Politique de confidentialité
Préambule
La société AS SOLUTIONS veille à la protection des données personnelles, et par conséquent du respect scrupuleux de la finalité des traitements pour lesquels les données sont collectées.
Une donnée à caractère personnel est « toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une personne « physique identifiée ou dentifiable » une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, une numéro d’identification, des données de
localisation, un identifiant en ligne, ou à un ou plusieurs identifiants spécifiques propres ou identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4 RGPD).
Un traitement est « toute opération ou tout ensemble d’opérations effectuées à l’aide de procédés d’opérations effectués ou non de procédés automatisés et appliqués à des donnés ou des ensembles de données à caractère personnel » (article 4 RGPD).
Dans le cadre de la mise en conformité avec le Règlement Général de la Protection des Données (RGPD), nous poursuivons nos actions afin de garantir aux utilisateurs des services la sécurité et une collecte loyale, licite et transparente des données personnelles, pour des finalités déterminées et légitimes.
Vous pouvez à tout moment sur simple demande, accéder, modifier, compléter, amender, corriger, limiter, faire porter ou supprimer vos données.
Nous sommes à votre disposition pour vous communiquer les informations sur la manière dont vos données sont recueillies et utilisées.
Nous avons nommé un délégué à la protection des données, qui tient le registre des activités de traitement et créée une adresse email dédiée aux demandes pour faire valoir vos droits sur les données que nous traitons : dpo@as-solutions.fr
Nous sommes à votre disposition pour vous apporter les renseignements sur la façon nous traitons les informations que nous collectons et l’utilisation que nous en faisons.
Nous avons mis en place des mesures pour protéger vos données personnelles.
Si vous avez des questions à ce sujet, n’hésitez pas à contacter notre délégué à la protection des données, il est joignable à l’adresse rappelée ci-dessus
Cadre règlementaire
La loi n°2004-575 du 21 juin 2004 « LCEN » pour la confiance dans l’économie numérique ;
• La loi n°78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et libertés ; modifiée par la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractères personnels ;
• Loi du 07.10.2016 pour une « République Numérique »
• Le règlement européen 2016/679 du parlement européen et du conseil ou RGPD, entré en vigueur le 25.05.2018 et qui constitue d’ailleurs la base des formalités de traitement des données personnelles
Généralités
AS SOLUTIONS – Distributeur Courtier Grossiste – Société par Actions Simplifiée à associé unique au capital social de 20 000 Euros – Siège social : 15 Rue Bernoulli, 75008 PARIS, FRANCE, RCS Paris 908 499 056, code APE 6622Z – courtier d’assurances. ORIAS N°22000804 www.orias.fr . Entreprise régie par le Code des assurances et soumise au contrôle de l’ACPR 4 Place de Budapest – CS 92459 – 75436 paris Cedex 09. RC Professionnelle et garantie financière conformes aux articles L512-6 et L5612-7 du Code des assurance, vous encourage vivement à lire attentivement la présente politique de protection des données à caractère personnel.
La politique de protection des données à caractère personnel précise la manière dont AS SOLUTIONS gère les traitements de données à caractère personnel, en sa qualité de responsable de traitement, en ce qu’il met en œuvre le traitement.
La Politique de protection des données peut être modifiée à tout moment.
Toute personne physique ayant communiqué des données à caractère personnel reconnaît avoir pris pleinement connaissance de la présent Politique de protection des données au moment de sa connexion.
Collecte d’informations personnelles
Les informations communiquées à AS SOLUTIONS sont destinées aux personnels habilités de AS SOLUTIONS, à des fins de gestion administrative et commerciale.
Pour pouvoir remplir nos engagements contractuels et obligations légales la Société AS SOLUTIONS peut être amenée à demander, à titre facultatif ou obligatoire, des informations personnelles relavant de la vie privée (à l’exception de toute appréciation et orientation religieuse,
philosophique, politique, syndicale, sexuelle, raciale).
Ces informations :
• Seront obtenues et traitées loyalement et licitement ;
• Seront enregistrées pour des finalités définies et légitimes ;
• Seront employées conformément à ces finalités ;
• Sont adéquates, pertinentes et non excessives par rapport à ces finalités ;
• Seront archivées anonymisées ou effacées dès que la finalité pour laquelle elles ont été collectées est atteinte
Elles feront l’objet de précautions de nature à assurer la sécurité et la confidentialité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés.
