Protection des données - assuronline

Préambule

Le traitement de vos données personnelles et le respect de votre privée sont au centre de nos attentions.

Conformément à la loi n°78-17 du 06/01/78 « Informatique, fichiers et libertés » modifiée ainsi qu’au Règlement Européen n°2016/679, dit Règlement Général sur la Protection des Données Personnelles (RGPD), Assurone Group, responsable de traitement, prend des mesures et des engagements afin de veiller à la protection de vos données personnelles et au respect de vos droits en la matière.

Tout traitement de données à caractère personnel est effectué conformément à la législation en vigueur en matière de protection de la vie privée et des données personnelles et en particulier, au Règlement Européen sur la Protection des Données Personnelles (RGPD).

Aussi, la présente politique de confidentialité des données a pour objet de vous informer sur ces mesures et engagements.

Traitement de vos données personnelles

Les données personnelles sont collectées à des fins spécifiques, explicites et légitimes.

Nous veillons à ne collecter que les données strictement nécessaires à la finalité des traitements mis en œuvre et à ne pas utiliser les données obtenues à des fins différentes de celles officiellement notifiées.

AssurOne Group tient à jour un registre de traitement digitalisé recensant l’ensemble des traitements mis en œuvre, leur nature et leur finalité.

Dans le cadre de son activité, Assurone Group est susceptible de collecter des données personnelles telles que :

– des données d’identification (nom, prénom, date et lieu de naissance, nationalité, mail, adresse postale, numéro de téléphone, identifiant…)

– des données sur la vie personnelle (situation matrimoniale, composition du foyer)

– des données sur la vie professionnelle (catégorie socioprofessionnelle, profession, SIREN, raison sociale…)

– des informations d’ordre économique et financier (revenus, patrimoine…)

– des données nécessaires au paiement de la prime d’assurance (numéro de carte bancaire, références bancaires RIB/IBAN)

– des données nécessaires à l’appréciation du risque, à la détermination ou l’évaluation des préjudices et prestations

– le NIR, dans la cadre de la gestion et l’exécution de contrat d’assurance de complémentaire Santé et dans les conditions prévues par le décret du 19 avril 2019

– des données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de contentieux.

– des données de santé nécessaires à la gestion et l’exécution des contrats de complémentaire santé, de prévoyance individuelle, d’assurance emprunteur ou d’assurance individuelle accident. Les données de santé sont collectées dans le respect des dispositions de l’article 9 du RGPD.

Vos données peuvent être collectées et traitées par Assurone Group pour plusieurs finalités.

Les données personnelles peuvent être nécessaires pour l‘exécution de mesures précontractuelles telles que la gestion des demandes de contact, d’informations ou l’établissement de votre devis.

Les données personnelles peuvent être nécessaires pour l’exécution de mesures contractuelles telles que la gestion des demandes de souscription, la passation, l’exécution et la gestion de votre contrat, vous fournir des informations ou vous proposer des services dans le cadre de notre devoir de conseil, ou encore la création de votre espace personnel.

Les données personnelles peuvent être nécessaires au respect d’obligations légales et règlementaires s’imposant à Assurone telles que la lutte contre le blanchiment d’argent, les déclarations sociales et fiscales ou les obligations comptables.

En application du Code monétaire et Financier, Assurone est légalement tenu de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier. Nous mettons en place une surveillance des contrats qui peut aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs.

Les données personnelles peuvent être nécessaires pour servir les intérêts légitimes d’Assurone Group tels que le développement des activités, l’amélioration des produits et services, l’administration, la maintenance et l’amélioration de nos sites internet, la production de statistiques ou de reporting.

Les données personnelles peuvent être nécessaires pour la lutte contre la fraude à l’assurance. La prévention contre la fraude peut conduire à une inscription sur une liste de personnes présentant un risque de fraude.

Les données personnelles peuvent être collectées sur la base de votre consentement (que vous pouvez retirer à tout moment) à des fins de prospection commerciale sur nos produits et services et ceux de nos partenaires, par voie électronique (e-mails, SMS).

