Politique de confidentialité des données de Insify.fr

Version n° 1.1 – date d’entrée en vigueur : 02-02-2023

Cette politique de confidentialité s'applique à l'utilisation et aux produits et services accessibles via le  site web www.insify.fr  (ci-après dénommés " Services "), quelle que soit la manière dont ces services sont accessibles ou utilisés, y compris l'accès via des appareils mobiles.

La présente politique de confidentialité de données peut être modifiée à tout moment. La nouvelle version sera datée et numérotée pour la distinguer  de la précédente version puis sera publiée sur le site www.insify.fr. Un email d’information sera également adressé aux utilisateurs du site web qui disposent d’un compte d’utilisation afin d’assurer leur parfaite information. Ils pourront fermer leur compte si les termes de la nouvelle politique de confidentialité ne leur convenaient pas.  

1. Responsable et contact

Conformément à la réglementation relative aux données personnelles (i.e., le Règlement général sur la protection des données (« RGPD ») ainsi que la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée), le responsable du traitement des données personnelles dans le cadre de l'utilisation des Services est Insify BV 69-71 rue de Miromesnil 75008 Paris France.

Pour toute information et suggestion sur les aspects relatifs à la protection des données personnelles, nous sommes à votre disposition à l'adresse ci-dessus, et à l'adresse support@insify.fr. Vous pouvez joindre notre délégué à la protection des données à l'adresse supplémentaire suivante : dataprotection@insify.com "Data Protection Officer".

Vous trouverez des informations sur vos droits en tant que personne concernée dans la rubrique "Vos droits".

2. Catégories de données personnelles traitées

• Données personnelles (nom, date de naissance, lieu de naissance, profession, etc.)

• Adresse postale

• Coordonnées de contact (numéro de téléphone et adresse e-mail)

• Données financières

• Détails de l'appareil (type d'appareil, adresse IP, ID d'appareil, etc.)

• Catégories de destinataires

• Données de santé

• Numéro de sécurité sociale

• Données d'infraction

• Données d'utilisation

• Informations relatives aux dirigeants et mandataires (administrateurs, bénéficiaires effectifs, etc)

3. Finalités du traitement et bases juridiques

Nous traitons vos données personnelles pour différentes finalités et sur la base de différentes bases juridiques.

3.1. Bases légales : publicité par messages électroniques 

Vous avez la possibilité de vous abonner à notre bulletin d'information électronique et de recevoir d'autres messages électroniques promotionnels de notre part. Pour ce faire, nous avons besoin, selon le cas, de votre adresse électronique ou de votre numéro de téléphone. La communication d'autres données est volontaire et sert uniquement à vous adresser des contenus qui correspondent à vos aspirations personnelles. Nous utilisons la procédure dite de "double opt-in" pour l'enregistrement. Après votre inscription, vous recevrez un message (par exemple un e-mail) contenant un lien vous permettant de confirmer votre inscription. Si vous cliquez sur ce lien de confirmation, votre adresse électronique ou votre numéro de téléphone sera inclus dans la liste de distribution et enregistré pour l'envoi de messages promotionnels. Dans le cadre de la déclaration de consentement, le contenu (par exemple, les produits/services annoncés, les offres, la publicité et les thèmes) des messages respectifs est spécifiquement décrit.

Après l'envoi de courriels publicitaires, nous évaluons sous forme agrégée la manière dont les destinataires ont interagi avec le courriel. Les e-mails contiennent ce que l'on appelle des "balises web" ou des "pixels de suivi" qui sont appelés lorsque l'e-mail est ouvert. Notre évaluation a pour but d'optimiser et d'évaluer statistiquement l'interaction avec nos e-mails.

La base juridique pour l'envoi de messages électroniques promotionnels et le stockage de l'adresse e-mail ou du numéro de téléphone est votre consentement conformément à l'article 6 alinéa 1 clause 1 a) RGPD et pour la journalisation du consentement, la base juridique est l'article 6 alinéa 1 clause 1 f) RGPD, car nous disposons d’un intérêt légitime à pouvoir prouver l’existence et la date de votre consentement. Vous pouvez révoquer votre consentement à l'envoi de messages électroniques promotionnels à tout moment. Vous pouvez retirer à tout moment, votre consentement en cliquant sur le lien de désinscription à la fin du message  ou en envoyant un e-mail ou un message à nos coordonnées ci-dessus (§1 « Responsable et contact »). 

