SPSUR est une société dont le rôle est de vous aider à vivre plus sereinement en protégeant votre famille et vos biens contre les risques.
Cela implique de collecter des données afin de comprendre la nature des risques contre lesquels nous vous protégeons et de vous proposer les produits et services les mieux adaptés à vos besoins.
C’est pourquoi nous souhaitons vous présenter les principes qui nous guident quant à la gestion de vos données à caractère personnel.
Nous savons que le respect de la confidentialité des données à caractère personnel est essentiel pour conserver votre confiance, et nous avons donc mis en place des procédures destinées à protéger vos données contre toute tentative d’altération, de destruction, d’utilisation ou de divulgation non autorisée.
Nous avons établi des procédures et des dispositions contractuelles pour exiger de tous nos collaborateurs, conseillers et prestataires de services qu’ils préservent la confidentialité de vos données.
Nous nous considérons comme les gardiens de ces données et nous pouvons dans certains cas proposer des produits à nos clients en collaboration avec d’autres entreprises, mais seulement lorsque nous sommes convaincus que ces produits représentent une réelle valeur ajoutée pour nos clients et que nous avons obtenu l’accord préalable et exprès de ces derniers.
Voici les engagements que nous prenons envers vous.
Nous suivrons avec attention les débats autour de la protection des données à caractère personnel afin de faire évoluer nos règles et procédures au même rythme que vos besoins.
La sécurité des informations que vous nous transmettez est pour nous essentielle.
Les informations que vous nous transmettez sont protégées grâce au procédé de cryptage SSL (Secure Sockets Layer).
Dès que vous entrez en mode sécurisé, le pictogramme cadenas apparaît sur votre écran.
Paiement en ligne sécurisé
Lorsque vous saisissez le numéro de votre carte bancaire, sa date de fin de validité ainsi que son numéro CCV, ces informations sont cryptées donc protégées.
Nous nous assurons du respect des normes de sécurité de l’Industrie des cartes de paiement (PCI DSS) dans le cadre du traitement des données de carte de paiement.
SPSUR traite les données à caractère personnel de ses clients avec AXA France IARD, et ce en conformité avec la loi informatique et libertés n°78-17 du 6 janvier 1978 modifiée, et le Règlement Général pour la Protection des Données du 27 avril 2016. AVANSSUR et AXA France IARD sont co-responsables des traitements de données à caractère personnel mis en œuvre.
Dans le cadre d’une demande de devis, de la signature d’un contrat d’assurance, de son exécution, nous collectons et traitons les données ci-dessous :
– Données d’identification classiques y compris email ;
– Données relatives à la situation familiale, économique, patrimoniale et financière ;
– Données relatives à la situation professionnelle ;
– Données liées à votre véhicule ou votre habitation ;
– Données de localisation des personnes ou des biens en relation avec les risques assurés ;
– Données nécessaires à l’appréciation du risque ;
– Données nécessaires à la passation du contrat, telles que l’historique d’assurances, les coordonnées bancaires ;
– Données relatives à la vie personnelle et aux habitudes de vie en relation avec les risques assurés ;
– Données relatives au suivi de la relation commerciale : demandes de documentation ou de renseignements, demandes relatives aux produits, services ou abonnements proposés, montants, périodicité, adresses, données relatives aux produits, contrats et services, origine de la vente (entité ou intermédiaire, vendeur, représentant, partenaire, affilié) ou de la demande, correspondances avec le client et service client, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client, remises et réductions ;
– Données judiciaires.
Dans le cadre de la vie du contrat, nous serons amenés à traiter les données en lien avec les sinistres déclarés, notamment :
– Informations relatives à la détermination ou à l’évaluation des préjudices (les données de santé ne seront traitées qu’avec votre consentement) ;
– N° de sécurité sociale ;
– Identité des tiers victimes, des experts.
Cette liste n’est ni exhaustive ni limitative et nous pourrons être amenés à vous demander d’autres informations.
