PROTECTION DES DONNEES
Politique de protection des données 
 
Définitions – Champ d’application 

 
On entend par DCP « toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ». 
 
Exemples : un nom, un prénom, un numéro de téléphone, des données de localisation, un identifiant en ligne, une photographie, une adresse IP, un enregistrement vocal… 
 
Constitue un traitement de DCP « toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ». 
 
La Personne concernée par un traitement de DCP s’entend de toute personne physique dont les DCP sont traitées par DEGONDE & Cie dans le cadre de ses activités. Il s’agit notamment et sans que cette liste ne soit exhaustive : 
• les utilisateurs des sites internet et extranets, 
• les assurés/adhérents personnes physiques, 
• les ayants droits personnes physiques des assurés, 
• les collaborateurs et dirigeants des clients personnes morales, 
• les collaborateurs et dirigeants des partenaires commerciaux, 
• les professionnels de santé, 
• les collaborateurs des prestataires, 
• les collaborateurs et dirigeants personnes physiques des sociétés du groupe Adelaïde 
 
La présente politique s’applique à tout traitement de DCP, au sens de la loi n°78-17 du 6 janvier 1978 modifiée, dite loi informatique et libertés et du Règlement Général sur la Protection des Données du 27 avril 2016 (ci-après « RGPD »), réalisé par DEGONDE & Cie dans le cadre de ses activités quelque soit leur mode de collecte et de traitement. 

Identité du responsable de traitement 
 
Dans le cadre de son activité de distribution d’assurances, DEGONDE & Cie intervient en qualité de responsable du traitement des DCP collectées et traitées. Toutefois, DEGONDE & Cie peut être amenée à intervenir soit en qualité de sous-traitant (article 28 du RGPD), soit en qualité de responsable conjoint de traitement (article 26 du RGPD). Les Personnes concernées seront informées de cette qualité au moment de la collecte et du traitement de leurs DCP. 
 
Dans le cadre spécifique de ses activités de « Courtier délégataire de gestion » des organismes d’assurance, DEGONDE & Cie intervient par principe en qualité de responsable conjoint de traitement avec l’organisme d’Assurance. Un accord formalisé définit les rôles et responsabilités des responsables conjoints. 
 
Conformément aux dispositions de l’article 26.2 du RGPD, les Personnes concernées pourront accéder aux grandes lignes de cet accord notamment au moyen des notices d’informations qui leurs sont fournies. Les Personnes concernées pourront également exercer leurs droits à l’égard et contre chacun des responsables de traitements. 
 
Il est entendu que cette Politique s’applique quelque soit le statut de DEGONDE & Cie au regard de la réglementation sur la protection des données. 

Quelles données à caractère personnel sont traitées ? 

Sont notamment traitées par DEGONDE & Cie dans le cadre de ses activités de distribution en assurances les DCP suivantes : 
 
Connexion aux sites : données de connexion, de navigation ou encore de localisation (cookies, mode de connexion, type et version du navigateur Internet, système d’exploitation utilisé, adresse URL…) 
 
Identification des personnes intéressées ou intervenantes au contrat : état civil, pièces justifiant l’identité, les coordonnées, la nationalité, le numéro de sécurité social (NIR)… 
 
Les informations relatives à la situation familiale, économique, patrimoniale et financière : notamment, les données bancaires, situation matrimoniale, composition du foyer, nombre et âge des enfants. 
 
Les informations professionnelles : notamment la catégorie socioprofessionnelle, domaine d’activité, compétences et qualifications professionnelles, les justificatifs chômages, les revenus du travail, arrêts de travail, congés. 
 
Les informations nécessaires à l’appréciation du risque et à la mise en œuvre des garanties : notamment les données de localisation, renseignements sur les biens assurables, les informations relatives à la santé, les informations relatives aux condamnations ou infractions, les informations sur les sinistralités et antécédent de sinistres. 
 
DEGONDE & Cie précise qu’elle est amenée dans le cadre de ses activités à traiter des « catégories particulières de données » au sens de la réglementation, notamment des données concernant la santé. DEGONDE & Cie veillera à traiter ces données dans le respect des dispositions de l’article 9 du RGPD. 
 
DEGONDE & Cie veille à ne collecter que des DCP strictement nécessaires à la finalité des traitements mis en œuvre (minimisation des données). 
 
Il est rappelé que les DCP sont collectées par DEGONDE & Cie de manière directe ou indirecte à son initiative et en qualité de responsable de traitement ou, le cas échéant, à l’initiative des personnes pour qui DEGONDE & Cie intervient en qualité de sous-traitant. 
 
Base légale et Finalités des traitements 
 
Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées. 
 
Conformément à l’article 6 du RGPD, la base légale des traitements effectués par DEGONDE & Cie est soit : 
• le consentement de la personne, 
• l’intérêt légitime, 
• le respect d’une obligation légale à laquelle DEGONDE & Cie est soumise, 
• l’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures précontractuelles prises à la demande de celle-ci. 
 
