La présente rubrique énonce les principes et les lignes directrices pour la protection des données à caractère personnel, et pour la sauvegarde des droits des personnes concernées par les traitements réalisés par ASSURANDIS – Société de Courtage d’Assurances, dont le siège social est situé 49 rue Thouvenot – 54200 ECROUVES
Les données à caractère personnel s’entendent de la définition retenue par le Règlement (UE) 2016/679 du Parlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après dénommée le RGPD (est une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres).
Qui est responsable du traitement des données personnelles ?
Dans le cadre de l’application de ses activités d’intermédiation et de courtage en assurances, Assurandis est amenée à traiter des données à caractère personnel en tant que sous-traitant pour le compte des porteurs de risque (les compagnies d’assurance) et en tant que responsable de traitement pour son propre compte, notamment dans le cadre de la convention de la franchise TDDIS.
Pourquoi collectons-nous vos données personnelles ?
Assurandis collecte et traite les informations personnelles à des fins de passer et gérer des contrats d’assurances conclus ; cette gestion s’entend, notamment, par :
- Les demandes de devis sur notre site internet et l’étude des besoins spécifiques pour proposer les contrats d’assurance les plus adaptés,
- L’examen et la surveillance du risque y incombant ainsi que la gestion des contrats de la phase pré contractuelle à la résiliation du contrat,
- La réalisation des opérations techniques nécessaires à la mise en œuvre des garanties et des prestations découlant de l’exécution des contrats d’assurances conclus avec le porteur de risque,
- L’élaboration de statistiques éventuelles et d’études actuarielles,
- L’exercice des recours et la gestion des réclamations et des contentieux qui nous sont adressés,
- La gestion des sinistres dans leur ensemble.
De plus, vos données sont collectées et traitées aussi lors de votre inscription sécurisée aux services en ligne ATMPGest et Extranet à des fins de bonne utilisation des plateformes conformément à leurs Conditions Générales d’Utilisation respectives à disposition sur les liens suivants : CGU ATMPGest ; CGU Extranet
Sur quelle base légale collectons nous vos données ?
Ces traitements sont fondés sur l’exécution des mesures contractuelles qui unit Assurandis avec ses clients et sur le respect des dispositions légales applicables.
Quelles données personnelles collectons-nous ?
Dans le cadre des missions d’assurance habituelles d’Assurandis, les données personnelles que nous sommes amenés à vous demander varient selon les services que nous vous fournissons.
Toutefois, certaines données sont communes à tous nos services telle que nom et prénom, fonction, adresse électronique, raison sociale, ville et téléphone.
Combien de temps conservons-nous vos données personnelles ?
Nous conservons vos données personnelles en fonction de la finalité pour laquelle elles ont été collectées.
La durée de conservation de vos données dépend principalement des services souscrits et de la durée de notre relation commerciale.
Par ailleurs, en raison de nos obligations contractuelles avec les porteurs de risques (assureurs) ainsi que des différentes durées de prescription légales, nous sommes amenés à conserver certaines de vos données pour une durée supérieure à celle de nos relations contractuelles à des fins probatoires et ce conformément aux dispositions réglementaires en vigueur.
Partageons-nous les données personnelles vous concernant ?
Nous pouvons être amenés à communiquer des éléments vous concernant à nos partenaires commerciaux et prestataires informatiques.
Nos partenaires commerciaux (assureurs, co-courtiers, fournisseurs de services spécialisés…) agissent comme responsables de traitement distincts ou conjoints (en cas de délégation de gestion par exemple) et restent responsables de leur propre conformité à la protection des données personnelles.
Nos prestataires informatiques sont contractuellement engagés à ne pas communiquer ou à accéder aux données personnelles confiées en fonction des services rendus.
Vos données personnelles sont-elles sécurisées ?
En qualité de Responsable de traitement ou de sous-traitant, Assurandis met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité avant de traiter les données à caractère personnel afin de protéger les données à caractère personnel contre toute perte fortuite, altération, divulgation à des tiers non autorisés ou accès non autorisé aux données précitées, et notamment :
- Délivre des autorisations d’accès à son système d’information aux seules personnes qui en ont besoin pour exercer leur fonction.
- Sensibilise ses collaborateurs à la protection des données à caractère personnel mises à leur disposition dans le cadre de leurs fonctions et s’assure qu’ils respectent les règles en vigueur et la déontologie d’Assurandis
- Demande à ses prestataires et/ou sous-traitants de se conformer à ses principes de sécurité.
Quels sont vos droits ?
Conformément aux dispositions réglementaires, vous disposez d’un droit d’accès, de modification, de rectification, de suppression, d’opposition, de limitation ou encore de portabilité des données qui vous concernent.
Vous pouvez exercer ces droits à tout moment, sous réserve de justifier de votre identité, par courrier électronique à l’adresse rgpd@assurandis.fr ou par voie postale à l’adresse suivante : ASSURANDIS – RGPD – BP 30131 – 54205 TOUL Cedex
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel.
Commission Nationale Informatique et Libertés – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.