Télécharger Mozilla Firefox 
Télécharger Google Chrome Politique de protection des données à caractère personnel
La présente Politique énonce les principes et lignes directrices pour la protection des données à caractère personnel, ci-après les DACP, et pour la sauvegarde des droits des personnes concernées par les traitements réalisés par Verspieren.
Elle a pour objectif d’informer des modalités de collecte, de traitement et d’utilisation des DACP ainsi que les droits dont vous disposez sur celles-ci dans le cadre de l’utilisation des sites internet et des extranets plateforme en ligne, de la souscription et de la gestion des contrats d’assurance conçus, distribués et/ou gérés par Verspieren.
La Politique est susceptible d’être complétée ou remplacée par tout document contractuel ayant le même objet conclu par Verspieren à l’égard d’une ou plusieurs personnes concernées. Cette dernière peut également être modifiée en fonction des évolutions des sites internet.
Les DACP s’entendent de la définition retenue par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après le RGPD : est une DACP toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres, ci-après dénommée « personne concernée ».
La Politique s’applique à toutes les DACP traitées par Verspieren, quel que soit leur mode de collecte ou de traitement.
Dans ce contexte, la politique en matière de traitement de données à caractère personnel place au centre de ses engagements les principes suivants :
- Une base juridique : la collecte et le traitement des données à caractère personnel sont légitimes et s’appuient sur un fondement juridique déterminé en fonction de l’objectif poursuivi (ou finalité) et du contexte dans lequel s’inscrit le traitement.
- La pertinence des données : la collecte et le traitement des données sont adéquats, pertinents et non excessifs au regard des objectifs poursuivis.
- La durée de conservation : une durée de conservation de vos données est définie en fonction des objectifs de chaque traitement, et des éventuelles obligations légales s’y rapportant.
- La sécurité et la confidentialité : soucieux de protéger et de sécuriser vos données, Verspieren prend toutes les mesures nécessaires pour garantir la confidentialité de ces données et éviter toute intrusion, perte ou détérioration de celles-ci, ou encore leur communication à des personnes non autorisées. Ces mesures sont déterminées en fonction des risques pesant sur chaque traitement (sensibilité des données, objectif du traitement…).
- La transparence : Verspieren fait preuve de transparence en informant les personnes concernées, lors de la collecte de leurs données à caractère personnel, sur la manière dont Verspieren les utilise et de leur partage éventuel avec des tiers.
- Le respect de vos droits : respectueux des droits des personnes concernées, Verspieren informe ces dernières de la finalité du traitement qui sera fait de leurs données. Par ailleurs, elles sont informées des modalités d’exercice des droits qui leur sont ouverts au titre de la réglementation en vigueur : un droit d’accès, de rectification, d’effacement de ces données, et d’opposition à leur collecte pour motifs légitimes.
Champ d’application de la Politique
Les DACP sont collectées et traitées par Verspieren en qualité de Responsable de traitement.
Verspieren, société anonyme à conseil d’administration de droit français, enregistrée au registre du commerce et des sociétés de Lille Métropole sous le numéro 321 502 049 et immatriculée auprès de l’ORIAS sous le numéro 07 001 542 – (www.orias.fr), siégeant au 1, avenue François Mitterrand – 59290 Wasquehal - France, procède, dans le cadre de son activité, au traitement de données à caractère personnel, tant pour son compte que pour celui d’autres entités.
Verspieren peut également intervenir en qualité de co-responsable de traitement, de sous-traitant, voire de sous-traitant ultérieur pour le compte d’autres responsables du traitement avec lesquels Verspieren s’est engagé contractuellement.
Personnes concernées par les traitements
Verspieren, en qualité de responsable du traitement ou en qualité de sous-traitant, ultérieur ou non, est susceptible d’effectuer des traitements sur les DACP des catégories de personnes physiques suivantes :
- visiteurs et utilisateurs des sites internet et extranet ;
- clients potentiels personnes physiques ;
- employés et dirigeants des clients potentiels personnes morales ;
- clients personnes physiques ;
- employés et dirigeants des clients personnes morales ;
- ayants-droits personnes physiques des clients personnes physiques ou morales ;
- partenaires commerciaux personnes physiques ;
- employés et dirigeants des partenaires commerciaux personnes morales ;
- fournisseurs et sous-traitants personnes physiques ;
- employés et dirigeants des fournisseurs et sous-traitants personnes physiques ;
- employés et dirigeants personnes physiques de Verspieren ou de l’une de ses filiales ;
- tout tiers identifié au moyen d’un document au format réglementé dont Verspieren est le destinataire ;
- les candidats à l’embauche
- les intérimaires.
