Politique de confidentialité et Réseaux Sociaux

L’objet de la présente politique de confidentialité est de donner des informations concernant la protection des données à caractère personnel du site Internet http://assurancefrontier.es/ (ci-après « Site Internet »), dont le propriétaire est le BUREAU ESPAGNOL DES COMPAGNIES D’ASSURANCE AUTOMOBILE (ci-après « OFESAUTO » ou « L’Entité »), afin que vous puissiez décider librement et volontairement si vous souhaitez transmettre à L’Entité les données personnelles que nous pourrions être amenés à vous demander, ou que nous pourrions obtenir de votre part lors de l’accès et l’utilisation du site Internet et des réseaux sociaux.

Chez OFESAUTO, nous croyons et défendons l’importance de la sécurité des données personnelles et de leur confidentialité. Ainsi, L’Entité s’engage, conformément aux dispositions de la loi en vigueur, à adopter les mesures techniques et organisationnelles nécessaires, qui garantissent le traitement licite, loyal et transparent de vos données.

Cette politique de confidentialité est et sera adaptée à la normative espagnole et européenne en matière de protection des données personnelles en vigueur à tout moment. Concrètement, ladite politique est conforme aux textes légaux suivants :

règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) ;

Loi organique espagnole 3/2018, du 5 décembre 2018, relative à la Protection des données personnelles et de garantie des droits numériques.

1. RESPONSABLE DU TRAITEMENT

Qui traitera vos données personnelles ?

En application du RGPD et des autres textes de loi applicables en matière de protection des données personnelles, L’Entité vous informe que les données personnelles transmises pour demander et souscrire l’Assurance frontière lors du remplissage des formulaires sur le présent site Internet, au cours des consultations ou dans les communications que vous réalisez, seront intégrées au registre d’activité de traitement correspondant dont le responsable du traitement est propriétaire.

Le responsable du traitement des données personnelles est :
Dénomination sociale : OFICINA ESPAÑOLA DE ASEGURADORES DE AUTOMÓVILES
Domicile : C/ SAGASTA 18 -7ª PLANTA 28004, MADRID
Tél. : +34 91 446 03 00
Code d’Identification Fiscal : G28075240
Registre : Registre des Associations, Groupe 1, Section 1, Numéro national 4346.
Noms de domaines : http://assurancefrontier.es/
Délégué à la Protection des Données (DPD) : jortiz@ofesauto.es

2. FINALITÉ

Quelle est la finalité du traitement de vos données personnelles ? Et pourquoi sommes-nous autorisés à les traiter ?

En ce sens, l’Utilisateur doit savoir que pour souscrire la SEFRON sur le site Internet, il lui sera demandé de transmettre des données à caractère personnel, et de remplir des formulaires dont les champs sont obligatoires. En effet, si l’un de ces champs n’est pas rempli, il est possible que l’Utilisateur ne puisse pas s’inscrire, que sa demande ne soit pas traitée, qu’il ne puisse pas se connecter et utiliser les services visés et les contenus. C’est la raison pour laquelle il est prié de remplir volontairement ledit formulaire avec les données.

Les seules données personnelles auxquelles L’Entité accédera seront celles que l’Utilisateur transmettra de manière volontaire aux fins suivantes :

a) pour que nous puissions formaliser, gérer et exécuter le contrat d’Assurance frontière (ci-après SEFRON), incluant la vente à distance et la gestion de la souscription, la base légale de ce traitement étant l’exécution du contrat d’assurance conformément à l’article 6. 1 b) du RGPD, mais aussi parce qu’il est obligatoire dans ce cas de souscrire une assurance en responsabilité civile pour les véhicules à moteur, permettant l’accès dans l’Espace économique européen à des véhicules de tiers qui ne sont pas signataires de la Section III du Règlement Général de la Convention des Bureaux nationaux, la base légale étant ici l’article 6.1 c) du RGPD ;

b) pour que nous puissions traiter vos données personnelles si vous exercez l’un des Droits dont vous disposez en matière de Protection des Données, en ce sens que cela est nécessaire pour respecter les obligations en matière de protection des données, et précisément en ce qui concerne l’application des droits des personnes concernées, conformément aux dispositions des articles 12 à 22 dudit Règlement et des articles 12 à 18 de la Loi organique 3/2018, du 5 décembre 2018, relative à la Protection des Données personnelles et des garanties des droits numériques. Dans ce cas, la base légale est le respect d’une obligation prescrite par la loi aux termes de l’article 6.1 c) du RGPD.

c) pour traiter vos demandes et vos requêtes d’information et y répondre lorsque vous avez utilisé l’adresse de courrier électronique du site Internet. Dans ce cas, le consentement que vous nous avez donné en envoyant des messages par ce moyen nous donne ce droit en application de l’article 6.1 a) du RGPD.

En vertu de la législation en vigueur en matière de protection des données, nous informons que l’Utilisateur consent, en acceptant la présente politique de confidentialité, que ses données personnelles soient traitées par L’Entité aux fins définies dans l’objet des statuts, qui peut être consulté sur le site Internet.

