Notre engagement – votre vie privée

Notre politique de confidentialité

Nous sommes engagés dans une démarche globale de respect de votre vie privée et sommes soucieux de la protection des données personnelles confiées dans le cadre de notre activité de courtier en assurances, y compris par le biais du site internet ascourtage.fr.

Nous respectons la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés » et le Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit Règlement Général sur la Protection des Données ou RGPD (ci-après « RGPD »)

A des fins de transparence et de loyauté, la présente politique de confidentialité vous explique pourquoi et comment nous traitons vos données personnelles en tant que responsable de traitement, dans le cadre de l’utilisation du site internet ascourtage.fr. et de notre activité de courtiers en assurances de prêt.

Mais avant tout, voici quelques définitions de termes utilisés dans ce document :

Délégué à la protection des données (« DPD » ou « DPO ») : personne désignée par le Responsable de traitement afin d’assurer la conformité relative à la protection des données personnelles qu’il traite, conformément aux dispositions du RGPD
Donnée personnelle : information qui d’identifier une personne physique de façon directe (nom/prénom/adresse par exemple), ou de façon indirecte (numéro de contrat/numéro de téléphone/adresse IP par exemple)
Données sensibles : informations sur l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l’appartenance syndicale, données génétiques, données biométriques aux fins d’identifier une personne physique de manière unique, données concernant la santé, concernant la vie sexuelle ou l’orientation sexuelle
Personne concernée : celle pouvant être directement ou indirectement identifiée
Responsable de traitement : celui qui détermine les finalités et les moyens du traitement : à quoi vont servir vos données et quels outils vont être utilisés pour les traiter
Services en ligne : dont les Services en ligne ASDGL : service de comparateur/simulateur d’assurances de prêt, pour lequel ASDGL est responsable de traitement. Et Services en ligne Partenaire : service de comparateur/simulateur d’autres produits d’assurance, proposés en partenariat avec Devisprox et pour lequel ASDGL n’est pas responsable de traitement.
Site : le site internet ascourtage.fr
Sous-Traitant : celui qui effectue des opérations sur les données pour le compte et sur instructions du responsable de traitement
Traitement de données personnelles : opération ou ensemble d’opérations organisé, effectué sur des données personnelles (collecte, structuration, analyse, conservation, modification, transmission etc..)
Utilisateur : toute personne naviguant sur le Site et/ou utilise les Services mis à disposition sur le Site
Prospect : Utilisateur du service en ligne ASDGL souhaitant un devis, ou utilisateur d’un site internet partenaire souhaitant un devis de la part d’ASDGL
Client : Prospect ou personne ayant souscrit un produit d’assurance proposé par ASDGL
Partenaires : assureurs, apporteurs, comparateurs d’autres produits d’assurances, co-courtiers

 

  1. Qui est Responsable du traitement de vos données ?

 

  • Lorsque vous naviguez sur le Site :

ASDGL est responsable du traitement de vos données collectées du fait de votre navigation sur le Site.

  • Lorsque vous complétez l’un des formulaires du Site:

ASDGL est responsable du traitement des données collectées.

 

  • Lorsque vous utilisez les Services en ligne:

Lorsque vous utilisez le Service en ligne ASDGL, ASDGL est responsable du traitement des données collectées par le biais de ce comparateur/simulateur.

Lorsque vous utilisez le Service en ligne Partenaire : Le responsable du traitement des données collectées par ce biais est Devisprox (lien vers le site / politique de confidentialité).

 

  • Lorsque vous demandez un devis concernant un produit d’assurance proposé par ASDGL :

ASDGL est responsable du traitement des données personnelles nécessaires à la fourniture de ce devis.

 

  • Lorsque vous souscrivez à un produit d’assurances proposé par ASDGL :

Nos partenaires assureurs sont responsables du traitement de vos données collectées et traitées dans ce cadre (notamment les informations que vous indiquez sur le questionnaire de santé au moment de votre souscription), et les modalités de traitement font l’objet d’une information spécifique dans votre contrat d’assurance ou dans les documents d’information de votre assureur. ASDGL agit en tant que sous-traitant concernant la souscription du contrat d’assurance. Nous vous invitons à consulter la politique de confidentialité des assureurs concernés afin d’obtenir plus de détails.

