Charte de Confidentialité


CHARTE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Soucieux du respect de votre vie privée et de la protection des informations que vous lui fournissez, COMPARADISE respecte la législation en vigueur en matière de protection de la vie privée et des données personnelles. La collecte et le traitement de vos données personnelles se font dans le respect de la loi dite «Informatiques et Libertés» du 6 janvier 1978 telle que modifiées. Nous avons mis en place cette Charte afin que vous puissiez communiquer vos informations personnelles en toute confiance et en toute confidentialité lorsque vos utilisez nos services en vue d’obtenir des informations pertinentes (notamment de tarification d’assurance, demande de devis, comparaison, simulation de prêt…) et mieux comprendre comment et dans quelles limites vos informations sont traitées et protégées. Nous nous réservons la possibilité de modifier cette charte en fonction de l’évolution de nos services et de la législation en vigueur. Toute modification de cette Charte sera mise à jour sur nos Sites. La dernière mise à jour date du 27 juin 2016.

Les données sont collectées et traitées par:

COMPARADISE GROUPE, ses filiales COMPASSU et COMPABANQUE, sous la marque Comparadise ou à travers le programme Hestis-Interactive, ci-après « COMPARADISE ».

QUELLES DONNÉES SONT COLLECTÉES ?

Nous sommes amenés à vous demander des informations personnelles, certaines sont obligatoires car indispensables au traitement de vos demandes, d’autres sont facultatives. Ces informations sont collectées afin notamment d’interroger les assureurs ou organismes de crédit pour répondre à vos demandes.
Nous collectons les données que vous communiquez notamment :
• au moment où vous passez sur l’un de nos sites,
• lorsque vous remplissez l’un de nos formulaires,
• lors d’une demande de mise en relation,
• lors de votre inscription à une newsletter.

Cotation, Devis, Simulation, Comparaison

Lors d’une demande formulée sur l’un de nos sites, nous vous demandons notamment votre nom et prénom, votre numéro de téléphone, votre adresse e-mail et parfois votre adresse postale. Cela nous permet d’interroger nos « Partenaires » (les assureurs et courtiers, les organismes de crédit ou les établissements bancaires, entre autres, suivant la nature de vos demandes), de vous restituer leurs « Offres » (garanties, tarifs, taux..), de vous adresser vos identifiants le cas échéant pour retrouver leurs Offres, et de vous mettre en relation avec ces Partenaires.
Nous collectons également votre adresse IP lorsque vous visitez notre site. Cette collecte a pour but de nous aider à mieux localiser l’origine du trafic qui se fait sur notre site.
Nous collectons aussi des informations de manière automatique par l’utilisation de Cookies qui permettent de suivre votre navigation sur le site et de personnaliser le site pour vous. Nous utilisons à la fois des cookies de session et des cookies persistants. Un cookie persistant ne s’efface pas après la fermeture de votre navigateur et peut ainsi être utilisé lors de vos visites ultérieures du site. Un cookie de session est un cookie temporaire qui disparaît dès que vous fermez votre navigateur ou vous déconnectez de votre compte. Vous pouvez paramétrer votre navigateur afin qu’il vous informe avant que vous ne receviez un cookie, vous donnant ainsi la possibilité de l’accepter ou de le refuser. Vous pouvez également paramétrer votre navigateur afin qu’il refuse les cookies. Dans ce cas, certaines fonctionnalités et parties du site pourraient ne pas fonctionner normalement. Pour plus d’informations sur les différents types de cookie ou comment les paramétrer, vous pouvez vous référer à notre page « Politique de Cookies » ou vous rendre à l’adresse https://www.cnil.fr/fr/cookies-les- outils-pour-les-maitriser.

