Politique de confidentialité

Introduction

Les présentes Politiques de confidentialité sont applicables aux relations commerciales proposées par la société Protectio Group SAS (951 032 234), ayant pour nom commercial Avenir Protect. La société est régie par le Code des Assurances et immatriculée au Registre ORIAS sous le numéro 23003559. Nous avons placé au cœur de nos engagements celui de respecter et de protéger la vie privée de nos clients et des utilisateurs de notre plateforme.

Avenir Protect s'engage à prendre ses responsabilités quant à l'utilisation des données personnelles qu'elle collecte et qu'elle traite.

Conscients de l'importance pour nos clients de la protection de leurs données personnelles, nous avons mis en place des actions qui permettent à la fois de se conformer à la réglementation européenne (RGPD) entrée en vigueur le 25 mai 2018 ainsi qu'à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, mais aussi d'assurer une meilleure protection des données que nous exploitons dans un objectif d'améliorer nos biens et nos services.

Afin de traduire notre volonté de vous informer, cette Politique de Protection des Données Personnelles vous permettra de comprendre les raisons et la manière dont sont collectées, utilisées et protégées vos données personnelles.

À qui s'adresse cette politique ?

Cette Politique de Protection des Données Personnelles est destinée à informer tous nos clients, prospects, ou plus généralement toute personne amenée à renseigner des informations personnelles via nos produits et services.

Qu'est-ce qu'une « donnée personnelle » ?

Une donnée personnelle est une notion définie par la réglementation, notamment la Loi Informatique et Libertés du 6 janvier 1978 modifiée, comme :

« Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres ».

Plus concrètement, ce sont vos noms, prénoms, adresses email ou postales, vos photos et vidéos. Un simple numéro constitue également une donnée personnelle, notamment celui qui figure sur votre carte bancaire ou votre carte d'identité. D'une manière générale, toutes les informations qui permettent de vous identifier sont des données personnelles. À l'inverse, lorsqu'une donnée est anonymisée, il devient impossible d'identifier la personne concernée, ce qui n'est pas considéré comme une donnée à caractère personnel.

Quelles informations collectons-nous à travers nos sites internet ?

Collecte des données personnelles

Lors de la souscription d'un contrat de prévoyance collective obligatoire, nous collectons les données personnelles suivantes pour l'entreprise, ses dirigeants, ainsi que pour chaque salarié assuré ou bénéficiaire de la couverture :

• raison sociale, SIREN/SIRET, convention collective applicable ;
• nom et prénom ;
• adresse e-mail ;
• numéro de téléphone ;
• date de naissance ;
• numéro de sécurité sociale ;
• catégorie professionnelle (cadre / non cadre) et rémunération ;
• informations bancaires liées au paiement (IBAN, mandat SEPA) ;
• tout autre document jugé nécessaire à la signature du contrat.

La collecte et le traitement de ces données personnelles sont réalisés afin d'exécuter le contrat qui lie l'utilisateur à Avenir Protect.

Pour la collecte et le traitement des données de suivi sur nos sites, nous utilisons des cookies. Pour mieux comprendre leur fonctionnement et leur utilité, voir le paragraphe « Information sur les cookies » ci-dessous.

Bases légales, finalités et durées de conservation

Mise en place d'opérations d'assurance (Art. 6 (1) (b) du RGPD) :

• gestion et mise en place d'opérations d'assurance (versement des prestations selon les garanties du contrat, gestion des réclamations et des contentieux) ;
• intermédiation et conseil en assurance ;
• gestion du compte client sur la plateforme Avenir Protect.

Respect de nos obligations légales, réglementaires et administratives (Art. 6 (1) (c) du RGPD) :

• lutte contre le blanchiment d'argent et le financement du terrorisme ;
• lutte contre la fraude à l'assurance (analyse et détection des anomalies, gestion des alertes et procédures consécutives à un cas de fraude) ;
• protection des données personnelles.

Intérêt légitime d'Avenir Protect (Art. 6 (1) (f) du RGPD) :

• élaboration de statistiques et d'études actuarielles ;
• gestion commerciale et marketing de contenus ;
• mesure de la qualité de notre service et de la satisfaction de nos clients.

Ces données sont nécessaires à l'exécution du contrat passé avec Avenir Protect. Elles ne sont donc pas soumises à un consentement préalable.

Puis-je m'opposer au traitement de mes données personnelles ?

Les informations que vous acceptez de nous confier, à travers l'utilisation de nos produits et services, restent vos données personnelles et nul ne saurait vous priver de votre droit fondamental d'en disposer.

Vous avez le droit de vous opposer ou de limiter certains traitements de vos données personnelles. Si vous souhaitez accéder, rectifier ou demander l'effacement de vos données de nos systèmes d'information, il vous suffit de nous écrire par mail à l'adresse suivante : contact@avenir-protect.com. Vous pouvez aussi, en vous connectant à votre espace utilisateur dans la rubrique « Mon Compte », accéder et modifier certaines données. Vous disposez également du droit à la portabilité de certaines données ; pour exercer ce droit, contactez-nous à l'adresse email ci-dessus. Si l'exercice de vos droits entraîne des conséquences, notamment des restrictions ou des interdictions d'accès à nos produits ou services, l'information vous sera délivrée de manière claire afin que vous puissiez prendre votre décision de manière éclairée et transparente.

