En sa qualité de courtier en assurance et de responsable de traitement, le Cabinet MIDI ASSUR SOLUTIONS apporte une attention toute particulière aux données à caractère personnel qui sont collectées par elle. A toutes fins utiles, il est précisé que MIDI ASSUR SOLUTIONS est un groupement de courtiers et qu’à ce titre MIDI ASSUR SOLUTIONS ne collecte jamais des données relatives aux prospects et/ou aux assurés souhaitant souscrire un contrat d’assurance.
Dénomination sociale : | MIDI ASSUR SOLUTIONS |
---|---|
Forme de la société : | SAS au capital de 1.500 € immatriculée au RCS de AVIGNON sous le n°830852208 |
Siège social : | 440 avenue du 8 mai 1945 - 84120 PERTUIS |
Tél. / Email : | +33 (0) 06 62 53 24 88 - solutions@midi-assur.com |
ORIAS : | Immatriculé à ce registre sous le n°17005985 (vérifiable ici : www.orias.fr) en qualité de courtier en assurance |
Assurances : | Responsabilité Civile Professionnelle conformes aux articles L 512-6 et L 512-7 du Code des Assurances |
Site : | https://www.midiassur.fr/ |
MIDI ASSUR SOLUTIONS, en qualité de responsable du traitement ou en qualité de sous-traitant, ultérieur ou non, est susceptible d’effectuer des traitements sur les DACP des catégories de personnes physiques suivantes :
Dans le cadre de son activité, les données à caractère personnel collectées par MIDI ASSUR SOLUTIONS vont servir à un ou plusieurs finalités suivantes et sur la base des fondements listés ci-dessous :
Finalités | Fondements |
---|---|
|
Ces traitements sont réalisés sur la base d’un contrat auquel l’intermédiaire d’assurance ou le partenaire est partie. |
|
Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par MIDI ASSUR SOLUTIONS |
|
Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par MIDI ASSUR SOLUTIONS |
|
Ces traitements sont réalisés sur la base d’une obligation légale ou réglementaire à laquelle est tenue MIDI ASSUR SOLUTIONS |
Les finalités ci-dessus présentées sont nécessaires à l’accomplissement des activités et des services proposés par MIDI ASSUR SOLUTIONS. Elles sont basées sur l’exécution du contrat souscrit par le client ou par le collaborateur ou sur le consentement donné préalablement.
Les données à caractère personnel qui sont collectées dépendent de la nature du contrat d’assurance souscrit mais peuvent être regroupées dans les catégories suivantes :
Généralement, les données à caractère personnel collectées servent à :
Le registre de traitement détaille pour chaque finalité les données collectées.
Ces traitements ont pour bases légales :
Lorsque la base légale est le contrat, le refus de fournir vos données entraîne l’impossibilité de conclure celui-ci.
En effet, les informations présentées comme obligatoires (contractuelles et réglementaires) sont nécessaires à la souscription et à la bonne exécution de votre contrat d’assurance. Le caractère obligatoire ou facultatif des données personnelles est indiqué sur les formulaires, ainsi que les éventuelles conséquences à l’encontre de l’assuré en cas de défaut de réponse ou en cas de réponse en tout ou partie erronée. L’absence des informations obligatoires pourrait entrainer l’impossibilité de souscrire le contrat, la nullité du contrat ou la réduction des indemnités versées en vertu des dispositions prévues par le Code des Assurances notamment.
Au cas par cas des traitements décrits à l’article « L’utilisation des données » ci-dessus, MIDI ASSUR SOLUTIONS détermine les destinataires des données en fonction de leurs missions et de leurs habilitations à recevoir les données dans le respect des finalités déterminées.
Selon le cas, ces destinataires peuvent être :
Les données collectées sont conservées sous une forme permettant l’identification des personnes physiques pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
Les données à caractère personnel ne peuvent être conservées que pour une durée limitée, cette durée est déterminée en fonction :
Ainsi les données utilisées à des fins de prospection et d’information commerciale sont conservées trois (3) ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.
Les données nécessaires à la souscription et à la gestion du contrat d’assurance d’un client sont conservées :
Conformément au Code du Commerce, les pièces comptables sont conservées pendant une durée de dix ans suivant le dernier contact ou la fin de la relation.
Le délai de prescription en matière de droit commun et matière civile et commerciale est de cinq années.
Certains contrats d’épargne imposent une durée de conservation des données de trente ans. Le délai varie de deux à dix ans pour les contrats de santé et de prévoyance.
Les délais relevant de législations spécifiques tels que la lutte contre le blanchiment ou le financement du terrorisme sont de cinq ans.
Les données à caractère personnel collectées pour plusieurs finalités sont conservées jusqu’à épuisement du délai de conservation ou d’archivage le plus long.
En tout état de cause, données à caractère personnel ne sont pas conservées au-delà de la durée nécessaire à la gestion de ces missions et des litiges susceptibles d’en résulter conformément aux règles de prescription applicables ou aux règles de conservation des documents comptables.
Dans le secteur assurantiel, la durée de conservation des documents archivés est de cinq (5) ans à compter de la date de résiliation du contrat d’assurance. Toutefois, la durée et/ou le point de départ peuvent différer, notamment au regard des règles imposées par chaque assureur.
