(version: 06/2024)
Entité responsable et contacts
1. L'entité responsable du traitement des données décrit ici est
FRIDAY immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 891 401 390, est une succursale de la société FRIDAY Insurance S.A, située à Leudelange, Grand Duché du Luxembourg et immatriculée au Registre de Commerce et des Sociétés de Luxembourg, sous le numéro B220195.
2. Contacter le délégué à la protection des données :
Vous pouvez contacter le délégué à la protection des données de l'entreprise FRIDAY à l'adresse dpo@gofriday.fr.
3. Droits, en particulier le droit d'accès et le droit de déposer une plainte
Pour faire valoir vos droits, veuillez utiliser les coordonnées fournies ici via l'adresse e-mail. Pour exercer vos droits, veuillez nous contacter en utilisant l'adresse électronique que vous avez enregistrée chez nous.
Accès, effacement, rectification : Vous avez le droit d'accéder aux données stockées à votre sujet conformément à l'art. 15 RGPD, de demander l'effacement conformément à l'art. 17 RGPD et de demander la rectification des données conformément à l'art. 16 RGPD.
S'opposer au traitement pour des raisons d'intérêt légitime : Si vos données sont traitées pour protéger des intérêts légitimes prépondérants, vous pouvez vous opposer à ce traitement s'il existe des raisons de ne pas le faire.
Révocation du consentement : Si vos données sont traitées sur la base juridique du consentement, vous pouvez révoquer ce traitement à tout moment pour le futur conformément à l'art. 21 RGPD. Vous pouvez révoquer votre consentement au traitement basé sur les cookies décrit aux sections 1.1. et 1.2. en supprimant les cookies sur votre terminal informatique.
Droit de déposer une plainte : En outre, vous avez le droit de déposer une plainte auprès du délégué à la protection des données de la société FRIDAY conformément à l'art. 77 RGPD (voir ci-dessus pour les coordonnées) ainsi qu'auprès de toute autorité de contrôle de la protection des données ; la Commission nationale de l'informatique et des libertés (CNIL) est responsable de FRIDAY.
Droit à la restriction du traitement : Vous pouvez demander la restriction du traitement de vos données personnelles conformément à l'art. 18 RGPD dans les conditions suivantes :
a. vous vous opposez à l'exactitude de vos données personnelles pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles ;
b. le traitement est illégal et vous vous opposez à l'effacement des données personnelles et demandez à la place la restriction de l'utilisation des données personnelles ;
c. le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ; ou
d. si vous vous êtes opposé au traitement conformément à l'art. 21 para. 1 RGPD et qu'il n'a pas encore été déterminé si la base légitime du responsable du traitement l'emporte sur votre base légitime.
Si le traitement de vos données à caractère personnel a été restreint, ces données ne peuvent - outre leur conservation - être traitées qu'avec votre consentement ou pour l'exécution, l'exercice ou la défense de droits légaux ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union européenne ou d'un État membre. Si la restriction du traitement a été limitée conformément aux conditions ci-dessus, vous serez informé par le responsable du traitement avant que la restriction ne soit levée.
Droit à la portabilité des données : Conformément à l'art. 20 RGPD, vous avez le droit de recevoir les données à caractère personnel que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible informatiquement. Vous avez également le droit de transférer ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données personnelles ont été fournies ne s'y oppose, à condition que
a. le traitement est fondé sur le consentement conformément à l'art. 6 para. 1 point a) RGPD ou de l'art. 9 para. 2 point a) RGPD ou sur un contrat conformément à l'art. 6 para. 1 point b) RGPD ; et
b. le traitement est effectué à l'aide de procédures automatisées.
Dans le cadre de l'exercice de ce droit, vous avez également le droit de faire transférer vos données à caractère personnel directement d'un contrôleur à un autre contrôleur, lorsque cela est techniquement possible. Cela ne doit pas porter atteinte aux libertés et aux droits d'autres personnes. Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaires à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.
Possibilité d'intervenir en cas de décision automatisée : Votre demande fera l'objet d'une décision automatique afin de pouvoir vous fournir une décision rapide. Votre demande peut être rejetée si nous recevons une désapprobation de la part de notre prestataire de services de paiement, si un contrat d'assurance a été contesté par FRIDAY en raison d'une menace ou d'une fausse déclaration frauduleuse, si FRIDAY s'est retiré du contrat d'assurance en raison d'une violation de l'obligation précontractuelle d'information, pour éviter les demandes multiples ou si FRIDAY s'est retiré en raison du non-paiement de la première prime ou si votre contrat d'assurance a été résilié par FRIDAY en raison d'un défaut de paiement de la prime ou après la survenance d'un événement assuré. En cas de refus pour cause de solvabilité négative, vous pouvez vous renseigner auprès de l'établissement bancaire qui a évalué votre solvabilité sous les coordonnées indiquées et y faire corriger la base de données si nécessaire. Vous pouvez ensuite soumettre une nouvelle demande.La base juridique du traitement est l'art. 6 para.1 point f) RGPD. Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées.
Section 1 : Traitement des données lors de l'accès au site web
Le traitement des données suivant a lieu lorsque vous visitez le site web :
FRIDAY utilise les informations fournies par les cookies à des fins de sécurité ; pour faciliter la navigation ; pour afficher les informations plus efficacement ; pour personnaliser votre expérience lors de l'utilisation de nos sites, ainsi que pour reconnaître votre ordinateur dans le but de vous aider à utiliser nos informations.
Nous recueillons également des informations statistiques sur l'utilisation de nos sites, afin d'améliorer leur conception et leur fonctionnalité ; de comprendre comment ils sont utilisés ; et de nous aider à résoudre les questions qui les concernent.
Qu'est-ce qu'un cookie ?
