Table des matières :

• Identification du responsable de traitement
• Finalités du traitement et bases juridiques du traitement
• Informations complémentaires dans le cadre des données personnelles vous concernant et non collectées auprès de vous
• Clause spécifique relative à la fraude
• Clause spécifique relative aux obligations réglementaires
• Destinataires ou catégories de destinataires
• Localisation des traitements de vos données personnelles
• Durées de conservation
• Exercice des droits
• Droit d'introduire une réclamation
• Profilage et prise de décision automatisée
• Prospection
• Coordonnées du délégué à la protection des données personnelles

Ce document d’information a pour objet de vous informer de manière plus détaillée des traitements de données à caractère personnel vous concernant mis en œuvre par les responsables de traitement mentionnés ci-après.

Nous nous engageons à respecter les dispositions relatives à la protection des données à caractère personnel en vigueur, et en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ainsi que la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée.

Pour l’ensemble des opérations, l’assureur est responsable du traitement des données personnelles à l’exception des opérations listées ci-après pour lesquelles ATM Assurances, en qualité de délégataire de gestion, est « responsable de traitement » en ce qui concerne les moyens techniques nécessaires à la gestion des contrats :

• Souscription des contrats ;
• Gestion de la vie des contrats ;
• Encaissement des primes et reversement à la Compagnie ;
• Recouvrement des primes (amiable et contentieux) ;
• Gestion des sinistres matériels dans la limite des pouvoirs accordés ;
• Gestion des Réclamations dites de niveau 1 ;
• Archivage des pièces de gestion et documents comptables.

Dans le cadre de la fourniture de nos produits et services, nous pouvons recueillir et utiliser des données personnelles vous concernant, telles que :
Informations relatives à votre identité (nom, prénoms, adresse postale, numéro de téléphone, adresse e-mail…)
Informations relatives au titulaire de la police d’assurance (numéro de police d’assurance, numéro de compte bancaire, données de carte de paiement, facturation, historique de paiement…)
Informations relatives aux actes de gestion des contrats, sinistres et réclamations (date et motif des appels, historique des appels, circonstances, motif de réclamation, documents supports…)
Informations sur le ou les objets de risque (ex : références de l’appareil couvert, date d’achat, personne garantie…)

Les données ont pour finalité de satisfaire à votre demande et de permettre la réalisation de mesures précontractuelles, d’actes de souscription, de gestion et d’exécution ultérieure du contrat y compris de profilage. A ce titre, elles pourront être utilisées à des fins de recouvrement, d’études statistiques et actuarielles, d’exercice des recours et de gestion des réclamations et contentieux, d’examen, d’appréciation, de contrôle et de surveillance du risque, et de respect des obligations légales, règlementaires et administratives. Ces informations pourront également être utilisées comme explicité ci-dessous pour des besoins de prospection commerciale y compris de profilage sous réserve de votre consentement ou de votre droit d’opposition, ainsi que pour permettre la lutte contre la fraude à l’assurance.

Vous trouverez ci-dessous les bases juridiques correspondant aux finalités de traitement :

Bases juridiques	Traitements
Exécution du contrat ou de mesures précontractuelles	- Réalisation de mesures précontractuelles telles que délivrance de conseil, devis … - Réalisation d’actes de souscription, de gestion et d’exécution ultérieure du contrat - Recouvrement - Exercice des recours et application des conventions entre assureurs - Gestion des réclamations et contentieux - Prise de décision automatisée y compris le profilage lié à la souscription ou l’exécution du contrat - Certaines données peuvent entrainer des décisions sur la souscription et l’exécution du contrat notamment la tarification, l’ajustement des garanties - Examen, appréciation, contrôle et surveillance du risque - Etudes statistiques et actuarielles
Obligations légales	- Lutte contre le blanchiment des capitaux et le financement du terrorisme - Respect des obligations légales, règlementaires et administratives
Intérêt légitime	- Lutte contre la fraude Afin de protéger les intérêts de l’ensemble des parties non frauduleuses au contrat - Prospection commerciale et profilage lié à la prospection commerciale Afin de vous permettre de bénéficier d’une couverture d’assurance aussi complète que possible et de bénéficier de produits ou services contribuant à vos besoins de protection

Nous ne collectons pas de données personnelles vous concernant auprès d’autres organismes.

Vous êtes également informé que l’assureur met en œuvre un dispositif ayant pour finalité la lutte contre la fraude à l’assurance pouvant, notamment, conduire à l’inscription sur une liste de personnes présentant un risque de fraude, inscription pouvant avoir pour effet un allongement de l’étude de votre dossier, voire la réduction ou le refus du bénéfice d’un droit, d’une prestation, d’un contrat ou service proposés par CARMA ou ses partenaires.

Dans ce cadre, des données personnelles vous concernant (ou concernant les personnes parties ou intéressées au contrat) peuvent être traitées par toutes personnes habilitées intervenant au sein des services CARMA et ATM Assurances. Ces données peuvent également être destinées au personnel habilité des organismes directement concernés par une fraude (autres organismes d’assurance ou intermédiaires ; organismes sociaux ou professionnels ; autorités judiciaires, médiateurs, arbitres, auxiliaires de justice, officiers ministériels ; organismes tiers autorisés par une disposition légale et, le cas échéant, les victimes d’actes de fraude ou leurs représentants).

Dans le cadre de l’application des dispositions du code monétaire et financier, le recueil d’un certain nombre d’informations à caractère personnel est obligatoire à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme.

Dans ce cadre, vous pouvez exercer votre droit d’accès auprès de la Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Vous disposez d’un droit de rectification de ces informations auprès de l’Assureur.