La conservation des données à des fins probatoires donne lieu à un archivage intermédiaire dont l’accès est strictement limité. A l’issue du délai de prescription correspondant, les données seront prioritairement détruites ou, le cas échéant, pourront faire l’objet d’une anonymisation irréversible afin que les personnes concernées ne soient plus identifiables par quelque moyen que ce soit.
Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet dans le respect de la Règlementation applicable de l’une de ces mesures :
Les présentes dispositions s’appliquent tant aux données à caractère personnel conservées sous format numérique que sous format papier.
Les données personnelles collectées sont conservées selon trois statuts distincts :
Type d’archivage | Explications | Traduction opérationnelle |
---|---|---|
Base active | En fonction de la durée de conservation liée aux données personnelles collectées pour réaliser une ou plusieurs finalités de traitement, lesdites données sont accessibles dans l’environnement de travail des utilisateurs autorisés en fonction de leurs habilitations respectives | Les collaborateurs du Cabinet ont accès aux données à caractère personnel en fonction de leurs habilitations respectives
|
Archivage intermédiaire | Si elles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos »), les données personnelles présentent encore un intérêt administratif pour l'organisme (ex : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale. Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes en nombre plus limité et spécifiquement habilitées. |
Seul le dirigeant du Cabinet et la personne en charge de la conformité peuvent avoir accès aux données à caractère personnel archivées. Tout collaborateur qui souhaite y accéder doit en formuler la demande expresse |
Suppression | En raison de leur « valeur » et intérêt, certaines informations sont archivées de manière définitive et pérenne après les avoir anonymisées. Pour toutes les autres données, elles seront supprimées définitivement par une personne habilitée après l’expiration du délai de conservation. |
Par principe, à l’issue du délai de conservation, les données à caractère personnel sont supprimées définitivement. Par exception, pour des raisons notamment de statistiques, le dirigeant peut éventuellement prendre la décision d’anonymiser les données concernées. A défaut, elles sont supprimées. |
En tant que de besoin, le Cabinet de Courtage respectera également les éventuelles directives, données par les assureurs et courtiers grossistes avec lesquels il travaille, en matière d’archivage des données à caractère personnel.
MIDI ASSUR SOLUTIONS s’engage, en sa qualité de responsable du traitement, à garantir la sécurité des traitements opérés sur les DACP afin d’éviter toute violation de celles-ci.
La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants :
Afin de garantir la sécurité des données à caractère personnel, MIDI ASSUR SOLUTIONS et ses sous-traitants mettent en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l'état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.
Dans ce cadre, MIDI ASSUR SOLUTIONS s’engage à assurer la sécurité, la disponibilité, l’intégrité, l’authenticité et la confidentialité des DACP. MIDI ASSUR SOLUTIONS garantit notamment que ses collaborateurs et ceux de ses importateurs de données sont soumis à une stricte obligation de confidentialité.
En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :
Ainsi, MIDI ASSUR SOLUTIONS et ses sous-traitants se sont dotés de dispositifs adaptés et conformes aux règles de l’art et aux normes imposées, pour garantir la protection de vos données personnelles.
Dans ce contexte, une charte sécurité interne à MIDI ASSUR SOLUTIONS rappelle aux collaborateurs les règles à appliquer.
Malgré tout le soin apporté, MIDI ASSUR SOLUTIONS ne peut garantir la sécurité absolue de la protection mise en œuvre en raison de l’évolution des techniques d’intrusion et des risques inévitables pouvant survenir lors de la transmission de DACP ou encore lors de leur stockage.
Chaque personne concernée (salarié, candidat à l’embauche, ancien salarié, prospect commercial, client, ancien client, …) dispose des droits suivants :
Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits
Une procédure écrite de traitement des demandes de droits d’accès et/ou de suppression détaille plus précisément le mode opératoire des principes généraux rappelés ci-après.
Pour exercer les droits, la personne concernée peut contacter n’importe quel collaborateur du Cabinet.
Dans cette hypothèse, la demande est immédiatement transférée au délégué à la protection des données (DPO) lorsqu’il en a été désigné un au sein du Cabinet. A défaut, la demande est transférée au dirigeant du Cabinet.
Pour exercer les droits, la personne concernée peut contacter, directement ou indirectement, le délégué à la protection des données de MIDI ASSUR SOLUTIONS.
Pour faciliter les démarches, MIDI ASSUR SOLUTIONS invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits, à :
Chaque personne concernée dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle de protection des données.
En France, cette autorité est la CNIL, dont les coordonnées :
- Site internet : https://www.cnil.fr/
- Téléphone : 01 53 73 22 22
- Adresse postale : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Aucune donnée n’est conservée ni sauvegardée en dehors de l’Union Européenne tant par MIDI ASSUR SOLUTIONS que par ses éventuels sous-traitants.
Si tout ou partie des données personnelles devaient éventuellement être transférées dans un pays se situant en dehors de l’Union Européenne ou dans un pays dont la réglementation en matière de protection des données personnelles n’a pas été jugée équivalente à la réglementation européenne, MIDI ASSUR SOLUTIONS s’assurerait alors que ledit transfert soit effectué conformément à la Règlementation européenne relative à la protection des données. A ce titre, MIDI ASSUR SOLUTIONS mettrait en place des mesures afin de s’assurer que les données bénéficient d’une protection équivalente, et plus particulièrement en mettant en place des dispositions contractuelles adaptées comme les clauses contractuelles types approuvées par la commission de l’UE.