Politique de confidentialité et de protection des données
Dernière mise à jour : Juin 2024
CAARL SAS accorde une grande importance à la protection de vos données et met tout en œuvre pour les protéger. Vous trouverez ci-dessous notre engagement en matière de protection des données à caractère personnel ainsi que notre politique de protection des données.
La présente Politique s’applique aux traitements de données à caractère personnel effectués par CAARL SAS dans le cadre des services d'assistance juridique proposés. Nous nous gardons la possibilité de modifier la présente Politique à tout moment. Dans l’hypothèse d’une modification, nous vous informerons par tout moyen des modifications substantielles apportées à la présente.
Nos engagements en matière de protection des données à caractère personnel
● Lorsque nous devons faire appel à des prestataires externes, nous les sélectionnons rigoureusement et veillons à ce qu’ils soient également informés et engagés en matière de protection des données ;
● Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents services ;
● Seules les données nécessaires à l’exécution de nos services sont collectées ;
● Nous communiquons vos données aux seuls partenaires, prestataires ou organismes professionnels habilités et qui en ont besoin dans le cadre de nos activités ;
● Nous sommes respectueux de vos droits en tant que clients, c’est pour cela que nous mettons tout en œuvre pour que vous puissiez les exercer ;
● Nous sommes respectueux de votre vie privée et de vos choix, c’est pour cela que les communications que vous recevez de notre part peuvent faire l’objet d’une résiliation à tout moment.
Vos données personnelles sont collectées par la société CAARL SAS (ci-après “nous”) immatriculée au Registre du Commerce Société d’Amiens sous le numéro 851 138 461 au capital de 1.227,00 € et dont le siège social est basé au : 47 place Alphonse Fiquet– 80 000 Amiens, France. La société est également régie par le Code des Assurances et est immatriculée au Registre ORIAS sous le numéro 20002581. CAARL SARL doit être entendue comme « responsable de traitement » et comme “co-responsable” au sens de l’article 4.7) du Règlement Général sur la Protection des données du Parlement européen et du Conseil du 27 avril 2016, ci-après « RGPD ».
Pour toute information complémentaire sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés : www.cnil.fr.
Vos droits sur vos données personnelles
En application de la Loi Informatique et Liberté Loi 78-17 du 6 janvier 1978 modifiée et du RGPD, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
- Un droit d’accès : En tant que personne concernée, vous pouvez nous demander si nous détenons des données à caractère personnel sur vous, et dans l’affirmative, nous demander de vous les communiquer. Un tel accès à vos données personnelles vous sera fourni sur simple demande.
- Un droit de rectification : Si des informations personnelles sont inexactes ou incomplètes, vous pouvez demander à ce qu'elles soient modifiées. Si vos données sont incomplètes, vous pouvez également demander de les compléter, dans la mesure où cela est pertinent au regard de la finalité du traitement en cause. Dans l’hypothèse d’une rectification, nous la notifierons à chaque destinataire auquel vos données sont communiquées, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés dans notre chef.
- Un droit d’opposition : Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles lorsque nous traitons vos données pour des motifs d’intérêts légitimes.
- Un droit à l’oubli : vous pouvez obtenir de notre part, sous certaines conditions, l’effacement dans les meilleurs délais de certaines données personnelles vous concernant. Ce droit à l’oubli ne peut être obtenu dans certains cas notamment pour des motifs d’intérêt public, à des fins d’archives ou pour respecter des obligations légales conditionnant le traitement des données personnelles par CAARL SAS. Nous aurons également l’obligation de notifier cet effacement aux destinataires à qui vos données à caractère personnel ont été communiquées, à moins qu’une telle communication se révèle impossible ou exige de notre part des efforts disproportionnés.
- Un droit à la limitation du traitement de vos données : vous pouvez obtenir de notre part que nous limitions le traitement de vos données personnelles notamment lorsque vous vous opposez à ce traitement, lorsque vous contestez l’exactitude des données ou lorsque vous pensez que leurs utilisations est illicite.