Les cookies sont de petits fichiers texte qu'un site web transfère et stocke dans le répertoire du navigateur d'un ordinateur. Ils aident les fournisseurs de sites à comprendre comment les visiteurs utilisent un site, à mémoriser les données de connexion d'un utilisateur et à enregistrer les préférences du site (par exemple, la langue).
Il existe plusieurs types de cookies, par exemple :
1.1. Traitement visant à analyser la fréquence et la portée de l'utilisation du site web
Grâce à divers services d'analyse de l'utilisation, des informations sont collectées sur l'heure, la durée et la portée du site web utilisé ainsi que des informations sur le dispositif d'accès telles que les systèmes d'exploitation, la localisation, le type de navigateur. Les données sont collectées et traitées de manière anonymes sur la base de cookies afin de générer des informations anonymes sur la manière dont le site web est utilisé, d'améliorer continuellement le site web et de mieux adapter le contenu proposé aux utilisateurs. Le traitement est basé sur votre consentement à l'art. 6 para. 1 point. a) RGPD.
Les technologies suivantes sont utilisées par FRIDAY ; avec votre consentement, des cookies correspondants sont mis en place :
a. Google Analytics | FRIDAY utilise le suivi de Google Analytics ou Google Universal Analytics. En cas d'accord, des cookies sont placés sur votre appareil. Pour l'offre de service de Google, vos données sont transmises à Google Ireland Limited à Dublin et rendues anonymes ; vos préférences sont enregistrées dans des cookies.Vous pouvez vous opposer au traitement de ces données par Google en téléchargeant et en installant le plug-in suivant pour votre navigateur : (https://tools.google.com/dlpage/gaoptout?hl=fr) ou en désactivant les cookies correspondants.
b. Crazy Egg | Il est possible, grâce à CrazyEgg, de suivre de manière aléatoire les schémas de déplacement et d'en déduire des améliorations potentielles pour le site web. Vous pouvez désactiver le suivi de CrazyEgg à tout moment en suivant les instructions sur www.crazyegg.com/opt-out.
c. Matomo
d. Fullstory | Le service d'analyse de site web de Fullstory Inc, 818 Marietta Street, Atlanta, GA 30318, USA. enregistre votre comportement d'utilisateur sur notre site web ; à l'exception de votre saisie de données. Les enregistrements ne sont disponibles que pour FRIDAY. Vous pouvez vous opposer à l'enregistrement à tout moment en désactivant l'option d'enregistrement sur Fullstory https://www.fullstory.com/optout.
e. Vimeo
f. Hotjar | Les clics, les mouvements de souris, les hauteurs de défilement et les mouvements de navigation sur le site sont enregistrés et évalués de manière anonyme par Hotjar à l'aide du logiciel d'analyse de Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte. À cette fin, Hotjar met en place des cookies d'une durée de vie pouvant aller jusqu'à un an. À partir de là, des rapports anonymes et des chiffres clés sur l'utilisation des pages sont générés uniquement pour FRIDAY.
g. Bloomreach | À des fins de marketing personnalisé, de retargeting, d'optimisation de notre site web, pour analyser votre comportement de navigation et d'automatisation des campagnes marketing, ce site web utilise les services d' Bloomreach, Inc., 82 Pioneer Way, Mountain View, CA 94041, États Unis d'Amérique.
h. Enhanced Conversions | Il s'agit d'une fonctionnalité de Google qui améliore la précision de la mesure des conversions. Vos données de conversion sont hachées et envoyées à Google sous une forme pseudonymisée. Les valeurs de hachage sont ensuite comparées dans la propre base de données de Google. De cette manière, les conversions peuvent être mesurées d'une manière respectueuse de la protection des données sans que votre personne ne soit identifiée par FRIDAY.
FRIDAY utilise, sur la base de votre consentement conformément à l'art. 6 para. 1 point a) RGPD, le système de gestion des balises Google Tag Manager pour gérer les extraits de code JavaScript et HTML utilisés pour la mise en œuvre de balises et d’outils de suivi, d’analyse, de personnalisation et de performance marketing. Les données sont traitées par le service Google
LLC, Google Ireland selon les instructions de FRIDAY. Les données sont supprimées 14 jours après leur récupération.
FRIDAY utilise le mode de consentement de Google, qui indique aux différents tags Google si l’autorisation d’utiliser des cookies pour les annonces et les analyses a été donnée. La base juridique pour le traitement de ces données est l'art. 6 para. 1 point f) du RGPD. Si vous donnez votre consentement, les cookies correspondants seront placés comme d’habitude. Si vous refusez votre consentement, les balises Google correspondantes adaptent leur comportement de manière à ne pas utiliser de cookies. Les pings, qui ne contiennent pas de données personnelles, nous permettent en outre de mesurer les conversions des campagnes publicitaires et le trafic du site web. Le traitement des données s’effectue sur les propres serveurs de FRIDAY, de sorte qu’aucune donnée personnelle des visiteurs du site web n’est envoyée à Google. La fonction Google Consent Mode est utilisée dans le cadre de Google Ads et de Google Analytics, et les données sont supprimées, respectivement, 60 jours et 50 mois après leur consultation.
FRIDAY utilise Prismic comme système de gestion de contenu pour son site internet. Il s’agit d’un service de Prismic Networks, Inc. 185 Alewife Brook Parkway, #410 Cambridge, MA 02138, USA. Afin de permettre la présentation du contenu de notre site web, une connexion aux serveurs de Prismic est établie lorsque notre site web est consulté. La base juridique pour le traitement de ces données est l'art. 6 para. 1 point f) du RGPD.
