Les termes et expressions débutant par une majuscule, qu'ils soient employés au singulier ou au pluriel, seront définis comme suit : « Donnée à caractère personnel » : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. « Traitement de données à caractère personnel » : toute opération ou ensemble d'opérations effectuées, automatisées ou non, appliquées à des données, comprenant la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion, la mise à disposition, le rapprochement, l'interconnexion, l'effacement ou la destruction, entre autres. « Responsable du traitement » : la personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d'autres, collecte et traite des données à caractère personnel. « Destinataire » : la personne physique ou morale habilitée à recevoir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions. « Services » : les prestations offertes par Ça assure, notamment à travers ses sites internet.

Topika s'engage dans une activité de commerce électronique, conformément à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique. La présente Politique vise à informer les Utilisateurs sur la collecte et le traitement de leurs données à caractère personnel par Topika.

Topika, société par actions simplifiée au capital de 3 000 €, collecte les données à caractère personnel. Son siège social est établi au 15 rue des Halles 75001 Paris. La société est immatriculée au RCS de Paris sous le numéro 95113016000025 et Tibault KREBS en est la Présidente.

Dans le contexte de l'exploitation des Sites et/ou de la prestation des Services, Topika procède à la collecte et au traitement des données personnelles des Utilisateurs, dont les objectifs et les bases juridiques sont énoncés ci-dessous :

Exécution de mesures précontractuelles ou contractuelles :

• La conclusion, la gestion et la réalisation des contrats avec nos clients (de la phase précontractuelle à la résiliation du contrat)

• L'analyse des besoins particuliers du client/assuré

• L'application des garanties des contrats

• L'exercice des recours et le traitement des réclamations et litiges

• L'établissement de fichiers à des fins de statistiques commerciales

• Le traitement des demandes liées à l'exercice de vos droits

Intérêt légitime du responsable de traitement :

• L'administration de la relation client (invitations à des événements et gestion de leur participation, réalisation d'enquêtes de satisfaction, etc.)

• La supervision des accès aux sites ainsi que de leur utilisation

• L'application des garanties des contrats

• La réalisation de statistiques et de mesures de fréquentation des Sites

• L'administration et l'amélioration de la relation commerciale et/ou de nos Services

• La prévention de la fraude pouvant entraîner une inscription sur une liste de personnes présentant un risque de fraude

Consentement exprès et spécifique des Utilisateurs (*)

• L’envoi des newsletters, sollicitations et messages promotionnels aux prospects non clients

• La gestion commerciale des prospects non clients

Respect d’une obligation légale, réglementaire ou administrative à laquelle le responsable de traitement est soumis

• La prévention du blanchiment des capitaux et du financement du terrorisme, impliquant la mise en œuvre d'une surveillance pouvant conduire à une déclaration de soupçon

(*) Ce consentement peut être retiré à tout moment par l'utilisateur.

Les informations que nous sollicitons sont essentielles à la prestation du service attendu. De plus, certaines de ces informations sont obligatoires. Le non-fournissement de ces éléments pourrait empêcher Ça assure de donner suite à la demande ou au formulaire en question.

Dans le cadre de son activité, Topika pourra être amenée à collecter les données suivantes :

• Informations relatives à l'état civil : nom, prénoms, adresse, numéro de téléphone (fixe ou mobile), adresse postale et électronique, date et lieu de naissance, civilité

• Informations concernant la situation professionnelle (profession, catégorie socio-professionnelle, employeur)

• Détails sur la vie personnelle (situation familiale : statut marital, régime matrimonial, nombre d'enfants, etc.)

• Données économiques et financières (moyens de paiement, autorisation de prélèvement, RIB)

• Données requises pour la lutte contre la fraude, le blanchiment et le financement du terrorisme

• Coordonnées de contact liées aux inscriptions aux newsletters : nom, prénom, adresse, numéro de téléphone (fixe ou mobile), numéro de télécopie

• Données de localisation et de géolocalisation des personnes en lien avec les risques assurés ou les services proposés

Lorsque vous nous transmettez les coordonnées de tiers, assurez-vous d'avoir préalablement partagé avec eux les informations contenues dans la présente Politique avant de transmettre leurs données à Topika.

