Politique de confidentialité

En synthèse

• Ce que nous faisons, et pourquoi :
  • nous utilisons vos données pour gérer votre contrat,
  • nous communiquons aux porteurs de risque (réassureurs et assureurs) et à nos sous-traitants uniquement les données strictement nécessaires pour gérer votre contrat,
  • nous utilisons également vos données dans le cadre de ce que les juristes appellent notre intérêt légitime. Par exemple la lutte contre la fraude, la prévention, ou encore la R&D et le développement de nouvelles activités.
• Ce que nous ne faisons pas, et pourquoi :
  • nous ne vendrons jamais vos données à quiconque, par principe.
• Ce que nous pourrions faire, uniquement si vous nous y autorisez explicitement :
  • vous proposer des produits complémentaires en dehors du champ de l'assurance (e.g. une alarme).

En détails

Responsable de traitement

Le responsable de traitement est la SAS Appenin, RCS Paris n° 482 112 331, 86/90 rue Saint-Lazare, 75009 Paris, N° ORIAS 20001013.

Traitements de vos données pour l’exécution de votre contrat

Les finalités des traitements ayant pour base légale l’exécution de votre contrat sont les suivantes :

• la passation, la gestion et l’exécution de votre contrat,
• l’élaboration de statistiques et études actuarielles,
• la gestion des réclamations et contentieux, ainsi que l’exercice des recours et la lutte contre la fraude,
• l’exécution des dispositions légales, réglementaires et administratives en vigueur, notamment de lutte contre le blanchiment et le financement du terrorisme.

Traitement de vos données pour d’autres motifs

Les finalités des traitements ayant pour base légale notre intérêt légitime sont les suivantes :

• la recherche et développement,
• la prévention,
• la proposition de produits complémentaires à l’assurance que vous recherchez ou avez souscrite auprès d’Appenin,
• la lutte contre la fraude. La finalité d’éventuels traitements ayant pour base légale votre consentement, si celui-ci vous était demandé et si vous nous le donniez, serait de vous proposer des produits autres susceptibles de répondre à vos besoins.

Catégories de données

Les données personnelles traitées relèvent des catégories suivantes :

• données liées à votre identification (état civil, coordonnées, nationalité, etc., concernant les assurés, souscripteurs, bénéficiaires, ou intervenants au contrat),
• données relatives à l’appréciation du risque, le cas échéant relatives à la situation économique (par exemple pour déterminer le montant de capital à garantir), familiale (par exemple pour identifier les bénéficiaires de la couverture), ou professionnelle (par exemple pour vous proposer un produit spécifiquement adapté aux étudiants ou non), ainsi qu’à la localisation des personnes et des biens (par exemple quel logement doit être couvert) et aux habitudes de vie (par exemple pour savoir si vous souhaitez couvrir des sports à risque),
• données nécessaires à la passation du contrat, son application ainsi qu’à la gestion des sinistres, y compris celles relatives à la détermination et l’évaluation des préjudices,
• données relatives au suivi de la relation commerciale.

Durée de conservation de vos données

Vos données ne sont conservées que pendant la durée strictement nécessaire aux opérations pour lesquelles elles ont été collectées et au respect des durées de prescription légales, réglementaires et administratives.

Destinataires de vos données

Les personnes susceptibles d’avoir accès à vos données sont celles qui, dans le cadre de leurs attributions, ont à en connaître pour l’une des raisons suivantes :

• les personnes ayant un rôle dans la passation, la gestion ou l’exécution des contrats (Appenin, assureurs et réassureurs, délégataires, prestataires, partenaires distributeurs ou indicateurs, experts intervenant au contrat, etc.),
• les personnes intéressées au contrat (souscripteur, assuré, bénéficiaire, responsable ou victime d’un sinistre assuré, etc.),
• les personnes habilitées (juridictions, autorités de contrôle, etc.).

Vos droits

Vous disposez de :

• un droit de demander la portabilité de certaines données. Plus restreint que le droit d’accès, il s’applique aux données personnelles que vous avez fournies (de manière active, ou qui ont été observées dans le cadre de votre utilisation d’un service ou dispositif) dans le cadre de la conclusion et la gestion de votre contrat,
• un droit d’opposition, qui vous permet de ne plus faire l’objet de prospection commerciale de la part de votre Assureur ou de ses partenaires, ou, pour des raisons tenant à votre situation particulière, de faire cesser le traitement de vos données à des fins de recherche et développement, de lutte contre la fraude et de prévention,
• un droit de rectification : il vous permet de faire rectifier une information vous concernant lorsque celle-ci est obsolète ou erronée. Il vous permet également de faire compléter des informations incomplètes vous concernant,
• un droit d’accès, qui vous permet d’obtenir la confirmation que des données vous concernant sont (ou ne sont pas) traitées, ainsi que la communication des données personnelles traitées,
• un droit d’effacement : il vous permet d’obtenir l’effacement de vos données personnelles sous réserve des durées légales de conservation. Il peut notamment trouver à s’appliquer dans le cas où vos données ne seraient plus nécessaires au traitement,
• un droit de limitation, qui vous permet de limiter le traitement de vos données (ne faisant alors plus l’objet d’un traitement actif) :
  • en cas d’usage illicite de vos données,
  • si vous contestez l’exactitude de celles-ci,
  • s’il vous est nécessaire de disposer des données pour constater, exercer ou défendre vos droits,
• un droit d’obtenir une intervention humaine : votre Assureur peut avoir recours à une prise de décision automatisée en vue de la souscription ou de la gestion de votre contrat pour l’évaluation du risque. Dans ce cas, vous pouvez demander quels ont été les critères déterminants de la décision auprès de votre Délégué à la protection des données. Vous pouvez vous inscrire gratuitement sur le registre d'opposition au démarchage téléphonique sur www.bloctel.gouv.fr. Dans ce cas, vous ne serez pas démarché par téléphone sauf si vous nous avez communiqué votre numéro de téléphone afin d'être recontacté ou sauf si vous êtes titulaire auprès de nous d'un contrat en vigueur.

Nos mesures de sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité optimal, en particulier :

• le chiffrement des données à caractère personnel,
• des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement,
• des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique,
• des procédures visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. Nous veillons à la bonne application de ces mesures tant par nos équipes que celles de nos sous-traitants.

Votre interlocuteur

Une question ? Une demande ? Écrivez-nous :

• par email à : vie-privee@appenin.fr,
• ou bien par courrier à : Appenin (DPO) - 86-90 rue Saint-Lazare, 75009 Paris.