Catégories particulières de personnes concernées
Dès lors que le consentement d’un enfant mineur de moins de seize ans est rendu nécessaire pour une finalité en lien avec l’offre directe de services proposés par Verspieren, le consentement de celui-ci sera obtenu auprès de son représentant légal détenteur de l’autorité parentale.
Dans le même sens, Verspieren demandera le consentement du représentant légal du majeur protégé.
Conformément à la réglementation, Verspieren informe les mineurs de plus de quinze ans de leur droit de s’opposer à ce que les titulaires de l’autorité parentale puissent exercer pour leur compte les droits relatifs aux traitements des DACP.
Données à caractère personnel traitées
La liste ci-après détermine les types de DACP des personnes concernées qui peuvent notamment être traitées dans le cadre des activités de Verspieren.
Les DACP sont collectées directement à l’initiative de Verspieren lorsque les données personnelles sont renseignées dans le cadre de formulaires de contact, questionnaires et autre espace laissé à la disposition des personnes concernées dans le cadre de l’utilisation des services du site (recrutement, demande de devis, extranets, etc.) ou dans le cadre d’un formulaire d’adhésion ou de souscription à un de nos services et/ou produits.
Les DACP peuvent également être collectées indirectement dans le cadre de la navigation sur le site (exemple : cookies), ou par d’autres sociétés du Groupe Verspieren ou être transmises par les assureurs, les entreprises clientes ou encore nos partenaires courtiers dans le cadre de l’exécution des contrats d’assurance et pour les besoins de l’utilisation des services des extranets personnalisés ou bien par des cabinets de recrutement dans le cadre d’une procédure de recrutement.
Verspieren s’engage à limiter la collecte de ces données à leur strict nécessaire.
Dans le cadre des collectes, les données suivantes sont traitées :
- les données relatives à l’identification des personnes (nom, prénom, adresses, numéro de carte d’identité, numéro de passeport, numéro de téléphone, autres coordonnées comme l’adresse e-mail et le numéro de téléphone) ;
- les données relatives à la gestion du contrat (numéro d’identification du client, de l’assuré, du contrat, du dossier sinistre, la durée, les montants, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit, numéro de Sécurité sociale, numéro de permis de conduire) ;
- les données relatives à la situation familiale comprenant les éléments relatifs à la situation matrimoniale (mariage, pacs, vie maritale), à la composition du foyer (nombre de personnes composant le foyer, âge), la capacité et le régime de protection (minorité, tutelle, curatelle) ;
- les données relatives à la situation économique, patrimoniale et financière (aux revenus du travail, au patrimoine mobilier et immobilier, aux données d’impositions, RIB/IBAN, à la composition du foyer fiscal) ;
- les données relatives à la situation professionnelle ;
- les données nécessaires à l’appréciation du risque ;
- les données relatives à la détermination ou à l’évaluation des préjudices et prestations ;
- les données de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés ;
- les données relatives aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés ;
- les données de connexion et de traçabilité (adresse IP et/ou MAC, des cookies, traceurs, des connexions sur l’espace client) ;
- les données d’infractions utilisées dans le cadre de traitements autorisés ;
- le cas échéant, les données relatives aux infractions, condamnations pénales et mesures de sûreté des assurés, intéressés ou intervenants à un contrat ;
- les données relatives au suivi de la relation commerciale (données relatives à l’organisation de toute opération promotionnelle, aux actions de fidélisation, à la prospection, l’étude, le sondage, aux enquêtes de satisfaction, données relatives aux contributions des personnes, commentaires, motifs de la demande pour une prise de contact, etc.) ;
- les données relatives à la sélection de candidats (diplômes, parcours professionnel, emploi recherché, etc.) ;
- les données issues de vos interactions avec Verspieren (ex : nos sites internet, conversations téléphoniques, correspondances, demandes d’information et de documents, nos pages sur les réseaux sociaux) ;
- les données nécessaires à la lutte contre la fraude à l’assurance, le blanchiment d’argent et le financement du terrorisme.