Les données vous concernant pourront être communiquées en tant que de besoin et au regard des finalités mentionnées ci-dessus, aux entités de l’assureur, ainsi qu’à des partenaires, intermédiaires, réassureurs et assureurs concernés, organismes professionnels, organismes sociaux des personnes impliquées sous-traitants et prestataires, dans la limite nécessaire des tâches leur incombant ou qui leur sont confiées. Par ailleurs, en vue de satisfaire aux obligations légales et règlementaires les responsables de traitement pourront communiquer des données à caractère personnel à des autorités administratives et judiciaires légalement habilitées.

L’assureur a adopté des normes internes en matière de protection des données et de sécurité informatique afin de garantir la protection et la sécurité de vos données.
Les précisions concernant la localisation des traitements sont disponibles dans les documents qui vous ont été remis lors de la souscription.
Aujourd’hui, nos data centers sur lesquels sont hébergées vos données sont localisés en Europe.

S’agissant des traitements réalisés hors d’ATM par des partenaires externes, une vigilance toute particulière est apportée quant à la localisation des traitements, leur niveau de sécurisation (opérationnel et technique) et le niveau de protection des données personnelles du pays destinataire, qui doit être équivalent à celui de la réglementation européenne.

Les traitements réalisés aujourd’hui hors Union Européenne sont des traitements de supervision d’infrastructures (surveillance des plateformes informatiques, de l’opérabilité des solutions ou gestion des sauvegardes), principalement opérés par nos partenaires bancaires et les éditeurs de logiciels. Vous pouvez à tout moment prendre connaissance des pays, des destinataires et des traitements concernés, de leur finalité, et des garanties réglementaires ou contractuelles dont bénéficient ces données sur le site internet de l’assureur de votre contrat.

Vos données personnelles sont susceptibles d’être conservées pendant toute la durée nécessaire à l’exécution du contrat en référence aux délais de prescriptions légales et sous réserve des obligations légales et règlementaires de conservation.

Dans le cadre du traitement que nous effectuons vous disposez dans les conditions prévues par la réglementation d’un :

• Droit d’accès : Vous disposez du droit de prendre connaissance des données personnelles vous concernant dont nous disposons et demander à ce que l’on vous en communique l’intégralité.
• Droit de rectification : Vous pouvez demander à corriger vos données personnelles notamment en cas de changement de situation.
• Droit de suppression : Vous pouvez nous demander la suppression de vos données personnelles notamment lorsque ces dernières ne sont plus nécessaires ou lorsque vous retirez votre consentement au traitement de certaines données sauf s’il existe un autre fondement juridique à ce traitement.
• Droit de définir des directives relatives au sort de vos données personnelles en cas de décès.
• Droit à la limitation du traitement : Vous pouvez nous demander de limiter le traitement de vos données personnelles.
• Droit à la portabilité des données : Vous pouvez récupérer dans un format structuré les données que vous nous avez fournies lorsque ces dernières sont nécessaires au contrat ou lorsque vous avez consenti à l’utilisation de ces données.
  Ces données peuvent être transmises directement au responsable du traitement de votre choix lorsque cela est techniquement possible.
• Droit de retrait : Vous avez le droit de retirer le consentement donné pour un traitement fondé sur cette base. Ce retrait vaut pour l’avenir et ne remet pas en cause la licéité des traitements déjà effectués. Il est susceptible de rendre l’exécution du contrat impossible sans être pour autant une cause de résiliation reconnue par le droit des assurances.
  Cependant, le retrait de données nécessaires à l’exécution du contrat et notamment au contrôle de la pertinence des engagements réciproques, est susceptible de rendre impossible l’exécution du contrat, dès lors que ces données participent du consentement des parties à la contractualisation. Dans une telle hypothèse, cette impossibilité d’exécution peut être une cause contractuellement définie de déchéance de garantie.
• Droit d’opposition : Vous pouvez vous opposer au traitement de vos données personnelles notamment concernant la prospection commerciale.

Vous pouvez exercer chacun de vos droits aux coordonnées figurant en fin de document.

Par ailleurs, vous pouvez introduire une réclamation auprès de la Commission Nationale Informatique et Liberté
3 Place de de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Dans le cadre de la souscription et l’exécution du contrat, les risques à assurer peuvent, à partir d’informations vous concernant ou concernant vos biens, être appréciés et quantifiés suivant des traitements automatisés ou faire intervenir des éléments de profilage vous concernant.
De tels traitements peuvent avoir un impact sur la tarification ou l’ajustement des garanties.
Vous disposez du droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer votre point de point de vue et de contester la décision.
Vous pouvez exercer ces droits à l’adresse mentionnée en fin de document.

Dans le cadre d’opérations de prospection et afin de vous permettre de bénéficier d’une couverture d’assurance aussi complète que possible et de bénéficier de produits ou services contribuant à vos besoins de protection en matière d’assurance, certaines données vous concernant ou concernant les risques à assurer, peuvent ou pourront entrainer des décisions automatisées ou fondées sur le profilage, consistant notamment à vous adresser certaines offres commerciales.

Vous disposez d’un droit d’opposition à recevoir des offres commerciales ainsi que du droit de vous opposer au profilage de vos données lié à la prospection ; vous pouvez exercer ce droit à l’adresse ci-dessous.

Vous pouvez exercer vos droits auprès du Délégué à la Protection des données (en joignant à votre demande un justificatif d’identité) :

• par courrier : ATM Assurances - Délégué à la Protection des Données – CS 70440 – 49004 ANGERS Cedex 01
• par mail : deleguealaprotectiondesdonnees@atm-assur.com