Découvrir le Groupe DLPK
Découvrir le Groupe DLPK
Le groupe DLPK, auquel appartient NEVIDIS, est un écosystème de savoir-faire et d’expertises dédié à
la conception, la gestion et à la distribution de solutions financières auprès des professionnels du
patrimoine.
NEVIDIS, filiale du groupe DLPK, propose aux clients patrimoniaux de ses Partenaires une offre en
prévoyance sur-mesure.
Dans le cadre de ses activités, des informations personnelles pouvant vous identifier directement ou
indirectement sont collectées et utilisées par NEVIDIS, en sa qualité de responsable de traitement.
La présente politique de protection des données (ci-après la « Politique de protection des données
») a pour but de vous informer de la façon dont NEVIDIS, en sa qualité de responsable de traitement,
collecte et utilise vos Données personnelles dans le cadre de la gestion des Produits d’assurance,
lors de la navigation sur notre Site ou lors de l’utilisation de l’Espace personnel.
Elle décrit les types de Données personnelles et les raisons pour lesquelles nous collectons,
combien de temps elles sont conservées, la manière dont elles sont protégées, ainsi que les droits
dont vous disposez en ce qui concerne cette utilisation.
Dans le cadre de la gestion des Contrats d’assurance, NEVIDIS peut également agir en qualité de
courtier délégataire de gestion pour le compte d'un Organisme d'assurance. Dans ce contexte, NEVIDIS
gère l'exécution du Contrat d'assurance pour le compte de l'Organisme d'assurance en tant que
Sous-traitant ou conjointement avec celui-ci en tant que Responsable conjoint de traitement. Les
modalités de ces traitements sont détaillées dans votre Contrat d'assurance ou dans les documents
d'information et/ou la politique de confidentialité de l'Organisme d’assurance concerné, en
complément de la présente Politique de protection des données.
Dans le cadre de cette Politique de protection des données, vous trouverez les informations suivantes :
Les termes et expressions identifiés par une majuscule dans la présente Politique de protection des
données ont la signification indiquée ci-après, qu’ils soient employés au singulier ou au pluriel :
« Client » : désigne une personne physique ou morale qui est entrée en relation
avec un Partenaire
ou NEVIDIS et qui a souscrit ou adhéré à Contrat d’assurance. Sont inclus dans cette définition les
représentants personnes physiques agissant en qualité de représentant légal d’un Client personne
physique, tels que des tuteurs ou des curateurs, ou agissant en qualité de représentant d’un Client
personne morale, tels que des mandataires sociaux, des représentants légaux ou toute personne dûment
habilitée, y compris les bénéficiaires effectifs et les actionnaires.
« Client potentiel »: désigne une personne physique ou morale qui souhaite entrer
en relation avec
NEVIDIS ou un Partenaire ou qui est entrée en relation avec NEVIDIS ou un Partenaire en vue de
souscrire aux Produits d’Assurance.
« Contrat d’assurance » : désigne le contrat d’assurance souscrit par un Client
pour un Produit
d’assurance distribué par NEVIDIS.
« Destinataire » : désigne toute personne physique ou morale, l’autorité publique,
le service ou
tout autre organisme qui reçoit communication de vos Données personnelles.
« Donnée personnelle » : désigne toute information ou ensemble d’informations
permettant de vous
identifier directement (ex : vos nom, prénom, adresse électronique nominative, etc.) ou
indirectement (ex. : numéro d’identification, numéro de téléphone, données de localisation, etc.).
« Intervenant au Contrat » : désigne une personne physique, un professionnel ou une
entité n'ayant
pas la qualité de Client ou de Partie intéressée, qui est impliqué dans le processus de souscription
et/ou d'exécution du Contrat d’assurance auquel le Client a souscrit ou souhaite souscrire. Cela
inclut les médecins conseil, les professionnels de santé et réseaux de soins, les conciergeries
médicales, les experts, les enquêteurs, les avocats, les officiers ministériels tels que les
huissiers et les notaires, les témoins, les victimes et leurs ayants-droits, les cautions, banques
ou autres entreprises d’assurance concernées par l’exécution du Contrat d’assurance.
« Partenaire » : désigne un courtier d’assurance, une banque ou un conseiller en
gestion de
patrimoine ayant conclu un contrat de partenariat avec NEVIDIS agissant en tant que courtier dans la
distribution des Produits d’assurance proposés par les Organismes d'assurance. Sont inclus dans
cette définition ses représentants personnes physiques agissant en qualité de mandataire social, de
représentant légal ou toute personne physique dûment habilitée du Partenaire, y compris les
bénéficiaires effectifs, les actionnaires et les personnes physiques désignées par le Partenaire
comme points de contact de NEVIDIS.
