Préambule
Ariance s’engage à offrir à ses clients, à ses prospects et à ses entreprises clientes, le meilleur niveau de sécurité pour les services qu’elle leur procure.
En assurant la protection des données personnelles, Ariance souhaite traiter ces données personnelles avec respect et exemplarité dans le cadre d’une relation de confiance.
Ainsi, tant en interne qu’au travers de ses partenaires, tiers essentiels, Ariance développe une politique de protection des données personnelles alliant sécurité et transparence.
Comment sont collectées les données personnelles ?
Dans le cadre de la réalisation de ses activités, Ariance collecte et traite certaines données personnelles.
Ces données personnelles sont recueillies directement auprès des clients individuels et/ou entreprises, ou indirectement.
Par exemple, Ariance collecte des informations concernant :
- la souscription d’un contrat d’assurance complémentaire santé ou prévoyance ;
- les échanges entre les clients et Ariance, soit par e-mail, téléphone, directement en agence auprès d’un courtier ou mandataire d’Ariance ou sur les réseaux sociaux ;
- la navigation sur le site www.ariance-assurance.com
Quelles sont les données personnelles collectées ?
Les données collectées sont par exemple (liste non limitative) :
- des informations pour gérer la sécurité d’accès à l’extranet courtier : identifiant de connexion, mot de passe, etc.
- des informations pour contacter des partenaires utilisateurs du site Internet : nom, prénom, téléphone, courriel, raison sociale.
Comment sont utilisées les données personnelles ?
Ariance utilise les données personnelles que si cette utilisation repose au moins sur une base légale et/ou réglementaire européenne et/ou nationale précisée ci-dessous :
- le respect d’une obligation légale incombant à Ariance ;
- la protection des intérêts financiers, d’image de marque, assurantiels … d’Ariance ;
- l’exécution d’un contrat conclu ou des mesures pré contractuelles prises à la demande de la personne concernée par le traitement ;
- la sauvegarde des intérêts vitaux de la personne concernée par le traitement ;
- le consentement donné par la personne concernée par le traitement.
- Ariance traite ces données personnelles afin d’assurer notamment :
- l’analyse de tout ou partie des données personnelles afin d’améliorer sa qualité de service, nos produits, et d’évaluer ou prédire la situation des personnes concernées (profilage), ou d’améliorer le parcours client ;
- la gestion des réclamations, du précontentieux, du contentieux et assurer la défense des droits d’Ariance ;
- l’élaboration de statistiques, permettant la garantie de l’équilibre des opérations et le respect des engagements vis-à-vis des clients ;
- la sécurité et la continuité d’activité des services d’Ariance ;
Qui sont les destinataires des données personnelles collectées ?
Les données personnelles sont destinées uniquement aux activités/services d’Ariance. Elles peuvent également être transmises à des partenaires en dehors d’Ariance mais toujours en lien avec les activités de cette dernière.
- Par exemple :
- prestataires de services et sous-traitants réalisant des prestations pour notre compte,
- autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
- Ariance s’assure de disposer (y compris auprès de ses partenaires et prestataires) de garanties suffisantes en matière de protection des données à caractère personnel à chaque transfert de données.
Où sont stockées et traitées les données personnelles ?
Les données personnelles collectées et/ou utilisées par Ariance sont stockées sur le territoire européen exclusivement.
Combien de temps sont conservées les données personnelles ?
Ariance utilise les données personnelles adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Cela entraîne, notamment, de garantir que la durée de conservation des données soit limitée au strict minimum.
Cette durée de conservation est variable et dépend de la nature des données, de leur finalité et des aspects légaux et réglementaires auxquelles elles sont soumises. Par exemple, les données traitées à des fins de prospection commerciale ne sont conservées que trois ans à partir du dernier contact émanant du prospect et durant toute la durée de vie du contrat du client.
Quels sont les droits des clients/prospects en matière de données personnelles ?