FRIDAY utilise le service de Sentry. Il s’agit d’un service de suivi des erreurs pour les applications web, les applications mobiles, les jeux et pour la stabilité des sites web. FRIDAY l’utilise pour analyser les erreurs éventuelles sur son site web. FRIDAY a un intérêt légitime à cette analyse des erreurs. La base juridique est l'art. 6 para. 1, point f) RGPD. La base légale est l’art. 6 para. 1 point f) RGPD. Les données sont supprimées dès qu’elles ne sont plus nécessaires aux fins du traitement. Il s’agit d’un service fourni par Functional Software Inc, 132 Hawthorne Street, San Francisco, California 94107, USA.
En tant que système supplémentaire d’analyse de la performance de notre système et de suivi des erreurs, FRIDAY utilise le service Dyna Trace Monitoring. FRIDAY a un intérêt légitime prépondérant à l'analyse des erreurs. La base légale est l’art. 6 para. 1 point f) RGPD. Les données sont transférées à la succursale allemande de FRIDAY Insurance S.A qui administre le service. Les cookies de session sont supprimés après l'expiration de la session.
1.2. Traitement à des fins de marketing et de publicité basée sur les intérêts
Afin de pouvoir afficher des publicités pertinentes en fonction de votre comportement d'utilisateur, d'afficher les publicités FRIDAY ailleurs après votre visite du site Internet et de pouvoir mesurer le succès des publicités, divers services, dont certains sont basés sur des cookies, sont utilisés. Ceux-ci sont utilisés pour contrôler l'affichage des publicités et pour enregistrer et évaluer de manière anonyme le temps, la durée et la fréquence d'utilisation du site Internet. En outre, nous donnons également à certains de nos partenaires la possibilité de mesurer le trafic du site provenant de vos sites web par le biais de publicités sur www.gofriday.fr afin de pouvoir diffuser nos publicités sur leurs sites web en fonction des besoins. Le traitement est basé sur votre consentement à l'art. 6 para. 1 point a) RGPD.
Ces partenaires sont énumérés ci-dessous ; avec votre consentement, les cookies correspondants sont installés :
a. Google Analytics Advertising | Le présent service est un service d'analyse web et de publicité.
b. Google Ads | Les utilisateurs qui ont déjà visité notre site et qui sont intéressés par l'offre peuvent être à nouveau sollicités par une publicité ciblée sur les pages du Service de partenariat de Google. L'affichage de la publicité se fait par identification au moyen de cookies, de sorte que des recommandations de produits et de la publicité basée sur les intérêts peuvent être créées en fonction du comportement de l'utilisateur.
c. Google Ads Remarketing
d. Bing Universal Event Tracking | FRIDAY utilise le suivi des conversions « Bing Ads ». Lorsque vous accédez au site de FRIDAY via une annonce Microsoft Bing, Microsoft enregistre un cookie sur votre ordinateur. Ce cookie sert à des fins d'analyse lors de l'utilisation des services. Microsoft et FRIDAY peuvent ainsi reconnaître que quelqu'un a cliqué sur une annonce et a été redirigé vers le site web de FRIDAY. Si vous ne souhaitez pas être suivi, vous pouvez désactiver cette fonction dans les paramètres de votre navigateur. Sur le site web de Microsoft, vous trouverez plus d'informations sur la protection des données chez Bing : https://privacy.microsoft.com/de-de/privacystatement/.
e. Google Floodlight | Grâce à un numéro d'identification pseudonyme attribué à votre navigateur, il est possible de déterminer quelles publicités sont affichées dans votre navigateur, de sorte que d'autres publicités sont sélectionnées sur la base de ces informations. Cette technologie est également utilisée par notre partenaire Scout24 AG, Dingolfinger Str. 1-15, 81673 Munich, Allemagne, sur notre site Web pour mesurer le succès de la publicité et l'optimiser.
f. Google Conversion
g. Facebook Custom Conversation
h. Finance Ads International
i. Finance Ads
j. EPN
k. Outbrain | Il s'agit d'un service publicitaire. Ce service fournit des recommandations sur les intérêts des utilisateurs.
l. Oath
m. Google Campaign Manager 360 | Ceci est un service marketing. Ce service fournit un système de gestion d'annonces basé sur le Web pour les annonceurs et les agences.
n. Facebook Pixel | Il s'agit d'une technologie de Tracking offerte par Facebook et utilisée par d'autres services Facebook tels que Facebook Custom Audiences.
o. Visual Website Optimizer | Il s'agit d'un service de personnalisation et d'optimisation.
1.3. Traitement ultérieur lors de l'accès au site web
1.3.1. Traitement pour le streaming vidéo à partir de Vimeo et YouTube
Des vidéos hébergées par d'autres fournisseurs sont intégrées à notre site web. Lorsque vous regardez les vidéos, selon la vidéo, des données sont récupérées auprès des fournisseurs Vimeo Inc. (555 West 18th Street, New York 10011) ou YouTube (Google Ireland Limited dont le siège social se trouve à Gordon House, Barrow Street, Dublin 4, Irlande). Le fournisseur respectif est responsable du traitement associé des données de votre navigateur ou de votre appareil final ; le traitement des données n'a lieu que lorsque la vidéo est lancée ou que le cookie correspondant est accepté et est décrit dans la politique de confidentialité de Vimeo ou de YouTube, que vous pouvez consulter à l'adresse https://vimeo.com/privacy ou https://policies.google.com/privacy?hl=de&gl=de respectivement. Les données sont supprimées au plus tard 8 mois après leur consultation.
1.3.2. Traitement des enquêtes auprès des utilisateurs
L'enquête via le questionnaire en ligne affiché est volontaire et anonyme ; les réponses ne peuvent être attribuées à une personne spécifique. Par conséquent, veuillez ne pas saisir d'informations sur votre identité, telles que votre nom, votre adresse électronique ou votre numéro de client, dans les champs de texte libre du questionnaire.
