Nous utilisons des cookies 🍪 pour que tout fonctionne sans accroc (par exemple pour se connecter). Si ça te va, nous aimerions aussi utiliser des cookies d'analyse – ils nous aident à améliorer ton expérience. Mais pas de souci si tu préfères seulement le nécessaire !

Karl

Assurance Vélo

Politique de confidentialité

1. Responsable et contact

Karl est un produit de Engimono GmbH (ci-après « nous », « notre » ou « nos »).

Coordonnées :

  • Engimono GmbH
  • Parkring 18/4, 1010 Vienne, Autriche
  • Email : hallo@karlbikes.com
  • Inscrite au registre des intermédiaires d'assurance : 38564536

Statut : Nous agissons en tant qu'agent d'assurance conformément au § 137 GewO et distribuons des produits d'assurance au nom et pour le compte de nos assureurs partenaires.

Délégué à la protection des données : En raison de la nature et de l'étendue de notre traitement de données, nous ne sommes pas tenus de désigner un délégué. Pour toute question relative à la protection des données, tu peux nous contacter directement à privacy@karlbikes.com.

2. Aperçu du traitement des données

2.1 Quelles données traitons-nous ?

Selon ta relation avec nous, nous traitons différentes catégories de données. En principe, nous ne collectons ni ne traitons de données de santé.

En tant que client ou prospect :

  • Données d'identité : prénom, nom, date de naissance (pour les entreprises : raison sociale, numéro de TVA)
  • Données de contact : adresse e-mail, numéro de téléphone, adresse postale
  • Données sur le véhicule : informations sur ton vélo/vélo électrique/trottinette électrique/pedelec/vélo cargo (marque, modèle, valeur, numéro de cadre)
  • Données de paiement : coordonnées bancaires ou informations de carte bancaire
  • Données contractuelles : numéro de police, couverture d'assurance, montant de la prime
  • Données de sinistre : informations sur les sinistres déclarés (le cas échéant)
  • Assurances antérieures : informations sur tes assurances précédentes et tes antécédents de sinistres

En tant que témoin d'un sinistre :

  • Données d'identité : nom, coordonnées
  • Déclarations concernant l'événement observé

En tant que partenaire commercial (par ex. courtier) :

  • Coordonnées professionnelles
  • Accords contractuels
  • Données de facturation

Données techniques (anonymisées) :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Date et heure d'accès
  • Données de cookies

2.2 Bases légales du traitement

Nous traitons tes données sur les bases juridiques suivantes :

  • Exécution du contrat (art. 6, par. 1, let. b RGPD) : pour la distribution et la gestion de ton contrat d'assurance
  • Obligations légales (art. 6, par. 1, let. c RGPD) : pour respecter les obligations légales de conservation
  • Intérêts légitimes (art. 6, par. 1, let. f RGPD) : pour les analyses d'optimisation du site web, la prévention de la fraude
  • Consentement (art. 6, par. 1, let. a RGPD) : pour les communications marketing et les cookies non essentiels

3. Notre rôle en tant qu'agent d'assurance

Nous agissons au nom des compagnies d'assurance suivantes :

  • Helvetia Global Solutions Ltd.
    Äulestrasse 60, 9490 Vaduz, Principauté du Liechtenstein
  • HDI Global Specialty SE
    Podbielskistraße 396, 30659 Hanovre, Allemagne

Selon la finalité du traitement, nous agissons comme :

  • Responsable conjoint avec les assureurs pour la distribution et la gestion des contrats d'assurance
  • Sous-traitant des assureurs pour certaines activités administratives
  • Responsable indépendant pour nos analyses de site web et notre marketing direct

4. Finalités du traitement des données

4.1 Distribution d'assurance

Nous utilisons tes données pour :

  • Élaborer et proposer des offres d'assurance
  • Conclure des contrats d'assurance
  • Transmettre les informations aux compagnies d'assurance concernées
  • Gérer ta police d'assurance

4.2 Gestion des sinistres

En cas de sinistre, nous transmettons tes données à l'assureur compétent pour :

  • Déclaration et traitement du sinistre
  • Communication avec des experts (si nécessaire)
  • Règlement du sinistre

Remarque sur les données de santé : Nous ne traitons en principe pas de données de santé. Si, lors d'une déclaration de sinistre, tu fournis volontairement des informations sur des blessures ou des conséquences médicales, celles-ci seront transmises uniquement à l'assureur pour la gestion du sinistre. La base légale est l'exécution du contrat (art. 6, par. 1, let. b RGPD).

4.3 Service client et support

Pour traiter tes demandes, nous utilisons :

  • Communication par e-mail
  • Appels téléphoniques (voir remarque ci-dessous)
  • Tickets de support via notre outil « Front »

Appels téléphoniques : En règle générale, nous n'enregistrons pas les appels. Dans des cas exceptionnels, un enregistrement peut avoir lieu à des fins de qualité ou de formation ; tu seras informé au début de l'appel et pourras t'y opposer (opt-out).

