1. Préambule
Votre vie privée est très importante pour nous. iProtego, éditrice de la solution Deuil Numérique s’engage à respecter votre confidentialité et à assurer la protection de vos données à caractère personnel (« Données »). Par conséquent, nous avons élaboré la présente politique pour vous aider à comprendre comment nous recueillons, communiquons et utilisons vos données.
Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.
La présente Politique d’Utilisation des données s’applique au traitement des informations appartenant à des personnes identifiables fournies ou obtenues par les Utilisateurs de la Solution.
Pour une bonne compréhension de la présente politique il est précisé que :
La Solution Deuil Numérique est fournie par iProtego, Société par Actions Simplifiée au capital de 40 000 euros, inscrite au RCS de Marseille sous le numéro 518 552 088
Le terme « Solution » : désigne le site web ainsi que ses fonctionnalités, notamment la plateforme Deuil Numérique.
« Nous » : désigne la société iProtego SAS, éditrice de la Solution Deuil Numérique, inscrite au RCS de Marseille sous le numéro 518 552 088 responsable du traitement.
« Utilisateurs » : désigne les personnes identifiables usagers de la Solution ou bénéficiant d’un accès à la Solution dans le cadre d’une offre d’assurance.
« Clients » : désigne les personnes titulaires d’un compte personnel sur la Solution et ayant enregistré leurs volontés
En utilisant la Solution, vous reconnaissez que vous acceptez les pratiques et les politiques décrites dans cette Politique d’Utilisation.
2. Objet
La présente Politique relative aux données à caractère personnel des Utilisateurs/Clients de la Solution a pour objectif d’indiquer le type de données que nous recueillons et l’utilisation que nous en faisons afin d’informer les Utilisateurs de manière transparente, compréhensible et concise conformément à l’article 12 du RGPD.
Aucun traitement concernant des données d’Utilisateurs/Clients n’est mis en œuvre s’il ne porte pas sur des données à caractère personnel collectées par ou pour nos services ou traitées en relation avec nos services et s’il ne répond pas aux principes généraux du RGPD.
3. Quels types d’informations recueillons-nous ?
Les informations fournies par l’Utilisateur
Lorsque vous visitez notre site web, nous sommes susceptibles de recueillir et/ou de recevoir des informations vous concernant notamment pour vos demandes d’assistance et informations connexes via nos formulaires.
Les données concernées sont votre nom ainsi que votre email afin de pouvoir communiquer avec vous.
Nous conservons et traitons toutes les demandes que vous nous soumettez, ainsi que toute autre communication que vous faites avec nous. L’objectif est de répondre à vos questions. Les données personnelles seront supprimées une fois cet objectif atteint.
Les informations fournies par le Client lors de la création d’un compte ou la conclusion d’un contrat avec nous
iProtego vous informe que vos données sont traitées exclusivement aux fins de fournir la prestation objet de la solution Deuil Numérique (enregistrement et exécution de vos volontés concernant le sort de vos données post-mortem). La finalité de cette collecte est la prestation elle-même afin de répondre à la demande du Client.
Lors de l’inscription nous vous demandons de nous communiquer les données personnelles suivantes : Nom, Prénom, email, numéro de contrat lorsque l’accès à la Solution est permis à l’Utilisateur dans le cadre d’une offre d’assurance.
Afin d’exécuter la mission qui nous incombe nous vous demandons également une copie d’un document d’identité ainsi que les identifiants des comptes sur lesquels vous souhaitez que nous intervenions (adresse email reliée au compte de réseau social dont vous souhaitez obtenir la suppression par exemple ainsi que l’adresse email de sécurité le cas échéant).
Les données relatives à l’enregistrement de vos volontés (identifiants, cni) sont enregistrées et stockées de manière chiffré chez notre prestataire Amazon S3 Glacier, selon une clé privée unique archivée qui ne pourra être déchiffrée que par le Client ou à sa mort. La technologie de notre Prestataire garantie l’authenticité et la traçabilité des documents.
