Politique de confidentialité


Préambule

 

Pour vous permettre de disposer de l’information la plus complète et transparente sur l’utilisation de vos données personnelles par CORUM Life, nous vous invitons à prendre connaissance des dispositions ci-après relatives à la protection de vos données à caractère personnel.

CORUM Butler (« le Groupe) est la holding qui détient directement CORUM AM, CORUM Life, ses sœurs et ses filiales. Le Groupe dont le capital est exclusivement détenu par ses dirigeants et gérants est spécialisé dans l’épargne immobilière et le financement aux entreprises à destination des clients particuliers et institutionnels.

CORUM Life est une société anonyme à directoire et conseil de surveillance au capital social de 20 000 000 € régie par le code des assurances et inscrite au RCS de Paris sous le numéro 852 264 332 - Siège social : 1 rue Euler 75008 Paris. Société soumise au contrôle de l’Autorité de Contrôle Prudentiel et de Résolution (4 place de Budapest – 75436 Paris Cedex 9).

Les traitements susceptibles d’être réalisés par CORUM Life en sa qualité de responsable du traitement et concernant l’Utilisateur sont la lutte contre le blanchiment par les organismes financiers, la gestion et le traitement de tous conflits d’intérêts pouvant porter atteintes aux intérêts de ses clients, et la gestion de ses clients et prospects.

CORUM Life pourra solliciter ses sociétés sœurs et ses filiales dans le cadre de la sous-traitance de certains traitements.

Le Groupe s’engage à ce que la collecte et le traitement des données des personnes concernées, effectués à partir de son site internet, de ses documents de souscription ou tout autre mode, soient conformes au RGPD et à la loi Informatique et Libertés.

 

Définitions

Donnée personnelle : Toute information identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale...).

Traitement de donnée à caractère personnelle : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, ...)

Responsable de traitement : Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Sous-traitant : Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Les sous-traitants ont des obligations concernant les données personnelles, qui doivent être présentes dans le contrat :

  • une obligation de transparence et de traçabilité ;
  • la prise en compte des principes de protection des données dès la conception et par défaut ;
  • une obligation de garantir la sécurité des données traitées ;
  • une obligation d’assistance, d’alerte et de conseil (par exemple, une procédure de notification des violations de données personnelles doit être notifiée).

(Source : CNIL)

 

Pour quelles finalités utilisons-nous vos données ?

Les données à caractère personnel que CORUM Life collecte vous concernant, sont uniquement utilisées pour des finalités explicites, légitimes et déterminées en relation le contrat que nous vous proposons. Seules les données qui nous sont utiles sont collectées.

Ainsi, nous utilisons les données à caractère personnel vous concernant dans le cadre des finalités suivantes :

  • La passation, la gestion et l’exécution du contrat d’assurance, à savoir :
  • la passation de votre contrat d’assurance : il s’agit de l’étude de vos besoins spécifiques afin de vous proposer un contrat adapté ;
  • la gestion de votre contrat d’assurance : cela comprend la phase pré contractuelle jusqu’à la résiliation du contrat (exemple : émission des documents pré contractuels, contractuels, comptables, relevés annuels de situation…) ;
  • l’exécution de votre contrat d’assurance : il s’agit des opérations nécessaires à la mise en œuvre de votre contrat ;
  • l’élaboration des statistiques et études actuarielles ;
  • l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par les dispositions applicables en matière de protection des données à caractère personnel. Il peut s’agir notamment de traitements relatifs à l’exécution des règles fiscales ;
  • à des fins de recherche des assurés et des bénéficiaires de contrats d’assurance vie/décès ;
  • ainsi qu'à la gestion d'opérations de contrôle anti-fraude ou de lutte contre le blanchiment de capitaux et du financement du terrorisme.
  • La gestion de vos demandes de droits, notamment de droit d’accès, de rectification, opposition, en application de la règlementation applicable.
  • Vos données sont également susceptibles d’être utilisées pour la réalisation d’opérations techniques pour les besoins des finalités énoncées aux présentes. Cela inclut notamment les opérations techniques ou de cyber sécurité liées à la détection d’anomalies et à la sécurisation de vos données ainsi que de nos systèmes d’informations à partir desquels vos données sont traitées.

Les données collectées sont indispensables à ces traitements et sont destinées aux services concernés de CORUM Life, ainsi que le cas échéant, à ses sous-traitants, ou partenaires qui interviennent au titre des services commercialisés par CORUM Life. Nous ne pourrons pas étudier votre demande de souscription ou exécuter votre contrat, si vous ne nous communiquez pas les données nécessaires.

Enfin vos données peuvent être utilisées pour les besoins de la gestion de notre relation commerciale ou de nos prospects et d’amélioration de notre connaissance client, avec votre consentement lorsque cela est requis. Le refus ou l’opposition de votre part à la réception de communications commerciales n’empêchera pas l’exécution de votre contrat d’assurance conformément aux dispositions de ce dernier.

 

Quelles données recueillons-nous ?