- Un droit à la portabilité de vos données à caractère personnel : sous certaines conditions, vous pouvez demander à recevoir l’intégralité de vos données personnelles afin que vous soyez en mesure de les transférer vers un autre responsable de traitement de votre choix.
- Un droit de retirer son consentement : Lorsque nous fondons le traitement de vos données sur votre consentement, par exemple dans le cadre des données de santé, vous disposez du droit de retirer, à tout moment et sans justification, votre consentement. Le retrait de ce consentement fait cesser le traitement mais n’ouvre pas un droit à la résiliation du contrat d’assurance.
- Sort de vos données à votre décès : nous respectons les directives données par tout souscripteur concernant la conservation, l'effacement et la communication de ses données à caractère personnel après son décès. En l’absence de telles directives, nous ferons droit aux demandes des héritiers telles que limitativement énoncées par les dispositions applicables de la Loi Informatique et Libertés.
Comment exercer vos droits ?
Pour exercer ces droits, veuillez adresser votre courrier à CAARL SAS 47 place Alphonse Fiquet – 80 000 Amiens, soit par courriel : hello@caarl.fr
Vos demandes d’exercice de droits doivent être accompagnées d’un document prouvant votre identité.
Nous avons un délai de 30 jours ouvrés à réception de votre demande pour vous répondre. Certaines demandes contraignantes peuvent prendre plus de temps, dans ce cas, le délai sera prolongé à 60 jours ouvrés et vous en serez informés.
Dans l’hypothèse où nous décidons de ne pas donner suite à votre demande d’exercice de droit, nous sommes dans l’obligation de vous informer sur les motifs de notre refus ou inaction. Si vous estimez que vos droits ne sont pas respectés, vous pouvez également déposer une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL) 3 Place de Fontenoy – TSA 80715 –75334 PARIS CEDEX 07 ou via le site internet : www.cnil.fr.
Vous avez également toujours la possibilité de former un recours juridictionnel.
Nous avons la possibilité de refuser votre demande d’exercice de droit si :
- Nous ne sommes pas en mesure d’identifier la personne qui en fait la demande ;
- Les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif ou la difficulté technique à structurer les données.
Dans cette hypothèse, nous serons également en mesure d’exiger le paiement de frais administratifs raisonnables.
Pour quelles finalités nous collectons vos données personnelles et sur quelle(s) base(s) légale(s) ?
Article 6, 1°, b) RGPD - Exécution du contrat
Finalité : La passation, de la gestion (y compris commerciale), de l’exécution et du suivi du contrat d’assistance juridique
- Transmission des données aux avocats/juristes/commissaires de justice afin d’exécuter le contrat (intervention des avocats/juristes/commissaires de justice dans les cadres des mises en relation prévues par le service d'accompagnement juridique)
- Gestion du portefeuille clients
- Exercice des recours.
Article 6, 1°, f) RGPD - Intérêts légitimes de CAARL SAS
Finalité : La passation, de la gestion (y compris commerciale), de l’exécution et du suivi du contrat d’accompagnement juridique
- Conduite d’opérations de communication et de fidélisation de notre clientèle ou une amélioration de la qualité de nos services, en ce compris mais sans s’y limiter, la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test de produits/services, de promotions, des opérations de parrainage, des jeux-concours, l’élaboration de statistiques commerciales, la gestion des avis des utilisateurs sur nos services, etc.
- Lutte contre la fraude
Finalité : La prospection commerciale - Gestion des listes d’opposition à recevoir de la prospection commerciale
- Opération liées à la gestion des prospects
- Acquisition, cession, location ou échange des données d’identification de prospects
Article 6, 1°, c) RGPD - Respect d’une obligation légale
Finalité : La passation, de la gestion (y compris commerciale), de l’exécution et du suivi du contrat d’assistance juridique
-Tout traitement imposé par la législation en vigueur
Attention : dans l’hypothèse d’une prospection commerciale, la base légale correspondante dépendra à la fois du moyen que nous allons utiliser pour vous transmettre ladite prospection (voie postale, voie téléphonique, voie électronique) ainsi que du type de services proposés (analogues ou nouveaux).
Quelles informations collectons-nous ?