PRÉAMBULE

COMPARADISE est l’éditeur de contenus et services disponibles sur Internet, ci-après les « Services ».
Dans ce cadre, COMPARADISE collecte et traite, en tant que responsable de traitement, des données à caractère personnel relatives aux utilisateurs des Services et aux internautes qui naviguent sur les sites internet de COMPARADISE. Ces données peuvent par la suite être mises à la disposition de sociétés partenaires de COMPARADISE (ci-après les « Partenaires »). Les Partenaires peuvent également accéder à certaines données à caractère personnel par l’intermédiaire des sites internet et des flux provenant de COMPARADISE.
La présente charte (ci-après la « Charte ») a pour objet de rappeler les engagements pris par COMPARADISE relatifs à la protection des données personnelles et à ses propres obligations légales ou réglementaires, notamment en sa qualité de responsable de traitement de données personnelles, et de clarifier la nature des échanges de données à caractère personnel entre COMPARADISE et les Partenaires.
La Charte définit de manière non limitative les engagements que COMPARADISE et ses Partenaires souscrivent dans le cadre de la collecte, du traitement, de la mise à disposition et du partage des données à caractère personnel collectées dans le cadre de la souscription et de la mise en œuvre des Services ainsi que de la navigation sur les sites de COMPARADISE. Ces engagements peuvent être complétés et précisés dans le cadre des accords particuliers qui interviendront pour chaque partenariat spécifique.
Les Partenaires de COMPARADISE s’engagent à respecter les présentes dispositions pour autant que les missions qu’ils exécutent dans le cadre de leur relation commerciale avec COMPARADISE y soient directement soumises.

ARTICLE 1 : CONFORMITÉ A LA LOI INFORMATIQUE ET LIBERTÉS

COMPARADISE s’engage à respecter les dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée (la « loi Informatique & Libertés ») à l’occasion de toute collecte, traitement, mise à disposition et partage de données à caractère personnel sous quelque forme et par quelque moyen que ce soit.

ARTICLE 2 : PRINCIPES RELATIFS A LA COLLECTE ET AU TRAITEMENT DES DONNÉES A CARACTÈRE PERSONNEL

COMPARADISE s’engage à ce que toute collecte de données à caractère personnel et tout traitement de ces données soient effectués de manière loyale, transparente, licite et documentée.
COMPARADISE s’assure notamment pour chaque traitement que les données à caractère personnel ont été collectées pour une finalité déterminée, explicite et légitime, que les personnes concernées ont été informées conformément aux dispositions de la Loi Informatique et Libertés, et que leur consentement a été recherché et obtenu pour chaque finalité donnée dès lors que celui-ci est requis par la loi. Ce consentement devra être libre, spécifique et informé.
En particulier, dans le cas où des coordonnées de personnes physiques sont collectées, elles ne pourront être utilisées ou cédées à des fins de prospection directe au moyen d’un automate d’appel, d’un télécopieur ou de modes de communication électroniques (courrier électronique, SMS ou MMS) sans le consentement préalable de ces personnes. Par exception, dans le cas où ces coordonnées ont été collectées dans le cadre de la d’une prestation de service, notamment une demande de cotation d’assurance, la demande d’un devis, une simulation de prêt ou une demande d’éligibilité à un crédit, et qu’elles sont utilisées pour l’envoi de prospections destinées à promouvoir des produits ou services analogues, les coordonnées électroniques pourront être utilisées sans le consentement préalable des personnes concernées. Les personnes concernées devront néanmoins être informées de la possibilité qu’elles ont de s’opposer gratuitement à l’envoi de toute prospection directe.
En outre, COMPARADISE s’assure que les données à caractère personnel collectées sont pertinentes et proportionnées à la finalité poursuivie par le traitement.