L'évaluation de votre interaction avec les e-mails publicitaires sous forme agrégée repose sur l’intérêt légitime, permettant à notre société d’optimiser la conception de nos e-mails (article 6, paragraphe 1, alinéa 1, lettre f) du RGPD). Vous pouvez vous opposer à cette évaluation ou l'empêcher en désactivant l'affichage des images dans votre logiciel de messagerie. Si vous avez besoin d’aide pour réaliser cette opération vous pouvez contacter notre service support à l’adresse support mentionnée au paragraphe 1 « Responsable et contact ». Cela peut  toutefois entraîner une limitation des fonctions de nos e-mails. Les images contenues dans les e-mails ne vous seront pas non plus affichées.

3.2. Mesures précontractuelles et exécution du contrat

Si vous êtes une personne physique et que vous nous fournissez des données personnelles parce que vous recherchez une assurance pour vous-même, nous traiterons vos données personnelles afin de conclure un contrat avec vous et d'exécuter ce contrat (par exemple, fournir un service client, facturer des nos services, traitement des modifications, etc.).

Dans ce cas, nous pourrions utiliser vos données personnelles, par exemple, pour faire une comparaison pour vous, pour déterminer vos besoins et vos préférences, pour vous montrer quels produits ou services correspondent à votre situation et pour vous proposer le produit de votre choix (via nos partenaires /assureurs).

En fonction du ou des services que vous demandez ou achetez chez nous, nous pouvons partager vos données personnelles entre différentes entités au sein du groupe Insify, car nous utilisons plusieurs entités juridiques pour proposer nos services

3.3 Respect des obligations légales 

Nous traitons vos données personnelles afin de remplir nos obligations légales (Article 6,  §1-1-c) RGPD). Cela correspond aux finalités de traitement suivantes :

• Participation à des procédures (y compris des procédures judiciaires) menées par l’Etat et/ou des organismes gouvernementaux, en particulier pour enquêter sur des  activités illégales ;Gestion des contentieux; 

• La prévention, la détection et l'endiguement des activités illégales, dans la mesure où nous sommes légalement tenus de le faire;

• Assurer la sécurité des informations et de nos services;

• Respect des obligations légales de durées de conservation;

• Respect des obligations en matière de protection des données (par exemple, lors de l'exercice des droits des personnes concernées).

3.4. Appréciation de l’intérêt légitime

Dans le cadre de la détermination de nos intérêts légitimes ou des intérêts légitimes d'un tiers, nous procédons à une évaluation en mettant en balance ces intérêts avec vos intérêts, vos droits et libertés fondamentales dans le but de déterminer lesquels doivent prévaloir au cas par cas (Article. 6 §1- 1-f) RGPD).

3.4.1. Mesures précontractuelles et exécution du contrat

Si vous, en tant que représentant autorisé d'une entreprise, vous adressez à nous pour une assurance d'entreprise, nous traiterons vos données personnelles afin de conclure un contrat avec l'entreprise que vous représentez et d'exécuter ce contrat (par exemple, fournir un service client, facturer nos services , modification du contrat, etc.).

Si vous communiquez avec nous en tant que représentant autorisé d'une entreprise au sujet d'un contrat d'assurance en cours, nous traiterons vos données afin de vous aider avec votre question, demande ou réclamation.

En fonction du ou des services que vous demandez ou achetez chez nous pour le compte d'une entreprise, nous pouvons partager vos données personnelles entre différentes entités au sein du groupe Insify, car nous utilisons plusieurs entités juridiques pour offrir nos services.

3.4.2. Fichiers journaux 

Lors de l'utilisation de nos services, certaines informations sont automatiquement transmises par votre terminal et stockées par nous dans ce que l'on appelle des fichiers de journalisation. Les fichiers de journalisation sont stockés par nos soins pendant 90 jours au maximum, exclusivement pour déterminer les défauts et pour des raisons de sécurité (par exemple pour enquêter sur des tentatives d'attaques), puis ils sont supprimés. En cas d’incident de sécurité il est précisé que les fichiers journaux, dont la conservation est nécessaire à des fins de preuve, sont conservés jusqu'à ce que l'incident ait été définitivement clôturé. Il n'y a pas de regroupement de ces données avec d'autres données personnelles vous concernant.