Dans le cadre des finalités énoncées précédemment, nous ne traitons les données suivantes que lorsqu’elles sont pertinentes et strictement nécessaires au traitement. Selon le cas de figure, les données peuvent directement vous concerner ou concerner des tiers et/ou des parties prenantes au contrat.
- Vos données d’identification (nom de votre société, nom, prénom, état civil, date de naissance, adresse, numéro de téléphone (fixe et/ou mobile), adresse e-mail, etc.) ;- Les données nécessaires à la mise en relation avec un avocat ou à un juriste (pièces que vous souhaitez transmettre à l'avocat) ;- Les données relatives à vos créances pour transmission aux Commissaires de Justice (informations sur vos factures : numéro de facture, montant dû, informations relatives au débiteur, éléments de preuve à transmettre aux Commissaires de Justice afin de réaliser la prestation de recouvrement, RIB) ;
Dans le cadre de nos services d'assistance juridique, il est possible que nous soyons amenés à traiter certaines de vos données de santé, au sens de l’article 9, a) du RGPD. Dans cette situation, nous vous assurons que conformément au §2 de l’article 9, a) du RGPD nous ne traiterons ces données de santé que lorsque cela est « nécessaire à l’exécution du contrat qui nous lie, y compris la fourniture d’un service », et si vous y avez expressément consenti.
Le traitement de vos données de santé nous sera également possible :
- Pour la constatation, l’exercice ou la défense d’un droit en justice (article 9, 2°, f) du RGPD) ou
- Dès lors que vous êtes dans l’impossibilité de consentir (article 9, 2°, c) du RGPD).
La durée de conservation de vos données personnelles
Vos données personnelles sont conservées uniquement pendant le temps nécessaire à la réalisation de la finalité pour laquelle nous les détenons. Nous faisons en sorte que les durées de conservation soient pertinentes et respectent les délais légaux.
a. En l’absence de conclusion d’un contrat d'assistance juridique
i. Gestion de la prospection
Nous conservons les données à caractère personnel d’un prospect non-client pendant un délai de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect. Au terme de ce délai, nous sommes toujours autorisés à prendre contact avec le prospect afin de savoir s’il souhaite toujours recevoir nos sollicitations commerciales. En cas d’absence de réponse positive explicite, nous supprimerons les données.
ii. Données de santé
Les données de santé sont conservées pendant une durée maximale de 5 ans à compter de leur collecte ou du dernier contact émanant du prospect. Cette durée se justifie par le fait que nous devons pouvoir répondre aux demandes formulées par un assuré en cas de contestation d’un refus ou mise en cause de sa responsabilité.
b. En cas de conclusion d’un contrat d’assistance juridique
De manière générale, sur le plan comptable, nous devons être en mesure de présenter, pendant une durée de 10 ans, tout document nécessaire pour prouver vos paiements aux cotisations annuelles.
De manière plus spécifique, nous conservons :
- Les données reprises sur des documents sur lesquels peuvent s’exercer les droits de communication, d’enquête et de contrôle des autorités fiscales pendant 6 ans à compter de la date de la dernière opération mentionnée sur les livres ou registres ou à compter de la date à laquelle les documents ou pièces ont été établis ;
- Les documents et informations relatifs aux clients et opérations faites dans le cadre de la lutte anti blanchiment et le financement du terrorisme pendant une durée de 5 ans à compter de la clôture de nos comptes ou de la cessation de la relation ou à compter de l’exécution des opération.
- Les documents et informations traitées pour la lutte contre la fraude sont conservés 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables. Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter l’inscription sur cette liste.
- Les données clients sont conservées pour la durée de la relation contractuelle, et pour une durée de 3 ans après la collecte ou le dernier contact avec le souscripteur ;
- Les données de carte bancaire sont conservées 13 mois maximum après la date de débit et 14 mois pour les cartes avec paiement différé.A l’issue des durées de conservation mentionnées ci-dessus, les données personnelles seront supprimées ou nous procéderons à leur anonymisation.
A qui vos données sont-elles transmises ?