Verspieren attire l’attention des personnes concernées sur le fait qu’aucun traitement de données relatives aux origines raciales, aux opinions politiques, aux croyances philosophiques, aux appartenances syndicales, aux données génétiques ou concernant l’orientation sexuelle n’est réalisé.
Finalités des traitements et bases juridiques applicables
Verspieren traitera vos données selon les finalités déterminées ci-après et les bases légales déterminées ci-après.
1 - Le respect des obligations légales et réglementaires auxquelles Verspieren est soumis :
- l’exercice du devoir de conseil ;
- la prévention de la fraude à l’assurance ;
- la lutte contre le blanchiment d’argent et le financement du terrorisme ;
- la lutte contre la fraude fiscale, l’accomplissement des contrôles fiscaux et les obligations de notification ;
- la surveillance et le report des risques que Verspieren peut encourir ;
- la réponse à des demandes officielles émanant d’une autorité publique ou judiciaire dûment habilitée.
2 - L’exécution d’un contrat avec vous ou pour prendre des mesures, à votre demande, avant de conclure un contrat, notamment :
- évaluer les caractéristiques du risque pour déterminer une tarification ;
- gérer les réclamations ;
- exécuter les garanties du contrat ;
- communiquer des informations concernant les contrats auxquels vous êtes partie prenante ;
- répondre à vos demandes ;
- évaluer si nous pouvons vous proposer un contrat et le cas échéant évaluer à quelles conditions.
3 - La poursuite d'intérêts légitimes pouvant être :
- l’analyse de vos habitudes et préférences dans l’utilisation des différents canaux de communication que nous mettons à disposition (mails ou messages, visite de nos sites internet, etc.) ;
- la gestion commerciale des clients et prospects, notamment des opérations de communication et de fidélisation de la clientèle, élaboration de votre satisfaction, élaboration de statistiques commerciales ;
- les intérêts commerciaux (évaluation de votre satisfaction, prospection commerciale) ;
- la mise en place d’actions de prévention ;
- la conduite d’activités de recherche et développement, notamment dans l’objectif d’améliorer l’ensemble des produits et services proposés par Verspieren ;
- la défense de ses intérêts au plan administratif et judiciaire ;
- la poursuite de l'objet social de la société et de ses filiales ;
- le recrutement de personnes pour les besoins de son activité.
4 - Le respect de votre choix : Verspieren recueille le consentement pour certains traitements spécifiques. Dans certains cas, Verspieren peut vous demander votre consentement afin de traiter vos données personnelles – notamment si Verspieren réalise des traitements ultérieurs, ou des finalités autres que celles énoncées dans la présente Politique (exemple : gestion des données de navigation).
Durées de conservation
Les données des personnes concernées sont conservées dans le cadre des finalités indiquées précédemment et présentées ci-dessous, en respect des prescriptions légales en vigueur, notamment en matières civile, fiscale, commerciale et pénale.
La conservation des données à des fins probatoires donne lieu à un archivage intermédiaire dont l’accès est strictement limité. A l’issue du délai de prescription correspondant, les données seront détruites ou feront l’objet d’une anonymisation irréversible afin que les personnes concernées ne soient plus identifiables par quelque moyen que ce soit.
Assurance santé collective
Dans le cadre de l’adhésion, les données de l’assuré et de ses bénéficiaires sont conservées pendant toute la durée de votre contrat puis pendant une période de deux ans, qui correspond à la période pendant laquelle vous pouvez encore demander le remboursement de frais de santé intervenus lors de votre affiliation.
Vos données sont ensuite archivées pendant dix ans à des fins probatoires comptables.
Dans le cadre du remboursement des prestations, les données sont archivées dix ans à compter du versement de la prestation. Les données transmises dans le cadre d’un devis sont conservées un an dans l’hypothèse où aucune prestation n’a été versée.
Les données relatives aux écoutes et enregistrements téléphoniques lors des appels au service relations assurés sont conservées pendant six mois au maximum.
Prévoyance collective
Prévoyance décès
Les données de l’assuré et celles de ses bénéficiaires sont conservées pendant toute la durée du contrat puis archivées pendant dix ans à des fins probatoires comptables.
En cas de décès, elles sont conservées pendant trente ans.