Toutes les données à caractère personnel ainsi recueillies par AS SOLUTIONS sont issues d’une communication et d’un enregistrement consentis de la part des propriétaires des données confiées, permettant de bénéficier de définir des relations contractuelles et professionnelles aux
meilleur des intérêts communs. Etant précisé que les adresses IP sont enregistrées automatiquement.
Ce consentement est libre, spécifique, éclairé et univoque. Il peut être retiré.
L’ensemble des données collectées et traitées par AS SOLUTIONS est hébergé au sein de l’Union Européenne. Toutefois, dans le cas où l’un des sous-traitant de AS SOLUTIONS se situe hors Union
Européenne, AS SOLUTIONS, en sa qualité de responsable de traitement, met en place toutes les mesures nécessaires afin d’assurer la sécurité des données de ses clients. Si vous souhaitez connaitre les lieux de destination de vos données (hors Union Européenne), nous vous invitons à nous contacter par mail à l’adresse : dpo@as-solutions.fr .
Finalité de la collecte
Le traitement a pour finalité légitime, licite et compatible, de :
• De permettre à AS SOLUTIONS de répondre aux demandes liées à son activité
professionnelle et exécuter ses obligations contractuelles ;
• De permettre à AS SOLUTIONS de créer et gérer son réseau d’apporteurs et de restituer un ensemble d’informations, tant sur la gestion de leur compte, que sur celles de leurs clients ;
• De permettre l’exécution des conventions avec ses partenaires et ses sous-traitants, des protocoles de son réseau d’apporteurs et des contrats de ses clients ;
• De permettre de réaliser les opérations relatives à la gestion et à la prospection commerciales des clients ;
• De permettre aux clients d’accéder à un ensemble de données de leurs contrats dont la gestion est confiée à AS SOLUTIONS tant sur les informations précontractuelles, le suivi et la gestion administrative de la relation contractuelle, la gestion de sinistres, la gestion des impayés, les relations avec les prestataires intervenant dans la vie du contrat ;
• D’adresser aux clients les informations par AS SOLUTIONS;
• De conserver les données à caractère personnel de nature à permettre l’identification des informations et des messages collectés ;
• De répondre à des demandes d’informations, réclamations et questions ou d’enquêtes de satisfaction ;
• De permettre la réalisation d’études statistiques pour les besoins d’études de marché en vue de la distribution de ses offres ;
• D’améliorer et personnaliser la qualité des prestations de AS SOLUTIONS en étant plus réactif et en adaptant les réponses au regard des particularités de chaque client, partenaire, collaborateur pour satisfaire au mieux les besoins des uns et des autres ;
• De répondre à l’obligation de lutte anti-blanchiment et contre le financement du terrorisme ;
• De mettre en œuvre l’exécution des dispositions légales, réglementaires et
administratives en vigueur ou la poursuite d’intérêts légitimes ;
• De manière plus générale, de permettre la réalisation de l’activité de AS SOLUTIONS dans les conditions optimales.
• Pour le volet « Santé » de ses offres, sauvegarder des intérêts vitaux
Destinataire(s) de la collecte
Les données à caractère personnel ainsi collectées sont confidentielles et destinées aux personnes en charge du traitement de l’information au sein de AS SOLUTIONS , les assureurs, les intermédiaires d’assurance, et éventuellement les sous-traitants, qui interviennent dans le cadre
de la conclusion ou souscription, la gestion et l’exécution du contrat. Elles sont également susceptibles d’être traitées par nos prestataires, des experts, avocats, huissiers, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs, professionnels de santé, médecins conseils, et s’il y a lieu les organismes d’assurance ou les organismes sociaux des personnes
impliquées ainsi que les personnes intéressées au contrat.
Les données à caractère personnel collectées par AS SOLUTIONS sont à usage purement interne et externe. En cas de communication externe, ces données ne pourront être communiquées qu’avec l’autorisation préalable expresse et écrite du propriétaire de ces données, sauf communication résultant d’une injonction émanant d’une autorité légale ou judiciaire ou sauf communication rendue nécessaire par un processus administratif (à titre d’exemple : transfert de documents privés demandés par le greffe d’un tribunal de commerce ou d’une administration fiscale…).
