Qu’est-ce que Règlement Général sur la Protection des Données ?
Le Règlement Général sur la Protection des Données (RGPD), qui s’applique depuis le 25 mai 2018, met en œuvre des règles cohérentes de protection des données dans toute l’Europe. Il est applicable aux entreprises installées dans l’UE et aux entreprises internationales amenées à traiter les données personnelles de personnes de l’UE.Bien que de nombreux principes soient fondés sur les règles de protection des données actuellement en vigueur dans l’UE, le RGPD a un champ d’application plus large, comprend plus de normes à caractère obligatoire et prévoit des amendes conséquentes. Par exemple, il exige un consentement plus affirmé pour l’utilisation de certains types de données et donne davantage de droits aux individus en matière d’accès et de portage des données les concernant. Il prévoit également d’importants pouvoirs d’exécution et permet à l’autorité de contrôle d’une entreprise d’imposer des amendes pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel global dans certains cas d’infraction.Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par la SASU LOYAL ASSURANCE COURTIER CONSEIL dans le cadre de ses activités.
La SASU LOYAL ASSURANCE COURTIER CONSEIL assure le traitement des données personnelles récoltées en conformité avec les six principes directeurs de (RGPD art. 5, 1-a à f
Limitation des finalités collectées (données traitées à des fins déterminées, explicites et légitimes, sans qu’elles puissent faire ultérieurement l’objet d’un traitement incompatible avec ces finalités),Licéité, loyauté, transparence,Minimisation des données (données adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités du traitement),Exactitude (données exactes et, si nécessaires, tenues à jour),Limitation de la conservation (données conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle qui est nécessaire au regard des finalités du traitement),Intégrité et confidentialité(traitement des données garantissant une sécurité appropriée).Être attentif à chaque personne : C’est notre façon de penser .Nous comprenons les besoins de nos clients et prospects.
Apporter de la sérénité : C’est notre façon d’être. Nous travaillons avec passion pour contribuer à la tranquillité d’esprit de nos clients et prospects.
Prouver notre fiabilité : C’est notre façon d’agir, Nous faisons tout pour être le partenaire de confiance de nos clients grâce à des solutions transparentes, aujourd’hui et demain.
Notre politique de protection des données reflète ces valeurs, intègre les évolutions réglementaires, fait partie, dans nos engagements de tous les jours par des mesures normées, des règles imposées dans tout la SASU LOYAL ASSURANCE COURTIER CONSEIL et des sécurités des données physiques et logiques.
Dans notre responsabilité sociale de l’entreprise (RSE), nous avons voulu dégager les enjeux clés de la responsabilité sociale de la SASU LOYAL ASSURANCE COURTIER CONSEIL et ainsi identifier nos priorités dans des domaines aussi divers que la satisfaction et la protection des données de nos clients, leur santé et leur sécurité, les investissements durables, la satisfaction et la formation de nos collaborateurs, définissant ainsi nos principaux leviers de progrès.
La finalité du traitement :
Nos finalités sont déterminées, légitimes et explicites ; elles sont compatibles avec nos missions. Les données collectées pour une finalité précise ne sont pas utilisées à d’autres fins. Nos finalités sont en adéquation avec les normes et le pack de conformité des assurances de la CNIL (Commission nationale de l’informatique et des libertés).À titre d’exemple, dans le domaine de la gestion des contrats d’assurance, la norme précise les conditions de la « passation et gestion des contrats d’assurance, de capitalisation, de réassurance, et d’assistance exécution des contrats (opérations techniques) ; élaboration des statistiques et études actuarielles ; exercice des recours gestion des réclamations contentieux ; exécution des dispositions légales…».La pertinence des données et
La finalité définie permet de déterminer la pertinence des données que nous allons collecter. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées.La Conservation limitée des données
La finalité permet également de fixer la durée de conservation des données conformément au pack de conformité des assurances de la CNIL, une durée qui n’excède pas la durée nécessaire aux finalités.
Nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à la gestion des contrats passés avec la SASU LOYAL ASSURANCE COURTIER CONSEIL ainsi que pendant les durées légales applicables après la fin des contrats.
