Protection des données personnelles
Article 1 - Champ d'application
La présente politique de protection des données personnelles décrit de quelle manière nous traitons vos données personnelles lorsque vous visitez notre site internet, le site Parachut, les applications mobiles s’y rattachant, ou encore, lorsque vous êtes clients de nos produits ou services (désignés ci-après individuellement par les termes « Produit » ou « Service »).
Article 2 - Responsable de traitement
Le Groupe Advise (ci-après « Advise » ou « nous ») intervient en qualité de responsable de traitement au sens de l’article 4 du RGPD et à ce titre, nous nous engageons à respecter les obligations en vertu de la réglementation applicable en matière de données à caractère personnel, à savoir veiller à garantir une totale transparence envers les utilisateurs/clients en ce qui concerne le traitement de leurs données et garantir un niveau de sécurité optimal.
Le Groupe est composé des entités suivantes :
- La Société Advise SAS immatriculée au RCS de Paris sous le numéro 482 112 141 et dont le siège se situe au 1 Rue de la Bourse - 75002 Paris
- La Société Advise affinity services, SARLU immatriculée sous le numéro 527 838 544 et dont le siège se situe 58 rue Guillaume le Conquérant, 14360 Trouville-sur-Mer
- La Société Advise Tech EOOD de droit bulgare, immatriculée sous le numéro UIC 203088484 et dont le siège se situe 115G Tsarigradsko shose Boulevard, 1784 Sofia, République de Bulgarie
- La Société Advise SARL de droit tunisien, immatriculée sous le numéro MP 1572658/X et dont le siège se situe Immeuble Tanit Business Center, Tunis, Tunisie
Article 3 - Les données personnelles collectées
3.1 - Les données que vous nous communiquez
Vos données personnelles collectées directement peuvent inclure les données suivantes :
- Les données relatives à l’identité comme par exemple nom, prénom, date de naissance, adresse postale, adresse email et numéro de téléphone ; (Clients / Prospects)
- Les données relatives au moyen de paiement comme par exemple le relevé d’identité bancaire ou le numéro de carte bancaire ; (Clients)
- Les données relatives aux produits assurés : Type de produit, Marque, Modèle, Numéro de série / IMEI, Date d’achat, Prix d’achat ; (Clients)
- Les données relatives à la gestion de votre contrat dont notamment les sinistres, réparations et à votre indemnisation ; (Clients)
- Les données relatives à la transaction et au suivi de la relation commerciale comme par exemple les noms d'utilisateur et mots de passe, demandes de documentation, service ou abonnement souscrit ; (Clients)
3.2 - Les données collectées automatiquement
Le Service recueille automatiquement certaines données relatives à votre utilisation du Produit. Les informations recueillies automatiquement comprennent :
- L’adresse IP de votre ordinateur ;
- Les informations relatives à votre ordinateur tel que votre mode de connexion, le type et la version de votre navigateur internet, votre système d'exploitation, d'autres identifiants techniques ;
- L’adresse URL de vos connexions, y compris la date et l'heure, ainsi que le contenu auquel vous accédez sur le site.
Nous pouvons utiliser et communiquer ces données pour les finalités identifiées à l’Article 4 de la présente politique de protection des données personnelles et ceci dans la limite de la loi applicable.
Nous vous informons que nous pouvons combiner ces données avec les données personnelles que vous nous communiquez, lesdites informations combinées seront alors traitées par nous comme des données personnelles.
En ce qui concerne la mise en place de cookies, un cookie est un fichier présent sur votre appareil qui contient des données personnelles. Ils servent notamment à vous identifier et améliorer votre expérience sur notre site internet. Pour plus d’information concernant les cookies, merci de consulter notre politique de cookies.
