Préambule
La société BUDDEY (ci-après « BUDDEY »), est une Société par Actions Simplifiée au capital de 1000 euros, ayant son siège social sis 47 rue Maurice Flandin, 69003 Lyon, représentée par Frédéric Mok et enregistrée au Registre du Commerce et des Sociétés de Lyon sous le numéro 898066642 et sous le numéro ORIAS 21004081 (https://www.orias.fr).
BUDDEY s’engage à se conformer à la législation en vigueur en France et en Europe (Règlement 2016/679 du 27 avril 2016), à assurer la protection, la confidentialité et la sécurité des données à caractère personnel, ainsi qu’à assurer le respect de la vie privée.
Toute utilisation, reproduction, diffusion, commercialisation, modification de tout le site ou d'une partie de www.buddey.fr entrainera des poursuites judiciaires telles que notamment prévues par le Code de la propriété intellectuelle et le Code civil.
La présente politique de protection des données à caractère personnel ou politique de confidentialité (ci-après « la Politique ») décrit la manière dont BUDDEY collecte et traite les données personnelles de BUDDEY et de toutes les autres personnes concernées par les traitements mis en œuvre par BUDDEY.
La Politique précise également les bases légales sur lesquelles nous nous appuyons pour traiter les données personnelles, les personnes avec lesquelles nous les partageons et comment celles-ci sont stockées.
BUDDEY est, selon les traitements, responsable de traitement ou sous-traitant :
-Lorsque BUDDEY traite les données en qualité de Responsable de traitement, cela signifie que BUDDEY détermine les finalités et les moyens de traitement ;
- Lorsque BUDDEY traite les données en qualité de sous-traitant, cela signifie que BUDDEY traite les données sur instruction d’un responsable de traitement, par exemple une compagnie d’assurance.
BUDDEY respecte les principes suivants :
- Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec les différents métiers de BUDDEY. Elles sont traitées de manière licite et loyale ;
- Seules les données qui nous sont utiles sont collectées ;
- Vous êtes informé, de manière claire et transparente, sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et vos droits en matière de protection des données.
Article 1 : définitions
- « Donnée à caractère personnel » / « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable directement par son nom ou prénom par exemple ou indirectement notamment par référence à un identifiant, tel qu’un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « Données concernant la santé » : données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, qui révèlent des informations sur l’état de santé de cette personne.
- « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Personne concernée » / « Vous » : personne physique identifiée ou identifiable et dont les données à caractère personnel sont traitées.« Responsable de traitement » : personne physique ou morale, qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. En l’espèce, BUDDEY est responsable de traitement.
- « Sous-traitant » : personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.
- « Cookie » : traceurs qui permettent d’accéder à des informations stockées dans l’équipement terminal d’un visiteur.
- « Destinataire » : personne physique ou morale qui reçoit la communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
- « Tiers » : personne physique ou morale autorisée, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
- « Violation de données à caractère personnel » : violation entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
- « Vous » / « Vos » : désigne la personne concernée par le traitement par BUDDEY de ses données à caractère personnel.
Article 2 : pour quelles finalités vos données sont-elles traitées ?
Vos Données à caractère personnel sont utilisées pour les finalités suivantes :
- L’analyse de Vos besoins en assurance ;
- L’analyse, l’examen du risque ;
- La gestion des demandes provenant d’un client ou d’un prospect, par exemple lorsque la demande est formulée via le site web de la société BUDDEY ;
- L’analyse de l’assurabilité du prospect ;
- La passation, la gestion et l’exécution de Vos contrats d’assurance,
- Les opérations nécessaires à la mise en œuvre des garanties en cas de réalisation du sinistre et afin de pouvoir gérer celui-ci ;
- Communiquer avec Vous dans le cadre de la gestion de Vos contrats ;
- La lutte contre le blanchiment de capitaux et contre le financement du terrorisme ;
- La lutte contre la fraude à l’assurance ;
- L’analyse, l’examen et la gestion des demandes de réclamation/des contentieux ;
- Exécuter des obligations légales, réglementaires ou administratives ;
- La réalisation d’enquêtes de satisfaction, notamment pour solliciter votre avis et afin d’améliorer nos services et prestations ;
- L’élaboration de statistiques, notamment commerciaux ou d’audience ;
- Répondre à des candidatures ;
- Constituer une CVthèque.