Les propriétaires des données à caractère professionnel confiées à AS SOLUTIONS autorisent cette dernière à diffuser et partager les informations collectées avec ses clients, ses sous-traitants en
cas de besoin pour la finalisation et réalisation des traitements mentionnés ci-dessus.
Il en est ainsi des données à caractère personnel qui seraient susceptibles d’être transmises à un sous-traitant, à un partenaire ou à toute personne ayant un lien d’affaire avec AS SOLUTIONS pour la juste et parfaite réalisation d’une mission qui lui aurait été confiée à AS SOLUTIONS.
Ces destinataires peuvent se situer en dehors de l’Union Européenne.
En cas de transfert de vos données personnelles en dehors de l’Union européenne, AS SOLUTIONS met en place les garanties appropriées pour assurer la protection des données personnelles. Si vous souhaitez obtenir des informations sur ces garanties, veuillez adresser votre demande à AS SOLUTIONS – Correspondant Protection des données personnelles – 15 Rue Bernoulli – 75008 PARIS.
Durée de conservation des informations personnelles
La durée de conservation de vos données personnelles limitée à la durée de mise en œuvre des finalités.
• Les données à caractère personnel traitées à des fins de gestion d’un
contrat/convention. Toute la durée de la relation contractuelle jusqu’au solde 0 plus un an, augmentée de la durée des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de 5 ans et de 10 ans en matière médicale à compter de la consolidation
• Les données traitées dans le cadre de la gestion du contentieux. Durée de la procédure jusqu’à ce que soit prescrite l’action en exécution d’une décision de justice passée en force de chose jugée.
• Les données à caractère personnel traitées dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme. 5 ans à compter des opérations pour les documents sur les opérations.
• Pour les documents relatifs à l’identité du client (Courtier/client final) : 5 ans à compter de la cessation de la relation commerciale. Les données à caractère personnel traitées dans le cadre de la lutte contre la corruption. Durée de l’analyse, augmentée de 90
jours puis archivage selon les délais de prescription des crimes et délits.
• Les données à caractère personnel traitées pour la lutte contre la fraude. Analyse et qualification : 12 mois.
• Dossier de fraude : jusqu’à la fin de l’instruction du dossier, augmentée des délais de prescription en vigueur ou le cas échéant pendant la durée de la procédure judiciaire jusqu’à ce que soit prescrite l’action en exécution d’une décision de justice passée en force de chose jugée. Inscription dans liste d’exclusion 5 ans à compter de l’inscription.
• Les données à caractère personnel traitées à des fins précontractuelles, sans conclusion effective d’un contrat/convention. Simulation : un an après la date de la simulation.
Dossier remonté à l’instruction mais refusé : durée de 6 mois à compter de la demande, augmentée du délai de prescription des délits. Dossier à l’étude mais annulé : 6 mois à compter de la remontée au service de l’instruction. Dossier accepté mais annulé : 1 mois à compter de l’annulation, augmenté des délais de prescription. Dossier accepté en attente de pièces : 18 mois maximum, augmentés des délais de prescription.
• Prospection prospects (courtier/client). 3 ans à compter de la collecte ou du dernier contact entrant du prospect.
• Prospection clients (courtier/client final). 3 ans à compter de la fin du contrat. Comptabilité. L’exercice en cours, augmenté de 10 ans à compter de la clôture. Gestion
des droits en matière de protection des données. Durée du traitement de la demande : un mois sauf exception deux mois, augmenté(s) des délais de prescription applicable.
• Cookies. 13 mois. Logs de connexion 6 mois
• Gestion des consentements à la prospection par courrier électronique, SMS, MMS.
Jusqu’au retrait des consentements, augmenté des délais de prescription.
• Gestion des oppositions à la prospection commerciale ou au traitement. Durée de l’opposition.
• Les données relatives aux cartes bancaires. Le temps de la réalisation de l’opération de paiement.
Vous pouvez demander l’ensemble des durées de conservation des données traitées à l’adresse dpo@as-solutions.fr .
Droit à la mort numérique
L’article 40-1 de la loi « Lemaire » pour une économie numérique du 7 octobre 2016 permet de formuler des directives anticipées sur le sort des données à caractère personnel en cas de décès du propriétaire des données à caractère personnel confiées à AS SOLUTIONS.