Article 4 - L’utilisation de vos données personnelles
| Données collectées | Finalités | Bases légales |
|---|---|---|
| Identité : nom, prénom, adresse mail, numéro de téléphone |
Prospection commerciale Mesures précontractuelles Gestion du contrat |
Intérêt légitime Exécution d’un contrat Exécution d’un contrat |
| Moyens de paiement | Gestion du contrat | Exécution d’un contrat |
| Produits assurés | Passation et gestion du contrat Optimisation des offres et services |
Exécution d’un contrat Intérêt légitime |
| Gestion des sinistres et réparation, indemnisation |
Gestion du contrat | Exécution d’un contrat |
| Enregistrements téléphoniques et messagerie du service client |
Suivi de la relation commerciale |
Consentement |
| Adresse IP et adresse URL | Fonctionnement du site internet |
Intérêt légitime |
| Informations techniques relatives à la navigation |
Fonctionnement du sit e internet Assurer la sécurité technique |
Intérêt légitime |
Article 5 - La durée de conservation de vos données
Nous ne conservons vos données que pour une durée strictement nécessaire à la finalité de la collecte.
| Catégorie | Durée de conservation |
|---|---|
| Données relatives aux prospects : - Nom, prénom, numéro de téléphone - Enregistrements téléphoniques |
-3 ans à compter du dernier contact -Maximum 1 mois à compter de la date de l’enregistrement |
| Données issues des fichiers lead :-Nom, prénom, numéro de téléphone | -3 mois à compter de la réception des données de contact |
| Données relatives aux clients : - Nom, prénom, numéro de téléphone, adresse mail - Enregistrements téléphoniques pré-contractualisation - Enregistrements téléphoniques post-contractualisation |
-5 ans à compter de la date de résiliation. A compter de la date de résiliation, les données sont placées en archivage intermédiaire jusqu’à leur suppression au bout de 5 ans. -2 ans à compter de la date de l’enregistrement -90 jours jours à compter de la date de l’enregistrement |
| Coordonnées bancaires | -jusqu’à résiliation de l’abonnement |
Article 6 - Les destinataires de vos données personnelles
Peuvent, dans les limites de leurs attributions respectives, avoir accès à vos données personnelles de manière temporaire et sécurisée :
- Salesforce en qualité de CRM pour la gestion de nos prospects et de sous-traitant au sens du RGPD
- Genesys en tant que gestionnaire de centre de contact dans le cadre de nos appels téléphoniques et de sous-traitant au sens du RGPD
- les services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;
- les autorités administratives ou judiciaires, notamment dans le cadre de réquisitions judiciaires.
- les filiales du Groupe Advise citées à l’article 2 de la présente politique dont notamment le service commercial, le service chargé de la relation client, le service marketing et le service informatique.
- OVH en tant qu’hébergeur
La présente liste des destinataires sera régulièrement mise à jour en fonction des nos futurs partenariats et contrats de sous-traitances.
Article 7 - La protection des enfants
Nous ne recueillons pas sciemment de données personnelles auprès d'enfants âgés de moins de 16 ans. Il appartient aux parents et à toute personne exerçant l'autorité parentale de décider si leur enfant mineur est autorisé à utiliser les Services proposés par nous.
Article 8 - La gestion de vos données personnelles
Vous pouvez gérer les préférences de communication de vos données lorsque vous vous connectez au site internet, en mettant à jour vos préférences de compte.
Article 9 - L’exercice de vos droits
Conformément à la réglementation sur les données personnelles, vous pouvez exercer vos droits : accès à vos données personnelles, rectification, suppression, opposition, limitation et portabilité.
- Droit d’accès : Vous avez le droit d’accéder à tout moment à l’ensemble de vos données à caractère personnel sur simple demande.
- Droit de rectification : Vous avez le droit de rectifier vos données si elles s’avèrent inexactes.
- Droit à la limitation du traitement : Vous avez le droit d’obtenir la limitation du traitement de vos données sous certaines conditions conformément à l’article 18 RGPD.
- Droit à l’oubli : Vous avez le droit d’exiger l’effacement de vos données.
- Droit de portabilité : Vous avez le droit de recevoir les données que vous avez fournies dans une forme lisible par machine.
- Droit d’opposition : Vous avez le droit de vous opposer au traitement de vos données.
