Politique de confidentialité

Qui sommes-nous ?

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ARIC ASSURANCES domicilié au 11 Z.A des quatre vents – 95650 à Boissy-L’aillerie – siren 343745949 enregistré sous l’ORIAS 07 000 285 est responsable du traitement de vos données personnelles et sont destinées aux services habilités ainsi qu’à ses partenaires.
Les informations recueillies font l’objet d’un traitement informatique destiné à des fins de prospection commerciale.

La présente déclaration vise à vous informer à propos de la collecte et du traitement de vos données personnelles.

Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents métiers d’assurances.
Seules les données qui nous sont utiles sont collectées.

Nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées, ou de celles prévues par les recommandations de la CNIL ou par la loi (telles que les prescriptions légales).

Nous communiquons vos données aux seuls intermédiaires partenaires, prestataires ou organismes professionnels habilités qui en ont besoin dans le cadre de nos activités.

Nous vous informons, de manière claire et transparente, que ce soit lors de l’établissement d’un devis ou de la souscription d’un contrat, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données.

Utilisation des données personnelles collectées

Toutes les données récoltées sur notre site sont traitées par Easiware, notre CRM, et le logiciel de gestion Novanet de la société ANTENIA. Deux sociétés qui, pour conserver les données dans un environnement fiable, disposent de logiciels sécurisés.

Traitement des DACP par ARIC ASSURANCES

Les informations recueillies sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et font l’objet de traitements informatiques destinés au respect de nos obligations légales ainsi que pour la souscription, la gestion et l’exécution des contrats.

Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer.

En tant qu’intermédiaire d’assurance, ARIC ASSURANCES propose des solutions d’assurance à destination des particuliers et des entreprises. L’organisation est ainsi amenée à recueillir des données personnelles sur ses clients portefeuille ou clients potentiels. La collecte des DACP peut également se porter sur les employés de nos clients portefeuille lorsqu’il s’agit d’entreprises (contrat responsabilité civile professionnelle et décennale).

Dans le cadre des collectes, les données suivantes sont traitées :

  • Les données relatives à l’identification des personnes (nom, prénom, adresses, numéro de carte d’identité, numéro de passeport, numéro de téléphone, autres coordonnées comme l’adresse e-mail et le numéro de téléphone)
  • Les données relatives à la gestion du contrat (numéro d’identification du client, de l’assuré, du contrat, du dossier sinistre, la durée, les montants, l’autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit, numéro de Sécurité sociale, numéro de permis de conduire)
  • Les données relatives à la situation familiale comprenant les éléments relatifs à la situation matrimoniale (mariage, pacs, vie maritale), à la composition du foyer (nombre de personnes composant le foyer, âge), la capacité et le régime de protection (minorité, tutelle, curatelle)
  • Les données relatives à la situation économique, patrimoniale et financière (aux revenus du travail, au patrimoine mobilier et immobilier, RIB/IBAN)
  • Les données relatives à la situation professionnelle
  • Les données nécessaires à l’appréciation du risque
  • Les données relatives à la détermination ou à l’évaluation des préjudices et prestations
  • Les données relatives aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés
  • Les données de connexion et de traçabilité (adresse IP et/ou MAC, des cookies, des connexions sur l’espace client)
  • Les données d’infractions utilisées dans le cadre de traitements autorisés
  • Le cas échéant, les données relatives aux infractions, condamnations pénales et mesures de sûreté des assurés, intéressés ou intervenants à un contrat
  • Les données relatives au suivi de la relation commerciale (données relatives à l’organisation de toute opération promotionnelle, aux actions de fidélisation, à la prospection, l’étude, le sondage, aux enquêtes de satisfaction, données relatives aux contributions des personnes, commentaires, motifs de la demande pour une prise de contact, etc.)
  • Les données relatives à la sélection de candidats (diplômes, parcours professionnel, emploi recherché, etc.)
  • Les données issues de vos interactions avec ARIC ASSURANCES (ex : nos sites internet, conversations téléphoniques, correspondances, demandes d’information et de documents, nos pages sur les réseaux sociaux)
  • Les données nécessaires à la lutte contre la fraude à l’assurance, le blanchiment d’argent et le financement du terrorisme.