Droits des personnes : information, accès, rectification, opposition, portabilité, limitation, effacement
Conformément aux textes précités, de sa propre initiative ou à la demande du propriétaire des données à caractère personnel, AS SOLUTIONS peut compléter, corriger, modifier, amender ou effacer des données à caractère personnel incomplètes, inexactes ou périmées, qu’elle
détiendrait.
En application des dispositions du Règlement Européen 2016/679 du 27 avril 2016, les propriétaires de données à caractère personnel confiées à AS SOLUTIONS sont informés qu’ils disposent d’un droit d’information, accès aux informations personnelles les concernant ; d’un droit de modification, rectification, limitation, de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé ,suppression et d’effacement desdites informations ; d’un droit à la portabilité des données à caractère personnel conformément à la règlementation en vigueur.
AS SOLUTIONS met en œuvre le principe de loyauté et de transparence pour respecter le droit à l’information des personnes concernées par le traitement afin de connaître ce qui justifie la collecte, comprendre les conditions dans lesquelles leurs données sont traitées et garder la maîtrise de leurs données.
Ils disposent également d’un droit d’opposition au traitement de ses données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.
Ces droits peuvent être exercés sur simple demande écrite, impérativement accompagnées d’un justificatif d’identité en cours de validité comportant la signature du titulaire, envoyée à AS SOLUTIONS Correspondant Protection des données personnelles – 15 Rue Bernoulli – 75008 PARIS ou par courrier électronique à l’adresse dpo@as-solutions.fr.
Toute demande doit être claire, précise et justifiée.
La Personne concernée est informée qu’en cas d’opposition au traitement ou si elle transmet des données erronées ou fantaisistes, les services liés à la collecte des données ne pourront pas être rendus, AS SOLUTIONS ne pouvant en aucun cas engager sa responsabilité à ce titre.
Par ailleurs la collecte de certaines données à caractère personnel peut être imposée pour une raison réglementaire ou contractuelle. La personne concernée est ainsi tenue de fournir les données à caractère personnel sollicitées.
Votre engagement de sincérité
En communiquant des données à caractère personnel, quel que soit le mode de transmission, le communiquant s’engage à ne fournir que des informations sincères et réelles le concernant.
Sécurité
Les données à caractère personnel sont traitées de façon à garantir une sécurité appropriée à l’aide de mesures physiques, techniques ou organisationnelles pertinente au regard de l’état de l’art en la matière, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle.
Selon les besoins, les risques, les coûts et la finalité de traitement ces mesures peuvent inclure la pseudonymisation et le chiffrement des données.
AS SOLUTIONS met en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Modifications
AS SOLUTIONS se réserve le droit de modifier la Politique de protection des données à tout moment et sans préavis. Les modifications apportées à la Politique de protection des données entreront en vigueur une fois publiées sur son site internet.
Réclamation
Pour toute question concernant la Politique de protection des données à caractère personnel, il convient de contacter AS SOLUTIONS l’adresse suivante : dpo@as-solutions.fr
Chaque propriétaire de données à caractère personnel confiées à AS SOLUTIONS dispose également, s’agissant de l’exploitation de Données à caractère personnel, de la possibilité d’effectuer une réclamation auprès de l’organe de contrôle des données à caractère personnel.
Toute demande doit être claire, précise et justifiée et accompagnée d’une copie d’une pièce d’identité et réalisée conformément au cadre légal applicable.
Les Personnes concernées pourront introduire une réclamation auprès de :
CNIL 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22 /Fax : 01 53 73 22 00 ou à l’adresse www.cnil.fr/fr/plaintes ou www.cnil.fr
Notification de l’exercice des droits ou des incidents
1 – Dès que le propriétaire d’une donnée exerce un droit, tels celui de la rectification, effacement ou limitation, AS SOLUTIONS informe tous les organismes à qui elle a transmis les donnée personnelles question, sauf disproportion.
2 – Toute violation des données personnelles susceptible d’engendrer un risque pour les droits et les libertés des personnes physiques est considérée comme un incident majeur au sein de AS SOLUTIONS .
Elle sera notifiée aux personnes concernées dans les meilleurs délais.
AS SOLUTIONS en qualité de responsable de traitement, s’engage également à notifier à la CNIL, tout incident de cette nature dans les 72 heures au plus tard après la constatation de la violation.
En cas de recours à la sous-traitance, AS SOLUTIONS s’assure que ses Partenaires intègrent le processus de notification d’incident afin de maîtriser l’exposition aux risques et disposer le plus rapidement possible des informations nécessaires, pour répondre à l’obligation de notification.
