Politique de Confidentialité

Politique de protection des données

JP Labalette SAS 39/41 rue Washington 75008 Paris a pour objet principal une activité de courtage d’assurances
Cette société de courtage est soucieuse de respecter le cadre légal qui s’y attache, notamment le Règlement Général sur la Protection des Données 2016/679, entré en application le 25 mai 2018 et la Loi Informatique et Libertés de 1978 dans sa version modifiée.
Cette politique vise à vous fournir une information précise et complète sur l’utilisation que nous faisons de vos données et de vos droits. Cette politique étant susceptible de faire l’objet de mises à jour, nous vous invitons à prendre connaissance de manière régulière.

1. Le Responsable de traitement

JP Labalette est responsable du traitement de vos données personnelles.

2. Notre délégué à la protection des données (DPO)

JP Labalette a désigné FEEL AGILE, sis 8 chemin de la cavée à Menneval (27300) en qualité de Délégué à la protection des données (ci-après « DPO »).

Comment contacter le DPO ?
Le DPO peut être contacté :

• Par écrit à l’adresse suivante : A l’attention du délégué à la protection des donnés – 8 chemin de la cavée Menneval - 27300 ;
• Par mail à l’adresse suivante dpo@labalette.fr

3. Pour quelles raisons collectons-nous vos données personnelles ?

Dans le cadre de votre navigation sur notre site internet, nous collectons et traitons vos Données Personnelles via différents canaux :

• Espace « Contact » ;
• Espace « Devis » ;
• Espace Client ;
• Cookies ;

Les données collectées sont utilisées uniquement pour les finalités suivantes :

• Fournir les services demandés (devis, souscription, assistance client) ;
• Gestion de votre compte et contrats d’assurance ;
• Amélioration de l’expérience utilisateur et réalisation d’études statistiques sur l’audience de notre site internet
• Créer des comptes utilisateurs ;
• Adresser des offres commerciales (sous réserve de l’obtention du consentement)

4. Quelles données collectons-nous ?

En utilisant notre Site, les données que nous sommes susceptibles de collecter (auprès de vous ou lors de l’usage que vous faites de nos services) sont les suivantes :

Données issues de l’utilisation du site internet

• Des données techniques : adresse IP de l’ordinateur, système d’exploitation utilisé, type et version du navigateur utilisé par la personne concernée ;
• Des données de connexion/navigation : fonctions utilisées, pages visitées, configurations du site, horodatage des visites, informations recherchées sur le site via le bandeau de recherche ;
• Des données de localisation : situation géographique, adresse de la personne concernée ;
• Données d’utilisation

Données issues de l’espace personnel

• Des données relatives à la gestion et à la sécurisation de votre espace personnel (identifiants, mots de passe)

Contact via le formulaire du site internet

• Des données relatives aux contacts via le formulaire : nom/prénom, adresse mail, téléphone, motif de la demande, message.

Données concernant les Prospects, Assurés, Clients :

• Toutes les données d’identification collectées via nos formulaires d’assurance (civilité, nom, prénoms, coordonnées postales, téléphoniques et électroniques, date de naissance, nationalité, langue, profession, situation familiale, le cas échéant copie de la carte d’identité, copie de titre d’identité aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale…),
• Des données relatives au suivi de la relation commerciale : numéro de client, numéro de contrat, factures, demandes d’information, historique des échanges avec nos services
• Des données relatives à l’organisation de jeux concours, de loteries et de toute opération promotionnelle via notre SITE, telles que la date de participation, les réponses apportées aux jeux concours et la nature des lots offerts,
• Des données relatives aux moyens de paiement en cas d’abonnement souscrit sur le SITE (RIB, numéro de carte bancaire, date de fin de validité de la carte bancaire),
• Les données relatives aux cartes bancaires sont supprimées une fois la transaction réalisée, c’est-à-dire dès le paiement effectif de la commande,
• Des données relatives à la souscription d’un contrat en ligne et au contrat en découlant, Vos permis de conduire et cartes grises pour les contrats d’assurance auto et deux-roues,
• Des données relatives à vos antécédents de conducteur (Bonus/malus, existence de sinistres, de suspension ou annulation de permis de conduire, de condamnation en relation avec la conduite d’un véhicule, de résiliation d’une assurance pour conduite sous l’emprise d’un état alcoolique ou sous stupéfiant…),
• Des données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, impayés, …

5. Sur quelles bases légales collectons-nous vos Données Personnelles ?

Nous collectons et traitons vos Données Personnelles dans le respect de la Règlementation

Données traitées dans le cadre de contrats clients, assurés

• Exécution de votre contrat ;
• Intérêt légitime de JP Labalette SAS à vous transmettre des informations sur son activité interne, sur ses évènements publics et privés, sur ses offres d’accompagnement qu’elle propose

Données traitées dans le cadre de la navigation site internet

• Intérêt légitime de JP Labalette à assurer la communication avec les prospects/clients, etc. ;
• Exécution de mesures précontractuelles (prospects, etc.)
• Intérêt légitime de JP Labalette à améliorer la qualité et l’ergonomie de son site internet (études statistiques sur l’audience)

Prospection commerciale

• Intérêt légitime dans le cadre de la réalisation d’opérations de communication et de prospection.