Dans les situations de déshérence, c’est-à-dire lorsque le bénéficiaire de la prestation liée au décès ne s’est pas manifesté ou n’a pas été retrouvé, ou encore lorsque l’institution de prévoyance n’a pas été informé du décès et que l’âge théorique de l’assuré est de 120 ans, le versement des fonds est effectué auprès de la Caisse des dépôts et consignations dans un délai de dix ans. Les données personnelles sont alors conservées pendant un délai de vingt ans à compter de ce versement à la Caisse. A titre informatif, ces situations se produisent néanmoins rarement.
Prévoyance incapacité
Les données sont conservées pendant toute la durée du contrat et, le cas échéant, jusqu’à la date du paiement de la dernière prestation puis archivées pendant dix ans à des fins probatoires comptables.
Les données relatives au contrôle médical des arrêts de travail sont conservées pendant deux ans à compter de la fin du contrôle.
Prévoyance invalidité
Les données sont conservées pendant toute la durée du contrat et, le cas échéant, jusqu’à la date du paiement de la dernière prestation puis archivées pendant dix ans à des fins probatoires comptables. Dans l’hypothèse aucun paiement n’a été perçu malgré un constat d’invalidité, les données sont conservées jusqu’à la date de retraite ou de décès.
Assurance retraite, épargne salariale, assurance vie
Les données de l’assuré et celles de ses bénéficiaires sont conservées pendant toute la durée de votre contrat puis archivées pendant dix ans à des fins probatoires comptables.
En cas de décès, elles sont conservées pendant trente ans.
Dans les situations de déshérence, c’est-à-dire lorsque le bénéficiaire de la prestation liée au décès ne s’est pas manifesté ou n’a pas été retrouvé, ou encore lorsque l’institution de prévoyance n’a pas été informé du décès et que l’âge théorique de l’assuré est de 120 ans, le versement des fonds est effectué auprès de la Caisse des dépôts et consignations dans un délai de dix ans. Les données personnelles sont alors conservées pendant un délai de vingt ans à compter de ce versement à la Caisse. A titre informatif, ces situations se produisent néanmoins rarement.
Assurance chômage, emprunteur, garantie sociale du chef d’entreprise
Chômage/GSC : Les données sont archivées à des fins probatoires comptables dix ans à compter de la fin de contrat ou du versement des prestations le cas échéant. En l’absence de prestations à compter de la date de départ en retraite, et dans l’hypothèse où le contrat est encore actif, les données sont archivées pendant dix ans.
Emprunteur : les données sont conservées deux ans à compter de la fin de la date du prêt, puis archivées à des fins probatoires comptables.
Assurance automobile/multirisques habitation
Devis : les données transmises dans le cadre d’une demande de devis sont conservées pendant trois ans, dans l’hypothèse où aucun contrat n’est souscrit.
Souscription : les données personnelles transmises dans le cadre de la souscription sont conservées pendant la durée de vie du contrat augmentée d’une durée de deux ans (période pendant laquelle l’assuré se trouve en droit de déclarer un sinistre intervenu alors que le contrat était en cours). En l’absence de sinistre ou réclamation ouverts à l’issue de cette période, les données sont archivées pendant huit ans à des fins probatoires comptables.
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle l’assuré est en droit d’effectuer une réclamation).
Sinistres corporels : les données personnelles transmises dans le cadre d’un sinistre corporel sont conservées pendant trente ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (consolidation du dommage).
Assurance affinitaire (voyage, produits électro-ménagers, colis…)
Souscription : les données personnelles transmises dans le cadre de la souscription sont conservées pendant la durée de vie du contrat augmentée d’une durée de deux ans (période pendant laquelle l’assuré se trouve en droit de déclarer un sinistre intervenu alors que le contrat était en cours). En l’absence de sinistre ou réclamation ouverts à l’issue de cette période, les données sont archivées pendant huit ans à des fins probatoires comptables.
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle l’assuré est en droit d’effectuer une réclamation).
Sinistres corporels : les données personnelles transmises dans le cadre d’un sinistre corporel sont conservées pendant trente ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (notion de consolidation du dommage).
Contrôle médical des sinistres corporels :
Assurances souscrites par les entreprises
Flotte automobile
Souscription : Les données personnelles des conducteurs transmises lors de la souscription sont conservées pendant deux ans à l’issue du contrat.
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Sinistres corporels : les données personnelles transmises dans le cadre d’un sinistre corporel sont conservées pendant trente ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (notion de consolidation du dommage).
Transports
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Sinistres corporels : les données personnelles transmises dans le cadre d’un sinistre corporel sont conservées pendant trente ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (notion de consolidation du dommage).