Enfin, la violation sera documentée en interne : les modalités de traitement, de qualification, les éléments constitutifs d’une documentation des violations de données tels que prévus par la réglementation actuelle sont décrits dans une procédure interne dédiée.
Utilisation des « cookies »
Qu’est-ce qu’un « cookie » ?
Un « Cookie » ou traceur est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone…) et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logi ciel ou d’une application mobile et ce quel que soit le type de terminal utilisé. (Source : https://www.cnil.fr/fr/cookies-traceursque-dit-la-loi).
En navigant sur le site de AS SOLUTIONS , des « cookies » émanant de la société responsable du site concerné pourront être déposés sur votre terminal. Lors de la première navigation sur le site de AS SOLUTIONS une bannière explicative sur l’utilisation des « cookies » apparaitra. Dès lors, en poursuivant la navigation, le client et/ou prospect sera réputé informé et avoir accepté l’utilisation desdits « cookies ». Le consentement donné sera valable pour une période 2 mois.
Pour plus d’informations sur l’utilisation, la gestion et la suppression des « cookies », pour tout type de navigateur, nous vous invitons à consulter le lien suivant : https://www.cnil.fr/fr/cookiesles-outils-pour-les-maitriser .
« Plug-in » et modules sociaux
Lorsque vous consultez une page sur notre site www.as-solutionsfr contenant des plugs-in ou modules sociaux, une connexion est établie avec les serveurs des réseaux sociaux (Facebook, Twitter…) qui sont alors informés que vous avez accédé à la page correspondante du site consulté, et ce même si vous ne possédez pas de compte utilisateur Facebook ou Twitter, et même si vous n’êtes pas connecté à votre compte Facebook ou Twitter.
Par exemple : Si vous êtes connecté à un réseau social lors de votre navigation sur le site www.as-solutions.fr, les réseaux sociaux auxquels vous êtes connectés pourront faire mention de votre visite dans votre compte sur les réseaux sociaux. Si vous utilisez les plug-ins (ex : like), vos actions pourront être enregistrées et publiées sur vos comptes dans les réseaux sociaux en fonction du paramétrage de votre compte des réseaux sociaux. Si vous ne souhaitez pas que les réseaux sociaux publient vos actions issues des plug-ins dans vos comptes sur les réseaux sociaux, vous devez vous déconnecter de vos réseaux sociaux avant de visiter notre site.
Étant donné que ces réseaux sociaux utilisent les données notamment à des fins de traçage et de publicité, AS SOLUTIONS recommande de consulter les politiques d’utilisation des données des réseaux et de prendre les mesures permettant d’augmenter la confidentialité des données.
GLOSSAIRE
Pour les besoins et la compréhension du présent document, les termes et définitions suivants s’appliquent :
• Commission Nationale Informatiques et libertés (CNIL) : Autorité publique
indépendante désignée par un Etat membre pour effectuer des contrôles
conformément à l’article 51 RGPD.
• Données à caractère personnel : Information concernant toute personne physique identifiée ou identifiable directement ou indirectement par un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique ou sociale.
• Responsable de traitement : Entité qui détermine, en tant que personne morale, seule ou avec d’autres, les finalités et les moyens du traitement des données personnelles.
• Sous-traitant : Prestataire ou délégataire qui traite des données personnelles pour le compte du responsable de traitement.
• Client : désigne, selon les cas, le client, son représentant légal ou son mandataire dûment autorisé ; ou le courtier.
• Prospect : désigne toute personne qui est entrée en relation avec AS SOLUTIONS afin de recevoir des informations sur un produit / services, ou sur un protocole de partenariat proposé par AS SOLUTIONS .
• Pseudonymisation : La pseudonymisation est une technique de sécurisation réversible, qui consiste à réduire le lien de corrélation entre les données d’identification et les autres données d’une personne. Ces données ne sont alors pas tout à fait anonymes, mais pas directement identifiables non plus. Le tout est protégé par une clé d’identification, pièce maîtresse pour rétablir le lien entre les données.
• Illicite : L’adjectif « illicite » caractérise un acte qui est prohibé par la Loi ou par une disposition réglementaire.
• Plugin : c’est un complément destiné à enrichir les possibilités d’un logiciel. Installé sur un navigateur, il permet d’accéder à tous les contenus du web.