Politique relative à la protection des données à caractère personnel

Advise, ses filiales, et les sociétés appartenant au même groupe à travers le monde (« Advise »), s’engagent à assurer un traitement de vos données personnelles en conformité avec les règlementations européennes et françaises quand elles leur sont applicables, notamment la Loi n° 78-17 du 6 janvier 1978 modifiée, et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

Article 1 - Champ d'application

La présente politique de confidentialité décrit de quelle manière Advise traite vos données personnelles lorsque vous visitez le site d’Advise, le site de Parachut, les applications mobiles s’y rattachant, ou encore les sites web de nos produits ou services (désignés ci-après individuellement par les termes « Produit » ou « Service »). Chaque Service peut être complété par des règles de confidentialité complémentaires à la présente politique de confidentialité.

La présente politique de confidentialité ne s'applique pas aux sites internet ni aux applications mobiles qui ne sont pas liés à la présente politique de confidentialité, ou qui sont fournis par des éditeurs tiers. Nous vous encourageons à lire les politiques de confidentialité des éditeurs tiers affichées sur leurs sites ou leurs applications mobiles.

Pour toute information supplémentaire sur la protection des données personnelles, vous pouvez consulter le site de la Commission Informatique et Liberté, www.cnil.fr.

Article 2 - Les données personnelles collectées

2.1 - Les données que vous nous communiquez

Vos données personnelles collectées directement peuvent inclure les données suivantes :

  • Les données relatives à l’identité comme par exemple nom, prénom, date de naissance, adresse postale, adresse email et numéro de téléphone ;
  • Les données relatives au moyen de paiement comme par exemple le relevé d’identité bancaire ou le numéro de carte bancaire ;
  • Les données relatives à la transaction et au suivi de la relation commerciale comme par exemple les noms d'utilisateur et mots de passe, demandes de documentation, service ou abonnement souscrit,
  • Les données relatives à vos intérêts et préférences en matière de prospection commerciale.

2.2 - Les données collectées automatiquement

Le Service recueille automatiquement certaines données relatives à votre utilisation du Produit. Les informations recueillies automatiquement comprennent :

  • L’adresse IP de votre ordinateur ;
  • Les informations relatives à votre ordinateur, votre mode de connexion, tel que le type et la version de votre navigateur internet, votre système d'exploitation, l’OS de votre mobile ou tablette, ainsi que l'identifiant de périphérique unique ("UDID") et d'autres identifiants techniques ;
  • L’adresse URL de vos connexions, y compris la date et l'heure, ainsi que le contenu auquel vous accédez sur le Service ;

Nous pouvons utiliser et communiquer ces données pour les finalités identifiées à l’Article 3 de la présente politique de confidentialité et ceci dans la limite de la loi applicable.

Nous vous informons que nous pouvons combiner ces données avec vos données personnelles, lesdites informations combinées seront alors traitées par Advise comme des données personnelles.

Nous vous informons par ailleurs que nous pouvons également utiliser les données collectées automatiquement de manière agrégée pour des finalités diverses pour autant que lesdites données ne permettent pas de vous identifier personnellement : ces données agrégées ne seront pas considérées comme des données personnelles.

Pour plus d’information concernant les cookies, merci de consulter notre politique de cookies.

Article 3 - L’utilisation de vos données personnelles 

Nous utilisons les données personnelles que nous collectons à des fins strictement nécessaires à l’exercice de nos activités. Les finalités de la collecte sont les suivantes :

  • Pour fournir les Services et assurer leur bon fonctionnement ;
  • Pour améliorer les Services pour optimiser ou offrir de nouvelles fonctionnalités ;
  • Pour fournir et améliorer l’usage du Service, et vous apporter un éventuel support technique ;
  • Pour vous communiquer les évolutions de nos Services ;
  • Pour vous permettre de personnaliser le Service et vous permettre de sélectionner le contenu auquel vous souhaitez avoir accès ou que vous souhaitez partager avec un tiers ;
  • Pour vous inviter à participer à des sondages, des loteries, des concours et des promotions ;
  • Pour nous permettre de développer de nouveaux Produits ou Services, d’améliorer nos Produits ou Services, d’identifier vos tendances d'utilisation et de déterminer l'efficacité de nos campagnes promotionnelles ;
  • Pour prévenir et détecter les éventuelles menaces contre la sécurité de nos Services, la fraude ou toute autre activité illicite, et se conformer à nos obligations légales, régler les différends et s’assurer de la bonne application de nos contrats.
  • La prospection commerciale du groupe Advise ainsi que de ses partenaires commerciaux par appel téléphonique ou par courrier postal, sauf si vous vous y opposez expressément.
  • La prospection commerciale du groupe Advise ainsi que de ses partenaires commerciaux par email, si vous vous y avez expressément consenti.

