Chapka Assurances est soucieuse de la protection des données personnelles. Cet engagement transparaît dans l’importance que nous apportons à la confiance que nous font nos clients, nos partenaires commerciaux et tous ceux qui partagent des données personnelles avec nous.

Quel est le but de cette Politique ?

Cette Politique vous informe sur les modalités de recueil et de traitement de vos données personnelles par Chapka Assurances.

Elle s’applique à toute donnée personnelle que nous collectons auprès de vous ou qui nous est fournie par un tiers et qui peut vous concerner.

Elle vous précise les informations essentielles et complémentaires communes à tous les traitements mis en œuvre par Chapka Assurances. 

Elle n’est pas de nature contractuelle et ne crée pas d’obligation de part et d’autre au-delà de ce qui est déjà prévu par la législation en matière de protection des données personnelles et/ou des engagements contractuels entre nous.

Qui est responsable du traitement des données personnelles ?

Chapka Assurances, une marque Aon France, société par actions simplifiée, située au 31-35 rue de la Fédération 75015 Paris est responsable du contenu de la présente Politique. 

Dans la collecte directe ou indirecte et le traitement des informations vous concernant, Chapka Assurances agit généralement en qualité de responsable de traitement au titre des services que nous fournissons à nos clients.

Si vous avez souscrit un contrat avec AXA Assistance :

Vous pouvez retrouver toutes les informations concernant la gestion de vos données en cliquant sur le lien suivant : https://www.axapartners.com/fr/page/fr.politique-de-confidentialite

Quand et comment collectons-nous vos données personnelles ?

Dans le cadre de notre activité de courtage en assurance, Chapka Assurances est amenée à traiter des informations vous concernant. Par exemple, en souscrivant un contrat d’assurance, en déclarant un sinistre en ligne, en naviguant sur nos sites Internet ou en utilisant un de nos outils, lorsque vous postulez pour un emploi au sein de Chapka Assurances, vous nous transmettez des informations dont certaines sont de nature à vous identifier directement ou indirectement.

Quelles données collectons-nous ?

Lorsque vous demandez un devis, effectuez une adhésion en ligne, nous vous demandons de renseigner des données personnelles, nécessaires à la transaction. Chapka Assurances s'engage à protéger vos données personnelles et votre vie privée. Nous utilisons les informations que vous nous transmettez pour enregistrer vos demandes de devis et vos adhésions de contrats. 

Les informations que nous sommes amenés à vous demander varient selon les services que nous vous fournissons. 

Toutefois, certaines données sont communes à tous nos services :

• Informations de contact telles que nom, prénom, civilité, adresse électronique, adresse postale, numéros de téléphone ; 
• Modalités pratiques de contact, email, courrier, inscription à une newsletter ;

Les données que vous nous transmettez directement à l’entrée en relation avec nous

A l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de la souscription d’un contrat ou pour accéder à toute autre offre ou tout autre service.

Ces données sont notamment :

• Informations relatives à vos moyens de paiement (notamment numéro de carte bancaire par le biais d’un prestataire de service de paiement) ;
• Toute autre information que vous souhaitez porter à notre connaissance.

Les données que nous recueillons pendant la durée de la relation commerciale

Il s’agit, entre autres :

• Informations relatives à l’historique de votre relation commerciale avec nous, contrats d’assurance souscrits, commandes de services, le cas échéant facturation et paiement ;
• Les réclamations auprès de notre service dédié.

Dans le cadre de la passation, de la gestion et de l’exécution des contrats d’assurance et/ou de réassurance

• Les données relatives à l’identification des personnes parties, intéressées ou intervenantes au contrat (état civil, coordonnées, nationalité…) ;
• Les données nécessaires à l’appréciation du risque (nature de la prestation de voyage achetée, provenance, destination, date de départ et de retour, situation géographique) ;
• Les données liées à la passation, l’application et la gestion du contrat (moyens de paiement, RIB…) ;
• Les données relatives à la détermination ou à l’évaluation des préjudices et des prestations (détails des sinistres, données liées aux victimes…) ;
• Les données de connexion et de traçabilité (cookies) ;
• Le contenu des conversations téléphoniques dans le cadre des enregistrements liés à l'amélioration de la qualité de service aux clients ;
• Les données sensibles nécessaires à l’exécution contractuelle ou à l’exécution de mesures précontractuelles ou nécessaires au respect des dispositions légales, réglementaires ou administratives (données de remboursement maladie, description des atteintes corporelles, production de certificats médicaux, questionnaires médicaux…).

