Dernière mise à jour le 02 septembre 2024

LEOCARE est très attachée au respect de la vie privée des personnes et à la protection des données personnelles qu’elle traite dans le cadre de ses activités et des services qu’elle fournit. A ce titre, LEOCARE s’engage à agir conformément à l’ensemble des réglementations en vigueur applicables à la protection des données personnelles et en particulier avec le Règlement UE N°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Loi N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés)

La présente politique de confidentialité a pour objectifs principaux de vous informer, d’une façon claire, concise et compréhensible, des conditions de mise en œuvre des traitements de vos données personnelles réalisés par LEOCARE en qualité de responsable de traitement et de vous informer de vos droits Informatique et Libertés ainsi que de la façon de les exercer auprès de LEOCARE. Elle s’adresse aux visiteurs et aux utilisateurs des services fournis par LEOCARE par l’intermédiaire de ses sites web et de ses applications mobiles.

Définitions

1. Qui est le responsable des traitements de vos données personnelles mis en œuvre ?

Le responsable de traitement est la société LEOCARE, société par actions simplifiée, immatriculée au RCS de Paris sous le numéro 831 053 863, dont le siège social se trouve 16 bis, rue d’Odessa, 75014 Paris et représentée par Monsieur Christophe Dandois en qualité de Président. La société LEOCARE est enregistrée auprès de l’organisme pour le registre unique des intermédiaires en assurance, banque et finance (ORIAS), sous le numéro : 17005975

Vous pouvez contacter le responsable de traitement par voie électronique en utilisant l’adresse : RGPD@leocare.fr

Néanmoins, nous souhaitons vous informer que dans le cadre de la fourniture de nos services en qualité de courtier en assurance, nous mettons en œuvre des traitements de données personnelles dont les finalités et les moyens ont été déterminés conjointement avec nos partenaires commerciaux. Dans ces situations et conformément à la réglementation applicable, nous veillons à conclure un accord spécifique afin de définir nos obligations respectives en qualité de responsable conjoint de traitement. Les grandes lignes de ces accords avec nos partenaires agissant en qualité de responsable conjoint sont exposées au point 3 de la présente politique de protection des données personnelles.

2. Quelles sont les objectifs poursuivis (finalités) et les fondements juridiques (Bases légales) des traitements réalisés ?

Conformément à la réglementation applicable, LEOCARE veille à respecter l’ensemble des principes relatifs au traitement des données à caractère personnel.

LEOCARE veille en particulier à ce que vos données à caractère personnel ne soient collectées que pour des finalités explicites, déterminées à l’avance et s’engage à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

LEOCARE veille également à ce que seules des données à caractère personnel strictement nécessaires à la poursuite de la finalité du traitement ne puissent être collectées et s’assure pour chaque traitement pouvoir invoquer valablement l’une des bases légales autorisant la mise en œuvre d’un traitement de données personnelles.

Pour être le plus transparent possible en ce qui concerne les traitements de vos données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des traitements réalisés par LEOCARE en qualité de responsable de traitement, avec les finalités du traitement ainsi que les bases légales utilisées.

Finalités du traitementBases légales applicables
Création d’un compte utilisateur personnel et envoi de message de bienvenueArt. 6.1a du RGPD : Votre consentement
Faire renvoyer par SMS le lien de téléchargement de l’application mobileArt. 6.1a du RGPD : Votre consentement
Passation et gestion des contrats d’assurance (Devis, souscription, émission des documents contractuels, encaissement des primes)Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont de favoriser la conversion d’un devis déjà émis en soutenant l’offre et en répondant aux éventuelles questions de la personne concernée. (Relance de devis)

Art. 6.1a du RGPD : Votre consentement (Collecte des données de géolocalisation des photos)
Exécution des contrats (Gestion des sinistres relatifs aux contrats d’assurance auto et habitation)Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat
Élaboration des statistiques et études actuariellesArt. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont d’évaluer à court, moyen et long terme la rentabilité des produits d’assurances en fonction de l’évolution de l’environnement et selon la réglementation de l’assurance et la stratégie commerciale de l’entreprise.
Exercice des recours/Gestion des réclamations et des contentieuxArt. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat
Recevoir et traiter vos demandes d’informations adressées via notre outil de chat en ligne, produire des analyses statistiques de performance et améliorer la performance de l’outil de communication utiliséArt. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont de répondre à toutes demandes d’informations, de communiquer avec ses clients/prospects, de réaliser des analyses de performance et d’utiliser un outil de communication performant permettant d’apporter une réponse la plus pertinente possible dans des délais les plus courts possibles.
Gestion des demandes de prise de rendez-vous téléphonique soumises via le site webArt. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont de pouvoir répondre à toutes les demandes d’informations des utilisateurs en organisant au mieux le traitement des demandes dans le temps
Suivi de la relation client/Réalisation d’enquête de satisfaction clientArt. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont d’apprécier et de mesurer la satisfaction de ses clients afin de faire évoluer ses pratiques dans le cadre d’une démarche d’amélioration continue de la qualité de ses services
Enregistrement des conversations téléphoniques des agents du service client à des fins de formation, d’évaluation et d’amélioration de la qualité de la relation clientArt. 6.1f du RGPD : 
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont d’évaluer et de former les membres de son service client afin de faire évoluer ses pratiques dans le cadre d’une démarche d’amélioration continue de la qualité de ses services
Collecter et diffuser sur notre site web les avis de nos clientsArt. 6.1a du RGPD : Votre consentement
Réaliser des opérations de parrainage via SMSArt. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont de développer sa clientèle en permettant à ses clients de faire connaître ses services à leurs propres contacts personnels susceptibles d’être intéressés
Gestion des opérations relatives à la prospection commerciale réalisées au moyen d’un mode de communication électronique (Courrier électronique/SMS)

Gestion d’une liste d’opposition
Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont de proposer à ses clients de nouveaux produits ou services analogues à ceux déjà fournis ainsi que de suivre les oppositions à recevoir de nouvelles communications

Art. 6.1a du RGPD : Votre consentement pour les autres situations
Gestion et attribution des remises commercialesArt. 6.1f du RGPD :
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont d’attribuer des remises commerciales et de sélectionner parmi ses clients ceux qui pourront en bénéficier
Gestion des jeux organisés par Leocare permettant de tenter de gagner un lot spécifique : Participation au jeu, le cas échéant, gestion des envois des lots aux gagnants et des demandes de remboursement des frais de participation au jeuArt. 6.1a du RGPD : Le consentement de la personne concernée pour la participation au jeu

Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat (« Le règlement applicable au jeu ») pour la gestion des envois des lots et des demandes de remboursement des frais de participation au jeu
Gestion des opérations de parrainage organisées par LEOCARE permettant de tenter de gagner un lot spécifique : Participation aux opérations de parrainage, le cas échéant, gestion des envois des lots aux parrains gagnants, gestion des demandes de remboursement des frais de participation au jeu et envoi d’un message commercial à destination des filleuls proposés par les parrainsArt. 6.1a du RGPD : Le consentement de la personne concernée pour la participation aux opérations de parrainage et au tirage au sortArt. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat (« Le règlement applicable aux opérations de parrainage») pour la gestion des envois des lots et des demandes de remboursement des frais de participation au jeu

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont d’élargir sa clientèle en adressant un seul message commercial à destination des filleuls proposés par les parrains
Élaboration des statistiques commerciales et établissement du profil type de client idéal en matière d’assurance autoArt. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont :


– D’analyser ses données commerciales afin d’affiner sa politique commerciale, s’améliorer pour être plus attentifs à ses clients et à leurs besoins, de rester toujours au plus proche de son marché en s’adaptant le plus rapidement possible


– D’analyser les données relatives à ses clients, en vue d’identifier les caractéristiques de ceux qui ont le plus de probabilité de fournir tous les documents nécessaires à la validation d’un contrat d’assurance auto
Mesurer l’audience et établir des statistiques de fréquentation de notre site web et de nos applications mobilesArt. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont d’apprécier la performance de son site et de ses applications mobiles, de comprendre le comportement des internautes, de déterminer l’efficacité des stratégies mises en place dans le cadre d’une démarche d’amélioration continue de l’expérience utilisateur
Réaliser des opérations marketing en adressant des publicités personnalisées et mesurer l’efficacité des campagnes à l’aide du suivi des conversionsArt. 6.1a du RGPD : Votre consentement
Réaliser des campagnes promotionnelles sur les sites internet des affiliés par l’intermédiaire de la plateforme d’affiliation EFFINITY et identifier/dénombrer les événements susceptibles de générer des rémunérations aux affiliés et à EFFINITYArt. 6.1a du RGPD : Votre consentement
Réaliser des campagnes de test permettant le testing, l’étude du comportement et de la navigation des visiteurs du site web de LEOCARE via la solution AB TastyArt. 6.1a du RGPD : Votre consentement
Gestion des demandes d’exercice des droits sur vos données personnellesArt. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle LEOCARE est soumis
Prévention et lutte contre la fraude à l’assurance, susceptible de conduire à l’inscription sur une liste de personnes présentant un risque de fraude.Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont de prévenir, limiter ou stopper tout acte volontaire permettant de tirer un profit illégitime d’un contrat d’assurance
Lutter contre le blanchiment de capitaux et le financement du terrorismeArt. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle LEOCARE est soumis
Gestion de la signature électronique des documents à l’aide de l’outil YOUSIGNArt. 6.1b du RGPD : le traitement est nécessaire à l’exécution de mesures précontractuelles
Gestion de la signature électronique des documents à l’aide de l’outil DOCUSIGNArt. 6.1b du RGPD : le traitement est nécessaire à l’exécution de mesures précontractuelles
Gestion de l’activité de distribution des produits LEOCARE par l’intermédiaire de ses partenaires : 

– Traiter les demandes d’adhésion au réseau de distribution des produits d’assurance LEOCARE reçues via le formulaire d’encodage accessible en ligne
– Etablir des conventions de partenariat et suivre la relation avec le partenaire

– Réaliser des actions de prospection commerciales par téléphone (B To B) à destination d’éventuels futurs partenaires
– Réaliser des études statistiques relatives à l’activité des partenaires distributeurs
Art. 6.1b du RGPD : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (Finalité 1 et 2)

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LEOCARE qui sont : 

– De développer son réseau de distributeurs de ses produits d’assurance en réalisant des actions de prospection commerciales BtoB par téléphone conformes à la réglementation applicable
– De réaliser des analyses statistiques de l’activité de ses distributeurs

3. Gestion des relations avec nos partenaires agissant en qualité de responsable conjoint de traitement

3.1. Relations entre LEOCARE et l’Équité (Generali)

Afin de vous fournir ses services et vous permettre de souscrire un contrat d’assurance automobile ou habitation, LEOCARE a conclu une convention de délégation de gestion avec la compagnie d’assurance l’Équité.

Dans le cadre de l’exécution de cette convention, des traitements de vos données personnelles sont réalisés dont les finalités sont déterminées par l’Équité alors que les moyens essentiels sont déterminés et mis en œuvre par LEOCARE.

Cette responsabilité conjointe couvre les activités, de souscription des contrats, de gestion de la vie des contrats, d’encaissement des primes et reversement à l’Équité, de recouvrement des primes (amiable et contentieux), de gestion des réclamations et d’archivage des pièces de gestion et documents comptables.

S’agissant de la communication des informations relatives à ces traitements, elle est assurée à travers la documentation contractuelle émanant de l’Équité et de tous documents et process mis en œuvre par l’Équité ou par LEOCARE.

En ce qui concerne l’exercice de l’ensemble de vos droits applicables à ces traitements, vous pouvez les exercer auprès de LEOCARE, dans les conditions prévues au point 9 de la présente politique de confidentialité ou auprès de l’Équité, à l’adresse mail suivante : droitdacces@generali.fr ou à l’adresse postale suivante L’Équité– Conformité – TSA 70100 75309 Paris Cedex 09. »

Pour des informations plus détaillées des traitements de données à caractère personnel vous concernant mis en œuvre par l’Équité en tant que responsable de traitement : https://www.generali.fr/donnees-personnelles/information-clients-equite/

3.2. Relations entre LEOCARE et Facebook Ireland Limited

Dans le cadre de ses activités marketing, LEOCARE utilise les services publicitaires de Facebook et en particulier ses outils Facebook business, “Pixel Facebook” et “API Conversions”, conformément à ses conditions d’utilisation.

L’utilisation de ces outils permet à LEOCARE d’adresser des publicités personnalisées sur le réseau social Facebook, de mesurer et d’optimiser l’efficacité de ses campagnes publicitaires en suivant notamment les actions entreprises par les utilisateurs sur son site web.

L’activation de ces outils, soumis au consentement préalable de l’utilisateur, implique la collecte et la transmission à Facebook de données pouvant contenir des données personnelles dont les détails sont accessibles ICI.

En ce qui concerne les données personnelles contenues dans les données d’événement relatives aux actions entreprises par les personnes sur le site web LEOCARE intégrant les outils Facebook Business dont LEOCARE et Facebook Ireland déterminent conjointement les moyens et les finalités du traitement, LEOCARE et Facebook Ireland reconnaissent et acceptent d’être des responsables conjoints du traitement conformément à l’article 26 du RGPD. La responsabilité conjointe s’étend à la collecte de ces données personnelles par le biais des outils Facebook Business et leur transmission ultérieure à Facebook Ireland afin qu’elles soient utilisées aux fins de ciblage des publicités et pour l’amélioration de la diffusion des publicités. (Traitement conjoint)

Les grandes lignes de l’accord conclu avec Facebook en ce qui concerne ce traitement conjoint est accessible ICI et un aperçu des données personnelles recueillies et transmises à Facebook Ireland dans le cadre du traitement conjoint lors de l’utilisation des Outils Facebook Business est accessible ICI.

