Découvrir le Groupe DLPK
Découvrir le Groupe DLPK
Mise à jour septembre 2025
Le groupe DLPK, auquel appartient NEVIDIS, est un écosystème de savoir-faire et d’expertises dédié à la conception, la gestion et à la distribution de solutions financières auprès des professionnels du patrimoine.
NEVIDIS, filiale du groupe DLPK, propose aux clients patrimoniaux de ses Partenaires une offre en prévoyance sur-mesure.
Dans le cadre de ses activités, des informations personnelles pouvant vous identifier directement ou indirectement sont collectées et utilisées par NEVIDIS, en sa qualité de responsable de traitement.
La présente politique de protection des données (ci-après la « Politique de protection des
données ») a pour but de vous informer de la façon dont NEVIDIS, en sa qualité de responsable de
traitement, collecte et utilise vos Données personnelles dans le cadre de la gestion des
Produits d’assurance, lors de la navigation sur notre Site ou lors de l’utilisation de l’Espace
personnel.
Elle décrit les types de Données personnelles et les raisons pour lesquelles nous collectons,
combien de temps elles sont conservées, la manière dont elles sont protégées, ainsi que les
droits dont vous disposez en ce qui concerne cette utilisation.
Dans le cadre de la gestion des Contrats d’assurance, NEVIDIS peut également agir en qualité de courtier délégataire de gestion pour le compte d'un Organisme d'assurance. Dans ce contexte, NEVIDIS gère l'exécution du Contrat d'assurance pour le compte de l'Organisme d'assurance en tant que Sous-traitant ou conjointement avec celui-ci en tant que Responsable conjoint de traitement. Les modalités de ces traitements sont détaillées dans votre Contrat d'assurance ou dans les documents d'information et/ou la politique de confidentialité de l'Organisme d’assurance concerné, en complément de la présente Politique de protection des données.
Dans le cadre de cette Politique de protection des données, vous trouverez les informations suivantes :
Les termes et expressions identifiés par une majuscule dans la présente Politique de protection des données ont la signification indiquée ci-après, qu’ils soient employés au singulier ou au pluriel :
NEVIDIS, Société par Actions Simplifiée (SAS) au capital social de 2 091 834 836.884 Euros dont le siège social est situé au 215 Avenue Le Nôtre, 59100 Roubaix Immatriculée au Registre du Commerce et des Sociétés de Lille Métropole sous le numéro 843.803.404, Société de Courtage d’assurances, immatriculée sous le n° ORIAS 18 008 146, collecte et utilise vos Données personnelles en sa qualité de Responsable de traitement de vos Données personnelles.
La Politique de protection des données utilise les termes « nous », « notre » et « nos » pour désigner NEVIDIS.
Dans le cadre spécifique de notre activité de courtier délégataire de gestion des Organismes d’assurance, nous pouvons être amenés à intervenir soit en qualité de Sous-traitant, soit en qualité de Responsable de traitement conjointement avec l’Organisme d’assurance concerné. En cas de responsabilité conjointe de traitement avec l’Organisme d’assurance, un accord formalisé définit les responsabilités respectives de chaque Responsable de traitement conjoint conformément à la Réglementation.
Les grandes lignes de ces accords peuvent être mises à la disposition des personnes concernées sur demande adressée au DPO.
En cas de responsabilité conjointe de traitement, les personnes concernées peuvent exercer leurs droits à l’égard et contre chacun des Responsables de traitement.
La Politique de protection des données s’adresse à toute personne physique concernée par un traitement de Données personnelles mis en œuvre dans le cadre de nos activités.
Nous pouvons être amenés à collecter et à traiter des Données personnelles vous concernant, si vous êtes :
Il est de votre responsabilité de vous assurer que toutes les parties, tiers ou interlocuteurs impliqués dans un traitement effectué par NEVIDIS, soient informés des informations contenues dans cette Politique de protection des données avant de partager leurs Données personnelles avec nous.
Nous pouvons également être amenés à collecter des catégories particulières de données. Dans ce cas, nous veillons à limiter leur collecte à ce qui est strictement nécessaire pour atteindre les objectifs du traitement.
Les catégories particulières de données comprennent les données dites « sensibles », à savoir des informations sur l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique ainsi que les données relatives à des infractions, des condamnations pénales ou des mesures de sûreté.
Ainsi, dans certains cas spécifiques et/ou en fonction du Produit d’assurance, nous pouvons être amenés à recueillir les Données personnelles suivantes :
Si vous êtes un Partenaire, un Partenaire potentiel ou un Organisme d’assurance : nous collectons vos Données personnelles directement auprès de vous lorsque vous entrez en relation avec nous.
