• Assurance habitation
  • Plus sur FRIDAY
  • Contactez-nous

Politique de confidentialité des données FRIDAY

(version: 08/2021)

Entité responsable et contacts

1. L'entité responsable du traitement des données décrit ici est

FRIDAY Insurance S.A., succursale française 29-31 Rue de Courcelles, 75008 Paris (ci-après "FRIDAY"). FRIDAY est une succursale immatriculée au Registre du Commerce et des Sociétés du Greffe du Tribunal de Commerce de Paris sous le numéro R.C.S. 891 401 390 B de la succursale principale existant sous le nom de FRIDAY Insurance S.A. à Bertrange/Grand-Duché de Luxembourg (Registre de Commerce et des Sociétés de Luxembourg, n° B220195).

2. Contacter le délégué à la protection des données :

Vous pouvez contacter le délégué à la protection des données de l'entreprise FRIDAY à l'adresse dpo@gofriday.fr.

3. Droits, en particulier le droit d'accès et le droit de déposer une plainte

Pour faire valoir vos droits, veuillez utiliser les coordonnées fournies ici via l'adresse e-mail. Pour exercer vos droits, veuillez nous contacter en utilisant l'adresse électronique que vous avez enregistrée chez nous.

Accès, effacement, rectification : Vous avez le droit d'accéder aux données stockées à votre sujet conformément à l'article 15 du RGDP, de demander l'effacement conformément à l'article 17 du RGDP et de demander la rectification des données conformément à l'article 16 du RGDP.

S'opposer au traitement pour des raisons d'intérêt légitime : Si vos données sont traitées pour protéger des intérêts légitimes prépondérants, vous pouvez vous opposer à ce traitement s'il existe des raisons de ne pas le faire.

Révocation du consentement : Si vos données sont traitées sur la base du consentement, vous pouvez révoquer ce traitement à tout moment pour le futur conformément à l'art. 21 RGDP. Vous pouvez révoquer votre consentement au traitement basé sur les cookies décrit aux sections 1.1. et 1.2. en supprimant les cookies sur votre terminal informatique. 

Droit de déposer une plainte : En outre, vous avez le droit de déposer une plainte auprès du délégué à la protection des données de la société FRIDAY conformément à l'art. 77 RGDP (voir ci-dessus pour les coordonnées) ainsi qu'auprès de toute autorité de contrôle de la protection des données ; la Commission nationale de l'informatique et des libertés (CNIL) est responsable de FRIDAY.

Droit à la restriction du traitement : Vous pouvez demander la restriction du traitement de vos données personnelles conformément à l'art. 18 RGDP dans les conditions suivantes :

a. vous vous opposez à l'exactitude de vos données personnelles pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles ;

b. le traitement est illégal et vous vous opposez à l'effacement des données personnelles et demandez à la place la restriction de l'utilisation des données personnelles ;

c. le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ; ou

d. si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGDP et qu'il n'a pas encore été déterminé si la base légitime du responsable du traitement l'emporte sur votre base légitime.

Si le traitement de vos données à caractère personnel a été restreint, ces données ne peuvent - outre leur conservation - être traitées qu'avec votre consentement ou pour l'exécution, l'exercice ou la défense de droits légaux ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union européenne ou d'un État membre. Si la restriction du traitement a été limitée conformément aux conditions ci-dessus, vous serez informé par le responsable du traitement avant que la restriction ne soit levée.

Droit à la portabilité des données : Conformément à l'article 20 du RGDP, vous avez le droit de recevoir les données à caractère personnel que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible informatiquement. Vous avez également le droit de transférer ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données personnelles ont été fournies ne s'y oppose, à condition que

a. le traitement est fondé sur le consentement conformément à l'art. 6 (1) lit. (a) du RGDP ou de l'art. 9 (2) lit. (a) RGDP ou sur un contrat conformément à l'art. 6 (1) lit. (b) RGDP ; et

b. le traitement est effectué à l'aide de procédures automatisées.

Dans le cadre de l'exercice de ce droit, vous avez également le droit de faire transférer vos données à caractère personnel directement d'un contrôleur à un autre contrôleur, lorsque cela est techniquement possible. Cela ne doit pas porter atteinte aux libertés et aux droits d'autres personnes. Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaires à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.

Possibilité d'intervenir en cas de décision automatisée : Votre demande fera l'objet d'une décision automatique afin de pouvoir vous fournir une décision rapide. Votre demande peut être rejetée si nous recevons une désapprobation de la part de notre prestataire de services de paiement, si un contrat d'assurance a été contesté par FRIDAY en raison d'une menace ou d'une fausse déclaration frauduleuse, si FRIDAY s'est retiré du contrat d'assurance en raison d'une violation de l'obligation précontractuelle d'information, pour éviter les demandes multiples ou si FRIDAY s'est retiré en raison du non-paiement de la première prime ou si votre contrat d'assurance a été résilié par FRIDAY en raison d'un défaut de paiement de la prime ou après la survenance d'un événement assuré. En cas de refus pour cause de solvabilité négative, vous pouvez vous renseigner auprès de l'établissement bancaire qui a évalué votre solvabilité sous les coordonnées indiquées et y faire corriger la base de données si nécessaire. Vous pouvez ensuite soumettre une nouvelle demande. La base juridique du traitement est l'art. 6 (1) lit. f RGDP. Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées.