BUDDEY peut traiter les données communiquées afin de prendre une décision (automatisée ou non) sur la base de votre profil, et ce dans le cadre de l’établissement du profil de risque. Cette étude permet de mieux apprécier le risque par rapport aux contrats pouvant être proposés par BUDDEY. Cela peut aboutir à un refus de prise en compte de votre dossier, et peut donc avoir une conséquence juridique sur les offres proposées. Si Vous le souhaitez, vous pouvez demander le réexamen de votre situation par un membre de l’équipe BUDDEY, exprimer votre point de vue, obtenir une explication sur la décision prise. Vous pouvez également contester la décision prise.
Lors de la souscription d’un contrat, certaines données sont obligatoires, notamment pour permettre l’exécution contractuelle. En cas de non-fourniture de ces données, BUDDEY ne pourra exécuter le contrat ou répondre à votre demande.
BUDDEY pouvant revêtir la qualité de sous-traitant, elle traite donc les données en conformité avec les politiques de protection des données des compagnies d’assurance, qui dispose de la qualité de responsable de traitement. Le traitement des données varie donc selon la compagnie d’assurance. A des fins de transparence, Vous trouverez ci-dessous les liens pointant vers les politiques de protection des données applicables selon les contrats conclus.
Certaines données traitées par BUDDEY peuvent revêtir la qualité de « données sensibles » au sens de l’article 9 du RGPD relatif aux données sensibles, comme les données de santé.
Article 3 : sur quelle base légale les données sont-elles traitées ? Combien de temps sont conservées mes données ?
Finalité
Base légale
Durée de conservation
L’analyse de Vos besoins en assurance, notamment afin de proposer un contrat adapté à la situation de la personne concernée
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
L’analyse, l’examen du risque
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Contrôle des souscriptions
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
La gestion des demandes provenant du client ou d’un prospect, par exemple lorsque la demande est formulée via le site web de la société NEOPROJET
Exécution contractuelle si la personne concernée est cliente
Consentement si la personne est un prospect
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect
L’analyse de l’assurabilité du prospect
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect
Gestion de la relation contractuelle avec les clients
Exécution contractuelle
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect
La passation, la gestion et l’exécution de Vos contrats d’assurance
BUDDEY est sous-traitant pour les compagnies d’assurance. La base légale de ce traitement est l’exécution contractuelle
Durée liée à celle du contrat et durant les durées de prescription applicables
Communiquer avec Vous dans le cadre de la gestion de Vos contrats
Exécution du contrat
Durée liée à celle du contrat et durant les durées de prescription applicables
La lutte contre le blanchiment de capitaux et contre le financement du terrorisme
Obligation légale
Durée liée à celle du contrat et durant les durées de prescription applicables
La lutte contre la fraude à l’assurance
Obligation légale
Durée liée à celle du contrat et durant les durées de prescription applicables
L’analyse, l’examen et la gestion des demandes de réclamation/des contentieux
Exécution du contrat. Si le contrat est résilié, des données pourront être conservées dans l’intérêt légitime de BUDDEY, afin de pouvoir exercer les droits de la défense
Durée liée à celle du contrat et durant les durées de prescription applicables. En cas de contentieux, les données seront conservées afin de permettre à BUDDEY d’exercer les droits de la défense
Exécuter des obligations légales, réglementaires ou administratives
Obligation légale
Durée liée à celle du contrat et durant les durées de prescription applicables
La réalisation d’enquêtes de satisfaction, notamment pour solliciter votre avis et afin d’améliorer nos services et prestations
Consentement
1 an
L’élaboration de statistiques, notamment commerciaux ou d’audience
Consentement
1 an
Prospection commerciale
Consentement
Jusqu’à 3 ans à partir du dernier contact avec la personne concernée
Répondre à des candidatures
Mesures précontractuelles
