Politique de confidentialité du Groupe Roederer

La présente politique de confidentialité (la « Politique de confidentialité ») définit les conditions dans lesquelles le Groupe ROEDERER recueille et traite vos données personnelles (ou celles des membres de votre famille pour certains contrats).

ROEDERER est une société par actions simplifiées, immatriculée sous le numéro 339 623 860 au registre du commerce et des sociétés de Strasbourg, ayant son siège social 2 rue Bartisch, 67100 Strasbourg.

Pour les prestations de conseil en gestion de patrimoine, le responsable de traitement est la société ROEDERER PATRIMOINE, société à responsabilité limitée unipersonnelle, immatriculée sous le numéro 819 048 604 au registre du commerce et des sociétés de Strasbourg, ayant son siège social 2 rue Bartisch, 67100 Strasbourg.

Soucieux du respect de votre vie privée et de la protection des informations vous concernant, nous respectons la législation en vigueur en matière de protection des données personnelles, et notamment la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés » (la « loi Informatique et Libertés ») et le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit règlement général sur la protection des données ou RGPD (le « RGPD »).

Nous pouvons être conduits à mettre à jour la présente Politique de confidentialité. Toute mise à jour sera portée préalablement à votre connaissance, et, lorsque ce dernier est nécessaire, fera l’objet d’un recueil de votre consentement. Elle pourra nécessiter de votre part, l’information préalable et individuelle des tiers et, lorsque ce dernier est nécessaire, d’un recueil de leur consentement.

IMPORTANT : La présente Politique de confidentialité vous informe que les traitements de données personnelles dont est ROEDERER ou ROEDERER PATRIMOINE sont respectivement seules responsables, soit en qualité de courtier en assurances, soit en qualité de conseil en gestion de patrimoine.

ROEDERER peut également agir en qualité de délégataire de gestion pour le compte d’un assureur. Dans ce cadre, ROEDERER gère l’exécution du contrat d’assurance pour le compte de l’assureur. Des traitements de données sont alors réalisés par ROEDERER en qualité de sous-traitant ou de coresponsable avec la compagnie d’assurance. Les modalités des traitements réalisés dans ce cadre font alors l’objet d’une information spécifique dans votre contrat d’assurance ou dans des documents d’information ou la politique de confidentialité de votre assureur, en complément de la présente Politique de confidentialité.

 

Quelles sont les données que nous traitons ?

Dans le cadre de notre activité, nous pouvons être amenés à collecter différentes catégories de données personnelles et notamment :

  • des informations relatives à votre état-civil et votre identité (nom, prénom, lieu et date de naissance, photographie,  adresse postale et électronique, numéro de téléphone, sexe, numéros de carte d’identité ou de passeport, copie de votre carte d’identité ou de passeport, numéro d’identification fiscale, numéro de permis de conduire ou copie de permis de conduire, copies de cartes grises et autre numéro d’identification attribué par les administrations) ;
  • des informations relatives à votre vie personnelle (situation familiale : statut marital, régime matrimonial, nombre d’enfants, etc.) ;
  • des informations relatives à votre vie professionnelle (CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.) ;
  • des informations d’ordre économique et financier (Relevé d’Identité Bancaire, données de votre carte bancaire, données relative à votre patrimoine (passif, revenu et charges, placement(s), épargnes, informations sur votre fiscalité, la valeur de vos actifs, etc.)) ;
  • des données de connexion notamment lors de l’utilisation de nos services en ligne (adresses IP, logs, identifiants des terminaux, identifiants de connexion) ;
  • des données relatives aux interactions avec nos collaborateurs : sur nos sites Internet, lors des entretiens et conversations téléphoniques, dans les courriers électroniques ;
  • des données relatives à des sinistres ou à l’existence d’hypothèques sur les biens immobiliers à assurer ;
  • des données relatives à vos besoins en matière de soins dentaires, optique et appareillage auditif et hospitalisation ;
  • des données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, impayés ;
  • des données nécessaires à lutte contre la fraude, le blanchiment et le financement du terrorisme.

Sauf indication contraire, les services numériques de ROEDERER ne sont pas destinés à être utilisés par des personnes physiques âgées de moins de dix-huit (18) ans, et si vous avez moins de dix-huit (18) ans, nous vous demandons de ne pas fournir de données à caractère personnel via les services numériques de ROEDERER.