Les données sont collectées :

• Directement auprès de vous, par le biais de formulaires de contact, d'adhésion, ou de souscription à nos services

• Auprès des personnes intéressées par le contrat, telles que le souscripteur d'un contrat d'assurance.

• Auprès des personnes intervenant dans le contrat, comme des experts ou des victimes.

• Auprès de nos partenaires commerciaux, tels que les assureurs, réassureurs, courtiers, indicateurs d'affaires, et sous-traitants.

• Directement par Topika

Dans le strict cadre des finalités énoncées et en tant que de besoin, les destinataires des données collectées sont :

• Topika, dans le cadre de l'exercice de ses missions.

• Les compagnies d'assurance, distributeurs d'assurance, établissements bancaires et de crédit, organismes sociaux, professionnels de santé, réseaux de soins, et tiers-payants.

• Les sous-traitants et prestataires de Ça assure, strictement limités à l'exécution des tâches qui leur sont confiées (la liste est disponible sur demande).

• Les personnes intéressées au contrat, comme les responsables, les victimes, les témoins, et les tiers intéressés à l'exécution du contrat.

• Certaines professions réglementées telles que les avocats, notaires, commissaires aux comptes, et consultants.

Lorsque Topika confie des activités de traitement de données à des sous-traitants, ces derniers seront sélectionnés en garantissant des mesures techniques et organisationnelles appropriées, notamment en termes de fiabilité et de sécurité.

En accord avec la réglementation en vigueur, les données peuvent être communiquées aux autorités compétentes sur demande, notamment aux organismes publics, exclusivement pour répondre aux obligations légales. Elles peuvent également être transmises aux auxiliaires de justice, aux officiers ministériels et aux organismes chargés d'effectuer le recouvrement de créances.

En principe, vos données personnelles sont traitées sur le territoire de l'Espace économique européen (EEE), conformément au RGPD et à la loi informatique et libertés. Toutefois, dans des cas exceptionnels et limités, Topika pourrait transférer des données vers des prestataires situés hors EEE si cela est indispensable à la fourniture de ses services ou pour respecter ses obligations légales. Dans de telles situations, Topika s'engage à utiliser des tiers dans des États considérés par la Commission européenne comme assurant un niveau de protection adéquat.

Lorsque le tiers ne se trouve pas dans un État considéré comme assurant un niveau de protection adéquat, Topika établit contractuellement le respect des dispositions sur la protection des données et la sécurité des informations avec les destinataires concernés. Toutes les mesures nécessaires sont prises pour garantir l'observation rigoureuse de ces garanties par des tiers.

Dans le cadre de la relation client, Ça assure peut avoir recours à des prestataires aux États-Unis. Dans ce cas, Topika veillera à mettre en place les mesures nécessaires pour encadrer le transfert de vos données personnelles et garantir leur sécurité et leur confidentialité.

Topika conservera les données personnelles de l'Utilisateur dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou conformément à la durée de conservation minimale prévue par la législation applicable, notamment en matière civile et commerciale.

Certaines données personnelles pourraient être conservées par Topika pour des durées plus longues, exclusivement à des fins statistiques. En conformité avec le RGPD, Ça assure mettra en place des mesures techniques et organisationnelles, en particulier pour garantir le principe de minimisation des données.

Les données traitées dans le cadre d'opérations de prospection avec l'accord de l'Utilisateur ne seront pas conservées au-delà de 3 ans après le dernier contact émanant de sa part ou dans le cadre de son opposition, conformément aux dispositions du RGPD.

Les sites de Topika ne sont pas conçus pour les individus de moins de quinze (15) ans.

Si vous avez moins de quinze (15) ans, nous vous prions de ne pas fournir de données personnelles via les sites de Topika.