Indemnisation des sinistres
Sinistres responsabilité matérielle, risques cyber, fraude : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Sinistres corporels, contamination, kidnapping : les données personnelles transmises sont conservées pendant trente ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (notion de consolidation du dommage).
Assurance sectorielle
Associations
Souscription : les données personnelles transmises dans le cadre de la souscription sont conservées pendant la durée de vie du contrat augmentée d’une durée de deux ans (période pendant laquelle l’assuré se trouve en droit de déclarer un sinistre intervenu alors que le contrat était en cours). En l’absence de sinistre ou réclamation ouverts à l’issue de cette période, les données sont archivées pendant huit ans à des fins probatoires comptables.
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Sinistres corporels : les données personnelles transmises dans le cadre d’un sinistre corporel sont conservées pendant quarante ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (notion de consolidation du dommage).
Professionnels de la sécurité, Entreprises à taille humaine, Courtiers et mandataires intermédiaires d’assurance
Souscription : les données personnelles transmises dans le cadre de la souscription sont conservées pendant la durée de vie du contrat augmentée d’une durée de deux ans (période pendant laquelle l’assuré se trouve en droit de déclarer un sinistre intervenu alors que le contrat était en cours). En l’absence de sinistre ou réclamation ouverts à l’issue de cette période, les données sont archivées pendant huit ans à des fins probatoires comptables.
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Sinistres corporels : les données personnelles transmises dans le cadre d’un sinistre corporel sont conservées pendant trente ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (notion de consolidation du dommage).
Professions réglementées
Souscription : les données personnelles transmises dans le cadre de la souscription sont conservées pendant la durée de vie du contrat augmentée d’une durée de deux ans (période pendant laquelle l’assuré se trouve en droit de déclarer un sinistre intervenu alors que le contrat était en cours). En l’absence de sinistre ou réclamation ouverts à l’issue de cette période, les données sont archivées pendant huit ans à des fins probatoires comptables.
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Sinistres corporels : les données personnelles transmises dans le cadre d’un sinistre corporel sont conservées pendant trente ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (notion de consolidation du dommage).
Construction
Souscription : les données personnelles transmises dans le cadre de la souscription sont conservées pendant jusqu’à la fin des travaux augmentée d’une durée de deux ans (période pendant laquelle l’assuré se trouve en droit de déclarer un sinistre intervenu alors que le contrat était en cours). En l’absence de sinistre ou réclamation ouverts à l’issue de cette période, les données sont archivées pendant huit ans à des fins probatoires comptables.
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Secteur immobilier
Responsabilité civile professionnelle/garantie financière :
Souscription : les données personnelles transmises dans le cadre de la souscription sont conservées pendant la durée de vie du contrat augmentée d’une durée de deux ans (période pendant laquelle l’assuré se trouve en droit de déclarer un sinistre intervenu alors que le contrat était en cours). En l’absence de sinistre ou réclamation ouverts à l’issue de cette période, les données sont archivées pendant huit ans à des fins probatoires comptables.
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Sinistres corporels : les données personnelles transmises dans le cadre d’un sinistre corporel sont conservées pendant trente ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (notion de consolidation du dommage).
Assurance loyers impayés
Souscription : les données personnelles transmises dans le cadre de la souscription sont conservées pendant la durée de vie du contrat augmentée d’une durée de deux ans (période pendant laquelle l’assuré se trouve en droit de déclarer un sinistre intervenu alors que le contrat était en cours). En l’absence de sinistre ou réclamation ouverts à l’issue de cette période, les données sont archivées pendant huit ans à des fins probatoires comptables.
Sinistre loyer impayé : les données personnelles transmises dans le cadre du dossier sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Multirisques travaux/immeuble :
Souscription : les données personnelles transmises dans le cadre de la souscription sont conservées jusqu’à la fin des travaux, augmentée d’une durée de deux ans (période pendant laquelle l’assuré se trouve en droit de déclarer un sinistre). En l’absence de sinistre ou réclamation ouverts à l’issue de cette période, les données sont archivées pendant huit ans à des fins probatoires comptables.
Sinistres matériels : les données personnelles transmises dans le cadre d’un sinistre matériel indemnisé sont conservées pendant dix ans à des fins probatoires comptables. En l’absence d’indemnisation du sinistre, elles sont conservées pendant deux ans (période pendant laquelle il est possible d’effectuer une réclamation).