 

IMPORTANT – DONNEES SENSIBLES

Nous pouvons être amenés à collecter des données dites sensibles ou très personnelles. Par données sensibles, nous entendons des données personnelles qui révèlent, directement ou indirectement, votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques ou votre appartenance syndicale, des données concernant votre santé ou des données concernant votre vie sexuelle ou votre orientation sexuelle. À cet égard, nous pouvons être amenés à collecter :

  • votre numéro de sécurité sociale (par exemple dans le cadre de la conclusion de certains contrats d’assurance ou de mutuelle de santé, vous devrez nous fournir une copie de votre carte vitale et nous traiterons votre numéro de sécurité sociale) ;
  • si vous êtes une personne politiquement exposée, des données relatives à votre orientation politique (dans le cadre notamment de la fourniture d’informations complémentaire sur votre « profil investisseur ») ;
  • des données relatives à votre orientation sexuelle (par exemple dans le cadre de la conclusion d’un contrat d’assurance, vous devrez nous fournir une copie de l’attestation du PACS enregistré au greffe du Tribunal d’Instance) ;
  • pour certains contrats d’assurance, des données relatives à votre santé : condition physique, mentale ou médicale actuelle ou antérieure, une blessure ou un handicap, diagnostics médicaux, interventions subies et traitements administrés, habitudes personnelles (par exemple, tabagisme, consommation d’alcool), informations relatives aux prescriptions et antécédents médicaux.
  • des données relatives à vos origines raciales ou ethniques ou à vos croyances religieuses (par exemple, des préférences concernant la prise en charge médicale en fonction des croyances religieuses) ;
  • des données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution  ou dans le cadre de la gestion de contentieux.

 

IMPORTANT – DONNEES CONCERNANT VOTRE ENTOURAGE

Vous êtes susceptibles de communiquer au Groupe ROEDERER des données personnelles concernant des tiers, essentiellement votre entourage.

Par exemple, dans le cadre de la souscription à un contrat d’assurance ou dans le cadre de notre activité de conseil en gestion de patrimoine, vous pouvez être amené à nous communiquer des informations concernant votre entourage comme notamment :

  • des informations relatives à votre conjoint (notamment nom, prénom, date et lieu de naissance, nationalité, numéros de carte d’identité et de passeport) et toute autre donnée nécessaire au contrat recherché,
  • des informations relatives à vos enfants (notamment nom, prénom, date de naissance, certificats de scolarité ou d’apprentissage) et toute autre donnée nécessaire au contrat recherché.

Nous attirons votre attention sur le fait que la règlementation applicable exige notamment la communication à ces personnes de certaines informations sur le traitement de leurs données par ROEDERER.

Vous devez vous assurer de la communication de la présente Politique de confidentialité à ces tiers concernés avant toute communication de leurs données à ROEDERER et, lorsque ce dernier est nécessaire (notamment en cas de collecte de données sensibles les concernant), du recueil de leur consentement exprès et spécifique dont vous vous portez fort à l’égard de ROEDERER.

 

Comment sont collectées vos données ?

Nous pouvons être amenés à collecter vos données de différentes façons.

Vos données peuvent nous être communiquées par vous-même lors de nos échanges (appels téléphoniques, e-mails, entretiens, courriers, formulaires papier ou en ligne et autres communications).

Nous pouvons également collecter des données auprès de mandataires d’intermédiaire en assurance, de co-courtiers, d’indicateurs d'affaires, d’organismes complémentaires (délégataires de gestion, mutuelles, compagnies d'assurance et institutions de prévoyance), d’organismes de lutte contre la fraude, le blanchiment et le financement du terrorisme.

Nous pouvons également collecter des données par le biais de nos sites Internet, des applications logicielles mises à votre disposition par ROEDERER sur les ordinateurs, smartphones et autres appareils mobiles et d’outils informatiques tels que des cookies et autres traceurs. Pour plus d’informations sur l’utilisation de ces cookies et traceurs sur nos sites Internet et applications, nous vous invitons à prendre connaissance de notre politique de cookies : [lien renvoyant sur la politique de cookies ].