Données sensibles - Minimisation des données

Nous traitons uniquement les données sensibles lorsqu’elles sont strictement nécessaires à la fourniture de nos services, principalement, le numéro identification unique (NIR), les données à caractère médical, des données bancaires, et ce afin de répondre à des exigences contractuelles ou délivrer le service attendu. A cet effet, nous pouvons être amenés à recueillir votre accord pour traiter et partager le cas échéant ces données. Si vous êtes amenés à nous communiquer des données sensibles pour d’autres personnes telles que des proches, vous devez les informer et obtenir, le cas échéant, leur accord.

Source des données

Nous collectons les données directement auprès de vous mais aussi :

• Des personnes intéressées au contrat : le souscripteur d’un contrat d’assurance, le(s) bénéficiaire(s) du contrat d’assurance ;
• Des personnes intervenantes au contrat (experts, victimes etc…) ;
• De nos contacts privilégiés chez nos partenaires commerciaux (assureurs, réassureurs, courtiers, indicateurs d’affaires etc…). 

Information que nous collectons à travers nos sites internet et les réseaux sociaux

Par « sites internet », on entend notre site de souscription en ligne et nos blogs professionnels Chapka.

Nous pouvons être amenés, lorsque vous souscrivez à un de nos services, lorsque vous souhaitez accéder à du contenu ou lorsque vous visitez un de nos sites internet, à collecter une ou plusieurs des informations suivantes :

• Informations de contact comme votre nom, adresse électronique, adresse postale, numéros de téléphone ;
• Information postée en lien avec des discussions publiques ou communautaires et toutes autres activités en ligne.

Dans certains cas, nous collectons automatiquement certains types d’information quand vous visitez nos sites internet ainsi que via les emails que nous échangeons. Les technologies automatisées peuvent comprendre l’utilisation de journalisation des connexions aux serveurs afin de collecter les adresses IP, cookies et balises web. Des informations complémentaires au sujet de l’utilisation de cookies sont disponibles sur notre page relative à la politique des cookies.

Réseaux sociaux

Vous pouvez entrer en relation avec nous à travers les sites de réseaux sociaux ou via des liens sur nos sites internet, plug-ins ou applications qui intègrent des médias sociaux.

Vous pouvez aussi choisir de lier votre compte chez nous avec des médias sociaux tiers. Quand vous liez votre compte ou entrez en relation avec nous, vous pouvez nous autoriser à accéder à certaines informations de votre compte social (nom, adresse email, photo, civilité, date anniversaire, vos posts ou vos « j’aime »).

Si vous postez de l’information quand vous interagissez avec nous à travers les médias sociaux, plug-ins ou d’autres applications, sous réserve de vos paramètres de confidentialité, cette information peut devenir publique.

Vous pouvez contrôler l’information que vous partagez sur les réseaux sociaux à travers vos paramètres de confidentialité disponibles sur chacun des sites de réseaux sociaux. Pour plus d’information sur la manière de définir vos paramètres de confidentialité et les modalités dont les sites de médias sociaux gèrent vos données personnelles, référez-vous à leur guide d’assistance et à leurs politiques de protection des données ainsi qu’à leurs conditions générales d’utilisation.

Téléphones mobiles

Si vous accédez à nos sites internet via votre téléphone mobile ou tout autre appareil mobile, nous pouvons collecter votre l’adresse IP temporairement attribuée à votre appareil par votre opérateur, ainsi que toute information relative à votre système d’exploitation de votre appareil, votre fournisseur d’accès et votre localisation.

Comment utilisons-nous vos données personnelles ?

Vous trouverez ci-après le détail des différentes finalités pour lesquelles Chapka Assurances est amenée à traiter vos données personnelles.

