Politique de gestion des donnees

En utilisant ce site, vous reconnaissez que les mentions légales ci-après ont été portées à votre connaissance.

Celles-ci pouvant être modifiées à tout moment, nous vous invitons à les consulter régulièrement.

Le site www.isseo-assurances.com est exploité par la société ISSEO (dénommée ci-après «ISSEO Assurances »), société de courtage d’assurance.

SOMMAIRE

- Objectif : Assurer la protection de vos données personnelles

1/ Responsable du traitement

2/ Comment vos données sont-elles protégées ?

3/ Quels sont vos droits ?

4/ Nous contacter

5/ Quelles sont les catégories de données personnelles que nous collectons ?

6/ Pourquoi et comment procédons-nous au traitement de vos données personnelles ?

Objectif : Assurer la protection de vos données personnelles

La présente politique de protection des données personnelles s’applique aux données à caractère personnel vous concernant que nous sommes amenés à collecter et à traiter dans le cadre de nos activités professionnelles. ISSEO Assurances attache une grande importance à la protection de vos données personnelles et plus généralement à votre vie privée.

Toutes vos données personnelles sont traitées par nos soins conformément à la règlementation applicable en la matière, en particulier celle issue du Règlement européen n° 2016/679 du 27 avril 2016 sur la Protection des Données Personnelles (« RGPD »).

Vous trouverez sur cette page toutes les informations utiles concernant les traitements de données personnelles que nous effectuons.

1/ Responsable du traitement

Vos données personnelles sont traitées sous la responsabilité d’ISSEO Assurances, société

par actions simplifiée ISSEO dont le siège social est situé 9 chemin de la brocardière 69570

DARDILLY, enregistrée au RCS de LYON sous le numéro 891 282 287, immatriculée à

l’ORIAS sous le numéro 200 095 53 et soumise au contrôle de l’ACPR, sise 4 place de

Budapest – CS 92459 – 75436 Paris Cedex 09. Au sens de la réglementation applicable, ISSEO Assurances est responsable des traitements concernés.

Dans certains cas, nous pouvons être amenés à réaliser certains traitements conjointement avec d’autres responsables de traitement ou sous leur responsabilité en tant que sous-traitant ; le cas échéant nous vous en informons de manière spécifique.

2/ Comment vos données sont-elles protégées ?

Nous nous engageons à protéger vos données personnelles. Pour ce faire, ISSEO Assurances veille à prendre toutes les mesures physiques, techniques et organisationnelles utiles pour faire obstacle à tout traitement non autorisé ou illicite ainsi qu’à toute perte, destruction ou dégradation accidentelle de vos données personnelles.

3/ Quels sont vos droits ?

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition concernant le traitement de vos données personnelles, ainsi qu’un droit à la portabilité, en formulant votre demande aux adresses indiquées dans la rubrique « Nous contacter » ci-après. Vous devez nous indiquer quel droit vous entendez exercer, et nous fournir l’ensemble des précisions nécessaires pour que nous puissions répondre à votre demande. Ces droits s’exercent dans les conditions posées par la réglementation applicable.

- Le droit d’accès signifie que vous pouvez nous demander de vous indiquer si nous traitons des données personnelles vous concernant et, le cas échéant, de vous indiquer quelles sont les données personnelles concernées ainsi que les caractéristiques du ou des traitements effectués.

- Le droit de rectification signifie que vous pouvez nous demander la rectification de vos données personnelles lorsqu’elles sont inexactes. Vous pouvez également demander à ce que vos données personnelles soient complétées si elles sont incomplètes, dans la mesure où cela est pertinent au regard de la finalité du traitement en cause.

- Le droit à l’effacement signifie que vous pouvez nous demander d’effacer vos données personnelles notamment lorsque : (i) leur conservation n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées, (ii) vos données personnelles sont traitées sur le fondement de votre consentement, vous souhaitez retirer ce consentement, et il n’existe pas d'autre fondement juridique susceptible de justifier le traitement, (iii) vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez en conséquence qu’elles soient effacées, (iv) vos données personnelles ont fait l'objet d'un traitement illicite, (v) vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue soit par le droit de l'Union Européenne, soit par le droit français.