 

  1. Quelles données personnelles traitons-nous ?

 

Les données personnelles que nous traitons, dans le respect du principe de minimisation imposé par le RGPD, sont :

  • Celles découlant de votre navigation sur notre Site ;
  • Celles que vous nous transmettez en remplissant les formulaires présents sur le Site (en cas de demande de devis, d’informations sur les produits et services d’ASDGL, demande de contact, contestation, réclamation, demande d’information concernant un partenariat) ;
  • Celles que vous nous transmettez en utilisant le Service en ligne ASDGL ;
  • Celles que vous nous communiquez lors de nos échanges par e-mails, courrier ou téléphone ;
  • Celles que nos partenaires (acteurs du marché de l’assurance, courtiers, apporteurs) nous transmettent ;
  • Celles que vous nous transmettez afin de souscrire à un contrat d’assurance de prêt ;
  • Celles communiquées par les membres de votre entourage lors de nos échanges.

 

Il s’agit de :

  • Données d’identification: civilité, nom, prénom, date de naissance, nationalité, adresse postale, email, numéro de téléphone etc…
  • Données relatives au suivi de la relation commerciale: vos demandes et échanges avec nos services comprenant des données d’identification et toute information que vous aurez souhaité nous transmettre.
  • Données de connexion et de navigation
  • Données relatives à vos publications ou commentaires: nom, mail (non-public), site internet
  • Données relatives à votre situation professionnelle : catégorie professionnelle, profession, type de contrat, inactivité, durée de travail, travail à risque
  • Données relatives à l’appréciation du risque : caractéristiques et montant de l’emprunt concerné, date d’effet et durée, organisme prêteur, garanties souhaitées
  • Données nécessaires à la passation du contrat ou son application: numéro de dossier, mode de paiement, demande d’adhésion, données bancaires (RIB), mandat de prélèvement etc…
  • Données relatives à votre vie personnelle et vos habitudes de vie en lien avec les risques assurés: tabagisme, activités sportives à risques, kilométrage professionnel, manipulation d’objet à risque, travail en hauteur, manuel, manutention ou manipulation d’outillage.

 

Parmi ces informations, certaines sont des Données sensibles (ex : tabagisme) et d’autres sont hautement personnelles (ex : données bancaires). Nous les traitons avec la plus grande vigilance, dans le respect des recommandations de la réglementation et de la CNIL. A cet égard, nous rappelons que l’information relative à votre tabagisme est nécessaire à l’appréciation du risque. Votre consentement est une condition nécessaire pour fournir le service que vous demandez à ASDGL. L’indication de cette habitude requiert une action positive de votre part au sein du formulaire en ligne. La validation du formulaire instrumentalise votre consentement à l’utilisation de cette information dans le cadre de l’évaluation du risque.

 

Parmi ces informations certaines concernent des tiers. En effet, afin de bénéficier de nos produits et services, vous êtes amenés à nous communiquer des informations concernant votre entourage (ex : co-emprunteur, bénéficiaire etc..). Il est nécessaire que ces personnes prennent connaissance de la présente Politique de confidentialité et nous remercions de bien vouloir leur communiquer. Lorsque leur consentement est nécessaire (ex : données sensibles), vous êtes garant du recueil de leur consentement à l’égard d’ASDGL.

 

Nos produits et services d’adressent à des utilisateurs de plus de 18 ans (capacité juridique de contracter une assurance de prêt, capacité juridique pour emprunter). Nous ne collectons pas de données relatives aux mineurs.

 

 

  1. Nous utilisons des cookies …c’est quoi ?

 

Définition :

Un cookie est un traceur constitué par une suite d’informations/fichiers de petite taille, pouvant être placés sur votre terminal et/ou lus lors de la consultation d’un site, d’une application mobile ou de l’installation d’un logiciel.

