• Accueil
  • Gestion déléguée
  • Espace Client
  • Assurer-vtc.fr
  • Plus
    • Accueil
    • Gestion déléguée
    • Espace Client
    • Assurer-vtc.fr
  • Accueil
  • Gestion déléguée
  • Espace Client
  • Assurer-vtc.fr

Protection des données personnelles

Définitions préalables 


Données personnelles : désignent toute donnée se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable», une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.


Responsable de traitement : désigne la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. 


Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement. 


1. Politique de protection des données personnelles des Clients de CERTUS Courtage

Dans sa relation avec ses Clients, CERTUS Courtage est en contact direct avec le représentant légal de la société ou à tout le moins avec toute personne physique habilitée à représenter la société. A cette occasion, CERTUS Courtage est amené à collecter et traiter certaines données personnelles de ses Clients.


CERTUS Courtage s’engage en sa qualité de responsable de traitement à ce que la collecte et le traitement des Données à caractère personnel de ses Clients soit conforme au Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après « Loi Informatique et Libertés »).


· Qui collecte et traite les données personnelles des Clients ?

Les données personnelles sont collectées et traitées par CERTUS Courtage SAS au capital de 15 000 € immatriculée au RCS de Nanterre sous le numéro 952 725 968, dont le siège social se situe 63 quai du Docteur Dervaux 92600 Asnières-sur-Seine, qui a la qualité de responsable de ce traitement.


· Quels types de données personnelles des Clients sont susceptibles d’être collectées ?

CERTUS Courtage est donc susceptible de collecter et de traiter :

- Les données d’identification : nom, prénom et civilité des personnes habilitées à représenter les               Clients,

- Les données de contact : numéro de téléphone du contact, adresse mail

Les données personnelles ou une catégorie de données personnelles ne seront traitées que si elles sont strictement nécessaires à la finalité poursuivie.


·  Quand sont-elles collectées ?

Les informations que les Clients fournissent sont collectées par CERTUS Courtage notamment lorsque :

- Les Clients demandent un devis, 

- Les Clients passent commande,

- Les Clients contactent le support client,

- Les Clients créent un compte sur tout autre application proposée par CERTUS Courtage,


· Pourquoi CERTUS Courtage collecte ces données ?

CERTUS Courtage ne traite les données personnelles de Clients que pour des finalités déterminées, explicites et légitimes, à savoir : 


- Dans le cadre de l’exécution des contrats qui le lient aux Clients : le traitement des données personnelles est nécessaire à l’émission de devis, l’exécution des contrats commerciaux, la gestion et le suivi des contrats et à la gestion de ses clients et prospects. Cette collecte est nécessaire pour la bonne exécution et le suivi du contrat ainsi que pour assurer une bonne relation contractuelle et commerciale.


- Dans le cadre de l’intérêt légitime de CERTUS Courtage : des traitements peuvent être réalisés pour un intérêt commercial, marketing qui est justifié et équilibré et qui ne porte pas atteinte à la vie privée des Clients, notamment la présentation de nouvelle offre.


- A des fins de preuve et dans le cadre du respect de ses obligations légales.


· La durée de conservation des données personnelles

Les données personnelles des Clients sont conservées pour la durée nécessaire à l’accomplissement de chacune des finalités mentionnées ci-dessus. 

Si les Clients n’ont pas accepté le devis, les données personnelles ne seront conservées que trois (3) ans à compter de l’envoi du devis par CERTUS Courtage.

Le cas échéant, elles sont conservées pendant toute la durée d’exécution du contrat liant CERTUS Courtage aux Clients. 

Ces données personnelles sont ensuite archivées avec un accès restreint pour une durée supplémentaire pour des raisons limitées et autorisées par la loi (paiement, garantie, litiges …). Passé ce délai, elles seront supprimées par CERTUS Courtage.


· Les destinataires des données personnelles

Les données personnelles collectées auprès des Clients sont destinées aux services internes de CERTUS Courtage et à ses propres sous-traitants-prestataires techniques qui les traitent pour le compte de CERTUS Courtage, selon les instructions de cette dernière, notamment dans le cadre de l’exécution du contrat signé avec les Clients ou encore dans le cadre de l’exécution des conditions financières et administratives du contrat.

CERTUS Courtage veille à ce que ces prestataires présentent des garanties suffisantes permettant de répondre aux exigences législatives et règlementaires. Les données personnelles ne seront, en aucun cas, cédées à des tiers. 

Les données personnelles traitées peuvent enfin être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d'information des autorités ou afin de se conformer à d'autres obligations légales.


· La localisation territoriale des données personnelles

Les données personnelles ne seront pas transférées à des prestataires établis en dehors de l’Union Européenne. Si à l’avenir CERTUS Courtage venait à transférer certaines de ces données à des sous-traitants hors Union Européenne, CERTUS Courtage s’engage à en informer ses Clients et à s’assurer que ce prestataire réponde à des mesures de protection appropriées et adéquates.