DEGONDE & Cie collecte les DCP pour répondre aux finalités suivantes
• proposer des offres et des services adaptés à vos besoins, réalisation d’études spécifiques et de conseil, gestion administrative, 
• passation, exécution et gestion des contrats d’assurance, 
• lutte contre la fraude et lutte contre le blanchiment d’argent et le financement du terrorisme, 
• élaboration de statiques et études actuarielles, 
• mise en place d’opérations de prospection commerciale, 
• garantir le suivi et le traitement de vos réclamations, 
• réaliser des statistiques de visites des sites internet. Pour en savoir plus veuillez consulter notre politique des cookies 
• nous contacter en ligne pour une mise en relation avec un de nos conseillers. 
 
Certaines des finalités listées ci-dessus peuvent requérir votre consentement. Dans ce cas, le recueil de consentement se fera au moment de la collecte des DCP. 
 
Lorsque DEGONDE & Cie envisage de traiter les DCP pour d’autres finalités que celles listées ci-dessus, elle s’engage à informer les personnes concernées et à recueillir leur consentement préalable si celui-ci est requis conformément au RGPD ou toute autre législation relative à la protection des données. 
 
Les Personnes concernées sont informées que le consentement n’est pas requis lorsque le traitement est nécessaire à l’exécution d’un contrat auquel elles sont parties. Il en est de même pour l’exécution de mesures précontractuelles prises à la demande de la Personne concernée. 

Destinataires des données à caractère personnel 
 
Les destinataires des DCP sont les services concernés de DEGONDE & Cie. Elles pourront être communiquées, si nécessaire à d’autres entités à savoir notamment : 
• les organismes assureurs dans le cadre de l’exécution des contrats d’assurance, 
• les sous-traitants dans la limite nécessaire à l’exécution des tâches qui leurs sont confiées, 
• les tiers autorisés à traiter vos DCP tels que les autorités publiques disposant de prérogatives particulières, 
• les clients personnes physiques ou morales lorsqu’ils agissent en tant que souscripteurs des contrats d’assurance, 
• à nos partenaires dans le cadre des missions confiées et uniquement aux fins d’études statistiques et actuarielles. 
 
Lorsque DEGONDE & Cie fait appel à un sous-traitant pour le traitement des DCP, elle s’assure que ce dernier présente des garanties suffisantes et veille à formaliser un accord écrit permettant d’assurer le même niveau de confidentialité que si les DCP avaient été traitées par DEGONDE & Cie. 
 
Ces DCP peuvent éventuellement être transférées en dehors de l’Espace Economique Européen, en conformité avec les dispositions légales et réglementaires applicables, notamment du RGPD et moyennant des garanties appropriées. 
 
Durée de conservation – Sécurité des données 
 
DEGONDE & Cie conserve les DCP dans un cadre sécurisé pendant la durée nécessaire à la réalisation des finalités de traitement indiquées précédemment. 
DEGONDE & Cie pourra conserver certaines DCP pour : 
• répondre à une obligation légale de conservation pendant une durée préalablement fixée, 
• garantir les délais légaux de prescription/forclusion applicables, notamment en matière assurantielle, commerciale, civile et fiscale, 
• répondre à des finalités statistiques et actuarielles. 
 
A l’issue du délai de prescription applicable, les DCP feront l’objet soit d’une anonymisation, soit d’un effacement dans les conditions prévues par DEGONDE & Cie. 
DEGONDE & Cie veillera à apporter toute la diligence nécessaire pour garantir la confidentialité et la sécurité des DCP, mais ne pourra garantir une totale absence de failles, notamment en raison des évolutions des techniques d’intrusion mises en œuvre par les contrevenants. 

Droit des personnes 
 
Conformément à la réglementation, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition pour des motifs légitimes aux traitements de vos DCP (cf. www.cnil.fr pour plus d’informations sur vos droits). 
 
Pour exercer ces droits ou pour toute question sur le traitement des DCP, vous pouvez contacter notre délégué à la protection des données, en anglais Data Protection Officer (DPO) : 
– Contacter notre DPO par voie électronique :  dpo@degonde.com
– Contacter notre DPO par courrier : 
DEGONDE & Cie 
Le Délégué à la Protection des données 
19 rue Roux de Brignoles 13006 Marseille (France) 
 
Conformément à la réglementation et pour garantir la confidentialité des DCP, il pourra vous être demandé de justifier de votre identité par tout moyen, notamment par la production si nécessaire d’une pièce d’identité. 
Pour toute information complémentaire ou si vous estimez, après nous avoir contactés, que vos droits informatique et libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. 

Modification de la politique de protection des données 
 
Cette politique pourra être amenée à évoluer en fonction notamment de l’évolution de la réglementation nationale et/ou européenne sur la protection des données. 
Veuillez consulter régulièrement la présente Politique. 
 
Dernière mise à jour : le 1er juin 2022