Advise vous invite à prendre connaissance de la norme simplifiée n° 48 issue de la Délibération n° 2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion de clients et de prospects à l’adresse suivante, qui constitue le socle de sa déclaration auprès de la CNIL et notamment pour comprendre les finalités des traitements opérés.

Advise vous informe avoir effectué l’ensemble des démarches auprès de la CNIL pour l’ensemble de ses traitements de données personnelles qui concernent à la fois la gestion des données de ses prospects/clients, ainsi que la gestion des données d’usage des Produits et Services par ses clients abonnés.

Article 4 - La durée de conservation de vos données

Nous ne conservons vos données que pour une durée strictement nécessaire à la finalité de la collecte, qui est la gestion de clients et de prospects.

Catégorie Finalités Durée de conservation Bases légales
Données clients : nécessaires à la création de compte ; de personnalisation de compte ; de paramétrage de compte ; d’interaction avec les Services ; de suivi de la relation commerciale ; liées à la navigation sur les Services en ligne Fournir, améliorer et personnaliser les Services 5 ans à compter de la date de résiliation ou renonciation du contrat d’assurance.
Entre la date de résiliation et la date de suppression des données personnelles, ces dernières sont placées en archivage intermédiaire.
Exécution du contrat
Intérêt légitime
Coordonnées bancaires Le temps de la réalisation de l’opération de paiement par Advise puis les coordonnées bancaires sont conservées en archivage intermédiaire à compter de la date d’adhésion jusqu’à l’échéance de la période de 13 mois à compter du dernier prélèvement précédant la résiliation du contrat Exécution du contrat
Enregistrements téléphoniques (audio) Analyse, formation, amélioration du département service client Maximum 3 mois à compter de la date de l’enregistrement Exécution du contrat
Constitution et gestion d'un fichier de prospects Développement commercial 6 mois à compter de la réception du fichier transmis par le prestataire à Advise Consentement (Opt'in email) ou information préalable obtenu par des prestataires proposant à Advise Data des services de locations de données à des fins de prospection
Données Clients Inactifs (anciens clients, résiliés) et Prospects Développement commercial 3 ans à compter de la collecte des données (pour un client résilié, on considérera la date effective de résiliation comme date de collecte). Consentement (Opt'in email) ou information préalable obtenu par Advise Data

Article 5 - Les destinataires de vos données personnelles

Peuvent, dans les limites de leurs attributions respectives, avoir accès à vos données personnelles de manière temporaire et sécurisée :

  • certains partenaires spécialisés dans (i) les transactions bancaires et (ii) la gestion de la relation client dans le cadre de la réalisation du contrat, dès lors que le contrat signé entre les sous-traitants et le responsable du traitement fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données (article 35 de la loi du 6 janvier 1978 modifiée) et précise notamment les objectifs de sécurité devant être atteints ;
  • les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
  • les services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;
  • les autorités administratives ou judiciaires, notamment dans le cadre de réquisitions judiciaires.

Si vous avez donné votre accord lors de la création de votre espace client ou lors de la souscription au contrat Parachut, Advise pourra transmettre certaines de vos données personnelles à ses partenaires afin qu’ils vous proposent des offres commerciales susceptibles de vous intéresser.

Article 6 - La protection des enfants

Nous ne recueillons pas sciemment de données personnelles auprès d'enfants âgés de moins de 16 ans. Il appartient aux parents et à toute personne exerçant l'autorité parentale de décider si leur enfant mineur est autorisé à utiliser les Services proposés par Advise.

Advise ne cible pas les enfants de moins de 16 ans dans le cadre de la vente des Services.

Article 7 - La gestion de vos données personnelles

Vous pouvez gérer les préférences de communication de vos données lorsque vous vous connectez au Service concerné, en mettant à jour vos préférences de compte, ou, le cas échéant, en utilisant l’"opt-out" ou un mécanisme d'exclusion ou d'autres moyens prévus dans les communications que vous recevez. Nous nous réservons le droit de vous informer des changements ou mises à jour du Produit ou Service en cas de besoin.