Les données seront traitées suivant la politique de confidentialité interne si la candidature est acceptée. Si la candidature est refusée, les données seront détruites à l’issus du processus de candidature
Constituer une CVthèque
Intérêt légitime
1 an après la collecte des données
Finalité
Base légale
L’analyse de Vos besoins en assurance, notamment afin de proposer un contrat adapté à la situation de la personne concernée
Exécution de mesures précontractuelles prises à la demande de la personne concernée
L’analyse, l’examen du risque
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Contrôle des souscriptions
Exécution de mesures précontractuelles prises à la demande de la personne concernée
La gestion des demandes provenant du client ou d’un prospect, par exemple lorsque la demande est formulée via le site web de la société NEOPROJET
Exécution contractuelle si la personne concernée est cliente
Consentement si la personne est un prospect
L’analyse de l’assurabilité du prospect
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Gestion de la relation contractuelle avec les clients
Exécution contractuelle
La passation, la gestion et l’exécution de Vos contrats d’assurance
NEOPROJET est sous-traitant pour les compagnies d’assurance. La base légale de ce traitement est l’exécution contractuelle
Communiquer avec Vous dans le cadre de la gestion de Vos contrats
Exécution du contrat
La lutte contre le blanchiment de capitaux et contre le financement du terrorisme
Obligation légale
La lutte contre la fraude à l’assurance
Obligation légale
L’analyse, l’examen et la gestion des demandes de réclamation/des contentieux
Exécution du contrat. Si le contrat est résilié, des données pourront être conservées dans l’intérêt légitime de NEOPROJET, afin de pouvoir exercer les droits de la défense
Exécuter des obligations légales, réglementaires ou administratives
Obligation légale
La réalisation d’enquêtes de satisfaction, notamment pour solliciter votre avis et afin d’améliorer nos services et prestations
Consentement
L’élaboration de statistiques, notamment commerciaux ou d’audience
Consentement
Prospection commerciale
Consentement
Répondre à des candidatures
Mesures précontractuelles
Constituer une CVthèque
Intérêt légitime
Finalité
Durée de conservation
L’analyse de Vos besoins en assurance, notamment afin de proposer un contrat adapté à la situation de la personne concernée
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
L’analyse, l’examen du risque
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Contrôle des souscriptions
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
La gestion des demandes provenant du client ou d’un prospect, par exemple lorsque la demande est formulée via le site web de la société NEOPROJET
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect
L’analyse de l’assurabilité du prospect
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect
Gestion de la relation contractuelle avec les clients
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect
La passation, la gestion et l’exécution de Vos contrats d’assurance
Durée liée à celle du contrat et durant les durées de prescription applicables
Communiquer avec Vous dans le cadre de la gestion de Vos contrats
Durée liée à celle du contrat et durant les durées de prescription applicables
La lutte contre le blanchiment de capitaux et contre le financement du terrorisme
Durée liée à celle du contrat et durant les durées de prescription applicables
La lutte contre la fraude à l’assurance
Durée liée à celle du contrat et durant les durées de prescription applicables
L’analyse, l’examen et la gestion des demandes de réclamation/des contentieux
Durée liée à celle du contrat et durant les durées de prescription applicables. En cas de contentieux, les données seront conservées afin de permettre à NEOPROJET d’exercer les droits de la défense
Exécuter des obligations légales, réglementaires ou administratives
Durée liée à celle du contrat et durant les durées de prescription applicables
La réalisation d’enquêtes de satisfaction, notamment pour solliciter votre avis et afin d’améliorer nos services et prestations
1 an
L’élaboration de statistiques, notamment commerciaux ou d’audience
1 an
Prospection commerciale
Jusqu’à 3 ans à partir du dernier contact avec la personne concernée
Répondre à des candidatures