« Partenaire potentiel » : désigne un courtier d’assurance, une banque ou un
conseiller en gestion
de patrimoine intéressé€ par la distribution des Produits d’assurance. Sont inclus dans cette
définition ses représentants personnes physiques agissant en qualité de mandataire social, de
représentant légal ou toute personne physique dûment habilitée du Partenaire, y compris les
bénéficiaires effectifs, les actionnaires et les personnes physiques désignées par le Partenaire
comme points de contact de NEVIDIS.
« Partie intéressée » : désigne toute personne qui n’est pas directement partie au
Contrat
d’assurance et qui bénéficie des garanties du Contrat d’assurance. Cela inclut les assurés, les
bénéficiaires des contrats, ainsi que leurs ayants droit et représentants, le cas échéant.
« Plateforme NEVIDIS » : désigne la plateforme extranet éditée par NEVIDIS
permettant la gestion
complète de la souscription aux Produits d’assurance et le suivi des Contrats d’assurance.
Elle offre aux Partenaires un espace personnel dédié, leur donnant accès à de la documentation
contractuelle, aux informations relatives aux Produits d’assurance, au suivi des Contrats
d’assurance, aux parcours de souscription aux Produits d’assurance en ligne. Les Partenaires peuvent
accéder à leur espace dédié via l'URL : www.nevidis.coog.io/portal/login.
La Plateforme NEVIDIS offre également un accès aux Organismes d'assurance pour la validation des
conditions d'assurance, ainsi qu’aux Clients qui bénéficient d'un espace dédié pour déposer leurs
documents, notamment ceux liés à leur état de santé.
« Produits d’Assurance » : désignent les solutions d’assurance distribuées par
NEVIDIS pour assurer
la protection patrimoniale des Clients tels que notamment les contrats assurance-emprunteur,
protection personnelle, garantie croisée associés, contrat homme/femme clé ; les Produits
d’assurance sont distribués par l’intermédiaire des Partenaires de NEVIDIS.
« Organisme d’assurance » : désigne une entreprise d’assurance portant les risques
des Contrats
d’assurance souscrits par les Clients avec laquelle NEVIDIS a conclu une convention de partenariat
en vue de la commercialisation et de gestion des Produits d’assurance. Sont inclus dans cette
définition ses représentants personnes physiques agissant en qualité de mandataire social, de
représentant légal ou toute personne dûment habilitée de l’Organisme d’assurance.
« Réglementation » : désigne les dispositions de la loi « informatique et libertés
» du 6 janvier
1978 modifiée (« LIL »), le Règlement Général sur la Protection des Données (UE) 2016/679 du 27
avril 2016 (« RGPD ») et toute autre disposition spécifique applicable à la protection des données
personnelles en conformité avec la réglementation française et européenne.
« Responsable de traitement » : désigne la personne physique ou morale, l'autorité
publique, le
service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et
les moyens du traitement de vos Données personnelles et qui est responsable envers vous au titre de
l’utilisation de vos Données personnelles.
« Site » : désigne le site Internet accessible à l’URL suivant :
https://www.nevidis.fr/.
« Sous-traitant » : désigne la personne physique ou morale, l'autorité publique, le
service ou un
autre organisme qui traite des Données personnelles pour le compte du Responsable du traitement.
« Utilisateur » : désigne un utilisateur du Site à savoir tout internaute qui
navigue sur le Site
et/ou visite nos pages et/ou chaînes de réseaux sociaux ou un Partenaire, un Client ou un Organisme
d’assurance qui dispose d’un accès à la Plateforme NEVIDIS.
NEVIDIS, Société par Actions Simplifiée (SAS) au capital social de 2 091 834 836.884 Euros dont le
siège social est situé au 215 Avenue Le Nôtre, 59100 Roubaix Immatriculée au Registre du Commerce et
des Sociétés de Lille Métropole sous le numéro 843.803.404, Société de Courtage d’assurances,
immatriculée sous le n° ORIAS 18 008 146, collecte et utilise vos Données personnelles en sa qualité
de Responsable de traitement de vos Données personnelles.
La Politique de protection des données utilise les termes « nous », « notre » et « nos » pour
désigner NEVIDIS.