Article 8 - L'accès à vos données personnelles

Conformément à la règlementation sur les données personnelles, vous pouvez exercer vos droits : accès à vos données personnelles, rectification, suppression, opposition, limitation et portabilité, en nous contactant à l’adresse indiquée ci-dessous. Si ces informations sont erronées, nous nous efforçons de vous fournir des moyens de les mettre à jour rapidement ou de les supprimer, à moins que nous ne conservions ces informations à des fins commerciales ou légales légitimes. Pour toute demande, veuillez s'il vous plaît contacter Advise – Data Protection Office – 16/18 rue Gaillon, 75002 PARIS ou dpo@advise-assurance.com.

Pour protéger votre vie privée et la sécurité de vos données personnelles, nous prenons également des mesures raisonnables pour vérifier votre identité. Pour afficher et modifier vos données personnelles, vous pouvez revenir à la page Web sur laquelle vous avez initialement présenté vos données et suivre les instructions, ou contactez-nous à l'adresse indiquée ci-dessous.

Le délégué à la protection des données a pour mission de veiller au respect de la réglementation applicable et de la présente politique.

En l’absence de réponse ou si l’Utilisateur n’est pas satisfait de la réponse apportée, il a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).

Article 9 - La sécurité de vos données personnelles

Nous utilisons une variété de mesures de sécurité des données destinées à garantir la confidentialité et l'intégrité de vos informations personnelles.

Nous travaillons sans cesse pour protéger vos données de contre l'accès non autorisé ou la modification non autorisée, la divulgation ou la destruction des informations que nous détenons. En particulier :

  • Nous chiffrons plusieurs de nos services en utilisant SSL.
  • Nous définissons et revoyons régulièrement les pratiques de collecte, de stockage et de traitement de l'information, y compris les mesures de sécurité physiques, pour éviter tout accès non autorisé aux systèmes.
  • Nous limitons l'accès aux informations personnelles aux employés, sous-traitants et agents d’Advise qui ont besoin de connaître ces informations pour les traiter, et qui sont soumis à des obligations contractuelles strictes de confidentialité et peuvent être sanctionnés ou licenciés s'ils ne respectent pas ces obligations.

Les Services sont susceptibles d’inclure des liens vers des sites Internet ou des sources externes. Vous reconnaissez que la politique de protection des données personnelles ne couvre en aucun cas les données collectées et/ou traitées sur les sites ou sources externes, dont le lien peut figurer sur les Services. En conséquence, Advise ne saurait être responsable des pratiques de ces sites ou sources externes en matière de collecte et de traitement de données à caractère personnel, qui sont régies, le cas échéant, par les politiques de données à caractère personnel propre à chacun de ces sites ou sources externes.

Article 10 – Le transfert de données

Vous êtes expressément informés que vos données personnelles peuvent être transférées à des sociétés situées dans des pays hors de l’Union Européenne, pour le traitement et aux fins décrites dans la présente politique de protection des données personnelles. Le transfert des données à caractère personnel est effectué dans le respect des dispositions réglementaires applicables.

Des transferts hors Union Européenne peuvent être réalisés : (i) au sein du groupe Advise notamment dans le cadre de nos activités suivantes : service client (call center), vers la Tunisie ; (ii) auprès des prestataires, sous-traitants, partenaires situés hors de l’Union Européenne. Préalablement au transfert, et conformément à la Réglementation Applicable, Advise met en œuvre les procédures requises pour obtenir les garanties nécessaires à la sécurisation de tels transferts, dans les pays qui ne présenteraient pas un niveau de protection adéquat de protection telles que des clauses contractuelles.

Pour plus d’information sur l’encadrement des flux transfrontières, l’Utilisateur peut contacter le délégué à la protection des données à l’adresse dpo@advise-assurance.com.

Article 11 - Changements à la politique de confidentialité

Notre politique de confidentialité peut évoluer de temps en temps. Nous ne réduirons pas vos droits en vertu de cette politique de confidentialité sans votre consentement exprès. Nous afficherons toute modification de politique de confidentialité sur cette page et, si les changements sont importants, nous fournirons un avis plus visible (y compris, pour certains services, la notification par courriel des changements de politique de confidentialité). Nous conserverons également les versions antérieures de cette politique de confidentialité dans une archive pour votre information.

Article 12 - Contact

Si vous avez des commentaires ou des questions sur notre politique de confidentialité ou sur notre traitement de vos informations, veuillez s'il vous plaît contacter Advise – Data Protection Office – 16/18 rue Gaillon, 75002 PARIS ou dpo@advise-assurance.com. Cette politique de confidentialité a été mise à jour le 17 avril 2019.