 

Quelles sont les finalités et quels sont les fondements juridiques de nos traitements de données ?

En application de la réglementation, tout traitement de données à caractère personnel doit, pour être licite, reposer sur l’un des fondements juridiques énoncés à l’article 6 du RGPD.

Le tableau ci-dessous expose les différentes finalités pouvant être poursuivies lors de nos traitements de vos données et les fondements juridiques sur lesquels repose la poursuite de chacune de ces finalités.

 

Finalités poursuivies

Fondements juridiques

 

Exécuter un contrat conclu avec vous ou assurer des mesures précontractuelles à votre demande, ce qui implique la nécessité :

- d’étudier vos besoins spécifiques afin de vous proposer des contrats d'assurance adaptés ou des produits d'investissements adapté à vos besoins, ce qui implique une appréciation des risques ;

- de rechercher auprès des compagnies d'assurances et concepteurs de produits d’investissements, les contrats les plus adaptés à vos besoins ;

- de transmettre vos données aux compagnies d'assurances et concepteurs de produits d’investissements sélectionnés pour vous en vue de l'établissement de contrats adaptés à vos besoins ;

- déterminer si vous êtes admissibles à certains produits ou services d’assurance ou de gestion du patrimoine ;

- de gérer la signature des contrats entre vous et les compagnies d'assurance ;

- de vous conseiller en investissement et gestion patrimoniale ;

- de gérer informatiquement les dossiers vous concernant ;

- de gérer des audits des compagnies d'assurance.

 

Nécessaire à l’exécution du contrat auquel vous êtes partie ou exécution de mesures précontractuelles prises à votre demande

 

 

 

 

Gérer et améliorer notre relation commerciale et nos services, ce qui implique la nécessité :

- d’organiser des programmes de fidélisation et des enquêtes de satisfaction ;

- d’adresser des invitations aux événements de ROEDERER ou des assureurs et des cadeaux de fin d’année ;

- de réaliser des statistiques commerciales ou de performance ;

- suivre l’audience des sites de ROEDERER, d’améliorer la navigation et le fonctionnement de nos services en ligne ;

- de cibler nos newsletters et emailing ;

- d’améliorer notre service client via le traitement des réclamations web.

 

Intérêt légitime de ROEDERER (amélioration de nos prestations)

 

Contrôler les flux d'entrée et de sortie des personnes au sein des locaux de ROEDERER.

 

Intérêt légitime de ROEDERER (assurer la sécurité)

Prospection commerciale (envoi de newsletters ou de courriers ou appels téléphoniques)

 

Intérêt légitime de ROEDERER (développement commercial) pour la prospection par voie postale ou téléphonique ou pour la prospection de clients actuels pour des services similaires quel que soit le moyen de communication

 

Consentement de la personne concernée pour la prospection par voie électronique de prospects non clients

 

 

Lutter contre la fraude, le blanchiment de capitaux et le financement du terrorisme.

 

Respect des obligations légales auxquelles ROEDERER est soumise

Gérer les contrôles administratifs et financiers des autorités administratives.

Respect des obligations légales auxquelles ROEDERER est soumise

Gérer les éventuels impayés, réclamations et contentieux.

 

Intérêts légitimes de ROEDERER (recouvrement, anticipation et gestion de contentieux, constatation, exercice ou défense d'un droit en justice)

 

Obligations légales auxquelles ROEDERER est soumise

 

Gérer vos droits rappelés au point 6.

 

Respect des obligations légales auxquelles ROEDERER est soumise

 

 

Dans certains cas, le consentement est nécessaire pour traiter vos données, par exemple :

  • lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques, vous concernant ou vous affectant de manière significative, nous vous informerons séparément de la raison sous-jacente ainsi que de l’importance et des conséquences prévues de ce traitement ;
  • si nous procédons à un traitement, à des fins autres que celles décrites ci-dessus, nous vous en informerons et si nécessaire vous demanderons votre consentement.

 

La collecte et le traitement de vos données sont-ils obligatoires ?