3. OBTENTION DE L’INFORMATION

Comment nous obtenons vos informations

Nous obtenons les informations directement de votre part grâce aux informations fournies de manière volontaire lorsque vous demandez et traitez la souscription de la SEFRON via les formulaires. Nous obtenons également vos informations grâce à la navigation (cookies) ou par le biais des requêtes d’information et de demandes que vous réalisez en utilisant l’adresse de courrier électronique d’information du site Internet.

Si les données transmises concernent des tiers qui sont également des personnes physiques autres que l’Utilisateur, celui-ci garantit qu’il a collecté et obtenu le consentement préalable des personnes concernées en vue de la communication de leurs données, et qu’il les a informées avant la transmission desdites données des finalités du traitement, des communications et des autres termes prévus dans le paragraphe intitulé Information relative à la Protection des Données.

L’Utilisateur déclare qu’il est majeur. De même, si les données qu’il fournit pendant la navigation du site Internet sont celles de mineurs en qualité de père/mère ou tuteur du mineur, il autorise expressément le traitement de ces données y compris, le cas échéant, celles relatives à la santé, afin de gérer les finalités détaillées dans l’information relative à la protection des données.

4. TYPE DE DONNÉES ET CATÉGORIES DE PERSONNES CONCERNÉES

Les données personnelles qui pourront être traitées seront les données minimales et nécessaires aux fins susmentionnées, à savoir :

prénom, noms, numéro d’identification fiscal (NIF) ou pièce d’identité personnelle, domicile, coordonnées (e-mail, téléphone et/ou portable) et les données bancaires ;

informations relatives à la plaque d’immatriculation ou au châssis du véhicule pour lequel la SEFRON a été souscrite.

5. QUALITÉ DES DONNÉES

La véracité de vos données est importante, et celles-ci doivent être mises à jour.

L’Utilisateur du site Internet et destinataire des services fournis sera le seul responsable de la véracité et de l’exactitude des données renseignées, L’Entité agissant de bonne foi en tant que simple prestataire du service.

Par ailleurs, l’inexactitude des données fournies en vue de la souscription de la SEFRON peut entraîner l’annulation de l’assurance, en application de l’article 10 de la LCS (Loi sur le Contrat d’Assurance).

Par conséquent, il est important que les données renseignées soient exactes, véridiques et légales, L’Entité se réservant le droit d’exclure des services les utilisateurs qui ont transmis des données fausses, sans préjudice des poursuites qui pourraient être engagées. De même, vous avez l’obligation d’informer de tout changement affectant vos données personnelles, afin que L’Entité puisse les mettre à jour à tout moment.

6. CONSERVATION DES DONNÉES

Combien de temps conserverons-nous vos données personnelles ?

OFESAUTO conservera les données personnelles renseignées le temps nécessaire tant que la relation entre les parties durera, ou pendant la durée de la couverture de la SEFRON souscrite. Ensuite, lesdites données seront conservées pendant trois ans pour s’acquitter des responsabilités découlant de la responsabilité civile.

Une fois ce délai écoulé, il sera procédé à l’effacement des données, à l’exception des données qui devront rester correctement bloquées jusqu’à l’échéance fixée par la réglementation applicable, en raison de l’exercice d’une obligation légale imposée aux responsables.

7. COMMUNICATION DES DONNÉES À DES TIERS ET TRANSFERT INTERNATIONAL DES DONNÉES

À qui communiquerons-nous vos données ?

En général, L’Entité ne cédera pas les données des Utilisateurs à des tiers, sauf pour exécuter une obligation légale. Cependant, il est possible que L’Entité soit tenue de communiquer, afin d’obtenir une prestation correcte des services, certaines données personnelles à des tiers qui lui fournissent des services, aux seules fins que ces derniers fonctionnent convenablement.

En tout état de cause, ces communications de données seront effectuées en tant que commande de traitement de la part de ces tiers, en vue de la prestation des services en faveur de L’Entité.

En ce sens, L’Entité aura conclu les contrats de commande de traitement avec les tiers qui traitent les données à caractère personnel dont L’Entité est responsable, ou qui y accèdent, en application des dispositions du texte de loi relatif à la protection des données.

Par ailleurs, aucun transfert des données des Utilisateurs n’est prévu vers des pays tiers, mais dans le cas où cela serait nécessaire, OFESAUTO garantit qu’il respectera les dispositions énoncées dans le RGPD.

8. UTILISATION DES COOKIES

La navigation sur le site Internet impliquera le traitement de vos données personnelles, afin de personnaliser votre expérience. C’est la raison pour laquelle nous utilisons des cookies.

Pour plus d’information, veuillez lire la Politique des cookies.

9. RESPONSABILITÉ PROACTIVE

OFESAUTO tiendra un Registre des Activités de Traitement contenant l’information relative au traitement des données qu’il réalise dans le cadre de son activité, et qui sera constamment mis à jour.

S’agissant de la sécurité de la protection, nous vous informons que vos données seront traitées de manière licite, loyale, transparente, appropriée, pertinente, limitée, exacte et actualisée.