Section 1 : Traitement des données lors de l'accès au site web

Le traitement des données suivant a lieu lorsque vous visitez le site web :

FRIDAY utilise les informations fournies par les cookies à des fins de sécurité ; pour faciliter la navigation ; pour afficher les informations plus efficacement ; pour personnaliser votre expérience lors de l'utilisation de nos sites, ainsi que pour reconnaître votre ordinateur dans le but de vous aider à utiliser nos informations. 

Nous recueillons également des informations statistiques sur l'utilisation de nos sites, afin d'améliorer leur conception et leur fonctionnalité ; de comprendre comment ils sont utilisés ; et de nous aider à résoudre les questions qui les concernent.

Qu'est-ce qu'un cookie ?

Les cookies sont de petits fichiers texte qu'un site web transfère et stocke dans le répertoire du navigateur d'un ordinateur. Ils aident les fournisseurs de sites à comprendre comment les visiteurs utilisent un site, à mémoriser les données de connexion d'un utilisateur et à enregistrer les préférences du site (par exemple, la langue).

Il existe plusieurs types de cookies, par exemple :

  • Cookies internes : ces cookies sont placés et lus par FRIDAY directement lorsque vous utilisez nos sites, afin de garantir une expérience optimisée, comme par exemple maintenir votre connexion à votre espace client.
  • Cookies tiers : ces cookies ne sont pas placés par FRIDAY, mais par d'autres sociétés, comme Google, à des fins d'analyse de site. Accédez à plus de détails concernant ces cookies en poursuivant votre lecture.
  • Durées d'utilisation : tous les cookies n'ont pas la même durée de vie. On distingue ceux qui n'existent que tant que votre navigateur est ouvert (durée dite de "session"). Ces derniers sont automatiquement supprimés dès que vous fermez votre navigateur. D'autres cookies sont des "cookies permanents", c'est-à-dire qui restent après la fermeture de votre navigateur. Par exemple, ils reconnaissent votre appareil lorsque vous ouvrez votre navigateur et naviguez à nouveau sur internet. 

1.1. Traitement visant à analyser la fréquence et la portée de l'utilisation du site web

Grâce à divers services d'analyse de l'utilisation, des informations sont collectées sur l'heure, la durée et la portée du site web utilisé ainsi que des informations sur le dispositif d'accès telles que les systèmes d'exploitation, la localisation, le type de navigateur. Les données sont collectées et traitées de manière anonymes sur la base de cookies afin de générer des informations anonymes sur la manière dont le site web est utilisé, d'améliorer continuellement le site web et de mieux adapter le contenu proposé aux utilisateurs. Le traitement est basé sur votre consentement Art. 6 para. 1 (a) RGDP.

Les technologies suivantes sont utilisées par FRIDAY ; avec votre consentement, des cookies correspondants sont mis en
place :

  • Google Analytics | FRIDAY utilise le suivi de Google Analytics ou Google Universal Analytics. Le traitement des données est effectué au moyen de cookies et la transmission aux serveurs d'analyse de Google aux États-Unis en utilisant une adresse IP anonyme. Vous pouvez vous opposer au traitement de ces données par Google en téléchargeant et en installant le plug-in suivant pour votre navigateur : (https://tools.google.com/dlpage/gaoptout?hl=fr) ou en désactivant les cookies correspondants. | App Update, Informations sur le browser, Cliquez sur le trajet, Date et heure de la visite, Informations sur le dispositif, Téléchargements, Version Flash, Informations sur la localisation, Adresse IP, Assistance JavaScript, Sites, Les conversions, URL de référence, Données d'utilisation, Interaction avec les widgets | La période de rétention dépend du type de données sauvegardées. Chaque utilisateur peut choisir combien de temps Google Analytics retient les données avant de les supprimer automatiquement. | Google LLC, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande |, Digital Motion GmbH, Poststraße 33, 20354 Hambourg, Allemagne
  • Crazy Egg | Échantillonnage des mouvements sur le site web | Expiration: 180 jours | Crazy Egg, Inc. Adresse de l'agent désigné : 16220 E. Ridgeview Lane La Mirada, CA 90638
  • Matomo | Comportement général des clics | Expiration: 13 mois | webeffects GmbH, Knorrstraße 69, 80807 Munich, Allemagne
  • Fullstory | Le service d'analyse de site web de Fullstory Inc, 818 Marietta Street, Atlanta, GA 30318, USA. enregistre votre comportement d'utilisateur sur notre site web ; à l'exception de votre saisie de données. Les enregistrements ne sont disponibles que pour FRIDAY. Vous pouvez vous opposer à l'enregistrement à tout moment en désactivant l'option d'enregistrement sur Fullstory https://www.fullstory.com/optout. | Texte inscrit, mouvement de la souris d'ordinateur, cliquez sur le trajet, données d'utilisation" | Expiration: 30 jours | Fullstory Inc., 120 Ottley Drive, NE Suite 100, Atlanta, GA 30324, États-Unis d'Amérique
  • Hubspot | Cliquez sur le mouvement jusqu'à ce que la demande soit envoyée | Expiration: 13 mois | Hubspot, 25 First Street, 2nd Floor Cambridge, MA États-Unis d'Amérique
  • Vimeo | Comportement des utilisateurs (navigation, nombre de clics, durée) | Vimeo, Inc. 555 West 18th Street, New York, New York 10011, États Unis d'Amérique
  • Hotjar | Les clics, les mouvements de souris, les hauteurs de défilement et les mouvements de navigation sur le site sont enregistrés et évalués de manière anonyme par Hotjar à l'aide du logiciel d'analyse de Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte. À cette fin, Hotjar met en place des cookies d'une durée de vie pouvant aller jusqu'à un an. À partir de là, des rapports anonymes et des chiffres clés sur l'utilisation des pages sont générés uniquement pour FRIDAY. | Informations sur les browsers, langue du browser, cliquez sur le trajet, Date et heure de la visite, Informations sur le dispositif, Informations sur la localisation, Adresse IP, Résolution de l'écran, Données d'utilisation | Expiration: Durée de la session | Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte
  • Exponea | À des fins de marketing personnalisé, de retargeting, d'optimisation de notre site web, pour analyser votre comportement de navigation et d'automatisation des campagnes marketing, ce site web utilise les services d'Exponea DE GmbH, Kemperplatz 1, Mitte D, 10785 Berlin | Adresse IP, données de connextion, configuration du fuseau horaire, système d'exploitation et plateforme, temps de réponse du site web, erreur de téléchargement, temps de visite de pages spécifiques, informations sur les interactions avec le site (clics, defilements et survols de la souris) et les méthodes utilisés pour quitter la page, comportement et interactions des utilisateurs sur le site web, informations sur la visite incluant URL, les termes de recherche, les informations sur ce que vous avez recherché ou consulté sur notre site | Expiration: Durée maximale de stockage des cookies: 3 ans | Exponea DE GmbH, Kemperplatz 1, Mitte D, 10785 Berlin, Allemagne

En outre, en raison d'un intérêt légitime prédominant dans une préparation technique des données et l'exploitation d'une interface technique (art. 6 para. 1 (f) RGDP), les données sont traitées par le service Segment de la société Segment io, San Francisco HQ, 100 California Street, Suite 700, San Francisco, CA 94111 selon les instructions de FRIDAY. FRIDAY utilise le système de gestion des balises Google Tag Manager sur la base d'un intérêt légitime prédominant conformément à l'art. 6 (1) (f) RGDP pour gérer les extraits de code JavaScript et HTML utilisés pour la mise en œuvre de balises et d'outils de suivi, d'analyse, de personnalisation et de performance marketing. Les données sont traitées par le service Google LLC, Google Ireland selon les instructions de FRIDAY. Les données sont supprimées 14 jours après leur récupération.

FRIDAY utilise Prismic comme système de gestion de contenu pour son site internet. La base juridique est l'art. 6 para. 1 lettre f RGDP. Il s'agit d'un service de Prismic Networks, Inc. 185 Alewife Brook Parkway, #410 Cambridge, MA 02138, USA. Afin de permettre la présentation du contenu de notre site web, une connexion aux serveurs de Prismic est établie lorsque notre site web est consulté.

FRIDAY utilise Sentry sur la base d'un intérêt légitime prépondérant. Sentry est un service de suivi des erreurs pour les applications web, les applications mobiles, les jeux et pour la stabilité des sites web. FRIDAY l'utilise pour analyser les erreurs éventuelles sur son site web. La base légale est

L'art. 6 para. 1 lettre f RGDP. Les données sont supprimées dès qu'elles ne sont plus nécessaires aux fins du traitement. Il s'agit d'un service fourni par Functional Software Inc, 132 Hawthorne Street, San Francisco, California 94107, USA.

En tant que système supplémentaire d'analyse de la performance de notre système et de suivi des erreurs, FRIDAY utilise le service Dyna Trace Monitoring sur la base d'un intérêt légitime prépondérant. La base légale est l'Art. 6 para. 1 lettre f RGDP. Les données sont transférées à la succursale allemande de FRIDAY Insurance S.A qui administre le service. Les cookies de session sont supprimés après l'expiration de la session.

1.2. Traitement à des fins de marketing et de publicité basée sur les intérêts

Afin de pouvoir afficher des publicités pertinentes en fonction de votre comportement d'utilisateur, d'afficher les publicités FRIDAY ailleurs après votre visite du site Internet et de pouvoir mesurer le succès des publicités, divers services, dont certains sont basés sur des cookies, sont utilisés. Ceux-ci sont utilisés pour contrôler l'affichage des publicités et pour enregistrer et évaluer de manière anonyme le temps, la durée et la fréquence d'utilisation du site Internet. En outre, nous donnons également à certains de nos partenaires la possibilité de mesurer le trafic du site provenant de vos sites web par le biais de publicités sur www.gofriday.fr afin de pouvoir diffuser nos publicités sur leurs sites web en fonction des besoins. Le traitement est basé sur votre consentement Art. 6 para. 1 (a) RGDP.

Ces partenaires sont énumérés ci-dessous ; avec votre consentement, les cookies correspondants sont installés : 

  • Google Ads | Cookie ID, appel des annonces publicitaires dans le réseau publicitaire de Google, traitement de la mesure des utilisateurs par annonce. | Expiration: 60 jours | Google LLC, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande
  • Google Ads Remarketing | ID du cookie, heure de la visite de la page, Traitement pour l'affichage d'annonces ultérieures | Expiration: 30 jours | Partenaire publicitaire du réseau google
  • Bing | ID pseudonyme attribué par le navigateur, traitement par mesure des publicités visualisées et contrôle de la publicité. | Expiration: 30 jours | Microsoft Server États-Unis
  • Outbrain | Il s'agit d'un service publicitaire. Ce service fournit des recommandations sur les intérêts des utilisateurs. | Adresse IP rendue anonyme, type du navigateur, date et heure de la visite, informations sur le dispositif, système d’exploitation de l’appareil, URL de référence, sites Web visités" | Expiration: 60 jours |  
    Outbrain UK Ltd, 100 New Bridge Street, Londres, EC4V 6JA, Angleterre.
  • Oath | ID pseudonyme attribué par le navigateur, traitement par mesure des publicités visualisées et contrôle de la publicité. | Expiration: 30 jours | Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1
  • Google Optimize | IP anonyme, identifiants publicitaires, identifiants de comptes publicitaires, identifiants générés de manière aléatoire, identifiants de mots-clés. | Expiration: 24 heures; Vérifier si le navigateur autorise les cookies : 90 jours | Google LLC, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande
  • Google Campaign Manager 360 | Ceci est un service marketing. Ce service fournit un système de gestion d'annonces basé sur le Web pour les annonceurs et les agences. | Identifiants en ligne, identifiant du Cookie, identifiant de l'appareil , emplacement géographique, identifiant de client, adresse IP | Google LLC, Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande
  • Facebook Pixel | Il s'agit d'une technologie de Tracking offerte par Facebook et utilisée par d'autres services Facebook tels que Facebook Custom Audiences. | Annonces vues, informations sur le navigateur, contenu visualisé, informations de l’appareil, emplacement géographique, interactions avec la publicité, les services et les produits, adresse IP, informations de marketing, données personnalisées non sensibles, identifiant de pixel, URL de référence, succès des campagnes marketing, données d'utilisation, comportement de l’utilisateur, identifiant utilisateur Facebook | Expiration: 12 mois | Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irlande

1.3. Traitement ultérieur lors de l'accès au site web

1.3.1. Traitement pour le streaming vidéo à partir de Vimeo et YouTube

Des vidéos hébergées par d'autres fournisseurs sont intégrées à notre site web. Lorsque vous regardez les vidéos, selon la vidéo, des données sont récupérées auprès des fournisseurs Vimeo Inc. (555 West 18th Street, New York 10011) ou YouTube (Google Ireland Limited dont le siège social se trouve à Gordon House, Barrow Street, Dublin 4, Irlande). Le fournisseur respectif est responsable du traitement associé des données de votre navigateur ou de votre appareil final ; le traitement des données n'a lieu que lorsque la vidéo est lancée ou que le cookie correspondant est accepté et est décrit dans la politique de confidentialité de Vimeo ou de YouTube, que vous pouvez consulter à l'adresse https://vimeo.com/privacy ou https://policies.google.com/privacy?hl=de&gl=de respectivement.

1.3.2. Traitement des enquêtes auprès des utilisateurs

L'enquête via le questionnaire en ligne affiché est volontaire et anonyme ; les réponses ne peuvent être attribuées à une personne spécifique. Par conséquent, veuillez ne pas saisir d'informations sur votre identité, telles que votre nom, votre adresse électronique ou votre numéro de client, dans les champs de texte libre du questionnaire.

1.4. Consentement au traitement par l'utilisation de UserCentrics

Avec la gestion du consentement de la société UserCentrics GmbH, Rosental 4, 80331 Munich, Allemagne, vous pouvez accepter le traitement mentionné aux points 1.1. et 1.2. ou le refuser. Si vous consentez, des cookies seront installés sur votre appareil.

Pour les services proposés par UserCentrics, votre adresse IP sera transmise à UserCentrics et anonymisée, et le moment et le contenu de votre réglage (consentement/refus) seront transmis ; vos réglages seront stockés dans des cookies. Ceci est basé sur l'art. 6 para. 1 lettre f RGDP, car il existe un intérêt légitime dans la mise en œuvre technique du consentement ou du rejet des méthodes de suivi.

Manipulation de UserCentrics : Pour ouvrir le menu de configuration de UserCentrics, il suffit de cliquer sur la petite roue dentée en bas à droite de l'écran dans nos informations sur la confidentialité. Le menu s'ouvre alors. Vous pouvez y effectuer tous les réglages souhaités.

Section 2 : Traitement des données pour la proposition et la conclusion de l'assurance ainsi que pendant la durée du contrat

2.1. Traitement pour la demande et l'exécution du contrat

Afin de conclure (et d'exécuter) un contrat d'assurance, des informations sur l'identité (telles que les noms, la date de naissance, l'adresse), les données de contact (telles que les adresses, les numéros de téléphone, les adresses e-mail), ainsi que des informations sur les assurances précédentes sont traitées. En outre, selon l'assurance, un traitement spécifique au produit d'assurance a lieu :

Assurance MRH : Afin de calculer la prime d'assurance, des informations supplémentaires sur le bien immobilier telles que la taille (m²) et le type (appartement/maison), l'adresse, le nombre et la relation des personnes vivant dans l'objet assuré et les coordonnées bancaires pour le traitement du paiement sont collectées. Le paiement par prélèvement automatique ou par carte de crédit est traité par le prestataire de services de paiement Stripe (https://stripe.com/de/privacy). FRIDAY transmet vos coordonnées bancaires, votre nom et le montant à encaisser à Stripe; Stripe collecte toutes les autres données auprès de vous et traite ces données sous sa propre responsabilité. Ce traitement est nécessaire à l'exécution du contrat d'assurance (base Art. 6 para. 1 lettre b DSGVO) ; sans ces informations, la demande ne peut être traitée. Les données collectées par FRIDAY sont conservées jusqu'à 10 ans après la fin du contrat.

Avec votre accord, vous pouvez stocker temporairement les données que vous avez saisies avant d'envoyer votre demande à FRIDAY. Pour ce faire, vous devez introduire votre adresse e-mail. Nous enverrons un lien vers cet e-mail, sur lequel vous pourrez cliquer pour revenir à vos données d'entrée. En mettant vos données en cache, vous pouvez continuer à modifier ou à compléter votre demande ultérieurement. Nous utilisons les données mises en cache pour pouvoir vous envoyer une offre à une date ultérieure sur la base des données que vous avez déjà saisies, en l'envoyant à l'adresse électronique que vous avez fournie.

2.2. Vérification des données, évaluation du crédit et du blanchiment d'argent

Dans le cas des assurances MRH, nous obtenons des informations sur le preneur d'assurance et le bénéficiaire de l'une ou l'autre ou pour lutter contre le blanchiment d'argent avant la conclusion du contrat ou peu après et à intervalles réguliers et avant un remboursement pendant la durée du contrat. Les cas liés à la cause existent notamment en cas de perturbations de paiement, comme l'échec d'une domiciliation/crédit ou en cas de modification des contrats ou des données de base. A cet effet, les données d'identité (nom, adresse, date de naissance) sont vérifiées par rapport à la base de données World Check. Ceci est basé sur l'art. 6 para. 1 lettres b, c et f RGDP.

2.3. Échange de données avec d'autres compagnies d'assurance

Afin de vérifier et de compléter vos informations, il peut être nécessaire d'échanger des données avec d'autres assureurs (assurance préalable). Ce traitement est fondé sur un intérêt légitime prédominant, art. 6 para. 1 lit. f RGDP, afin de prévenir la fraude à l'assurance, de clarifier d'éventuelles contradictions dans les informations fournies par l'assuré ou de combler des lacunes dans les constatations relatives aux dommages subis.

Nous cédons une partie des risques à des réassureurs en France et à l'étranger. Ces réassureurs ont besoin que nous leur communiquions des informations relatives à l'assurance, telles que le numéro de police, la prime, le type de couverture et de risque et, dans certains cas, vos données personnelles. Dans la mesure où les réassureurs participent à l'évaluation du risque et des sinistres, ils reçoivent également les informations nécessaires à cette fin. Le transfert est fondé sur l'art. 6 para. 1 lettre f RGDP afin de minimiser le risque de souscription. Dans certains cas, les réassureurs font appel à d'autres réassureurs auxquels ils transfèrent également les données correspondantes.

Nos réassureur :

SWISS RE EUROPE S.A., 2, Rue Edward Steichen, L-2540 Luxembourg, LUXEMBOURG with its Paris Branch, 11/15, Rue Saint Georges, 75009 Paris, www.swissre.com

Pour plus d'informations sur la protection des données chez Swiss RE Europe S.A., veuillez cliquer ici:

MAPFRE RE, Compañia de Reaseguros, S.A., Sucurrsale de Paris, 5 avenue de l’Opéra, 75001 Paris, www.mapfrere.com

Pour plus d'informations sur la protection des données chez Mapfre Re, MAPFRE RE, Compañia de Reaseguros, S.A, veuillez cliquer ici: www.mapfrere.com/reinsurance/en/privacy-policy

2.4. Traitement à des fins publicitaires et promotionnelles

Si vous concluez un contrat d'assurance, nous utilisons également les données de contact collectées dans le cadre du processus pour vous envoyer des informations par courrier ou par e-mail sur les services et produits de FRIDAY ou du groupe d'assurance Baloise qui vous conviennent ; ce traitement est fondé sur un intérêt légitime prépondérant, art. 6 (1) f RGDP. Si vous n'en avez pas ou plus besoin, vous pouvez vous y opposer à tout moment (par exemple par e-mail ou par écrit).

Les données seront supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. En outre, les données seront supprimées si vous révoquez votre consentement ou demandez la suppression des données personnelles. 

Nous utilisons le service de mailing " Exponea " et " HubSpot " pour gérer nos destinataires de mailing et pour vous envoyer des informations sur les services et produits de FRIDAY ou du groupe d'assurances Baloise qui vous conviennent, ainsi que pour analyser les taux d'ouverture et de clics de ces informations. Exponea est un service fourni par Exponea DE GmbH, Kemperplatz 1, Mitte D, 10785 Berlin, Allemagne. Vous trouverez de plus amples informations sur la politique de protection des données d'Exponea à l'adresse https://exponea.com/de/legal/privacy-policy-03-01-2021. Hubspot est un service fourni par HubSpot, Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Vous trouverez de plus amples informations sur la politique de protection des données de HubSpot à l'adresse suivante : https://legal.hubspot.com/data-privacy.

2.5. Transfert de données en cas de sinistre

a.      Si vous avez formulé une demande d'indemnisation, nous transmettons vos coordonnées et les détails du contrat d'assurance au partenaire concerné afin qu'il puisse prendre des mesures et régler le sinistre et qui gère, traite ou répare le sinistre. Le partenaire qui reçoit les données, dans chaque cas individuel, qui dépendent de votre déclaration de sinistre spécifique. La base de cette procédure est l'art. 6 Para. 1 Lettre b RGDP; sans le transfert, la déclaration ne peut être traitée.

Les destinataires des données personnelles peuvent inclure :

GECO Assurances |  49-51 Rue de Paris, 92 110 CLICHY

b.      Afin de traiter les demandes liées à l'exécution du contrat, vos données et les détails du contrat d'assurance sont transmis aux partenaires en fonction de vos déclarations afin qu'ils puissent agir et remédier à la situation. Le partenaire qui reçoit les données, dans chaque cas individuel, dépend de votre demande spécifique. La base de cette procédure est l'art. 6 al. 1 lettre b RGDP ; sans le renvoi, la demande ne peut être traitée.

Les destinataires des données à caractère personnel sont notamment :

SITEL FRANCE | 50/52, Boulevard Haussmann, 75009 PARIS

AWP FRANCE SAS | 7, Rue Dora Maar, 93400 SAINT-OUEN

AWP P&C | 7, Rue Dora Maar, 93400 SAINT-OUEN

2.6. Transmission des données en cas de non-paiement

Si vous êtes en retard dans le paiement de la prime d'assurance et que le montant reste impayé malgré un rappel, nous pouvons transmettre vos données à une agence de recouvrement ou à un cabinet d'avocats afin de recouvrer le montant impayé. Ceci est fondé sur un intérêt légitime prédominant conformément à l'art. 6 Para. 1 Lettre f RGDP.

2.7. Transmission des données aux courtiers, intermédiaires et tiers

Si vous avez adhéré au programme FRIDAY par l'intermédiaire d'un courtier, d'un intermédiaire ou d'un agent de recommandation, nous transmettons au courtier, à l'intermédiaire ou à l'agent de recommandation des données sur la conclusion de votre contrat d'assurance, la prime d'assurance et la durée du contrat (y compris sa résiliation) afin de pouvoir régler avec eux les droits à rémunération existants.

2.8. Intégration d'autres services et contenus de tiers

Il peut arriver que des contenus tiers, tels que des vidéos, des polices de caractères ou des graphiques provenant d'autres sites web, soient intégrés à cette offre en ligne. Pour cela, il faut toujours que les fournisseurs de ces contenus (ci-après dénommés "fournisseurs tiers") aient connaissance de l'adresse IP de l'utilisateur. Sans l'adresse IP, ils ne seraient pas en mesure d'envoyer le contenu au navigateur de l'utilisateur concerné. L'adresse IP est donc nécessaire pour l'affichage de ce contenu. Nous nous efforçons d'utiliser uniquement des contenus dont les fournisseurs respectifs n'utilisent que l'adresse IP pour livrer le contenu. Toutefois, nous n'avons aucune influence sur le fait que les fournisseurs tiers stockent l'adresse IP, par exemple à des fins statistiques. Dans la mesure où nous en avons connaissance, nous en informons les utilisateurs. Nous souhaitons fournir et améliorer notre offre en ligne grâce à ces intégrations.

La base juridique pour l'intégration d'autres services et contenus tiers est l'art. 6 para. 1 lit. f RGDP. Notre intérêt légitime prédominant réside dans l'intention d'une présentation appropriée de notre présence en ligne et de services conviviaux et économiquement efficaces de notre part. Pour plus d'informations, veuillez vous référer aux détails de protection des données respectifs des fournisseurs.