Si vous êtes un Client, un Client potentiel, une Partie intéressée, ou un Intervenant au Contrat : nous collectons vos données personnelles soit directement auprès de vous, soit indirectement auprès de nos Partenaires, des Organismes d'assurance ou des Intervenants au Contrat, en fonction du Produit d'assurance concerné.
Dans le cadre de nos mesures de vigilance visant à prévenir le blanchiment de capitaux et le financement du terrorisme, nous pouvons également obtenir des données à partir de sources publiques pertinentes au regard des finalités décrites dans la présente Politique de protection des données.
La collecte peut être effectuée soit à l'aide de formulaires papier, soit en ligne sur le Site ou sur la Plateforme NEVIDIS lors de la souscription ou la résiliation d’un Produit d’assurance ainsi que lors de nos échanges ou interactions tels que les appels téléphoniques, les e-mails et les courriers.
Le support de la collecte de vos Données personnelles mentionne le caractère obligatoire ou facultatif des informations étant précisé que l’omission d'informations peut affecter la souscription au Contrat d’assurance et/ou le traitement de votre demande.
Si vous êtes un Utilisateur : certaines données sont collectées automatiquement telles que les données de connexion et de navigation sur le Site ou la Plateforme NEVIDIS. En savoir plus : https://www.nevidis.fr/cookies.html
Vos Données personnelles sont conservées pendant toute la durée nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, conformément à la Réglementation.
Une fois l’objectif de traitement des Données personnelles atteint, nous pouvons être amenés à conserver certaines Données personnelles pour répondre à une obligation légale ou pour constituer des éléments de preuve dans le cadre d'un contentieux. Dans ce cas, nous archivons vos Données personnelles de manière sécurisée avec un accès restreint aux seules personnes ayant besoin d’en connaître, pour les durées nécessaires de conservation, conformément aux dispositions législatives ou réglementaires applicables. Ces durées peuvent varier selon les obligations applicables notamment en matière de conservation des documents et justificatifs comptables, de lutte contre le blanchiment des capitaux et le financement du terrorisme, ou de délais de prescription à des fins probatoires.
Lorsque des Données personnelles sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation le plus long. À l'issue de ces durées, vos Données personnelles seront détruites, effacées ou anonymisées.
| FINALITES | PERSONNES CONCERNEES | DUREE DE CONSERVATION |
|---|---|---|
| Gestion de l'entrée en relation d’affaires et de l'exécution des partenariats de distribution des Produits d’assurance | Partenaires | Pour les Partenaires : durée de la relation contractuelle, puis cinq (5) ans après la clôture de la relation. |
| Gestion de l'entrée en relation d’affaires et de l'exécution des partenariats de commercialisation et de gestion des Produits d’assurance | Organismes d’assurance | Durée de la relation contractuelle, puis cinq (5) ans après la clôture de la relation. |
| Passation et gestion de l’exécution des Contrats d’assurance ou des mesures précontractuelles prises à votre demande | Clients, Clients potentiels, Parties intéressées, Intervenants au Contrat | Pour les Clients : durée de la relation contractuelle, puis jusqu’à dix (10) ans à
compter de la fin du Contrat d’assurance ou de l’exécution de la prestation du Contrat
d’assurance selon les règles prévues par les différentes règlementations ou jusqu’à
trente (30) ans dans le cas de la lutte contre la déshérence en assurance vie pour
rechercher les bénéficiaires. Pour les Clients potentiels : durée de cinq (5) ans à compter du dernier contact (les données médicales devant être conservées 5 ans, alignement de cette durée à celle de la conservation des devis). |
| Plateforme NEVIDIS | Partenaires, Organismes d’assurance, Clients | Les données du parcours sont conservées pendant une durée de six (6) mois, étant précisé
que cette durée pourrait être allongée pour des besoins de contrôle interne. Durée de la relation contractuelle, puis cinq (5) ans après la clôture de la relation, pour toutes les autres informations. |
| FINALITES | PERSONNES CONCERNEES | DUREE DE CONSERVATION |
|---|---|---|
| Gestion de la mise en œuvre des mesures de vigilance à l'égard des Clients dans le cadre de la réglementation LCB/FT et des sanctions internationales | Clients, Clients potentiels, Parties intéressées, Partenaires | Durée de cinq (5) ans à compter de l’exécution de l’opération ou de la clôture de la relation d’affaires. |
| Gestion de vos réclamations portant sur notre activité spécifique de courtier | Partenaires, Clients, Parties intéressées | Durée nécessaire à la gestion des réclamations puis jusqu’à l’expiration des délais de prescription applicables (selon la nature de la réclamation). |
| Gestion de nos obligations en matière comptable et fiscale | Partenaires, Organismes d’assurance, Clients, Parties intéressées | Durée de six (6) à dix (10) ans en fonction du délai prévu par la réglementation en vigueur. |
| Gestion de vos demandes d’exercice des droits | Partenaires, Organismes d’assurance, Clients, Parties intéressées | Année civile de la demande puis cinq (5) ans. |
| FINALITES | PERSONNES CONCERNEES | DUREE DE CONSERVATION |
|---|---|---|
| Gestion des actions de prospection commerciale entre professionnels | Partenaires potentiels | Durée de trois (3) ans à compter de la collecte de vos Données personnelles ou de notre dernier contact avec vous. |
| Gestion de nos comptes de réseaux sociaux | Utilisateurs des réseaux sociaux | Le temps de l’existence du compte de réseau social, sauf exercice de votre droit à
l’effacement ou d’opposition. Se reporter aux politiques de confidentialité des réseaux concernés. |
| Gestion du contentieux | Partenaires, Organismes d’assurance | Durée nécessaire à la gestion des contentieux puis jusqu’à l’expiration des délais de prescription applicables (selon la nature de la réclamation ou du litige). |
Lorsque le traitement nécessite votre consentement, celui-ci vous est demandé dans le cadre des supports de collecte de vos Données personnelles. Nous vous informons préalablement des finalités spécifiques du traitement et des conséquences éventuelles en cas de refus ou de retrait du consentement.
A ce titre, le consentement est nécessaire pour traiter vos données médicales ou de santé. Ce consentement est alors une condition nécessaire pour fournir les Produits d’assurance que vous souhaitez souscrire. L’absence de consentement ou le retrait de ce consentement peut empêcher NEVIDIS de procéder à la souscription au Produit d’assurance concerné et/ou de traiter votre demande.
Les traitements effectués par NEVIDIS ne prévoient pas de prise de décision automatisée produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.
Cependant, dans le cadre de l'évaluation de certains risques effectuée par les Organismes d'assurance, agissant en qualité de responsables de traitement, pour l'établissement des propositions d'assurance, NEVIDIS est tenue de leur fournir vos Données personnelles afin qu'elles puissent être analysées en fonction des critères définis par ces Organismes d’assurance pour couvrir les risques concernés.
Les Organismes d’assurance peuvent utiliser des outils informatisés d'aide à la décision pour procéder à l'analyse des risques et prendre une décision concernant une proposition d'assurance, ainsi que les conditions et les tarifs qui y sont associés.
Ces processus partiellement automatisés peuvent entraîner une absence de proposition d'assurance ou avoir une incidence sur le prix ou les conditions du contrat d'assurance.
Il est précisé que NEVIDIS n'est pas responsable de ces traitements de Données personnelles effectués par les Organismes d'assurance. Aussi, nous vous invitons à consulter la politique de confidentialité de chaque Organisme d’assurance pour obtenir des informations plus détaillées à ce sujet.
Pour répondre aux objectifs visés ci-dessus, vos Données personnelles peuvent être accessibles par certains Destinataires.
Seules les personnes en raison de leurs activités au sein des services compétents internes en charge des traitements correspondants, ont accès à vos Donées personnelles dans la limite de leurs habilitations respectives.
Par ailleurs, des Destinataires externes sont également susceptibles de recevoir communication de vos Données personnelles. Nous nous engageons à communiquer uniquement les Données personnelles strictement nécessaires, à des prestataires habilités et de confiance qui les traitent pour notre compte selon nos instructions, et/ou à nos partenaires, pour les objectifs précis pour lesquelles elles ont été collectées.
Vos Données personnelles peuvent également être transmises à des tiers autorisés dans le respect des réglementations applicables.
Pour les traitements réalisés par NEVIDIS, en fonction de l’objectif poursuivi, vos Données personnelles peuvent être accessibles par le personnel dûment autorisé des services internes et ayant besoin à en connaître.
NEVIDIS est membre du Groupe DLPK dans lequel les entités du Groupe DLPK collaborent entre elles
dans le cadre du fonctionnement, de la gestion et de la commercialisation des Produits
d’assurance.
A ce titre, dans le cadre de certaines finalités, vos Données personnelles peuvent être
transmises, de manière sécurisée, sur la base d'un strict besoin d'en connaître, à certaines
entités du Groupe DLPK agissant dans le cadre strict de l’exercice de leurs missions.
