Politique de Protection des Données à Caractère Personnel
I. Notre engagement en matière de protection des données
Votre vie privée est une priorité pour AGIS – Allsure Global Insurance Solutions.
Nous avons à cœur de construire avec nos clients une relation de confiance et nous nous engageons
à protéger la vie privée de nos salariés, tout comme des visiteurs et des utilisateurs de nos sites, en
conformité avec la loi Informatique et Libertés du 6 janvier 1978 modifiée ainsi qu’avec le Règlement
2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
A ce titre, nous nous engageons à respecter les principes suivants :
- Nous ne collectons que les données dont nous avons besoin ;
- Nous ne traitons vos données pour des finalités explicites, légitimes et déterminées ;
- Nous ne conservons vos données que pendant la durée nécessaire à la réalisation du
traitement pour lesquelles elles ont été collectées ou, pendant la durée fixée par la loi ; - Nous ne communiquons vos données qu’aux seules sociétés et filiales du groupe AGIS –
Allsure Global Insurance Solutions et aux prestataires ayant besoin d’en connaitre dans
le cadre de nos activités ; - Nous veillons à mettre en œuvre les mesures de sécurité adaptées et renforcées afin
d’assurer un niveau de protection élevé à vos données ; - Notre présente politique de la vie privée a pour objectif de vous informer de manière
transparente sur la façon dont nous collectons et utilisons vos données ainsi que sur vos
différents droits. - En utilisant nos offres de services, vous déclarez accepter les termes de la présente
Politique de Protection des Données. Cette dernière est susceptible d’être modifiée à
tout moment, aussi nous vous invitons à consulter cette page régulièrement. - Cette Politique Générale de Protection des Donnéess’applique à l’ensemble de nossites
(Les sites internet https://www.visa-schengen-assurance.com , https://www.sicar-assurance.com , https://www.mondialcare.eu , https://www.mondialcare.ma,
https://www.assistance-diapora.com, https://www.sicar-assurance.ma et
https://www.agis-group.com) et applications, nos offres d’assurances (Auto, 2 Roues, MRH, Voyages, Maritime, Assurance de Prêt, Assurances pour les professionnels, Assurance pour les institutions et Assurances Affinitaires) (ci-après désigné « nos Offres »).
La société AGIS – Allsure Global Insurance Solutions, dans le respect de la législation en vigueur, ne conservera les Données à Caractère Personnel que pour la durée nécessaire au traitement.
Plus spécifiquement :
- Concernant la communication et la gestion des demandes de contact, la société AGIS – Allsure
Global Insurance Solutions, dans le respect de la législation en vigueur, supprimera les
données de ses interlocuteurs dans un délai maximum de trois ans après le dernier contact. - Les données à caractère personnel des clients engagés seront conservées en base
intermédiaire entre 2 et 10 ans, après la fin de la relation contractuelle conformément à la loi - Les données à caractère personnel des prospects engagés seront conservées en base active
trois ans après le dernier contact entrant. - Pour les salariés, les textes disposent de durées variables pour la conservation de certaines
données. (Contrats de travail, URSSAF, caisses de retraite, etc.) sans préjudice des obligations
légales de conservation ou des délais de prescription.
Au-delà de cette durée, les données pourront être anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
II. Finalité
La société AGIS – Allsure Global Insurance Solutions utilise les données à caractère personnel que
vous lui confiez, collectées exclusivement :
- Pour la souscription, la passation, l’exécution et la gestion d’un contrat d’assurance (contrat & sinistre), afin de fournir les services contractuels demandés ;
- Elaboration de statistiques et reporting aux différentes compagnies représentées par AGIS
- Exercice de recours, gestion des réclamations contentieux, exécution des dispositions légales règlementaires et administratives en vigueur.
- Le cas échéant, pour proposer des services complémentaires ou optionnels jusqu’à une éventuelle opposition de votre part.
- Pour adresser la lettre d’information en cas de consentement, jusqu’à votre éventuelle opposition ou désinscription ;
- Pour la gestion Administrative, Comptabilité, la paie et la gestion des Ressources Humaines.
III. Base légale de nos traitements de données
Nous ne sommes en droit de traiter vos données qu’à partir du moment :
- où vous nous en donnez explicitement l’autorisation en validant la case « J’accepte… » (ou tout autre mention similaire) présente sur le formulaire de recueil de consentement.
- puis par la suite, si nous avons une relation contractuelle, le traitement sera légitime et nécessaire dans le cadre du suivi de celle-ci, dans la mesure où vous serez partie ou associé à l’exécution des mesures précontractuelles ou contractuelles engagées avec nous.
- le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis.
IV. Catégories de données collectées
Lors de l’utilisation ou de la consultation de nos sites et applications, nous sommes amenés à collecter :
Les données relatives à l’identification des personnes, parties, intéressées ou intervenantes au contrat.