Les informations suivantes sont stockées dans les fichiers journaux :

• Adresse IP

• Fournisseur de services Internet

• Date et heure de la récupération

• Type de navigateur

• La langue et la version du navigateur

• Contenu de l'appel

• Fuseau horaire

• Statut d'accès/Code de statut HTTP

• Quantité de données

• Sites web d'où provient la demande

• Système d'exploitation

3.4.3. Nous contacter

Si vous nous contactez, vos données personnelles seront traitées par nous dans le but de répondre à la demande de contact. Si vous n'avez pas consenti au traitement de vos données à cette fin ou si cela n'est pas nécessaire pour initier ou exécuter un contrat avec vous, ce traitement sert notre intérêt légitime à répondre à votre demande. Nous pouvons stocker vos informations et votre demande de contact dans notre système de gestion de la relation client ("système CRM") ou dans un système comparable.

3.4.4. Développement de nos services

Nous utilisons vos données pour continuer à développer nos services et pour mieux comprendre comment nos services sont utilisés et par qui. Cela sert à la fois au développement de nouveaux produits et à une meilleure adéquation des produits existants aux besoins de nos clients. 

3.4.5. Prévention des activités illégales

Conformément à nos obligations légales en ce domaine, nous traitons vos données personnelles afin de prévenir, détecter et réprimer les activités illégales (voir "Respect des obligations légales").

3.4.6. Profils de médias sociaux

Afin de promouvoir nos services et d'entrer en contact avec nos clients et prospects, nous maintenons des profils sur les médias sociaux suivants : 

• LinkedIn (Politique de confidentialité)

• Twitter (Politique de confidentialité)

• Instagram et Facebook (Politique de confidentialité )

Étant donné que nous sommes conjointement responsables de certains traitements de données sur LinkedIn avec LinkedIn Ireland Unlimited Company, nous avons conclu un accord de contrôle conjoint avec eux.

Étant donné que nous sommes conjointement responsables de certains traitements de données sur Instagram et Facebook avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, nous avons conclu avec eux un accord de responsabilité conjointe. 

3.4.7. Informations provenant de sources publiques

Nous traitons les informations accessibles publiquement sur la société que vous représentez et les parties prenantes qui y sont associées (par exemple, les actionnaires, etc.) sur les sources telles que Linkedin, le registre du commerce, les médias sociaux, etc. Il peut s'agir de données telles que le nombre d'employés, l'activité commerciale, les données de vente et les données d'adresse. Si celles-ci ont changé depuis la souscription de l'assurance, nous en discuterons bien sûr avec vous.

Nous effectuons ces recherches afin de nous assurer que vos informations sont toujours à jour et afin de vérifier si le risque assuré est toujours d'actualité notamment pour éviter la sous-assurance et la sur-assurance.

3.4.8. Profil du client ou du prospect

Nous utilisons également certaines de vos données pour créer un profil de client ou de prospect. Nous avons parfois besoin de ce profil pour pouvoir vous conseiller au mieux, mais nous l'utilisons également pour notre propre marketing (lorsque la loi l'autorise). Nous personnalisons alors la communication avec vous ou nous attirons votre attention sur un produit ou un service qui nous semble adapté à votre situation.

4. Transmission des données

4.1. Principes

Vos données personnelles ne seront transmises à des tiers que dans les conditions suivantes:

a) La transmission est nécessaire pour l’exécution du contrat avec vous (Article 6 § 1-1-b) RGPD) ou pour l'exécution de mesures précontractuelles à votre demande. Sur cette base, nous transmettons les données personnelles aux destinataires suivants :

• Insify BV;

• Partenaires/assureurs qui coopèrent avec nous;

• Fournisseurs de services de paiement;

• D'autres prestataires de services externes qui ne sont pas des sous-traitants. 

b) Lorsque nous sommes obligés de transmettre les données personnelles pour respecter une obligation légale (Article 6 §1-1 -c) RGPD). Sur cette base, nous transmettons des données personnelles aux destinataires suivants :

• Autorités chargées de l'application de la loi, tribunaux, autres agences gouvernementales, organismes intergouvernementaux ou supranationaux;

• Les tiers lorsqu'ils ont obtenu une injonction émanant d’une juridiction ou toute autre injonction contraignante.

c) Lorsque la transmission est nécessaire à la protection de nos intérêts légitimes ou des intérêts légitimes d'un tiers, à moins que ne prévalent vos intérêts ou vos droits et libertés fondamentaux (Article6 § 1-1-f) RGPD).

