Chez Indeez, la protection de vos données personnelles est une priorité.
Lors de votre utilisation du site indeez.eu et ses sous-domaines (ci-après le « Site ») et/ou de l’application Indeez (ci-après l’ « Application »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
1. Qui est le responsable de traitement ?
Le responsable de traitement est la société Indeez, société par actions simplifiée immatriculée au RCS de Paris sous le n° 888 048 659 et dont le siège social est situé au 19 rue du Rocher, 75008 Paris (ci-après « Nous »).
2. Quelles données collectons-Nous ?
Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Nous collectons des données qui relèvent des catégories suivantes :
Des données d’identification (nom, prénoms, adresse email et postale, numéro de téléphone, date et lieu de naissance) ;
Des données relatives à votre vie professionnelle (employeur, client, poste ou profession, CV, numéro d’identification) ;
Des données relatives à la gestion du contrat d’assurance (type de contrat d’assurance, numéro d’identification, numéro du dossier sinistre, créances en cours, etc.) ;
Des informations relatives à votre situation familiale et vie de famille (par exemple : statut marital, régime matrimonial, nombre d’enfants et âge, composition du foyer, etc.) ;
Des données de connexion (par exemple : adresse IP, logs) ;
Des données de localisation ;
Des données relatives à vos sinistres (date et heure du sinistre, adresse à laquelle le sinistre a eu lieu, type de sinistre, détails des évènements, témoins, historique de sinistralité, etc.) ;
Des données nécessaires à l’appréciation du risque (spécifiques à chaque contrat d’assurance proposé à la souscription sur le Site et l’Application) ;
Des données de navigation (pages consultées, navigateur utilisé, localisation et fuseau horaire, langue paramétrée, système d’exploitation, user ID, identifiant publicitaire) ;
Des données relatives à votre utilisation de nos services (historique des contrats d’assurance et/ou bons plans acquis, préférences et centres d’intérêts) ;
Des données économiques et financières (par exemple : coordonnées bancaires, produits et services détenus et utilisés, virements de fonds, patrimoine, profil d’investisseur déclaré, antécédents de crédit, incidents de paiement) ;
Des informations économiques, financières et fiscales (par exemple : identifiant fiscal, statut fiscal, pays de résidence, salaire et autres revenus, montant du patrimoine) ;
Des données transactionnelles (données relatives aux transactions, y compris les virements, comprenant notamment les données relatives aux bénéficiaires dont leurs noms complets, adresses et coordonnées, données de catégorisation des dépenses et revenus) ;
Des données relatives à vos cartes bancaires.
Lors de l’utilisation du Site et de l’Application, Nous sommes également amenés à collecter des données relatives à votre santé ou à d’éventuelles condamnations judiciaires lorsque nécessaire pour votre utilisation de nos services (notamment, dans le cadre de la déclaration d’un sinistre). Ces données ne sont collectées qu’avec votre consentement exprès via la case à cocher disponible. Vous pouvez retirer votre consentement à tout moment en Nous écrivant aux coordonnées figurant à l’article « point de contact en matière de données personnelles ».
Les données obligatoires sont indiquées lorsque vous Nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.
3. Comment avons-Nous obtenu vos données ?
Nous avons obtenu vos données :
– Soit parce que vous Nous les avez communiquées directement, ou que votre société Nous les a communiquées afin de vous proposer de bénéficier de nos services,
– Soit indirectement, par le biais d’outils de prospection (ZoomInfo).
4. Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-Nous vos données personnelles ?
Finalités
Bases légales
Durées de conservation
Fournir nos services disponibles sur notre Site et Application via votre compte
Exécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous ou votre société avez souscrit avec Nous
Lorsque vous vous êtes créé un compte : vos données sont conservées pour toute la durée de votre compte. En cas de compte inactif pendant 5 ans, vos données personnelles seront supprimées. En outre, vos données peuvent être conservées à des fins probatoires pendant une durée de 5 ans à compter de la fin de la relation contractuelle.
Passation, gestion et exécution du contrat d’assurance (gestion des contrats, exécution des garanties contractuelles, gestion des réclamations)
Exécution du contrat que vous ou votre société avez souscrit
Les données personnelles sont conservées pendant toute la durée de la relation contractuelle. En outre, vos données sont conservées pendant une durée de 5 ans à compter de la fin du contrat d’assurance. Les factures et contrats électroniques d’un montant supérieur à 120€ (ainsi que les éléments de constat de la signature du contrat électronique) sont conservés pendant 10 ans. Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de paiement jusqu’à la résiliation du contrat d’assurance que vous avez souscrit. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.
Effectuer les opérations relatives à la gestion de nos clients concernant les contrats, factures, et suivi de la relation contractuelle avec nos clients
Exécution du contrat que vous ou votre société avez souscrit avec Nous
Les données personnelles sont conservées pendant toute la durée de la relation contractuelle. En outre, vos données (à l’exception de vos coordonnées bancaires) sont conservées pendant une durée de 5 ans à compter de la fin de la relation contractuelle. Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de paiement ou celui de notre partenaire (prestataire de bons plans) jusqu’à la réception du bien augmenté de votre délai de rétractation ou jusqu’à l’exécution de la prestation de service augmenté de votre délai de rétractation. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées. Les données relatives à vos cartes bancaires pourront être conservées, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires pendant une durée de 13 mois suivant la date de débit. Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé.
