LES TRAITEMENTS RELATIFS AUX DONNÉES PERSONNELLES
Les finalités et les durées
La Société collecte les données personnelles en vue des finalités ci-dessous :
La société BIG BROKER TECHNOLOGY (ci-après la « Société »), s’engage à assurer la protection des données personnelles traitées sur les espaces assureurs et courtiers grossistes : https://espace-assureur-web.bigbroker.io/ courtiers de proximité : https://espace-courtier-web.bigbroker.io/, clients finaux : https://espace-demandeur-web.bigbroker.io/ (ci-après les « Sites ») conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données UE 2016/679 du 27 avril 2016 (le « RGPD »).Cette politique de protection de la vie privée permet d’en savoir plus sur le traitement des données personnelles par la Société, ainsi que sur les droits dont disposent les personnes concernées par ce traitement.
Le Responsable de traitement désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel.
Le Responsable de traitement est BIG BROKER TECHNOLOGY dont le siège social est au 13 rue Viète – 75017 Paris, immatriculé au RCS n° 811 038 116 de Paris.
Les finalités et les durées
La Société collecte les données personnelles en vue des finalités ci-dessous :
A l’issue des durées définies ci-dessus, la Société procèdera à leur suppression ou leur anonymisation.
La collecte des données personnelles
Dans le cadre des finalités précitées, il convient de renseigner un certain nombre d’informations personnelles.
Les informations personnelles susceptibles d’être recueillies en fonction de la finalité de traitement sont les suivantes :
- Les données relatives à l’identification des assurés et à celle des potentiels bénéficiaires (civilité, nom, nom de naissance, prénom, genre, date et lieu de naissance, nationalité, situation familiale, e-mail, téléphone, adresse postale, régime social, organisme d’assurance obligatoire, code de l’organisme assureur, numéro de sécurité sociale, pays de résidence fiscale, profession, domaine d’activité, activité)
- Les données relatives à la situation familiale, économique, patrimoniale et financière (profession, domaine d’activité, nombre de personnes composant le foyer, nombre et âge du ou des enfants composant le foyer)
- Les données du parcours digital (dates et lieux de connexion sur les sites, applications mobiles, cookies, traceurs)
- Les données de connexion et d’identification des collaborateurs, des assureurs et courtiers accédant à la plateforme (nom, prénom ou raison sociale, adresse, email professionnel, téléphone, adresse postale professionnelle, numéro d’Orias)
- Les données relatives au recueil des besoins et au produit d’assurance proposé (formule, date d’effet, références de la proposition) ;
Les données personnelles liées à la navigation sur le Site
Lors de la consultation du Site, la Société est amenée à collecter et traiter des données relatives à la navigation (notamment les cookies, les pages consultées), et au terminal utilisé (type de navigateur, modèle et version du système d’exploitation, résolution de l’écran…). Ces données seront utilisées d’une part pour adapter les services de la Société aux besoins des personnes, et d’autre part pour réaliser des statistiques anonymisées d’utilisation des services de la Société afin de les rendre plus pertinents.
Pour plus d’informations, une politique cookies est accessible sur le Site.
La fourniture des données personnelles
Le caractère obligatoire ou non de la fourniture des données à caractère personnel sera indiqué au moment de la collecte des données. Si les données identifiées comme obligatoires ne sont pas fournies, la Société peut être dans l'impossibilité d’émettre un tarif, un devis ou de conclure un contrat.
Le transfert des données personnelles hors de l’union européenne
Les Données personnelles collectées et traitées par la Société sont hébergées dans l’Union Européenne.
En cas de transfert de Données personnelles hors de l'Union Européenne et de l'Espace Économique Européen (EEE) le Responsable de traitement s’engage à mettre en œuvre les dispositions légales permettant d’assurer un niveau de protection des Données personnelles suffisant et approprié.
Ces transferts seront encadrés en utilisant les outils juridiques nécessaires.
Les différents droits des personnes concernées par le traitement de leurs données personnelles
Conformément à la Loi Informatique et Libertés et au RGPD, les droits des personnes concernées sont les suivants :
• Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude des données à caractère personnel
• Droit de verrouillage ou d’effacement des données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
• Droit de retrait du consentement à tout moment, lorsque le traitement a pour base légale le consentement (article 13-2c RGPD)
• Droit à la limitation du traitement des données à caractère personnel (article 18 RGPD)
• Droit d’opposition au traitement des données à caractère personnel (article 21 RGPD)
• Droit à la portabilité des données fournies, lorsqu’elles ont font l’objet de traitements automatisés fondés sur le consentement ou sur un contrat (article 20 RGPD)
• Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD)
L’exercice des droits
La personne concernée peut exercer ses droits ou obtenir des informations concernant le traitement de ses données personnelles directement auprès du délégué à la protection des données :
- Par courriel : [email protected] ou
- Par courrier postal : BIG BROKER TECHNOLOGY, Direction juridique, 13 rue Viète – 75017 Paris.
La personne concernée doit préciser son nom, prénom et adresse postale et joindre à sa demande toute pièce permettant de justifier de son identité.
Les mesures de sécurité mises en place
La Société utilise des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel. Les mesures mises en place par la Société sont conçues pour assurer un niveau de sécurité suffisant compte tenu des risques liés au traitement des données à caractère personnel conformément aux standards qu’elle a établis.
Les destinataires des données personnelles
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données personnelles :
- Le personnel habilité des différents services du Responsable de traitement
- Les partenaires courtiers grossistes, assureurs, réassureurs et leurs délégataires de gestion le cas échéant,
- Les sous-traitants qui agissent au nom et pour le compte du Responsable de traitement, et notamment l’hébergeur du Site
- Les conseils concernés, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances,
- Les tiers susceptibles de déposer des cookies sur les terminaux (ordinateurs, tablettes, téléphones portables…) en cas de consentement.