Quels moyens Avenir Protect met-elle en œuvre pour protéger vos données ?

Avenir Protect a mis en œuvre un certain nombre d'actions pour répondre aux exigences de la réglementation et réduire considérablement le risque d'atteinte aux données personnelles. Dans le cadre de notre obligation d'« Accountability », prévue par le Règlement (UE) 2016/679, nous tenons à jour un registre des traitements de données personnelles, accessible en tout ou partie sur demande motivée adressée à : contact@avenir-protect.com

Pour chaque nouveau traitement, le DPO, dans le cadre d'une procédure interne de validation préalable, contrôle sa finalité et sa légitimité au regard des besoins de l'entreprise et du risque d'atteinte à la protection des données et à la vie privée des personnes concernées. Il s'assure que chacun des traitements envisagés respecte les principes de « Minimisation » et de « Privacy by design ».

S'agissant des mesures de sécurité, Avenir Protect a déployé tous les moyens auprès de ses équipes et prestataires afin de réduire au minimum les risques de failles de sécurité. Nous nous efforçons de maintenir une surveillance 24h/24 des systèmes afin que nos clients soient rassurés concernant la sécurité des données personnelles qu'ils nous ont confiées.

Nos sites sont régulièrement analysés à la recherche de failles de sécurité et de vulnérabilités. Lorsque certaines prestations nécessitent de faire appel à un tiers, Avenir Protect sélectionne ses prestataires sur la base de critères de sécurité et de confidentialité préalablement définis et exige systématiquement de ses sous-traitants un niveau de sécurité qui garantit une protection suffisante des données personnelles traitées pour notre compte.

Transferts hors Union Européenne

Vos données personnelles peuvent être transmises à nos prestataires de services, en particulier pour la réalisation de prestations informatiques. Ces prestations sont encadrées contractuellement et nous nous efforçons de sélectionner nos prestataires sur la base de critères très exigeants en matière de sécurité. Concernant l'hébergement et le stockage, Avenir Protect exige de ses prestataires d'hébergement que les données soient hébergées en France ou dans un pays de l'Espace Économique Européen. Si, pour des raisons techniques ou de maintenance, des données personnelles sont accessibles par des tiers situés en dehors de l'EEE, Avenir Protect s'assure préalablement que ces derniers garantissent un niveau de protection suffisant.

Information sur les cookies

Nous vous informons que, lors de la consultation de notre site Internet, des « cookies » ou « traceurs » sont déposés et stockés à la demande de notre serveur Internet vers votre ordinateur ou votre smartphone grâce à votre navigateur (Chrome, Safari, Firefox…). Le navigateur retourne les cookies vers notre serveur, ce qui nous permet de mémoriser vos visites antérieures.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier non exécutable comportant simplement du texte, envoyé par notre site Internet ou des sites tiers vers votre appareil et stocké grâce à votre navigateur. Les cookies ne peuvent pas effacer ou lire l'information provenant de votre appareil. Néanmoins, leur dépôt peut permettre indirectement d'identifier l'utilisateur car ils détectent les pages visitées et mémorisent votre profil. Les cookies ne sont ni des logiciels espions ni des virus.

Pourquoi utilisons-nous des cookies ?

1. Cookies fonctionnels et techniques. Indispensables à l'utilisation du site. Leur désactivation peut empêcher l'utilisation de certaines fonctionnalités. Ils permettent aussi d'améliorer votre parcours en mémorisant vos préférences et paramètres de navigation, et d'accéder à votre espace personnel.

2. Cookies analytiques. Ils permettent de mesurer et analyser la fréquentation du site pour en améliorer l'ergonomie : statistiques sur le temps passé, le nombre de pages vues, les services les plus consultés.

3. Cookies publicitaires. Ils nous permettent, ainsi qu'à nos partenaires, d'analyser votre comportement et votre navigation pour mieux connaître vos préférences et vous proposer des offres ciblées selon vos besoins.

Comment accepter ou refuser les cookies ?

Les menus d'options de votre navigateur vous permettent également de désactiver les cookies. Vous pouvez administrer les cookies afin d'en accepter ou d'en refuser l'utilisation, soit de manière globale soit plus précise, et ce à tout moment.

Les éléments de paramétrage étant spécifiques à chaque navigateur, nous vous invitons à consulter l'aide de votre navigateur (Chrome, Safari, Firefox, Edge…) pour en savoir plus.

Pour choisir le type de cookies que vous acceptez, cliquez sur le lien « Gestion des cookies » en bas du site ou dans vos paramètres personnels.

Modifications de la politique de protection des données

Nous pouvons mettre à jour notre Politique de Protection des Données Personnelles, notamment pour tenir compte des changements apportés à la loi et à la réglementation. Si vous avez un compte enregistré, vous serez informé(e) de toute modification de la Politique par e-mail à l'adresse liée à votre compte. Ces modifications entrent en vigueur immédiatement au moment où elles sont consultables sur nos sites Internet.

Comment effectuer une réclamation ?

Si vous ne parvenez pas à faire valoir vos droits en matière de protection des données personnelles, ou si vous souhaitez signaler une atteinte aux règles de protection, vous pouvez contacter l'autorité en charge :

En France, la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Sur le site internet : https://www.cnil.fr/fr/plaintes
• Par courrier postal : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07