Lors de la navigation sur le Site, vous disposez de la possibilité de cliquer sur des icônes dédiées à des plateformes de réseaux sociaux.
La Politique de protection des données s'applique uniquement au Site et à la distribution et la gestion des Produits d’Assurance par NEVIDIS et ne s'étend pas aux sites Internet, services, outils et applications de ces sociétés tierces.
Nous ne sommes pas responsables de l'utilisation de vos Données personnelles par ces sociétés tierces. Nous vous recommandons à ce titre de lire attentivement la Politique de protection des données de chaque site ou application que vous visitez, afin de comprendre comment ils collectent et utilisent vos Données personnelles.
NEVIDIS peut cependant être considérée comme un Responsable conjoint du traitement de vos données personnelles avec certains éditeurs de réseaux sociaux. Dans ce cadre, nous sommes conjointement responsables du traitement des données statistiques agrégées fournies par LinkedIn. Il convient de noter que LinkedIn assume la responsabilité principale du traitement de vos données personnelles conformément à l'accord de responsabilité de traitement conjoint disponible ici.
Pour en savoir plus sur la gestion de vos Données personnelles lorsque vous utilisez le réseau social LinkedIn, veuillez prendre connaissance de leur politique de confidentialité et de leur politique relative aux cookies.
Nous traitons vos Données personnelles au sein de l'Espace Economique Européen (EEE).
Cependant, bien que vos Données personnelles soient hébergées à l'intérieur de l'EEE, nous
pouvons avoir recours à certains prestataires de services dont les activités de traitement des
données peuvent impliquer un transfert vers un pays non-membres de l'EEE dont les législations
en matière de protection des données personnelles différent de celles de l’Union européenne.
Dans ce cas, le transfert de vos Données personnelles est soit effectué vers un pays considéré
comme ayant un niveau de protection adéquat par la Commission Européenne (décision d’adéquation)
ou soit encadré par des garanties appropriées conformes à la Réglementation, notamment par la
signature des clauses contractuelles types approuvées par la Commission européenne. En outre,
des mesures de sécurité appropriées et complémentaires peuvent également être mises en place
pour assurer la protection de vos Données personnelles transférées hors de l’EEE.
Nous veillons à ce que vos Données personnelles soient traitées de manière sécurisée pour garantie leur confidentialité, leur intégrité et leur disponibilité.
Pour ce faire, des mesures techniques et organisationnelles sont mises en place (mesures d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe, journalisation des connexions, mesures de sauvegarde des données, etc.) et sont adaptées en fonction du niveau de sensibilité des Données personnelles traitées et du niveau de risque associé au traitement ou à sa mise en œuvre.
Concernant les données de santé collectées et traitées dans le cadre de la souscription aux Contrats d’assurance, leur hébergement est assuré exclusivement auprès d'un hébergeur de santé dûment agréé qui s’est engagé à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir une protection adéquate des données de santé et prévenir toute violation de données.
En cas de violation de vos Données personnelles, présentant un risque pour vos droits et libertés, nous notifierons la violation auprès de la CNIL dans le respect du délai réglementaire.
Dans l’hypothèse où cette violation présenterait un risque élevé pour vos droits et libertés, nous vous informerons dans les meilleurs délais de la nature de cette violation et des mesures mises en œuvre pour y remédier.
Vous disposez de droits qui peuvent varier en fonction de la base légale sur laquelle repose le traitement de vos Données personnelles.
Voici un tableau qui indique les droits auxquels vous pouvez prétendre selon la base légale applicable au traitement :
| Bases légales | Droit d’accès | Droit à la rectification | Droit d’opposition | Droit à l’effacement | Droit à la limitation | Droit à la portabilité |
|---|---|---|---|---|---|---|
| Consentement | ✔ | ✔ | ❌ | ✔ | ✔ | ✔ |
| Exécution du contrat | ✔ | ✔ | ❌ | ✔ | ✔ | ✔ |
| Respect d’une obligation légale | ✔ | ✔ | ❌ | ✔/ ❌ (1) | ✔ | ❌ |
| Intérêt légitime | ✔ | ✔ | ✔ | ✔ | ✔ | ❌ |
(1) : le droit à l’effacement peut être écarté par le responsable de traitement dans un certain nombre de cas (Cf. infra)
Source CNIL
Droit d’accéder à vos Données personnelles
Vous pouvez demander à accéder à vos Données personnelles et à en obtenir une copie.