Dans le cadre spécifique de notre activité de courtier délégataire de gestion des Organismes
d’assurance, nous pouvons être amenés à intervenir soit en qualité de Sous-traitant, soit en qualité
de Responsable de traitement conjointement avec l’Organisme d’assurance concerné. En cas de
responsabilité conjointe de traitement avec l’Organisme d’assurance, un accord formalisé définit les
responsabilités respectives de chaque Responsable de traitement conjoint conformément à la
Réglementation.
Les grandes lignes de ces accords peuvent être mises à la disposition des personnes concernées sur
demande adressée au DPO.
En cas de responsabilité conjointe de traitement, les personnes concernées peuvent exercer leurs
droits à l’égard et contre chacun des Responsables de traitement.
La Politique de protection des données s’adresse à toute personne physique concernée par un
traitement de Données personnelles mis en œuvre dans le cadre de nos activités.
Nous pouvons être amenés à collecter et à traiter des Données personnelles vous concernant, si vous
êtes :
Il est de votre responsabilité de vous assurer que toutes les parties, tiers ou interlocuteurs impliqués dans un traitement effectué par NEVIDIS, soient informés des informations contenues dans cette Politique de protection des données avant de partager leurs Données personnelles avec nous.
Selon les activités que nous exerçons en tant que courtier grossiste ou gestionnaire de contrats d'assurance, nous sommes amenés à collecter et utiliser différents types de Données personnelles vous concernant.
4.1. Données collectées par NEVIDIS en qualité de courtier grossiste
Dans le cadre de ses activités de courtier grossiste, NEVIDIS est amenée à traiter des Données personnelles relatives aux Partenaires ou aux Partenaires potentiels :
4.2. Données collectées par NEVIDIS en qualité de gestionnaire de contrats d’assurance
Dans le cadre de ses activités de gestionnaire de contrats d’assurance, NEVIDIS est amenée à traiter des Données personnelles relatives aux Clients, aux Clients potentiels, aux Parties intéressées, et aux Intervenants au Contrat, qui peuvent varier notamment en fonction du Produit d’assurance concerné :
4.3. Catégories particulières de données
Nous pouvons également être amenés à collecter des catégories particulières de
données. Dans ce cas, nous veillons à limiter leur collecte à ce qui est strictement nécessaire pour
atteindre les objectifs du traitement.
Les catégories particulières de données comprennent les données dites « sensibles »,
à savoir des
informations sur l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses
ou philosophiques ou l'appartenance syndicale, des données génétiques, des données biométriques aux
fins d’identifier une personne physique de manière unique, des données concernant la santé ou des
données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique ainsi que les
données relatives à des infractions, des condamnations pénales ou des mesures de
sûreté.
Ainsi, dans certains cas spécifiques et/ou en fonction du Produit d’assurance, nous pouvons être
amenés à recueillir les Données personnelles suivantes :
Toutes les mesures nécessaires sont mises en place pour assurer la confidentialité et la sécurité de ces données, conformément à la Réglementation, notamment les données de santé qui font l’objet d’une sécurité renforcée.
4.4. Données collectées par NEVIDIS lorsque vous êtes Utilisateur du Site et/ou de la Plateforme NEVIDIS
Si vous êtes un Partenaire, un Partenaire potentiel ou un Organisme d’assurance :
nous collectons
vos Données personnelles directement auprès de vous lorsque vous entrez en relation avec nous.
Si vous êtes un Client, un Client potentiel, une Partie intéressée, ou un Intervenant au
Contrat :
nous collectons vos données personnelles soit directement auprès de vous, soit indirectement auprès
de nos Partenaires, des Organismes d'assurance ou des Intervenants au Contrat, en fonction du
Produit d'assurance concerné.
Dans le cadre de nos mesures de vigilance visant à prévenir le blanchiment de capitaux et le
financement du terrorisme, nous pouvons également obtenir des données à partir de sources publiques
pertinentes au regard des finalités décrites dans la présente Politique de protection des données.
La collecte peut être effectuée soit à l'aide de formulaires papier, soit en ligne sur le Site ou
sur la Plateforme NEVIDIS lors de la souscription ou la résiliation d’un Produit d’assurance ainsi
que lors de nos échanges ou interactions tels que les appels téléphoniques, les e-mails et les
courriers.
Le support de la collecte de vos Données personnelles mentionne le caractère obligatoire ou
facultatif des informations étant précisé que l’omission d'informations peut affecter la
souscription au Contrat d’assurance et/ou le traitement de votre demande.
Si vous êtes un Utilisateur : certaines données sont collectées automatiquement
telles que les
données de connexion et de navigation sur le Site ou la Plateforme NEVIDIS.