Sinistres corporels : les données personnelles transmises dans le cadre d’un sinistre corporel sont conservées pendant trente ans, afin de tenir compte des possibilités d’aggravation du préjudice causé ou subi dans le temps (notion de consolidation du dommage).
Fraude
Les données personnelles recueillies dans le cadre de la lutte contre la fraude sont conservées cinq ans en cas de fraude avérées et un an dans l’hypothèse d’une alerte classée sans suite.
Lutte contre le blanchiment des capitaux et le financement du terrorisme
Les données personnelles recueillies sont conservées pendant cinq ans à compter de la fin de la relation contractuelle.
Contacts professionnels des entreprises
Les données personnelles collectées lors de la relation contractuelle sont conservées pendant trois ans à compter de la fin de la relation contractuelle.
Données des dirigeants d’entreprise
Les données des dirigeants d’entreprise collectées lors de la souscription du contrat sont conservées pendant dix ans à compter de la fin de la relation contractuelle.
Recrutement
Les données relatives aux candidatures sont conservées pendant toute la durée du processus de recrutement augmentée d’une durée d’un mois.
Les candidatures non pertinentes sont détruites sans délai.
Les candidatures présentant un intérêt dans l’hypothèse d’un futur recrutement sont conservées pendant deux ans puis supprimées. Avec votre accord, elles pourront être conservées pour deux années supplémentaires.
Intérimaires
Les données personnelles des intérimaires sont conservées pendant cinq ans à compter de la fin de la prestation d’intérim.
Gestion des droits
En cas d’exercice du droit d’accès, de rectification, de portabilité, les données
relatives aux pièces d’identité éventuellement collectées peuvent être conservées pendant 5 ans.
Vidéosurveillance
Les données issues de la vidéosurveillance des parkings du site de Wasquehal sont conservées pendant quatorze jours.
Destinataires des données
Les DACP sont principalement destinées aux personnels chargés de la passation, la gestion et l’exécution des contrats, aux chargés de la gestion commerciale clients/prospects de Verspieren mais elles sont également susceptibles d’être transmises, pour les besoins de la gestion et de l’exécution de vos contrats d’assurance, aux partenaires assureurs et réassureurs de Verspieren, aux réseaux de soins et de santé de Verspieren, aux organismes sociaux lorsque ces derniers interviennent dans le règlement des sinistres.
Dans le cadre des traitements, Verspieren peut également transmettre les DACP à ses co-responsables de traitement, aux sous-traitants dans le cadre de l’exercice de leurs missions mais également des prestataires de services, mandataires et fournisseurs pour assurer des opérations internes de son activité et du site internet.
Ces destinataires sont tenus de préserver la confidentialité et la sécurité des DACP et de mettre en œuvre les mesures adéquates.
Verspieren peut également transmettre les DACP si une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire ou si une telle communication s’avère raisonnablement nécessaire pour respecter les procédures judiciaires, répondre à d’éventuelles réclamations ou protéger la sécurité des DACP et des droits des personnes concernées ou ceux de Verspieren. Si un transfert de données en dehors de l’Espace économique européen (ci-après dénommé « EEE ») doit être opéré, Verspieren s’engage à n’y procéder que dans ces conditions :
- l’importateur de données se trouve dans un Etat considéré par la Commission européenne comme assurant un niveau de protection adéquat ;
- lorsque le réceptionnaire ne se trouve pas dans un Etat considéré par la Commission européenne comme assurant un niveau de protection adéquat, Verspieren fera en sorte que l’importateur de données soit engagé en vertu des Clauses Contractuelles Types de la Commission européenne ou, le cas échéant, qu’il figure sur la liste des organismes certifiés par le gouvernement américain comme respectant un cadre adéquat de protection des données ;
- tout sous-traitant ultérieur situé hors EEE devra répondre au moins à l’une des conditions énoncées précédemment.
Droits relatifs aux traitements des données
Conformément à la réglementation, les personnes concernées disposent de certains droits sur les DACP les concernant :
- le droit d’accès ;
- le droit à la rectification ;
- le droit à la limitation ;
- le droit de demander la suppression / le droit à l’oubli ;
- le droit d’opposition concernant un traitement spécifique pour lequel un consentement exprès a été nécessaire ;
- le droit à la portabilité des données.