4.4 Prévention de la fraude et conformité

Pour respecter les obligations légales et nous protéger contre la fraude, nous traitons tes données pour :

  • Vérification par rapport aux listes de sanctions (obligation légale)
  • Prévention de la fraude par comparaison avec des sources accessibles au public
  • Prévention du blanchiment d'argent
  • Respect des exigences réglementaires

4.5 Exploitation et optimisation du site web

Nous utilisons des données techniques pour :

  • Garantir la sécurité du site web
  • Analyser le comportement des utilisateurs (via Plausible Analytics, respectueux de la vie privée)
  • Améliorer nos services en ligne
  • Rapports d'erreurs (anonymisés via Sentry)

5. Destinataires de tes données

Nous transmettons tes données aux destinataires suivants :

5.1 Compagnies d'assurance

Tes données personnelles et contractuelles sont transmises aux assureurs respectifs auprès desquels ton contrat est conclu.

5.2 Courtiers d'assurance

Si tu es venu à nous via un courtier d'assurance indépendant, nous partageons les informations suivantes avec lui :

  • Conclusion du contrat d'assurance
  • Prime d'assurance et durée
  • Modifications ou résiliation du contrat

Cette transmission est basée sur des intérêts légitimes pour le règlement des demandes de rémunération.

5.3 Prestataires de services techniques

  • Amazon Web Services (AWS) : Hébergement de nos systèmes à Francfort-sur-le-Main
  • Stripe : Traitement des paiements et facturation (nom, e-mail, adresse et données de paiement)
  • Plausible Analytics : Analyses de site web respectueuses de la vie privée (pas de cookies, serveurs UE)
  • Google Analytics : Analyses de site web avancées (uniquement avec ton consentement)
  • Sentry : Rapports d'erreurs anonymisés pour améliorer nos services
  • Front : Outil de service client pour gérer les demandes d'assistance

5.4 Autorités

Lorsque la loi l'exige, aux :

  • Autorité des marchés financiers (FMA)
  • Autorités fiscales
  • Autorités de poursuite pénale

6. Transferts internationaux de données

6.1 AWS Francfort

Notre base de données principale est hébergée chez AWS à Francfort. Aucune donnée n'est transférée en dehors de l'UE.

6.2 Stripe (USA)

Pour le traitement des paiements et la facturation, les données suivantes sont transférées à Stripe :

  • Nom et adresse (pour une facturation correcte)
  • Adresse e-mail (pour les confirmations de paiement)
  • Données de paiement (carte de crédit/coordonnées bancaires)

Le transfert est basé sur les clauses contractuelles types et la conformité PCI-DSS.

6.3 Google Analytics (USA)

Si tu consens à « Tous les cookies », des données anonymisées sont transférées à Google Analytics. Les transferts vers les États-Unis sont basés sur les clauses contractuelles types.

6.4 Sentry (USA)

Pour les rapports d'erreurs, nous utilisons Sentry avec des données anonymisées. Les transferts vers les États-Unis sont basés sur les clauses contractuelles types. Aucune donnée personnelle n'est transférée.

6.5 Front (USA)

Pour notre service client, nous utilisons Front. Tes demandes d'assistance (nom, e-mail, contenu du message) sont traitées. Les transferts vers les États-Unis sont basés sur les clauses contractuelles types.

7. Durées de conservation

Nous conservons tes données uniquement aussi longtemps que nécessaire :

  • Documents d'assurance : 7 ans après la fin du contrat (§ 137f GewO)
  • Dossiers de sinistres : Jusqu'à 30 ans pour les dommages corporels, sinon 10 ans
  • Documents comptables : 7 ans (§ 132 BAO)
  • Demandes d'assistance (Front) : 3 ans après la clôture de la demande
  • Enregistrements téléphoniques : Si enregistrés, maximum 30 jours
  • Données de journalisation du site web : 12 mois, puis suppression ou anonymisation
  • Consentements marketing : Jusqu'au retrait
  • Données d'inscription à la newsletter : Jusqu'à la désinscription
  • Données Google Analytics : 26 mois
  • Plausible Analytics : Aucune donnée personnelle stockée

En cas d'intérêt légitime (par ex. litiges juridiques), les données peuvent être conservées plus longtemps.

8. Newsletter

Si nous proposons un service de newsletter :

  • L'inscription n'est possible qu'avec ton consentement explicite
  • Nous utilisons une procédure de double opt-in pour la vérification
  • Nous stockons : adresse e-mail, nom (facultatif), heure d'inscription, adresse IP lors de l'inscription
  • Désinscription possible à tout moment via le lien dans chaque e-mail
  • Lors de la désinscription, tes données de newsletter sont supprimées sauf si tu restes client

9. Tes droits en tant que personne concernée

En vertu du RGPD, tu as les droits suivants :

9.1 Droit d'accès (art. 15 RGPD)

Tu peux demander une copie gratuite de toutes les données que nous stockons sur toi. Pour des copies supplémentaires, nous pouvons facturer des frais raisonnables.

