Politique de confidentialité
PREAMBULE
Cette Politique de confidentialité a pour objectif de vous informer sur la manière dont vos informations personnelles peuvent être collectées et traitées par la société GIGAMESH (ci-après dénommée « ASSURLY ») dans le cadre de votre utilisation du produit ASSURLY.
Le respect de votre vie privée et de vos données à caractère personnel est l’une de nos priorités.
Nous nous engageons à traiter vos données dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi n° 2018-493 du 20 juin 2018 (ci-après la « Loi Informatique et Libertés ») et du Règlement général sur la protection des données du Conseil de l’Europe du 27 avril 2016 (ci-après le « RGPD »).
En tout état de cause, ASSURLY s’engage à respecter les deux principes essentiels suivants :
- Vous restez maître de vos données à caractère personnel ;
Vos données sont traitées de manière transparente, confidentielle et sécurisée.
1. DEFINITIONS
Dans le cadre de la présente politique de confidentialité, les termes utilisés dont la première lettre est en majuscule ont la définition suivante :
- Application : désigne l’application ASSURLY accessible via Android ou iOS.
- Compte : désigne l’espace virtuel attribué à chaque Utilisateur lors de son inscription sur l’Application. Il s’agit d’un espace personnel et confidentiel.
- Client : désigne toute personne physique ayant le statut de consommateur selon la réglementation française bénéficiant des Services proposés par ASSURLY via l’Application.
- Données à caractère personnel : désigne toute information permettant d’identifier directement ou indirectement une personne physique.
- Responsable de traitement : désigne l’entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des Données à caractère personnel.
- Service : désigne le service d’assurance fourni par ASSURLY aux Clients via l’Application.
- Site : désigne le site web accessible à l’adresse https://www.assurly.com ; le Site comprend l’ensemble des pages web, services et fonctionnalités fournis aux Utilisateurs.
- Sous-traitant : désigne la personne qui traite les Données à caractère personnel pour le compte du Responsable de traitement, agissant sous l’autorité de ce dernier et sur ses instructions, conformément à l’article 28 du RGPD.
- Utilisateur : désigne toute personne qui accède et navigue sur le Site ou l’Application, qu’il s’agisse d’un Client ou d’un simple internaute.
2. IDENTITÉ ET COORDONNÉES DU RESPONSABLE DE TRAITEMENT
Le responsable des traitements de données effectués via le Site et l’Application est la société GIGAMESH.
La société GIGAMESH est une société anonyme à conseil administratif dont le siège social est situé 83, rue Michel Ange, 75016 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 832 934 830.
Pour toute question relative à la gestion et à l’utilisation de vos données à caractère personnel, vous pouvez nous joindre par email, à fullcanap@assurly.com
3. COORDONNÉES DU DÉLÉGUÉ A LA PROTECTION DES DONNÉES
ASSURLY a nommé un Délégué à la Protection des Données (ci-après « DPO ») chargé de répondre à toutes vos demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.
Vous pouvez le joindre par mail à l’adresse suivante : dpo@assurly.com
Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité d’ASSURLY aux règles relatives à la protection des données personnelles dans la réalisation des opérations de traitements effectuées.
Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :
– Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par ASSURLY (informations sur l’intérêt légitime…) ou l’exercice de vos droits.
– Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel.
– Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.
4. COLLECTE & ORIGINE DES DONNEES
Dans le cadre de l’exploitation de son Site et de son Application, ASSURLY collecte et traite vos données à caractère personnel. Ces données proviennent directement de vous.
ASSURLY vous informe des finalités pour lesquelles vos données sont collectées via les formulaires de collecte de données en ligne, les emails qui vous seraient adressés ou bien encore via notre Charte de gestion des cookies.
5.CONSENTEMENT
Dès lors que certaines données renseignées sont susceptibles de révéler des informations sur votre état de santé, nous nous engageons à recueillir votre consentement exprès via notre parcours de souscription accessible sur notre Application et nos services Web.