Destinataires communs à tous les traitements
Peuvent avoir accès à vos données à caractère personnel, dans la limite de leurs attributions respectives :
o Le personnel chargé de la gestion commerciale clients/prospects ou de la passation, la gestion et l’exécution des contrats ;
o Les co-responsables de traitements ;
o Les sous-traitants dans le cadre des instructions données par CAARL SAS, en ce compris les avocats partenaires, les Commissaires de Justice partenaires et les Juristes ;
o Les services chargés du contrôle ;
o Les souscripteurs et bénéficiaires du contrat et s’il y a lieu leurs ayants-droits et représentants ;
o S’il y a lieu les bénéficiaires d’une cession ou d’une subrogation des droits relatifs au contrat ;
o S’il y a lieu le responsable, les victimes ou leurs ayants-droits, ainsi que leurs représentants ; les témoins et tiers intéressés à l’exécution du contrat.
Destinataires spécifiques à certains traitements
i. Dans le cadre de la prospection commerciale
Peuvent, dans la limite de leurs attributions, avoir accès aux données à caractère personnel :
o Les personnes chargées du marketing, des services commerciaux, des services relations-clients, des réclamations, de la prospection, des services administratifs, des services logistiques, ainsi que leurs responsables hiérarchiques ;
o Les services chargés du contrôle ;
o Les co-responsables de traitement
o Les sous-traitants ;
o Les partenaires avec qui nous entretenons des relations commerciales régulières.
ii. Dans le cadre de la lutte contre la fraude interne et externe
Peuvent, aux fins de lutte contre la fraude interne et externe, avoir accès aux données à caractère personnel :
o Le personnel en relation avec la clientèle et gestionnaire des contrats ;
o Le personnel en charge de la lutte contre la fraude interne et externe ;
o Les personnes habilitées pour des requêtes ponctuelles ou individuelles réalisées dans le cadre d’enquêtes internes consécutives à la détection d’une fraude ;
o Le conseil de discipline saisi en cas de fraude ;
o Le personnel habilité à la gestion des contentieux découlant d’une fraude ;
o Le personnel habilité des sous-traitants ;
o Les co-responsables de traitement ;
o Les représentants du personnel dans le cadre de l’accompagnement d’un salarié mis en cause pour fraude ;
o S’il y a lieu, les victimes de fraudes ou leurs représentants.
iii. Dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme et du respect des sanctions économiques et financières
Peuvent, aux fins de lutte contre le blanchiment de capitaux et le financement du terrorisme, avoir accès aux données à caractère personnel :
o Le personnel en relation avec la clientèle et gestionnaire des contrats ;
o Le personnel habilité à prendre la décision de nouer ou de maintenir une relation d’affaires avec une personne politique exposée (PPE) ;
o Le personnel en charge de la lutte, notamment ceux ayant la qualité pour correspondre avec TRACFIN ;
o La cellule de renseignement financier TRACFIN du Ministère de l’économie, des finances et de l’industrie ;
o Les autorités de contrôle compétentes. Nous ne transférons pas vos données hors Union Européenne. En cas de changement de politique, cette rubrique fera l’objet d’une modification.
La Sous-traitance dans le traitement de vos données personnelles
Nous travaillons avec des partenaires commerciaux sélectionnés avec soin. Dans le cadre de nos services d'assistance juridique, nous avons fait appel à des sous-traitants. Dans ce cadre, nous pourrions être amenés à leur transmettre certaines de vos données à caractère personnel. Dès lors, nous leur demandons de veiller au respect des dispositions légales et réglementaires en vigueur et de veiller au respect de la stricte confidentialité des informations qu’ils sont susceptibles de traiter dans le cadre de leur intervention. Lorsque ces tiers sont des sous-traitants, nous avons d’ailleurs contractualisé nos relations par un contrat de sous-traitance de données.
Ces transferts, en particulier, s’effectuent pour la réalisation des finalités reprises ci-dessus et s’inscrivent exclusivement dans le cadre contractuel qui nous lie. Dans l’hypothèse où nous serions amenés à traiter certaines de vos données de santé, nous nous engageons à les communiquer qu’aux seuls destinataires pour lesquels vous avez expressément consenti.