- Le droit à la limitation signifie que vous pouvez nous demander de procéder à la limitation du traitement de vos données personnelles (i) lorsque vous contestez l’exactitude de vos données personnelles, pendant une durée nous permettant de vérifier celles-ci, (ii) lorsque, suite à un traitement établi comme non conforme, vous préférez la limitation du traitement à l’effacement complet de vos données personnelles, (iii) lorsque nous n’avons plus besoin de vos données personnelles aux fins du traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice, (iv) lorsque vous vous êtes opposé au traitement de vos données personnelles et souhaitez une limitation du traitement pendant la durée nous permettant de vérifier si le motif légitime que vous invoquez se justifie. La limitation du traitement signifie que le traitement s’entendra alors du seul stockage de vos données personnelles correspondantes. Nous n’effectuerons alors plus aucune autre opération sur celles-ci.

- Le droit d’opposition signifie que vous pouvez vous opposer au traitement de vos données personnelles par nos soins, lorsque ce traitement est fondé sur la poursuite de l’intérêt légitime d’ISSEO Assurances. Le droit d’opposition s’exerce sous réserve de justifier d’un motif légitime tenant à votre situation particulière. Nous cesserons alors le traitement en cause, sauf s’il existe des motifs légitimes et impérieux en justifiant la poursuite en conformité avec la règlementation applicable. Lorsque vos données personnelles sont traitées à des fins de prospection commerciale, vous pouvez vous opposer à tout moment au traitement de vos données personnelles à cette fin.

- Le droit à la portabilité signifie que vous pouvez nous demander, dans les conditions posées par la réglementation applicable, de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de vous les transmettre, ou de nous demander de les transmettre directement à un tiers de votre choix lorsque cela est juridiquement et techniquement possible. Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous disposez de la faculté de retirer votre consentement à tout moment. Toutefois, le retrait de votre consentement ne remet pas en cause la validité du traitement effectué avant ce retrait.

4/ Nous contacter

Pour toute question concernant la présente politique de protection des données personnelles ainsi que pour l’exercice de vos droits, vous pouvez contacter notre Délégué à la Protection des Données :

- par email : dpo@isseo-assurances.com

- par courrier :

ISSEO Assurances

Délégué à la Protection des Données

Service Juridique

9 chemin de la Brocardière

BP 50004

69571 Dardillly Cedex

Si la réponse apportée ne vous satisfait pas, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

- par courrier :

Commission Nationale de l’Informatique et des Libertés

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

- sur le site Internet de la CNIL : www.cnil.fr

5/ Quelles sont les catégories de données personnelles que nous collectons ?

ISSEO Assurances, en tant qu’intermédiaire d’assurance, propose des solutions d’assurance à destination des particuliers et des entreprises. Dans ce dernier cas, selon la typologie de garanties souscrites par nos clients, celles-ci peuvent couvrir des personnes physiques qui bénéficient alors de la qualité d’assuré (par exemple, pour les contrats d’assurance « Responsabilité civile professionnelle » qui contiendraient une garantie «

Responsabilité des dirigeants » couvrant la responsabilité que les dirigeants personnes physiques de l’entreprise souscriptrice du contrat sont susceptibles d’encourir dans le cadre de leurs fonctions en tant que mandataires sociaux). Nous sommes amenés dans ce cadre à recueillir des données personnelles sur nos clients existants ou potentiels ou sur les employés de nos clients existants ou potentiels lorsqu’il s’agit d’entreprises. Sauf cas spécifiques, il s’agit de données générales d’identification des personnes concernées (telles que les noms, prénoms, adresse email, téléphone, fonctions exercées et coordonnées professionnelles de nos interlocuteurs au sein des entreprises concernées), auxquelles peuvent s’ajouter selon les cas des données relatives à leur situation professionnelle, familiale, financière ou patrimoniale, des données relatives aux usages des biens en relation avec les risques assurés (par exemple, pour les assurances de véhicules professionnels), ou encore des données relatives aux biens à assurer (par exemple, pour les assurances dommages-ouvrage s'agissant de la construction à assurer).

Les données personnelles collectées le sont soit directement, soit indirectement par l’intermédiaire de partenaires commerciaux (exemples : fournisseurs de leads commerciaux, indicateurs).

Nous ne collectons que les données strictement nécessaires à la poursuite des finalités détaillées ci-après. Ainsi, la communication de vos données personnelles est indispensable à la poursuite de ces finalités.