Les catégories de données personnelles que nous traitons sont issues du formulaire de collecte papier ou sur le formulaire de souscription en ligne, et des échanges intervenant entre vous et votre conseiller, et ce quel que soit le support de ces échanges ; en particulier peuvent être traitées en fonction des finalités :

  • Les données nécessaires à votre identification en qualité de souscripteur, à savoir les données d’état civil (nom, prénoms, sexe, civilité, données relatives aux pièces d’identité, ex : permis de conduire, justificatifs d’identité, date et lieu de naissance, nom de jeune fille, la nationalité) lors de votre demande de devis ou de souscription d’un contrat ;
  • Les données relatives aux personnes qui sont concernées par le contrat, par exemple les bénéficiaires des contrats, les ayants droits, les tuteurs, les curateurs, , etc. ainsi que les personnes qui interviennent dans l’exécution du contrat (ex : les notaires …) ;
  • Les données de contact, telles que vos numéros de téléphone, adresse électronique, adresse postale ;
  • Des données nécessaires, relatives à la situation familiale, économique ou financière vous concernant ;
  • Les données relatives à l’appréciation du risque et à la lutte contre la fraude, conformément aux textes applicables à ce type de traitement ;
  • Les données nécessaires à l’application du contrat. Il s’agit notamment des données liées au contrat (le numéro d’identification du client, de l’assuré, etc.) ;
  • Les données relatives à votre situation personnelle (ex : situation de famille, nombre d’enfants, les personnes à charge, etc.) ;
  • Les données relatives à la gestion et au suivi de la relation commerciale, données d’identification, situation familiale, financière et habitudes de vie en lien avec la relation commerciale, vos activités professionnelles et non professionnelle, les données liées au suivi de la relation commerciale, de connexion (date, heure, adresse internet, protocole du visiteur, pages consultées) ;
  • Des données fournies par des organismes tiers habilités à nous fournir des informations vous concernant.

 

Pourquoi les traitements de vos données à caractère personnel ont-ils lieu ?

Vos données peuvent faire l’objet d’un traitement pour l’une ou plusieurs des raisons suivantes :

La base légale du traitement de vos données personnelles est l’étude menée pour répondre à votre demande de souscription ou l’exécution de votre contrat d’assurance ou encore votre consentement explicite recueilli le cas échéant lors de la collecte de vos données. Nous sommes également amenés à utiliser vos données pour répondre à des obligations légales ou règlementaires.

Nous pouvons par ailleurs utiliser vos données, dans le respect de vos intérêts, libertés et droits fondamentaux, parce que cela est nécessaire pour nous permettre à nous ou à nos partenaires de poursuivre des intérêts légitimes tels que fidéliser notre clientèle, gérer de manière optimale notre relation avec nos clients, mieux les connaître et promouvoir auprès d'eux les produits et services du Groupe ou encore lutter contre la fraude et assurer notre défense en cas de contentieux.

 

Limitation de la durée de conservation de vos données

Les données collectées vous concernant seront conservées pour la durée nécessaire à l’accomplissement des finalités ci – dessus. Nous vous précisons notamment que :

Les données collectées et traitées dans le cadre de la conclusion d’un contrat sont conservées pour la durée nécessaire à la gestion du contrat, augmentée des durées de prescriptions applicables notamment en matière civile, commerciale, fiscale, et celles résultant du Code des assurances. Ainsi notamment :

- 6 ans pour les documents fiscaux ;

- 10 ans pour les pièces comptables ;

- 3 ans pour les données relatives aux prospects ;

- 13 mois pour les cookies ;

- toute la durée des contentieux et jusqu’à épuisement des voies de recours.

En cas d'exercice de leurs droits par les personnes concernées, les données relatives aux pièces d'identité peuvent être conservées pendant les délais de prescription légale applicables.

 

Destinataires des données

Dans le but d’atteindre les finalités décrites ci-dessus, et dans le respect des limites nécessaires à ces finalités, les données collectées pourront être transmises à tout ou partie des destinataires ci-dessous :

  • les membres habilités des services internes des différentes entités du Groupe,
  • les partenaires et sous-traitant contractuels du Groupe,
  • les autorités de régulations et de contrôle compétentes. 

Vos données pourront être transmises à la Caisse Des Dépôts et Consignation à des fins d’archivage légal des documents justificatifs de contrat.

 

Sécurité

Le groupe CORUM Butler accorde une attention particulière à la sécurité des données personnelles. Des mesures techniques et organisationnelles ont été mises en place afin d’assurer l’intégrité et la confidentialité des données.

Le groupe choisi avec soin les partenaires et sous-traitants qui peuvent être amenés à traiter des données personnelles, en s’assurant de leur respect des obligations réglementaires en vigueur.

 

En cas de transfert de vos données hors de l'Union Européenne

En principe, le groupe CORUM Butler veille à ne pas transférer de données personnelles hors de l’Union Européenne. Si cela devait arriver, le groupe mettrait en œuvre les mesures nécessaires pour sécuriser les échanges. Par exemple :

  • En s’assurant que le transfert a lieu dans un état ayant fait l’objet d’une décision d’adéquation de la commission européenne
  • En mettant en œuvre les clauses contractuelles types de la commission européenne

 

Référence du délégué à la protection des données

Pour contacter le Délégué à la Protection des données : Délégué à la Protection des Données (DPO) CORUM Life, 1 rue Euler, 75008 Paris ou par mail à dpo@corumlife.fr

 

Quels sont vos droits sur les données ?

Conformément à l’article 13 (2) b/ du RGPD, toute personne concernée est informée qu’elle peut solliciter à tout moment auprès du Groupe :

  • L’accès aux données à caractère personnel le concernant,
  • La rectification ou l’effacement de celles-ci,
  • Une limitation du traitement, ou une opposition à celui-ci,
  • La portabilité des données,
  • L’opposition au traitement,
  • Le retrait du consentement.

 Afin d’exercer ces droits, vous pouvez contacter CORUM Life :

  • Par voie électronique à l’adresse dpo@corumlife.fr,
  • Par voie postale aux coordonnées suivantes :

CORUM Life

Délégué à la Protection des Données

1, rue Euler - 75008 Paris,

Si, après avoir contacté CORUM Life, vous estimez que ses droits sur ses données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (réclamation CNIL).