Les données personnelles peuvent être collectées à des fins de prospection commerciale par voie téléphonique ou postale. Vous pouvez vous y opposer à tout moment en complétant le formulaire et en l’adressant à dpo@assuronline.com.

Vos données personnelles peuvent être collectées pour mener une conversation en direct avec vous sur notre site internet ou via les applications Messenger, Whatsapp et Imessage. Cette messagerie instantanée est utilisée à des fins de service client, uniquement si vous y avez consenti. Les données personnelles traitées ne sont accessibles qu’aux services habilités d’assuronline et de Freshwork, le prestataire externe responsable du logiciel de messagerie que nous utilisons pour héberger tous les messages reçus.

Dans le cas spécifique du contrat d’assurance Auto Jeune, des données de géolocalisation et de comportement de conduite peuvent être collectées par notre partenaire Road-B-Score, si vous y avez consenti. Ces données personnelles sont recueillies afin de calculer un score, d’établir un profil de conduite et d’analyser des indicateurs de conduite pour élaborer un programme de coaching cognitivo-comportemental.

Enregistrements téléphoniques

Vous êtes informé qu’AssurOne en tant que responsable de traitement met en place un dispositif d’écoute et/ou d’enregistrement des conversations téléphoniques intervenues entre nos salariés et les clients et courtiers.

Le dispositif d’enregistrement peut-être selon les appels :

– ponctuel et aléatoire, à des fins de formation, évaluation et amélioration de la qualité de service. Ce traitement est justifié par l’intérêt légitime d’AssurOne de pouvoir améliorer en continue sa qualité de service et établir une rémunération variable de ses salariés reposant sur différents critères qualitatifs.  Les enregistrements sont conservés pendant une durée de 6 mois.

– systématique, pour les appels relatifs au démarchage téléphonique, sur la base du respect d’une obligation légale. Les enregistrements sont conservés pendant une durée de 2 ans.

– systématique, dès lors que l’appel est nécessaire pour établir la preuve de l’établissement d’un contrat, sur la base de l’exécution de mesures contractuelles. Les enregistrements sont conservés pendant les durées de prescription légale applicables.

L’accès aux écoutes est limité aux services concernés par l’objectif poursuivi à savoir les collaborateurs habilités d’AssurOne (service qualité et formation, managers et responsables de service concerné, service juridique et conformité) et les collaborateurs habilités des partenaires extérieurs concernés le cas échéant.

Vous disposez d’un droit d’opposition aux enregistrements téléphoniques, d’un droit d’accès ou de suppression en écrivant au Data Protection Officer (dpo@assurone-group.com). Le droit d’opposition ou de suppression n’est pas applicable concernant les enregistrements permanents imposés par la règlementation (démarchage téléphonique) ou les enregistrements à des fins probatoires.

Information des personnes

Nous veillons à traiter les données personnelles légalement, équitablement et d’une manière transparente. Lors de la collecte de vos données personnelles, Assurone Group vous informe sur les traitements mis en œuvre et vous fournit des informations spécifiques qui incluent à minima :

– L’identité du responsable de traitement et ses coordonnées ainsi que celui de l’Officier de Protection des Données (Data Protection Officer – DPO)

– Les finalités du traitement pour lequel les données personnelles collectées sont destinées et la base légale du traitement

– Les destinataires ou les catégories de destinataires des données
à caractère personnel, s’ils existent

– Le cas échéant, l’existence d’un transfert vers un pays tiers et les garanties mises en place pour permettre ce transfert

– La durée de conservation des données (ou les critères utilisés pour déterminer cette durée)

– L’existence des droits des personnes concernées (droit d’accès, de rectification, d’effacement, de portabilité, de limitation du traitement, d’opposition, de définir des directives post mortem)

– Le cas échéant, l’existence du droit de retirer son consentement à tout moment,

– Le droit d’introduire une réclamation auprès de la CNIL,

– Le fait que les données soient obligatoires pour la conclusion d’un contrat et les conséquences de l’absence de ces informations,

– L’existence d’une prise de décision automatisée

Destinataires de vos données personnelles

Assurone Group ne communique vos données à caractère personnel qu’à des destinataires habilités et déterminés.