Les données obtenues par le biais de ces traceurs peuvent permettre à leur émetteur d’effectuer un suivi et un contrôle de votre navigation : pages visitées, durée de la visite, navigateur utilisé, fréquence des visites, opérateur ou type de terminal à partir duquel la visite est effectuée, localisation (lorsque votre adresse IP est collectée de façon complète par ces émetteurs) etc…

 

Les cookies que nous utilisons :

Les cookies utilisés par ASDGL sont nécessaires au bon fonctionnement du Site ou nécessaire à la fourniture du service demander par les utilisateurs du Site. Ils sont utilisés afin de :

  • Assurer la qualité et la sécurité de la navigation sur le Site
  • Conserver les informations saisies dans les champs du Service en ligne lorsque l’utilisateur change de page
  • Réaliser des statistiques de fréquentation et de performance répondant à une finalité de bon fonctionnement du Site et de fourniture du service demandé, pour le compte d’ASDGL seulement.

 

Les cookies que nous utilisons ne permettent pas le suivi global de votre navigation et les statistiques réalisées sont anonymes. Par ailleurs, nous ne collectons pas votre adresse IP complète.

 

Conformément à la réglementation en vigueur, l’utilisation de nos cookies ne requiert pas votre consentement. Vous avez, toutefois, la possibilité de vous opposer aux cookies statistiques directement dans par le biais bandeau de cookies (en décochant la case correspondante).

 

Les cookies tiers :

ASDGL est présent sur différents médias sociaux (Facebook, Twitter, etc…) gérés par des tiers. Lorsque vous visitez ces médias tiers, par le biais de notre Site (boutons sociaux présents sur notre Site), des cookies peuvent être installés sur votre terminal, notamment à des fins de personnalisation publicitaire.

 

Vous avez également la possibilité de partager du contenu depuis notre Site sur d’autres sites tiers ou réseaux sociaux. Cette action nécessite l’usage de cookies de la part de ces sites tiers ou réseaux sociaux, dont certains requiert votre consentement.

 

Pour plus d’informations concernant ces cookies tiers, nous vous invitons à consulter les politiques de confidentialité et d’utilisation des cookies qui leur sont applicables :

 

ASDGL utilise Google Analytics afin de réaliser les statistiques visées ci-avant. Votre adresse IP complète n’est pas collectée. Les données transmises à ce sous-traitant ne sont donc pas directement identifiantes. Toutefois cet outil utilise d’autre cookies afin de procéder à des analyses pour le compte de Google. Nous vous invitons à prendre connaissance de leur politique d’utilisation des cookies :

https://support.google.com/analytics/answer/6004245?hl=fr

 

Enfin, ASDGL utilise l’outil ReCAPTCHA de Google pour les formulaires de contact sur le Site, afin d’éviter toute malveillance effectuée par des « robots ». Toutefois, cet outil dépose des traceurs et permet la collecte d’informations matérielles et logicielles par Google, pour la réalisation de finalités qui lui sont propres, et ayant un impact sur les données personnelles des utilisateurs.  L’utilisation de cet outil requiert votre consentement. Pour plus d’informations à ce sujet, nous vous invitons à consulter la politique de confidentialité de Google :

 

Paramétrer vos cookies par le biais de votre navigateur :

Vous pouvez contrôler les cookies grâce aux paramètres de votre navigateur. Vous avez, notamment la possibilité de choisir d’accepter tous les cookies, de les rejeter systématiquement, ou de choisir ceux que vous acceptez en fonction de leur émetteur. Vous pouvez également refuser ou accepter les cookies au cas par cas, préalablement à leur installation, et supprimer les cookies de votre terminal de façon ponctuelle ou régulière.

Pour ce faire, nous vous invitons à suivre les instructions de votre navigateur :

 

Outil d’analyse du tracking de votre navigation :

La CNIL met à votre disposition un outil permettant de visualiser et mesurer l’impact des cookies et traceurs lors de votre navigation sur Internet. Vous pouvez le télécharger gratuitement grâce au lien ci-dessous :

https://github.com/LINCnil/CookieViz/releases/tag/2.0

 

 

  1. Dans quel but utilisons-nous vos données personnelles ?

 

