Politique de confidentialité

Date de dernière mise à jour : 10 octobre 2020
Le service Dimpl est opéré par la société KETHER (SAS). Il vous protège contre le risque de retard et de défaut de paiement de vos factures. Notre siège social est situé à l’adresse suivante : Kether, 57 rue Charles Laffitte, 92200, Neuilly-sur-Seine.

Nous nous engageons à respecter les réglementations en vigueur et en particulier le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « règlement général sur la protection des données » ou « RGPD ».

Etre transparents sur l’utilisation de vos données à caractère personnel est une de nos priorités. A ce titre, nous vous invitons à prendre connaissance de notre présente politique de confidentialité. Ce document décrit les traitements de données à caractère personnel susceptibles d’être mis en oeuvre lorsque vous utilisez nos services et/ou vous visitez notre site internet. Si vous souhaitez en savoir plus sur l’utilisation de vos données par nos partenaires, nous vous invitons à consulter leurs politiques de confidentialité.

Collecte et utilisation de données
Vos données sont collectées et traitées dans le but de vous proposer nos services et/ou ceux de nos partenaires et notamment pour :
  • créer et gérer votre compte ;
  • vous proposer des devis ;
  • procéder à des vérifications d’identité ;
  • passer, gérer et exécuter des contrats d’assurance ;
  • gérer des sinistres ;
  • vous contacter pour par exemple vous informer sur nos services et/ou ceux de nos partenaires ou vous proposer de participer à des enquêtes de satisfaction ;
  • améliorer et sécuriser nos services ;
  • élaborer des statistiques ;
  • gérer les risques et lutter contre la fraude (à ce titre vous pouvez faire par exemple l’objet d’une inscription sur une liste de personnes présentant un risque de fraude) ;
  • gérer la conformité (par exemple, lutter contre le blanchiment d’argent et le financement du terrorisme) ;
  • gérer l’exercice de vos droits dont vous être titulaires au titre du RGPD ;
  • respecter des dispositions légales, règlementaires et administratives en vigueur.
Nous sommes donc amenés à traiter des données à caractère personnel vous concernant, par exemple : lorsque vous remplissez nos différents formulaires de collecte, lorsque vous utilisez notre site internet, lorsque cela est nécessaire pour assurer le suivi de notre relation commerciale, pour la souscription d’un contrat d’assurance ou pour le règlement de facture. Il peut s’agir notamment des catégories de données suivantes :
  • noms et prénoms ;
  • sexe ;
  • date de naissance ;
  • situation familiale,
  • adresse postale ;
  • coordonnées téléphoniques ;
  • adresse électronique ;
  • copies d’une pièce d’identité ;
  • identifiants et mots de passe ;
  • de manière accessoire et lorsque cela est strictement nécessaire, des données sensibles telles que définies par le RGPD ;
  • des données techniques telles que celles liées à votre connexion à nos services (par exemple, votre adresse IP, la version de vos navigateurs, les pages consultées de nos services) ;
  • des informations de localisation dérivées par exemple de l’adresse IP de votre terminal ;
  • des informations relatives à des sociétés telles que leur numéro de SIREN ou leur code APE ;
  • des factures ;
  • des informations concernant des situations économiques, fiscales, patrimoniales et financières ;
  • des informations relatives aux activités bancaires ;
  • des informations relatives à la vie professionnelle et/ou à l’activité ;
  • des informations relatives aux éventuelles déclarations de sinistre ;
  • des informations relatives aux activités assurées.
Ces catégories de données peuvent concerner tous potentiels bénéficiaires de nos services, de leurs partenaires, de nos partenaires, des personnes ou sociétés parties, intéressées ou intervenantes à un contrat, à une facture, à une déclaration de sinistre ou à l’évaluation d’un risque.

Ces données peuvent être par exemple renseignées directement par vous, collectées lorsque vous accédez ou utilisez nos services, transmises par nos partenaires de confiance ou être issues de sources de données accessibles au public.

De nouvelles données à caractère personnel sont susceptibles d’être générées à partir des données précitées (par exemple lors de l’analyse d’une demande de bénéficier de nos services, un score est calculé pour nous permettre de répondre de manière positive ou négative à cette demande. Cette décision est prise de manière automatisée et repose entre autres sur l’analyse des informations précitées).