Sur cette base, nous transmettons des données personnelles aux destinataires suivants :

• Prestataires de services de recouvrement;

• D'autres prestataires de services externes ou partenaires/assureurs qui ne sont pas des sous-traitants, par exemple pour lutter contre la fraude;

• D'autres entreprises dans le cadre d'une acquisition d'entreprise;

• Tiers impliqués dans des procédures judiciaires.

En outre, nous travaillons avec des prestataires de services qui travaillent pour nous en tant que "sous-traitants". Il s'agit, par exemple, de fournisseurs de services d'hébergement, de fournisseurs de services d'envoi d'e-mails, de fournisseurs de stockage de données, de centres de données, de fournisseurs de systèmes CRM, ainsi que d'autres fournisseurs de logiciels et de services informatiques. Ces prestataires de services sont soigneusement sélectionnés et mandatés par nous. Ils sont contractuellement liés par nos instructions et tenus de protéger vos données personnelles par des mesures techniques et organisationnelles appropriées (Article 28 RGPD).

4.2. Coopération avec Great Lakes Insurance

Si vous demandez une assurance par notre intermédiaire auprès de l’assureur Great Lakes Insurance SE (“GLISE”), nous lui transmettrons vos données personnelles.

GLISE traite les données personnelles reçues conformément à sa politique de confidentialité, que vous pouvez trouver ici : lien.         

4.3. Coopération avec Wakam

Si vous demandez une assurance par notre intermédiaire auprès de l’assureur Wakam, nous leurs transmettrons vos données personnelles. Wakam traite les données personnelles reçues conformément à sa politique de confidentialité, que vous pouvez trouver ici : lien.

4.4. Coopération avec Hiscox

Si vous demandez une assurance par notre intermédiaire auprès de l’assureur Hiscox SA, nous leurs transmettrons vos données personnelles. Hiscox  SA traite les données personnelles reçues conformément à sa politique de confidentialité, que vous pouvez trouver ici : lien.

5. Transferts internationaux de données

Nous ne transférons aucune donnée personnelle vers des pays situés en dehors de l'Espace économique européen.

Toutefois, vos données personnelles peuvent être transférées vers des pays tiers par nos prestataires de services avec notre accord. Les pays tiers que la Commission européenne considère comme offrant un niveau adéquat de protection des données sont actuellement Andorre, l'Argentine, le Canada (en ce qui concerne les entreprises qui relèvent de la Loi sur la protection des renseignements personnels et les documents électroniques), la Suisse, les îles Féroé, Guernesey, Israël, l'île de Man, le Japon, Jersey, la Corée du Sud, la Nouvelle-Zélande et l'Uruguay.

En cas de transfert de données vers d'autres pays tiers, nous ou nos prestataires de services veillons à ce que les destinataires des données garantissent contractuellement ou autrement un niveau équivalent de protection des données, par exemple en concluant des accords de protection des données émis par la Commission européenne (par exemple, des clauses types de protection des données), ou par d'autres mesures prévues par la loi. Une copie de la documentation des mesures que nous avons prises est disponible sur demande auprès de nous.

6. Durée de conservation des données

Vos données personnelles ne seront stockées par nous que pendant la durée nécessaire aux fins pour lesquelles elles sont traitées. Le stockage peut également être nécessaire à des fins de preuve ou pour satisfaire aux exigences légales de conservation. Il s'agit, par exemple, des exigences de conservation en matière de droit commercial et des exigences de conservation en matière fiscale. Les données soumises à une période de conservation seront stockées pendant toute cette durée sur une base d'archivage. Après cette durée, les données seront supprimées ou rendues anonymes.

7. Vos droits

Sous réserve des exigences et restrictions légales, vous disposez des droits suivants en ce qui concerne le traitement de vos données personnelles.

Pour faire valoir ces droits, vous pouvez nous contacter gratuitement aux coordonnées figurant dans la section « Responsable et contact ». En adressant votre demande, vous devez nous fournir des éléments permettant de vous identifier clairement. Pour les demandes d’exercice de droits manifestement infondées ou excessives, nous nous réservons le droit, dans certains cas, d'exiger le paiement de  frais raisonnables (jusqu'à un maximum de nos coûts administratifs) ou de refuser de traiter la demande conformément aux dispositions légales applicables.

