Politique de protection des données personnelles
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
En application des dispositions de la Loi « Informatique et Libertés » du 6 janvier 1978 et du Règlement Général sur la Protection des données (RGPD) du 27 avril 2016.
Consciente des enjeux relatifs à la protection des données à caractère personnel, ASCORA a élaboré la présente politique afin de fournir dans des termes clairs et accessibles, une information concise, transparente et compréhensible sur les mesures pratiques mises en œuvre afin de garantir le respect et la sécurité des données à caractère personnel qu’elle collecte et traite.
Elle pourra être réactualisée au regard des évolutions législatives, règlementaires et jurisprudentielles, et notamment des nouvelles recommandations émises par la Commission Nationale de l’Informatique et des Libertés (CNIL).
Nous vous conseillons de la consulter régulièrement afin de prendre connaissance de ses éventuelles modifications ou mises à jour.
La dernière mise à jour a été réalisée le 09-12-2024.
Qu’est-ce qu’une donnée personnelle ?
Le RGPD définit les « données à caractère personnel » comme toute information se rapportant à une personne physique identifiée ou identifiable c’est-à-dire une personne physique pouvant être identifiée directement ou indirectement, notamment par référence à un identifiant ou à un ou plusieurs éléments spécifiques qui lui sont propres.
Il peut s’agir (de manière non exhaustive) d’un nom, d’un prénom, d’un numéro de téléphone, d’un numéro d’identification, d’un identifiant en ligne ou encore d’une photographie.
Conformément au principe de minimisation des données (article 5.1. du RGPD), ASCORA veille à ne collecter que les données à caractère personnel strictement nécessaires à la finalité du (des) traitement(s) mis en œuvre.
ASCORA est amenée à recueillir des données personnelles auprès de ses prospects, de ses Clients ou de tout visiteur et/ou utilisateur de son site internet et de ses différents extranets par le biais de ses services de paiement en ligne ou par celui de ses formulaires de collecte.
Plus généralement, dans le cadre de ses activités, ASCORA peut être amenée à traiter des données personnelles des personnes physiques suivantes :
-
- Les utilisateurs du site,
-
-
- Les prospects,
-
- Les assurés et/ou souscripteurs et/ou adhérents,
-
- Les ayants droits personnes physiques des assurés,
-
- Les bénéficiaires effectifs des clients personnes morales,
-
- Les dirigeants et/ou collaborateurs des clients personnes morales,
-
- Les dirigeants et/ou collaborateurs de ses partenaires commerciaux,
-
- Ses collaborateurs y compris son Gérant et ses associés,
-
- Les candidats à un recrutement.
Responsable des traitements :
ASCORA agit en qualité de Responsable de traitement et détermine, dans ces conditions, les finalités de la collecte des données, les traitements mis en œuvre sur les données recueillies, les bases légales lui permettant de les collecter et leurs destinataires éventuels.
ASCORA
50, Quai Charles Pasqua. CS 57137. 92532 LEVALLOIS PERRET Cedex
Société de courtage d’assurances au capital social de 90 000 €, immatriculée au RCS de NANTERRE sous le n° 352 822 829 et au registre de l’ORIAS sous le n° 07002054.
ASCORA peut également intervenir en qualité de Responsable conjoint de traitement avec un Responsable de traitement auquel elle est contractuellement liée – notamment une Compagnie d’assurances – conformément aux dispositions de l’article 26 du RGPD.
Finalités des traitements de données
On entend par un « traitement de données » l’opération (ou l’ensemble d’opérations) portant sur des données à caractère personnel. Plus simplement, il s’agit de l’utilisation faite de vos données qu’elle soit informée ou manuelle. Le traitement peut consister en la collecte, l’enregistrement, la conservation, l’utilisation, le transfert, le rapprochement ou l’effacement de données. Il doit être adapté à l’objectif pour lequel les données sont collectées puis exploitées. Vous trouverez ci-après un tableau récapitulatif de la gestion qui est faite des données à caractère personnel qu’ASCORA collecte sur le présent site internet :
Finalité(s) du traitement | Base légale | Responsable(s) du traitement | Destinataire des données |
Prise de contact, de rendez-vous ou demande de renseignements (informations) | Votre consentement | ASCORA | ASCORA |
La préparation (y compris l’édition d’un devis), la conclusion, la gestion et l’exécution d’un contrat d’assurance | L’exécution du contrat ou de mesures pré-contractuelles | ASCORA Et/ou Compagnies d’assurances |
ASCORA Compagnies d’assurances |
Le paiement des primes | L’exécution du contrat ou de mesures pré-contractuelles | ASCORA Et/ou Compagnies d’assurances |
ASCORA Compagnies d’assurances ADHOC-GTI (éditeur de logiciel informatique) |
Le suivi de vos préférences de navigation | Votre consentement | ASCORA | ASCORA PIWIK |
L’étude d’une candidature spontanée en vue d’un recrutement | L’exécution du contrat ou de mesures pré-contractuelles | ASCORA | ASCORA Prestataires de service(société d’aide au recrutement) |
Traitement des réclamations | Respect d’une obligation légale et/ou règlementaire | ASCORA Et/ou Compagnies d’assurances |
ASCORA Compagnies d’assurances Avocat(s) Médiateur de l’assurance |
Lutte contre la fraude à l’assurance | L’intérêt légitime | ASCORA Et/ou Compagnies d’assurances |
ASCORA Compagnies d’assurance |
Lutte contre le blanchiment de capitaux et le financement du terrorisme | Respect d’une obligation légale et/ou règlementaire | ASCORA Et/ou Compagnies d’assurances |
ASCORA Compagnies d’assurance TRACFIN |
A qui sont destinées les données collectées ?