Les traitements de données à caractère personnel reposent sur les bases légales suivantes :

  • l’exécution du contrat existant entre vous et nous tel que décrit dans les conditions générales d’utilisation de nos services ;
  • l’exécution d’un contrat existant entre nous et nos partenaires ;
  • votre consentement, notamment en cas d’utilisation de cookies à des fins de publicité ciblée ou en cas d’utilisation de données que vous avez confiées à des tiers et que vous acceptez de nous transmettre nous et/ou que nous transmettons avec des partenaires pour vous fournir nos services ou vous permettre de bénéficier des services de nos partenaires ;
  • notre intérêt légitime ou celui-ci de nos partenaires ;
  • l’existence d’une obligation légale ou d’une décision de justice, l’exercice ou la défense de droits en justice.
Lorsque vous souscrivez par notre biais à des produits ou services que nous commercialisons et qui émanent d’un de nos partenaires, la base légale des traitements qui découlent de cette souscription est celle d’un contrat entre vous et notre partenaire.

Notez que si nous sommes responsables de traitements au sens du RGPD, nos partenaires peuvent également l’être dans la mesure où ils sont amenés à traiter vos données pour leur propre compte (il s’agit par exemple de nos partenaires assureurs lorsque nous intervenons à titre de courtier en assurances).

Destinataires
En utilisant nos services, vous acceptez la transmission de données précitées par des tiers et/ou à nos partenaires (actuels et futurs), tels que :
  • nos partenaires assureurs ou intermédiaires en assurance pour vérifier votre éligibilité à leurs offres, vous proposer leurs offres et/ou les nôtres, vous permettre la souscription à des contrats et la gestion de ces derniers et d’éventuels sinistres, améliorer nos algorithmes et nos services ainsi ceux que ceux de nos partenaires ;
  • nos partenaires bancaires pour permettre l’étude de votre demande et vous fournir nos services ainsi que les services de nos partenaires ;
  • des sociétés spécialisées dans la lutte contre la fraude ;
  • des sociétés spécialisées dans la sécurité et la vérification d’identité.
Nous travaillons également avec différents prestataires dans le cadre de la fourniture de nos services. Il peut s’agir par exemple de prestataires d’hébergement de données, dans l’envoi de SMS, d’outils de dialogues en ligne, dans la mesure d’audience et dans la numérisation de contrats et la signature électronique.

Nous pouvons transmettre vos données par application de dispositions législatives ou réglementaires spécifique ou dans le cadre de procédure judiciaire ou administrative.

La liste de nos partenariats est amenée à évoluer. Nous vous invitons à consulter fréquemment cette rubrique qui fait l’objet d’une mise à jour régulière.

Durée de conservation des données collectées dans le cadre de nos services
Vos données à caractère personnel sont conservées conformément à la réglementation en vigueur afin de répondre aux différentes finalités des traitements décrits préalablement.

Pour répondre aux obligations prévues au Code du Commerce, une majorité de vos données sont conservées dans nos bases actives pour une durée de dix (10) années. Les données relatives à votre compte créé sur Dimpl sont conservées cinq (5) ans dans nos bases actives à compter de la clôture de celui-ci. Les données relatives à la lutte contre le blanchiment d’argent, le financement du terrorisme et la lutte contre la fraude sont conservées dans nos bases actives cinq (5) ans. Nous sommes susceptibles annuellement d’archiver ces données une fois ces périodes écoulées pour notamment répondre à nos obligations légales et réglementaires ou élaborer des statistiques ou améliorer nos services.

Ces durées de conservation peuvent évoluer en fonction de nos obligations légales et réglementaires.

Vos droits
Conformément aux dispositions du RGPD, vous disposez de différents droits. Vous pouvez les exercer en nous contactant par voie électronique à l’adresse suivante hello@dimpl.io ou par voie postale en nous adressant un courrier accompagné d’une copie de votre pièce d’identité à l’adresse suivante : Kether, 57 rue Charles Laffitte, 92200 Neuilly-sur-seine. Conformément à la réglementation en vigueur, nous sommes amenés à vous demander la transmission d’une copie de pièce d’identité afin de nous assurer de votre identité.

Vous disposez d’un droit d’accès à vos données à caractère personnel. En cas de demandes manifestement abusives en raison de leur nombre, leur caractère répétitif ou systématique, nous serons en droit de ne pas faire suite à votre demande. Nous pouvons comme le prévoit le RGPD être amenés à vous demander le paiement de frais raisonnables basés sur les coûts liés à cette demande. En cas de demande par voie électronique, les informations vous seront fournies par défaut sous une forme électronique.

Vous disposez également d’un droit de rectification de vos données, de mise à jour, de verrouillage ou d’effacement si elles s’avéraient par exemple inexactes, erronées, incomplètes ou obsolètes.

En cas de refus de notre part de vous faire bénéficier de notre service, vous disposez du droit d'obtenir une intervention humaine de notre part et d'exprimer votre point de vue et de contester notre décision.