Conformément à la loi n°78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, l’Utilisateur dispose des droits suivants sur ses données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité.

L’Utilisateur peut également définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès.

Pour des motifs tenant à sa situation particulière, l’Utilisateur peut s’opposer au traitement des données le concernant.

Pour exercer vos droits, nous vous prions d’envoyer votre courrier recommandé avec accusé de réception à l’adresse suivante : DPO Topika – 15 rue des Halles 75001 Paris. Nous vous recommandons de joindre un justificatif d’identité.

Sous réserve d’un manquement aux dispositions ci-dessus, l’Utilisateur a le droit d’introduire une réclamation auprès de la CNIL.

En raison des avancées technologiques, des coûts de mise en œuvre, de la nature des données à protéger et des risques pour les droits et libertés des personnes, Topika déploie toutes les mesures techniques et organisationnelles nécessaires pour assurer la confidentialité des données à caractère personnel collectées et traitées, ainsi qu'un niveau de sécurité adapté au risque..

En cas de modification de la présente Politique par Topika ou en cas d'exigence légale, les changements seront publiés sur les sites et prendront effet dès leur publication. Nous vous encourageons donc à consulter la Politique à chaque visite pour vous informer de sa dernière version, disponible en permanence sur nos sites internet.

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Un cookie est un fichier texte déposé sur le navigateur du terminal (ordinateur, mobile, tablette) que vous utilisez, permettant ainsi de recueillir des informations sur votre navigation et de personnaliser les services proposés. Un temps de conservation est déterminé, et seul l’émetteur du cookie peut lire et/ou modifier les informations qu'il contient. Il est important de noter qu'un cookie ne stocke aucune donnée personnelle sensible ou directement identifiable, et il ne cause aucun dommage à votre terminal.

Plusieurs typologies de cookies existent :

• Cookies requis ou de session : Ils sont essentiels au bon fonctionnement du site internet et ne nécessitent pas le consentement de l’internaute. Leur durée de conservation est fixée à 13 mois.

• Cookies statistiques : Ils sont utilisés pour recueillir des données d’usage sur le site web, telles que les sessions, les pages vues et les interactions avec les formulaires.

• Cookies publicitaires : Ils servent à identifier vos préférences afin de vous présenter des publicités adaptées à votre profil, ou à mesurer la performance des publicités avec lesquelles vous avez interagi (via nos partenaires). Ces cookies tiers sont gérés par nos partenaires, et nous vous invitons à consulter leur propre politique de gestion des données personnelles.

Google Analytics

Outil de collecte et de mesure de la donnée de navigation site. Les données sont stockées par Google et hébergées sur des serveurs aux Etats-Unis pour une durée de conservation de 6 mois. Ces données sont partagées aux produits Google. Elles nous permettent d’analyser les parcours clients sur notre site et d’améliorer nos services.

Google Ads

Solution de gestion des campagnes de référencement payante sur Google. Les données sont stockées par Google et hébergées sur des serveurs aux Etats-Unis. Ces données sont partagées aux produits Google. Elles nous permettent de personnaliser les publicités diffusées et mesurer l’impact des campagnes publicitaires.

Meta

Solution de gestion des campagnes publicitaires sur les réseaux sociaux. Les données sont stockées par Facebook et hébergées sur des serveurs aux Etats-Unis. Elles nous permettent de personnaliser les publicités diffusées et mesurer l’impact des campagnes publicitaires.

Plusieurs possibilités s’offrent à vous pour gérer le dépôt de cookies sur votre terminal.

Gestion du consentement

Vous avez la possibilité d’accepter, modifier ou refuser le dépôt de cookies en fonction des typologies décrites ci-dessus, à tout moment de votre navigation, via notre partenaire Tarteaucitron.

Navigateur

Sur votre navigateur vous pouvez également désactiver le dépôt de cookies en suivant les instructions disponibles via les liens Google Chrome, Safari et Firefox