1.3.3. Traitement pour la mise en œuvre du widget "TrustBox" de Trustpilot
Pour présenter notre score Trustpilot, nous avons intégré un "widget TrustBox" de Trustpilotsur notre site web. Trustpilot traite votre adresse IP - sans utiliser de cookies ou de technologies similaires - afin de suivre les impressions, les vues et les clics. L'adresse IP est stockée en toute sécurité et supprimée après 28 jours. Trustpilot n'utilise pas vos données et n'y accède pas à d'autres fins. La base juridique de l'intégration du widget est l'art. 6 para. 1 point f) du RGPD. Notre intérêt légitime prédominant réside dans l'intention d'une présentation appropriée de la satisfaction des clients à l'égard de nos produits. Pour plus d'informations, veuillez vous référer aux détails de protection des données de Trustpilot.
1.4. Consentement au traitement par l'utilisation de UserCentrics
Avec la gestion du consentement de la société UserCentrics GmbH, Rosental 4, 80331 Munich, Allemagne, vous pouvez accepter le traitement mentionné aux points 1.1. et 1.2. ou le refuser. Si vous consentez, des cookies seront installés sur votre appareil. Pour les services proposés par UserCentrics, votre adresse IP sera transmise à UserCentrics et anonymisée, et le moment et le contenu de votre réglage (consentement/refus) seront transmis ; vos réglages seront stockés dans des cookies. Ceci est basé sur l'art. 6 para. 1 point f) RGPD, car il existe un intérêt légitime dans la mise en œuvre technique du consentement ou du rejet des méthodes de suivi. Manipulation de UserCentrics : Pour ouvrir le menu de configuration de UserCentrics, il suffit de cliquer sur la petite roue dentée en bas à droite de l'écran dans nos informations sur la confidentialité. Le menu s'ouvre alors. Vous pouvez y effectuer tous les réglages souhaités.
Section 2 : Traitement des données pour la proposition et la conclusion de l'assurance ainsi que pendant la durée du contrat
2.1. Traitement pour la demande et l'exécution du contrat
Afin de conclure et d'exécuter un contrat d'assurance, des informations sur l'identité (telles que les noms, la date de naissance, l'adresse), les données de contact (telles que les adresses, les numéros de téléphone, les adresses e-mail), ainsi que des informations sur les assurances précédentes sont traitées. En outre, selon l'assurance que vous souscrivez, ou que vous souhaitez souscrire, des données spécifiques au produit d'assurance, pertinentes pour le prix ou le risque et demandées dans la proposition respective, sont traitées, telles que nom et prénom du locataire ou du propriétaire, l'adresse de la résidence principale ou secondaire, la taille et le type de bien, la situation personnelle, les coordonnées bancaires pour le traitement des paiements, les données de carte de crédit, etc.
Assurance MRH : Afin de calculer la prime d'assurance, des informations supplémentaires sur le bien immobilier telles que la taille (m²) et le type (appartement/maison), l'adresse, le nombre et la relation des personnes vivant dans l'objet assuré et les coordonnées bancaires pour le traitement du paiement sont collectées.
Le paiement par prélèvement automatique ou par carte de crédit est traité par le prestataire de services de paiement Stripe (https://stripe.com/fr/privacy). FRIDAY transmet vos coordonnées bancaires, votre nom et le montant à encaisser à Stripe ; Stripe collecte toutes les autres données auprès de vous et traite ces données sous sa propre responsabilité. Ce traitement est nécessaire à l'exécution du contrat d'assurance (base juridique à l'art. 6 para. 1 point b) RGPD) ; sans ces informations, la demande ne peut être traitée. Les données collectées par FRIDAY sont conservées jusqu'à 10 ans après la fin du contrat.
Avec votre accord, vous pouvez stocker temporairement les données que vous avez saisies (Save and Resume) avant d'envoyer votre demande à FRIDAY. Pour ce faire, vous devez introduire votre adresse e-mail. Nous enverrons un lien vers cet e-mail, sur lequel vous pourrez cliquer pour revenir à vos données d'entrée. En mettant vos données en cache, vous pouvez continuer à modifier ou à compléter votre demande ultérieurement. Nous utilisons les données mises en cache pour pouvoir vous envoyer une offre à une date ultérieure sur la base des données que vous avez déjà saisies, en l'envoyant à l'adresse électronique que vous avez fournie.
Lors de la demande, un compte est créé pour le portail client MyFRIDAY. Pour la création du compte, votre adresse e-mail, prénom et nom de famille ainsi qu'un numéro d'identification interne de notre portail client sont transmis à Okta Inc, 100 1st Street, San Francisco, CA 94105 United States. Les tentatives de connexion à MyFRIDAY sont analysées par Okta et stockées pendant une période de 3 mois, puis supprimées lors du cycle de suppression suivant. Les données sont généralement transférées et stockées sur des serveurs situés dans l'Union européenne.
Vous trouverez une liste des sous-traitants utilisés par Okta en cliquant sur le lien suivant : https://www.okta.com/sites/default/files/SUBPROCESSORS_Public_facing_content_3-16-18_v2.pdf. Les données - à l'exception des données relatives aux tentatives d'inscription - sont conservées par défaut pendant la durée d'un contrat d'assurance avec FRIDAY. Après la fin du contrat d'assurance, les données sont supprimées après l'expiration des règles de conservation et de prescription dans le cycle de suppression qui suit.