Concernant l’exécution de la mission, vous pouvez également, selon vos souhaits, être amené à nous communiquer : Civilité, nom, prénom, courriel et numéro de téléphone de votre ayant-droit.
Nous conservons à des fins de gestion administrative les informations suivantes : Civilité, Nom, Prénom, Coordonnées (courriel), adresse de facturation.
Les données mentionnées seront conservées pendant toute la durée du Contrat ainsi que pendant la durée légale de conservation de ces données.
Pendant cette période, nous mettons en place tous les moyens aptes à assurer la confidentialité et la sécurité de vos données personnelles, de manière à empêcher leur accès par des tiers non autorisés.
A l’issue de cette période, les données seront effacées de nos fichiers.
Les informations collectées automatiquement :
En naviguant sur notre Solution ou Site Internet, nous pouvons utiliser des Cookies. Les cookies sont des fichiers textes déposés sur votre appareil (ordinateur, mobile, tablette) lors de la consultation d’un site internet. Ils enregistrent des informations relatives à votre navigation sur ce site. Les cookies ne peuvent être consultés ou modifiés que par leur émetteur. Les cookies sont des fichiers textes déposés sur votre appareil (ordinateur, mobile, tablette)
Lors de la consultation de notre site internet, des informations sont susceptibles d’être stockées sur votre ordinateur sous forme de « local storage ». Similaire à un cookie, ce système ne trace pas les actions utilisateurs et n’est pas conservé lors de la fermeture de session.
Pour plus d’informations sur les cookies, veuillez consulter notre Politique de gestion de cookies.
Vous disposez d’un droit d’accès, de rectification, de retrait et de portabilité de vos données. Vous pouvez l’exercer en écrivant à l’adresse : IPROTEGO, Deuil Numérique, 13 rue trigance 13002 Marseille ou bien par courriel à l’adresse data@iprotego.com
Conformément à notre politique de gestion des données d’IPROTEGO, les informations collectées dans le cadre de l’exécution d’un Contrat via notamment la Solution ne feront l’objet d’aucun partage extérieur à IPROTEGO et sont uniquement destinées à IPROTEGO.
Les informations collectées ne seront en aucun cas communiquées, vendues, partagées, prêtées, louées.
Aucun fournisseur, prestataire, entreprise ou personne extérieure à l’entreprise ne pourra recevoir lesdites informations.
4. Quelles sont nos finalités et les bases légales des traitements ?
Nous ne recueillons et n’utilisons des informations vous concernant que lorsque nous disposons d’une base juridique nous permettant de le faire
Selon les cas, les données de l’Utilisateur seront traitées pour les finalités suivantes :
Finalité | Données collectées | Base légale du traitement |
Création d’un compte utilisateur | Données d’identification (nom, prénom, email) | 1.Exécution de mesures précontractuelles /contractuelles 2.Consentement |
Fourniture de la prestation de service | Données d’identification et de facturation | Exécution d’un contrat |
Gestion de la relation client et du service client | Données d’identification | Exécution d’un contrat |
Facturation du client | Facture, données d’identification | Exécution d’un contrat |
Gestion des demandes des utilisateurs / support | Données d’identification | Exécution d’un contrat |
Gestion de la comptabilité, des contentieux, des impayés | Données d’identification et de facturation | Obligation légale |
Gestion des désinscriptions et des fermetures de compte | Données d’identification | Exécution d’un contrat |
Inscription à des newsletters et communication commerciale | Données d’identification | Consentement |
Gestion d’une liste d’opposition | Adresse email | Obligation légale |
Mesures d’audience, élaboration de statistique | Données d’identification | Intérêt légitime |
Amélioration de nos services | Adresse email | Intérêt légitime |
Gestion des demandes de droits des personnes physiques | Données d’identification | Obligation légale |
La base juridique dépendra du type d’informations concernées et du contexte spécifique, mais nous recueillons normalement les informations uniquement : a) lorsque nous en avons besoin pour vous fournir ou exploiter le service; b) lorsque vous nous avez donné un consentement explicite pour le traitement, c’est-à-dire avec un abonnement à une newsletter ; c) lorsque cela satisfait notre intérêt légitime tel que la conformité, la sécurité. d) lorsque nous devons respecter une obligation légale.