6. Quels sont les droits sur mes données ?

Nous garantissons l’exercice effectif de l’ensemble des droits qui vous sont octroyés par la Règlementation. Vous pouvez donc gratuitement :

• Avoir accès à vos Données Personnelles ;
• Rectifier les Données Personnelles inexactes vous concernant ;
• Restreindre notre traitement de vos Données Personnelles ;
• Retirer votre consentement au traitement de vos Données Personnelles ;
• Vous opposer au traitement de vos Données Personnelles, notamment lorsque le traitement en question a pour objet la prospection commerciale ;
• Obtenir une copie de vos Données Personnelles (droit à la portabilité des données) ;
• Introduire une réclamation auprès d’une autorité de contrôle
• Définir des directives sur le sort de vos données après votre décès

7. Comment exercer vos droits ?

Vous pouvez exercer vos droits à tout moment via l’un des contacts suivants :

• Par mail : dpo@labalette.fr
• Par courrier : A l’attention du délégué à la protection des données 39 rue Washington 7508 Pari

Nous nous efforçons de traiter vos demandes dans les meilleurs délais.
Dans le cas où vous estimeriez que nous ne respectons pas nos obligations ou vos droits sur vos données personnelles, vous pouvez former une réclamation auprès de la CNIL via le lien suivant CNIL_Adresser une réclamation en ligne.

8. Qui sont les destinataires de vos données personnelles ?

Vos données personnelles sont transmises aux différentes entités avec lesquelles nous collaborons afin d’assurer le service proposé et ce, après nous avoir assuré qu’ils respectent les obligations en matière de sécurité des données personnelles. Navigation site internet

Les données sont traitées :

• En interne : Les données statistiques sur l’audience sont analysées par les services compétents :
• En externe : au prestataire en charge de l’hébergement de notre site internet : OVH 2 rue Kellermann 59100 Roubaix Cedex

Prospects, Assurés, Clients

Les destinataires de vos données personnelles sont nos collaborateurs, nos partenaires, prestataires, sous-traitants, apporteurs d’affaires, et toute autre personne intervenant au contrat ou dans la gestion d’un sinistre, ainsi que tout organisme professionnel habilité à centraliser les données issues des contrats d’assurance. Ces partages sont faits dans le respect de la réglementation en vigueur et avec les garanties nécessaires pour protéger vos données.

Les données sont traitées

• En interne par nos services de gestion
• En externe par nos prestataire
• En externe : par nos sous-traitant

9. Combien de temps mes données sont-elles conservées ?

Vos Données Personnelles ne sont conservées que pour la durée strictement nécessaire à la réalisation des finalités poursuivies telles qu’édictées par la présente Politique, et ce conformément à la Règlementation et aux lois applicables.

Navigation site internet

• Les cookies ne sont pas conservés au-delà de 12 mois.

Gestion des dossiers Assurés, Clients

• Les données relatives à un contrat sont conservées pendant toute sa durée de validité, puis archivées ou supprimées en respectant la réglementation en vigueur, le Pack de conformité Assurance, ainsi que les délais de conservation prévus par les conventions des assureurs.

Prospects

• Nous conservons vos données pendant 3 ans à compter de notre dernier contact. A la fin de cette durée de trois (3) ans, les données seront supprimées de nos bases de données.

10. Où transférons-nous vos données personnelles ?

JP Labalette choisit des prestataires hébergeant leurs données au sein de l’Union européenne. Un Data Processing Agreement est établi avec chaque sous-traitant dans le cadre de nos relations contractuelles.
Néanmoins, lorsque cela est nécessaire, nous pouvons être amenés à transmettre vos Données Personnelles à des prestataires opérant hors Union européenne.
Si ces prestataires opèrent dans un pays qui n’est pas considéré comme offrant une protection adéquate par la Commission Européenne, nous mettons notamment en place les Clauses Contractuelles Types approuvées par ladite Commission, et nous incluons également un Data Processing Agreement (« DPA ») dans le cadre de nos relations contractuelles avec ces prestataires.

11. Sécurité et Confidentialité

Nous nous engageons à assurer la sécurité et la confidentialité de vos données personnelles et avons mis en place des mesures techniques et organisationnelles appropriées.
A ce titre, nous prenons les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…). En outre, toutes les données que vous nous communiquez via les formulaires en ligne ou via votre espace personnel sur le SITE sont cryptées grâce au certificat SSL dont nous bénéficions.