2.2. Vérification des données, évaluation du crédit et du blanchiment d'argent
Dans le cas des assurances MRH, nous obtenons des informations sur le preneur d'assurance et le bénéficiaire de l'une ou l'autre ou pour lutter contre le blanchiment d'argent avant la conclusion du contrat ou peu après et à intervalles réguliers et avant un remboursement pendant la durée du contrat. Les cas liés à la cause existent notamment en cas de perturbations de paiement, comme l'échec d'une domiciliation/crédit ou en cas de modification des contrats ou des données de base. A cet effet, les données d'identité (nom, adresse, date de naissance) sont vérifiées par rapport à la base de données World Check. Ceci est basé sur l'art. 6 para. 1 point b), c) et f) RGPD.
2.3. Échange de données avec d'autres compagnies d'assurance
Assurances préalables :
Afin de vérifier et de compléter vos informations, il peut être nécessaire d'échanger des données avec d'autres assureurs (assurance préalable). Ce traitement est fondé sur un intérêt légitime prédominant à l'art. 6 para. 1 point f) RGPD, afin de prévenir la fraude à l'assurance, de clarifier d'éventuelles contradictions dans les informations fournies par l'assuré ou de combler des lacunes dans les constatations relatives aux dommages subis.
Nous cédons une partie des risques à des réassureurs en France et à l'étranger. Ces réassureurs ont besoin que nous leur communiquions des informations relatives à l'assurance, telles que le numéro de police, la prime, le type de couverture et de risque et, dans certains cas, vos données personnelles. Dans la mesure où les réassureurs participent à l'évaluation du risque et des sinistres, ils reçoivent également les informations nécessaires à cette fin. Le transfert est fondé sur l'art. 6 para. 1 point f) RGPD afin de minimiser le risque de souscription. Dans certains cas, les réassureurs font appel à d'autres réassureurs auxquels ils transfèrent également les données correspondantes.
Réassureur :
SWISS RE EUROPE S.A., 2, Rue Edward Steichen, L-2540 Luxembourg, LUXEMBOURG with its Paris Branch, 11/15, Rue Saint Georges, 75009 Paris, www.swissre.com
Pour plus d'informations sur la protection des données chez Swiss RE Europe S.A., veuillez cliquer ici : https://www.swissre.com/privacy-policy.html
MAPFRE RE, Compañia de Reaseguros, S.A., Sucurrsale de Paris, 5 avenue de l’Opéra, 75001 Paris, www.mapfrere.com
Pour plus d'informations sur la protection des données chez Mapfre Re, MAPFRE RE, Compañia de Reaseguros, S.A, veuillez cliquer ici : www.mapfrere.com/reinsurance/en/privacy-policy
2.4. Traitement à des fins publicitaires et promotionnelles
Si vous concluez un contrat d'assurance, nous utilisons également les données de contact collectées dans le cadre du processus pour vous envoyer par courrier, par e-mail ou par téléphone des informations sur les services et produits de FRIDAY ou du groupe d'assurances Bâloise, ainsi que d'autres entreprises partenaires pour lesquelles FRIDAY fournit une couverture d'assurance, qui, selon nous, sont susceptibles de vous intéresser. Ce traitement est fondé sur l’art. 6 para. 1 point f) RGPD, car FRIDAY a un intérêt légitime à diffuser de la publicité auprès de ses clients existants. Si vous n'en avez pas ou plus besoin, vous pouvez vous y opposer à tout moment (par exemple par e-mail ou par écrit).
Les données seront supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. En outre, les données seront supprimées si vous révoquez votre consentement ou demandez la suppression des données personnelles.
Nous utilisons le service de mailing « Bloomreach » pour gérer nos destinataires de mailing et pour vous envoyer des informations sur les services et produits de FRIDAY ou du groupe d'assurances Baloise qui vous conviennent, ainsi que pour analyser les taux d'ouverture et de clics de ces informations. Bloomreach est un service fourni par Bloomreach, Inc., 82 Pioneer Way, Mountain View, CA 94041, États Unis d'Amérique. Vous trouverez de plus amples informations sur la politique de protection des données d'Bloomreach à l'adresse https://exponea.com/de/legal/privacy-policy-03-01-2021.
2.5. Transfert de données en cas de sinistre
a. Si vous avez formulé une demande d'indemnisation, nous transmettons vos coordonnées et les détails du contrat d'assurance au partenaire concerné afin qu'il puisse prendre des mesures et régler le sinistre et qui gère, traite ou répare le sinistre. Le partenaire qui reçoit les données, dans chaque cas individuel, qui dépendent de votre déclaration de sinistre spécifique. La base juridique de cette procédure est l'art. 6 para. 1 point b) RGPD; sans le transfert, la déclaration ne peut être traitée.
Les destinataires des données personnelles peuvent inclure :
GECO Assurances | 49-51 Rue de Paris, 92 110 CLICHY
b. Afin de traiter les demandes liées à l'exécution du contrat, vos données et les détails du contrat d'assurance sont transmis aux partenaires en fonction de vos déclarations afin qu'ils puissent agir et remédier à la situation. Le partenaire qui reçoit les données, dans chaque cas individuel, dépend de votre demande spécifique. La base juridique de cette procédure est l'art. 6 para. 1 point b) RGPD ; sans le renvoi, la demande ne peut être traitée.
Les destinataires des données à caractère personnel sont notamment :
FOUNDEVER FRANCE | 50/52, Boulevard Haussmann, 75009 PARIS
AWP FRANCE SAS | 7, Rue Dora Maar, 93400 SAINT-OUEN
AWP P&C | 7, Rue Dora Maar, 93400 SAINT-OUEN
2.6. Transmission des données en cas de non-paiement
Si vous êtes en retard dans le paiement de la prime d'assurance et que le montant reste impayé malgré un rappel, nous pouvons transmettre vos données à une agence de recouvrement ou à un cabinet d'avocats afin de recouvrer le montant impayé. Ceci est fondé sur l'art. 6 para. 1 point f) RGPD, car FRIDAY a un intérêt légitime prépondérant dans le recouvrement de la créance..