Pour les données traitées au titre de la lutte contre le blanchiment des capitaux et le financement du terrorisme en cas de soupçon de blanchiment de capitaux ou de financement du terrorisme, vous devez exercer votre droit d’accès indirect auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en adressant votre demande accompagnée d’une copie d'une pièce d'identité et de tout document utile (jugement, décision administrative etc.) à l’adresse suivante : Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
En cas de demandes liées à des données médicales, veuillez adresser votre demande à l’attention du Médecin conseil : NEVIDIS, 23 rue Royale, 75008 PARIS.
Droit d'obtenir que vos Données personnelles soient rectifiées
Vous pouvez demander que vos Données personnelles qui seraient inexactes soient rectifiées ou que vos Données personnelles incomplètes soient complétées.
Droit d'obtenir l’effacement de vos Données personnelles
Vous pouvez demander l’effacement de vos Données personnelles dans les limites prévues par la Réglementation, sauf si elles doivent être conservées pour remplir une obligation légale, constater, exercer ou défendre nos droits en justice, ou pour des raisons d'intérêt public telles que la santé publique, la recherche scientifique, historique ou statistique.
Droit d'obtenir une limitation du traitement de vos Données personnelles
Dans certains cas prévus par la Réglementation, vous pouvez demander une limitation du traitement de vos Données personnelles :
Droit à la portabilité de vos Données personnelles
Vous pouvez demander à recevoir les Données personnelles que vous avez fournies sous une forme structurée, couramment utilisée et lisible par une machine et/ou à les transmettre à un autre responsable du traitement sans que nous y fassions obstacle. Ce droit ne s'applique que si le traitement de vos Données personnelles repose sur votre consentement ou sur l’exécution d’un contrat et que ce traitement s'effectue à l’aide de procédés automatisés.
Droit de vous opposer au traitement de vos Données personnelles
Vous pouvez vous opposer au traitement de vos Données personnelles pour des raisons tenant à votre situation particulière lorsque ce traitement se fonde sur notre intérêt légitime. Vos Données personnelles ne seront plus traitées sauf s’il existe des motifs légitimes et impérieux ou si elles sont nécessaires à la constatation, l’exercice ou la défense de droits en justice. Vous avez également le droit de vous opposer à tout moment, sans motif et sans frais, au traitement de vos Données personnelles à des fins de prospection commerciale.
Droit de retirer votre consentement
Vous pouvez retirer, à tout moment, le consentement que vous nous avez donné pour traiter vos Données personnelles.
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire
Vous avez le droit de ne pas être soumis à une décision qui aurait des effets juridiques ou qui l'affecterait de manière significative de manière similaire, si cette décision est basée uniquement sur un traitement automatisé de vos Données personnelles, sans intervention humaine. Il peut toutefois être autorisé de prendre des décisions automatisées si cela est nécessaire pour l'exécution ou la conclusion d'un contrat, si cela est autorisé par la loi ou si la personne concernée a donné son consentement explicite. Dans le cas où les décisions automatisées sont nécessaires à la conclusion d'un contrat ou si vous avez donné votre consentement explicite, vous avez la possibilité d'exprimer votre point de vue, d'obtenir une intervention humaine dans le processus décisionnel, de contester la décision et d'obtenir une explication de la logique sous-jacente à la décision automatisée.
Droit de définir des directives relatives à la conservation, à l’effacement et la communication de vos Données personnelles après votre décès
Vos Données personnelles peuvent être conservées ou supprimées après votre décès conformément à la Réglementation. Vous pouvez nous donner instruction de communiquer ces Données personnelles à un tiers que vous aurez préalablement désigné.
Ces droits peuvent être exercés auprès du délégué à la protection des données (DPO) en adressant sa demande par :
Une réponse vous sera adressée dans les meilleurs délais et en tout état de cause dans le respect des délais légaux. Nous sommes susceptibles de vous demander des informations supplémentaires afin de vous identifier et d’être en mesure de traiter votre demande.
En cas de réclamation, vous avez la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en France chargée du respect des obligations en matière de protection des données personnelles, à l’adresse suivante : Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Nous pouvons être amenés à modifier notre Politique de protection des données à tout moment afin de nous conformer à toute évolution de notre activité, des Produits d’assurance ou de la Réglementation. La version mise à jour sera mise à disposition sur le Site. Nous vous recommandons par conséquent de consulter régulièrement la page de notre Politique de protection des données pour être informé de la dernière version en vigueur.
Dans le cas où nous apporterions des changements substantiels, nous prendrons les mesures nécessaires pour vous en informer au moment de sa mise à jour.