Les données seront traitées suivant la politique de confidentialité interne si la candidature est acceptée. Si la candidature est refusée, les données seront détruites à l’issus du processus de candidature
Constituer une CVthèque
1 an après la collecte des données
Finalité
L’analyse de Vos besoins en assurance, notamment afin de proposer un contrat adapté à la situation de la personne concernée
Base légale
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Durée de conservation
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Finalité
L’analyse, l’examen du risque
Base légale
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Durée de conservation
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Finalité
Contrôle des souscriptions
Base légale
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Durée de conservation
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Finalité
La gestion des demandes provenant du client ou d’un prospect, par exemple lorsque la demande est formulée via le site web de la société NEOPROJET
Base légale
Exécution contractuelle si la personne concernée est cliente
Consentement si la personne est un prospect
Durée de conservation
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect
Finalité
L’analyse de l’assurabilité du prospect
Base légale
Exécution de mesures précontractuelles prises à la demande de la personne concernée
Durée de conservation
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect
Finalité
Gestion de la relation contractuelle avec les clients
Base légale
Exécution contractuelle
Durée de conservation
Durée liée à celle du contrat (si un contrat est conclu), et durant les durées de prescription applicables
Concernant les prospects, la durée est fixée à 3 ans à partir du dernier contact avec ledit prospect
Finalité
La passation, la gestion et l’exécution de Vos contrats d’assurance
Base légale
NEOPROJET est sous-traitant pour les compagnies d’assurance. La base légale de ce traitement est l’exécution contractuelle
Durée de conservation
Durée liée à celle du contrat et durant les durées de prescription applicables
Finalité
Communiquer avec Vous dans le cadre de la gestion de Vos contrats
Base légale
Exécution du contrat
Durée de conservation
Durée liée à celle du contrat et durant les durées de prescription applicables
Finalité
La lutte contre le blanchiment de capitaux et contre le financement du terrorisme
Base légale
Obligation légale
Durée de conservation
Durée liée à celle du contrat et durant les durées de prescription applicables
Finalité
La lutte contre la fraude à l’assurance
Base légale
Obligation légale
Durée de conservation
Durée liée à celle du contrat et durant les durées de prescription applicables
Finalité
L’analyse, l’examen et la gestion des demandes de réclamation/des contentieux
Base légale
Exécution du contrat. Si le contrat est résilié, des données pourront être conservées dans l’intérêt légitime de NEOPROJET, afin de pouvoir exercer les droits de la défense
Durée de conservation
Durée liée à celle du contrat et durant les durées de prescription applicables. En cas de contentieux, les données seront conservées afin de permettre à NEOPROJET d’exercer les droits de la défense
Finalité
Exécuter des obligations légales, réglementaires ou administratives
Base légale
Obligation légale
Durée de conservation
Durée liée à celle du contrat et durant les durées de prescription applicables
Finalité
La réalisation d’enquêtes de satisfaction, notamment pour solliciter votre avis et afin d’améliorer nos services et prestations
Base légale
Consentement
Durée de conservation
1 an
Finalité
L’élaboration de statistiques, notamment commerciaux ou d’audience
Base légale
Consentement
Durée de conservation
1 an
Finalité
Prospection commerciale
Base légale
Consentement
Durée de conservation
Jusqu’à 3 ans à partir du dernier contact avec la personne concernée
Finalité
Répondre à des candidatures
Base légale
Mesures précontractuelles
Durée de conservation
Les données seront traitées suivant la politique de confidentialité interne si la candidature est acceptée. Si la candidature est refusée, les données seront détruites à l’issus du processus de candidature
Finalité
Constituer une CVthèque
Base légale
Intérêt légitime
Durée de conservation
1 an après la collecte des données
Lorsque des données de santé sont collectées et traitées, les bases légales sont, d’une part, celle sur laquelle le traitement est fondé, et, d’autre part, sur le consentement.
