Espace Assurés

Vous êtes assurés Kereis France ou CEGEMA ? Accédez à votre espace assuré en cliquant sur le lien correspondant ci-après :

Emprunteur - Kereis France
Santé - Cegema
Kereis Group

Depuis 30 ans, nous ouvrons la voie de l’assurance de personnes pour nos partenaires et nos clients. Découvrez le site de la marque !

Kereis France Kereis Iberia Kereis Italia Kereis Deutschland
Kereis Solutions Kereis Technologies Kereis Expertises Kereis Formation

Politique de protection des données personnelles de Kereis Solutions

KEREIS SOLUTIONS, une marque déposée par le Groupe KEREIS, au bénéfice des sociétés CEGEMA, IASSURE et NOVELIA.

Soucieux de protéger les données personnelles traitées, KEREIS SOLUTIONS, le Groupe Kereis et toute entité à laquelle le présent site bénéficie (ci-après « Nous ») vous informent au travers de la présente Politique des traitements de données à caractère personnel qui sont mis en œuvre en leur qualité de responsable de traitement.

La présente Politique a pour objectif de vous renseigner sur les conditions dans lesquelles Nous collectons, traitons, conservons, archivons et supprimons les données personnelles des prospects, clients et courtiers partenaires. Elle informe également sur les droits dont disposent nos clients, nos courtiers partenaires, leurs clients et prospects sur leurs données.

Qu’est-ce qu’une donnée à caractère personnel ?

Les “données à caractère personnel” sont définies par l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, comme étant toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.

A titre d’exemple, sont constitutives de données à caractère personnel le nom d’une personne physique, sa photographie, son adresse e-mail, son numéro de sécurité sociale ou encore une adresse IP.

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : son nom) ;
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre de telle association).

Quelles sont les catégories de données à caractère personnel traitées par KEREIS SOLUTIONS ?

Sont principalement traitées, dans le cadre de notre relation contractuelle ou commerciale, les catégories de données personnelles suivantes :

  • des données personnelles déclaratives : c’est-à-dire celles que nous pouvons être amenés à recueillir directement auprès de nos courtiers partenaires ou celles collectées indirectement auprès de leurs prospects et clients avec lesquels nous avons un lien contractuel ;
  • des données personnelles liées au fonctionnement des produits d’assurance et services ;
  • des données personnelles provenant d’informations publiques (partie publique des réseaux sociaux par exemple) dans le respect des réglementations.

Nous sommes amenés à collecter et traiter des données à caractère personnel distinctes eu égard à différentes activités :

  • en tant que distributeur de produits d’assurance ;
  • en tant que courtier-grossiste.

En fonction des activités susmentionnées, Nous traitons des données personnelles distinctes, pour des finalités et des durées de conservation spécifiques. Le détail de ces traitements figure ci-dessous.

1/ En tant que distributeur de produits d’assurance

 

Dans le cadre des activités de distributeur de produits d’assurance, nous exerçons une activité d’intermédiation en assurance telle que réglementée par l’article L511-1 du Code des assurances. A ce titre, Nous sommes enregistrés au registre des intermédiaires d’assurances (ORIAS). Nous sommes chargés, pour le compte de nos clients, de trouver les contrats les mieux adaptés au regard de leurs besoins auprès des porteurs de risques avec lesquels nous travaillons (i.e. les sociétés d’assurance).

Dans le cadre de nos activités de distributeur de produits d’assurance, nous sommes amenés à traiter des données à caractère personnel de prospects et/ou de clients en qualité de responsable de traitement :

Pour quelles finalités des données sont traitées ? En quoi consiste cette finalité ? Sur quelle base légale est mis en œuvre ce traitement ? Pendant combien de temps ces données sont traitées ?
Proposer à ses prospects et/ou clients des produits d’assurance correspondant à leur profil et répondant à leurs besoins. Dans le cadre de la distribution de produits d’assurance, Nous sommes amenés à traiter des données afin de proposer aux clients et/ou prospects, des produits d’assurance correspondant à leur profil et répondant à leurs besoins (tarification et établissement de devis). Le traitement est nécessaire à l’exécution de mesures précontractuelles prises à la demande du prospect et/ou du client. Pour les prospects : 3 ans au terme du dernier contact émanant du prospect.

Pour les clients : au terme de la résiliation du contrat d’assurance, puis au terme d’une durée de 3 ans à compter du dernier contact émanant du client.
Envoi d’informations commerciales. Nous pouvons être amenés à envoyer aux prospects et/ou clients des informations commerciales relatives aux produits et services que nous distribuons. Le traitement est nécessaire aux fins de nos intérêts légitimes à pouvoir développer nos activités commerciales et proposer à nos clients et/ou prospects les meilleures offres d’assurance du marché.

