Politique de confidentialité
Chez Seyna, la protection de vos données personnelles est une priorité.
Lors de nos relations contractuelles et lors de votre utilisation du site seyna.eu (le « Site »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
1. Qui est le responsable du traitement des données ?
Le responsable de traitement est la société Seyna, société anonyme, immatriculée au RCS de Nanterre sous le n° 843 974 635 et dont le siège social est situé au 20 bis rue Louis-Philippe, 92200 Neuilly-sur-Seine (ci-après « Nous »).
Dans le cadre de notre activité d’assurance, nous agissons en qualité de responsable conjoint de traitement aux côtés des courtiers-gestionnaires. Pour en savoir plus, veuillez consulter l’article 4 « Responsabilité conjointe ».
2. Quelles sont les données collectées ?
Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Nous collectons des données qui relèvent des catégories suivantes :
Pour les prospects :
- Données d'identification: nom et prénom, adresse email, numéro de téléphone
- Données relatives à votre vie professionnelle: poste, nom de votre entreprise
Pour les clients (courtiers-gérants et distributeurs) :
- Données d'identification: civilité, nom ou raison social, prénom, adresse (y compris siège social, lieu de facturation), numéro de téléphone, adresse email, code d’identification comptable, numéro SIREN
- Données relatives à votre vie professionnelle: profession, secteur d'activité, extrait du registre du commerce et des sociétés (KBIS)
- Informations économiques et financières: RIB, factures, attestation ORIAS
- Données de connexion: logs de connexion, adresse IP.
Pour l'assuré :
- Données d'identification: nom, prénom, date de naissance, adresse postale, adresse e-mail, lieu de naissance ;
- Données relatives à la gestion de la police d'assurance : identifiant de la police, date de souscription, informations sur les garanties souscrites, montants relatifs à la police d'assurance, prime et taxes ;
- Données relatives aux sinistres: Identifiant du sinistre, dates du sinistre, motifs du sinistre et toute information relative au sinistre fournie par l'assuré ;
- Données relatives aux produits d’assurance (par exemple, pour l'assurance santé animale, informations sur les animaux).
Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.
3. Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?
Finalités : Identifier et solliciter des prospects potentiels pour vendre les services de Seyna aux courtiers gestionnaires.
Bases légales : Notre intérêt légitime à développer et à promouvoir notre activité
Durée de conservation : Vos données sont conservées pendant une période de 3 ans à compter de votre dernier contact à des fins de prospection.
Finalités : Effectuer les opérations relatives à la gestion de nos clients en ce qui concerne les polices, les factures et le suivi de la relation contractuelle (audits).
Bases légales : Performance de la police que vous ou votre entreprise avez souscrite auprès de Nous
Durée de conservation : Les données personnelles sont conservées pendant la durée de la relation commerciale. Les journaux sont conservés pendant une durée maximale de 1 an. En outre, vos données sont archivées à des fins probatoires pendant une durée de 5 ans.
Finalités : Conclure, gérer et exécuter les polices d'assurance (gestion des polices, exécution des couvertures, traitement des plaintes, gestion des sinistres) en collaboration avec les courtiers gestionnaires.
Bases légales : L'exécution du contrat d'assurance que vous avez souscrit auprès du courtier gestionnaire, qui est le responsable conjoint du traitement des données avec Seyna.
Durée de conservation : Les données à caractère personnel sont conservées par Seyna pendant la durée du contrat d'assurance et seront archivées à des fins probatoires pendant une période supplémentaire de 5 ans à compter de la fin du contrat, du règlement du sinistre ou de la résolution d'un litige.
Finalités : Gestion des factures
Bases légales : Performance de la police que vous ou votre entreprise avez souscrite auprès de Nous
Durée de conservation : Les factures sont archivées pendant une période de 10 ans.
Finalités : Créer un fichier de clients et de clients potentiels
Bases légales : Notre intérêt légitime à développer et à promouvoir notre activité
Durée de conservation : Dans le cas des clients : les données sont conservées pendant toute la durée de la relation commerciale. S'agissant des prospects : les données sont conservées pendant une durée de 3 ans à compter de votre dernier contact à des fins de prospection.
Finalités : Prévention du blanchiment d'argent et du financement du terrorisme
Bases légales : Respect de nos obligations légales et réglementaires
Durée de conservation : Les données relatives à la prévention du blanchiment d'argent et du financement du terrorisme sont conservées pendant 5 ans à compter de la fin de la police d'assurance.
Finalités : Lutte contre la fraude (y compris le respect des sanctions commerciales et financières internationales)
Bases légales : Notre intérêt légitime à prévenir et à traiter la fraude, le cas échéant.
Durée de conservation : Détermination de l'opportunité d'un signalement : les données sont conservées pendant une durée maximale de 6 mois à compter de la pose du signalement pendant le temps nécessaire à la qualification du signalement. Nous supprimons immédiatement les alertes jugées inopportunes. Si l'alerte est classée comme pertinente : les données sont conservées pendant 5 ans à compter de la date de clôture de l'affaire de fraude.
Finalités : Envoyer des bulletins d'information, des sollicitations et des messages promotionnels
Bases légales : Notre intérêt légitime à conserver et à informer nos clients et clients potentiels de nos dernières nouvelles.
Durée de conservation : Les données sont conservées pendant une période de 3 ans à compter de votre dernier contact avec Nous.
Finalités : Répondre à vos demandes d'information
Bases légales : Notre intérêt légitime à répondre à vos demandes
Durée de conservation : Les données sont conservées pendant le temps nécessaire au traitement de votre demande d'information et sont supprimées lorsque la demande d'information a été traitée.
Objectifs : Élaborer des statistiques et des études actuarielles
Bases légales : Notre intérêt légitime à établir des statistiques et des études actuarielles.