ARTICLE 3 : INFORMATION DES PERSONNES CONCERNÉES

Les personnes dont les données personnelles sont collectées et traitées sont informées via une bulle d’info ou un lien hypertexte redirigeant vers la présente Charte ou vers les Conditions d’Utilisation du Site ou Service, au moment de la collecte ou, en cas d’impossibilité technique (cas de collecte indirecte par exemple), de la première utilisation de leurs données à caractère personnel :
- De la finalité poursuivie par le traitement auquel les données sont destinées ;
- Du caractère obligatoire ou facultatif des réponses demandées et des conséquences éventuelles à leur égard d’un défaut de réponse ;
- Des types de destinataires ou catégories de destinataires des données ;
- De ce qu’elles disposent de droits d’accès, de rectification, de suppression et d’opposition au regard du traitement de données à caractère personnel et de la manière dont elles peuvent exercer ces droits par l’intermédiaire d’une adresse email dédiée : cnil@comparadise.com ;
- Le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.
En tout état de cause, tout message électronique de prospection directe devra nécessairement comporter l’identité de l’émetteur et traduire clairement la nature commerciale du message dès sa réception ou, en cas d’impossibilité technique, dans le corps du message.
Par exception, dans le cadre de la collecte de données à caractère personnel et / ou de données de navigation par COMPARADISE et / ou ses Partenaires grâce aux outils de collecte automatique de données (cookies, tag, balises, etc.) installés sur les Services en ligne, les personnes concernées seront informées de la collecte par le biais d’un lien hypertexte renvoyant vers la présente Charte ou vers les Conditions d’Utilisation du Site ou Service, ou bien vers la Politique de Cookies, qui leur indiquera également la manière dont elles peuvent s’opposer à cette collecte en procédant à la désinstallation des outils de collecte.

ARTICLE 4 : DUREE DE CONSERVATION DES DONNÉES

COMPARADISE s’engage à prévoir une durée de conservation limitée et proportionnée des données à caractère personnel collectées et traitées.
COMPARADISE s’engage en cela à se conformer aux pratiques recommandées en matière de durée par la Norme simplifiée n° 48 adoptée par la CNIL par délibération n° 2012- 209 du 21 juin 2012.

ARTICLE 5 : DROITS DES PERSONNES CONCERNÉES

COMPARADISE, lorsqu’elle agit en tant que responsable de traitement, met en place des procédures permettent aux personnes concernées d’exercer les droits dont elles disposent en vertu des articles 38 et suivants de la loi Informatique & Libertés (droit d’accès, de rectification, de suppression et d’opposition).
En particulier, les personnes concernées sont en mesure de s’opposer de manière simple et dénuée d’ambigüité, à l’utilisation ou à la cession des données collectées à des fins de prospection par voie postale ou téléphonique avec intervention humaine, de prospection par un mode de communication électronique pour un produit ou service analogue ainsi qu’à la cession aux Partenaires de données relatives à leur identité (à l’exclusion de données de traitement permettant leur identification pour ledit traitement) ainsi qu’à leur situation familiale, économique et financière dès lors que les Partenaires destinataires des données ne s’adressent pas aux intéressés pour les finalités pour lesquelles ces personnes ont communiqué leurs informations.
Les personnes concernées sont également en mesure de s’opposer, après la collecte des données, à ce que les données collectées soient utilisées à des fins de prospection commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur auquel les données auraient été communiquées.
COMPARADISE s’engage à prendre en compte ou à faire prendre en compte par leurs utilisateurs dans un délai de un mois, ou à défaut avant la réutilisation des données, les demandes de radiation ou de non mise à disposition à des tiers qui leur auront été transmises.
En particulier, dans le cas de prospection réalisée par COMPARADISE ou ses Partenaires par le biais de modes de communication électroniques (courrier électronique, SMS ou MMS), les messages adressés aux personnes concernées devront tous contenir, pour les courriers électroniques, un lien permettant la désinscription de manière simple, rapide et facilement accessible et, pour les SMS, la possibilité d’adresser en retour un message STOP. Cette faculté devra être prise en compte dans les plus brefs délais.

ARTICLE 6 : FORMALITÉS AUPRÈS DES AUTORITÉS DE CONTRÔLE

COMPARADISE s’engage à compléter toutes dispositions en vue de la nomination d’un correspondant Informatique et Liberté. Toutes questions relatives au traitement des données personnelles peuvent être adressées à : cnil@comparadise.com.