Les données des clients ou non clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale, soit à la date d’expiration d’un contrat, soit du dernier contact émanant du client ou du prospect.Accès restreint aux données
Seuls les destinataires dûment habilités par la SASU LOYAL ASSURANCE COURTIER CONSEIL peuvent accéder, dans le cadre d’une politique de sécurité permettant notamment la gestion des accès aux seules informations nécessaires à l’activité. En effet, la SASU LOYAL ASSURANCE COURTIER CONSEIL définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Les droits d’accès sont accordés selon les principes du « moindre privilège » et du « besoin de savoir ». Les droits d’accès sont accordés en adéquation avec la fonction de l’utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction.
La SASU LOYAL ASSURANCE COURTIER CONSEIL détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.
Ainsi, la politique de protection des données personnelles de la SASU LOYAL ASSURANCE COURTIER CONSEIL s’organise autour de mesures d’ordre logique, physique ou organisationnel.
La SASU LOYAL ASSURANCE COURTIER CONSEIL est en conformité avec le Règlement 2016/679 entré en vigueur le 24 mai 2016 entrant en application le le 25 mai 2018 (RGPD art. 99, 2) toute personne a le droit d’obtenir confirmation que des données personnelles la concernant sont traitées, ou ne le sont pas (RGPD art. 15, 1-al. 1),La personne concernée a le droit d’obtenir gratuitement une copie des données personnelles la concernant(RGPD art. 15, 3).
En cas de demande de copie(s) supplémentaire(s), la SASU LOYAL ASSURANCE COURTIER CONSEIL peut exiger le paiement de « frais raisonnables » calculés en fonction de « coûts administratifs ».
La personne concernée dispose du droit d’obtenir que la SASU LOYAL ASSURANCE COURTIER CONSEIL rectifie ou complète les données faisant l’objet de ce traitement (RGPD art. 16). Au titre du « droit à l’oubli », la personne concernée peut demander l’effacement, dans les meilleurs délais, de certaines données personnelles, sis(RGPD art. 17, 1-a à f) les données ne sont plus nécessaires au regard des finalités du traitement pour lesquelles elles ont été collectées ou traitées ;
la personne concernée a retiré son consentement au traitement, alors que, par ailleurs, celui-ci ne répond pas aux autres exigences de licéité des traitements,
la personne concernée s’est opposée au traitement des données, tandis que le responsable de celui-ci est tenu de ne plus les traiter (n° 17600) ;
les données doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou de la France auquel est soumis la SASU LOYAL ASSURANCE COURTIER CONSEIL ,Il est toutefois précisé que :
Le droit à l’oubli ne s’applique pas dès lors que le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits en justice(RGPD art. 17, 3-e) La personne concernée a le droit de demander à la SASU LOYAL ASSURANCE COURTIER CONSEIL de « limiter » le traitement de ses données (RGDP art. 18, 1-al. 1) si : La personne concernée conteste l’exactitude de ses données – dans cette hypothèse la limitation s’applique pendant une durée permettant à la SASU LOYAL ASSURANCE COURTIER CONSEIL d’opérer les vérifications nécessaires, Les données font l’objet d’un traitement illicite, mais la personne concernée s’oppose à leur effacement en exigeant, à la place, une limitation de leur utilisation,
les données ne sont plus utiles à la SASU LOYAL ASSURANCE COURTIER CONSEIL , mais elles restent nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice,
la personne concernée s’est opposée au traitement, de sorte que la limitation des données doit s’appliquer pendant que la SASU LOYAL ASSURANCE COURTIER CONSEIL vérifie si les intérêts légitimes qu’il poursuit peuvent faire échec à l’opposition.
Cela implique que les données personnelles seront conservées mais qu’elles ne pourront plus, sauf exceptions, être traitées.
Il est précisé que l’interdiction ne s’applique pas si le traitement a fait l’objet du consentement de la personne concernée, ou encore s’il est nécessaire à(RGPD art. 18, 2)
. la constatation, l’exercice ou la défense de droits en justice,
la protection des droits d’une autre personne physique ou morale,
la prise en compte de motifs importants d’intérêt public de l’Union ou d’un Etat membre.