Si ces informations sont erronées, nous nous efforçons de vous fournir des moyens de les mettre à jour rapidement ou de les supprimer, à moins que nous ne conservions ces informations à des fins commerciales ou légales légitimes.
Pour toute demande, veuillez s'il vous plaît contacter Advise – Service de protection des données personnelles – 1 Rue de la Bourse - 75002 Paris ou dpo@parachut.com.
Si vous êtes clients et que vous n’êtes pas satisfaits de la réponse apportée par Advise, vous conservez la possibilité d’introduire un recours auprès de l’Assureur en qualité de coresponsable de traitement dans le cadre de la gestion de votre contrat. Veuillez vous rapporter aux mentions prévues dans votre contrat pour obtenir les coordonnées de l’Assureur et les modalités d’introduction du recours.
En l’absence de réponse ou si vous n’êtes pas satisfait de la réponse apportée, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).
Article 10 – La sécurité de vos données personnelles
Nous utilisons une variété de mesures de sécurité des données destinées à garantir la confidentialité et l'intégrité de vos informations personnelles. Nous travaillons sans cesse pour protéger vos données contre l'accès non autorisé ou la modification non autorisée, la divulgation ou la destruction des informations que nous détenons. En particulier :
- Nous chiffrons plusieurs de nos services
- Nous définissons et revoyons régulièrement les pratiques de collecte, de stockage et de traitement de l'information, y compris les mesures de sécurité physiques, pour éviter tout accès non autorisé aux systèmes.
- Nous limitons l'accès aux informations personnelles à nos employés, sous-traitants et agents qui ont besoin de connaître ces informations pour les traiter, et qui sont soumis à des obligations contractuelles strictes de confidentialité et peuvent être sanctionnés ou licenciés s'ils ne respectent pas ces obligations.
Article 11 - Le transfert de données
Vous êtes expressément informés que vos données personnelles peuvent être transférées à des sociétés situées dans des pays hors de l’Union Européenne. Le transfert des données à caractère personnel est effectué dans le respect des dispositions réglementaires applicables.
Des transferts hors Union Européenne peuvent être réalisés:
- au sein du groupe Advise notamment dans le cadre de notre call
center) vers la Tunisie - auprès des prestataires, sous-traitants, partenaires situés hors de l’Union Européenne:
(i) Salesforce : Etats-Unis
(ii) Genesys : Etats-Unis
Préalablement au transfert, et conformément à la réglementation applicable, nous mettons en œuvre les procédures requises pour obtenir les garanties nécessaires à la sécurisation de tels transferts, dans les pays qui ne présenteraient pas un niveau de protection adéquat. Nous veillons par exemple à conclure des clauses contractuelles types encadrées par la commission européenne.
Pour plus d’information sur l’encadrement des flux transfrontières, l’Utilisateur peut contacter le délégué à la protection des données à l’adresse dpo@parachut.com.
En revanche, les services sont susceptibles d’inclure des liens vers des sites internet de sources externes qui peuvent transférer vos données hors de l’Union européenne. Nous ne sommes en rien responsable des pratiques de ces sites internet en question et vous renvoyons vers leur politique de confidentialité.
Article 12 - Changements à la politique de confidentialité
La présente politique de protection des données personnelles peut être mise à jour régulièrement, pour l’enrichir en fonction de nos besoins et des évolutions apportées par la loi en vigueur. Nous vous invitons donc à prendre connaissance de façon régulière des mises à jour, en sachant que les modifications majeures vous seront notifiées. Nous ne réduirons pas vos droits en vertu de cette politique de protection des données personnelles sans votre consentement exprès.
Article 13 - Contact
Si vous avez des commentaires ou des questions sur notre politique de protection des données personnelles ou sur notre traitement de vos informations, veuillez s'il vous plaît contacter Advise – Data Protection Office – 1 Rue de la Bourse - 75002 Paris ou dpo@parachut.com.
Pour toute information supplémentaire sur la protection des données personnelles, vous pouvez consulter le site de la Commission Informatique et Liberté, www.cnil.fr.