Les données relatives à la situation familiale, économique, patrimoniale et financière.
Les données relatives à la situation professionnelles
Les données nécessaires à l’appréciation du risque
Les données nécessaires à la passation, l’application du contrat et à la gestion des sinistres et des prestations
Les informations relatives à l’appréciation ou dépréciation des préjudices,
Les données de localisation des personnes, des biens en relation avec les risques assurées.
Les données relatives à la vie personnelle, et aux habitudes de vie en relation avec les risques assurés.
Les données relatives à la santé lors de la souscription du contrat.
Les données que vous nous communiquez directement, notamment au moment de la création de votre compte en ligne, lorsque vous remplissez un formulaire de contact ou encore lorsque vous jouez à nos jeux en ligne. Ces données peuvent être par exemple vos prénom, nom, date de naissance, adresse email, coordonnées postales, coordonnées bancaires, réclamations ;
Les données que nous obtenons de manière indirecte, notamment par le biais de cookies ou traceurs (et sous réserve de vos choix). Ces données peuvent être par exemple vos données de
connexion, de navigation, adresse IP, préférences et centres d’intérêts, etc.
Lorsque vous remplissez un formulaire, les données accompagnées d’un astérisque (*) ont un caractère obligatoire et sont nécessaires au traitement de vos demandes.
V. Catégories des données
Les Données collectées sont à usage interne au sein d’AGIS – Allsure Global Insurance Solutions et strictement limité aux équipes les plus adéquates pour traiter la demande effectuée.
Nous pouvons toutefois partager les Données collectées avec nos prestataires techniques pour la réalisation des finalités décrites dessus.
Nous exigeons de manière stricte de nos partenaires de toujours agir en conformité avec les lois applicables en matière de protection de Données et d’accorder une attention particulière à la confidentialité de ces Données.
En application de la réglementation en vigueur, tout sous-traitant qui pourrait traiter des données personnelles pour le compte de AGIS – Allsure Global Insurance Solutions s’engage ainsi en
particulier à :
- Traiter les données uniquement pour la ou lesseulesfinalités qui font l’objet de la soustraitance ;
- Traiter les données conformément aux instructions de AGIS – Allsure Global Insurance Solutions ;
- Garantir la confidentialité et la sécurité des Données.
Les principaux destinataires de vos données sont :
En interne :
– La direction de notre société ;
– Le personnel administratif ;
– Les personnes responsables du suivi commercial au travers de la personne en contact de votre société.
En externe :
– Le sous-traitant pour l’hébergement des données ;
– Les compagnies et courtiers suivants : Tokyo Marine, Groupama, La Parisienne, Avantage, AFI ESCA, SAHAM Assistance, Groupe VYV, Assur Travel, Allianz, Eyssautier, AMI 3F, AFM Global, SARTINI, POEMA…
– Les cabinets des professions libérales (avocats et comptable, DPO externe)
– Tous les sous-traitants techniques, ou autres prestataires nécessaires pour accomplir la finalité du traitement :
– OVH (Hébergeur)
– LordOfWeb (Maintenance)
– Dalenys (Solution de Paiement)
– Payzen by OSB (Solution de Paiement)
– Centre Monétaire Interbancaire – CMI (Solution de Paiement)
– Bel-Air Informatique (Progiciel de Gestion)
AGIS – Allsure Global Insurance Solutions peut par ailleurs être amenée à divulguer ou transférer vos données personnelles à des tiers dans les circonstances particulières suivantes :
- Du fait de la loi, dansle cadre d’une procédure en justice, d’un litige et/ou d’une requête des autorités publiques de votre pays de résidence ou autre ;
- Si la divulgation est nécessaire à des fins de sécurité nationale, d’application de la loi ou autre sujet d’intérêt public ;
- en cas de restructuration, de cession, de fusion ou de vente, au tiers concerné.
VI. Transferts de données hors de l’UE
Dans l’hypothèse où vos Données seraient transférées hors de l’Union Européenne, nous nous assurons que :
- Les données personnelles sont transférées vers des pays reconnus comme offrant un niveau de protection équivalent ;
- Les données personnelles sont transférées vers des entités certifiées au titre du Privacy Shields ;
- Pour les données personnelles transférées en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant, il est fait recours à l’un des mécanismes assurant des garanties appropriées prévues par la réglementation applicable, et en particulier l’adoption de clauses contractuelles types.