Si le traitement des données personnelles est fondé sur le consentement ou sur un contrat, la personne concernée peut demander à la SASU LOYAL ASSURANCE COURTIER CONSEIL de (RGPD art. 20, 1-al. 1) A ce titre, la SASU LOYAL ASSURANCE COURTIER CONSEIL précise être en conformité avec loi 2016-1321 du 7 octobre 2016 pour une République numérique prévoyant que le consommateur peut récupérer et faire porter ses données en toutes circonstances C. consom. art. L 224-42-1.La SASU LOYAL ASSURANCE COURTIER CONSEIL précise que les demandes formées par les personnes concernées donneront lieu à réponse dans les meilleurs délais et au plus tard dans le délai d’un mois.
Le transfert des données:
En cas de transfert, le cas échéant, de vos données à caractère personnel vers un pays situé hors de l’Union européenne, ce dernier s’inscrit dans le cadre de la finalité poursuivie par le traitement auquel les données sont destinées.Les destinataires auraient uniquement communication des catégories de données nécessaires à la réalisation de ladite finalité. Conformément à la loi informatique et libertés, chaque document de collecte de données préciserait et informerait la personne auprès de laquelle ont été recueillies des données à caractère personnel, de l’existence de transferts de données à caractère personnel à destination d’un État non membre de l’Union européenne. Dans ce cadre, la SASU LOYAL ASSURANCE COURTIER CONSEIL réaliserait les formalités obligatoires auprès de la CNIL.
La SASU LOYAL ASSURANCE COURTIER CONSEIL peut éventuellement recourir à un ou plusieurs sous-traitant(s), chargé(s) de traiter des données personnelles pour les besoins de l’exécution des finalités de traitements(RGPD art. 4, 8)
Tous sous-traitant de la SASU LOYAL ASSURANCE COURTIER CONSEIL présentant les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles permettant de répondre aux exigences du règlement et d’assurer la protection des droits de la personne concernée (RGPD art. 28, 1)La SASU LOYAL ASSURANCE COURTIER CONSEIL passe avec chaque sous-traitant un contrat approprié à cette fin(RGPD art. 28, 3-al. 1) :
Pour les transferts hors union européenne.La SASU LOYAL ASSURANCE COURTIER CONSEIL directement ou par le biais de ses sous-traitants pourra être amené à transférer des données personnelles vers des pays hors Union Européenne, dit « Pays Tiers ».
A cet effet, la SASU LOYAL ASSURANCE COURTIER CONSEIL s’assure que le Pays Tiers assure un niveau de protection adéquat (RGPD art. 45)A défaut la SASU LOYAL ASSURANCE COURTIER CONSEIL précise avoir prévu les « garanties appropriées » et s’être assuré que les personnes concernées disposent de droits opposables et de voies de recours effectives (RGPD art. 46, 1)
Les acteurs de la protection des données:
La SASU LOYAL ASSURANCE COURTIER CONSEIL a désigné un DPO (Data Protection Officer) ou responsable de la Protection des Données.
Les missions du DPO consistent à assurer la conformité et la sécurité des traitements de données à caractère personnel.
Le DPO travaille au siège de la SASU LOYAL ASSURANCE COURTIER CONSEIL à l’adresse suivante : 9 rue de l’église 93800 Epinay sur Seine.
Vous pouvez le contacter via l’adresse mail suivante : contact@loyalassurance.com ou en appelant le 02 55 99 90 72.
La présente politique formalisée de protection des données à caractère personnel de la SASU LOYAL ASSURANCE COURTIER CONSEIL , à destination des collaborateurs de l’entreprise et des personnes extérieures concernées par les traitements, est accessible et disponible en interne auprès des collaborateurs via l’intranet, et en externe via les sites internet, les contrats et les documents commerciaux. Cette politique sera renouvelée à chaque nouvelle désignation d’un DPO et à défaut tous les trois ans.
Validation par le Délégué de Protection des Données.