Lors de la souscription d’un contrat avec ROEDERER et/ou lors de la création d’un compte sur l’un des sites de ROEDERER, certaines données doivent être obligatoirement communiquées à ROEDERER. Les conséquences du défaut de la collecte de vos données dépendent des situations. A défaut de communiquer ces données obligatoires, vous ne pourrez notamment pas créer de compte sur les sites en question, ou conclure de contrat avec ROEDERER.

Par ailleurs, pour pouvoir exercer vos droits rappelés au point 6, vous devrez communiquer certains justificatifs. La non-communication de ces justificatifs peut empêcher ROEDERER de répondre à vos demandes.

Toutes les données dont la collecte est obligatoire, la nature contractuelle ou règlementaire de cette obligation de fourniture, ainsi que les conséquences de l’absence de fourniture des données concernées sont alors portées à votre connaissance.

 

A qui sommes-nous susceptibles de transmettre vos données ?

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement :

  • aux différents services et entités du Groupe ROEDERER (qui se trouvent en France) ;
  • aux compagnies d’assurances et distributeurs d’assurances ;
  • aux mandataires indépendants, intermédiaires ou courtiers ;
  • aux établissements bancaires et de crédit ;
  • aux sociétés commercialisant des produits financiers ou d’investissements ;
  • aux prestataires de services d'assurance de prêt et de rachat de crédit ;
  • aux prestataires de services et de conseil en matière de santé et en accompagnement de contrats d’assurance santé ;
  • aux associations de gestion de portefeuilles ;
  • à nos sous-traitants réalisant des prestations pour notre compte ;
  • aux autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
  • à certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes, consultants.

En cas communication de vos données à des sous-traitants, ces sous-traitants sont tenus d’une obligation de confidentialité et de sécurité, ainsi que d’autres obligations énumérées dans le RGPD. Le Groupe ROEDERER choisit avec soin ses sous-traitants et demeure en tout état de cause responsable du traitement des données par ses sous-traitants conformément à la loi Informatique et Libertés et au RGPD.

 

Quels sont vos droits ?

 Vous disposez dans les conditions définies aux articles 15 et suivants du RGPD, sauf exceptions :

  • du droit d'obtenir du Groupe ROEDERER la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données personnelles ainsi qu’à plusieurs informations sur nos traitements (droit d’accès – article 15 du RGPD) ;
  • du droit d'obtenir du Groupe ROEDERER la rectification des données personnelles vous concernant qui sont inexactes (droit de rectification – article 16 du RGPD) ;
  • du droit d'obtenir du Groupe ROEDERER l'effacement de données personnelles vous concernant dans certains cas (droit d’effacement ou « à l’oubli » – article 17 du RGPD) ;
  • du droit d'obtenir du Groupe ROEDERER la limitation des traitements dans certains cas (droit à la limitation du traitement – article 18 du RGPD) ;
  • du droit d’obtenir à tout moment du Groupe ROEDERER pour des raisons tenant à votre situation particulière, que nous ne procédons plus aux traitements des données personnelles vous concernant dans certains cas (droit  d’opposition – article 21.1. du RGPD) ;
  • du droit de s'opposer à tout moment au traitement des données personnelles vous concernant à des fins de prospection (droit d’opposition à la prospection – article 21.2. du RGPD) ;
  • du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (la CNIL) ;
  • du droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre mort en application de l’article 40-1 de la loi Informatique et Libertés. Ces directives peuvent être générales ou particulières. Nous pouvons être uniquement dépositaires des directives particulières concernant les données que nous traitons, les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la CNIL.

Vous avez aussi le droit de désigner un tiers auquel les données vous concernant pourront être communiquées après votre mort. Vous vous engagez alors à informer ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises, à lui communiquer la présente Politique de confidentialité.

Sous réserve de justifier de votre identité et des éléments susvisés, vous pouvez exercer vos droits en nous écrivant à l’adresse électronique suivante : DPO@roederer.fr ou à l’adresse postale suivante : Groupe ROEDERER, Délégué à la protection des données, 2 rue Bartisch, 67100 Strasbourg.

Si vous disposez d’un compte sur l’un de nos sites ou applications, vous pouvez également exercer certains de ces droits directement à partir de ce site ou cette application.