Concernant les finalités reposant sur la base du consentement, il sera possible à tout moment pour l’utilisateur de retirer son consentement.
Si nous traitons vos données à des fins de marketing, y compris à des fins d’abonnement à la newsletter, elles peuvent être traitées tant qu’elles sont viables aux fins pour lesquelles elles ont été collectées, jusqu’à ce que vous révoquiez votre consentement ou que vous vous y opposiez.
5. Comment utilisons-nous ces informations ?
Nous utilisons les informations décrites dans la présente Politique d’Utilisation des données en interne exclusivement, afin de fournir le service proposé par la Solution et afin d’améliorer notre service. La finalité de cette collecte est la prestation elle-même afin de répondre à la demande de l’Utilisateur/Client. Les informations sont utilisées uniquement dans le cadre du service proposé par la Solution. Les informations ne subiront aucune autre exploitation que celle prévue dans le cadre du service de la Solution. Ces informations ne font l’objet d’aucun autre usage.
6. Partageons-nous les informations collectées ?
Les informations collectées dans le cadre du service de la Solution ne feront l’objet d’aucun partage extérieur à iProtego et sont uniquement destinées à l’entreprise et plus particulièrement au personnel habilité.
Les informations collectées ne seront en aucun cas communiquées, vendues, partagées, prêtées, louées. Aucun fournisseur, prestataire, entreprise ou personne extérieure à l’entreprise ne pourra recevoir les informations collectées dans le cadre de la Solution.
Toutefois, pour les besoins de ses services, iProtego peut par exemple demander de fournir des services qui nécessitent le traitement de données personnelles de ses clients à :
- Des prestataires qui l’assistent dans la gestion de la relation client (CRM)
- Des prestataires de services de paiement aux fins de vérifier les informations lorsque cela est requis pour conclure un contrat avec le client (en cas de règlement en ligne) ;
- Des prestataires qui assurent une fonction de conseil auprès de la société iProtego (auditeur, expert-comptable, avocat, consultant informatique, etc.).
- Des prestataires qui assurent l’hébergement des données (Amazon Glacier S3)
Dans cette hypothèse, la société iProtego s’assure que tous les prestataires, avec lesquels elle travaille, préservent la confidentialité et la sécurité des données.
En interne, les seuls destinataires sont donc : le personnel habilité du service mission, le personnel chargé de traiter la relation client, les services administratifs, les services informatiques ainsi que leurs responsables hiérarchiques.
Le personnel d’iProtego est soumis à une obligation de confidentialité.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître, notamment si iProtego est contraint de le faire (exemple : sur réquisition en provenance des autorités judiciaires, policières ou administratives). Dans ce cas, iProtego n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
7. Comment conservons-nous ces informations ?
La durée de conservation des données est définie au regard des contraintes légales et contractuelles qui pèsent sur iProtego selon les principes suivants :
- Données relatives aux clients : Les données à caractère personnel relatives aux clients ne seront pas conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale à l’exception de celles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat qui peuvent être archivés. Les données relatives à la facturation sont conservées pendant 10 ans. Les données relatives aux contrats conclus entre commerçants et non-commerçants sont conservées 5 ans. Les données des clients sont conservées pendant le temps de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale.
Toute pièce communiquée pour l’exercice des missions telles que copie d’identité seront automatiquement détruites une fois la prestation réalisée.
- Données relatives aux Utilisateurs : Pendant la durée nécessaire à la réalisation des prestations, sauf si l’Utilisateur venait à supprimer son compte et donc l’ensemble de ses données personnelles. Les données peuvent néanmoins être conservées plus longtemps si un consentement via un acte de volonté explicite a été recueilli.
- Données relatives aux contacts et prospects : 3 ans à compter de leur collecte ou du dernier contact émanant du prospect.