ARTICLE 7 : SECURITE ET CONFIDENTIALITE DES DONNEES COLLECTEES ET DES COMMUNICATIONS DE DONNEES

COMPARADISE s’engage à mettre en œuvre tous les moyens nécessaires en vue de garantir la sécurité, la confidentialité et l’intégrité des données à caractère personnel collectées et à prendre toutes les mesures techniques et organisationnelles appropriées aux fins de restreindre les risques de perte, de déformation, de détérioration ou de mauvaise utilisation de celles-ci, ainsi que les risques d’accès aux données par des tiers non autorisés.
Les accès aux traitements de données doivent notamment nécessiter une authentification des personnes accédant aux données, au moyen par exemple d’un code d’accès ou d’un mot de passe individuel, suffisamment robustes et régulièrement renouvelés, ou par tout autre moyen fiable d’authentification.
Les communications de données entre COMPARADISE et ses Partenaires, ou entre les Partenaires et tous tiers auxquels seraient ultérieurement communiquées les données à caractère personnel collectées sont opérées par le biais de méthodes sécurisées.
Ces méthodes doivent permettre d’assurer la confidentialité, l’intégrité et l’authenticité des informations transmises.
Lors des transmissions de données par l’intermédiaire de canaux non sécurisés, certaines précautions devront ainsi être prises en vue de rendre ces données incompréhensibles à toute personne non autorisée.

ARTICLE 8 : SOUS-TRAITANCE

Dans les cas où COMPARADISE ou ses Partenaires feraient appel à des sous-traitants appelés à traiter des données à caractère personnel pour leur compte, ils devront s’assurer que ces sous-traitants présentent des garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité mentionnées à l’article 7 ci- dessus. Cette exigence ne les déchargera toutefois pas de leur obligation personnelle de veiller au respect de ces mesures.
Le contrat liant le sous-traitant au responsable du traitement devra comporter l’indication des obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données, prévoir que le sous-traitant ne peut agir que sur instruction du responsable du traitement, donner lieu à un engagement de confidentialité puis à un procès verbal de destruction des données à l’issue des opérations.

ARTICLE 9 : TRANSFERTS INTERNATIONAUX DE DONNEES A CARACTERE PERSONNEL

Dans le cas où les données à caractère personnel collectées seraient communiquées à des Partenaires, à des destinataires ultérieurs ou des sous-traitants situés dans des pays en dehors de l’Union Européenne et n’offrant pas un niveau de protection adéquat, le transfert ne sera possible que si :
(1) Il a été précédé soit de :
o La signature entre l’exportateur et l’importateur de données d’un contrat reprenant les Clauses Contractuelles Types définies par la Décision 2004/915/CE de la Commission européenne ou toute autre Décision qui viendrait à la remplacer dans le futur ;
o L’adhésion de l’importateur de données américain aux principes du Safe Harbor ; ou
o La mise en place de règles d’entreprise contraignantes (Binding Corporate Rules ou BCR) liant l’exportateur et l’importateur de données lorsque ceux-ci font partie d’un même groupe de sociétés.
ET
(2) Il a fait l’objet des formalités préalables requises auprès de l’autorité de contrôle compétente. En France, une autorisation préalable de la CNIL (à l’exception des transferts ayant pour destinataires des responsables de traitement américains ayant adhéré aux principes du Safe Harbor pour lesquels une déclaration est suffisante).
Par ailleurs, dans le cas où le transfert n’aurait pas fait l’objet d’une information des personnes concernées dès la collecte des données, COMPARADISE s’engage à ’en informer les personnes préalablement à tout transfert.

ARTICLE 10 : DONNEES SENSIBLES

COMPARADISE s’interdit de procéder à toute collecte ou traitement de données caractère personnel faisant apparaitre, directement ou indirectement :
- Les origines raciales ou ethniques ;
- Les opinions politiques, philosophiques ou religieuses ;
- L’appartenance syndicale ;
- L’état de santé (autres que les besoins en couverture santé) ;
- La orientation sexuelle ;
- Les infractions, condamnations et mesures de sûreté, Dans l’hypothèse où l’objet de la relation commerciale nécessiterait la collecte des éléments précités les parties s’engagent irrévocablement à respecter les procédures de la loi Informatique et Liberté.

ARTICLE 11 : DONNEES RELATIVES A DES MINEURS

COMPARADISE s’engage à ne pas collecter de données personnelles sur des mineurs sans inviter ces derniers à demander l’autorisation de leurs parents ou représentants légaux. Pour cela, une mention spécifique apparaîtra sur les documents de collecte des sites dont les cibles sont des mineurs. Cette mention stipulera que le représentant légal consent à la collecte d’informations sur le mineur dont il a la charge.

Un crédit vous engage et doit être remboursé. Vérifiez vos capacités de remboursement avant de vous engager.