Ainsi, OFESAUTO s’engage à garantir les moyens techniques, le niveau de sécurité et le degré de protection exigés par la loi, afin d’éviter la perte, la mauvaise utilisation, l’altération, l’accès non autorisé et le vol des données que l’Utilisateur renseigne sur le site Internet, et à ce que les données soient traitées avec le niveau de confidentialité attendu et sous le respect de l’obligation de secret.

10. EXERCICE DES DROITS

Quels sont vos Droits ?

Les Droits que vous pouvez exercer concernant vos données personnelles sont :

Droit d’accès	Droit de savoir quelles données vous concernant font l’objet d’un traitement de notre part. S’agissant des réseaux sociaux, ce droit sera défini par la fonctionnalité du réseau social et la capacité d’accès à l’information des profils des utilisateurs.
Droit de retrait du consentement	Droit de retirer le consentement à tout moment lorsque vous nous avez donné votre autorisation en vue du traitement de vos données.
Droit de rectification	Droit à ce que nous rectifions et complétions vos données si elles sont inexactes. Ce droit pourra être satisfait uniquement concernant l’information sur laquelle OFESAUTO exerce un contrôle. Il pourra par exemple éliminer les commentaires publiés sur son site Internet. Normalement, ce droit doit être demandé au réseau social.
Droit d’opposition	Droit de s’opposer à certains traitements. Dans ce cas, OFESAUTO cessera de traiter les données, sauf pour se défendre contre d’éventuelles réclamations.
Droit d’effacement	Droit exigeant que nous éliminions vos données lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Dans ce cas, OFESAUTO cessera de traiter les données, sauf pour formuler d’éventuelles réclamations ou s’en défendre.
Droit de limitation	Droit exigeant que nous limitions le traitement de vos données (dans certains cas expressément prévus par la loi). Dans ce cas, OFESAUTO pourra uniquement traiter vos données avec votre consentement, sauf pour ce qui est de leur conservation et utilisation en vue du dépôt de réclamations ou pour se défendre de celles-ci, ou pour protéger les droits d’une autre personne physique ou morale, ou pour des raisons d’intérêt public important de l’Union européenne ou d’un État membre en particulier.
Droit de portabilité	Droit exigeant que nous vous remettions vos données (données traitées en vue de l’exécution des produits et des services et les données que nous traitons avec votre consentement) pour que vous puissiez les transmettre à un autre responsable lorsque cela est possible d’un point de vue technique.

Vous pourrez exercer ces droits en envoyant une lettre à :

L´Entité : OFICINA ESPAÑOLA DE ASEGURADORES DE AUTOMÓVILES (OFESAUTO)
Domicile : C/ C/ SAGASTA 18 -7ª PLANTA 28004, MADRID
Tél. : 91 446 03 00
Délégué à la Protection des Données (DPD): jortiz@ofesauto.es

Précisément, lorsque vous n’avez pas obtenu satisfaction lors de l’exercice de vos droits, vous aurez le droit de présenter une réclamation auprès de l’autorité nationale de contrôle. À cet effet, vous pouvez vous adresser à l’Agence espagnole de la Protection des Données : C/ Jorge Juan, 6, 28001-Madrid.

11. DURÉE D’APPLICATION ET MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique pourra être modifiée en fonction de changements affectant les conditions définies par la législation en vigueur à tout moment, par des décisions judiciaires et des changements jurisprudentiels, ainsi que par des changements dans l’action et la stratégie de L’Entité. Ainsi, l’Utilisateur devra lire la présente Politique de Confidentialité à chaque fois qu’il se connecte au site Internet, puisque cette politique et les conditions d’utilisation de celle-ci figurant dans ladite Politique de Confidentialité peuvent être modifiées.

Cookie	Type	Durée	Description
cookielawinfo-checbox-analytics	persistant	11 mois	Ce cookie est défini par le plugin de consentement des cookies GDPR. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Analitycs». Plus d'informations ici .
cookielawinfo-checbox-functional	persistant	11 mois	Ce cookie est défini par le plugin de consentement des cookies GDPR. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnelle». Plus d'informations ici .
cookielawinfo-checbox-others	persistant	11 mois	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Autre». Plus d'informations ici
cookielawinfo-checkbox-advertisement	persistant	11 mois	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Publicité». Plus d'informations ici.
cookielawinfo-checkbox-necessary	persistant	11 mois	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire». Plus d'informations ici .
cookielawinfo-checkbox-performance	persistant	11 mois	Ce cookie est défini par le plugin de consentement des cookies GDPR. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Performance». Plus d'informations ici .
JSESSIONID	session		Il est utilisé dans la plateforme de vente pour maintenir une session utilisateur sur le serveur lors de l'achat.
viewed_cookie_policy	persistant	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Type	Durée	Description
_ga		2 années	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données du visiteur, de la session, de la campagne et pour suivre l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent des informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques. Plus d'informations ici.
_ga_XXXX	persistant	2 années	Ce cookie est tiers et installé par Google Analytics. Le cookie est utilisé pour calculer les données des visiteurs, de la session, de la campagne et suivre l'utilisation du site pour le rapport d'analyse du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques. Plus d'informations ici.