Les destinataires de vos données peuvent être :

– Les services concernés d’Assurone Group

– Les éventuels sous-traitants (fournisseurs de services)

– Les éventuels partenaires ou co-contractants (assureurs)

Les données personnelles pourront être communiquées à toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives. Les données personnelles pourront être communiquées aux administrations
habilitées dans le cadre des déclarations sociales et fiscales, de la lutte contre le blanchiment de capitaux et le financement du terrorisme et de la lutte contre la fraude.

Sécurité de vos données

Assurone Group prend des mesures techniques et organisationnelles pour protéger vos données personnelles. La sécurité de vos données est notamment assurée par l’utilisation de moyens de sécurisation physiques, logiques, administratifs ou organisationnels, au regard de la nature des
données traitées et des risques présentés par les différents traitements. A ce titre, l’accès à vos données est limité aux seules personnes habilitées. Nous sensibilisons nos collaborateurs à la protection des données personnelles et au RGPD et veillons à ce que nos sous-traitants ou co-contractants respectent leurs obligations de confidentialité et de sécurité des données en
conformité avec la réglementation en vigueur.

Conservation des données

Les données ne peuvent être conservées que pour une durée limitée. Les données personnelles collectées ne seront pas conservées au-delà de la durée nécessaire à la réalisation des finalités déclarées, à laquelle s’ajoutent les durées de prescription légales applicables en fonction du type de données collectées.

Ainsi, les données utilisées à des fins de prospection et d’information commerciale sont conservées trois ans après le dernier contact à l’initiative du client.

Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à l’expiration des délais de prescription applicables ou conformément aux règles de conservation des documents comptables.

Passé ces délais, vos données pourront être utilisées à des fins statistiques. Dans cette hypothèse, Assurone ne conservera que les données adéquates et nécessaires et selon les procédés d’archivage intermédiaires et définitifs validés par la CNIL, en prenant soin d’anonymiser des données.

Droits des personnes

Vous disposez d’un droit d’accès, de rectification ou d’effacement sur vos données. Vous pouvez également demander la limitation du traitement ou vous y opposer et demander la portabilité de vos données. Lorsqu’un traitement de données est fondé sur votre consentement, vous disposez du
droit de le retirer. Vous disposez également d’un droit d’opposition à ce que vos données soient utilisées à des fins de prospection commerciale. Vous disposez du droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de vos données post-mortem.

Pour exercer ces droits, il vous suffit de nous envoyer votre demande accompagnée de votre nom, prénom, adresse mail et si possible toutes informations pertinentes nous permettant de retrouver les données personnelles vous concernant (numéro de devis ou numéro de contrats par exemple) et nous la retourner :

> Par voie postale

DPO – AssurOne Group
153 rue de Guise
CS60688
02315 SAINT QUENTIN

> Ou par voie électronique

dpo@assurone-group.com

Les demandes feront l’objet d’une analyse au cas par cas et nous veillerons à vous répondre dans un délai de un mois à compter de sa réception. Ce délai peut être étendu à deux mois supplémentaires dans le cas de requêtes complexes. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

En cas de démarchage téléphonique, si vous ne souhaitez pas faire l’objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr.

Modification de la politique de confidentialité

Assurone Group se réserve le droit de modifier ou de façon plus générale d’actualiser à tout moment et sans préavis, la présente Politique de confidentialité. Nous vous invitons à consulter régulièrement cette page afin de vous tenir informé des modifications apportées à la Politique
de confidentialité.

Contact

Pour toute demande d’informations concernant la présente politique de confidentialité des données, vous pouvez vous adresser par courrier à cl’adresse suivante :

DPO – Service Qualité – Assurone Group – 153 rue de Guise CS60688 02315 SAINT QUENTIN ou dpo@assuronline.com