Politique de confidentialité

Dernière mise-à-jour : 21 février 2024

Introduction

Dans le cadre de son activité d’intermédiaire en assurance, KASE (Coover SAS) est amenée à traiter des données à caractère personnel (ci-après les « Données personnelles ») .

La confiance, l’intégrité et la protection des données et de la vie privée sont au cœur des préoccupations de KASE. L’objectif de cette politique de confidentialité est de vous présenter les engagements pris par KASE, afin de veiller à la protection de vos Données personnelles et de vous aider à comprendre la manière dont nous traitons les Données personnelles. Elle décrit également la manière dont vos Données personnelles sont recueillies, conservées, utilisées et éventuellement partagées par KASE, ainsi que les droits dont vous disposez à l’égard de leur traitement.

Cadre légal

KASE s’engage à respecter la réglementation en vigueur en matière de traitement des données à caractère personnel et en particulier le règlement européen n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, ci-après désignés collectivement par le terme « Réglementation ».

Les traitements automatisés relatifs à la gestion des informations personnelles dans le cadre des activités d’assurance font l’objet d’un engagement de conformité spécifique et de déclarations spécifiques de la part de Kase auprès de la Commission Nationale Informatique et Liberté (CNIL), (“Pack de conformité Assurances” de la CNIL), notamment en matière de :

  • Utilisation des données des clients ou prospects (déclaration n° 2004097 v0)
  • Contrats d’assurance (déclaration n° 2003918 v 0)
  • Utilisation du numéro de Sécurité sociale (NIR) (autorisation n°2005017 v 0)
  • Utilisation des données personnelles à des fins de lutte contre la fraude à l’assurance (autorisation n°2005018 v 0)
Engagements

Kase s’assure :

  • De respecter la protection de la vie privée par défaut et dès la conception de ses applicatifs ;
  • De traiter les données de manière licite, loyale et transparente pour des finalités légitimes et déterminées ;
  • De permettre, à tout moment, l’exercice des droits des Utilisateurs.

En complément, Kase s’engage à :

  • En toutes circonstances, à ne pas vendre vos données personnelles ; Notre cœur de métier est de construire et de gérer des produits d’assurance, et non de revendre les données de nos utilisateurs.
  • Appliquer un processus exigeant en matière de sélection de ses sous-traitants et s’assurer qu’ils disposent d’un niveau adéquat en matière de protection des données personnelles par le biais de mesures organisationnelles et techniques adaptées suffisantes ;
  • Héberger les données de manière sécurisée, conformément aux recommandations des autorités de protection.

Par ailleurs, dans le cadre de la réglementation RGPD, KASE a désigné un délégué à la protection des données (ci-après le « DPO ») ; il veille à ce que les traitements de Données personnelles mis en œuvre par KASE respectent la Réglementation. A ce titre, vous bénéficiez à ce titre d'un droit d'accès, de rectification et d'opposition relatif aux données vous concernant. Ce droit peut être exercé en adressant un mail à l'adresse contact@wekase.fr.

Données collectées

Qui sont les personnes dont les données personnelles sont susceptibles d'être collectées ?

(i) Données d’identification des Partenaires

Détail des données personnelles traitées :

  • Nom
  • Prénom
  • Numéro de téléphone professionnel
  • Adresse email professionnelle
  • Code d’identification interne

Personnes concernées :

  • Partenaires Courtiers
  • Représentants et/ou dirigeants de cabinets de courtage partenaires

Catégories de traitement(s) concerné(s) :

  • Gestion et utilisation de la Plateforme
  • Gestion comptable et commerciale de la relation avec les Partenaires
  • Opérations marketing

(ii) Données d’identification des Clients

Détail des données personnelles traitées :

  • Nom
  • Prénom
  • Numéro de téléphone professionnel
  • Adresse email professionnelle
  • Revenus
  • Code d’identification interne

Personnes concernées : Clients

Catégories de traitement(s) concerné(s) :

  • Souscription et gestion de contrats d’assurance
  • Support à la gestion de sinistres (suivant l’offre souscrite)

Utilisation des données

Nous ne traitons vos Données que pour des finalités déterminées, explicites et légitimes.

Le traitement de vos Données personnelles peut ainsi avoir pour objectif :

(i) La gestion des contrats et des relations avec les assurés et les prospects, fournisseurs et autres partenaires de Kase, ou de mesures précontractuelles prises à leur demande, incluant notamment :

  • La gestion des demandes de devis
  • La gestion des demandes d’information ou de contact ;
  • La gestion et l’exécution des contrats, commandes, factures, programmes de fidélité  conclus avec Kase ;
  • La gestion de l’inscription et des accès aux espaces sécurisés ;
  • La gestion et le suivi du recouvrement et des contentieux, si nécessaire ;
  • La gestion des échanges avec des assurés ou partenaires de Kase dans le cadre de demandes ou de réclamations qui lui sont adressées ;

(ii) Le respect des obligations légales et réglementaires qui s’appliquent à Kase :

  • La lutte contre le blanchiment, le financement du terrorisme et le gel des avoirs ;
  • La réalisation des déclarations sociales et fiscales obligatoires ;

(iii) La poursuite des intérêts légitimes de Kase :

  • La gestion des parrainages, des actions de fidélisation, des opérations de prospection, de marketing ;
  • La gestion des relations évènementielles, des opérations de communication ou des partenariats ;
  • La lutte contre la fraude,  notamment l’analyse et la détection des actes présentant une anomalie, ou la gestion des alertes et des procédures consécutives à un cas de fraude ;
  • La réalisation de statistiques concernant l’activité commerciale ou l’utilisation des services et des produits de Kase ;
  • Le recrutement de nouveaux collaborateurs ;

Nous vous informons, lors de la collecte de vos Données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

Ces Données personnelles ne sont pas réutilisées, par la suite, pour d’autres finalités que celles pour lesquelles elles ont été initialement collectées.