Les informations requises par l’article 13 (1) (a) et (b) du RGPD peuvent être consultées dans la politique d’utilisation des données de Facebook Ireland Limited.

Par ailleurs, il a été convenu entre les parties que Facebook Ireland est responsable de l’activation des droits des personnes concernées en vertu des articles 15 à 20 du RGPD concernant les données personnelles stockées par Facebook Ireland à la suite du traitement conjoint.

De plus amples informations sur la manière dont Facebook Ireland traite les données personnelles, y compris la base juridique sur laquelle Facebook Ireland se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de Facebook Ireland, peuvent être consultées dans la politique d’utilisation des données de Facebook Ireland Limited.

3.3 – Relations entre LEOCARE et TikTok Technology Limited/TikTok Information Technologies UK Limited

Dans le cadre de ses activités marketing, LEOCARE utilise les services de TikTok et en particulier, l’un de ses outils d’annonceur , « Pixel TikTok », conformément à ses conditions d’utilisation.

L’utilisation de cet outil qui nous permet d’adresser des publicités ciblées et d’améliorer nos campagnes publicitaires en constituant des audiences marketing, en optimisant la diffusion de nos annonces et en mesurant les performances de nos campagnes, implique le traitement de données d’événement qui peuvent contenir des données à caractère personnel. Pour en savoir plus sur des catégories de données qui sont recueillies lors de l’utilisation du pixel TikTok, il vous suffit de prendre connaissance du point 3. How TikTok uses Business Products Data des conditions d’utilisation

Le traitement des données personnelles pour ces finalités publicitaires, ne peut avoir lieu que sous réserve de l’obtention de votre consentement préalable à l’utilisation du Pixel TikTok. Par défaut, le pixel TikTok n’est pas utilisé et seul votre consentement à l’utilisation des traceurs relevant de la catégorie des traceurs publicitaires entraînera l’activation de son utilisation, conformément à notre politique de cookies

En ce qui concerne les données personnelles contenues dans les données d’événement relatives aux actions entreprises par les utilisateurs sur nos sites web et intégrant « Pixel TikTok » dont LEOCARE et TikTok détermine conjointement les moyens et les finalités du traitement, LEOCARE et TikTok reconnaissent et acceptent d’être des responsables conjoints du traitement conformément à l’article 26 du RGPD. La responsabilité conjointe s’étend à la collecte de ces données personnelles par le biais de « Pixel TikTok » et leur transmission ultérieure à TikTok afin qu’elles soient utilisées aux fins d’adresser des publicités ciblées, d’améliorer et de mesurer l’efficacité des campagnes publicitaires de LEOCARE (Traitement conjoint).

Les grandes lignes de l’accord conclu avec TikTok en ce qui concerne ce traitement conjoint et les finalités spécifiques associées, sont accessibles aux points 3.Joint Controller Terms et 4. Allocation of GDPR responsibilities des conditions spécifiques à la juridiction

Il ressort de cet accord que TikTok est responsable de l’activation des droits des personnes concernées en vertu des articles 15 à 20 du RGPD en ce qui concerne les données personnelles stockées ou autrement traitées par TikTok après le traitement conjoint.

De plus amples informations sur la manière dont TikTok traite les données personnelles, y compris la base juridique sur laquelle TikTok se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de TikTok, peuvent être consultées dans la Politique de confidentialité de TikTok

Si vous avez des questions ou des réclamations à propos de la politique de confidentialité de TikTok ou si vous souhaitez contacter le Délégué à la protection des données, veuillez remplir ce formulaire ou envoyez un courrier à l’adresse postale : TikTok Technologies Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.

3.4 – Relations entre LEOCARE et Microsoft Ireland Operations Limited

Dans le cadre de ses activités marketing, LEOCARE utilise les services de Microsoft Ireland Operations Limited et en particulier, la plateforme Microsoft advertising, conformément au contrat de Microsoft advertising.

Leocare utilise les services publicitaires de Microsoft pour suivre et comprendre le comportement des visiteurs de ses sites web afin d’adresser des publicités plus personnalisées et mesurer l’efficacité de ses campagnes publicitaires sur des sites exploités par Bing, AOL et Yahoo, ainsi que des sites partenaires de recherche syndiqués Bing, AOL et Yahoo.

Afin de pouvoir bénéficier des services fournis par Microsoft, LEOCARE a installé sur ses sites web une balise/Tag UET (Universal event Tracking) permettant à l’aide de cookies de collecter et de transmettre à Microsoft les données utilisateurs nécessaires à la fourniture de ses services. Pour avoir plus d’informations sur les données collectées par la balise/Tag UET.

LEOCARE est responsable conjointement avec Microsoft Ireland Operations Limited pour la seule collecte et la transmission des données utilisateurs par le biais de la balise/Tag UET et des cookies associés. Ces opérations ne peuvent avoir lieu que sous réserve du consentement de l’utilisateur qu’il manifeste en acceptant l’utilisation des cookies publicitaires par le biais de l’outil Onetrust de gestion des consentements. Par défaut, la balise/Tag UET n’est pas activée et seul votre consentement à l’utilisation des cookies relevant de la catégorie des cookies publicitaires entraînera l’activation de son utilisation, conformément à notre politique de cookies et au contrat de Microsoft advertising.

De plus amples informations sur la manière dont Microsoft traite les données personnelles, y compris la base juridique sur laquelle Microsoft se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de Microsoft, peuvent être consultées dans la déclaration de confidentialité de Microsoft.

Par ailleurs, vous pouvez modifier vos paramètres de publicité pour que Microsoft cesse d’afficher des publicités basées sur vos centres d’intérêt. Les publicités continueront de s’afficher, mais elles ne seront plus ciblées. Pour modifier vos paramètres de publicité, visitez le tableau de bord de confidentialité (Les paramètres de cette page vous permettent de choisir les données que Microsoft peut utiliser pour personnaliser les publicités que vous voyez).

Si vous avez des questions ou des réclamations à propos de la déclaration de confidentialité de Microsoft vous pouvez contacter l’équipe de protection de la confidentialité de Microsoft.

3.5 – Relations entre LEOCARE et CRITEO SA

Dans le cadre de ses activités marketing, LEOCARE utilise les services publicitaires de CRITEO SA , conformément à ses conditions générales d’utilisation de ses services, afin de proposer des publicités ciblées basées sur la reconnaissance de l’appareil d’un utilisateur et la collecte d’informations sur son activité de navigation et ainsi proposer des publicités personnalisées sur ses services susceptibles d’intéresser davantage un utilisateur.

La fourniture des services proposés par CRITEO implique l’utilisation de cookies internes et externes qui sont identifiés et décrits dans notre politique relative à l’utilisation des cookies.