6/ Pourquoi et comment procédons-nous au traitement de vos données personnelles ?

Nous ne traitons vos données personnelles que pour des finalités déterminées et uniquement si le traitement repose sur l’une des bases juridiques prévues par la règlementation applicable. Les bases juridiques sur lesquelles reposent les traitements de données personnelles que nous opérons sont (i) l’exécution d’un contrat auquel vous intervenez et/ou de mesures précontractuelles, (ii) la poursuite de notre intérêt légitime, (iii) l’exécution d’une obligation légale qui nous incombe, (iv) le recueil de votre consentement dans certains cas spécifiques. Nous ne conservons vos données personnelles que pour la durée qui est strictement nécessaire au regard de la finalité du traitement.

Par principe, vos données personnelles sont stockées au sein de serveurs localisés dans l’Union Européenne. Les traitements de données personnelles auxquels nous procédons sont détaillés ci-dessous.

§ La prospection commerciale :

Nous sommes amenés à collecter et à traiter vos données personnelles à des fins de prospection commerciale ou d'opérations de communication externes.

Ce traitement repose sur la poursuite de notre intérêt légitime à diffuser des informations commerciales auprès de nos clients actuels et potentiels et, le cas échéant, sur votre consentement.

Ces données sont collectées soit directement lorsque vous nous sollicitez, soit indirectement par le biais de partenaires commerciaux.

Sous réserve de l'exercice de votre droit d'opposition, nous conservons les données (i) pendant toute la durée de la relation commerciale et jusqu'à 3 ans après qu'elle ait pris fin s'agissant de nos clients existants, et (ii) pendant 3 ans à compter de la collecte des données de la personne concernée ou de notre dernier contact professionnel avec ellef s'agissant de clients potentiels.

Ces données sont destinées à ISSEO Assurances.

§ La passation, la gestion et l’exécution d’un contrat d’assurance : Nous sommes amenés à collecter et à traiter vos données personnelles pour les besoins de la passation, la gestion et l’exécution du contrat d’assurance de la personne, physique ou morale, conclu par notre intermédiaire.

Ces traitements sont nécessaires aux mesures précontractuelles et, le cas échéant, à l’exécution du contrat de la personne physique ou morale concernée. Au stade précontractuel, ces données personnelles sont nécessaires pour l’étude des besoins spécifiques de la personne concernée, particulier ou entreprise, ainsi que pour l’analyse de risque que nous réalisons afin de proposer, le cas échéant, une offre adaptée et conforme aux politiques de souscription de nos entreprises d’assurance partenaires.

Au stade de l’exécution du contrat, ces données personnelles sont nécessaires pour les opérations relatives à sa gestion (émission du contrat, appel et règlement des primes, établissement d’avenants en cas de modification ultérieure des garanties, etc.), ainsi que pour l’exécution des garanties qu’il prévoit. Ceci inclut notamment, le cas échéant, les opérations en lien avec la gestion des sinistres et la gestion des réclamations ou des contentieux qui peuvent s’élever à l’occasion du contrat concerné. La durée de conservation de vos données personnelles varie en fonction de la typologie de garanties prévues au contrat d’assurance concerné, de l’existence ou non de sinistres déclarés au titre de celui-ci et, le cas échéant, de l’existence ou non de procédures

judiciaires.

De manière générale, nous conservons les données personnelles pendant toute la durée du contrat d’assurance concerné, à laquelle s’ajoutent les durées de conservation obligatoires de certains documents (exemple : document comptable) ainsi que les durées de prescription légale applicables.

En cas de sinistre, nous conservons vos données personnelles pendant toute la durée du sinistre à laquelle s’ajoute une durée de 2 ans correspondant à la durée de prescription applicable aux actions dérivant du contrat d’assurance (article L. 114-1 du Code des assurances), cette durée étant, le cas échéant, étendue à la durée de conservation applicable au contrat d’assurance concerné si celle-ci est plus longue.