En ce qui concerne votre droit d’opposition, il doit être fondé sur un motif légitime au sens du RGPD sauf dans le cadre de traitements ayant une finalité de prospection commerciale. Il est à noter que nous sommes amenés à vous envoyer des communications (par exemple, par courrier électronique ou voie postale). Celles-ci peuvent être indispensables au bon fonctionnement du service et vous ne pouvez à ce titre pas vous opposer à leur réception (c’est le cas par exemple des communications à des fins administratives ou à des fins de sécurité). Vous pouvez vous désabonner de la réception de nos communications de prospection commerciale en suivant entre autres la procédure décrite dans ces communications. Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique vous pouvez vous inscrire sur une liste d'opposition au démarchage téléphonique sur le site www.bloctel.gouv.fr. Vous ne serez pas démarchés téléphoniquement par nos soins, sauf en cas de relations contractuelles préexistantes.

Nous utilisons des outils de mesures d’audience de nos services pour personnaliser et améliorer nos services et l’ergonomie de notre site web. Nous vous invitons à consulter notre rubrique gestion de cookies pour en savoir plus ou vous opposer à l’utilisation de cookies à des fins de mesures d’audience.

Vous disposez d’un droit à limiter les traitements vous concernant et un droit à la portabilité de vos données.

Vous disposez également du droit de définir le sort de vos données en cas de décès.

Vos droits peuvent être limités conformément à la réglementation en vigueur.

Vous pouvez également introduire une réclamation auprès d'une autorité de contrôle telle que la CNIL.

Gestion des cookies
Certaines fonctionnalités de notre site sont basées sur des services proposés par des tiers et nécessitent le dépôt et la lecture de cookies.
Il s’agit par exemple des cookies liés à :

  • Google Analytics. Ce service nous permet de mesurer l’audience de notre site internet pour améliorer l’ergonomie de notre site web et et suivre nos performances.
  • Intercom. Ce service nous permet de vous mettre en contact directement avec notre service client via une fenêtre de chat depuis les pages de notre site internet, sans nécessiter de création de compte. 
La liste des cookies utilisée est amenée à évoluer. Nous vous invitons à consulter fréquemment cette rubrique qui fait l’objet d’une mise à jour régulière.

La sécurité de vos données
La confidentialité de vos données est primordiale pour Dimpl. A ce titre, nous mettons en oeuvre des mesures techniques et organisationnelles pour préserver la sécurité de vos données et notamment, empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Pour assurer la sécurité et la confidentialité de vos données, vous devez respecter les meilleures pratiques en la matière. Il vous revient par exemple de pas divulguer vos identifiants et mots de passe, d’utiliser un mot de passe unique d’une complexité suffisante et de vous déconnecter de votre session lorsque vous n’utilisez plus nos services.

Transferts de données hors Union Européenne
Dans le cadre de l’exécution de nos services, nous pouvons être amenés à transférer vos données à caractère personnel à des partenaires et/ou sous-traitants situés dans un pays hors de l’Union Européenne. Dans cette hypothèse, l’encadrement juridique du transfert répondra à des possibilités prévues par le RGPD en recourant par exemple à l’un des outils suivants :

  • une décision d’adéquation de la Commission européenne concernant certains pays assurant un niveau de protection adéquat ;
  • des clauses contractuelles types de la Commission européenne ;
  • des clauses contractuelles spécifiques (considérées comme conformes aux modèles de clauses de la Commission européenne) ;
  • des clauses contractuelles types adoptées par une autorité de contrôle et approuvées par la Commission européenne ;
  • un code de conduite approuvé (comportant l’engagement contraignant et exécutoire pris par les destinataires hors UE d’appliquer les garanties appropriées) ;
  • un mécanisme de certification approuvé (comportant l’engagement contraignant et exécutoire pris par les destinataires hors UE d’appliquer les garanties appropriées) ;
  • un arrangement administratif ou un texte juridiquement contraignant et exécutoire pris pour permettre la coopération entre autorités publiques.
Cession ou acquisition
Dans l’hypothèse d’une cession ou d’une acquisition d’actifs commerciaux, vos informations seront transmises de plein droit au nouvel acquéreur qui pourra à son choix les traiter selon cette politique de confidentialité ou sa propre politique de confidentialité.

Mise à jour de notre politique de confidentialité
Nous sommes susceptibles de modifier ou de compléter notre politique de confidentialité en fonction de l’évolution de nos services, de la réglementation en vigueur ou des évolutions technologiques. Nous vous invitons à consulter régulièrement cette page. Nous vous en informerons par voie électronique et/ou par affichage d’une notification dans votre compte ou sur notre site internet de toute modification substantielle de notre politique de confidentialité.