L’utilisation des services de CRITEO, qui nous permet notamment d’adresser des publicités ciblées et de mesurer les performances de nos campagnes, implique le traitement de données qui peuvent être des données à caractère personnel. Pour en savoir plus sur les catégories de données qui sont recueillies lors de l’utilisation des services fournis par CRITEO, il vous suffit de prendre connaissance de la section “Catégories de données utilisées dans le cadre des services Criteo” du contenu accessible sur cette page dédiée aux conditions d’utilisation des données par CRITEO.

Le traitement des données personnelles pour ces finalités publicitaires, ne peut avoir lieu que sous réserve de l’obtention de votre consentement préalable à l’utilisation des cookies utilisés par CRITEO via notre outil de gestion des consentements cookies. Par défaut, ces cookies ne sont pas utilisés et seul votre consentement à l’utilisation des cookies relevant de la catégorie des cookies publicitaires entraînera leurs activation, conformément à notre politique de cookies.

LEOCARE agit en qualité de responsable conjoint en ce qui concerne le traitement des données personnelles pour ces finalités publicitaires, conformément au point 9 – Protection des données personnelles des conditions générales d’utilisation des services de CRITEO et à la section intitulée “Identité et coordonnées de l’entité de contrôle” de ses conditions d’utilisation des données.

La responsabilité conjointe s’étend à la collecte de ces données personnelles par le biais des cookies CRITEO et leur transmission ultérieure à CRITEO afin qu’elles soient utilisées aux fins d’adresser des publicités ciblées, d’améliorer et de mesurer l’efficacité des campagnes publicitaires de LEOCARE (Traitement conjoint).

Si vous souhaitez prendre connaissance de l’ensemble de vos droits à l’égard de vos données personnelles que vous pouvez exercer directement auprès de CRITEO, il vous suffit de vous rendre sur la page dédiée accessible ici.

De plus amples informations sur la manière dont CRITEO traite les données personnelles, y compris les finalités du traitement, la base juridique sur laquelle se fonde CRITEO, les catégories de données utilisées dans le cadre de la fourniture de ses services, les catégories de destinataire des données, les durées de conservation appliquées ainsi que les règles appliquées en matière de transfert de données, peuvent être consultées sur cette page dédiée aux conditions d’utilisation des données.

Si vous avez des questions ou des réclamations à propos de la politique de confidentialité de CRITEO vous pouvez contacter le Délégué à la protection des données de CRITEO, par e-mail : dpo@criteo.com ou par courrier postale à l’adresse : CRITEO SA, Délégué à la protection des données, 32, rue Blanche, 75009 Paris, France.

3.6 – Relations entre LEOCARE et la société OMNIIZ

LEOCARE s’est rapproché du Groupe Reworld Media SA (439 546 011 RCS NANTERRE) qui a souhaité développer une clientèle dans le secteur de l’assurance au travers sa filiale OMNIIZ en utilisant sa marque média « Auto Plus – Auto-Journal – Sports Auto » et « Maison & Travaux – Damidéco – Journal de la maison – Campagne décoration » et s’est ainsi rapprochée de LEOCARE pour proposer auxdits clients et prospects les solutions d’assurance de LEOCARE dans le domaine de l’assurance auto et habitation.

A cette fin, une convention de partenariat a été conclue entre LEOCARE et la société OMNIIZ, dont le siège social est situé à Boulogne-Billancourt (92100) et immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le n° 907 945 646, et enregistrée à l’ORIAS comme intermédiaire en assurance sous le numéro 22003892, prévoyant notamment la création de landing pages, pages co-brandée LEOCARE et OMNIIZ, hébérgées sur les sites internet http://www.protejmonbien.fr/ et https://www.autoplusassurance.fr, permettant aux visiteurs intéressés, d’être redirigés sur le site internet de LEOCARE afin de réaliser un devis et souscrire éventuellement un contrat d’assurance auto ou habitation.

Dans le cadre de ce partenariat, il a principalement été convenu par les parties que :

3.7 – Relations entre LEOCARE, EFFINITY et les exploitants de sites tiers (Affiliés)

Dans le cadre de ses activités de marketing digital, LEOCARE utilise les services d’affiliation fournis par la société EFFINITY conformément à ses conditions générales de vente.

L’affiliation consiste pour la société EFFINITY à mettre LEOCARE (annonceur) en contact avec des éditeurs de sites internet ou prestataires (Les affiliés), qui sont inscrits sur sa plateforme, afin d’assurer la promotion de LEOCARE et de ses services auprès des internautes qui fréquentent les sites internet des affiliés ou du réseau des affiliés. La promotion se fait au moyen de liens sur les sites des affiliés ou du réseau des affiliés permettant d’accéder au site de LEOCARE ou par campagne de courrier électronique (e-mailing).

Afin d’identifier et de dénombrer les évènements susceptibles de générer des rémunérations aux affiliés, la société EFFINITY utilise un outil de tracking : Le tracking sur le site de LEOCARE s’effectue grâce à des tags placés sur certaines pages de confirmation des actions à suivre (Pixels de conversion : Vente et leads) et les sites internet des affiliés comprennent des traceurs émis par EFFINITY qui permettent de collecter des informations relatives à la navigation et aux actions réalisées par les internautes qui visitent les sites des affiliés. Conformément au conditions qui régissent les relations entre LEOCARE, EFFINITY et les affiliés, il appartient à chaque affilié d’informer les internautes de la présence des cookies Effinity sur son site et de recueillir leur consentement à leur utilisation.(LEOCARE s’est engagé à ne pas bloquer l’appel du Tag EFFINITY lorsque le consentement a été recueilli par l’affilié)

Les informations relatives à la navigation et aux actions réalisées par les internautes qui visitent le site web de LEOCARE ou des partenaires affiliés ne sont collectées, grâce à la pose de cookies, qu’aux fins de suivre les performances des campagnes promotionnelles et de calculer les rémunérations dues par LEOCARE aux partenaires et à EFFINITY.

Les cookies utilisés par EFFINITY leur permettent de comprendre quel partenaire affilié a envoyé un internaute vers le site web de LEOCARE, de sorte que ce dernier puisse acquérir plus de trafic.

Les cookies enregistrent également les transactions commerciales passées sur le site web de LEOCARE. Les seuls objectifs de ces cookies de suivi sont d’attribuer une publicité relayée par un affilié à une transaction commerciale effectuée sur le site web de LEOCARE, de calculer les commissions d’apport d’affaires correspondantes et d’effectuer la facturation de ces commissions.