VII. Intérêt légitime de nos traitements
Dans certains cas, et notamment vis-à-vis de nossalariés, le traitement peut être nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. (GDPR art. 6.f)
VIII. Informations relatives aux mineurs de moins de 15 ans
Les sites internet https://www.visa-schengen-assurance.com , https://www.sicar-assurance.com , https://www.mondialcare.eu , https://www.mondialcare.ma, https://www.assistance-diaspora.com, https://www.sicar-assurance.ma et https://www.agis-group.com sont destinés prioritairement à la gestion des clients et des entreprises. AGIS – Allsure Global Insurance Solutions ne propose pas, au travers de ses sites, de services destinés aux mineurs de moins de 15 ans et n’a par conséquent pas vocation à en recueillir les données personnelles.
Dans le cas où un enfant de 15 ans enverrait des données personnelles à la société AGIS – Allsure Global Insurance Solutions, elle mettra tout en œuvre dans la mesure du possible pour supprimer les données transmises.
IX. Rappel de vos différents droits définis par le RGPD
Au titre des dispositions de l’article 12 du RGPD, vous avez le droit d’obtenir de notre société des informations claires, concises et transparentes. L’objet de ce document a principalement pour objet de répondre aux obligations visées à l’article 13.
A. Droit de se faire confirmer un traitement
Vous avez ainsi le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées.
(art. 15-1 du RGPD)
B. Droit d’accès
Lorsqu’elles sont traitées, vous avez un droit d’accès auxdites données à caractère personnel ainsi que les informations suivantes :
a) les finalités du traitement ; (art. 15-1a du RGPD)
b) les catégories de données à caractère personnel concernées ; (art. 15-1b du RGPD)
c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ; (art. 15-1c du RGPD)
d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée, ou les critères utilisés pour déterminer cette durée ; (art. 15-1d du RGPD)
1. Droit de rectification, effacement-oubli, limitation, opposition, portabilité
Vous êtes en droit de demander au responsable du traitement :
- la rectification de vos données à caractère personnel (art. 16 du RGPD)
- l’effacement de vos données ou le « droit à l’oubli » (art. 17 du RGPD)
Vous bénéficiez du droit de demander l’effacement de vos données pour les motifs prévus par la réglementation applicable et en particulier lorsque :
- les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- vous retirez le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ;
- vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
- vous considérez que vos données ont fait l’objet d’un traitement illicite ;
- vos données doivent être effacées pour respecter une obligation légale.
- la limitation du traitement des données à caractère personnel (art. 18 du RGPD)
Vous bénéficiez du droit d’obtenir du responsable du traitement la limitation de l’utilisation de vos données uniquement pour les motifs prévus par la réglementation applicable et en particulier lorsque :
- vous contestez l’exactitude des Données vous concernant ;
- vous considérez que le traitement est illicite et vous opposez à l’effacement de vos données ;
- les données vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice bien que AGIS – Allsure Global Insurance Solutions n’en ait plus besoin.
- Droit d’opposition au traitement de vos données, en retirant votre consentement préalablement donné, étant rappelé que ce retrait ne portera pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. (art. 21 du RGPD)
- Droit à la portabilité de vos données, c.-à-d. de récupérer vos données dans un format aisément lisible par une machine permettant d’en assurer la portabilité; (art. 20 du RGPD)
Réclamation à la CNIL, origine des données, décision automatisée
Vous avez également le droit :
- d’introduire une réclamation auprès d’une autorité de contrôle ; (art. 15-1f du RGPD)
- lorsque les données à caractère personnel ne sont pas collectées auprès de vous, toute
information disponible quant à leur source ; (art. 15-1g du RGPD) - de vérifier l’existence d’une prise de décision automatisée, y compris un profilage, et en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement. (art. 22 du RGPD) (art. 15-1h du RGPD)
Droit de savoir si vos données font l’objet de flux transfrontaliers
Vous avez le droit d’être informé des garanties appropriées prévuessi vos données sont transférées vers un pays tiers en dehors de l’Union européenne. (art. 15-2 du RGPD)
Droit d’obtenir une copie de vos données
Vous avez le droit, en justifiant de votre identité, d’obtenir du responsable du traitement une copie électronique ou papier des données à caractère personnel vous concernant, faisant l’objet d’un traitement dans notre entreprise ou chez l’un quelconque de nos sous-traitants. (à condition que cette demande ne porte pas atteinte aux droits et libertés d’autrui.)
Vous pouvez adresser toute demande en ce sens au Délégué à la Protection des Données vidé plus haut.
(art. 15-3 & 4 du RGPD)
Droit de donner des directives en cas de décès
Vous bénéficiez également du droit de nous donner des directives sur le sort de vos données après votre décès.
(Loi n° 2016-1321 du 7 octobre 2016 pour une République Numérique)
Droit de révoquer une autorisation de recueil précédemment donnée
Vous avez le droit de retirer votre consentement à tout moment.
Le retrait de ce consentement ne compromet pasla licéité du traitement fondé sur le consentement effectué avant ce retrait.