Conseil et courtage en assurance et réassurance :

• • Passation, gestion et exécution des contrats d’assurance et de réassurance ;
  • L’étude des besoins spécifiques du client/assuré ;
  • L’examen, l’acceptation, le contrôle et la surveillance du risque ;
  • La gestion des contrats de la phase précontractuelle à la résiliation ;
  • L’exécution des garanties des contrats ;
  • L’exercice de recours, la gestion des réclamations et des contentieux ;
  • L’élaboration de statistiques et analyse de données ;
  • La mise en place d’actions de recherche et développement ;
  • L’exécution de dispositions administratives, législatives ou réglementaires en ce compris :
    • • la lutte contre le blanchiment et le financement du terrorisme ;
      • la lutte contre la fraude ;
      • la mise en place de gel des avoirs et de sanctions etc.

Information sur les dispositifs d’enregistrement des appels téléphoniques

Nous recourons à des dispositifs d’enregistrement aléatoire, sous réserve de votre consentement, des appels téléphoniques et procédons à des campagnes ponctuelles d’écoute active pour répondre aux finalités suivantes :

• • accompagnement de la formation des gestionnaires ;
  • amélioration de la qualité de service aux clients. 

Gestion de la relation client, prospects, de la facturation :

Nous traitons les données de certains des représentants de nos clients dans le but de :

• Contacter nos clients dans le cadre de la relation client actuelle ou à venir ;
• Adresser des informations sur des produits ou services similaires à ceux souscrits ;
• Inviter nos partenaires commerciaux à des évènements et gérer leur participation ;
• Réaliser des enquêtes de satisfaction ;
• Gérer la facturation, le suivi des impayés et des contentieux.

Analyses de données :

Nous sommes amenés à traiter les données de nos clients de manière agrégée afin d’établir des données statistiques de placement et développer des services innovants à destination de nos clients. 

Si nous devions être amenés à ré-utiliser vos données pour une finalité différente de celle pour laquelle elles ont été collectées, nous nous engageons à vous demander votre accord préalable à cet effet.

Connaissance du client et vérifications liées à la vigilance et à la lutte contre la corruption.

Nous collectons également des informations visant à mieux vous connaître dans le cadre de nos obligations liées aux lois anti-corruption en vigueur ainsi que les politiques anti-corruption d’Aon.

Base Légale

Le traitement des données personnelles que nous collectons est justifié sur les bases légales suivantes :

• L’exécution de mesures précontractuelles ou contractuelles à laquelle le client, l’assuré ou le bénéficiaire est partie;
• Le respect d’obligations légales ou fiscales ;
• Votre consentement le cas échéant ;
• Notre intérêt légitime, sous réserve de votre propre intérêt et droits fondamentaux.

Collectons-nous des données des enfants ?

Nous ne collectons pas directement de données personnelles auprès d’enfants. 

Combien de temps conservons-nous vos données personnelles ?

Nous conservons les données en fonction de la finalité pour laquelle elles ont été collectées.

La durée de conservation de vos données dépend principalement des services souscrits et de la durée de notre relation commerciale.

Par ailleurs, en raison de nos obligations contractuelles avec les porteurs de risques (assureurs, réassureurs) ainsi que des différentes durées de prescription légales, nous sommes amenés à conserver certaines de vos données pour une durée supérieure à celle de nos relations contractuelles.

En l’absence de conclusion d’un contrat, les données sont conservées pour une période maximum de  trois ans à compter de leur collecte (établissement d’un devis, demande de renseignements etc…).

Nous avons adopté les mesures d’organisation et de sécurité appropriées pour garantir que les données soient détruites ou archivées à titre définitif.

Partageons-nous les données personnelles vous concernant ?

Peuvent avoir accès aux données à caractère personnel vous concernant : 

• Les personnes chargées de la fourniture des services dans le cadre de leurs attributions respectives ;
• Les assureurs, co-courtiers éventuels et délégataires de gestion, assisteurs ;
• Les prestataires de services, experts, avocats, médecin-conseil ; 
• Nos sous-traitants ;
• Les personnes intéressées au contrat (responsable, victimes, témoins, tiers intéressés à l’exécution du contrat) ;
• Les tiers autorisés (juridictions, autorité de contrôle, services chargés du contrôle (commissaire aux comptes, audit, contrôle interne)).

Partenaires commerciaux

Nous ne cédons, louons ou ne mettons à disposition des tiers non affiliés les données personnelles vous concernant à des fins commerciales. 