Pour en savoir plus sur les cookies qui sont utilisés par EFFINITY, se reporter au II c) – Données collectées auprès des personnes qui visitent les sites des clients et partenaires d’EFFINITY de la politique de confidentialité d’EFFINITY

LEOCARE veille à ce que tous les traceurs utilisés dans le cadre de cette activité ne soient utilisés que sous réserve de l’obtention d’un consentement de l’internaute à moins que le traceur ne puisse bénéficier d’une exemption de consentement, lorsqu’il peut être considéré comme étant strictement nécessaire à la fourniture d’un service de communication en ligne demandé expressément par l’utilisateur (C’est le cas par exemple des traceurs mis en œuvre pour les besoins de services de remboursement (« cashback ») ou de récompense (« reward ») quand bien même ils seraient également utilisés pour rémunérer les éditeurs.)

Dans le cadre de la fourniture de ses services d’affiliation, un code Javascript hébergé par EFFINITY (Container Tag) est appelé directement par le site web de LEOCARE et peut contenir les Tags de certains affiliés participant aux campagnes de LEOCARE. Ce script récupère des paramètres transmis par LEOCARE. Les affiliés intégrés dans le Container Tag sont appelés et reçoivent les informations de LEOCARE en fonction des pages vues par un internaute. Cet appel leur permet d’en apprendre plus sur la navigation de l’internaute en lui posant des Cookies. Les données à caractère personnel collectées sont : les données de connexion (adresse IP, ID de session, identifiant device, device) – les données comportementales de navigation (pages vues, produits ou descriptions de services vus) et les données d’achat ou d’action (lead). L’affilié est tenu de ne pas collecter d’autres types de données à caractère personnel via son script intégré dans le Container Tag. En particulier, l’affilié s’interdit de collecter des données permettant d’identifier l’internaute (telles que nom, prénom, adresse mail…). L’affilié s’est engagé par ailleurs à ne pas collecter de données à caractère personnel en l’absence de consentement de l’internaute.

Pour acceder à liste des acteurs présents dans le Container Tag de LEOCARE et les mécanismes permettant de s’opposer au traçage, veuillez vous rendre à l’adresse suivante : https://advertiser.effinity.fr/advertiser-center/660025570/rgpd

Dans le cadre de la fourniture de ses services d’affiliation et l’utilisation de son outil de tracking, EFFINITY ne procède qu’ au traitement de données à caractère personnel pseudonymisées (à savoir un identifiant ne permettant pas à EFFINITY d’identifier directement l’internaute tracé avec les données collectées). Il a été convenu d’un commun accord, qu’EFFINITY, LEOCARE ainsi que les partenaires affiliés qui participent aux campagnes de LEOCARE agissent en qualité de responsable conjoints de traitement. Les conditions de cet accord sont accessibles ICI et les grandes lignes de l’accord sont disponibles ICI

4. Gestion des relations avec nos partenaires agissant en qualité de responsable de traitement distinct

4.1. Relations entre LEOCARE et Europ assistance

Afin de pouvoir souscrire des prestations d’assistance automobile ou à domicile pour le compte de bénéficiaires, LEOCARE s’est engagé contractuellement avec son partenaire Europ assistance.

LEOCARE souhaite vous informer, que dans le cadre de la fourniture de ses services, Europ Assistance est qualifié de responsable de traitement des données personnelles vous concernant pour les finalités suivantes :

Europ Assistance s’engage à respecter les lois et règlements applicables en matière de protection de la vie privée pour le traitement des données personnelles nécessaires pour les finalités décrites dans cette clause.

S’agissant de la communication des informations relatives à ces traitements, elle est assurée à travers la documentation contractuelle émanant d’Europ assistance et en particulier dans la section relative à la protection des données personnelles de la convention d’assistance d’Europ assistance qui vous a été transmise.

Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le Délégué à la Protection des Données d’Europ assistance aux coordonnées suivantes : eaglobaldpo@europ-assistance.com

4.2. Relations entre LEOCARE et INTER PARTNER ASSISTANCE

Afin de pouvoir souscrire des prestations d’assistance automobile ou à domicile pour le compte de bénéficiaires, LEOCARE s’est engagé contractuellement avec son partenaire INTER PARTNER ASSISTANCE.

LEOCARE souhaite vous informer, que dans le cadre de la fourniture de ses services, INTER PARTNER ASSISTANCE est qualifié de responsable de traitement des données personnelles vous concernant pour les finalités suivantes :

Inter Partner Assistance s’engage à respecter les lois et règlements applicables en matière de protection de la vie privée pour le traitement des données personnelles nécessaires pour les finalités décrites dans cette clause.

S’agissant de la communication des informations relatives à ces traitements, elle est assurée à travers la documentation contractuelle émanant d’Inter Partner Assistance et en particulier la notice d’information sur les traitements de données à caractère personnel par Inter Partner Assistance qui vous a été délivrée.

Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le Délégué à la Protection des Données aux coordonnées suivantes : Inter Partner Assistance   dpo.axapartnersfrance@axa-assistance.com, site internet : https://www.axapartners.fr/fr

4.3 – Relations entre LEOCARE et Fragonard assurance (Mondial assistance)

Afin de pouvoir souscrire des prestations d’assistance pour les contrats d’assurance motos, LEOCARE s’est engagé contractuellement avec son partenaire Fragonard assurance (Mondial assistance).

LEOCARE souhaite vous informer, que dans le cadre de la fourniture de ses services, Fragonard assurance (Mondial assistance) est qualifié responsable de traitement en relation aux traitements des données personnelles vous concernant recueillies en vue de la passation, la gestion et l’exécution des contrats.

S’agissant de la communication des informations relatives à ces traitements, elle est assurée à travers la documentation contractuelle émanant de Fragonard assurance (Mondial assistance) et en particulier la déclaration de confidentialité inscrite dans la convention d’assistance qui vous a été délivrée.

Pour toute question concernant l’utilisation par Fragonard assurance (Mondial assistance) de vos données personnelles, vous pouvez les contacter par e-mail ou par courrier postal :

AWP France SAS

Département Protection des Données Personnelles

7 rue Dora Maar – 93400 Saint-Ouen

E-mail : informations-personnelles@votreassistance.fr

4.4 – Relations entre LEOCARE et Yahoo EMEA Limited.

Dans le cadre de ses activités de marketing digital, LEOCARE utilise les services publicitaires fournis par Yahoo EMEA Limited conformément à ses conditions générales de services de publicité en ligne.

LEOCARE utilise ces services pour suivre et comprendre le comportement des visiteurs de ses sites web afin d’adresser des publicités plus personnalisées et mesurer l’efficacité de ses campagnes publicitaires sur le réseau de Yahoo.

Afin de pouvoir bénéficier des services fournis par Yahoo, LEOCARE a installé sur ses sites web les PIXELS DOT de Yahoo leur permettant de collecter les données utilisateurs nécessaires à la fourniture de leurs services. Pour avoir plus d’informations sur les données collectées par Yahoo dans le cadre de la fourniture de leus services.