Destinataires des données collectées

Le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment) auront accès à vos données à caractère personnel.

Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

Les Données personnelles collectées peuvent être, si nécessaire, communiquées aux partenaires, sous-traitants et prestataires de Kase. Ces transferts de données sont réalisés uniquement dans le cadre des opérations mentionnées précédemment et dans la limite nécessaire à l’exécution des tâches que nous confions aux tiers. Lorsque la nature de l’opération réalisée le permet, les données font l’objet d’une anonymisation préalable avant d’être communiquées à des tiers. Par ailleurs, en vue de satisfaire aux obligations légales et réglementaires, nous pouvons être amenés à communiquer des informations personnelles à des autorités administratives ou judiciaires sur demande ponctuelle écrite et motivée par les textes législatifs fondant le droit de communication.

Durée de conservation des données

Nous conservons vos Données personnelles uniquement le temps nécessaire pour les finalités poursuivies.

Modification de la politique de confidentialité

Notre politique de confidentialité est mise à jour régulièrement. En cas de modification significative des principes de confidentialités appliqués par Kase, nous veillerons à informer nos utilisateurs ou à solliciter votre accord lorsque cela est nécessaire.

Droit des utilisateurs

Nous conservons vos Données personnelles uniquement le temps nécessaire pour les finalités poursuivies.

Vos droits

Conformément à la Réglementation, vous avez le droit de demander l’accès, la rectification ou l’effacement de vos Données personnelles. Ces droits ne sont néanmoins pas absolus et restent limités. Toute demande infondée ou abusive, au regard notamment de dispositions législatives ou réglementaires ou des impératifs de sécurité, pourra être rejetée.

Droits d’accès

Vous avez le droit d’obtenir de nous la confirmation que des Données personnelles vous concernant sont ou ne sont pas traitées ainsi que de recevoir une  copie de l’ensemble des Données que nous détenons sur vous dans les conditions prévues à l’article 15 du RGPD.

Droit à la portabilité

Lorsque le traitement est fondé sur votre consentement ou sur un contrat et est effectué à l’aide de procédés automatisés, vous pouvez, dans les conditions prévues à l’article 20 du RGPD, recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.

Droit de rectification

Conformément à l’article 16 du RGPD, vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.

Droit à l’oubli

Si l'un des motifs prévus à l’article 17 du RGPD le permet, vous pouvez nous demander l'effacement de vos Données. La règlementation applicable prévoit des exceptions à l’exercice de ce droit, notamment lorsque traitement est nécessaire pour respecter une obligation légale qui requiert le traitement de vos Données, telle que la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Droit à la limitation

Dans les cas prévus à l’article 18 du RGPD, vous pouvez obtenir de notre part la limitation du traitement de vos Données.

Droit d’opposition

Conformément à l’article 21 du RGPD, vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière au traitement de vos Données fondé sur notre intérêt légitime, y compris aux fins de profilage, sauf motifs légitimes et impérieux qui prévaudraient ou pour la constatation, l’exercice ou la défense de droits en justice. Lorsque vos Données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment à ce traitement, y compris au profilage lié à une telle prospection.

Droit au retrait de votre consentement

Lorsqu’il constitue la base légale du traitement de vos Données, vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

Droit lié à la prise de décision automatisée et au profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ce droit comporte des exceptions telles que prévues à l’article 22 du RGPD, et notamment lorsque la prise de décision automatisée ou profilage est nécessaire à la conclusion ou à l’exécution d’un contrat. Dans cette hypothèse, la personne concernée conserve le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Droit d’introduire une réclamation

Vous pouvez introduire une réclamation devant l’autorité de contrôle située dans l’Etat membre dans lequel vous vous trouvez, en France il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés).

Droit de prendre des directives anticipées

Vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès. Ces directives sont générales ou particulières

Exercer vos droits

Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection des données personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d'une photo du requérant tenant sa pièce d'identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.

Nous contacter

Si vous avez des questions concernant le traitement de vos Données personnelles ou une réclamation à propos des Cookies et autres outils de traçage, vous pouvez nous contacter :

(i) En envoyant un e-mail à notre Délégué à la Protection des Données : pierre@coover.fr ;

(ii) En nous téléphonant au +33 1 87 66 24 ;

(iii) En envoyant un courrier à l’adresse postale suivante :

  • Att: Kase, Délégué à la Protection des Données
  • 7 place de l'hôtel de Ville
  • 93600 Aulnay-Sous-Bois

Dans un souci de confidentialité et de protection des Données personnelles, Kase doit s’assurer de l’identité de l’utilisateur avant de répondre à sa demande. Aussi, toute demande  tendant à l’exercice de ces droits, par courrier papier ou électronique (e-mail), devra  permettre d’en identifier l’auteur.