· Les droits des Clients et comment les exercer

Les Clients disposent d'un droit d'accès, de rectification, de limitation et de suppression, de portabilité des informations personnelles les concernant, ainsi que la possibilité de s’opposer au traitement de leurs données, qu’ils peuvent exercer à tout moment par le biais de cette adresse mail : reclamation@certuscourtage.com

Afin de permettre une réponse rapide, les Clients qui souhaitent exercer ces droits devront indiquer leur référence client, leurs nom & prénom, e-mail et adresse en précisant le moyen de contact auquel la réponse devra parvenir (e-mail, adresse postale). 

Une réponse sera alors adressée dans un délai d'un mois à compter de la réception de la demande. Cependant, ce délai sera susceptible d’être prolongé de deux (2) mois, compte tenu de la complexité de la demande ou du nombre de demandes. Dans cette hypothèse, CERTUS Courtage s’engage à informer les Clients concernés du motif du report dans le délai d’un (1) mois suivant la réception de la demande.

Si ces échanges n’ont pas été satisfaisants, les Clients ont la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France.


· La sécurité des données personnelles des Clients

CERTUS Courtage s’engage à mettre en place les mesures de protection nécessaires pour préserver la confidentialité et la sécurité des données personnelles des Clients traitées et empêcher qu’elles ne soient altérées, endommagées, détruites ou que des tiers non autorisés y aient accès. 


2. Politique de protection des données personnelles de CERTUS Courtage en sa qualité de sous-traitant

Dans le cadre de ses relations avec ses Clients, CERTUS Courtage peut également être amené à traiter des données personnelles pour le compte de ceux-ci. Il est rappelé que le Client agit alors en qualité de Responsable de traitement des données personnelles. CERTUS Courtage quant à elle, agit en qualité de sous-traitant, pour le compte et sur les seules instructions des Clients.


· Les données personnelles concernées

Les informations des Clients que CERTUS Courtage héberge ou auxquelles elle pourrait, dans ce cadre, avoir accès, peuvent contenir des données personnelles, ce que CERTUS Courtage reconnaît et accepte.

Les données personnelles traitées par CERTUS Courtage pour le compte des Clients resteront la propriété exclusive de ces derniers.

Les Clients déterminent sous leur responsabilité l’objet et les finalités des traitements confiés à CERTUS Courtage, la nature des opérations réalisées sur les données personnelles, la catégorie des données personnelles traitées, les catégories de personne concernées et la durée des traitements.


· Les obligations du sous-traitant

En sa qualité de sous-traitant, CERTUS Courtage s’engage à :


- ne traiter les données personnelles que dans le cadre strict et nécessaire des finalités décrites et selon les instructions documentées des Clients, à moins que CERTUS Courtage ne soit tenue d’y procéder en vertu de la réglementation relative à la protection des données, du droit de l’Union européenne ou du droit applicable. Dans ce cas, CERTUS Courtage informera les Clients de cette obligation juridique avant le traitement, sauf si la réglementation applicable interdit une telle information pour les motifs important d’intérêt public ;


- veiller à ce que les personnes autorisées (salariés et sous-traitants de CERTUS Courtage) à traiter les données personnelles pour le compte des Clients, s’engagent à respecter la confidentialité desdites données ;


- prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité des données personnelles et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés et plus généralement à mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, ainsi que contre toute forme de traitement illicite, étant précisé que ces mesures doivent assurer, compte tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par les traitements et la nature des données à protéger ; 


- coopérer avec les Clients en vue du respect par ceux-ci de leurs propres obligations en matière de sécurité et de confidentialité des données ;


- assister et coopérer, le cas échéant, avec les Clients en vue de la réalisation d’analyses d’impact relatives à la protection des données par ceux-ci et en cas de consultation préalable de l’autorité de protection des données par les Clients ;


- coopérer selon les instructions des Clients en cas de réquisition, injonction, mise en demeure, de la CNIL ou de toute autre autorité compétente ou assister les Clients dans la préparation des réponses à apporter à ces autorités. De plus, CERTUS Courtage s’engage à assister les Clients dans l’hypothèse où ceux-ci se verraient obligés de démontrer qu’ils respectent la réglementation applicable en matière de protection des données personnelles, notamment par la mise à disposition de toutes informations nécessaires ;


- tenir un registre, dans le cas où les conditions de tenue d’un tel registre seraient remplies conformément à l’article 30(5) du Règlement, et à le mettre à disposition des Clients sur demande ;


- ne pas concéder, louer, céder ou autrement communiquer à une autre personne, tout ou partie des données personnelles, même à titre gratuit ;