Se conformer aux obligations légales applicables à notre activité, notamment les règlementations bancaires et financières (par exemple, en matière de lutte contre le blanchiment de capitaux et financement du terrorisme, lutte contre la fraude fiscale, lutte contre la corruption etc.).
Se conformer à nos obligations légales et règlementaires
Pour les factures : les factures sont archivées pendant une durée de 10 ans. Les données relatives à vos transactions (à l’exception des données bancaires) sont conservées pendant 5 ans. Les données relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme sont conservées pendant 5 ans à compter de l’opération ayant entraîné la vérification.
Lutter contre la fraude (notamment prise en compte des sanctions économiques et financières internationales)
Notre intérêt légitime à prévenir une fraude et à la traiter le cas échéant
L’appréciation de la pertinence de l’alerte : les données sont conservées au maximum 6 mois à partir de l’émission de l’alerte, le temps pour Nous de qualifier l’alerte. Nous supprimons sans délai les alertes qualifiées de non pertinentes. La conservation de l’alerte qualifiée de pertinente : si l’alerte est pertinente, les données sont conservées 5 ans à compter de la clôture du dossier de fraude.
Apprécier les risques assurantiels pour en déterminer une tarification et vérifier leur assurabilité
Exécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous ou votre société avez souscrit
Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous, ou pendant toute la durée de la relation contractuelle.
Étudier les besoins spécifiques de chaque assuré éventuel afin de proposer des contrats adaptés dans le cadre du respect de l’obligation de conseil du distributeur d’assurance
Exécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous ou votre société avez souscrit
Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous, ou pendant toute la durée de la relation contractuelle.
Gérer les réclamations et litiges
Notre intérêt légitime à défendre nos droits en justice
Les données sont conservées 5 ans après la fin de la relation contractuelle. En cas de réclamation relative à un dommage corporel : 10 ans à compter de la consolidation du préjudice. Pour les données relatives à la santé : les données sont effacées rapidement après le retrait du consentement (cela pourra affecter vos droits à indemnisation).
Améliorer nos services
Notre intérêt légitime à améliorer nos services
Les données personnelles collectées via les cookies visant à améliorer l’expérience utilisateur sont conservées pendant 6 mois.
Constituer un fichier de clients et prospects
Notre intérêt légitime à développer et promouvoir notre activité
Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle. Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact avec Nous, à des fins de prospection.
Adresser des newsletters, sollicitations et messages promotionnels
Notre intérêt légitime à fidéliser et informer nos clients de nos dernières actualités. Pour nos prospects professionnels et dans le cadre de la promotion de produits et services en lien avec leur activité professionnelle : notre intérêt légitime à informer nos prospects de nos dernières actualités. Pour nos prospects consommateurs ou pour nos prospects professionnels dans le cadre de la promotion de produits et services n’étant pas en lien avec leur activité professionnelle : votre consentement.
Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous ou jusqu’au retrait de votre consentement.
Répondre à vos demandes d’information
Notre intérêt légitime à répondre à vos demandes
Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.
Traiter vos candidatures
Exécution de mesures précontractuelles
Les données sont conservées pendant la durée du traitement de votre candidature. En cas d’issue négative à votre candidature, vos données peuvent être conservées 3 mois après la fin du recrutement afin d’être en mesure de vous apporter des explications sur les raisons ayant conduit au rejet de votre candidature.
Constituer une CVthèque
Notre intérêt légitime à constituer une base de données de candidats à recontacter
Vos données sont conservées pendant 2 ans à compter du dernier contact avec vous.
Élaborer des statistiques de l’audience du Site et de l’Application
Notre intérêt légitime à analyser la composition de notre clientèle et améliorer nos services
Les données sont conservées pendant 6 mois.
Gérer les demandes d’exercice de droits
Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci
Si Nous vous demandons un justificatif d’identité : Nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si vous exercez votre droit d’opposition à recevoir de la prospection : Nous conservons cette information pendant 3 ans.
5. Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
Le personnel de notre société ;
Nos sous-traitants : prestataire d’hébergement, développeurs, prestataire de back office, prestataires de bons plans, prestataires de paiement sécurisé, outil de collecte de données prospects, prestataires d’envoi de newsletters ;
Nos partenaires (assureurs, gestionnaires de sinistre) ;
Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
6. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Amazon Web Services, situés dans l’Union européenne.
Dans le cadre des outils que Nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé ;
soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
7. Quels sont vos droits sur vos données ?
Vous disposez des droits suivants s’agissant de vos données personnelles :
Droit à l’information : c’est justement la raison pour laquelle Nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD.
Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables (Article 77 du RGPD).
Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés.
Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait. Cela peut avoir pour conséquence l’impossibilité pour Nous de continuer à gérer votre sinistre ou réclamation.
Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous Nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que Nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en Nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de Nous fournir des informations ou documents complémentaires pour justifier votre identité.
8. Quels cookies utilisons-Nous ?
Pour en savoir plus sur la gestion des cookies, Nous vous invitons à consulter notre Politique cookies disponible sur notre Site et notre Application.
9. Point de contact en matière de données personnelles
Adresse de contact : Indeez SAS, 19 rue du Rocher, 75008 Paris, France
10. Modifications
Nous pouvons modifier à tout moment la présente politique, afin notamment de Nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, Nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.
Indeez SAS est inscrite au Registre du commerce et des sociétés de Paris sous le numéro 888 048 659 et située au 19 rue du Rocher 75008 Paris, France. Indeez SAS, opérant sous la marque Indeez, est régie par le Code des assurances et inscrite comme courtier d’assurances au registre de l’ORIAS, sous le numéro 20006983.