Durée de conservation : Les données personnelles sont conservées par Seyna pendant toute la durée du contrat d'assurance et seront archivées à des fins probatoires pendant une période supplémentaire de 5 ans à compter de la fin du contrat, du règlement d'un sinistre ou de la résolution d'un litige.
Finalités : Évaluer les risques d'assurance pour déterminer la tarification et vérifier l'assurabilité.
Bases légales : Notre intérêt légitime à évaluer les risques d'assurance pour déterminer la tarification et vérifier l'assurabilité.
Durée de conservation : Les données personnelles sont conservées par Seyna pendant toute la durée du contrat d'assurance et seront archivées à des fins probatoires pendant une période supplémentaire de 5 ans à compter de la fin du contrat, du règlement du sinistre ou de la résolution d'un litige.
Finalités : Traitement des demandes d'exercice des droits
Bases légales : Notre intérêt légitime à répondre à vos demandes et à en conserver une trace.
Durée de conservation : Si nous vous demandons une preuve d'identité : nous ne la conservons que le temps nécessaire à la vérification de votre identité. Lorsque la vérification est terminée, la preuve est supprimée. Si vous exercez votre droit d'opposition à la réception de matériel marketing : nous conserverons ces informations pendant 3 ans. Les informations utilisées pour gérer vos demandes d'exercice de vos droits en vertu du GDPR seront conservées pendant 2 (deux) ans à compter de la date de la demande.
4. Responsabilité conjointe
Dans le cadre de notre activité d’assureur, Nous sommes amenés à traiter des données personnelles des assurés conjointement aux côtés des courtiers-gestionnaires. Cela signifie qu’avec les courtiers-gestionnaires, nous avons défini ensemble les finalités et les moyens des traitements de données réalisés. A ce titre, Nous et nos courtiers-gestionnaires agissons en qualité de responsables conjoints au sens du RGPD.
Les courtiers-gestionnaires sont responsables des traitements suivants : entrée en relation, souscription du contrat d’assurance, gestion des adhésions, gestion des contrats et gestion des sinistres, gestion des réclamations niveau 1, lutte contre la fraude et lutte contre le blanchiment et financement du terrorisme.
Nous sommes responsables de traitements suivants : gestion des réclamations de niveau 2, lutte contre la fraude et lutte contre le blanchiment et financement du terrorisme.
Les courtiers-gestionnaires sont votre principal point de contact en cas d’exercice des droits et ont la charge de vous informer des traitements de données que chacun réalise. Il convient de vous reporter à leurs politiques de confidentialité respectives si vous souhaitez exercer vos droits auprès de ces derniers. En tout état de cause, vous pouvez nous écrire à dpo@seyna.eu
5. Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
1. Le personnel de notre société ;
2. Nos sous-traitants : prestataire d'hébergement, outil bureautique, outil CRM, outil de scraping, outil de reconstitution des adresses emails, outil d'envoi d'emailing, outil de messagerie interne, outil de signature électronique, outil d'identification et d'authentification, outil de business intelligence, outil de recherche de profils sur LinkedIn ;
3. Nos cabinets de consultants d'apports de leads ;
4. Les courtiers-gestionnaires aux fins d'exécution du contrat d'assurance que vous avez signé lorsque vous avez la qualité d'assuré ;
5. Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales (notamment TRACFIN, la Direction Générale du Trésor).
6. Vos données sont-elles susceptibles d'être transférées en dehors de l'Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Amazon Web Services (AWS), situés en Irlande, dans l’Union européenne.
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
- soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
- soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
- soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
7. Quels sont les droits dont vous disposez sur vos données ?
Vous disposez des droits suivants en ce qui concerne vos données personnelles :
- Droit à l'information: c'est précisément pour cela que nous avons rédigé cette politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
- Droit d'accès: vous avez le droit d'accéder à toutes vos données personnelles à tout moment, conformément à l'article 15 du RGPD.
-Droit de rectification: vous avez le droit de rectifier à tout moment les données personnelles inexactes, incomplètes ou périmées, conformément à l'article 16 du RGPD.
- Droit à la limitation du traitement: vous avez le droit d'obtenir une restriction du traitement de vos données personnelles dans certains cas définis à l'article 18 du RGPD.
- Droit à l'effacement: vous avez le droit de demander que vos données personnelles soient effacées, et d'interdire toute collecte future de vos données personnelles, pour les motifs énoncés à l'article 17 du RGPD.
- Droit d'introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL) si vous estimez que le traitement de vos données personnelles enfreint les lois applicables (article 77 du RGPD).
- Droit de donner des instructions concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.
- Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l'article 7 du RGPD prévoit que vous pouvez retirer votre consentement à tout moment. Ce retrait n'affectera pas la légalité de tout traitement effectué avant le retrait.
- Droit à la portabilité des données: sous certaines conditions énoncées à l'article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et de demander leur transfert au destinataire de votre choix.
- Droit d'opposition: conformément à l'article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Toutefois, veuillez noter que nous pouvons continuer à traiter vos données malgré cette objection pour des motifs légitimes ou pour défendre des revendications juridiques.
Vous pouvez exercer ces droits en nous écrivant à l'adresse ci-dessous. Dans ce cas, nous pouvons vous demander de fournir des informations ou des documents supplémentaires pour prouver votre identité.
8. Quels sont les cookies que nous utilisons ?
Pour plus d'informations sur la gestion des cookies, veuillez consulter notre politique en matière de cookies.
9. Délégué à la protection des données
Email de contact : dpo@seyna.eu - Adresse de contact : Seyna, 20 bis rue Louis-Philippe, 92200 Neuilly-sur-Seine
10. Modifications
Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.