Conformément aux conditions générales des services de publicité en ligne de Yahoo et à l’Accord relatif à la protection des données personnelles, Yahoo agit en qualité de responsable de traitement indépendant pour la collecte des données des utilisateurs par le biais de ses PIXELS DOT afin de fournir ses services et dans les conditions prévues de sa Politique de protection des données personnelles. Ces opérations de collecte ne peuvent cependant n’avoir lieu que sous réserve du consentement de l’utilisateur qu’il manifeste en acceptant l’utilisation des cookies publicitaires par le biais de l’outil de gestion des consentements Onetrust installé sur nos sites internet. Autrement dit, par défaut, les PIXELS DOT de Yahoo ne sont pas activés et seul votre consentement à l’utilisation des cookies relevant de la catégorie des cookies publicitaires entraînera leur activation, conformément à notre politique de cookies et à la Politique Yahoo relative à l’utilisation des pixels.

De plus amples informations sur la manière dont Yahoo traite les données personnelles des personnes concernées dans le cadre de la fourniture de leurs services de publicité en ligne, y compris les bases juridiques sur lesquelles Yahoo se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de Yahoo, peuvent être consultées dans la Politique Yahoo de protection des données personnelles.

Vous pouvez également gérer vos paramètres de confidentialité et vos préférences publicitaires vis à vis de Yahoo en vous rendant sur leur page web dédiée YOUR PRIVACY CONTROLS ou encore contrôler vos préférences publicitaires vis à vis de Yahoo en accédant à la page YOUR ONLINE CHOICES.

Pour poser toute question au sujet des traitements de données personnelles effectués par Yahoo, vous pouvez contacter le Délégué à la protection des données de Yahoo EMEA LImited en utilisant l’adresse suivante : “Attn: Data Protection Officer, Yahoo EMEA Limited, 5-7 Point Square, North Wall Quay, Dublin 1, Ireland”.

5. Pendant combien de temps vos données personnelles sont-elles conservées ?

Conformément à la réglementation applicable, LEOCARE veille à ce que vos données à caractère personnel ne soient conservées que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Néanmoins, LEOCARE souhaite vous informer qu’une conservation plus longue de vos données personnelles est possible dans certains cas et sous réserve :

Pour être le plus transparent possible en ce qui concerne les durées de conservation appliquées à vos données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des durées de conservation en fonction des finalités du traitement mis en œuvre.

Finalités du traitementDurées de conservation des données personnelles
Création d’un compte utilisateur personnel et envoi de message de bienvenue3 ans à compter de la dernière utilisation du compte, sauf relations contractuelles engagées
Faire renvoyer par SMS le lien de téléchargement de l’application mobileSuppression immédiate à la suite de l’envoi du lien
Passation et gestion des contrats d’assurance

(Devis, souscription, émission des documents contractuels, encaissement des primes)

Les données relatives à un prospect non-client sont conservées pendant une durée de 3 ans à compter de leur collecte par LEOCARE ou du dernier contact émanant du prospect. (Devis sans conclusion de contrat)

Les données nécessaires à la gestion d’un contrat sont conservées pendant la durée de la relation contractuelle

Elles peuvent également être conservées après la fin du contrat, en archivage intermédiaire, si LEOCARE en a l’obligation légale (par exemple, pour répondre à des obligations comptables ou fiscales) ou si LEOCARE souhaite se constituer une preuve en cas de contentieux et dans la limite des délais de prescription applicables qui résultent, notamment, du Code des assurances et du Code civil

Exécution des contrats (Gestion des sinistres relatifs aux contrats d’assurance auto et habitation)Les données nécessaires à la gestion des sinistres sont conservées pendant la durée de la relation contractuelle. Elles peuvent également être conservées après la fin du contrat, en archivage intermédiaire, si LEOCARE en a l’obligation légale (par exemple, pour répondre à des obligations comptables ou fiscales) ou si LEOCARE souhaite se constituer une preuve en cas de contentieux et dans la limite des délais de prescription applicables qui résultent, notamment, du Code des assurances et du Code civil
Élaboration des statistiques et études actuariellesLe temps nécessaire à l’exploitation des résultats des études
Exercice des recours/Gestion des réclamations et des contentieuxLe temps nécessaire pour la gestion des recours, des réclamations et des contentieux et dans la limite des délais de prescription applicables qui résultent, notamment, du Code des assurances et du Code civil
Recevoir et traiter vos demandes d’informations adressées via notre outil de chat en ligne, produire des analyses statistiques de performance et améliorer la performance de l’outil de communication utilisé3 ans à compter du dernier contact émanant de la personne non-client

3 ans à compter de la fin de la relation commerciale pour un client
Gestion des demandes de prise de rendez-vous téléphonique soumises via le site web3 ans à compter du dernier contact émanant de la personne non-client
3 ans à compter de la fin de la relation commerciale pour un client
Suivi de la relation client/Réalisation d’enquête de satisfaction clientLe temps nécessaire pour la gestion de la relation client
Enregistrement des conversations téléphoniques des agents du service client à des fins de formation, d’évaluation et d’amélioration de la qualité de la relation clientLes enregistrements sonores sont conservés pendant une durée de 6 mois
Collecter et diffuser sur notre site web les avis de nos clientsJusqu’au retrait du consentement ou demande de suppression de la personne concernée
Réaliser des opérations de parrainage via SMSLes coordonnées du « parrainé » sont supprimées à l’issue de l’opération de parrainage, sauf consentement exprès de sa part. Dans ce dernier cas, les données sont conservées 3 ans à compter du dernier contact
Gestion des opérations relatives à la prospection commerciale réalisées au moyen d’un mode de communication électronique (Courrier électronique/SMS)

Gestion des oppositions

3 ans à compter du dernier contact du prospect non-client.

3 ans à compter de la fin de la relation commerciale avec le prospect déjà client

3 ans pour les informations permettant de prendre en compte le droit d’opposition/retrait du consentement à la prospection

Gestion et attribution des remises commercialesLes données nécessaires à la gestion d’un contrat sont conservées pendant toute la durée de la relation contractuelle
Gestion des jeux organisés par Leocare permettant de tenter de gagner un lot spécifique : Participation au jeu, le cas échéant, gestion des envois des lots aux gagnants et des demandes de remboursement des frais de participation au jeu2 mois, à compter de la fin du jeu, à l’exception de celles des gagnants qui pourront être conservées pour une durée plus longue si nécessaire à l’envoi du lot
Gestion des opérations de parrainage organisées par LEOCARE permettant de tenter de gagner un lot spécifique : Participation aux opérations de parrainage, le cas échéant, gestion des envois des lots aux parrains gagnants, gestion des demandes de remboursement des frais de participation au jeu et envoi d’un message commercial à destination des filleuls proposés par les parrains2 mois, à compter de la fin des opérations de parrainage, à l’exception de celles des gagnants qui pourront être conservées pour une durée plus longue si nécessaire à l’envoi d’un lot.

