PROCEDURE DE POLITIQUE DE CONFIDENTIALITE
Le but de cette politique de confidentialité
Le but de cette politique de confidentialité est d’informer les utilisateurs de notre site des données personnelles que nous recueillerons ainsi que les informations suivantes, le cas échéant :
Les données personnelles que nous recueillerons
L’utilisation des données recueillies
Qui a accès aux données recueillies
Les droits des utilisateurs du site
La politique de cookies du site
Cette politique de confidentialité fonctionne parallèlement aux conditions générales d’utilisation de notre site.
Lois applicables
Conformément au Règlement général sur la protection des données (RGPD), cette politique de confidentialité est conforme aux règlements suivants.
Les données à caractère personnel doivent être :
traitées de manière licite, loyale et transparente au regard de la personne concernée (licité, loyauté, transparence) ;
collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistes dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins de statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitations des finalités) ;
adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui soit inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en oeuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de conservation);
traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide des mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).
Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre activité physique ;
le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Consentement
Les utilisateurs conviennent qu’en utilisant notre site, ils consentent à:
les conditions énoncées dans la présente politique de confidentialité et
la collecte, l’utilisation et la conservation des données énumérées dans la présente politique.
Champ d’application de la Politique
Les données à caractère personnel sont collectées et traitées par KORINT en qualité de Responsable de traitement.
KORINT, SAS immatriculée sous le numéro SIREN 919444901 et domiciliée au 65, rue de la Croix, Nanterre, 92300, au capital de 1 347€, représentée par Monsieur Jean-Baptiste LIMARE agissant en qualité de Président de la société, Numéro de TVA intracommunautaire : FR35919444901, procède, dans le cadre de son activité, au traitement de données à caractère personnel, tant pour son compte que pour celui d’autres entités.
KORINT peut également intervenir en qualité de co-responsable de traitement, de sous-traitant, voire de sous-traitant ultérieur pour le compte d’autres responsables du traitement avec lesquels KORINT s’est engagé contractuellement.
Personnes concernées par les traitements
KORINT, en qualité de responsable du traitement ou en qualité de sous-traitant, ultérieur ou non, est susceptible d’effectuer des traitements sur les données à caractère personnel des catégories de personnes physiques suivantes :
visiteurs et utilisateurs des sites internet ;
clients potentiels personnes physiques ;
clients personnes physiques ;
employés et dirigeants des clients potentiels personnes morales ;
employés et dirigeants des clients personnes morales ;
ayants-droits personnes physiques des clients personnes physiques ou morales ;
partenaires commerciaux personnes physiques ;
employés et dirigeants des partenaires commerciaux personnes morales ;
fournisseurs et sous-traitants personnes physiques ;
employés et dirigeants des fournisseurs et sous-traitants personnes physiques ;
employés et dirigeants personnes physiques de KORINT ;
tout tiers identifié au moyen d’un document au format réglementé dont KORINT est le destinataire ;
les candidats à l’embauche.
Données à caractère personnel traitées
La liste ci-après détermine les types de données à caractère personnel des personnes concernées qui peuvent notamment être traitées dans le cadre des activités de KORINT.
Les données à caractère personnel sont collectées directement à l’initiative de KORINT lorsque les données personnelles sont renseignées dans le cadre de formulaires de contact, questionnaires et autre espace laissé à la disposition des personnes concernées dans le cadre de l’utilisation des services du site (formulaire de contact, demande de devis, formulaire d’adhésion ou de souscription à un des produits distribués, etc.).
Les données à caractère personnel peuvent également être collectées indirectement et être transmises par les assureurs, les entreprises clientes ou encore nos partenaires dans le cadre de l’exécution des contrats d’assurance et pour les besoins de l’utilisation des services personnalisés. KORINT s’engage à limiter la collecte de ces données à leur strict nécessaire.
