Charte de Protection des Données Personnelles du Groupe DLPK

Introduction
La conformité à la réglementation en matière de protection des données personnelles est une priorité au sein du Groupe DLPK.

Cette Charte de Protection des Données Personnelles réaffirme nos engagements envers les principes fondamentaux des lois et des réglementations en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) du Parlement européen et du Conseil du 27 avril 2016 et la loi n°78-17 du 6 janvier 1978 relative à l'information, aux fichiers et aux libertés modifiée (ci-après désignés collectivement la « Réglementation »).

Cette Charte établit les principes directeurs qui guident nos pratiques de traitement des données personnelles et exprime notre volonté de respecter les droits des personnes concernées et de garantir la confidentialité et la sécurité de leurs données personnelles. Nous reconnaissons l'importance de ces données et la confiance que nos clients, partenaires et utilisateurs placent en nous en nous les confiant.

Cette Charte s'applique à toutes les entités du Groupe DLPK, sous réserve des traitements spécifiques mis en œuvre par ces entités, qui ont également adopté une politique de protection des données spécifique à leurs activités.

Cette Charte s’adresse aux clients, clients potentiels, relations d’affaires potentielles, personnes ayant un lien avec les clients, aux partenaires, aux partenaires potentiels entrés en relation avec nous, aux organismes d’assurance, aux parties intéressées dans le cadre de la souscription à un Contrat d’assurance, aux intervenants à un contrat, etc.

Au niveau du Groupe DLPK, nous avons désigné un Délégué à la Protection des Données (DPO) mutualisé qui assure un rôle central dans la supervision et la coordination des activités liées à la protection des données. Le DPO mutualisé agit comme un point central de référence pour toutes les questions relatives à la protection des données, garantissant ainsi une mise en œuvre harmonieuse des pratiques de confidentialité et de sécurité des données au sein du Groupe DLPK. Cette approche coordonnée renforce notre engagement envers la protection des données personnelles.

Dans chaque entité du Groupe DLPK, un Relai DPO a été désigné qui travaille en étroite collaboration avec le DPO. Le Relai DPO est responsable de la supervision de la conformité aux règles de protection des données au sein de leur entité respective. Il veille à ce que les pratiques de collecte, d'utilisation et de conservation des données personnelles soient conformes aux réglementations en vigueur et aux politiques internes du Groupe DLPK. De plus, il agit en tant que point de contact pour les personnes concernées qui souhaitent exercer leurs droits en matière de protection des données personnelles. Le point de contact figure dans la politique de protection des données personnelles de chacune des entités.

Le Groupe DLPK s'engage à traiter les données personnelles de manière licite, loyale et transparente.

Chaque traitement de données personnelles au sein du Groupe DLPK est effectué dans le respect des finalités qui lui sont propres.

Les traitements mis en place par le Groupe DLPK ont pour objectif principal de permettre aux entités du Groupe DLPK de fournir et d'optimiser leurs services, de gérer les opérations liées à la conception, à la gestion et/ou à la distribution de ces services, tout en assurant leur conformité aux lois et réglementations en vigueur.

Le traitement des données personnelles des personnes concernées par les entités du Groupe DLPK est fondé sur l’une des bases légales suivantes :

• l'exécution d'un contrat ou de mesures précontractuelles prises à la demande de la personne concernée, tels que la fourniture des services et produits souscrits, l’accès aux outils numériques, etc.
• le respect d’une obligation légale, telle que la réglementation financière, fiscale, la lutte contre le blanchiment d'argent et autres obligations légales applicables ou encore répondre aux demandes des autorités compétentes habilitées.
• l’intérêt légitime, tels que la sécurité des systèmes d’information ou l'amélioration des produits et services.
• votre consentement tel que le dépôt de cookies/traceurs à des fins publicitaires.

Les personnes dont les données sont traitées sont informées de manière claire et compréhensible à travers nos formulaires de collecte et les politiques de protection des données personnelles de chaque entité du Groupe DLPK.

Données personnelles collectées
Le Groupe DLPK s'engage à respecter les principes de minimisation et d'exactitude des données personnelles dans ses activités de collecte et de traitement. Aussi, nous ne collectons et ne traitons que les données personnelles qui sont strictement nécessaires pour atteindre les finalités spécifiques du traitement.

Les catégories de données collectées varient en fonction de chaque traitement, il peut s’agir des données d’identification (nom, prénom), de contact professionnel (adresse électronique, numéro de téléphone), relatives à la situation professionnelle, relatives à l’exécution du contrat, bancaires, issues des correspondances et communications, relatives aux communications commerciales et marketing, etc.

Ces données sont collectées soit directement auprès de la personne concernée soit indirectement auprès de nos partenaires, prestataires, de sources publiques, etc.

Nous veillons à ne pas collecter de données sensibles telles que celles liées à l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données de santé, les données relatives à la vie sexuelle ou l'orientation sexuelle, des données relatives à des infractions, des condamnations pénales ou des mesures de sûreté ainsi que le numéro de sécurité sociale. Si nous devons traiter de telles données, nous le faisons conformément aux réglementations applicables, dans le respect des droits et de la vie privée des personnes concernées.