Nos finalités Nous nous fondons sur
1.      La recherche et la souscription de contrats d’assurance :
Prospection commerciale (par le biais de sites apporteurs, du Service en ligne ASDGL ou tout autre moyen de communication) Votre consentement – nos intérêts légitimes une fois Client pour des produits similaires à ceux souscrits.
Échanges avec vous à propos de nos produits et services par tous moyens de communication Votre consentement (matérialisé par votre demande)
Étude de vos besoins afin de vous proposer un contrat d’assurance de prêt adapté (appréciation des risques, tarification, vérification d’assurabilité des personnes) La nécessité à l’exécution du contrat ou à l’exécution de mesures précontractuelles prises à votre demande
Certaines données sensibles sont nécessaires à l’analyse du risque (ex : tabagisme), leur collecte est alors basée sur votre consentement.
Recherche auprès de nos compagnies d’assurances partenaires les contrats les plus adaptés La nécessité à l’exécution du contrat ou à l’exécution de mesures précontractuelles suite à votre demande
Transmission des données des personnes impliquées au contrat d’assurance aux compagnies d’assurance en vue de l’établissement d’un contrat La nécessité à l’exécution du contrat ou à l’exécution de mesures précontractuelles suite à votre demande
Gestion de la signature des contrats d’assurance entre vous et nos compagnies d’assurances partenaires. La nécessité à l’exécution du contrat ou à l’exécution de mesures précontractuelles prises à votre demande / Respect de nos obligations légales
Gestion de la facturation de nos frais d’intermédiation et la comptabilité Nos intérêts légitimes
Gestion des fichiers internes Prospects/Clients La nécessité à l’exécution du contrat ou à l’exécution de mesures précontractuelles / Respect de nos obligations légales
2.      La gestion, l’amélioration et le développement de nos activités
Gestion des relations avec nos partenaires Nos intérêts légitimes (amélioration de nos prestations, développement commercial)
Gestion de vos demandes de contact Votre consentement
Protection contre l’utilisation abusive de nos formulaires web / contre la SPAM : Google ReCAPTCHA Votre consentement
Réalisation de statistiques commerciales Nos intérêts légitimes (amélioration de nos services et produits)
Réalisation de statistiques de Fréquentation et performance (sans adresse IP complète) Nos intérêts légitimes (amélioration de la navigation et du fonctionnement de notre Site et notre Service en ligne)
Réponse aux réclamations par le biais des formulaires web ou de tout autre moyen Nos intérêts légitimes (améliorer notre service client)/répondre à nos obligations légales
Réalisation d’opérations de communication Nos intérêts légitimes
3.      Gestion des obligations légales, gestion de contentieux, constatation, exercice ou défense d’un droit en justice
Gestion des réclamations des Clients Le respect des obligations prévues par le code des assurances
Lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme Le respect de nos obligations légales (fiscales, anti-blanchiment etc..)
Gérer les contrôles des autorités administratives Le respect de nos obligations légales envers l’ACPR
Gestion des audits des compagnies d’assurance partenaire Nos intérêts légitimes et ceux des compagnies d’assurance partenaires
Gestion des demandes d’exercice de vos droits listés au point 4 Respect de nos obligations légales (RGPD)
Assurer la sécurité des biens et des personnes (notamment la sécurité de notre système d’informations) Nos intérêts légitimes

 

 

  1. Qui a accès à vos données ?

 

  • Aux services internes d’ASDGL (seules les personnes ayant besoin de connaître des données dans le cadre de leurs missions) ;
  • Aux partenaires assureurs concernés ;
  • Aux courtiers, co-courtiers concernés ;
  • Aux sous-traitants d’ASDGL intervenant dans le traitement des données, dans le cadre strict de leurs missions et conformément aux exigences du RGPD, notamment en matière de sécurité et de confidentialité ;
  • Aux autorités financières, judiciaires ou organismes publics, conformément à la réglementation ;
  • Aux administrations, conformément à la réglementation ;
  • Aux éditeurs de cookies tiers ( article 3 de la présente politique)

 

  1. Combien de temps conservons-nous vos données ?

 

ASDGL s’engage à utiliser et conserver vos données pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées. Afin de définir ces durées, nous nous référons aux dispositions légales en vigueur et aux recommandations de la CNIL.

