Politique de protection des données d’Assu conseil
Soucieuse de protéger les données personnelles traitées, ASSU CONSEIL vous informe au travers de la présente Politique des traitements de données à caractère personnel qui sont mis en œuvre en notre qualité de responsable de traitement.
La présente Politique a pour objectif de vous renseigner sur les conditions dans lesquelles Nous collectons, traitons, conservons, archivons et supprimons les données personnelles des prospects, clients et courtiers partenaires. Elle informe également sur les droits dont disposent nos clients, nos courtiers partenaires, leurs clients et prospects sur leurs données.
Qu’est-ce qu’une donnée à caractère personnel ?
Les “données à caractère personnel” sont définies par l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, comme étant toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
A titre d’exemple, sont constitutives de données à caractère personnel le nom d’une personne physique, sa photographie, son adresse e-mail, son numéro de sécurité sociale ou encore une adresse IP.
L’identification d’une personne physique peut être réalisée :
à partir d’une seule donnée (exemple : son nom) ;
à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre de telle association).
Quelles sont les catégories de données à caractère personnel traitées par Asuu conseil ?
Sont principalement traitées, dans le cadre de notre relation contractuelle ou commerciale, les catégories de données personnelles suivantes :
des données personnelles déclaratives : c’est-à-dire celles que nous pouvons être amenés à recueillir directement auprès de nos clients avec lesquels nous avons un lien contractuel
des données personnelles liées au fonctionnement des produits d’assurance et services ;
En fonction des activités susmentionnées, Nous traitons des données personnelles distinctes, pour des finalités et des durées de conservation spécifiques. Le détail de ces traitements figure ci-dessous.
1/ En tant que courtier specialisé en assurance de personnes
Dans le cadre des activités de distributeur de produits d’assurance de personnes, nous exerçons une activité d’intermédiation en assurance telle que réglementée par l’article L511-1 du Code des assurances. A ce titre, Nous sommes enregistrés au registre des intermédiaires d’assurances (ORIAS). Nous sommes chargés, pour le compte de nos clients, de trouver les contrats les mieux adaptés au regard de leurs besoins auprès des porteurs de risques avec lesquels nous travaillons (i.e. les sociétés d’assurance).
Dans le cadre de nos activités de distributeur de produits d’assurance de personnes, nous sommes amenés à traiter des données à caractère personnel de prospects et/ou de clients en qualité de responsable de traitement :
| Pour quelles finalités des données sont traitées ? | En quoi consiste cette finalité ? | Sur quelle base légale est mis en œuvre ce traitement ? | Pendant combien de temps ces données sont traitées ? |
|---|---|---|---|
| Proposer à ses prospects et/ou clients des produits d’assurance correspondant à leur profil et répondant à leurs besoins. | Dans le cadre de la distribution de produits d’assurance, Nous sommes amenés à traiter des données afin de proposer aux clients et/ou prospects, des produits d’assurance correspondant à leur profil et répondant à leurs besoins (tarification et établissement de devis). | Le traitement est nécessaire à l’exécution de mesures précontractuelles prises à la demande du prospect et/ou du client. |
Pour les prospects : 3 ans au terme du dernier contact émanant du prospect. Pour les clients : au terme de la résiliation du contrat d’assurance, puis au terme d’une durée de 3 ans à compter du dernier contact émanant du client. |
| Envoi d’informations commerciales. | Nous pouvons être amenés à envoyer aux prospects et/ou clients des informations commerciales relatives aux produits et services que nous distribuons. |
Le traitement est nécessaire aux fins de nos intérêts légitimes à pouvoir développer nos activités commerciales et proposer à nos clients et/ou prospects les meilleures offres d’assurance du marché. Les adhérents et assurés peuvent s’opposer à tout moment à ce traitement en exerçant leurs droits, conformément au paragraphe « Exercice des droits » de la présente Politique. |
Pour les prospects : 3 ans au terme du dernier contact émanant du prospect. Pour les clients : au terme de la résiliation du contrat d’assurance, puis au terme d’une durée de 3 ans à compter du dernier contact émanant du client. |
| Gérer les réclamations | Dans le cadre de la distribution de produits d’assurance, Nous sommes amenés à traiter des réclamations prospect/clients concernant les produits d’assurances proposés. | Ce traitement est réalisé sur la base d’une obligation légale ou réglementaire à laquelle nous sommes tenus. |
5 ans à compter de la clôture du dossier |
| Réalisation d’enquêtes de satisfaction, gestion des avis des personnes sur les produits et services |
Nous ou un tiers mandaté par lui agissant en qualité de sous-traitant peuvent être amenés à opérer auprès de ses prospects et/ou clients des enquêtes de satisfaction (par e-mail et téléphone) en vue de recueillir les avis des prospects et/ou clients sur nos produits et services. Ces avis peuvent être publiés publiquement en étant rattachés à votre prénom ainsi qu’à la première lettre de votre nom de famille. |
Le traitement est nécessaire aux fins de nos intérêts légitimes à pouvoir identifier le niveau de satisfaction de nos prospects et/ou clients en vue d’améliorer les produits et services. Les personnes concernées peuvent s’opposer à tout moment à ce traitement : Lorsqu’elles sont sollicitées par mail, grâce à des liens de désabonnement intégrés au sein des mails d’enquêtes de satisfaction envoyés ; Lorsqu’elles sont sollicitées par téléphone, en l’indiquant à l’appelant. |
Les avis sont anonymisés au bout de 18 mois à compter de leur dépôt. |
| Répondre aux demandes des autorités administratives et judiciaires à ses obligations réglementaires |
Nous pouvons être amenés à transmettre des informations prospect/client pour : Lutter contre la fraude ; Répondre aux demandes des autorités administratives et judiciaires ; Lutter contre le blanchiment d’argent et le financement du terrorisme ; Réaliser des déclarations réglementaires (TRACFIN…) ; Gérer les risques opérationnels. |
Le traitement est réalisé sur la base d’une obligation légale ou réglementaire à laquelle nous sommes tenus. |
Pour la fraude : Destruction sans délai pour les alertes hors champ d’application du dispositif 2 mois à compter de la clôture de l’ensemble des opérations de recevabilité ou de vérification pour les alertes entrant dans le champ du dispositif mais qui ne donne pas lieu à des poursuites Pour les autres sujets réglementaires (LCBFT, risques, droit de communication) : 5 ans à compter de la clôture du compte, de la cessation de la relation ou de l’exécution de l’opération. |
Des données de santé de l’adhérent et des assurés peuvent faire l’objet d’un traitement sur le fondement de l’article 9-2-a) du RGPD, à savoir sur la base du consentement fourni par ces personnes.