2.7. Transmission des données aux courtiers, intermédiaires et tiers
Si vous avez adhéré au programme FRIDAY par l'intermédiaire d'un courtier, d'un intermédiaire ou d'un agent de recommandation, nous transmettons au courtier, à l'intermédiaire ou à l'agent de recommandation des données sur la conclusion de votre contrat d'assurance, la prime d'assurance et la durée du contrat (y compris sa résiliation) afin de pouvoir régler avec eux les droits à rémunération existants, leur permettre de retirer vos données de leur liste de clients potentiels ou leur permettre d'analyser le taux de conversion. La base juridique pour le traitement de ces données est l'art. 6 para. 1 point f) RGPD.
Nous proposons le programme de recommandation « Recommend FRIDAY » par l'intermédiaire de notre partenaire pso vertriebsprogramme GmbH (« PSO »), Venloer Str. 47, 50672 Cologne. À cette fin, PSO met à disposition un outil en ligne sur www.friday-empfehlen.de, qui peut être utilisé pour soumettre des recommandations. Le partenaire contractuel des recommandeurs qui utilisent l'outil est PSO. Lors de l'utilisation de l'outil « Recommander le FRIDAY », veuillez donc respecter les conditions générales et les informations sur la protection des données de PSO. Si vous avez atteint FRIDAY par le biais d'un e-mail de recommandation de l'outil exploité par PSO, les données relatives à la conclusion de votre contrat d'assurance seront transférées à PSO. Le suivi au moyen de cookies est nécessaire jusqu'à la conclusion du contrat, afin que la conclusion de votre contrat puisse être attribuée à la recommandation. C'est également là que réside notre intérêt légitime à traiter vos données à caractère personnel. La base juridique pour le traitement de ces données est l'art. 6 para. 1 point f) RGPD. Les données sont effacées 180 jours après leur consultation.
2.8. Intégration d'autres services et contenus de tiers
Il peut arriver que des contenus tiers, tels que des vidéos, des polices de caractères ou des graphiques provenant d'autres sites web, soient intégrés à cette offre en ligne. Pour cela, il faut toujours que les fournisseurs de ces contenus (ci-après dénommés « fournisseurs tiers ») aient connaissance de l'adresse IP de l'utilisateur. Sans l'adresse IP, ils ne seraient pas en mesure d'envoyer le contenu au navigateur de l'utilisateur concerné. L'adresse IP est donc nécessaire pour l'affichage de ce contenu. Nous nous efforçons d'utiliser uniquement des contenus dont les fournisseurs respectifs n'utilisent que l'adresse IP pour livrer le contenu. Toutefois, nous n'avons aucune influence sur le fait que les fournisseurs tiers stockent l'adresse IP, par exemple à des fins statistiques. Dans la mesure où nous en avons connaissance, nous en informons les utilisateurs. Nous souhaitons fournir et améliorer notre offre en ligne grâce à ces intégrations.
La base juridique pour l'intégration d'autres services et contenus tiers est l'art. 6 para. 1 point f) RGPD. Notre intérêt légitime prédominant réside dans l'intention d'une présentation appropriée de notre présence en ligne et de services conviviaux et économiquement efficaces de notre part. Pour plus d'informations, veuillez vous référer aux détails de protection des données respectifs des fournisseurs.
2.9. Transmission de données dans le cadre d'e-mails marketing et de communication avec les clients
Pour l'envoi d'e-mails marketing, d'e-mails transactionnels et d'autres communications clients, FRIDAY utilise la plateforme d'e-mail marketing de Mailjet. Le fournisseur est Mailjet SAS (Global HQ), adresse de bureau et postale Paris : 13-13 bis, rue de l'Aubrac, 75012 Paris, France, filiale de Mailgun Technologies Inc, 112 E Pecan Sr. #1135, San Antonio, Texas 78205, États-Unis.
Les données de contact nécessaires à la communication, telles que l'adresse e-mail, le prénom et le nom, sont transmises à Mailjet à cette fin et stockées sur des serveurs en Allemagne et en Belgique.
Avec l'aide de Mailjet, il est possible d'analyser les communications par e-mail. Nous pouvons par exemple voir si un message électronique a été reçu et ouvert et, le cas échéant, quels liens ont été cliqués. Nous pouvons également voir si certaines actions prédéfinies ont été effectuées après l'ouverture/le clic (« taux de conversion »). Mailjet nous permet également de classer les destinataires en fonction de différentes catégories (« clusters »). Les destinataires peuvent par exemple être classés par âge, sexe ou lieu de résidence. Vous trouverez des informations détaillées sur les fonctionnalités de Mailjet en cliquant sur le lien suivant : https://www.mailjet.de/funktion/. La déclaration de confidentialité de Mailjet est disponible à l'adresse suivante : https://www.mailjet.de/privacy-policy/.
La base juridique du traitement des données à caractère personnel est l'art. 6 para. 1 point f) RGPD, car FIDAY a un intérêt légitime prépondérant à la communication avec les clients. Si des données à caractère personnel sont transmises à un pays tiers, cela a lieu sur la base juridique de l'art. 46 RGPD. Une liste des sous-traitants utilisés par Mailjet est disponible sur le lien suivant : https://www.mailjet.de/av-vertrag/.
Les données de contact nécessaires à l'exécution du contrat sont conservées par défaut pendant la durée d'un contrat d'assurance avec FRIDAY. Une fois le contrat d'assurance terminé, les données sont supprimées après l'expiration des délais de prescription et de conservation. Un contrat de traitement des commandes (CTP) a été conclu avec Mailjet, qui garantit que celui-ci traite les données personnelles des visiteurs de notre site web uniquement selon nos instructions et dans le respect du RGPD.
