DUNE Assurances (DUNE) accorde une attention particulière à la protection des données à caractère personnel qui sont amenées à être collectées pour la bonne conduite de ses activités. Conformément au droit applicable, une donnée à caractère personnel s’entend de toute information permettant d’identifier, directement ou indirectement, une personne physique par référence à un ou plusieurs éléments qui lui sont propres, ou encore, par recoupement d’informations.

1 – Identité du responsable de traitement
Le responsable de traitement est :
DUNE Assurances
128 rue la Boétie
75008 Paris

2 – L’engagement de DUNE
DUNE collecte de manière loyale et transparente les données à caractère personnel de l’ensemble de ses interlocuteurs et parties prenantes. DUNE s’engage à garantir la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées. Les évolutions récentes de la réglementation sur la protection des données personnelles ont renforcé notre démarche afin d’accorder une vigilance accrue à la collecte et au traitement de données à caractère personnel.

3 – Champ d’application de la Politique
La présente Politique s’adresse à tous les interlocuteurs personnes physiques de DUNE constituant ou en lien avec les compagnies d’assurance partenaires, courtiers et apporteurs d’affaires, clients, prestataires, collaborateurs, et prospects, notamment via la plateforme de demande de renseignement en ligne. Elle s’applique aux seules activités pour lesquelles DUNE a la qualité de responsable de traitement conformément aux définitions du droit applicable en vigueur.

4 – Quel est le droit applicable ?
DUNE est soumis aux règles du droit français et européen applicables en matière de protection des données personnelles. Ainsi, ont vocation à s’appliquer la loi du 6 janvier 1978 modifiée, dite loi « Informatique & Libertés » et le Règlement Général européen sur la Protection des Données personnelles 2016/679 du 27 avril 2016, en application depuis le 25 mai 2018.

5 – Quelles sont les données collectées ?
Les données personnelles faisant communément l’objet d’une collecte par DUNE sont les suivantes : données d’identification et de contact (nom, prénom, adresse professionnelle et/ou personnelle, date de naissance, numéro de téléphone, adresse électronique) et autres coordonnées mises à disposition par les personnes concernées telles que les données relatives au suivi de la relation commerciale, aux transactions et moyens de paiement des primes et indemnités.
Collecte des données de santé :
Les données à caractère personnel concernant la santé correspondent aux données relatives à l’état de santé physique ou mentale, passée, présente ou future d’une personne physique. La collecte de données de santé constitue une collecte de données dites sensibles pour lesquelles une attention particulière est apportée.

6 – Quelles sont les finalités des traitements de données personnelles collectées ?
Conformément au principe de proportionnalité, les données collectées par DUNE sont limitées aux seules données nécessaires aux finalités poursuivies telles que décrites ci-après. Ces données peuvent être communes à l’ensemble des interlocuteurs ou spécifiques à certaines catégories de personnes.
Les données à caractère personnel sont traitées par DUNE dans le cadre de la gestion des opérations administratives ou commerciales liées aux relations avec ses différents interlocuteurs afin d’en permettre la bonne exécution.
Ces finalités sont communes à l’ensemble des interlocuteurs. Par ailleurs, s’ajoutent les finalités suivantes, qui sont spécifiques à certaines catégories de personnes physiques :
Finalité spécifique relatives aux prospects : gestion administrative et commerciale des demandes de souscription.
Finalités spécifiques relatives aux assurés/souscripteurs, personnes physiques : opérations relatives à la gestion administrative et commerciale et l’exécution des contrats d’assurance ; gestion des demandes d’exercice des droits d’accès, de rectification et d’opposition ; versements des indemnités à la suite des sinistres et gestion du contentieux.
Finalités spécifiques relatives aux courtiers et apporteurs d’affaires, personnes physiques : opérations administratives liées aux conventions, règlements, à la comptabilité et l’établissement des titres de paiement.
Finalités spécifiques relatives aux représentants et personnel des compagnies d’assurance : gestion et exécution des conventions de délégation.
Finalités relatives aux litiges en cours avec DUNE : gestion des procédures liées à des infractions ou condamnations pénales ou à des mesures de sûreté, et éventuellement, préparation, exercice ou suivi d’une action disciplinaire ou d’un recours en justice et, le cas échéant, exécution de la décision rendue.
Les traitements effectués par DUNE sont soit nécessaires à l’exécution ou à la conclusion d’un contrat auquel vous avez souscrit ou à l’exécution de mesures précontractuelles prises à votre demande, soit nécessaires au respect d’une obligation légale à laquelle la société est soumise. A défaut de tels traitements, les actions visées ci-avant ne pourraient être légalement mises en œuvre par DUNE.

7 – Destinataires des données personnelles collectées
Seuls les destinataires dûment habilités par DUNE en raison de leurs fonctions peuvent accéder aux données à caractère personnel vous concernant, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection sur le fondement de la réglementation applicable. Ces destinataires comprennent les personnes habilitées chargées, selon le cas, des fonctions commerciale, souscription, production, administrative et comptable, sinistres et informatique.

8 – Les données personnelles collectées font-elles l’objet de partage en dehors de l’Espace Economique Européen ?
Le traitement de données s’effectue dans les limites nécessaires à l’accomplissement des finalités précédemment mentionnées. Si les finalités du traitement ne le requièrent pas, les données personnelles collectées ne font pas l’objet de partage en dehors de l’Espace Economique Européen. Dans le cas contraire, des partages peuvent exister dans le cadre d’une mutualisation des données avec des partenaires nommément désignés au regard de la finalité spécifiquement établie, dans le respect de la réglementation en vigueur.

9 – Non divulgation des données personnelles
DUNE ne procède ni à la vente, ni à la location, ni au partage ou à la diffusion de quelque manière que ce soit auprès de tiers extérieurs à DUNE, des données personnelles collectées, qu’il s’agisse notamment de prestataires ou autres partenaires commerciaux, sauf si le droit applicable l’exige. En revanche, ces données peuvent ponctuellement être transmises à des tiers dans le strict respect des finalités pour lesquelles elles ont été collectées. Lorsque la divulgation de données à des tiers est nécessaire dans le cadre de telles finalités, DUNE s’assure, en tant que responsable de traitement, que ces tiers garantissent aux données personnelles concernées le même niveau de protection que celui leur étant offert par notre société, et exige des garanties contractuelles afin que les données soient exclusivement traitées pour les finalités préalablement autorisées par vos soins, avec la confidentialité et la sécurité requises.

10 – Conservation et sécurité des données personnelles
Conformément au principe de minimisation, la durée de conservation de vos données correspond à la durée minimale strictement nécessaire à la finalité du traitement de vos données.
Nous mettons en place des mesures techniques et organisationnelles pour assurer que les données personnelles sont conservées de la façon la plus sécurisée possible et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies conformément au droit applicable et dans les limites que pose celui-ci.
Les durées de conservation des contrats d’assurance non-vie respectent les délais légaux de prescription à compter de la fin du contrat, y compris la résiliation, ou du règlement du sinistre.
La durée de conservation des données personnelles attachées aux demandes de souscription n’ayant pas abouti à la conclusion d’un contrat d’assurance correspond aux règles applicables en matière de prescription légale.

11 – Exercice des droits attachés aux données personnelles
En vertu du droit applicable, vous disposez d’un droit d’accès, d’opposition et de retrait de votre consentement au traitement. Vous disposez également d’un droit de limitation, de rectification, de portabilité et d’effacement de vos données à caractère personnel, que vous pouvez exercer à tout moment, par voie électronique, en envoyant un courrier électronique accompagné d’une pièce d’identité à jour à l’adresse suivante :
dpo@duneassurances.com

L’exercice de vos droits peut également être effectué par voie postale en envoyant un courrier à l’adresse suivante :
DUNE Assurances
Compliance DPO
128 rue la Boétie
75008 Paris

DUNE fera son possible pour répondre à votre demande dans un délai d’un mois à compter de la réception de votre demande. Au besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Vous en serez alors informé dans un délai d’un mois à compter de la réception de votre demande.
Par ailleurs, vous disposez en application de la réglementation applicable du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

12 – Droit applicable et Tribunal compétent
La présente politique de protection des données personnelles est soumise au droit français. En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, le tribunal compétent sera celui déterminé selon les règles de procédure applicables.