Vous pouvez nous contacter à l’adresse électronique ou à l’adresse postale précédemment mentionnées pour toute question relative à la Politique de confidentialité et aux traitements de vos données.

 

Transferts en dehors de l’Espace économique européen

Vos données peuvent faire l’objet de transferts de données en dehors de l’Espace économique européen, dans la mesure où certains outils informatiques utilisés par le Groupe ROEDERER pourraient être hébergés sur des serveurs localisés dans d’autres pays ou lorsque la compagnie d’assurance est une compagnie étrangère. Le cas échéant, le Groupe ROEDERER veille à la mise en place de garanties appropriées pour assurer la protection de vos données :

  • le cas échéant, si la Commission européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’Espace économique européen (EEE), vos données seront transférées sur ce fondement ;
  • si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation prévue par le RGPD et applicable à la situation (par exemple : en cas de souscription auprès d’un organisme d’assurance international, le transfert est nécessaire à l’exécution du contrat), soit sur la mise en place d’une des garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, certification par l’organisme au Bouclier de Protection des Données (Privacy Shield) en cas de transfert vers les Etats-Unis).

Si vous souhaitez obtenir des informations sur ces garanties, veuillez adresser une demande de la manière indiquée dans au point 9 du présent document.

 

Combien de temps conservons-nous vos données ?

Les données sont conservées pendant le temps strictement nécessaire aux finalités décrites ci-dessus au point 3 augmenté de la durée de la prescription légale.

Données concernées

Durées de conservation sous une forme permettant directement ou indirectement une identification (sauf exceptions*)

Données relatives à la conclusion, à l’exécution et à la fin du ou des contrats conclus avec vous

 

 

Pendant la durée du ou des contrats concernés et pendant la durée légale de la prescription (qui est généralement de cinq ans à compter du moment où la personne souhaitant exercer une action a eu ou aurait dû avoir connaissance des faits lui permettant de l’exercer)

 

Données relatives à un prospect non client du Groupe ROEDERER (hors données de santé)

3 ans à compter de leur collecte ou du dernier contact avec la personne concernée

Données relatives à un prospect non client du Groupe ROEDERER (données de santé)

5 ans à compter à compter de la collecte ou du dernier contact  

 

Documents comptables (factures, bons de commande, etc.)

 

 

10 ans à compter de leur émission

Données bancaires (numéro de la carte bancaire et date de validité, RIB, information du mandat SEPA)

 

Jusqu’à la fin du ou des contrats conclus entre ROEDERER et vous ou jusqu’à l’expiration de la validité de la carte bancaire

 

Données bancaires (cryptogramme visuel) (www.mutuelle2sante.com www.lesfrontaliers.fr/ www.tns-assur.fr )

Temps nécessaire à la réalisation de la première transaction

Données relatives à la gestion d’un impayé

5 ans à compter de la résolution de l’impayé

Données liées aux directives concernant le sort de vos données après votre décès

Aussi longtemps que les données concernées par les directives seront conservées

Copie de la pièce d’identité communiquée dans le cadre de l’exercice de vos droits

1 an à compter de la date de réception par ROEDERER

Données relatives à l’exercice d’un droit d’accès, de rectification, d’effacement, à la portabilité

5 ans à compter de la date de l’exercice

Données relatives à l’exercice d’un droit d’opposition

5 ans à compter de la date de l’exercice

Données relatives à l’exercice d’un droit à la limitation d’un traitement

5 ans à compter de la fin de la limitation du traitement

 

A l’issue des durées précédemment listées, les données concernées feront l’objet soit d’une suppression, soit d’une anonymisation.  

* Par exception aux paragraphes précédents, en cas de contentieux, toutes ou certaines des données pourront faire l’objet d’une conservation prolongée si celles-ci s’avèrent utiles pour ledit contentieux.

 

Qui est votre interlocuteur au sein du Groupe ROEDERER pour répondre à vos questions sur les données personnelles ?

Nous avons désigné un délégué à la protection des données. Il est votre interlocuteur pour toute question relative aux traitements de vos données par le Groupe ROEDERER. Il peut être contacté à l’adresse email suivante : dpo@roederer.fr et à l’adresse postale suivante : Groupe ROEDERER, DPO, 2 rue Bartisch, 67100 Strasbourg.