Vous devez être informé de ce droit avant de donner votre consentement. Il doit être aussi simple pour vous de retirer votre consentement que de nous le donner.
(art. 7-3 du RGPD)
Droit d’introduire une réclamation auprès d’une autorité de contrôle
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle dans le cas où vous constateriez une violation de vos données, ou si vous estimez que le traitement de données à
caractère personnel vous concernant constitue une violation quelconque du règlement.
Nous vous suggérons cependant de prendre préalablement contact avec le DPO désigné ci-dessus, afin de lui demander des précisions.
Vous trouverez sous ce lien pour information la procédure prévue par la CNIL.
Droit de connaître les conséquences d’un refus de fourniture d’informations
Vous êtes informé que conformément à l’article 32 de la Loi Informatique et Libertés, les informations que vous nous communiquez par les formulaires présents sur le site sont nécessaires pour répondre à sa demande etsont destinées aux services en charge de répondre à votre demande
à des fins de suivi.
Vous avez le droit de refuser de nous transmettre ces informations, mais vous êtes informé que dans ce cas, la société AGIS – Allsure Global Insurance Solutions pourra à son tour refuser de donner
suite à une demande incomplète de votre part.
Droit de ne pas faire l’objet d’une décision automatisée
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant. (art. 22-1)
La société AGIS – Allsure Global Insurance Solutions ne procède pas à de tels traitements de données.
Droit d’exiger que vos données soient conservées en toute sécurité
La société AGIS – Allsure Global Insurance Solutions assure la sécurité et la pérennité de vos Données à Caractère Personnel en mettant en place une série de protections physiques et logiques dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.
X. Modalités d’exercice de vos droits
Conformément à la « Loi Informatique et Libertés » du 6 janvier 1978modifiée, en justifiant de votre identité, vous bénéficiez d’un droit d’accès et de rectification ou de suppression des informations vous concernant. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement de ces données ou en demander la portabilité.
Pour exercer vos différents droits définis, vous devrez justifier de votre identité, et optionnellement :
– Nous indiquer les raisons pour lesquelles vous souhaitez les exercer ;
– Définir précisément le périmètre des données dont vous souhaitez la copie ;
– Nous préciser le format de données que vous souhaitez en retour.
Dans certains cas impliquant la restitution de vos données, une demande complémentaire relative à une preuve de votre identité pourra être exigée
XI. Saisine du DPO
Vous contacterez à cet effet le correspondant de la CNIL responsable du suivi de notre conformité :
Monsieur Jean Michel Livowsky
Délégué à la Protection des Données
11 rue Théodule Ribot ~ 75017 Paris
[email protected]
Téléphone : 01 4227 7349
L’opposition partielle (ou demande simple de désinscription) est un droit que vous pourrez exercer à tout moment lors des envois, au travers d’un lien présent sur chaque mail que vous recevrez de
notre part, il est inutile de saisir le DPD pour cela.
XII. Saisine du régulateur (CNIL)
Information exhaustive de tous vos droits
Pour plus d’informations sur vos droits, connectez-vous sur le site de la CNIL à l’adresse : https://www.cnil.fr
Vous avez également le droit de saisir directement la Commission si vous estimez que vos droits ont été violés, ou que notre société ne respecte pas ses engagements en matière de protection des données.
XIII. Mesures prises pour la protection des données personnelles
La société AGIS – Allsure Global Insurance Solutions a pris des mesures pour prévenir toute violation de données personnelles, et notamment :
– Nomination d’un délégué à la protection des données au sein d’AGIS – Allsure Global Insurance Solutions ;
– Sensibilisation des équipes à la protection des données à caractère personnel ;
– Mise en œuvre d’une politique générale de protection des données.
– Politique d’archivage des données personnelles (format papier ou format électronique).
XIV. Violation de données
Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant et correspondant à un traitement pour lequel nous sommes responsables, nous nous engageons à vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale.
XV. Loi applicable et attribution de juridiction
Nos sites web et notre activité sont régis par le droit français. En cas de litige résultant de votre utilisation de nos sites web ou de son activité, les tribunaux français seront exclusivement compétents.
XVI. Modification de la présente politique de Protection des Données
La société AGIS – Allsure Global Insurance Solutions se réserve la possibilité de modifier à tout moment la présente politique de Protection des Données, par exemple pour tenir compte des nouvelles donnéesrécoltées, de modifications de nostraitements ou de nosfinalités, mais aussi afin de nous mettre en conformité en cas de changement des certaines dispositions législatives et réglementaires, notamment vis-à-vis de la Loi Informatique et Libertés, ou du RGPD.
Nous vous encourageons à consulter régulièrement ce document pour vous tenir informé des modifications éventuelles. Toutefois, en cas de modification substantielle de notre politique de
confidentialité des données, vous en serez averti par e-mail ou lors de votre connexion sur le site.