Les données relatives aux filleuls ne sont utilisées qu’une seule fois pour adresser le message commercial et sont ensuite supprimées, à moins d’avoir obtenu son consentement exprès à la réception de communications commerciales ultérieures.

Élaboration des statistiques commerciales et établissement du profil type de client idéal en matière d’assurance autoLe temps nécessaire à l’exploitation des résultats des études et à l’identification des caractéristiques du profil type de client idéal
Mesurer l’audience et établir des statistiques de fréquentation de notre site web et de nos applications mobiles< 2 ans pour les données collectées par l’intermédiaire des cookies et autres traceurs, à moins qu’elles ne soient anonymisées (< 13 mois pour la durée de vie des cookies et autres traceurs)
Réaliser des opérations marketing en adressant des publicités personnalisées et mesurer l’efficacité des campagnes à l’aide du suivi des conversionsPixel Facebook :
  • 2 ans max pour les données d’événement
  • 90 J pour la durée de vie du cookie _fbp

Pixel TikTok :

  • 18 mois max pour les données d’événement
  • 12 mois max pour les audiences créés à compter de la dernière utilisation ou mise à jour

Balise UET (Microsoft Advertising) :

  • 390 j à compter de la date de la collecte des données personnelles

Technologie CRITEO :

  • 13 mois max à compter de la date de la collecte des données personnelles (s’applique egalement aux cookies placés par CRITEO, sauf cookie optout et cto_optout)
  • Google Ads :
  • Google conserve les utilisateurs des segments de données pour une durée spécifiée qui peut aller jusqu’à 540 jours
  • Les données issues des événements de balise sont conservées pendant environ 30 jours
  • Pour les données partagées avec Google pour le suivi avancée des conversions, le temps nécessaire à la création des rapports sur les conversions
  • La durée de vie précise de chaque cookies utilisé dans le cadre de Google Ads est accessible ICI

SNAP PIXEL :

  • Les données relatives aux audiences personnalisées sont conservées par défaut pour une durée maximum de 13 mois
  • La durée de conservation des cookies marketing utilisés par SNAP Group Limited (_scid, _sctr, _sc_at) est de 12 mois
Réaliser des campagnes promotionnelles sur les sites internet des affiliés par l’intermédiaire de la plateforme d’affiliation EFFINITY et identifier/dénombrer les événements susceptibles de générer des rémunérations aux affiliés et à EFFINITYLes données ne sont conservées que le temps strictement nécessaire à la gestion de la rémunération des affiliés
Réaliser des campagnes de test permettant le testing, l’étude du comportement et de la navigation des visiteurs du site web de LEOCARE via la solution AB Tasty

Le Visiteur ID est supprimé automatiquement à l’issue d’une période maximale de 25 mois.L’adresse IP des visiteurs du site web de LEOCARE n’est pas stockée ; elle est immédiatement (en temps réel) définitivement supprimée par AB Tasty après que les résultats de campagne ont été obtenus.

Gestion des demandes d’exercice des droits sur vos données personnelles5 ans
Les pièces d’identité éventuellement transmises sont :

  • immédiatement supprimées lorsque la demande ne nécessitait pas la transmission d’une pièce d’identité
  • supprimés à la suite de la réalisation du contrôle d’identité
Prévention et lutte contre la fraude à l’assurance, susceptible de conduire à l’inscription sur une liste de personnes présentant un risque de fraude.6 mois à compter de l’émission de l’alerte qui n’est pas pertinente.

5 ans à compter de la clôture du dossier de fraude pour les alertes pertinentes. En cas de procédure judiciaire, elles sont conservées jusqu’au terme de la procédure

Lutter contre le blanchiment de capitaux et le financement du terrorismeLe temps nécessaire à la mise en œuvre des obligations de vigilance et jusqu’à 5 ans à compter de la cessation de la relation client
Gestion de la signature électronique des documents à l’aide de l’outil YOUSIGN

Docusign conserve en principe les données pendant toute la durée du contrat conclu avec LEOCARE

Néanmoins, sous réserve qu’il n’y ait plus d’intérêt pour LEOCARE à leur conservation, certaines données peuvent être supprimées avant la fin du contrat

Gestion de la signature électronique des documents à l’aide de l’outil DOCUSIGNDocusign conserve en principe les données pendant toute la durée du contrat conclu avec LEOCARE

Néanmoins, sous réserve qu’il n’y ait plus d’intérêt pour LEOCARE à leur conservation, certaines données peuvent être supprimées avant la fin du contrat
Gestion de l’activité de distribution des produits LEOCARE par l’intermédiaire de ses partenaires : 

– Traiter les demandes d’adhésion au réseau de distribution des produits d’assurance LEOCARE reçues via le formulaire d’encodage accessible en ligne
– Etablir des conventions de partenariat et suivre la relation avec le partenaire

– Réaliser des actions de prospection commerciales par téléphone (B To B) à destination d’éventuels futurs partenaires
– Réaliser des études statistiques relatives à l’activité des partenaires distributeurs
5 ans, à compter de la fin de la relation commerciale pour un partenaire ayant conclu une convention de partenariat avec LEOCARE

En l’absence de conclusion d’une convention de partenariat, 3 ans, à compter du dernier contact émanant de la personne concernée

6. Qui sont les destinataires de vos données à caractère personnel ?

Afin d’être en mesure de fournir ses services et dans le cadre strict de chaque finalité des traitements mis en œuvre par LEOCARE, les catégories de destinataire suivantes, sont susceptibles de recevoir communication des données personnelles :

7. Vos données personnelles sont-elles l’objet d’un transfert vers un pays situé hors de l’Union européenne ?

Par principe, LEOCARE veille à minimiser les situations dans lesquelles vos données personnelles pourraient faire l’objet d’un transfert vers un pays situé hors de l’Union européenne. Néanmoins, il peut arriver que l’utilisation des services fournis par un prestataire ou une application tierce puisse impliquer, au sens de la réglementation, un transfert de données vers un pays situé hors de l’Union européenne. Dans ces situations, LEOCARE veillera à ce que les traitements impliquant un transfert de données hors de l’Union européenne puissent n’avoir lieu qu’à condition d’assurer un niveau de protection de vos données personnelles suffisant et approprié. A ce titre, LEOCARE avec le soutien de son délégué à la protection des données, utilisera l’un des mécanismes prévus par la réglementation permettant d’encadrer ces transferts à moins qu’il ne puisse être possible de bénéficier d’une dérogation dans des situations particulières et à des conditions spécifiques.

Néanmoins, à la suite des évolutions récentes de la jurisprudence européenne et en particulier de l’invalidation du « Privacy Shield » (Accord qui permettait le transfert de données entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données sans autre formalité, LEOCARE veillera également, conformément aux recommandations du Comité Européen de la Protection des Données relatives aux mesures qui complètent les mécanismes de transfert destinés à garantir le respect du niveau de protection des données à caractère personnel de l’UE, à évaluer l’efficacité pratique du mécanisme de transfert choisi au regard de la législation du pays tiers. S’il ressort de cette analyse que le mécanisme de transfert choisi n’offre pas un niveau de protection essentiellement équivalent à celui de l’UE, LEOCARE veillera, dans la mesure du possible, à ce que des mesures supplémentaires (Techniques, organisationnelles ou contractuelles) soient mises en place et régulièrement évaluées.