Le tableau ci-dessous expose les différentes finalités pouvant être poursuivies lors du traitement de vos Données personnelles et les fondements juridiques sur lesquels repose la poursuite de chacune de ces finalités.
6.1. Exécuter le contrat auquel vous êtes partie ou les mesures précontractuelles prises à votre demande
Nous collectons vos Données personnelles sur la base de l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande pour les objectifs suivants :
| Finalités | Personnes concernées | Base légale |
| Gestion de l'entrée en relation d’affaires et de l'exécution des partenariats de distribution des Produits d’assurance | Partenaires Partenaires potentiels |
Ce traitement est nécessaire à l’exécution des mesures précontractuelles prises à votre demande dans l’intention de conclure un contrat de distribution ou à l’exécution du contrat de distribution que vous avez conclu avec nous. |
| Gestion de l'entrée en relation d’affaires et de l'exécution des partenariats de commercialisation et de gestion des Produits d’assurance | Organismes d’assurance | Ce traitement est nécessaire à l’exécution du contrat de distribution et/ou de la convention de délégation de gestion que vous avez conclu(e)(s) avec nous. |
| Passation et gestion de l’exécution des Contrats d’assurance ou des mesures précontractuelles prises à votre demande | Clients Clients potentiels Parties intéressées Intervenants au Contrat |
Ce traitement est nécessaire pour la mise en œuvre des mesures précontractuelles que vous
avez demandées en vue de souscrire un Produit d'assurance ou pour l'exécution de votre
Contrat d'assurance. Il comprend :
|
6.2. Répondre à nos obligations légales et réglementaires
Nous collectons vos Données personnelles pour nous conformer à nos obligations légales et/ou réglementaires suivantes :
| Finalités | Personnes concernées | Base légale |
| Gestion de la mise en œuvre des mesures de vigilance à l'égard des Clients dans le cadre de la réglementation LCB/FT et des sanctions internationales | Clients Clients potentiels Parties intéressées Partenaires |
Ce traitement est nécessaire au respect de notre obligation légale de mettre en œuvre les mesures de surveillance et de vigilance dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme et du respect des sanctions internationales, en identifiant et vérifiant votre identité. |
| Gestion de vos réclamations portant sur notre activité spécifique de courtier | Partenaires Clients Parties intéressées |
Ce traitement est nécessaire au respect de notre obligation légale de gérer vos réclamations. |
| Gestion de nos obligations en matière comptable et fiscale | Partenaires Organismes d’assurance Clients Parties intéressées |
Ce traitement est nécessaire au respect de notre obligation légale en matière de comptabilité et de fiscalité. |
| Gestion de vos demandes d’exercice des droits | Partenaires Organismes d’assurance Clients Parties intéressées |
Ce traitement est nécessaire au respect de notre obligation légale de gérer les demandes d’exercice des droits des personnes concernées (droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement et à la portabilité de vos Données personnelles, droit de retirer votre consentement). |
6.3. Notre intérêt légitime dans le respect de vos droits
Nous collectons vos Données personnelles sur la base de notre intérêt légitime dans le respect de vos droits et libertés, pour les objectifs suivants :
| Finalités | Personnes concernées | Base légale |
| Gestion des actions de prospection commerciale | Partenaires potentiels | Ce traitement est justifié par notre intérêt légitime d’identifier et de contacter les Partenaires potentiels pour promouvoir la distribution des Produits d’assurance. |
| Gestion de nos comptes de réseaux sociaux | Utilisateurs des réseaux sociaux | Ce traitement est justifié par notre intérêt légitime d’assurer la gestion et le suivi des échanges et des publications sur nos comptes de réseaux sociaux afin de nous faire connaître et développer notre notoriété. |
| Gestion du bon fonctionnement et de la sécurité de nos plateformes en ligne | Partenaires Organismes d’assurance Clients |
Ce traitement est justifié par notre intérêt légitime de maintenir le bon fonctionnement et la sécurité de nos plateformes en ligne (CRM, plateforme NEVIDIS, etc.) afin de garantir la continuité et la qualité de nos services. |
| Gestion du contentieux | Partenaires Organismes d’assurance |
Ce traitement est justifié par notre intérêt légitime d'assurer la constatation, l'exercice ou la défense de nos droits en justice en cas de litige ou de contentieux et de protéger nos intérêts. |
| Réalisation de statistiques et de mesures d’audience | Utilisateurs | Ce traitement est justifié par notre intérêt légitime de mieux comprendre les besoins et attentes des Utilisateurs, de développer des fonctionnalités adaptées à leurs besoins et d'améliorer leur expérience Utilisateur. |
Lorsque le traitement de vos Données personnelles a pour fondement la poursuite de notre intérêt légitime, une mise en balance des intérêts que nous poursuivons avec les intérêts des personnes concernées et l’évaluation de leurs attentes raisonnables en la matière ont été effectuées.