Nous utilisons vos données personnelles essentiellement :

  • Pour le traitement de vos devis
  • Pour la mise à disposition d’offres personnalisées
  • Pour la création et la gestion de votre espace personnel
  • Pour communiquer avec vous à propos de nos services, par exemple lorsque nous vous envoyons des confirmations par email à propos de vos devis ou les détails de votre compte.
  • Pour vous envoyer les relances que vous avez planifiées

L’ensemble des données collectées sur les formulaires de recueil est obligatoire. En leur absence, la comparaison d’offres ne pourra être effectuée.

Nous pouvons utiliser vos données personnelles pour vous faire part de nos offres promotionnelles et de nos nouveaux produits et services par email, SMS lorsque nous sommes légalement en mesure de le faire et que vous ne vous y êtes pas opposé.

Si vous avez effectué un devis sur notre site web, ou si votre contrat est sur le point d’être renouvelé, nous pouvons être amenés à vous contacter par téléphone dans le cadre d’une démarche qualité afin de mesurer votre satisfaction et discuter de vos besoins. Si vous ne souhaitez pas être contacté de cette manière, vous pouvez l’indiquer à l’agent ou nous écrire à : dpo@innovassur.com

Si vous ne souhaitez pas ou plus recevoir ces communications, vous pouvez cliquer sur le lien de désinscription automatique en bas de chaque email ou bien nous écrire à dpo@innovassur.com ARIC ASSURANCES attire l’attention des personnes concernées sur le fait qu’aucun traitement de données relatives aux origines raciales, aux opinions politiques, aux croyances philosophiques, aux appartenances syndicales, aux données génétiques ou concernant l’orientation sexuelle n’est réalisé.

ARIC ASSURANCES suit les recommandations de la CNIL en matière de récolte des données personnelles et des cookies.

Quels sont vos droits concernant vos données personnelles ?

En tant que consommateur, la législation vous donne accès aux droits suivants :

Art. 15 – Droit d’accès :

  1. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes :
    a) les finalités du traitement ;
    b) les catégories de données à caractère personnel concernées;
    c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
    d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
    e) l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
    f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
    g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
    h) l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
  2. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.
  3. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement.
  4. Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.

Art. 16 – Droit de rectification :

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Art. 17 – Droit à l’effacement («droit à l’oubli») :

  1. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
    a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
    b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement;
    c) la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 ;
    d) les données à caractère personnel ont fait l’objet d’un traitement illicite;
    e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
    f) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.
  2. Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
  3. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où ce traitement est nécessaire :
    a) à l’exercice du droit à la liberté d’expression et d’information ;
    b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
    c) pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 ;
    d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ;
    e) ou à la constatation, à l’exercice ou à la défense de droits en justice.

Art. 18 – Droit à la limitation du traitement :

  1. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
    a) l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
    b) le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
    c) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
    d) la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
  2. Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
  3. Une personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.

Art. 20 – Droit à la portabilité des données :

  1. Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :
    a) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b); et
    b) le traitement est effectué à l’aide de procédés automatisés.
  2. Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
  3. L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
  4. Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers.

Art. 21 – Droit d’opposition :

  1. La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
  2. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
  3. Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
  4. Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux paragraphes 1 et 2 est explicitement porté à l’attention de la personne concernée et est présenté clairement et séparément de toute autre information.
  5. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
  6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

ARIC ASSURANCES attache une grande importance à la sécurité de vos données. Pour cela, nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires à la protection de vos données personnelles contre la destruction, la perte, la modification, l’accès ou le traitement non autorisé. Nous nous engageons en plus à limiter l’accès aux données personnelles aux situations dans lesquelles cet accès est indispensable. Les employés ayant accès à ces données ont été informés de leurs obligations en matière de protection des données. Ces mesures de sécurité sont régulièrement revues et adaptées afin d’assurer un niveau de protection adéquate.

Confidentialité et divulgations de vos données

ARIC ASSURANCES met tout en œuvre et s’efforce de traiter vos données personnelles de manière privée et confidentielle. Il nous arrive de faire appel à des prestataires susceptibles de prendre part au traitement de vos données personnelles. Ces derniers sont soumis à la même obligation de confidentialité et de sécurité et traiteront vos données uniquement sur instruction de notre part.

En cas de saisie du médiateur ou de l’autorité compétente suite à une réclamation, nous pourrions être amenés à lui fournir des informations personnelles vous concernant.

Conservation des données

ARIC ASSURANCES s’engage à conserver vos données personnelles sous une forme permettant de vous identifier pour une durée n’excédant par celle nécessaire aux finalités pour lesquelles elles sont traitées.

Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise.