Politique de confidentialité
Préambule
La société ARK Capital, est une Société par Actions Simplifiée de courtage en assurance et conseil en investissement au capital de 10 000 euros, ayant son siège social sis 7bis Rue Jeanne d’arc – 76000 Rouen et enregistrée au Registre du Commerce et des Sociétés de Rouen sous le numéro 905 252 847.
ARK Capital s’engage à se conformer à la législation en vigueur en France et en Europe (Règlement 2016/679 du 27 avril 2016), à assurer la protection, la confidentialité et la sécurité des données à caractère personnel, ainsi qu’à assurer le respect de la vie privée.
La présente Politique de protection des données à caractère personnel (ci-après « la Politique ») décrit la manière dont ARK Capital collecte et traite les données personnelles de ARK Capital et de toutes les autres personnes concernées par les traitements mis en œuvre par ARK Capital.
La Politique précise également les bases légales sur lesquelles nous nous appuyons pour traiter les données personnelles, les personnes avec lesquelles nous les partageons et comment celles-ci sont stockées.
ARK Capital est, selon les traitements, Responsable de traitement ou sous-traitant :
Lorsque ARK Capital traite les données en qualité de Responsable de traitement, cela signifie que ARK Capital détermine les finalités et les moyens de traitement ;
Lorsque ARK Capital traite les données en qualité de sous-traitant, cela signifie que ARK Capital traite les données sur instruction d’un responsable de traitement, par exemple une compagnie d’assurance.
ARK Capital respecte la règlementation en vigueur sur le respect de la vie privée, et s’engage sur les principes suivants :
Vos Données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec les différents métiers de ARK Capital. Elles sont traitées de manière licite et loyale ;
Seules les Données qui nous sont utiles sont collectées ;
Vous êtes informé, de manière claire et transparente, sur la finalité d’utilisation de Vos données, le caractère facultatif ou obligatoire de Vos réponses dans les formulaires et Vos Droits en matière de protection des données.
Article 1. Définitions
« Donnée à caractère personnel » / « Données personnelles » / « Données » : toute information se rapportant à une personne physique identifiée ou identifiable directement par son nom ou prénom par exemple ou indirectement notamment par référence à un identifiant, tel qu’un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. « Données concernant la santé » : données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, qui révèlent des informations sur l’état de santé de cette personne. « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. « Personne concernée » / « Vous » : personne physique identifiée ou identifiable et dont les données à caractère personnel sont traitées. « Responsable de traitement » : personne physique ou morale, qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. En l’espèce, ARK Capital est responsable de traitement. « Sous-traitant » : personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement. « Cookie » : traceurs qui permettent d’accéder à des informations stockées dans l’équipement terminal d’un visiteur. « Destinataire » : personne physique ou morale qui reçoit la communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. « Tiers » : personne physique ou morale autorisée, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel. « Violation de données à caractère personnel » : violation entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. « Vous » / « Vos » : désigne la personne concernée par le traitement par ARK Capital de ses données à caractère personnel.
Article 2. Pour quelles finalités vos données sont-elles traitées
Vos Données à caractère personnel sont utilisées pour les finalités suivantes :
L’analyse de Vos besoins en assurance ;
L’analyse, l’examen du risque ;
La gestion des demandes provenant d’un client ou d’un prospect, par exemple lorsque la demande est formulée via le site web de la société ARK Capital ;
L’analyse de l’assurabilité du prospect ;
La passation, la gestion et l’exécution de Vos contrats d’assurance ;
Les opérations nécessaires à la mise en œuvre des garanties en cas de réalisation du sinistre et afin de pouvoir gérer celui-ci ;
Communiquer avec Vous dans le cadre de la gestion de Vos contrats ;
Mettre en place un espace personnel sur le site web de ARK Capital ;
La lutte contre le blanchiment de capitaux et contre le financement du terrorisme,
La lutte contre la fraude à l’assurance ;
L’analyse, l’examen et la gestion des demandes de réclamation/des contentieux ;
Exécuter des obligations légales, réglementaires ou administratives.
La réalisation d’enquêtes de satisfaction, notamment pour solliciter votre avis et afin d’améliorer nos services et prestations ; L’élaboration de statistiques, notamment commerciaux ou d’audience ;
Répondre à des candidatures ;
Constituer une CVThèque.
ARK Capital peut traiter les Données communiquées afin de prendre une décision (automatisée ou non) sur la base de votre profil, et ce dans le cadre de l’établissement du profil de risque. Cette étude permet de mieux apprécier le risque par rapport aux contrats pouvant être proposés par ARK Capital. Cela peut aboutir à un refus de prise en compte de votre dossier, et peut donc avoir une conséquence juridique sur les offres proposées. Si Vous le souhaitez, vous pouvez demander le réexamen de votre situation par un membre de l’équipe ARK Capital, exprimer votre point de vue, obtenir une explication sur la décision prise. Vous pouvez également contester la décision prise.
Lors de la souscription d’un contrat, certaines données sont obligatoires, notamment pour permettre l’exécution contractuelle. En cas de non-fourniture de ces données, ARK Capital ne pourra exécuter le contrat ou répondre à votre demande.