- Données relatives aux cookies : 6 mois
- Données dans le cadre de la lutte contre le blanchiment : 5 ans à compter de leur collecte.
Passé ces délais fixés les données sont soient supprimées soit conservées après archivage à des fins probatoires, pour une durée maximale de 10 ans.
8. Comment accéder à vos informations ?
En vertu de la loi n° 78-17 du 6 janvier 1978 dite informatique et libertés, toute personne peut nous interroger afin de savoir si les informations personnelles la concernant sont traitées, l’Utilisateur/Client a un droit d’accès et un droit d’interrogation. De même, s’il s’avère que les données sont inexactes ou périmées, il dispose de la faculté d’en demander la rectification. Toutes les informations concernant les Clients, sont accessibles via l’espace Utilisateur.
Pour l’exercice des droits listés ci-dessous, le Client/Utilisateur doit adresser sa demande à l’adresse suivante : data@osculteo.com ou par courrier postal à l’adresse postale suivante : iProtego, service relations clients Deuil Numérique, 13 rue trigance 13002 Marseille, les demandes doivent être accompagnées d’une copie de sa pièce d’identité à jour.
- Droit d’accès : les Clients ainsi que les Utilisateurs disposent d’un droit d’accès leur permettant de nous demander si des données les concernant font l’objet d’un traitement. Les Clients et Utilisateurs peuvent demander une copie de leurs données à caractère personnel faisant l’objet d’un traitement par iProtego.
- Droit de rectification / mise à jour : tout Client/Utilisateur dispose de la faculté de demander la rectification des informations inexactes ou incomplètes le concernant.
- Droit à l’effacement : tout Client ou Utilisateur dispose d’un droit à l’effacement et pourra demander l’effacement de ses données.
- Droit à la portabilité : iProtego offre la possibilité aux Clients de récupérer une partie de leurs donnes dans un format ouvert et lisible. Cette demande de portabilité peut s’effectuer directement via le compte Utilisateur en cliquant sur « télécharger mes données ».
- Droit post-mortem : les clients et les utilisateurs sont informés qu’ils disposent d’un droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.
9. Comment assurons-nous la sécurité des informations ?
Nous nous engageons à prendre toutes précautions utiles pour empêcher que les informations ne soient modifiées, effacées par erreur, ou que des tiers non autorisés puissent en prendre connaissance. Des mesures de sécurité physiques et techniques sont mises en place afin d’assurer la sécurité des informations.
Parmi ces mesures figurent principalement :
- Gestion des habilitations pour l’accès aux données
- Chiffrement des données renseignées par le Client
- Mesures de sauvegarde
- Adoption d’une politique de sécurité
- Adoption de plans de continuité / de reprise d’activité
En cas de violation de données à caractère personnel, nous nous engageons à en notifier la CNIL dans les conditions prescrites par le RGPD.
Dans le cas où la violation ferait porter un risque élevé pour les Clients et/ou Utilisateurs et que les données n’ont pas été protégées, nous aviserons les Clients et Utilisateurs concernés et leur communiquera les informations et recommandations nécessaires.
10. Droit d’introduire une réclamation auprès de la CNIL
Les Clients et Utilisateurs concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès de l’autorité de contrôle, à savoir la CNIL, si celui-ci estime que le traitement des données à caractère personnel le concernant n’est pas conforme à la règlementation européenne de protection des données.
11. Modifications de la Politique d’Utilisation des données
Nous nous réservons le droit de modifier cette Politique d’Utilisation des données, notamment en cas d’évolution légale, jurisprudentielle, ou de nouvelles recommandations de la CNIL. Nous vous aviserons de toute modification substantielle concernant l’utilisation de vos données, et vous donnerons la possibilité de consulter la version révisée avant de continuer à utiliser nos Services.
Si vous avez des questions ou des préoccupations concernant la manière dont vos données sont traitées ou stockées, veuillez nous contacter à l’adresse suivante : data@iprotego.com