Très important : pour certains traitements, BUDDEY intervient en qualité de sous-traitant. Par exemple, les compagnies d’assurance peuvent sous-traiter certains traitements à BUDDEY.
Dans ce cas, vos données sont traitées selon les Politiques de protection des données de ces sociétés.
Dans certains cas, les dispositions relatives à la protection de vos données sont contenues dans les contrats conclus avec les assureurs.
Pour plus de transparence, BUDDEY vous indique que, dans les contrats assureurs, les compagnies d’assurance insèrent des liens permettant de prendre connaissance de leur politique de protection des données :
Abeille Assurances : https://www.abeille-assurances.fr/donnees-personnelles.html
APRIL : https://www.april.fr/edito/traitement-donnees-personnelles
SwissLife : https://www.swisslife.fr/Protection-des-donnees
Optimum assurance vie : https://www.optimumvie.fr/documents[...]2d3d7
I-assure : https://www.iassure.fr/respect-vie-privee/
Alptis : https://www.alptis.org/charte-de-protection-donnees-a-caractere-personnel/
Neoliane : https://www.neoliane-sante.fr/mentions-legales
Wazari Assurances : https://www.wazari.fr/conditions-generales/
Lorsque des données de santé sont collectées et traitées, les bases légales sont, d’une part, celle sur laquelle le traitement est fondé, et, d’autre part, sur le consentement.
Très important : pour certains traitements, NEOPROJET intervient en qualité de sous-traitant. Par exemple, les compagnies d’assurance peuvent sous-traiter certains traitements à NEOPROJET.
Dans ce cas, vos données sont traitées selon les Politiques de protection des données de ces sociétés.
Dans certains cas, les dispositions relatives à la protection de vos données sont contenues dans les contrats conclus avec les assureurs.
Pour plus de transparence, NEOPROJET vous indique que, dans les contrats assureurs, les compagnies d’assurance insèrent des liens permettant de prendre connaissance de leur politique de protection des données :
Abeille Assurances : https://www.abeille-assurances[...].html
APRIL : https://www.april.fr/edito[...]personnelles
SwissLife : https://www.swisslife.fr/Pro[...]donnees
Optimum assurance vie : https://www.optimumvie[...]2d3d7
I-assure : https://www.iassure.fr/respect-vie-privee/
Alptis : https://www.alptis.org/charte-de-protection-donnees-a-caractere-personnel/
Neoliane : https://www.neoliane-sante.fr/mentions-legales
Wazari Assurances : https://www.wazari.fr/conditions-generales/
Article 4 : quels sont les destinataires de vos données ?
Seules les personnes ayant besoin de connaître Vos données dans le cadre de leurs missions y ont accès. Il s’agit :
- des partenaires assureurs de BUDDEY et de leurs délégataires de gestion pouvant revêtir la qualité de responsables de traitement selon le traitement considéré ;
- des salariés ou mandataires intermédiaires d’assurance de BUDDEY ;
– des intermédiaires d’assurance en partenariat avec BUDDEY ;des autorités administratives et judiciaires pour satisfaire aux obligations légales et réglementaires.
- des sous-traitants de BUDDEY, si besoin.
Article 5 : transfert de données hors de l’union européenne
Lorsque le traitement de Vos données implique un transfert hors de l’Union européenne, ces transferts sont effectués en contrepartie de garanties appropriées en matière de confidentialité et sécurité des données, en toute conformité avec la règlementation applicable. Les transferts hors de l’Union européenne reposent sur des clauses contractuelles standards, conformément aux modèles de clause validés par la Commission européenne.
Article 6 : quels sont vos droits sur vos données personnelles ?
Vous disposez, sur Vos Données personnelles, des droits suivants :
Droit d’accès
Vous avez le droit d’obtenir de notre part la confirmation que Vos données personnelles sont ou non traitées par nous, ainsi que certaines autres informations sur la manière dont elles sont utilisées.
Droit de rectification
Vous pouvez nous demander de prendre des mesures pour corriger Vos données personnelles si elles sont inexactes ou incomplètes (par exemple si nous avons le mauvais nom ou la mauvaise adresse).