6.4. Votre consentement
Lorsque le traitement nécessite votre consentement, celui-ci vous est demandé dans le cadre des
supports de collecte de vos Données personnelles. Nous vous informons préalablement des finalités
spécifiques du traitement et des conséquences éventuelles en cas de refus ou de retrait du
consentement.
A ce titre, le consentement est nécessaire pour traiter vos données médicales ou de santé. Ce
consentement est alors une condition nécessaire pour fournir les Produits d’assurance que vous
souhaitez souscrire. L’absence de consentement ou le retrait de ce consentement peut empêcher
NEVIDIS de procéder à la souscription au Produit d’assurance concerné et/ou de traiter votre
demande.
6.5. Prise de décision individuelle automatisée
Les traitements effectués par NEVIDIS ne prévoient pas de prise de décision automatisée produisant
des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.
Cependant, dans le cadre de l'évaluation de certains risques effectuée par les Organismes
d'assurance, agissant en qualité de responsables de traitement, pour l'établissement des
propositions d'assurance, NEVIDIS est tenue de leur fournir vos Données personnelles afin qu'elles
puissent être analysées en fonction des critères définis par ces Organismes d’assurance pour couvrir
les risques concernés.
Les Organismes d’assurance peuvent utiliser des outils informatisés d'aide à la décision pour
procéder à l'analyse des risques et prendre une décision concernant une proposition d'assurance,
ainsi que les conditions et les tarifs qui y sont associés.
Ces processus partiellement automatisés peuvent entraîner une absence de proposition d'assurance ou
avoir une incidence sur le prix ou les conditions du contrat d'assurance.
Il est précisé que NEVIDIS n'est pas responsable de ces traitements de Données personnelles
effectués par les Organismes d'assurance. Aussi, nous vous invitons à consulter la politique de
confidentialité de chaque Organisme d’assurance pour obtenir des informations plus détaillées à ce
sujet.
Vos Données personnelles sont conservées pendant toute la durée nécessaire pour atteindre les
objectifs pour lesquels elles ont été collectées, conformément à la Réglementation.
Une fois l’objectif de traitement des Données personnelles atteint, nous pouvons être amenés à
conserver certaines Données personnelles pour répondre à une obligation légale ou pour constituer
des éléments de preuve dans le cadre d'un contentieux. Dans ce cas, nous archivons vos Données
personnelles de manière sécurisée avec un accès restreint aux seules personnes ayant besoin d’en
connaître, pour les durées nécessaires de conservation, conformément aux dispositions législatives
ou réglementaires applicables. Ces durées peuvent varier selon les obligations applicables notamment
en matière de conservation des documents et justificatifs comptables, de lutte contre le blanchiment
des capitaux et le financement du terrorisme, ou de délais de prescription à des fins probatoires.
Lorsque des Données personnelles sont collectées pour plusieurs finalités, elles sont conservées
jusqu’à épuisement du délai de conservation le plus long. À l'issue de ces durées, vos Données
personnelles seront détruites, effacées ou anonymisées.
Le tableau ci-dessous indique les principales durées de conservation de vos Données personnelles,
sous réserve de l'application de durées légales de conservation ou de prescription plus longues :
| Finalités | Durée de conservation jusqu'à leur suppression ou anonymisation |
| Gestion de l'entrée en relation d’affaires et de l'exécution des contrats de distribution | Pour les Partenaires : durée de la relation contractuelle, puis cinq (5) ans après la
clôture de la relation. Pour les Partenaires potentiels : jusqu’à trois (3) ans à compter de leur collecte ou du dernier contact avec vous. |
| Gestion de l'entrée en relation d’affaires et de l'exécution des partenariats de commercialisation et de gestion des Produits d’assurance | Durée de la relation contractuelle, puis cinq (5) ans après la clôture de la relation. |
| Passation et gestion de l’exécution des Contrats d’assurance ou des mesures précontractuelles prises à votre demande | Pour les Clients : durée de la relation contractuelle, puis jusqu’à dix (10) ans à compter
de la fin du Contrat d’assurance ou de l’exécution de la prestation du Contrat d’assurance
selon les règles prévues par les différentes règlementations ou jusqu’à trente (30) ans dans
le cas de la lutte contre la déshérence en assurance vie pour rechercher les bénéficiaires.