En cas de contentieux, les données personnelles sont conservées jusqu'à obtention d'une décision judiciaire, arbitrale ou étrangère définitive et son exécution, soit au plus tard 10 ans à compter du prononcé de la décision (article L. 111-4 du Code des procédures civiles d’exécution), cette durée étant, le cas échéant, étendue à la durée de conservation applicable au contrat d’assurance concerné si celle-ci est plus longue. Selon les cas, nous pouvons être amenés à partager vos données personnelles avec nos entreprises d’assurance partenaires, avec des fonds de garanties et autres organismes professionnels, avec des prestataires de services tels que des experts, des avocats ou des sociétés auxquelles les entreprises d’assurance partenaires ont délégué la gestion de certains sinistres, ainsi qu’avec des autorités administratives ou judiciaires.

§ La gestion de la relation client :

Nous sommes amenés à collecter et à traiter vos données personnelles pour la gestion des avis clients en vue de mesurer la satisfaction de nos clients et d'améliorer nos services.

Ce traitement s’inscrit dans le cadre de la gestion de nos relations clients et, plus généralement, de l’exécution du contrat concerné. Ces données sont collectées de manière indirecte via la plateforme d'avis "Trustpilot" librement accessible, laquelle est destinée à recueillir les avis clients.

Nous conservons les données pendant toute la durée de la relation commerciale ainsi que pendant la durée de prescription légale applicable, soit 5 ans. Ces données sont destinées à ISSEO Assurances.

§ La lutte contre la fraude à l’assurance :

Vos données personnelles sont susceptibles d’être traitées dans le cadre de notre politique de lutte contre la fraude à l’assurance. Il est en effet dans l’intérêt légitime d’ISSEO Assurances de détecter et prévenir les éventuelles fraudes ainsi que, le cas échéant, d’enquêter et d’engager des poursuites en cas de fraude avérée. A ce titre, nous pouvons être amenés à traiter des données d’infraction telles que des données issues de procès-verbaux de police ou de gendarmerie ou des données relatives aux infractions, condamnations et mesures de sûreté dans le respect des dispositions légales applicables.

La durée de conservation des données personnelles varie notamment en fonction des durées de prescriptions légales applicables. Par exemple, nous conservons les données le temps nécessaire aux premières investigations permettant de qualifier l’alerte. Au terme de ces premières investigations, qui ne peuvent excéder 6 mois à compter de l’émission de l’alerte, nous supprimons les données si l’alerte n’est pas qualifiée. De même, nous supprimons les données sans délai si l’alerte est qualifiée de « non pertinente ». Dans l’hypothèse où les suspicions de fraude s’avèrent au contraire avérées, nous conservons les données pendant le temps nécessaire à la gestion du dossier de fraude et jusqu’à 6 ans après sa clôture conformément à la prescription applicable en matière pénale (article 8 du

Code de procédure pénale), ou, le cas échéant, pendant toute la durée de la procédure judiciaire si une telle procédure est engagée jusqu'à l’obtention d'une décision définitive et de son exécution, soit au plus tard 10 ans à compter du prononcé de la décision (article L. 111-4 du Code des procédures civiles d’exécution).

Selon les cas, nous pourrons être amenés à partager les données avec des prestataires externes tels que des experts ou des avocats, des autorités administratives ou judiciaires, d’autres intermédiaires ou organismes d’assurance intervenant dans le dossier ou concernés par celui-ci et les victimes de la fraude s’il y en a.

La lutte contre le blanchiment des capitaux et le financement du terrorisme, et le respect des sanctions économiques et financières internationales :

Vos données personnelles sont susceptibles d’être traitées dans le cadre de nos obligations légales en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (articles L. 561-5 et suivants du Code monétaire et financier) et de respect des régimes de sanctions économiques et financières internationales telles qu’édictées notamment par l’ONU, l’Union Européenne et la France. A ce titre, nous pouvons être amenés à traiter des données d’infraction telles que des données issues de procès-verbaux de police ou de gendarmerie ou des données relatives aux infractions, condamnations et mesures de sûretés dans le respect des dispositions légales applicables. Nous conservons les données personnelles pendant les durées de prescription applicables aux infractions y afférentes.

Selon les cas, nous pouvons être amenés à partager les données avec des prestataires externes tels que des experts ou des avocats, avec des autorités administratives ou judiciaires (en particulier la cellule de renseignement financier TRACFIN), ainsi qu’avec d’autres intermédiaires ou organismes d’assurance intervenant dans le dossier ou concernés par celui-ci.