Droit à l’effacement
(« Droit à l’oubli »)
Vous pouvez demander l’effacement ou la suppression de Vos données personnelles (par exemple lorsqu’il n’existe pas de raison impérieuse pour nous de continuer à les utiliser ou si leur utilisation est illégale).
Droit à la limitation
Vous avez le droit de limiter ou d’empêcher l’utilisation ultérieure de Vos données personnelles. La limitation du traitement n’empêche pas la conservation de Vos données personnelles, mais nous ne pourrons pas les utiliser au-delà des limites que vous souhaitez.
La limitation du traitement n’empêche pas la conservation de Vos données personnelles, mais nous ne pourrons pas les utiliser au-delà des limites que vous souhaitez.
Droit à la portabilité
Vous avez le droit de récupérer et de réutiliser certaines données personnelles.
Ce droit s’applique uniquement aux données personnelles que vous nous avez fournies, que nous traitons avec votre consentement et à des fins d’exécution du contrat et qui sont traitées par des moyens automatisés.
Le cas échéant, nous vous fournirons une copie de Vos données dans un format structuré, couramment utilisé et lisible par une machine (lorsque cela est techniquement possible). Nous pourrons également transmettre Vos données directement à un autre responsable de traitement.
Droit d’opposition
Vous avez le droit de vous opposer à certains types de traitements, pour des raisons liées à votre situation particulière, à tout moment, dans la mesure où ce traitement a eu lieu aux fins d’intérêts légitimes poursuivis par BUDDEY.
Nous serons autorisés à continuer à traiter Vos données personnelles si nous pouvons démontrer que le traitement est justifié par des libertés ou si nous en avons besoin pour l’établissement, l’exercice ou la défense d’actions en justice.
Droit de retrait du consentement
Lorsque nous traitons Vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment.
La personne concernée est informée que le retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait.
Droit de fournir à NEOPROJET des directives sur l’utilisation de Vos données personnelles après votre décès
Vous pouvez contacter BUDDEY afin de fournir des directives anticipées sur le sort de données personnelles après votre décès.
Pour mieux connaître Vos droits, vous pouvez vous rendre sur le site de la CNIL :http://www.cnil.fr/fr/comprendre-vos-droits
Lorsque BUDDEY traite Vos données en qualité de sous-traitant (par exemple d’une compagnie d’assurances), votre demande d’exercice des droits peut être transmise à cette société, Les droits indiqués ci-dessus s’exercent dans le cadre légal et réglementaire et dans la limite de nos obligations contractuelles vis-à-vis de vous ou des assureurs avec lesquels nous travaillons.
Lors d’une demande d’exercice de droits, un titre d’identité peut être demandé, notamment afin de préserver la sécurité du traitement faisant l’objet de la demande.
Une réponse vous sera adressée, suivant la complexité de votre demande dans les délais prescrits par l’article 12.3 du RGPD. Pour toute réclamation à la Commission Nationale Informatique et Libertés (CNIL), vous pouvez écrire à l’adresse suivante : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris cedex 07.
Article 7 : comment sont protégées vos données personnelles ?
BUDDEY s’assure que les données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants.
À cet effet, nous mettons en place les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression de vos données personnelles.
Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et le niveau de risque que présente le traitement ou sa mise en œuvre.
Si une atteinte à la sécurité des données vous concernant se produit, nous vous en informerons dans les délais et selon les modalités précisées par les dispositions légales et règlementaires en vigueur.
Article 8 : comment exercer mes droits ?
Pour exercer Vos droits, vous pouvez nous écrire par mail à admin@buddey.fr ou à l’adresse postale BUDDEY SAS, Réclamation, 47 rue Maurice Flandin, 69003 Lyon.
BUDDEY dispose, conformément à l’article 12 du RGPD, d’un mois pour répondre à votre demande. Ce délai peut être prorogé de deux mois, compte tenu de la complexité et du nombre de demandes.