 

A titre d’exemple, nous conservons :

  • Les données nécessaires à la gestion du Site : pendant 1 an
  • Les cookies : pendant 13 mois maximum
  • Les données Clients : pendant la durée de la relation contractuelle + pendant la durée légale de la prescription (10 ans en général)
  • Les données de Prospects : 3 ans à compter du dernier contact ou de la collecte
  • Les données renseignées dans le cadre d’une demande de souscription n’ayant pas abouti à la conclusion d’un contrat d’assurance : 10 ans (identité, date de refus)
  • Données utiles dans le cadre de la lutte contre la fraude et le blanchiment : 5 ans à compter de la cessation de la relation client ou de l’exécution des opérations réalisés
  • Documents comptables : 10 ans
  • Données relatives à l’exercice de l’un de vos droits cités à l’article 7 de la présente politique : 6 ans à compter de l’expiration du délai de réponse

 

  1. Où sont traitées vos données ?

 

Les données traitées par ASDGL sont hébergées en France, et nous ne transférons aucune donnée à caractère personnel, hors du territoire de l’Union Européenne dans le cadre de nos activités de courtier.

Dans le cadre de la gestion de vos demandes de contact (ReCAPTCHA) et de la réalisation de statistiques relatives à notre site internet (Google Analytics), des cookies et informations sont utilisés par nos sous-traitants situés aux États Unis. Il s’agit de transfert dans un pays tiers ne présentant pas le même niveau de protection des données que celui de l’Union Européenne. Ce pays est susceptible de ne pas disposer d’une autorité de contrôle, de principes de traitement de données ou de droits des personnes concernées adéquat. Il n’y a aucune garantie de pouvoir exercer vos droits de protection sur ces données et notamment le retrait de votre consentement, le cas échéant.

Ces transferts hors Union Européenne sont effectués sous la surveillance de notre Délégué à la Protection des Données (DPO), qui s’assure de leur légalité, notamment en analysant au préalable les risques sur vos droits, et en examinant les garanties appropriées proposées par les sous-traitants, et les mesures à mettre en œuvre afin d’assurer un niveau de protection adéquat et suffisant en matière de sécurité et confidentialité des données, conformément aux exigences du RGPD et de la loi Informatique et Libertés.

 

  1. Comment pouvez-vous contrôler vos données ?

Conformément au RGPD et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, vous bénéficiez des droits suivants, vous permettant d’agir sur vos données personnelles :

  • Droit d’accès  : afin d’obtenir les informations énoncées à l’article 15 RGPD ainsi que toute information relatives à vos donnée personnelle et des copies de celles-ci ;
  • Droit de rectification (article 16 RGPD) de vos données personnelles inexactes ou incomplètes (que vous ne pouvez pas mettre à jour vous-même) ;
  • Droit d’effacement ou de verrouillage de vos données personnelles (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
  • Droit de retirer à tout moment votre consentement (article 13-2c RGPD) ;
  • Droit à la limitation du traitement de vos données dans les conditions prévues à  l’article 18 RGPD ;
  • Droit d’opposition au traitement de vos données dans les conditions prévues à l’article 21 RGPD ;
  • Droit à la portabilité de vos données : droit de nous demander copies des données personnelles (vous concernant) que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, dans la mesure où cela est techniquement réalisable, et lorsque ces données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ;
  • Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD) ;
  • Droit de définir le sort de vos données post-mortem et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné. En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

 

Vous pouvez exercé ces droits ou poser toute question relative au traitement de vos données personnelles, en contactant notre Délégué à la Protection des Données (DPO) par courrier électronique à l’adresse : privacy@asdugrandlyon.com, ou par courrier postale à l’adresse suivante : DPO, AS du Grand Lyon – 89 avenue des Bruyères – 69150 DECINES-CHARPIEU, en indiquant :

  • vos coordonnées (nom, prénom, adresse, accompagné d’une copie d’un titre d’identité signé)
  • l’exposition d’un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement fondé sur l’intérêt légitime)
  • l’indication du fondement légal en cas d’exercice du droit à l’effacement.

 

La copie de votre pièce d’identité pourra vous être demandée afin de nous assurer de votre identité et sera conservée le temps nécessaire à la vérification ou au respect d’une obligation légale.

 

Dans les cas de mise en œuvre de traitements entièrement automatisés, vous disposez du droit d’obtenir une intervention humaine dans la prise de décision (c’est le cas pour notre Service en ligne comparateur), mais aussi d’exprimer votre opposition à la décision prise.

 

Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.