Les données à caractère personnel collectées par ASCORA lui sont principalement destinées. Au sein de la société, seuls les services et collaborateurs ayant besoin, dans le cadre de leurs missions, de traiter de vos données personnelles sont habilités à y accéder.
Si la finalité du traitement le justifie, elles pourront être communiquées à des tiers – notamment aux Compagnies d’assurance avec lesquelles ASCORA travaille, à ses sous-traitants ainsi qu’à ses différents prestataires (informatiques, de téléphonie, de services de paiement), lesquels devront alors justifier des mesures mises en œuvre afin de préserver la confidentialité et la sécurité des données.
Afin de permettre à ASCORA de répondre à ses obligations légales et règlementaires, elles pourront également être communiquées aux autorités administratives et organismes publics compétents – dits « tiers autorisés ».
Où vos données sont-elles hébergées ?
L’ensemble des données collectées par ASCORA sont traitées et hébergées au sein de l’Union Européenne. ASCORA ne procède à aucun transfert de données à l’extérieur de l’Union Européenne.
Comment sont-elles sécurisées ?
ASCORA s’engage à faire preuve de diligence et à déployer l’ensemble des mesures techniques, physiques et organisationnelles nécessaires afin de garantir la confidentialité et la sécurité des données à caractère personnel et d’en éviter toute violation. Constitue une violation « la destruction, la perte, l’altération, la divulgation non-autorisée ou l’accès non-autorisé » de données à caractère personnel. Toutefois, en raison de techniques d’intrusion de plus en plus pointues, ASCORA ne saurait être tenue à une obligation de résultat en la matière.
Combien de temps sont-elles conservées ?
Les données à caractère personnel ne peuvent pas être conservées pour une durée illimitée. L’article 5 du RGPG prévoit que leur durée de conservation ne peut excéder celle résultant des finalités pour lesquelles elles ont préalablement été recueillies et exploitées. Lorsque les données sont traitées à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques, des durées de conservation plus longues pourront être mises en œuvre.
Les durées de conservation peuvent déterminées pour répondre à des obligations légales :
Finalité(s) du traitement | Durées de conservation | Références |
Prise de contact, rendez-vous ou demande de renseignements (informations) | 3 ans à compter du dernier contact | Recommandation CNIL |
Établissement d’une proposition tarifaire (sans souscription) | 1 an | Recommandation CNIL |
Souscription, gestion et exécution d’un contrat d’assurance | Durée du contrat et du sinistre augmentée de la durée légale de prescription | Article L114-1 du Code des Assurances |
Paiement des primes d’assurance | 10 ans (durée de conservation des documents comptables) | Article L123-22 du Code de Commerce |
Suivi des préférences de navigation (cookies) | 13 mois | Lignes directrices de la CNIL relatives aux cookies |
Gestion des candidatures en vue d’un recrutement | 2 ans après le dernier contact avec le candidat non retenu | Recommandation CNIL |
Traitement des réclamations | 5 ans | Article L114-1 du Code des Assurances |
Lutte contre la fraude | 5 ans | Article L114-1 du Code des Assurances |
Lutte contre le blanchiment de capitaux et le financement du terrorisme | 5 ans après la fin de la relation contractuelle ou de l’opération |
Article L561-12 du Code Monétaire et Financier |
Prospection commerciale | 3 ans après le dernier contact | Recommandation CNIL |
Comment exercer vos droits ?
La Loi Informatique et Libertés du 6 janvier 1978 ainsi que le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 vous garantissent l’exercice de différents droits :
-
- Le droit d’accès vous permet de savoir si nous détenons des données à caractère personnel vous concernant et le cas échéant, d’obtenir la communication de ces données afin d’en vérifier le contenu et l’exactitude ;
-
-
- Le droit de rectification vous permet de corriger des informations inexactes ou compléter des informations partielles vous concernant ;
-
- Le droit d’opposition vous permet de vous opposer, sur justificatif, à ce que vos données soient utilisées par ASCORA pour un objectif précis. Vous pouvez en revanche vous opposer à toute prospection commerciale sans motif ;
-
- Le droit d’effacement de données inexactes, incomplètes, équivoques ou obsolètes vous permet, sous certaines conditions, de demander l’effacement des données à caractère personnel vous concernant.