Nous pouvons être amenés à communiquer des éléments vous concernant à nos partenaires (assureurs, co-courtiers, réassureurs…) ou certains tiers fournissant des services spécialisés (services de paiement en ligne) peuvent accéder à des données vous concernant. Ces partenaires commerciaux agissent comme responsables de traitement distincts ou conjoints (en cas de délégation de gestion par exemple) et restent responsables de leur propre conformité à la protection des données personnelles.  

Prestataires

Nous pouvons être amenés à recourir aux services de prestataires que nous avons sélectionnés pour nous rendre des services. 

Ces tiers sont contractuellement engagés à ne pas communiquer ou accéder aux données personnelles confiées en fonction des services rendus. 

Ces prestataires sont :

• Des prestataires de services informatiques qui hébergent, gèrent notre système d’information (serveurs et applications), nos sauvegardes, etc …
• Des prestataires de services en matière de digitalisation, éditique, archivage etc…

Transferts transfrontaliers

En raison notamment du traitement des données par certains organismes d’assurances partenaires de Chapka Assurances dans le cadre de la gestion de vos sinistres, les traitements sont susceptibles d’impliquer des transferts de données à caractère personnel vers des pays membres ou non-membres de l’Espace Économique Européen ou Royaume-Uni, dont les législations en matière de protection à caractère personnel diffèrent de celles de l’Union Européenne. 

Dans ce dernier cas, Chapka Assurances s’assure que le transfert desdites données est couvert par tout mécanisme légal adéquat pour assurer le maintien d’un régime de protection de vos droits et de vos données conformes aux exigences légales et à nos engagements.   

Cela passe notamment par :

• La mise en place de clauses contractuelles types approuvées par la Commission Européenne, qui garantissent que les données personnelles soient traitées avec un niveau de protection équivalent à celui de l’Espace Economique Européen  ;
• Le recours à des prestataires (y compris ceux précédemment certifiés au Privacy Shield) ou à des destinataires ayant adopté un cadre contractuel précis et exigeant, conforme aux modèles adoptés par la Commission Européenne, ainsi que des mesures de sécurité appropriées, assurant la protection des données à caractère personnel transférées. 

Les transferts de données à caractère personnel rendus strictement nécessaires interviennent dans des conditions et sous des garanties propres à assurer la confidentialité et la sécurité de ces données. 

Les transferts de données hors Espace Economique Européen sont principalement à destination du Royaume-Uni, de l’île Maurice.

Si vous souhaitez des informations complémentaires sur l’accès à vos données par des destinataires situés hors EEE, contactez-nous comme indiqué ci-après. 

Nous pourrons également vous communiquer le détail des mesures de sécurité adoptées. 

Quelles sont les mesures de sécurité appliquées à la protection de vos données ?

La sécurité de vos données personnelles est primordiale pour nous et nous avons adopté des mesures physiques, techniques et organisationnelles de sécurité conformes à l’état de l’art pour protéger vos données contre la perte, une mauvaise utilisation, la modification accidentelle ou la destruction. Nous protégeons vos données contre tout accès non autorisé, utilisation ou divulgation en utilisant des procédures de chiffrement et des limitations d’accès. Seules les personnes nécessitant l’accès à vos données dans le cadre de leurs missions y accèdent.

Nos fournisseurs de services sont obligés contractuellement à conserver la confidentialité des données  personnelles et ne peuvent les utiliser en dehors du cadre autorisé.

De quels choix disposez-vous au sujet de vos données personnelles ?

Lorsque nous collectons des données vous concernant, ou relatives à vos proches, nous vous précisons quelles sont les données obligatoires ou facultatives et les conséquences d’une absence de réponse. 

Nos politiques d’information et nos formulaires de collecte ou questionnaires précisent les champs à compléter nécessairement et les raisons pour lesquelles nous collectons les données.

Nous pouvons être amenés à vous adresser des propositions de produits ou services similaires à ceux pour lesquels vous êtes entré en contact avec nous. À tout moment, vous avez la possibilité de vous désabonner de nos communications en cliquant sur les liens figurant dans les emails ou sms.

Bloctel

Tout consommateur qui ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique peut s’inscrire gratuitement sur la liste d’opposition au démarchage téléphonique prévue à l’article L 223-1 du code de la consommation directement sur le site Internet www.bloctel.gouv.fr ou par courrier adressé à : Société Opposetel, Service Bloctel sis à 6, rue Nicolas Siret - 10 000 Troyes

Toutefois, nous sommes susceptibles de vous contacter par téléphone suite à une demande de devis ou pour répondre à votre demande si vous le souhaitez en accédant à nos services en ligne.