Ainsi, nous recueillons votre consentement pour les traitements suivants :
- La création de votre Compte
Les données renseignées sur les formulaires de simulation du devis, avant la création de votre Compte, sont anonymes. Dans le cas où vous souhaiteriez créer un Compte sur nos outils à l’issue de cette phase de simulation, nous pouvons avec votre accord, associer les données précédemment renseignées pour les rattacher à votre profil. Vous pouvez naturellement retirer votre consentement à tout moment via votre espace personnel. Dans ce cas, vos données de santé ne seront plus traitées par ASSURLY.
- L’envoi d’une proposition de contrat
Afin de vous faire parvenir une proposition commerciale adaptée à votre situation, nous sommes contraints de vous demander des informations sur votre état de santé. Le renseignement de ces informations est obligatoire pour bénéficier des Services Assurly.
L’article 4 du RGPD définit les données de santé comme « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».
L’article 9 du RGPD dispose que :
- « Le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits.
- Le paragraphe 1 ne s’applique pas si l’une des conditions suivantes est remplie :
- a) la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit de l’Union ou le droit de l’État membre prévoit que l’interdiction visée au paragraphe 1 ne peut pas être levée par la personne concernée;(…)
- L’envoi de prospection commerciale si vous n’avez pas le statut de Client.
Dans le cas où vous êtes déjà Client ASSURLY, il est possible pour ASSURLY de procéder à un traitement de prospection commerciale par courrier électronique sans obtenir votre consentement préalable uniquement dans le cas où la prospection concerne des services et produits analogues à ceux commandés, que vous avez été préalablement informé du traitement et en mesure de vous y opposer, conformément aux recommandations formulées par la CNIL.
- L’envoi de communications marketing.
Que vous soyez déjà Client ou que vous n’ayez pas le statut de Client, si vous avez coché l’opt-in marketing, ASSURLY pourra vous envoyer, ainsi qu’à votre co-emprunteur le cas échéant, des communications marketing par courrier électronique.
6. FINALITÉS ET BASE LÉGALE DES TRAITEMENTS
Lorsque la base légale utilisée pour les opérations de traitement réalisées par ASSURLY repose sur la poursuite d’un intérêt légitime, l’Utilisateur a la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.
Vos différentes données sont collectées par ASSURLY dans le cadre des finalités suivantes :
Finalités du traitement | Base légale |
L’ouverture d’un Compte Assurly | Votre consentement à l’utilisation des données renseignées anonymement avant la création du Compte aux fins de la création de votre profil. |
La réalisation d’une simulation de tarif en phase précontractuelle | Votre consentement à la collecte de vos données de santé, nécessaires à la fourniture des Services proposés. |
La gestion de nos relations commerciales (gestion du contrat d’assurance) | L’exécution du contrat conclu entre ASSURLY et ses clients.. |
L’élaboration de statistiques | L’intérêt légitime de ASSURLY à améliorer ses services. |
La gestion de vos demandes d’information | L’intérêt légitime de ASSURLY de répondre à votre demande d’informations, d’envoi de documentations ou de contact. |
La gestion des opérations comptables | Notre obligation légale découlant des articles L102 B et suivants du Livre des procédures fiscales. |
Prospection commerciale | Votre consentement à la réception de prospection commerciale de notre part lorsque vous n’avez pas le statut de client. |
Le bon fonctionnement du Site et l’amélioration permanente des Services et fonctionnalités proposés | L’intérêt légitime de ASSURLY à assurer aux Utilisateurs la meilleure expérience qu’il soit sur le Site, et la meilleure qualité qu’il soit des services proposés. |
La gestion de vos demandes d’exercice de droits « Informatique et libertés » | L’obligation légale de ASSURLY prévue par le RGPD (Article 15 et suivants) et la loi Informatique et Libertés (Articles 48 et suivants). |
La gestion des réclamations et des opérations juridiques | L’intérêt légitime de ASSURLY à protéger ses intérêts légaux. |
7. DONNEES TRAITEES
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à votre égard sont précisés lors de leur(s) collecte(s).