Conformément à la réglementation applicable en matière de protection des données, les clients/prospects ont les droits suivants :
- droit d’accès et de communication sur les informations les concernant et les traitements associés ;
- d’un droit de rectification avec une possibilité de compléter et de mettre à jour les informations ;
- d’un droit à la portabilité afin de transmettre les informations concernant la personne en faisant la demande à un tiers lorsque cela est techniquement possible, étant précisé que ce droit n’est applicable qu’aux données personnelles fournies directement par la personne ;
- d’un droit à la détermination du sort des données du client en cas de décès ;
- d’un droit de suppression des données ;
- d’un droit à la limitation du traitement ;
- d’un droit d’opposition au traitement ;
- d’un droit au retrait du consentement pour l’utilisation des données personnelles collectées auprès des clients/prospects.
Ariance peut ne pas donner une suite favorable à l’exécution de ces droits lorsque la demande de suppression, de limitation, d’opposition ou de retrait du consentement est contraire aux obligations contractuelles, à l’intérêt public (lutte contre la fraude, le blanchiment, le financement du terrorisme etc.) ou aux intérêts d’Ariance.
Par ailleurs, dans les cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, Ariance peut soit :
- exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ;
- refuser de donner suite à ces demandes. Toutefois, il incombe à Ariance de démontrer le caractère manifestement infondé ou excessif de ces demandes.
Comment exercer les droits en matière de protection des données personnelles ?
L’exercice de ces droits se fait soit :
- par voie postale, Ariance, Délégué à la protection des données personnelles, 173 rue de Bercy – CS 61602 – 75601 Paris Cedex 12 ;
- par courrier électronique, auprès du Délégué à la protection des données (DPO): dpo@ariance-assurances.fr .
- Ariance dispose d’un délai d’un mois pour répondre. En cas de demande complexe ou d’un nombre important de demandes, ce délai pourra être porté à quatre mois.
- Ces demandes ne doivent concerner que les réclamations faites au titre de la règlementation en matière de protection des données à caractère personnel.
Comment réaliser une réclamation ?
Si malgré tout l’intérêt qu’Ariance porte au traitement des données personnelles, un client/prospect constate qu’Ariance n’apporte pas satisfaction aux demandes, il est possible d’adresser une réclamation auprès de la Cnil (Commission nationale de l’informatique et des libertés) : www.cnil.fr ; 3, place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07. Cette réclamation ne doit concerner que les demandes formulées au titre de la règlementation en matière de protection des données à caractère personnel.
Comment sont protégées les données personnelles ?
Ariance s’assure que les traitements de données à caractère personnel bénéficient du meilleur niveau de sécurité.
Afin d’assurer ce haut niveau de sécurité, Ariance directement ou indirectement :
- a mis en place les mesures techniques, organisationnelles et matérielles nécessaires, en tenant compte de la nature des données, pour éviter toute perte, endommagement, altération ou accès non-autorisé aux données ;
- donne ou non son autorisation préalable en cas d’appel à un sous-traitant et vérifie la répercussion à ce dernier de l’ensemble des obligations légales et contractuelles en la matière ;
- demande que soit tenu un registre des activités de traitements effectuées pour son compte ;
- exige que lui soit notifiée par écrit toute violation des données personnelles et cela, dans les meilleurs délais à compter de sa constatation.
- Ariance sensibilise tous ses collaborateurs mais également ses partenaires à la question de la protection des données personnelles.
AUTORITÉ DE CONTRÔLE
Entreprise soumise au contrôle de l’Autorité de contrôle prudentiel et de résolution (4, place de Budapest, 75436 Paris Cedex 09).
INFORMATIONS GÉNÉRALES SUR LE SITE
Directeur de de la publication : Nicolas Franche, en qualité de directeur général.
Le contenu du site web est régi par la loi française. Il en est ainsi tant des règles de fond que des règles de forme et son contenu sera apprécié par la seule juridiction française compétente. Les règles de conflits de loi sont exclues au profit d’application complète et sans réserve de la loi française. Ariance vous remercie de lui faire part d’éventuelles requêtes, omissions, erreurs ou corrections d’adresse en lui adressant un courrier à l’adresse suivante : Ariance – 173 rue de Bercy – CS 61602 – 75601 Paris Cedex 12 ou directement sur webmaster@ariance-assurances.com.