Pour les Clients potentiels : durée de trois (3) ans à compter de leur collecte ou du dernier contact avec vous et pendant cinq (5) ans pour les données de santé aux fins de traitement d’une contestation relative à une demande d’assurance. |
| Gestion de la mise en œuvre des mesures de vigilance à l'égard des Clients dans le cadre de la réglementation LCB/FT et des sanctions internationales | Durée de cinq (5) ans à compter de l’exécution de l’opération ou de la clôture du compte ou de la cessation de la relation d’affaires. |
| Gestion de vos réclamations portant sur notre activité spécifique de courtier | Durée nécessaire à la gestion des réclamations puis jusqu’à l’expiration des délais de prescription applicables (selon la nature de la réclamation). |
| Gestion de nos obligations en matière comptable et fiscale | Durée de six (6) à dix (10) ans en fonction du délai prévu par la réglementation en vigueur. |
| Gestion de vos demandes d’exercice des droits | Année civile de la demande puis cinq (5) ans.
En cas de demande, la copie de la pièce d'identité est conservée uniquement le temps nécessaire pour procéder à la vérification de l'identité de la personne concernée. |
| Gestion des actions de prospection commerciale | Durée de trois (3) ans à compter de la collecte de vos Données personnelles ou de notre dernier contact avec vous. |
| Gestion de nos comptes de réseaux sociaux | Le temps de l’existence du compte de réseau social, sauf exercice de votre droit à
l’effacement ou d’opposition. Se reporter aux politiques de confidentialité des réseaux concernés. |
| Gestion du bon fonctionnement et de la sécurité de nos plateformes en ligne | Les données de journalisation sont conservées pendant une durée de douze (12) mois, étant précisé que cette durée pourrait être allongée pour des besoins de contrôle interne. |
| Gestion du contentieux | Durée nécessaire à la gestion des contentieux puis jusqu’à l’expiration des délais de prescription applicables (selon la nature de la réclamation ou du litige). |
| Réalisation de statistiques et de mesures d’audience | Treize (13) mois à compter de leur collecte pour les données de navigation.
Au maximum 25 (vingt-cinq) mois pour les informations collectées par le biais de cookies et autres traceurs à des fins de mesure d’audience et analytiques ou considérés comme essentiels au fonctionnement du service. |
Pour répondre aux objectifs visés au point 6 ci-dessus, vos Données personnelles peuvent être
accessibles par certains Destinataires.
Seules les personnes en raison de leurs activités au sein des services compétents internes en charge
des traitements correspondants, ont accès à vos Données personnelles dans la limite de leurs
habilitations respectives.
Par ailleurs, des Destinataires externes sont également susceptibles de recevoir communication de
vos Données personnelles. Nous nous engageons à communiquer uniquement les Données personnelles
strictement nécessaires, à des prestataires habilités et de confiance qui les traitent pour notre
compte selon nos instructions, et/ou à nos partenaires, pour les objectifs précis pour lesquelles
elles ont été collectées.
Vos Données personnelles peuvent également être transmises à des tiers autorisés dans le respect des
réglementations applicables.
8.1. Les services internes de NEVIDIS
Pour les traitements réalisés par NEVIDIS, en fonction de l’objectif poursuivi, vos Données personnelles peuvent être accessibles par le personnel dûment autorisé des services internes et ayant besoin à en connaître.
8.2. Les entités du Groupe DLPK
NEVIDIS est membre du Groupe DLPK dans lequel les entités du Groupe DLPK collaborent entre elles
dans le cadre du fonctionnement, de la gestion et de la commercialisation des Produits d’assurance.
A ce titre, dans le cadre de certaines finalités, vos Données personnelles peuvent être transmises,
de manière sécurisée, sur la base d'un strict besoin d'en connaître, à certaines entités du Groupe
DLPK agissant dans le cadre strict de l’exercice de leurs missions.
8.3. Les destinataires externes
Vos Données personnelles peuvent également être rendues accessibles, lorsque cela est nécessaire :
Lors de la navigation sur le Site, vous disposez de la possibilité de cliquer sur des icônes dédiées
à des plateformes de réseaux sociaux.
La Politique de protection des données s'applique uniquement au Site et à la distribution et la
gestion des Produits d’Assurance par NEVIDIS et ne s'étend pas aux sites Internet, services, outils
et applications de ces sociétés tierces.