- ne prendre aucune copie des données personnelles à l’exception de celles nécessaires pour les besoins de l’exécution du Contrat ;


- informer immédiatement par écrit les Clients de toute modification ou changement les concernant pouvant avoir un impact sur le traitement des données personnelles qu’il effectue ou que les Clients effectuent ;


- Dans l’hypothèse où les Clients souhaiteraient réaliser un audit, dans la limite d’un par an après avoir averti CERTUS Courtage sept (7) jours avant de telles vérifications, CERTUS Courtage s’engage à mettre à sa disposition toutes les informations nécessaires pour démontrer le respect de ses obligations en vertu du présent article et de la Législation relative à la protection des données. Dans le cadre de ses vérifications, CERTUS Courtage informera les Clients immédiatement si selon lui une instruction constitue une violation de la Législation relative à la protection des données ou d’autres dispositions de la réglementation applicable.


- le cas échéant, à communiquer aux Clients le nom et coordonnées de son délégué à la protection des données, conformément à l’article 37 du Règlement ;


- ne pas transférer les données personnelles hors du territoire de l’Union européenne, sans avoir informé préalablement les Clients. Dans l’hypothèse où CERTUS Courtage ou ses sous-traitants ultérieurs auraient recours à des traitements situés dans un pays hors de l’Union européenne, ceux-ci s’engagent à ce que les transferts réalisés présentent des garanties appropriées conformément à la Législation relative à la protection des données, notamment par la conclusion de clauses contractuelles types, d’une décision d’adéquation ou de toutes autres garanties ;


- mettre en œuvre et maintenir une procédure de signalement des violations de données personnelles ou incidents conduisant à alerter les Clients dans les meilleurs délais ;


- Si CERTUS Courtage a des raisons de croire ou a acquis la conviction de l’existence d’une faille de sécurité, d’une perte, d’un accès non autorisé ou d’une altération des données personnelles, CERTUS Courtage s’engage à :


§ notifier l’existence de cet incident dans les plus brefs délais aux Clients après en avoir pris connaissance,


§ s’abstenir de communiquer sur cet incident,


§ assister les Clients dans la mise en place des actions destinées à mettre fin à cet incident, à réparer les dommages que cet incident est susceptible d’avoir occasionnés.


· Les obligations des Clients

Les Clients agissent en qualité de responsable de traitement de données personnelles 

Ils s’engagent ainsi à :


- fournir à CERTUS Courtage toutes les données personnelles nécessaires à la réalisation de ses obligations en vertu du RGPD ;


- documenter par écrit toute instruction concernant le traitement des données personnelles par CERTUS Courtage ;


- veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part de CERTUS Courtage ;


- répondre dans un délai de quinze (15) jours à toute demande de CERTUS Courtage relative au traitement des données personnelles dans le cadre des contrats qui les lient ;


- respecter les obligations qui leur incombent en sa qualité de responsable du traitement conformément aux dispositions du RGPD.


· La sous-traitance

CERTUS Courtage peut, dans le cadre des missions confiées par ses Clients, faire appel à un autre sous-traitant pour mener des activités de traitement spécifiques. Dans ce cas, CERTUS Courtage informera préalablement les Clients par écrit de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. 


Cette information indiquera clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. 


Les Clients disposeront d’un délai minimum de sept (7) jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si les Clients n’ont pas émis d’objection pendant le délai convenu. 


En cas de sous-traitance, CERTUS Courtage s’engage à signer un contrat écrit avec chaque sous-traitant imposant à ce dernier le respect du RGPD et de l’ensemble des obligations de la présente annexe, étant précisé qu’en cas de non-respect par un sous-traitant de ses obligations en matière de protection des données personnelles, CERTUS Courtage demeurera responsable à l’égard des Clients.


·  Le sort des données personnelles traitées pour le compte des Clients au terme du Contrat


Au terme du Contrat ou en cas de résiliation de ce dernier pour tout motif, CERTUS Courtage s’engage, au choix des Clients, soit à retourner l’ensemble des données personnelles traitées pour leur compte ainsi que leurs copies dans un format standard, soit à détruire les données personnelles et certifier aux Clients que la destruction a bien été réalisée, sous réserve des obligations légales et règlementaires qui s’imposent à CERTUS Courtage.

Copyright © 2024 certuscourtage.com - Tous droits réservés.

Optimisé par GoDaddy

  • Données personnelles
  • Mentions légales
  • Réclamations
  • Espace Client
  • Assurer-vtc.fr

Ce site Web utilise les cookies.

Nous utilisons des cookies pour analyser le trafic du site Web et optimiser votre expérience du site. Lorsque vous acceptez notre utilisation des cookies, vos données seront agrégées avec toutes les autres données utilisateur.

RefuserAccepter