Comment pouvez-vous mettre à jour vos préférences de communication ?

Newsletter/emails

Même lorsque vous avez accepté de recevoir des communications électroniques de notre part, vous pouvez vous désinscrire à tout moment en suivant les instructions figurant dans la communication.

Autres droits

Droit d’accès

Vous avez le droit d’accéder aux données personnelles que nous détenons sur vous. 

Vous pouvez également contacter votre interlocuteur habituel ou nous demander dans le respect des dispositions légales applicables une copie des informations vous concernant que nous détenons dans nos bases.

Pour cela, vous devrez justifier de votre identité en nous fournissant une copie d’une pièce d’identité en cours de validité. Nous pourrons le cas échéant être amenés à vous demander le paiement de frais en cas de demande infondée ou répétée.

Nous vous communiquerons les éléments par écrit ou par voie électronique sauf si vous nous demandez un autre mode de communication.

Vous pouvez exercer votre droit d’accès en adressant un message électronique à l’adresse suivante : cil@chapka.com 

Votre demande sera traitée dans les meilleurs délais et au plus tard dans les 30 jours. S’il ne nous est pas possible de vous répondre dans ce délai, nous vous en informerons et traiterons votre demande dès que possible.

S’il ne nous est pas possible de répondre positivement à votre demande pour des raisons légales nous vous en informerons sauf impossibilité fondée sur une décision d’une autorité administrative ou judiciaire ou obligation légale. 

Droit de rectification

Vous avez le droit d’obtenir la correction des données inexactes ou incomplètes en nous fournissant une déclaration complémentaire.

Droit à l’oubli - Droit à l’effacement

Vous avez le droit, pour des motifs précis, d'obtenir l'effacement des données à caractère personnel qui vous concernent. Ceci s’applique lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées, traitées ou archivées, ou le traitement est illicite ou l’effacement correspond à une obligation légale. 

Vous pouvez également, dans certains cas, définir des directives relatives à la conservation à l'effacement et à la communication de vos données à caractère personnel après votre décès.

Droit à la portabilité

Vous avez le droit à la portabilité des données que vous nous avez personnellement fournies ainsi que celles résultant de l’exécution du ou des contrats qui nous lient ou celles recueillies avec votre consentement. Sont exclues, les données anonymes et les données déduites ou dérivées ainsi que les données structurées figurant dans nos systèmes d’information.

Ce droit est soumis à la faisabilité technique de transmission dans un format structuré, couramment utilisé et lisible par le système d’information d’un autre responsable de traitement.

Droit d’opposition au traitement

Vous avez le droit de vous opposer à tout traitement de données personnelles si ledit traitement a pour base légale notre intérêt légitime, sauf si les raisons qui justifient le traitement sont supérieures au préjudice éventuel aux droits et libertés de la personne souhaitant s’opposer au traitement. 

Droit à la limitation du traitement

Vous pouvez nous demander de restreindre le traitement des données personnelles qui vous concernent si :

• Vous contestez l’exactitude des données et ce, dans la période qui va nous permettre de mener les vérifications nécessaires ;
• Le traitement est illicite et vous demandez la limitation de traitement plutôt que sa suppression ;
• Nous n’avons plus besoin des données aux fins du traitement concerné mais les données sont nécessaires à la constatation, l'exercice ou la défense de droits en justice ; 
• Vous vous opposez à un traitement basé sur notre intérêt légitime, le temps des vérifications nécessaires à la validité du motif de traitement.

Contactez-nous

Si vous souhaitez toute information sur la présente Politique, vous pouvez contacter Chapka Assurances : cil@chapka.com.

Réclamation

Vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel.

Commission Nationale Informatique et Libertés

3 Place de Fontenoy

TSA 80715

75334 Paris Cedex 07

Mise à jour de la Politique

Nous pouvons être amenés à mettre à jour cette Politique. Nous vous encourageons à la consulter régulièrement pour connaître nos pratiques de traitement des données.

Ce document a été mis à jour le 17 janvier 2023.