Nous ne sommes pas responsables de l'utilisation de vos Données personnelles par ces sociétés
tierces. Nous vous recommandons à ce titre de lire attentivement la Politique de protection des
données de chaque site ou application que vous visitez, afin de comprendre comment ils collectent et
utilisent vos Données personnelles.
NEVIDIS peut cependant être considérée comme un Responsable conjoint du traitement de vos données
personnelles avec certains éditeurs de réseaux sociaux. Dans ce cadre, nous sommes conjointement
responsables du traitement des données statistiques agrégées fournies par LinkedIn. Il convient de
noter que LinkedIn assume la responsabilité principale du traitement de vos données personnelles
conformément à l'accord de responsabilité de traitement conjoint disponible ici.
Pour en savoir plus sur la gestion de vos Données personnelles lorsque vous utilisez le réseau
social LinkedIn, veuillez prendre connaissance de leur politique de
confidentialité et de leur
politique relative aux
cookies.
Nous traitons vos Données personnelles au sein de l'Espace Economique Européen (EEE).
Cependant, bien que vos Données personnelles soient hébergées à l'intérieur de l'EEE, nous pouvons
avoir recours à certains prestataires de services dont les activités de traitement des données
peuvent impliquer un transfert vers un pays non-membres de l'EEE dont les législations en matière de
protection des données personnelles différent de celles de l’Union européenne.
Dans ce cas, le transfert de vos Données personnelles est soit effectué vers un pays considéré comme
ayant un niveau de protection adéquat par la Commission Européenne (décision d’adéquation) ou soit
encadré par des garanties appropriées conformes à la Réglementation, notamment par la signature des
clauses contractuelles types approuvées par la Commission européenne. En outre, des mesures de
sécurité appropriées et complémentaires peuvent également être mises en place pour assurer la
protection de vos Données personnelles transférées hors de l’EEE.
Nous veillons à ce que vos Données personnelles soient traitées de manière sécurisée pour garantie
leur confidentialité, leur intégrité et leur disponibilité.
Pour ce faire, des mesures techniques et organisationnelles sont mises en place (mesures
d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe,
journalisation des connexions, mesures de sauvegarde des données, etc.) et sont adaptées en fonction
du niveau de sensibilité des Données personnelles traitées et du niveau de risque associé au
traitement ou à sa mise en œuvre.
Concernant les données de santé collectées et traitées dans le cadre de la souscription aux Contrats
d’assurance, leur hébergement est assuré exclusivement auprès d'un hébergeur de santé dûment agréé
qui s’est engagé à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires
pour garantir une protection adéquate des données de santé et prévenir toute violation de données.
En cas de violation de vos Données personnelles, présentant un risque pour vos droits et libertés,
nous notifierons la violation auprès de la CNIL dans le respect du délai réglementaire.
Dans l’hypothèse où cette violation présenterait un risque élevé pour vos droits et libertés, nous
vous informerons dans les meilleurs délais de la nature de cette violation et des mesures mises en
œuvre pour y remédier.
Vous disposez de droits qui peuvent varier en fonction de la base légale sur laquelle repose le
traitement de vos Données personnelles.
Voici un tableau qui indique les droits auxquels vous pouvez prétendre selon la base légale
applicable au traitement :
| Bases légales | Droit d'accès | Droit à la rectification | Droit d'opposition | Droit à l'effacement | Droit à la limitation | Droit à la portabilité |
| Consentement | ✔ | ✔ | ✕ | ✔ | ✔ | ✔ |
| Exécution du contrat | ✔ | ✔ | ✕ | ✔ | ✔ | ✔ |
| Respect d'une obligation légale | ✔ | ✔ | ✕ | ✔/✕1 | ✔ | ✕ |
| Intérêt légitime | ✔ | ✔ | ✔ | ✔ | ✔ | ✕ |
1 : le droit à l’effacement peut être écarté par le responsable de traitement dans un
certain nombre de cas (Cf. infra)
Source CNIL
Droit d’accéder à vos Données personnelles
Vous pouvez demander à accéder à vos Données personnelles et à en obtenir une copie.
Pour les données traitées au titre de la lutte contre le blanchiment des capitaux et le
financement
du terrorisme en cas de soupçon de blanchiment de capitaux ou de financement du terrorisme, vous
devez exercer votre droit d’accès indirect auprès de la Commission Nationale de l’Informatique
et
des Libertés (CNIL) en adressant votre demande accompagnée d’une copie d'une pièce d'identité et
de
tout document utile (jugement, décision administrative etc.) à l’adresse suivante : Commission
Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX
07.