7.1. Droit d'accès

Vous avez le droit de nous demander la confirmation que des données personnelles vous concernant sont en cours de traitement par nos soins. Si tel est le cas, vous avez le droit d'obtenir les informations traitées par nos soins et une copie de ces données. 

7.2. Droit de rectification

Si vos données sont incorrectes ou incomplètes, vous pouvez demander qu'elles soient corrigées ou complétées immédiatement. 

7.3. Droit à l'effacement

Vous pouvez demander l'effacement de vos données personnelles stockées par nos soins. Sauf si le traitement est nécessaire pour exercer le droit à la liberté d'expression et d'information, pour remplir une obligation légale, pour des raisons d'intérêt public ou pour faire valoir, exercer ou défendre des droits en justice, nous supprimerons les données personnelles. Si nous avons rendu vos données publiques, nous informerons les tiers de l'exercice de votre droit à l'effacement, lorsque la loi l'exige.

7.4. Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données personnelles, (i) si vous contestez l'exactitude des données, (ii) le traitement est illégal et vous attendez l’effacement de ces données, (iii) nous n'avons plus besoin des données, vous les utilisez cependant, vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux ou (iv) vous avez introduit une objection au traitement.

7.5. Droit à la portabilité des données

Vous avez le droit de recevoir les données  personnelles que vous nous avez fournies pour exécuter un contrat ou sur la base d'un consentement dans un format structuré, commun et lisible par machine. Dans ce cas, vous pouvez également demander que nous transmettions ces données directement à un tiers, dans la mesure où cela est techniquement possible.

7.6. Droit de retirer son consentement

Si vous nous avez donné votre consentement au traitement de vos données, vous pouvez le révoquer à tout moment avec effet pour l'avenir. Cela n'affecte pas la légalité du traitement de vos données jusqu'à ce que vous retiriez votre consentement.

7.7. Droit d'opposition

Si vos données personnelles sont traitées sur la base d'intérêts légitimes, vous avez le droit de vous opposer au traitement de vos données personnelles s'il existe des raisons qui découlent de votre situation particulière. Cela s'applique également à tout profilage.

Si vos données personnelles sont traitées par nos soins afin d'opérer une publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant aux fins d'une telle publicité ; ceci s'applique également au profilage dans la mesure où il est associé à cette publicité directe.

7.8. Droit de déposer une plainte auprès d'une autorité de surveillance

Vous avez le droit de déposer une plainte auprès d'une autorité de protection des données. Vous pouvez contacter une autorité de protection des données de votre choix, par exemple l'autorité de protection des données de votre lieu de résidence habituel, de votre lieu de travail ou l'autorité de protection des données dont nous dépendons. Il s'agit de :

Commission Nationale Informatiques et Libertés « CNIL » : Professionnel | CNIL.

8. Sécurité des données

Nous protégeons vos données personnelles par des mesures de sécurité techniques et organisationnelles afin de minimiser les risques liés à leur perte, leur mauvaise utilisation, leur accès non autorisé, leur transmission et leur altération.

Pour cela, nous utilisons par exemple des pare-feu et le cryptage des données, mais aussi des restrictions d'accès physiques et des contrôles d'autorisation pour l'accès aux données. Toutes les transmissions de données entre votre navigateur et notre serveur s'effectuent via une connexion sécurisée et cryptée par SSL.

9. Cookies

Nous utilisons des cookies et des technologies similaires lors de votre navigation sur notre site et lors de votre utilisation de nos services. Pour en savoir plus sur les cookies et les technologies similaires que nous utilisons, vous pouvez vous référer à notre politique de cookies accessible en bas de page ou à l’onglet suivant : [insérer le lien vers la politique de cookies]. 

10. Décisions automatisées

Nous n'utilisons la prise de décision automatisée que dans la mesure où cela est nécessaire pour conclure un contrat avec vous. Concrètement, sur la base de vos informations et des conditions d'assurance respectives, nous vérifions automatiquement si le risque concerné est assurable ou non (par exemple, parce que certaines activités ne sont pas assurées). Si vous n'êtes pas d'accord avec notre décision, vous pouvez nous contacter. Elle sera alors vérifiée par un collaborateur.