Les données à caractère personnel de nos prospects et de nos clients sont utilisées pour les finalités suivantes :
– La passation, la gestion et l’exécution de vos contrats d’assurance, la gestion des sinistres et l’indemnisation
Base légale : l’exécution du contrat
– La collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit au cours de son exécution ou dans le cadre de la gestion de contentieux
Base légale : l’intérêt légitime des co-responsables de traitements
– La prospection commerciale pour d’autres produits et services de nos partenaires
Base légale : votre consentement
– L’analyse de tout ou partie des données vous concernant collectées au sein de SPSUR, pour améliorer nos produits (recherche et développement), évaluer votre situation ou la prédire (scores d’appétence) et personnaliser votre parcours client (offres et publicités ciblées).
Base légale : l’intérêt légitime des co-responsables de traitements
– La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier.
Base légale : le respect de nos obligation légales
– la lutte contre la fraude à l’assurance, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude.
Base légale : l’intérêt légitime des co-responsables de traitements
La souscription d’un contrat d’assurance implique la collecte de vos données de localisation et de comportement de conduite. Ces données de conduite et de géolocalisation seront utilisées pour le calcul automatisé de votre réduction mensuelle et à des fins de recherche et de développement (amélioration continue du produit et du service).
Sur demande, nous vous fournirons un résumé de l’ensemble des données à caractère personnel vous concernant dont nous disposons dans nos dossiers.
Nous sommes légalement tenus de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier.
Si vous estimez qu’elles sont erronées ou incomplètes, nous y apporterons rapidement les corrections nécessaires.
Nous garantissons donc le libre exercice du droit d’accès et de rectification.
Conformément à la loi informatique et libertés du 6 janvier 1978 modifiée, et au Règlement Général pour la Protection des Données du 27 avril 2016, vous pouvez également demander l’effacement de vos données et la portabilité de vos données.
Vous disposez par ailleurs du droit de vous opposer à la prospection commerciale, ou à la prise de décision automatisée (lorsque la décision est prise sur le seul fondement d’un traitement informatique).
Vous pouvez également définir des directives relatives au sort de vos données après votre décès, choisir d’en limiter l’usage ou vous opposer à leur traitement. Si vous avez donné une autorisation spéciale et expresse pour l’utilisation de certaines de vos données, vous pouvez la retirer à tout moment sous réserve qu’il ne s’agisse pas d’informations qui conditionnent l’application de votre contrat.
Les destinataires de vos données personnelles sont nos collaborateurs, nos partenaires, prestataires, sous-traitants, apporteurs d’affaires, et toute autre personne intervenant au contrat ou dans la gestion d’un sinistre et tout organisme professionnel habilité à centraliser les données issues des contrats d’assurance.
En cas de transfert hors de l’Union Européenne de données personnelles, des garanties sont prises pour assurer un bon niveau de protection de ces données. Elles seront uniquement communiquées aux destinataires qui ont besoin d’y avoir accès pour la réalisation de leur mission. Le transfert est limité aux pays listés par la Commission Européenne comme protégeant suffisamment les données ou aux destinataires respectant soit les clauses contractuelles types de la Commission Européenne soit des règles internes d’entreprise (BCR).
Vos contrats sont conservés dans notre base de données sécurisée et accessible depuis votre Espace Personnel (espace client).
Les données collectées sont conservées pendant une durée adéquate, proportionnée aux finalités des traitements et conformes aux exigences de la CNIL.
En cas de devis et d’absence de conclusion d’un contrat, vos données sont conservées pendant un délai maximum de trois ans.
En cas de conclusion d’un contrat, vos données personnelles sont conservées pendant toute la durée du contrat puis pour la durée de la prescription légale.
En cas de suspicion de fraude, les données sont conservées 6 mois en cas d’alerte non avérée et 5 ans en cas de fraude avérée ; en cas de procédure judiciaire, les données sont conservées jusqu’à l’intervention d’une décision de justice définitive.
Les données en lien avec la lutte contre le blanchiment sont conservées 5 ans à compter de la fin du contrat.
Les données de santé sont conservées pendant la durée nécessaire à l’exécution des garanties et du contrat, puis pour la durée de la prescription légale.
Les données comptables sont conservées pendant une durée de 10 ans. Passé ces délais, vos données pourront être utilisées à des fins statistiques. Dans cette hypothèse, SPSUR ne conservera que les données adéquates et nécessaires et selon les procédés d’archivage fiables, en prenant soin d’anonymiser le plus possible ces données.