Finalités du traitement | Données collectées |
La passation du contrat (réalisation de la simulation de devis et la gestion de la relation pré-contractuelle) |
|
L’exécution du contrat |
|
L’élaboration des statistiques et études actuarielles |
|
La réponse à vos demandes de renseignements |
|
La gestion des opérations comptables |
|
Prospection commerciale |
|
Le bon fonctionnement de l’Application, du Site et l’amélioration permanente des Services et fonctionnalités proposés |
|
La gestion de vos demandes d’exercice de droits « Informatique et libertés » |
|
La gestion des réclamations et des opérations juridiques |
|
8. DESTINATAIRES DES DONNEES
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 5, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :
- Le personnel habilité de ASSURLY ;
- Le personnel habilité des sous-traitants auxquels ASSURLY est susceptible de faire appel dans le cadre de ses services ;
- Les organismes financiers et organismes de contrôle ;
- Les délégataires de gestion, les intermédiaires d’assurance, les partenaires,
- S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire ainsi que les secours.
Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement expresse préalable conformément aux dispositions légales et réglementaires applicables.
Détail des destinataires :
Outils CRM, paiement et signature électronique | Salesforce ; Hubspot ; Intercom, Lusha, Hootsuite
Slimpay Yousign |
Serveur informatique | Firebase , AWS |
9. DURÉE DE CONSERVATION DES DONNÉES
Vos données sont conservées uniquement le temps nécessaire pour les finalités poursuivies telles que décrites à l’article 5.
Elles peuvent être conservées pour une durée supérieure, notamment à des fins probatoires, dans le respect des prescriptions du RGPD et des dispositions légales applicables, étant précisé que vous pouvez vous opposer au traitement de vos données personnelles à tout moment.
DONNEES | DUREE LEGALE | FONDEMENT |
Pour la gestion et exécution des contrats. | Les données utilisées dans le cadre de la gestion de la relation commerciale avec nos Clients sont conservées pendant toute la durée nécessaire à l’exécution du contrat, et pendant 10 ans à compter de la fin du contrat.
Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Si le contrat n’a pas été conclu : ASSURLY peut conserver les données de santé pendant une durée maximale de 5 ans (2 années en archivage courant et 3 ans en archivage intermédiaire). Cette durée se justifie par le fait que le responsable de traitement doit pouvoir répondre aux demandes formulées par un assuré pour des décisions de révision de son contrat ou à des demandes de médiation. |
NS N°16Article L114-1 du code des assurances.
Article 2224 du code civil |
Logs de connexion | 6 mois | Doctrine de la CNIL |
Réponses aux demandes de renseignement sur les services de ASSURLY | 3 ans à compter de votre dernier contact | Délibération n°2016-264 du 21 juillet 2016 |
Envoi de prospection commerciale | 3 ans à compter de votre dernier contact si vous êtes prospect
3 à compter de la fin du contrat si vous êtes Client. |
Délibération n°2016-264 du 21 juillet 2016 |
Cookies et autres traceurs | 13 mois | Délibération n° 2019-093 du 4 juillet 2019 |
Données relatives à la gestion et de vos demandes d’exercice de droits « Informatique et libertés » | 6 ans à compter de la demande | Article 8 du code de procédure pénale |
10. VOS DROITS
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :
- droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données.
- droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.
- droit de retirer à tout moment votre consentement (article 13-2c RGPD)
- droit à la limitation du traitement de vos données (article 18 RGPD)
- droit d’opposition au traitement de vos données (article 21 RGPD)
- droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné.
En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL.
Vous pouvez exercer vos droits en adressant un courrier électronique à l’adresse dpo@assurly.com
11. TRANSFERT HORS DE L’UNION EUROPÉENNE
ASSURLY s’engage à ne pas transférer vos données en dehors de l’Union Européenne.
Dans l’hypothèse où ASSURLY aurait recours à des prestataires situés en dehors de l’Union européenne, les Utilisateurs seront informés dans les meilleurs délais des conditions de ce transfert et notamment des mesures prises par ASSURLY afin de s’assurer du respect de la confidentialité et de la sécurité de leurs données.
12. SÉCURITÉ DES DONNÉES
ASSURLY et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi Informatique et Libertés et du RGPD.
A ce titre, ASSURLY prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données, pentest, etc.).
***