9.2 Droit de rectification (art. 16 RGPD)

Tu peux demander la correction de données inexactes ou l'ajout de données incomplètes.

9.3 Droit à l'effacement (art. 17 RGPD)

Tu peux demander la suppression de tes données tant qu'aucune obligation légale de conservation ou autre motif ne justifie le traitement continu.

9.4 Droit à la limitation (art. 18 RGPD)

Tu peux demander la limitation du traitement, par ex. si tu contestes l'exactitude des données.

9.5 Droit à la portabilité des données (art. 20 RGPD)

Tu peux recevoir tes données dans un format structuré, couramment utilisé et lisible par machine ou les faire transmettre directement à un autre responsable.

9.6 Droit d'opposition (art. 21 RGPD)

Tu as le droit de t'opposer à tout moment au traitement basé sur des intérêts légitimes. Cela s'applique en particulier au marketing direct.

9.7 Retrait du consentement (art. 7 RGPD)

Tu peux retirer ton consentement à tout moment avec effet pour l'avenir.

9.8 Vérification d'identité

Pour ta protection, nous pouvons exiger une vérification d'identité pour les demandes d'accès.

9.9 Délai de réponse

Nous répondons à tes demandes sans délai injustifié et au plus tard dans un mois.

10. Cookies et suivi

Nous utilisons notre propre bannière de cookies qui distingue deux catégories. De plus, nous utilisons Plausible Analytics (sans cookies) pour les analyses de base.

10.1 Cookies essentiels

Ces cookies sont strictement nécessaires au fonctionnement du site web :

  • Cookies de session pour l'identification des utilisateurs
  • Stockage des préférences de cookies

10.2 Tous les cookies (avec ton consentement)

Si tu sélectionnes « Tout accepter », nous activons en plus :

  • Google Analytics : Pour des statistiques détaillées du site web et le comportement des utilisateurs

10.3 Nos outils d'analyse

Plausible Analytics (toujours actif)

  • N'utilise aucun cookie
  • Ne stocke aucune donnée personnelle
  • Héberge toutes les données dans l'UE
  • Conforme au RGPD sans consentement supplémentaire

Google Analytics (uniquement avec consentement)

  • Activé uniquement si tu acceptes « Tous les cookies »
  • Utilise des cookies pour une analyse détaillée
  • Adresses IP anonymisées
  • Transferts de données vers les États-Unis

10.4 Rapports d'erreurs Sentry

Sentry capture les erreurs techniques anonymisées à la fois dans le frontend (navigateur) et dans le backend de notre système :

  • Aucun stockage de données personnelles
  • Uniquement des messages d'erreur techniques et des traces de pile
  • Aide à améliorer la stabilité de nos services

10.5 Gestion des cookies

Tu peux ajuster tes paramètres de cookies à tout moment via notre bannière de cookies. Alternativement, tu peux gérer les cookies dans les paramètres de ton navigateur ou activer « Do Not Track ».

11. Sécurité des données

Nous protégeons tes données par :

  • Cryptage SSL lors de la transmission
  • Stockage crypté des données sensibles
  • Contrôle d'accès et concepts d'autorisation
  • Mises à jour de sécurité régulières
  • Liaison contractuelle de tous les sous-traitants
  • Formation du personnel à la protection des données
  • Mesures techniques et organisationnelles conformément à l'art. 32 RGPD

12. Protection des mineurs

Les personnes de moins de 14 ans ne peuvent pas nous transmettre de données personnelles sans le consentement de leurs tuteurs légaux. En Autriche, l'âge du consentement selon le § 4(4) DSG est de 14 ans.

13. Pas de prise de décision automatisée

Nous n'utilisons pas de prise de décision entièrement automatisée ou de profilage au sens de l'art. 22 RGPD. L'évaluation des risques et le calcul des primes sont effectués par les compagnies d'assurance, et des processus automatisés peuvent être utilisés à titre auxiliaire.

14. Droit de recours

Tu as le droit de déposer une plainte auprès d'une autorité de contrôle :

Autorité autrichienne de protection des données

  • Barichgasse 40-42, 1030 Vienne
  • Téléphone : +43 1 52 152-0
  • E-mail : dsb@dsb.gv.at

15. Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité pour refléter les changements de situation juridique ou de nos services. La version actuelle est toujours disponible sur notre site web.

16. Liens externes

Notre site web peut contenir des liens vers des sites web externes. Nous n'avons aucune influence sur leur contenu ou leurs pratiques de confidentialité. Veuillez consulter les politiques de confidentialité sur les sites liés.

17. Questions sur la protection des données

Si tu as des questions sur le traitement de tes données personnelles ou sur tes droits, contacte-nous à :

  • E-mail : privacy@karlbikes.com
  • Courrier : Engimono GmbH, Parkring 18/4, 1010 Vienne

Version : 1 octobre 2025

Remarque : Cette politique de confidentialité s'applique à tous les services d'Engimono GmbH en rapport avec la distribution d'assurance vélo en tant qu'agent d'assurance.

Karl Fahrradversicherung