Le terme « Réglementation relative à la Protection des Données » désigne l’ensemble de la législation, de la réglementation et des principes applicables en matière de protection et de confidentialité des données, notamment la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés » modifiée par la loi n° 2004-801 du 6 août 2004 et la loi n° 2018-493 du 20 juin 2018, le Règlement Général européen sur la Protection des Données 2016/679 du 27 avril 2016 (RGPD), les avis et délibérations de la CNIL (y compris les dispositions du Pack de conformité Assurance) ou de toute autre Autorité de protection des données personnelles.
Au sens du Règlement Général européen sur la Protection des Données, on entend par « Données à Caractère Personnel » (DCP), toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation.
Les finalités des traitements de données
ARES CONSEIL s'engage à traiter les DCP uniquement pour les Finalités pour lesquelles elles sont collectées.
En l’occurrence les Finalités sont les suivantes :
Finalité 1 :
Finalité 2 :
Les personnes concernées
Les catégories de personnes concernées sont les personnes parties, intéressées ou intervenantes au contrat d’assurance, ainsi que les prospects.
Bases juridiques du traitement.
La licéité du traitement implique une base légale valide.
Prohibition
Par ailleurs, selon la Réglementation relative à la Protection des Données, dans le cadre des activités du Courtier, il est interdit de traiter des DCP qui révèlent la prétendue origine raciale ou l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale ou de traiter des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Dans le cadre des deux finalités énoncées précédemment, le Courtier responsable de traitement traite les données suivantes uniquement lorsqu’elles sont pertinentes et strictement nécessaires au traitement.
La liste de données traitées pour les finalités 1 et 2, ci-après, est indicative.
Pour la passation, gestion et exécution des contrats d’assurance (Finalité 1)
Pour la prospection commerciale (Finalité 2)
Les DCP ne sont recueillies et traitées que pour un usage déterminé et légitime (principe de minimisation des données).
Elles sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des Finalités pour lesquelles elles sont traitées.
Ces DCP sont traitées de manière licite, loyale et transparente.
La qualification de responsable de traitement découle de la répartition des fonctions en matière de traitement de données entre les assureurs et le Courtier.
Le critère discriminant est la formulation des finalités et des moyens du traitement, qui caractérise le responsable de traitement, tandis que le sous-traitant agit pour le compte de ce dernier et ne poursuit pas de finalité propre.