Obligation contractuelle ou légale de fournir des données à caractère personnel

La fourniture de données à caractère personnel n'est ni légalement ni contractuellement requise, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas non plus obligé de fournir les données à caractère personnel. Toutefois, le fait de ne pas fournir ces données peut avoir pour conséquence que vous ne puissiez pas utiliser cette fonction ou que vous ne puissiez pas l'utiliser dans toute son étendue.

Section 3 : Traitement des données lors du choix d'utiliser les services en ligne proposés

Divers services et interactions sont proposés via gofriday.fr. Les données sont traitées lorsque vous utilisez le service concerné:

3.1. MyFRIDAY portail client

Certaines prestations de FRIDAY sont fournies dans l'espace client protégé MyFRIDAY. Le portail client vous permet de gérer le processus et d'accéder à vos données et documents. A cet effet, des données personnelles sont enregistrées en fonction du service (données du preneur d'assurance ou données du service), ainsi que les tentatives de connexion et l'utilisation. Ces données sont nécessaires pour l'utilisation du portail clients ainsi que pour la détection et la prévention des tentatives de connexion non autorisées et sont traitées conformément à l'art. 6 para. 1 lit. b et f du RGDP.

3.2. Google Maps Service

Ce site Web utilise l'API Google Maps pour afficher visuellement des informations géographiques. Lors de l'utilisation de Google Maps, Google collecte, traite et utilise également les données relatives à l'utilisation des fonctions de Maps par les visiteurs des sites Web. La base juridique du traitement des données à caractère personnel est l'intérêt légitime conformément à l'art. 6 (1) a du RGDP. Les données sont généralement transférées vers un serveur de Google aux États-Unis et y sont stockées. Les données à caractère personnel sont transférées sur la base de l'art. 46 du RGDP. Une liste des sous-traitants de Google est disponible sur le lien suivant : https://privacy.google.com/businesses/subprocessors/. 

Les données que nous envoyons et qui sont liées aux cookies, aux identifiants d'utilisateur (par ex. ID utilisateur) ou aux identifiants publicitaires sont stockées par défaut pendant 26 mois, puis automatiquement supprimées. Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais veuillez noter que si vous faites cela, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Il n'existe aucune obligation contractuelle ou légale de fournir ces données. L'utilisation ultérieure des données est alors régie par les dispositions de la politique de confidentialité de Google :https://policies.google.com/privacy?hl=fr&gl=fr. 

Si vous avez activé la fonction de géolocalisation sur votre appareil, Google peut comparer les données que vous saisissez avec vos données de localisation. Si vous ne souhaitez pas que ces données soient transmises, vous ne devez pas utiliser le service et désactiver également Javascript pour Google dans votre navigateur.

3.3. Traitement pour l'abonnement à la newsletter

Avec votre consentement, vos coordonnées seront traitées afin de vous envoyer des mailings, notamment la newsletter FRIDAY. Votre consentement est donné par l'inscription à la newsletter et votre confirmation (double opt-in). La base juridique du traitement de vos données est l'art. 6 para. 1 lettre a RGDP. 

Nous utilisons le service de mailing "Exponea" et "HubSpot" pour gérer nos destinataires de mailing et envoyer notre newsletter ainsi que pour analyser les taux d'ouverture et de clics de ces newsletters. Exponea est un service d'Exponea DE GmbH, Kemperplatz 1, Mitte D, 10785 Berlin, Allemagne. Vous trouverez de plus amples informations sur la politique de protection des données d'Exponea à l'adresse https://exponea.com/de/legal/privacy-policy-03-01-2021/. Hubspot est un service de HubSpot, Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141 USA. Vous trouverez de plus amples informations sur la politique de protection des données de HubSpot à l'adresse suivante : https://legal.hubspot.com/data-privacy.

Si vous n'en avez pas ou plus besoin, vous pouvez vous y opposer à tout moment (par exemple par e-mail ou par écrit). Les données seront supprimées dès souhaitez pas recevoir d'autres communications commerciales de notre part. L'option de refus peut être exercée en cliquant sur le lien "désinscription" figurant au bas de nos courriels de marketing.

3.4. Traitement lors de la prise de contact

Si vous nous écrivez par e-mail, chat ou formulaire de contact, votre message et les coordonnées fournies ne seront utilisés que pour le traitement et la correspondance avec vous.

Si vous nous contactez par téléphone, votre numéro de téléphone et l'heure de votre appel seront stockés. Si vous êtes un assuré FRIDAY, un mémo peut être créé pour le traitement de votre demande et pour la correspondance ultérieure. Un enregistrement de la conversation n'aura en aucun cas lieu sans votre consentement préalable.

Le traitement d'autres données personnelles, qui sont générées par l'utilisation du formulaire de contact sur notre site Internet, sert à prévenir les abus et à assurer la sécurité de nos systèmes informatiques. Il s'agit également de notre intérêt légitime à traiter vos données personnelles. La base juridique du traitement de ces données est l'art. 6 para. 1 lettre f RGDP. Si vous souhaitez travailler à la conclusion d'un contrat en nous contactant, l'art. 6 alinéa 1 lettre b du RGDP constitue une base juridique supplémentaire.