Les adhérents et assurés peuvent s’opposer à tout moment à ce traitement en exerçant leurs droits, conformément au paragraphe « Exercice des droits » de la présente Politique.

 Pour les prospects : 3 ans au terme du dernier contact émanant du prospect.

Pour les clients : au terme de la résiliation du contrat d’assurance, puis au terme d’une durée de 3 ans à compter du dernier contact émanant du client.
Gérer les réclamations Dans le cadre de la distribution de produits d’assurance, Nous sommes amenés à traiter des réclamations prospect/clients concernant les produits d’assurances proposés. Ce traitement est réalisé sur la base d’une obligation légale ou réglementaire à laquelle nous sommes tenus. 5 ans à compter de la clôture du dossier

 

 

Réalisation d’enquêtes de satisfaction, gestion des avis des personnes sur les produits et services Nous ou un tiers mandaté par lui agissant en qualité de sous-traitant peuvent être amenés à opérer auprès de ses prospects et/ou clients des enquêtes de satisfaction (par e-mail et téléphone) en vue de recueillir les avis des prospects et/ou clients sur nos produits et services.

Ces avis peuvent être publiés publiquement en étant rattachés à votre prénom ainsi qu’à la première lettre de votre nom de famille.

 Le traitement est nécessaire aux fins de nos intérêts légitimes à pouvoir identifier le niveau de satisfaction de nos prospects et/ou clients en vue d’améliorer les produits et services.

Les personnes concernées peuvent s’opposer à tout moment à ce traitement :

● lorsqu’elles sont sollicitées par e-mail, grâce à des liens de désabonnement intégrés au sein des e-mails d’enquêtes de satisfaction envoyés ;

● lorsqu’elles sont sollicitées par téléphone, en l’indiquant à l’appelant.

 Les avis sont anonymisés au bout de 18 mois à compter de leur dépôt.
Répondre aux demandes des autorités administratives et judiciaires à ses obligations réglementaires Nous pouvons être amenés à transmettre des informations prospect/client pour :

–         Lutter contre la fraude ;

–         Répondre aux demandes des autorités administratives et judiciaires ;

–         Lutter contre le blanchiment d’argent et le financement du terrorisme ;

–          Réaliser des déclarations réglementaires (TRACFIN…) ;

–          Gérer les risques opérationnels.

 Le traitement est réalisé sur la base d’une obligation légale ou réglementaire à laquelle nous sommes tenus. Pour la fraude : Destruction sans délai pour les alertes hors champ d’application du dispositif

2 mois à compter de la clôture de l’ensemble des opérations de recevabilité ou de vérification pour les alertes entrant dans le champ du dispositif mais qui ne donne pas lieu à des poursuites

Pour les autres sujets réglementaires (LCBFT, risques, droit de communication) : 5 ans à compter de la clôture du compte, de la cessation de la relation ou de l’exécution de l’opération.

 

2/ En tant que courtier-grossiste

Dans le cadre de nos activités de courtier-grossiste, nous sommes amenés à mettre à disposition d’un réseau d’intermédiaires indépendants (courtiers de proximité) des produits d’assurance portés par des porteurs de risques (i.e. les sociétés d’assurance). Dans ce cadre, nous sommes amenés à sélectionner des courtiers de proximité (intermédiaires en assurance), les animer et répondre à leurs demandes.

Dans le cadre de nos activités de courtier-grossiste, nous sommes amenés à traiter des données à caractère personnel relatives aux courtiers directs, en sa qualité de responsable de traitement :

 

Pour quelles finalités des données sont traitées ? En quoi consiste cette finalité ? Sur quelle base légale est mis en œuvre ce traitement ? Pendant combien de temps ces données sont traitées ?
Evaluer l’opportunité de création d’un partenariat avec un intermédiaire En sa qualité de courtier-grossiste, Nous traitons des données relatives aux dirigeants et salariés d’intermédiaires en assurance afin d’évaluer l’opportunité de créer un partenariat. Le traitement est nécessaire à l’exécution de mesures précontractuelles prises à la demande de l’intermédiaire en assurance. En cas de refus de conventionnement : 3 ans à compter du refus en base active puis 2 ans en archivage intermédiaire.