Nous mettons également en place des mesures appropriées pour vérifier l'exactitude, la complétude et la mise à jour des données personnelles lors de leur collecte. Nous encourageons également les personnes concernées à nous informer de tout changement ou mise à jour de leurs informations. En effet, des données précises sont essentielles pour établir et maintenir une relation de confiance avec nos clients et partenaires, et nous nous efforçons en permanence de maintenir la qualité et l'exactitude de ces informations.

Durée de conservation des données personnelles
Les données personnelles ne sont pas conservées plus longtemps que nécessaire. Les délais de conservation des données au sein du Groupe DLPK sont déterminés en fonction de deux critères principaux : les exigences opérationnelles et les exigences légales et réglementaires.

Les exigences opérationnelles concernent la période pendant laquelle les données sont nécessaires pour assurer l'exécution complète des services fournis par chaque entité du Groupe DLPK. Cela inclut notamment le temps nécessaire pour répondre aux demandes des partenaires ou des clients, assurer la gestion et le suivi des transactions et respecter nos engagements contractuels.

Les exigences légales et réglementaires correspondent à la durée pendant laquelle les entités du Groupe DLPK sont légalement tenues de conserver les données en raison de leurs obligations légales et réglementaires. Cela peut inclure des obligations en matière de conservation des données financières, fiscales, comptables, de lutte contre le blanchiment d'argent et le financement du terrorisme, ou d'autres obligations spécifiques applicables à l'activité de chaque entité du Groupe DLPK.

En respectant ces exigences, le Groupe DLPK s'assure de conserver les données personnelles uniquement pendant la durée nécessaire et prévue par les lois et réglementations applicables, tout en garantissant la confidentialité et la sécurité des informations des personnes concernées.

Sécurité des données personnelles
Nous prenons toutes les mesures nécessaires sur le plan technique et organisationnel pour assurer la confidentialité, l'intégrité et la disponibilité des données personnelles traitées.

Nous utilisons des systèmes de sécurité robustes pour protéger au mieux les données personnelles contre tout accès non autorisé, leur perte ou leur altération.

Nous veillons à ce que les données personnelles soient stockées dans des environnements sécurisés auxquels seules les personnes strictement autorisées et ayant raison d’en connaître ont accès.

Nous mettons en œuvre des mesures de contrôle d'accès, de chiffrement et de sauvegarde régulière des données, ainsi que des protocoles de gestion des incidents en cas de violation de données. Des procédures de sécurité sont mises en œuvre et régulièrement évaluées pour garantir un niveau de sécurité adéquat.

Destinataires des données personnelles
En fonction des finalités poursuivies, nous sommes susceptibles de communiquer les données personnelles avec :

• les entités appartenant au Groupe DLPK, les partenaires contractuels, les prestataires et les sous-traitants réalisant des prestations pour notre compte, qui ont un besoin légitime d'accéder à ces données dans le cadre strict des finalités spécifiques du traitement. Des contrats et des accords appropriés sont établis avec les entités et prestataires concernés pour garantir, notamment, la sécurité et la confidentialité des données partagées. Ces contrats définissent les obligations et les responsabilités de chaque partie afin de garantir que les données personnelles sont traitées conformément à la Réglementation
• - les autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des autorités ou des établissements ou institutions publics (Banque de France, etc.)
• - certaines professions réglementées comme les commissaires aux comptes, les avocats, les notaires ainsi que tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe DLPK.

En aucun cas, nous ne vendons ou cédons ces données à des tiers.

Formation et sensibilisation
Nous nous engageons à former l’ensemble de nos collaborateurs sur les principes et les pratiques de protection des données personnelles, afin de garantir une compréhension et une sensibilisation adéquates.

Des programmes de sensibilisation sont mis en place pour informer les collaborateurs sur les obligations légales et leur fournir les connaissances et les compétences nécessaires pour traiter les données personnelles de manière conforme à la Réglementation.

Nous veillons à ce que chaque collaborateur comprenne l'importance de la confidentialité des données et de la protection de la vie privée.

Exercice des droits des personnes concernées
Toute personne concernée dispose d’un droit d’accès à ses données personnelles, d’un droit de rectification, d’effacement, de limitation du traitement, ainsi que d’un droit à la portabilité de certaines de ses données. A tout moment, la personne concernée peut également retirer son consentement ou s’opposer pour des raisons tenant à sa situation particulière à ce que ses données personnelles fassent l’objet d’un traitement, ou encore définir des directives générales ou spécifiques sur le sort de ses données personnelles en cas de décès.

La personne concernée peut à tout moment et sans frais sans avoir à justifier sa demande, s’opposer à ce que ses données personnelles soient utilisées à des fins de prospection commerciale.

Ces droits peuvent être exercés auprès du Délégué à la protection des données (DPO) par courrier électronique à l’adresse suivante : dpo@dlpk.fr ou par courrier à l’adresse suivante : Groupe DLPK – A l’attention du Délégué à la Protection des Données - 215 avenue Le Nôtre - BP 90335 - 59 056 Roubaix Cedex 01.

Toute personne concernée peut s’adresser à la Commission nationale de l’informatique et des libertés. Pour saisir la CNIL, il convient d’adresser un simple courrier à Commission nationale de l’informatique et des libertés – 3, Place de Fontenoy – TSA 20715 – 75334 PARIS CEDEX 07.