Qui sont les destinataires des données personnelles que nous traitons ?
Nous sommes tenus au secret professionnel à l’égard des données personnelles qui nous sont communiquées. Toutefois, en nous transmettant ces informations personnelles, Nous sommes autorisés à partager ces données, en vue des finalités susvisées, au profit des mutuelle et compagnies d’assurance et de leurs prestataires et partenaires, des autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membre de l’Union Européenne) ainsi que tout délégataire de gestion pour lequel une subdélégation de gestion a été autorisée par le porteur de risques.
Quelles sont les mesures de sécurité que nous mettons en œuvre ?
Nous bénéficions d’un dispositif de sécurité informatique, fourni par un prestataire externe. La réglementation nous impose d’assurer un haut niveau de sécurité et de confidentialité sur les données personnelles que nous traitons. A ce titre, nous considérons que l’ensemble des données qui concernent nos clients et prospects constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.
Nous prenons, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures organisationnelles, personnel formé à la sécurité des informations, nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient détruites, perdues, altérées, divulguées de façon non autorisée ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.
Nous sensibilisons nos collaborateurs à la protection des données personnelles et nous nous assurons qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.
Si nous constatons un incident avec impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation et selon le risque pour les droits et libertés d’une personne physique, à le notifier à l’autorité de contrôle compétente, par exemple la Commission Nationale Informatique et Libertés (CNIL) en France, dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.
Quels sont mes droits et comment les exercer ?
En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :
Un droit d’accès à vos données personnelles ;
Un droit de rectification de vos données personnelles qui s’avéreraient inexactes ;
Un droit à l’effacement de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 17 du RGPD ;
Un droit à la limitation de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 18 du RGPD ;
Un droit à la portabilité de vos données personnelles. Ce droit est subordonné à certaines exigences détaillées au sein de l’article 20 du RGPD et ne concerne que les données déclaratives. Ne seront pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par ASSU CONSEIL ;
Un droit d’opposition aux traitements mis en œuvre. Ce droit est subordonné à certaines exigences détaillées au sein de l’article 21 du RGPD ;
Un droit de définir le sort de vos données après votre mort et de choisir qu’ASSU CONSEIL communique (ou non) vos données à un tiers que vous aurez préalablement désigné.
Pour l’ensemble des demandes relatives à ces droits, vous pouvez vous adresser à ASSU CONSEIL aux coordonnées suivantes :
Par courrier postal : ASSU CONSEIL 38 rue des ormeaux 75020 Paris.
Par mail : assu.conseil@orange.fr
Pour toute demande, des éléments permettant de justifier l’identité du demandeur pourront être sollicités.
Vous êtes également informés que vous disposez du droit de déposer une plainte auprès de la Commission Nationale Informatique et Libertés. Nous vous encourageons à nous contacter avant tout dépôt de plainte afin que nous puissions répondre rapidement à vos demandes et attentes.
Comment conserver la maîtrise et le contrôle des données personnelles ?
Maîtrise de vos communications téléphoniques
Dans un objectif de satisfaction client et de suivi de la qualité de nos services, vos télécommunications sont susceptibles d’être enregistrées.
À tout moment lors de votre appel, vous pouvez vous opposer à tout enregistrement sur simple demande adressée à votre interlocuteur.
Gestion de vos données de navigation
Définition
Les cookies sont des informations sous forme de texte, déposées par le navigateur sur le terminal (ordinateur, smartphone, etc.) d’un utilisateur à l’initiative du site Web qu’il visite, et communiquées par le navigateur à ce même site Web lors des visites ultérieures du site.
Usage
Dans le but d’améliorer l’expérience de nos courtiers partenaires, de perfectionner nos services ou encore de faciliter la navigation, nous implémentons sur les terminaux informatiques de nos courtiers partenaires deux types de cookies :
Des cookies techniques dits de session, également appelés cookies de confort, qui ont pour finalité :
de maintenir un « contexte de session ». Ces cookies évitent notamment de multiples authentifications au cours d’une même visite. Les données recueillies dans ce contexte sont automatiquement détruites environ une demi-heure après le terme de votre navigation ;
de permettre la gestion de votre consentement. Notamment pour vous permettre de modifier à tout moment votre choix.
Gestion
L’ensemble des cookies implémentés sur les terminaux informatiques sont considérés comme essentiels au bon fonctionnement des outils mis à disposition des courtiers partenaires. Il n’est donc pas possible de s’opposer à leur enregistrement. Les utilisateurs ont la possibilité de consulter le détail des cookies enregistrés (ou technologie équivalente), à tout moment lors de leur navigation sur le site sur le panneau des paramètres mis à disposition.
Mesure d’audience
Le site web mis à disposition n’utilise aucun outil de mesure d’audience.