En cas de conventionnement : au terme des durées édictées ci-dessous.
Gestion des relations avec les intermédiaires en assurance partenaires, mise en œuvre des conventions de courtage et vérification du bon respect des stipulations des conventions et des obligations légales incombant aux intermédiaires en assurance partenaires. En sa qualité de courtier-grossiste, Nous traitons des données relatives aux dirigeants et salariés d’intermédiaires en assurance afin d’animer notre réseau d’intermédiaires en assurance partenaires et assurer le bon respect des obligations réglementaires en matière de distribution. Le traitement est nécessaire à l’exécution de mesures contractuelles prises avec l’intermédiaire en assurance (convention de courtage). 5 ans au terme de la résiliation de la convention de partenariat en base active puis 5 ans en archivage intermédiaire.
Envoi d’informations commerciales. Nous pouvons être amenés à envoyer à nos intermédiaires en assurance prospects et/ou partenaires des informations commerciales relatives à l’animation de notre réseau, aux produits et services distribués. Le traitement est nécessaire aux fins de nos intérêts légitimes à pouvoir développer notre réseau d’intermédiaires en assurance partenaires.

Les intermédiaires en assurance peuvent s’opposer à tout moment à ce traitement en exerçant leurs droits, conformément au paragraphe « Exercice des droits » de la présente Politique.

 Pour les intermédiaires en assurance prospects : 2 ans au terme du dernier contact émanant du prospect.

Pour les intermédiaires en assurance partenaires : au terme de la résiliation de la convention de courtage, puis au terme d’une durée de 2 ans à compter du dernier contact émanant de l’intermédiaire en assurance.
Conservation des échanges avec l’intermédiaire en assurance.

 

 Afin d’améliorer la prise en charge des interactions avec nos courtiers partenaires et améliorer la qualité de service, Nous pouvons être amenés à enregistrer les échanges téléphoniques et chat réalisés avec les intermédiaires en assurances

 

 Ce traitement est réalisé sur la base de notre intérêt légitime (améliorer nos services) sans porter atteinte aux droits et libertés fondamentaux de nos courtiers partenaires. Échanges téléphoniques : 180 jours à compter de l’enregistrement

Chats : 180 jours à compter du dernier message de la conversation

Qui sont les destinataires des données personnelles que nous traitons ?

Nous sommes tenus au secret professionnel à l’égard des données personnelles qui nous sont communiquées. Toutefois, en nous transmettant ces informations personnelles, Nous sommes autorisés à partager ces données, en vue des finalités susvisées, au profit des sociétés membres du Groupe KEREIS, de nos prestataires et sous-traitants, des compagnies d’assurance et de leurs prestataires et partenaires, des autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membre de l’Union Européenne).

Nous ne sommes pas responsables des traitements des données personnelles autorisés auprès de tiers et qui ne sont pas partagés avec nous, tels que par exemple les applications de comparateur d’assurance ou les réseaux sociaux. Il appartient à nos courtiers partenaires, à leurs clients et prospects de se référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer leurs droits au titre de ces traitements.

Quelles sont les mesures de sécurité que nous mettons en œuvre ?

Nous bénéficions d’un dispositif de sécurité informatique, fourni par un prestataire externe. La réglementation nous impose d’assurer un haut niveau de sécurité et de confidentialité sur les données personnelles que nous traitons. A ce titre, nous considérons que l’ensemble des données qui concernent nos clients, nos courtiers partenaires, leurs clients et prospects constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.

Nous prenons, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures physiques (ex : contrôle des accès aux bâtiments) et organisationnelles (équipes dédiées formées à la sécurité des informations) nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient détruites, perdues, altérées, divulguées de façon non autorisée ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.

Nous sensibilisons nos collaborateurs à la protection des données personnelles et nous nous assurons qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.

Nous choisissons des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement des données de nos clients, de nos courtiers partenaires, de leurs clients et prospects réponde aux exigences des réglementations applicables sur la protection des données personnelles.

Si nous constatons un incident avec impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation et selon le risque pour les droits et libertés d’une personne physique, à le notifier à l’autorité de contrôle compétente, par exemple la Commission Nationale Informatique et Libertés (CNIL) en France, dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.

Quels sont mes droits et comment les exercer ?

En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :

  • Un droit d’accès à vos données personnelles ;
  • Un droit de rectification de vos données personnelles qui s’avéreraient inexactes ;
  • Un droit à l’effacement de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 17 du RGPD ;
  • Un droit à la limitation de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 18 du RGPD ;
  • Un droit à la portabilité de vos données personnelles. Ce droit est subordonné à certaines exigences détaillées au sein de l’article 20 du RGPD et ne concerne que les données déclaratives. Ne seront pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par KEREIS SOLUTIONS ;
  • Un droit d’opposition aux traitements mis en œuvre. Ce droit est subordonné à certaines exigences détaillées au sein de l’article 21 du RGPD ;
  • Un droit de définir le sort de vos données après votre mort et de choisir que KEREIS SOLUTIONS communique (ou non) vos données à un tiers que vous aurez préalablement désigné.