2.10. Transmission de données lors d'opérations de paiement
Selon le mode de paiement choisi (prélèvement, virement, carte de crédit), les données nécessaires au traitement du paiement sont collectées, comme les coordonnées bancaires et les données de la carte de crédit.
Le paiement par prélèvement automatique est également partiellement traité en collaboration avec le prestataire de services de paiement Stripe. Pour les clients au sein de l'UE, c'est Stripe Payments Europe, Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande qui est responsable. Pour ce faire, FRIDAY transmet à Stripe vos coordonnées bancaires, votre nom et le montant à prélever. Stripe collecte toutes les autres données auprès de vous et les traite sous sa propre responsabilité.
Le paiement par carte de crédit est également traité par le prestataire de services de paiement Stripe. Pour cela, FRIDAY transmet uniquement le numéro d'assurance à Stripe. Stripe recueille toutes les données de votre carte de crédit, les traite et les stocke sous sa propre responsabilité. Vous trouverez des informations sur le traitement des données par Stripe à l'adresse suivante : https://stripe.com/fr/privacy.
La base juridique du traitement des données à caractère personnel est l'art. 6 para. 1 point b) et f) RGPD.
2.11. Traitement dans le cadre d'enquêtes auprès des clients
Nous réalisons des enquêtes auprès de nos clients afin de découvrir notamment ce qu'ils pensent de FRIDAY et de ses produits. Pour ce faire, nous utilisons vos données de contact collectées lors de la conclusion du contrat d'assurance afin de vous contacter par e-mail ou par téléphone.
Ce traitement des données repose sur un intérêt légitime prépondérant conformément à l'art. 6 para. 1 point) RGPD. Notre intérêt légitime prépondérant réside dans l'intention d'obtenir une meilleure compréhension de notre activité ainsi que des besoins de nos clients.
Si vous ne souhaitez pas être contacté par nous dans le cadre d'enquêtes, vous pouvez vous y opposer à tout moment (par ex. par e-mail ou par écrit).
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. En outre, les données seront supprimées si vous demandez la suppression de vos données personnelles.
Obligation contractuelle ou légale de fournir des données à caractère personnel
La fourniture de données à caractère personnel n'est ni légalement ni contractuellement requise, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas non plus obligé de fournir les données à caractère personnel. Toutefois, le fait de ne pas fournir ces données peut avoir pour conséquence que vous ne puissiez pas utiliser cette fonction ou que vous ne puissiez pas l'utiliser dans toute son étendue.
Section 3 : Traitement des données lors du choix d'utiliser les services en ligne proposés
Divers services et interactions sont proposés via gofriday.fr. Les données sont traitées lorsque vous utilisez le service concerné :
3.1. MyFRIDAY portail client
Certaines prestations de FRIDAY sont fournies dans l'espace client protégé MyFRIDAY. Le portail client vous permet de gérer le processus et d'accéder à vos données et documents. A cet effet, des données personnelles sont enregistrées en fonction du service (données du preneur d'assurance ou données du service), ainsi que les tentatives de connexion et l'utilisation. Ces données sont nécessaires pour l'utilisation du portail clients ainsi que pour la détection et la prévention des tentatives de connexion non autorisées et sont traitées conformément à l'art. 6 para. 1 point b) et f) RGPD.
3.2. Google Maps Service
Ce site Web utilise l'API Google Maps pour afficher visuellement des informations géographiques. Lors de l'utilisation de Google Maps, Google collecte, traite et utilise également les données relatives à l'utilisation des fonctions de Maps par les visiteurs des sites Web. La base juridique du traitement des données à caractère personnel est l'intérêt légitime conformément à l'art. 6 para. 1 point a) RGPD. Les données sont généralement transférées vers un serveur de Google aux États-Unis et y sont stockées. Les données à caractère personnel sont transférées sur la base juridique de l'art. 46 RGPD. Une liste des sous-traitants de Google est disponible sur le lien suivant : https://privacy.google.com/businesses/subprocessors/.
Les données que nous envoyons et qui sont liées aux cookies, aux identifiants d'utilisateur (par ex. ID utilisateur) ou aux identifiants publicitaires sont stockées par défaut pendant 26 mois, puis automatiquement supprimées.
Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais veuillez noter que si vous faites cela, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Il n'existe aucune obligation contractuelle ou légale de fournir ces données.
L'utilisation ultérieure des données est alors régie par les dispositions de la politique de confidentialité de Google : https://policies.google.com/privacy?hl=fr&gl=fr.
Si vous avez activé la fonction de géolocalisation sur votre appareil, Google peut comparer les données que vous saisissez avec vos données de localisation. Si vous ne souhaitez pas que ces données soient transmises, vous ne devez pas utiliser le service et désactiver également Javascript pour Google dans votre navigateur.
3.3. Traitement pour l'abonnement à la newsletter
Avec votre consentement, vos coordonnées seront traitées afin de vous envoyer des mailings, notamment la newsletter FRIDAY. Votre consentement est donné par l'inscription à la newsletter et votre confirmation (double opt-in). La base juridique du traitement de vos données est l'art. 6 para. 1 lit. a RGPD.
Nous utilisons le service de mailing « Bloomreach » pour gérer nos destinataires de mailing et envoyer notre newsletter ainsi que pour analyser les taux d'ouverture et de clics de ces newsletters. Bloomreach est un service d'Bloomreach, Inc., 82 Pioneer Way, Mountain View, CA 94041, États Unis d'Amérique. Vous trouverez de plus amples informations sur la politique de protection des données d'Bloomreach à l'adresse https://exponea.com/de/legal/privacy-policy-03-01-2021/.
Si vous n'en avez pas ou plus besoin, vous pouvez vous y opposer à tout moment (par exemple par e-mail ou par écrit). Les données seront supprimées dès souhaitez pas recevoir d'autres communications commerciales de notre part. L'option de refus peut être exercée en cliquant sur le lien « désinscription » figurant au bas de nos courriels de marketing.
