Assurance Vélo
Le Collectif
FAQ
SE CONNECTER
NL
Calculez votre part
ProductsBicycle InsuranceBicycle InsuranceBicycle InsuranceCollectiveStoreCareersHelpSign-in
Select Region
Belgie (Nederlands)Belgique (Francais)FranceNederlandUnited Kingdom

Politique de données

Traitement des données à caractère personnel conformément au RGPD

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018, abrogeant la Loi sur la protection des données à caractère personnel. Cette nouvelle législation sur la protection de la vie privée, également connue sous le nom de règlement général sur la protection des données (RGPD), s'applique dans tous les États membres de l'UE et garantit une politique uniforme en matière de protection des données. L'objectif de cette loi est de préserver la vie privée des citoyens et de les protéger de toute intrusion indésirable et illicite.

Voici, entre autres, ce que prévoit le RGPD :

  • Renforcement et élargissement du droit au respect de la vie privée
  • Davantage de responsabilités pour notre organisation
  • Compétences uniformes pour toutes les autorités européennes de contrôle

Le RGPD s'applique à toute entreprise, du travailleur indépendant sans personne à la grande multinationale ; personne ne peut échapper au RGPD.

Code de conduite pour le traitement des données à caractère personnel

Les compagnies d'assurance traitent les données à caractère personnel conformément à la législation et à la réglementation en vigueur en matière de protection des données à caractère personnel. Avec ce Code de conduite des Assureurs pour le Traitement des Données à Caractère Personnel, les assureurs expriment l'importance qu'ils attachent au traitement transparent, sûr et attentif des données à caractère personnel dans leur secteur. Les assureurs respectent les dispositions de ce Code de conduite dans leurs politiques internes et externes de protection de la vie privée ainsi que dans la gestion de leur entreprise. Le Code de conduite s'applique également aux Agents Agréés.

Que sont les données à caractère personnel ?

Le RGPD définit les données à caractère personnel comme toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée la « personne concernée »). La personne concernée est donc la personne dont ou à propos de laquelle des données à caractère personnel sont traitées. Selon le RGPD, les données à caractère personnel sont toutes les informations concernant une personne. Si l'information concerne d'une quelconque manière une personne identifiable ou est liée à celle-ci, il s'agit de données à caractère personnel. Leur forme n'a pas d'importance. Il peut s'agir de données numériques ou de données sur papier. Les photos et les enregistrements vidéo de personnes sont également des données à caractère personnel.

Voici quelques exemples :

  • nom, adresse, date de naissance, titre, genre ;
  • adresse e-mail, adresse professionnelle, adresse personnelle, situation géographique ;
  • photos, enregistrements vidéo ;
  • employeur, poste, responsable, numéro de personnel ;
  • carrière, formations, compétences ;
  • dossiers médicaux ;
  • réponses, plaintes, avis, publications ;
  • contenu d'e-mails, habitudes de navigation sur Internet ;
  • infractions, condamnations ;
  • pseudonymes, mots de passe ;
  • numéros d'identification ;
  • Adresses IP, cookies traceurs, numéros RFID, adresses MAC ; etc.

Quelles sont les répercussions du RGPD pour nous ?

Nous constatons l'impact du RGPD sur plusieurs plans. L'un des plus importants est la responsabilité. Cela signifie que nous devons prouver, documents à l'appui, que des mesures organisationnelles et techniques adéquates ont été prises pour nous conformer au RGPD. Des outils sont par ailleurs mis à disposition pour faciliter l'application de la loi, notamment des dispositions types pour le transfert des données à caractère personnel.

Outre la responsabilité, d'autres éléments changent en raison de l'entrée en vigueur du RGPD :

  • Nous ne sommes plus obligés de déclarer le traitement des données à caractère personnel à l'Autorité de Protection des Données (APD).
  • Nous pouvons être tenus de réaliser une analyse d'impact relative à la protection des données (DPIA). Une DPIA n'est requise que si un traitement de données est susceptible de présenter un risque élevé pour la vie privée des personnes dont nous traitons les données.
  • Dans certaines situations, il est obligatoire de désigner un délégué à la protection des données (DPD). Bien que cette mesure ne soit pas obligatoire pour Laka, nous avons tout de même désigné un DPD. Il s'agit de Ben Allen. Ben est enregistré en tant que DPD auprès de l'Autorité de Protection des Données (APD).
  • En cas de violation du RGPD, nous pouvons recevoir une amende allant jusqu'à 4 % du chiffre d'affaires de l'entreprise (avec un maximum de 20 millions d'euros).

Comment pouvons-nous collecter des données à caractère personnel ?