Sous réserve des délais de conservation légaux, les données seront supprimées dès que la finalité du traitement aura été atteinte. Si vous nous contactez par e-mail, vous pouvez vous opposer à tout moment au stockage de vos données personnelles. Nous vous signalons que dans ce cas, votre demande ne pourra pas être traitée. Vous pouvez déclarer votre révocation ou votre opposition en envoyant un e-mail à notre adresse e-mail indiquée dans les mentions légales.

Nous utilisons le logiciel de Freshworks, Inc. 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, USA pour fournir les options de contact. Vous trouverez de plus amples informations sur la politique de protection des données de Freshworks à l'adresse suivante : https://www.freshworks.com/fr/privacy/

3.5. Utilisation de plug-ins sociaux

À certains endroits du site web (par exemple, le pied de page du site web), vous avez la possibilité de partager des contenus via des réseaux sociaux. Les données vous concernant ne seront transmises au réseau social concerné par la technologie de plugin social utilisée que si vous l'initiez vous-même en cliquant sur le bouton correspondant.

Section 4 : Traitement des données des tiers victimes

4.1. Finalités du traitement, données, base juridique, durée de conservation

FRIDAY traite les informations sur l'identité de la personne lésée, les données de contact et les données de base personnelles, les informations sur les rapports d'assurance, les informations sur l'historique des sinistres, les dommages y compris les atteintes à la santé, le degré d'invalidité et les mesures médicales ainsi que le contenu des rapports médicaux et autres obtenus.

Les données sont collectées à partir des informations fournies par vous-même, par des tiers (notamment notre assuré ou la personne lésée), par votre compagnie d'assurance, par des experts et des témoins, par des dossiers judiciaires et, le cas échéant, par des sources publiques (par exemple le registre du commerce, les journaux). Des informations sur la santé sont également recueillies auprès des médecins concernés par le biais d'un consentement ou d'une libération des dispositions relatives à la confidentialité.

Ces informations sont utilisées pour examiner, évaluer et régler le sinistre. Cela comprend la détermination des causes et des détails du dommage, la vérification des conditions préalables aux prestations d'assurance (telles que les obligations de paiement) et le calcul du montant des dommages, en fonction du dommage, le missionnement de prestataires de services pour la réparation du dommage ou le règlement des demandes de paiement. Ce traitement est nécessaire pour le règlement des sinistres ; en outre, FRIDAY a un intérêt légitime à vérifier la cause et l'étendue des prestations d'assurance (telles que les demandes de dommages et intérêts).

Afin de verser les prestations d'assurance en cas de sinistre, des informations sur les coordonnées bancaires, le numéro d'identification fiscale le cas échéant et sur les dommages subis sont également traitées.

Qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. En outre, les données seront supprimées si vous révoquez votre consentement ou demandez la suppression des données personnelles. Dans chaque courrier électronique, nous vous donnons la possibilité d'exercer une option de refus.

Le traitement des données est fondé sur l'art. 6 para. 1 lettre f RGDP. En outre, nous traitons vos données personnelles pour nous conformer aux obligations légales telles que les exigences réglementaires, les obligations de conservation commerciale et fiscale ou notre devoir de conseil. Dans ce cas, la base juridique du traitement est la réglementation légale respective en liaison avec l'art. 6 para. 1 lit. c RGDP servent de base juridique au traitement.

Vos données seront stockées jusqu'à l'expiration du délai de prescription. Cela peut aller jusqu'à 30 ans,

4.2. Bénéficiaires

Nous transmettons les données dans les cas suivants ; la base dans chaque cas est l'art. 6 Para. 1 Lettre f RGDP :

- Experts préjudice, dommages: En fonction du sinistre et de la solution de règlement du sinistre, des parties de vos données seront transmises à des experts afin de déterminer la cause et le montant du dommage et l'obligation de paiement. Ce traitement est nécessaire pour la détermination de la cause du dommage et de l'obligation de payer et donc pour le règlement; FRIDAY a un intérêt justifié à une clarification factuelle professionnelle.

- Compagnie d'assurance : Si FRIDAY n'est pas ou seulement partiellement obligé de payer des prestations ou s'il y a des doutes sur l'obligation de payer des prestations, nous transmettons les détails du sinistre, y compris les informations de santé déterminées, à votre compagnie d'assurance afin de clarifier l'obligation de payer des prestations entre les compagnies d'assurance. FRIDAY a un intérêt légitime à clarifier l'obligation de verser des indemnités.

- Les prestataires de services : Si FRIDAY est obligé de fournir des services, en fonction de l'obligation, nous pouvons transmettre vos coordonnées et les informations sur les dommages aux entreprises partenaires qui réparent les dommages (par exemple, le garage). Le partenaire qui reçoit les données dans chaque cas individuel dépend de votre déclaration de dommage spécifique. Sans ces informations, il se peut que le traitement du sinistre ne soit pas possible.

- Réassureurs : Les informations relatives au sinistre seront également transmises aux réassureurs afin de déterminer le risque couvert par le réassureur et, le cas échéant, de procéder au règlement des prestations.