Enfin et pour être complet, LEOCARE tiendra compte également désormais de la décision du 10 juillet 2023 de la Commission européenne, adoptant une nouvelle décision d’adéquation constatant que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l’Union européenne, permettant ainsi, sous certaines conditions, le transfert de données personnelles vers ce pays, sans exigences supplémentaires. LEOCARE veillera notamment, avant de procéder au transfert, que l’organisme destinataire figure bien sur la liste mise à disposition sur le site du Département du Commerce des États-Unis. Pour en savoir plus sur la nouvelle décision d’adéquation des Etats-Unis, nous vous invitons à prendre connaissance des questions-réponses publiées par la Commission Nationale de l’Informatique et des Libertés

Pour être le plus transparent possible, vous trouverez ci-dessous un tableau contenant les traitements réalisés impliquant un transfert de données hors UE, le mécanisme de transfert utilisé ainsi que les moyens d’accéder à la documentation pertinente.

Prestataire
(Traitement)
Pays destinataire et mécanisme de transfert utilisé

(Le cas échéant, mesures supplémentaires adoptées)
Mise à disposition de la documentation pertinente
STRIPE

(Gestion des transactions en ligne par carte bancaire)
États-Unis

Clauses contractuelles type de la commission européenne (CCT)
+
Mesures contractuelles supplémentaires
Contrat de sous-traitance STRIPE
HUBSPOT

(Plateforme CRM)
États-Unis

Décision d’adéquation des États-Unis
+
Inscription sur la liste du département du commerce des États-Unis
Contrat de sous-traitance HUBSPOT
GOOGLE

(Mesure d’audience via Google Analytics)
États-Unis

Décision d’adéquation des États-Unis
+
Inscription sur la liste du département du commerce des États-Unis
Contrat de sous-traitance GOOGLE
SPRINKLR

(Plateforme de gestion de service client et de chat ligne)
États-Unis

Clauses contractuelles type de la commission européenne (CCT)
+
Inscription sur la liste du département du commerce des États-Unis
Contrat de sous-traitance SPRINKLR 

8. Comment protégeons-nous vos données à caractère personnel ?

LEOCARE s’engage à mettre en œuvre toutes les mesures de sécurité nécessaires, tant sur le plan technique qu’organisationnel, afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles. Ces mesures garantissent la protection de vos données personnelles contre tout accès non autorisé, toute modification, altération, divulgation, perte ou destruction.

En cas de recours à un prestataire agissant pour notre compte en qualité de sous-traitant, nous nous assurons au préalable, avec le soutien de notre DPO, que ce dernier présente les garanties suffisantes quant à la mise en œuvre de mesures de sécurité appropriées et garantisse la protection de vos droits.

LEOCARE dispose d’une équipe dédiée à la gestion et à la surveillance de la sécurité des données qui veille constamment à mettre en place les mesures de sécurité appropriées afin de garantir un niveau de sécurité adapté aux risques existants. LEOCARE a notamment mis en oeuvre les mesures techniques et organisationnelles suivantes :

9. Quels sont les droits que vous pouvez exercer sur les données personnelles vous concernant ? et comment pouvez-vous les exercer ?

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD) et à la Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez, en fonction de la base légale du traitement :

Pour en savoir plus sur vos droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Vous pouvez exercer vos droits en nous contactant par voie postal ou par voie électronique en justifiant de votre identité « par tout moyen », aux adresses suivantes :

Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL), https://www.cnil.fr/fr/adresser-une-plainte.

10. Comment contacter notre délégué à la protection des données (DPO) ?

LEOCARE a désigné officiellement un Délégué à la Protection des Données (DPO) afin de s’assurer agir en conformité avec toutes les réglementations applicables à la protection des données personnelles.

Pour toutes questions relatives aux traitements des données à caractère personnel vous concernant, à la présente politique et à l’exercice de vos droits, vous pouvez prendre contact avec notre Délégué à la Protection des Données (DPO), M. FROC Sébastien, en utilisant les coordonnées de contact suivants :

11. Comment obtenir des informations relatives à l’utilisation des cookies et autres technologies de suivi similaires ?

Nous utilisons des cookies et d’autres technologies de suivi similaires sur nos sites web. Pour en savoir plus à ce sujet, nous vous invitons à consulter notre politique relative à l’utilisation des cookies.

12. Informations relatives aux actions de prospection commerciale réalisées par téléphone à destination des professionnels (B to B) susceptibles d’être intéressés à distribuer les produits d’assurance LEOCARE

Afin de développer son réseau de partenaires distributeurs de ses produits d’assurance, LEOCARE réalise des actions de prospection commerciale téléphonique à destination des professionnels susceptibles d’être intéressés à devenir courtier partenaire.

Ces actions réalisées sur le fondement d’un intérêt légitime poursuivi par LEOCARE, sont mises en œuvre conformément à la réglementation applicable à la prospection commerciale par téléphone et en utilisant un fichier de prospection commerciale BtoB – Courtiers et professionnels de l’assurance, régulièrement acquis auprès de l’agence de communication web NOTE BLEUE (ZECIBLE). Ce fichier est utilisé par les personnes habilitées au sein du service distribution de LEOCARE en charge de la prospection commerciale, conformément aux conditions d’utilisation prévues à la section 2.8 des conditions générales de NOTE BLEUE (ZECIBLE). Le fichier contient les informations suivantes : 

Dans la mesure où certaines informations constituent des données à caractère personnel, les personnes concernées par les actions de prospection commerciale par téléphone disposent de l’ensemble des droits prévus à la section 9 de la présente politique confidentialité. Ils disposent en particulier, du droit de s’opposer à tout moment à être sollicité par téléphone et du droit de demander la suppression de leurs données personnelles du fichier exploité par LEOCARE. Ils peuvent notamment exercer ces droits en utilisant l’adresse email dédiée RGPD@leocare.fr.

Les données personnelles collectées indirectement et exploitées pour réaliser des actions de prospection commerciale téléphonique sont conservées pendant une période de 3 ans à compter de leur collecte ou du dernier contact émanant de la personne concernée.

13. La présente politique de confidentialité peut-elle faire l’objet d’une modification ?

Nous pouvons être amenés à modifier la présente politique de confidentialité afin d’y intégrer notamment les évolutions réglementaires et jurisprudentielles.

En cas de modifications mineures, nous changerons la date de « dernière mise à jour » en indiquant la date à laquelle les modifications ont été apportées.

En cas de modification substantielle, nous vous informerons directement, par le biais d’une communication spécifiquement dédiée.