Pour l’ensemble des demandes relatives à ces droits, vous pouvez vous adresser à KEREIS SOLUTIONS aux coordonnées suivantes :

  • Par courrier postal : KEREIS SOLUTIONS – Service données personnelles – 3 rue Victor Schloecher – Bâtiments E & F – 44800 SAINT-HERBLAIN.
  • Par mail : dpo@kereis.com

Pour toute demande, des éléments permettant de justifier l’identité du demandeur pourront être sollicités.

Nous avons désigné un Délégué à la Protection des Données (DPO). Ce dernier a pour mission notamment de nous informer et nous conseiller sur toutes les questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à la gestion des données personnelles.

Vous pouvez joindre notre DPO aux adresses suivantes :

  • Par courrier postal : KEREIS SOLUTIONS – Service données personnelles – 3 rue Victor Schloecher – Bâtiments E & F – 44800 SAINT-HERBLAIN.
  • Par mail : dpo@kereis.com

Vous êtes également informés que vous disposez du droit de déposer une plainte auprès de la Commission Nationale Informatique et Libertés. Nous vous encourageons à nous contacter avant tout dépôt de plainte afin que nous puissions répondre rapidement à vos demandes et attentes.

Comment conserver la maîtrise et le contrôle des données personnelles ?

  • Maîtrise de vos communications téléphoniques

Dans un objectif de satisfaction client et de suivi de la qualité de nos services, vos télécommunications sont susceptibles d’être enregistrées.

À tout moment lors de votre appel, vous pouvez vous opposer à tout enregistrement sur simple demande adressée à votre interlocuteur.

  • Gestion de vos données de navigation

Définition

Les cookies sont de petits fichiers « texte » émis par les sites visités. Ils sont enregistrés sur un terminal (smartphone, tablette, ordinateur, etc.) et permettent de stocker des données temporaires ou persistantes. Ils informent notamment le site visité sur la date de la dernière visite, les préférences d’affichage (exemple : le nombre d’articles à afficher par page etc.).

Usage

Dans le but d’améliorer l’expérience de nos courtiers partenaires, de perfectionner nos services ou encore de faciliter la navigation, nous implémentons sur les terminaux informatiques de nos courtiers partenaires deux types de cookies :

  • Des cookies techniques dits de session, également appelés cookies de confort, qui ont pour finalité :
    • de maintenir un « contexte de session ». Ces cookies évitent notamment de multiples authentifications au cours d’une même visite. Les données recueillies dans ce contexte sont automatiquement détruites environ une demi-heure après le terme de votre navigation ;
    • de permettre la gestion de votre consentement. Notamment pour vous permettre de modifier à tout moment votre choix.

 

Gestion

L’ensemble des cookies implémentés sur les terminaux informatiques sont considérés comme essentiels au bon fonctionnement des outils mis à disposition des courtiers partenaires. Il n’est donc pas possible de s’opposer à leur enregistrement. Les utilisateurs ont la possibilité de consulter le détail des cookies enregistrés (ou technologie équivalente), à tout moment lors de leur navigation sur le site sur le panneau des paramètres mis à disposition.

Mesure d’audience

Le site web mis à disposition n’utilise aucun outil de mesure d’audience.

Détail des cookies déposés

 

Nom Finalité Éditeurs Durée de conservation
AUTH_SESSION_ID Authentification CLAVIS Durée de la session de la mire de login
AUTH_SESSION_ID_LEGACY Authentification CLAVIS Durée de la session de la mire de login
AWSALB Load Balancing AWS AWS Durée de la session de la mire de login
AWSALBCORS Load Balancing AWS AWS Durée de la session de la mire de login
KC_RESTART Cookie interne (finalité inconnue) KEYCLOAK Durée de la session de la mire de login
clavis.j Authentification CLAVIS Durée de la session AVENGR
JSESSIONID Authentification KF (core-rest) Durée de la session MCO

 

Révision et évolutions

Les règles de gestion des cookies et de la mesure d’audience exposées ci-dessus peuvent être amenées à évoluer. Toutes les modifications de traitement ou révisions seront consignées dans cette page et signalées par la mise à jour de la date de publication.

 

Dernière mise à jour 13/09/24