Dans le cadre des collectes, les données suivantes sont traitées :
les données relatives à l’identification des personnes (nom, prénom, adresses, numéro de carte d’identité, numéro de passeport, numéro de téléphone, autres coordonnées comme l’adresse e-mail et le numéro de téléphone) ;
les données relatives à la gestion du contrat (numéro d’identification du client, de l’assuré, du contrat, la durée, les montants, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit,) ;
les données nécessaires à l’appréciation du risque ;
les données relatives à la détermination ou à l’évaluation des préjudices et prestations ;
les données relatives au suivi de la relation commerciale (données relatives à l’organisation de toute opération promotionnelle, aux actions de fidélisation, à la prospection, l’étude, le sondage, aux enquêtes de satisfaction, données relatives aux contributions des personnes, commentaires, motifs de la demande pour une prise de contact, etc.) ;
les données issues de vos interactions avec KORINT (ex : nos sites internet, conversations téléphoniques, correspondances, demandes d’information et de documents, nos pages sur les réseaux sociaux) ;
les données nécessaires à la lutte contre la fraude à l’assurance, le blanchiment d’argent et le financement du terrorisme.
KORINT attire l’attention des personnes concernées sur le fait qu’aucun traitement de données relatives aux origines raciales, aux opinions politiques, aux croyances philosophiques, aux appartenances syndicales, aux données génétiques ou concernant l’orientation sexuelle n’est réalisé.
Finalités des traitements et bases juridiques applicables
La liste ci-après détermine les types de données à caractère personnel des personnes concernées qui peuvent notamment être traitées dans le cadre des activités de KORINT.
KORINT traitera vos données selon les finalités déterminées ci-après et les bases légales déterminées ci-après.
1 - Le respect des obligations légales et réglementaires auxquelles KORINT est soumis :
l’exercice du devoir de conseil ;
la prévention de la fraude à l’assurance ;
la lutte contre le blanchiment d’argent et le financement du terrorisme ;
la lutte contre la fraude fiscale, l’accomplissement des contrôles fiscaux et les obligations de notification ;
la surveillance et le report des risques que KORINT peut encourir ;
la réponse à des demandes officielles émanant d’une autorité publique ou judiciaire dûment habilitée.
2 - L’exécution d’un contrat avec vous ou pour prendre des mesures, à votre demande, avant de conclure un contrat, notamment :
évaluer les caractéristiques du risque pour déterminer une tarification ;
gérer les réclamations ;
communiquer des informations concernant les contrats auxquels vous êtes partie prenante ;
répondre à vos demandes ;
évaluer si nous pouvons vous proposer un contrat et le cas échéant évaluer à quelles conditions.
3 - La poursuite d'intérêts légitimes pouvant être :
la gestion commerciale des clients et prospects, notamment des opérations de communication et de fidélisation de la clientèle, élaboration de votre satisfaction, élaboration de statistiques commerciales ;
les intérêts commerciaux (évaluation de votre satisfaction, prospection commerciale) ;
la mise en place d’actions de prévention ;
la conduite d’activités de recherche et développement, notamment dans l’objectif d’améliorer l’ensemble des produits et services proposés par KORINT ;
la défense de ses intérêts au plan administratif et judiciaire ;
la poursuite de l'objet social de la société.
4 - Le respect de votre choix : KORINT recueille le consentement pour certains traitements spécifiques. Dans certains cas, KORINT peut vous demander votre consentement afin de traiter vos données personnelles – notamment si KORINT réalise des traitements ultérieurs, ou des finalités autres que celles énoncées dans la présente Politique (exemple : gestion des données de navigation).
Durées de conservation
Les données des personnes concernées sont conservées dans le cadre des finalités indiquées précédemment et présentées ci-dessous, en respect des prescriptions légales en vigueur, notamment en matières civile, fiscale, commerciale et pénale.
La conservation des données à des fins probatoires donne lieu à un archivage intermédiaire dont l’accès est strictement limité. A l’issue du délai de prescription correspondant, les données seront détruites ou feront l’objet d’une anonymisation irréversible afin que les personnes concernées ne soient plus identifiables par quelque moyen que ce soit.