ARK Capital pouvant revêtir la qualité de sous-traitant, elle traite donc les Données en conformité avec les politiques de protection des données des compagnies d’assurance, qui disposent alors de la qualité de responsable de traitement. Le traitement des données varie donc selon la compagnie d’assurance. A des fins de transparence, Vous trouverez ci-dessous les liens pointant vers les politiques de protection des données applicables selon les contrats conclus.
Certaines Données traitées par ARK Capital peuvent revêtir la qualité de « données sensibles » au sens de l’article 9 du RGPD relatif aux données sensibles, comme les données de santé.
Article 3. Sur quelle base légale les données sont-elles traitées ? Combien de temps sont conservées mes données
Lorsque des données de santé sont collectées et traitées, les bases légales sont, d’une part, celle sur laquelle le traitement est fondé, et, d’autre part, sur le consentement.
Très important
Pour certains traitements, ARK Capital intervient en qualité de sous-traitant. Par exemple, les compagnies d’assurance peuvent sous-traiter certains traitements à ARK Capital.
Dans ce cas, vos Données sont traitées selon les Politiques de protection des données de ces sociétés.
Dans certains cas, les dispositions relatives à la protection de vos Données sont contenues dans les contrats conclus avec les assureurs.
Dans un souci de transparence, ARK Capital vous indique que, dans les contrats assureurs, les compagnies d’assurance insèrent des liens permettant de prendre connaissance de leur politique de protection des données :
One Life : https://www.onelife.com/wp-content/uploads/2019/12/Politique-protection-donnees-OneLife-Clients-FR.pdf
SwissLife : https://www.swisslife.fr/Protection-des-donnees
AG2R : https://www.ag2rlamondiale.fr/protection-des-donnees-personnelles
Cardif : https://www.bnpparibascardif.com/en/data-protection-notice
SPVIE : https://www.spvie.com/donnees-personnelles
Article 4. Quels sont les destinataires de vos données?
Seules les personnes ayant besoin de connaître Vos données dans le cadre de leurs missions y ont accès. Il s’agit d’autres sociétés liées à ARK Capital, qui sont :
ARK CAPITAL
7bis, rue Jeanne d’Arc
76000 Rouen
RCS Rouen 834 041 618
Ces sociétés sont susceptibles de collecter les Données concernées par la présente Politique.
des partenaires assureurs de ARK Capital et de leurs délégataires de gestion pouvant revêtir la qualité de responsables de traitement selon le traitement considéré ;
des salariés ou mandataires intermédiaires d’assurance de ARK Capital ; – des intermédiaires d’assurance en partenariat avec ARK Capital ;
des autorités administratives et judiciaires pour satisfaire aux obligations légales et réglementaires.
des sous-traitants de ARK Capital.
Article 5. Transfert de données hors de l’Union Européenne
Lorsque le traitement de Vos données implique un transfert hors de l’Union européenne, ces transferts sont effectués en contrepartie de garanties appropriées en matière de confidentialité et sécurité des données, en toute conformité avec la règlementation applicable. Les transferts hors de l’Union européenne reposent sur des clauses contractuelles standards, conformément aux modèles de clause validés par la Commission Européenne.
Article 6. De quels droits disposez-vous sur vos données personnelles ?
Vous disposez, sur Vos Données personnelles, des droits suivants :
Pour mieux connaître Vos droits, vous pouvez vous rendre sur le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).
Lorsque ARK Capital traite Vos données en qualité de sous-traitant (par exemple d’une compagnie d’assurances), votre demande d’exercice des droits peut être transmise à cette société. Les droits indiqués ci-dessus s’exercent dans le cadre légal et réglementaire et dans la limite de nos obligations contractuelles vis-à-vis de vous ou des assureurs avec lesquels nous travaillons.
Lors d’une demande d’exercice de droits, un titre d’identité peut être demandé, notamment afin de préserver la sécurité du traitement faisant l’objet de la demande.
Une réponse vous sera adressée, suivant la complexité de votre demande dans les délais prescrits par l’article 12.3 du RGPD. Pour toute réclamation à la Commission Nationale Informatique et Libertés (CNIL), vous pouvez écrire à l’adresse suivante : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.
Article 7. Comment sont protégées vos données à caractère personnel?
ARK Capital s’assure que les données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants.
A cet effet, nous mettons en place les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression de Vos données personnelles.
Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et le niveau de risque que présente le traitement ou sa mise en œuvre.
Si une atteinte à la sécurité des données vous concernant se produit, nous vous en informerons dans les délais et selon les modalités précisées par les dispositions légales et règlementaires en vigueur.
Article 8. Comment exercer mes droits ?
Pour exercer Vos droits, le Délégué à la Protection des Données (DPO) de ARK Capital est à votre disposition à l’adresse mail contact@ark-wm.com ou à l’adresse postale ARK Capital – 7bis Rue Jeanne d’Arc – 76000 Rouen.
ARK Capital dispose, conformément à l’article 12 du RGPD, d’un mois pour répondre à votre demande. Ce délai peut être prorogé de deux mois, compte tenu de la complexité et du nombre de demandes.