Vous pouvez exercer vos droits, soit en utilisant notre service en ligne, soit par courrier accompagnés d’un justificatif d’identité à :
Verspieren
Délégué à la protection des données
1, avenue François Mitterrand
59290 Wasquehal, France
Verspieren se réserve le droit de demander au demandeur des pièces complémentaires afin notamment de justifier de son identité.
Verspieren informe les personnes concernées qu’en conformité aux règles d’ordre public en vigueur, certaines données ou certaines finalités ne pourront faire l’objet d’une réponse favorable aux demandes : lutte contre le blanchiment et le financement du terrorisme, fiscalité…
Si vous estimez ne pas avoir pu exercer vos droits conformément au RGPD ou à toute disposition légale en vigueur en matière de protection des données, vous pouvez formuler une réclamation auprès de la CNIL : Commission nationale de l’informatique et des libertés, 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
Sécurité des traitements
Verspieren reconnait pleinement sa qualité de responsable du traitement et s’attache à garantir une sécurité des traitements opérés sur les DACP afin d’éviter toute violation de celles-ci. Constitue une violation des DACP au sens du RGPD une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou non autorisée de DACP transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
A cette fin, Verspieren prend des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements mis en œuvre.
Dans ce cadre, Verspieren s’engage à assurer la sécurité, la disponibilité, l’intégrité, l’authenticité et la confidentialité des DACP. Verspieren garantit notamment que ses collaborateurs et ceux de ses importateurs de données sont soumis à une stricte obligation de confidentialité.
Malgré tout le soin apporté, Verspieren ne peut garantir la sécurité absolue de la protection mise en œuvre en raison de l’évolution des techniques d’intrusion et des risques inévitables pouvant survenir lors de la transmission de DACP.
Verspieren a défini et mis en place un dispositif de détection des intrusions et une procédure de gestion des incidents.
Verspieren attire l’attention des utilisateurs de ses services en ligne quant à leur implication dans la protection de leurs propres données. Verspieren invite les personnes concernées à veiller à la confidentialité de leurs moyens d’accès aux services en ligne et à leur contenu.
En cas de suspicion de risque, de perte de vos identifiants, ou de tout autre événement pouvant entraîner des risques pour les sites et les DACP, Verspieren invite les personnes concernées à contacter sans tarder Verspieren.
Utilisation des cookies
Les visiteurs et utilisateurs des sites internet de Verspieren peuvent se référer aux mentions légales de ses sites afin de prendre connaissance des conditions d’utilisation des cookies par Verspieren.
Délégué à la protection des données / data protection officer
Du fait de la nature, de la portée et des finalités des opérations de traitement par Verspieren, un délégué à la protection des données a été désigné.
Vous pouvez contacter le délégué à la protection des données pour toute demande concernant vos DACP et l’exercice de vos droits y afférant via notre service en ligne.
Vous pouvez également exercer vos droits, par courrier accompagnés d’un justificatif d’identité à :
Adresse postale :
Verspieren
Délégué à la protection des données
1, avenue François Mitterrand
59290 Wasquehal, France
Evolution et modifications de la politique de protection des données à caractère personnel
La présente Politique peut évoluer à tout moment avec entrée en vigueur immédiate. Afin de vous en tenir informés, nous indiquons la date de sa dernière mise à jour.
La dernière mise à jour de la présente Politique a été effectuée le : 12/01/2024
Glossaire
« Politique de protection des données personnelles » et « Politique » : désignent la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion des données à caractère personnel et des droits en tant que personne concernée par le traitement.
« Données à caractère Personnel » et « DACP » : désignent toute information se rapportant à la personne concernée permettant de l’identifier directement ou indirectement.
« Traitement » : désigne toute opération ou tout ensemble d'opérations appliquées aux données à caractère personnel.
« Responsable du traitement » : désigne l’entité du Groupe Verspieren qui réalise le traitement des données à caractère personnel.
« Sous-traitant » : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Personne concernée » : désigne la personne physique pour laquelle les données à caractère personnel sont utilisées quelles que soient les finalités.
« Consentement de la personne concernée » : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
« Finalité du traitement » : désigne l’objectif, le but principal d’une application informatique de données personnelles. L’utilisation et le traitement de données personnelles doivent s’inscrire dans un but précis. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.
« Violation de données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés aux données personnelles.
« Destinataire » : désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication des données à caractère personnel.