Finalité
Base légales
Durée de conservation
Préparation, souscription, gestion et exécution des contrats
Les données communiquées lors de la souscription et pendant l'exécution d'un contrat d'assurance
Pendant la durée nécessaire à l'exécution du contrat
Archivage à des fins probatoires pour une durée prévue par les dispositions légales applicables en la matière
Document comptables et pièces justificatives
10 ans - article L.123-22 du code de Commerce
Documents et informations relatifs aux clients et aux opérations faites par ceux-ci dans le cadre de la lutte contre le blanchiment et le financement du terrorisme
5 ans (article L.561-12 du code monétaire et financier)
Délai de prescriptions légales en matière de prestations d'assurance :
Toute prestation
2 ans
Répétition de l'indu
5 ans
Appel de prime ou de cotisation
10 ans
Gestion des clients
Données collectées dans le cadre des relations commerciales avec KORINT
3 ans à compter de la fin de la relation commerciale si vous avez souscrit un contrat d'assurance par l'intermédiaire de KORINT
Gestion des prospects
Données collectées dans le cadre des relations commerciales avec KORINT
3 ans à compter de leur collecte par KORINT du dernier contact à votre initiative en l'absence de toute souscription de contrat
Gestion des droits
Justificatif d'identité
En cas d'exercice du droit d'accès, de rectification, de portabilité, les données relatives aux pièces d'identité éventuellement collectées peuvent être conservées pendant 1 an. En cas d'exercice du droit d'opposition, ces données peuvent être archivées pendant 3 ans à compter de l'exercice du droit d'opposition
Lutte contre la fraude à l'assurance
Données des alertes « non pertinentes » et/ou données des alertes n'ayant reçu aucune qualification
6 mois à compter de l'émission de l'alerte
Données des alertes pertinentes
5 ans à compter de la clôture du dossier de fraude
Données dans le cadre des procédures judiciaires engagées suite à une alerte
Jusqu'au terme de la procédure judiciaire ;
Archivage pour la durée de prescription applicable
Données reportées dans la liste de fraudeurs présumés
5 ans à compter de la date d'inscription sur cette liste
Données et documents relatifs à l'identité des assurés habituels ou occasionnels et le cas échéant, des bénéficiaires effectifs
5 ans à compter de la clôture du compte ou de la cessation de la relation
Lutte contre le blanchiment et le financement du terrorisme
Documents et informations relatifs aux clients et aux opérations faites par ceux-ci dans le cadre de la lutte contre le blanchiment et le financement du terrorisme (documents consignant les caractéristiques des opérations mentionnées à l'article L 561-10-2 du code monétaire et financier)
5 ans à compter de leur exécution
Avec qui nous partageons les données personnelles
Employés
Les données à caractère personnel sont principalement destinées aux personnels chargés de la passation, la gestion et l’exécution des contrats, aux chargés de la gestion commerciale clients/prospects de KORINT mais elles sont également susceptibles d’être transmises, pour les besoins de la gestion et de l’exécution de vos contrats d’assurance, aux partenaires assureurs et réassureurs de KORINT.
Autres divulgations
Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas suivants :
si la loi l’exige
si elles est requise pour toute procédure judiciaire
pour prouver ou protéger nos droits légaux
à des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à vendre la société
Si vous suivez des hyperliens de notre site, veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.
A ce jour, KORINT ne procède à aucun transfert de données à l’extérieur de l’Union Européenne.
Vos droits en tant qu’utilisateurs
En vertu du RGPD, les utilisateurs ont les droits suivants en tant que personnes concernées :
droit d’accès
droit de rectification
droit à l’effacement
droit de restreindre le traitement
droit à la portabilité des données
droit d’objection
Vous trouverez de plus amples informations sur ces droits au chapitre 3 (art 12-23) du RGPD.
Comment modifier, supprimer ou contester les données recueillies
Vous pouvez exercer vos droits, accompagnés d’un justificatif d’identité, soit par l’envoi d’un mail à privacy@korint.io soit par courrier à KORINT – Contact CNIL – 65 rue de la Croix, 92000 Nanterre
KORINT se réserve le droit de demander au demandeur des pièces complémentaires afin notamment de justifier de son identité. KORINT informe les personnes concernées qu’en conformité aux règles d’ordre public en vigueur, certaines données ou certaines finalités ne pourront faire l’objet d’une réponse favorable aux demandes : lutte contre le blanchiment et le financement du terrorisme…
Si vous estimez ne pas avoir pu exercer vos droits, vous pouvez formuler une réclamation auprès de la CNIL : Commission nationale de l’informatique et des libertés, 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.
Modifications
Cette politique de confidentialité peut être modifiée à l’occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel des changements apportés à cette politique.
Contacts
Si vous avez des questions à nous poser, n’hésitez pas à communiquer avec nous en utilisant ce qui suit :
65 rue de la Croix, 92000 Nanterre
Date d’entrée en vigueur : le 1 mars 2023