3.4. Traitement lors de la prise de contact
Si vous nous écrivez par e-mail, chat ou formulaire de contact, votre message et les coordonnées fournies ne seront utilisés que pour le traitement et la correspondance avec vous.
Si vous nous contactez par téléphone, votre numéro de téléphone et l'heure de votre appel seront stockés. L'enregistrement de votre numéro de téléphone est nécessaire pour pouvoir vous contacter en cas de questions. Il s'agit de notre intérêt légitime prépondérant conformément à l'art. 6 para. 1 point f) RGPD. Si vous y consentez, l'appel sera enregistré à des fins d'assurance du service et de formation. Vous avez la possibilité de révoquer votre consentement à tout moment - même pendant l'appel - avec effet pour l'avenir. Si vous êtes un assuré FRIDAY, un mémo peut être créé pour le traitement de votre demande et pour la correspondance ultérieure.
Le traitement d'autres données personnelles, qui sont générées par l'utilisation du formulaire de contact sur notre site Internet, sert à prévenir les abus et à assurer la sécurité de nos systèmes informatiques. Il s'agit également de notre intérêt légitime à traiter vos données personnelles. La base juridique du traitement de ces données est l'art. 6 para. 1 point f) RGPD. Si vous souhaitez travailler à la conclusion d'un contrat en nous contactant, l'art. 6 para. 1 point b) RGPD constitue une base juridique supplémentaire.
Sous réserve des délais de conservation légaux, les données seront supprimées dès que la finalité du traitement aura été atteinte. Si vous nous contactez par e-mail, vous pouvez vous opposer à tout moment au stockage de vos données personnelles. Nous vous signalons que dans ce cas, votre demande ne pourra pas être traitée. Vous pouvez déclarer votre révocation ou votre opposition en envoyant un e-mail à notre adresse e-mail indiquée dans les mentions légales.
Nous utilisons le logiciel de Freshworks, Inc. 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA pour fournir les options de contact. Vous trouverez de plus amples informations sur la politique de protection des données de Freshworks à l'adresse suivante : https://www.freshworks.com/fr/privacy/.
3.5. Traitement des données en cas de prise de contact souhaitée
Si vous êtes intéressé par nos produits et par une prise de contact de notre part, nous vous contacterons par téléphone, e-mail ou SMS. Le traitement des données n'a lieu que si vous nous donnez votre consentement volontaire en cochant la case correspondante sur le site web FRIDAY. La base juridique pour le traitement de vos données est l'art. 6 para. 1 point a) RGPD.
Si vous décidez de ne pas être contacté par nous, vous pouvez vous y opposer à tout moment (par ex. par e-mail ou par écrit). Les données sont effacées dès que la finalité du traitement aura été atteinte.
3.6. Utilisation de plug-ins sociaux
À certains endroits du site web (par exemple, le pied de page du site web), vous avez la possibilité de partager des contenus via des réseaux sociaux. Les données vous concernant ne seront transmises au réseau social concerné par la technologie de plugin social utilisée que si vous l'initiez vous-même en cliquant sur le bouton correspondant.
Section 4 : Traitement des données des tiers victimes
4.1. Finalités du traitement, données, base juridique, durée de conservation
FRIDAY traite les informations sur l'identité de la personne lésée, les données de contact et les données de base personnelles, les informations sur les rapports d'assurance, les informations sur l'historique des sinistres, les dommages y compris les atteintes à la santé, le degré d'invalidité et les mesures médicales ainsi que le contenu des rapports médicaux et autres obtenus.
Les données sont collectées à partir des informations fournies par vous-même, par des tiers (notamment notre assuré ou la personne lésée), par votre compagnie d'assurance, par des experts et des témoins, par des dossiers judiciaires et, le cas échéant, par des sources publiques (par exemple le registre du commerce, les journaux). Des informations sur la santé sont également recueillies auprès des médecins concernés par le biais d'un consentement ou d'une libération des dispositions relatives à la confidentialité.
Ces informations sont utilisées pour examiner, évaluer et régler le sinistre. Cela comprend la détermination des causes et des détails du dommage, la vérification des conditions préalables aux prestations d'assurance (telles que les obligations de paiement) et le calcul du montant des dommages, en fonction du dommage, le missionnement de prestataires de services pour la réparation du dommage ou le règlement des demandes de paiement. Ce traitement est nécessaire pour le règlement des sinistres ; en outre, FRIDAY a un intérêt légitime à vérifier la cause et l'étendue des prestations d'assurance (telles que les demandes de dommages et intérêts).
Afin de verser les prestations d'assurance en cas de sinistre, des informations sur les coordonnées bancaires, le numéro d'identification fiscale le cas échéant et sur les dommages subis sont également traitées.
Le traitement des données est fondé sur l'art. 6 para. 1 point f) RGPD car FRIDAY a un intérêt légitime à pouvoir fournir correctement la prestation d'assurance en cas de sinistre. En outre, nous traitons vos données personnelles pour nous conformer aux obligations légales telles que les exigences réglementaires, les obligations de conservation commerciale et fiscale ou notre devoir de conseil. Dans ce cas, la base juridique du traitement est la réglementation légale respective en liaison avec l’art. 6 para. 1 point) c RGPD servent de base juridique au traitement.
Vos données seront stockées jusqu'à l'expiration du délai de prescription. Cela peut aller jusqu'à 30 ans.
4.2. Bénéficiaires
Nous transmettons les données dans les cas suivants ; la base juridique dans chaque cas est l'art. 6 para. 1 point f) RGPD :
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.
FRIDAY fait partie du groupe suisse Baloise.