Depuis l'entrée en vigueur du RGPD, la collecte de données à caractère personnel est limitée. Toutefois, cela ne signifie pas que nous ne pouvons plus utiliser les données des clients (potentiels). En principe, nous sommes autorisés à collecter et à traiter des données à caractère personnel dans les situations suivantes :

  • Avec le consentement de la personne concernée (clients et clients potentiels)
  • En cas d'intérêts vitaux
  • En cas d'obligation légale
  • En l'existence d'un contrat
  • Pour servir l'intérêt général
  • En cas d'intérêt légitime

Bien entendu, dans chacune de ces situations, le traitement des données doit être effectué de manière sécurisée et conformément au RGPD. En outre, les personnes concernées ont le droit d'accéder, de modifier, d'oublier, de transférer les données et le droit à l'information.

Plan par étapes de conformité au RGPD

Pour garantir notre conformité au RGPD, nous avons suivi les étapes suivantes :

Sensibilisation au RGPD

Nous avons informé nos collaborateurs de la politique relative à la législation sur la protection de la vie privée et nous en avons déterminé l'impact par le biais d'une analyse de processus.

Droits des personnes concernées

En vertu du RGPD, les personnes dont nous traitons les données ont davantage de droits en matière de protection de la vie privée. Nous avons pris des dispositions pour que nos clients puissent exercer ces droits, tels que le droit d'accès et/ou à l'effacement. Nous avons informé nos clients de leurs droits en matière de protection de la vie privée au moyen de notre déclaration de confidentialité.

Aperçu du traitement des données

Nous avons répertorié nos opérations de traitement des données dans le registre de traitement. Le registre de traitement nous permet de respecter nos obligations en matière de responsabilité.

Analyse d'impact relative à la protection des données

Nous ne traitons pas de données présentant un risque élevé pour le respect de la vie privée. Par conséquent, il n'est pas nécessaire que nous recensions préalablement les risques que comporte le traitement des données pour la vie privée ni que nous évaluions les mesures nécessaires pour les limiter.

Protection des données dès la conception et protection des données par défaut

Lorsque nous développons des produits et des services, nous prenons en compte le traitement des données à caractère personnel dans le cadre du RGPD. Ce faisant, nous nous assurons que les moyens techniques que nous mettons en place ne collectent et ne traitent que les données à caractère personnel nécessaires à la réalisation de cet objectif.

Délégué à la protection des données

Nous n'avons pas désigné de délégué officiel à la protection des données, car nous n'y sommes pas tenus par le RGPD. Cependant, nous avons tout de même désigné une personne au sein de notre organisation dont la tâche est de vérifier que nous collectons et traitons les données conformément au RGPD. Cette personne est « [à compléter] ».

Obligation de notification en cas de fuite de données

Nous disposons d'une procédure en cas de fuite de données. Nos employés sont conscients que toute fuite de données doit être signalée et enregistrée dans le registre des fuites de données.

Conventions de traitement

Nous coopérons avec des entreprises (tiers) qui traitent les données en notre nom en tant que responsable de traitement. Nous avons conclu une convention de traitement avec toutes ces entreprises. Ces conventions de traitement sont consignées dans le registre de traitement.

Contrôleur principal

Nos bureaux ne sont pas établis dans plusieurs pays de l'UE. Nous ne devons donc pas déterminer qui est le contrôleur principal.

Consentement

Nous demandons à nos clients l'autorisation de traiter leurs données à caractère personnel avant que ceux-ci ne souscrivent à une assurance. Au cours du processus de demande numérique, le client est informé du fait que nous traiterons ses données à caractère personnel et le client donne activement son consentement.

À propos

  • À propos de Lakale CollectifFAQBlogComparaisonPartenaireCarrièresOffres d'emploi

Quel type de vélo ?

  • Assurance Vélo de Route
  • Assurance Vélo Gravel
  • Assurance Vélo Urbain
  • Assurance Vélo de TriathlonAssurance Vélo Électrique
  • Assurance VTTAssurance Vélo CargoAssurance Troittinette Électrique

Nos conditions

Police d'assuranceCarte d'assurance (IPID)

Informations supplémentaires

Conditions généralesPolitique de confidentialitéPolitique de données

Nos procédures

Procédure de réclamationPolitique antifraude

Coordonnées

  • nvei@laka.co
    Webchat
    Disponible de 09h00 à 18h00 du lundi au vendredi, sauf les jours fériés.
    Laka NL B.V.
    12 Avenue Jacques Bujault
    79000 NIORT.
Laka Logo in Coral

Suivez le Collectif

Laka on FacebookLaka on InstagramLaka on TwitterLaka on LinkedIn
Trustpilot

Laka NL B.V., situé à Raamplein 1, 1016 XK, Amsterdam, enregistré auprès de la Chambre de commerce sous le numéro 77429133 et sous la supervision de l'Autorité néerlandaise des marchés financiers (AFM) sous le numéro de licence 12047373.