En cas de demandes liées à des données médicales, veuillez adresser votre demande à l’attention
du
Médecin conseil : NEVIDIS, 23 rue Royale, 75008 PARIS.
Droit d'obtenir que vos Données personnelles soient rectifiées
Vous pouvez demander que vos Données personnelles qui seraient inexactes soient rectifiées ou que vos Données personnelles incomplètes soient complétées.
Droit d'obtenir l’effacement de vos Données personnelles
Vous pouvez demander l’effacement de vos Données personnelles dans les limites prévues par la Réglementation, sauf si elles doivent être conservées pour remplir une obligation légale, constater, exercer ou défendre nos droits en justice, ou pour des raisons d'intérêt public telles que la santé publique, la recherche scientifique, historique ou statistique.
Droit d'obtenir une limitation du traitement de vos Données personnelles
Dans certains cas prévus par la Réglementation, vous pouvez demander une limitation du traitement de vos Données personnelles :
Droit à la portabilité de vos Données personnelles
Vous pouvez demander à recevoir les Données personnelles que vous avez fournies sous une forme structurée, couramment utilisée et lisible par une machine et/ou à les transmettre à un autre responsable du traitement sans que nous y fassions obstacle. Ce droit ne s'applique que si le traitement de vos Données personnelles repose sur votre consentement ou sur l’exécution d’un contrat et que ce traitement s'effectue à l’aide de procédés automatisés.
Droit de vous opposer au traitement de vos Données personnelles
Vous pouvez vous opposer au traitement de vos Données personnelles pour des raisons tenant à votre
situation particulière lorsque ce traitement se fonde sur notre intérêt légitime.
Vos Données personnelles ne seront plus traitées sauf s’il existe des motifs légitimes et impérieux
ou si elles sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.
Vous avez également le droit de vous opposer à tout moment, sans motif et sans frais, au traitement
de vos Données personnelles à des fins de prospection commerciale.
Droit de retirer votre consentement
Vous pouvez retirer, à tout moment, le consentement que vous nous avez donné pour traiter vos Données personnelles.
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire
Vous avez le droit de ne pas être soumis à une décision qui aurait des effets juridiques ou qui
l'affecterait de manière significative de manière similaire, si cette décision est basée uniquement
sur un traitement automatisé de vos Données personnelles, sans intervention humaine.
Il peut toutefois être autorisé de prendre des décisions automatisées si cela est nécessaire pour
l'exécution ou la conclusion d'un contrat, si cela est autorisé par la loi ou si la personne
concernée a donné son consentement explicite.
Dans le cas où les décisions automatisées sont nécessaires à la conclusion d'un contrat ou si vous
avez donné votre consentement explicite, vous avez la possibilité d'exprimer votre point de vue,
d'obtenir une intervention humaine dans le processus décisionnel, de contester la décision et
d'obtenir une explication de la logique sous-jacente à la décision automatisée.
Droit de définir des directives relatives à la conservation, à l’effacement et la communication de vos Données personnelles après votre décès
Vos Données personnelles peuvent être conservées ou supprimées après votre décès conformément à la Réglementation. Vous pouvez nous donner instruction de communiquer ces Données personnelles à un tiers que vous aurez préalablement désigné.
Ces droits peuvent être exercés auprès du délégué à la protection des données (DPO) en adressant sa demande par :
Une réponse vous sera adressée dans les meilleurs délais et en tout état de cause dans le respect
des délais légaux. Nous sommes susceptibles de vous demander des informations supplémentaires afin
de vous identifier et d’être en mesure de traiter votre demande.
En cas de réclamation, vous avez la possibilité de saisir la Commission Nationale de l’Informatique
et des Libertés (CNIL), autorité de contrôle en France chargée du respect des obligations en matière
de protection des données personnelles, à l’adresse suivante : Commission Nationale Informatique et
Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Nous pouvons être amenés à modifier notre Politique de protection des données à tout moment afin de
nous conformer à toute évolution de notre activité, des Produits d’assurance ou de la
Réglementation. La version mise à jour sera mise à disposition sur le Site. Nous vous recommandons
par conséquent de consulter régulièrement la page de notre Politique de protection des données pour
être informé de la dernière version en vigueur.
Dans le cas où nous apporterions des changements substantiels, nous prendrons les mesures
nécessaires pour vous en informer au moment de sa mise à jour.