-
- Le droit de limitation vous permet de demander, sous certaines conditions, le gel temporaire de l’usage de certaines données vous concernant ;
-
- Le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format structuré et lisible par une machine afin de le stocker sur un autre support personnel ou de le transmettre à un l’organisme de votre choix. Il ne s’applique qu’en cas de traitement effectué par des moyens automatisés.
– Par courriel : dpo@ascora.com
– Par courrier : ASCORA | Délégué à la Protection des données
50, Quai Charles Pasqua. CS 57137. 92532 LEVALLOIS PERRET Cedex
Une réponse vous sera apportée sous un délai maximum d’1 mois. En cas de demande particulièrement complexe ou si des investigations complémentaires sont nécessaires, ce délai pourra être prolongé de 2 mois. Vous devrez alors en être averti. En cas de doute sur votre identité, il pourra vous être réclamé un (des) justificatif(s) complémentaire(s).
Pour plus d’informations relatives au contenu et à l’exercice de ces droits, vous pouvez vous rendre le site de la CNIL : https://www.cnil.fr/fr
Délégué à la Protection des Données (DPO) :
Toute question relative à la présente politique et de manière générale, toute demande concernant vos données à caractère personnel ou à l’exercice d’un droit y afférant, doit être adressée au Délégué à la Protection des Données (DPO) d’ASCORA :
Par courriel : dpo@ascora.com
– Par courrier : ASCORA | Délégué à la Protection des données
50, Quai Charles Pasqua. CS 57137. 92532 LEVALLOIS PERRET Cedex
Réclamations
En cas de manquement de la part d’ASCORA dans la collecte, le traitement et la protection de vos données à caractère personnel, ou si vous estimez après nous avoir contactés ne pas avoir pu exercer l’un de vos droits, vous pouvez déposer une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) – en ligne ou par voie postale :
Commission nationale de l’informatique et des libertés – CNIL
Service des plaintes | 3, Place de Fontenoy. TSA80715. 75334 PARIS CEDEX 07
Toute réclamation formulée auprès de la CNIL doit être précédée d’une demande adressée à ASCORA qui s’engage à vous répondre dans un délai maximal d’un mois, sauf circonstances particulières nécessitant une prolongation de ce délai.
Gestion des cookies
Le site ASCORA utilise des cookies pour améliorer l’expérience utilisateur, permettre le bon fonctionnement du site et se conformer aux obligations légales, notamment celles relatives au Règlement Général sur la Protection des Données (RGPD). Cette politique vous informe sur les types de cookies utilisés, leur finalité, et vos choix concernant leur utilisation.
1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, tablette, smartphone) lors de la visite d’un site internet. Il permet de stocker des informations temporaires ou persistantes pour améliorer l’expérience utilisateur ou recueillir des données de navigation.
2. Les types de cookies utilisés sur le site ASCORA
Nous utilisons principalement les types de cookies suivants :
A. Cookies strictement nécessaires
Ces cookies sont indispensables pour le bon fonctionnement du site et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement définis uniquement en réponse à des actions de votre part qui correspondent à une demande de services, comme le réglage de vos préférences de confidentialité, la connexion ou le remplissage de formulaires.
• Nom du cookie : euconsent-v2
• Fournisseur : ASCORA
• Finalité : Ce cookie est utilisé pour stocker vos préférences de consentement conformément aux exigences du RGPD. Il enregistre les choix que vous avez faits en matière de cookies (acceptation ou refus de certaines catégories).
• Durée de conservation : 6 mois. Cette durée permet de garder en mémoire vos choix pour ne pas vous redemander de consentir à chaque visite du site.
• Caractéristiques de sécurité : Ce cookie est marqué comme HttpOnly et Secure, ce qui signifie qu’il n’est accessible que via des connexions HTTPS et non lisible par les scripts JavaScript.
Ces cookies ne collectent aucune donnée personnelle et n’ont aucune autre finalité que de respecter les choix de consentement de l’utilisateur.
3. Gestion des cookies
Conformément au RGPD, nous devons obtenir votre consentement pour l’utilisation de cookies non essentiels. Cependant, les cookies strictement nécessaires, comme euconsent-v2, sont exemptés de consentement préalable, car ils servent uniquement à retenir vos choix en matière de cookies.
Bandeau de consentement : Lors de votre première visite sur notre site, un bandeau de consentement s’affiche pour vous informer de l’utilisation des cookies et pour vous permettre de gérer vos préférences. Vous pouvez accepter ou refuser les cookies non essentiels, ou paramétrer vos préférences par catégorie.
4. Comment gérer vos préférences en matière de cookies ?
Vous pouvez à tout moment modifier vos choix de consentement via notre gestionnaire de cookies accessible en bas de page de notre site. De plus, vous avez la possibilité de paramétrer votre navigateur pour bloquer ou supprimer les cookies. Toutefois, veuillez noter que le blocage des cookies strictement nécessaires pourrait affecter le fonctionnement du site.
Pour gérer les cookies sur les principaux navigateurs :
• Google Chrome : Lien vers les instructions Chrome
• Mozilla Firefox : Lien vers les instructions Firefox
• Safari : Lien vers les instructions Safari
• Microsoft Edge : Lien vers les instructions Edge