Parce que le partage de vos données personnelles ne peut être fondé que sur la confiance dans la relation qui nous unit, leur protection fait partie intégrante des valeurs essentielles de Mon Assurance Facile : l’attention, la sérénité et la fiabilité.

Protéger vos données personnelles et les utiliser en toute transparence est un engagement fort de Mon Assurance Facile. 

Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par Mon Assurance Facile dans le cadre de ses activités. 
Mon Assurance Facile est inscrite sur le Registre des Intermédiaires en Assurances (ORIAS) sous le n° 10 057 296. Mon Assurance Facile est une filiale du groupe Swiss Life. 
Mon Assurance Facile bénéficie d’une assurance responsabilité civile professionnelle et d’une garantie financière souscrite auprès SwissLife couvrant l’activité de courtage d'assurances de personnes (sans engagement de fonds de tiers), Police n°011138254. 

Principes de protection des données personnelles 

En tant que courtier, Mon Assurance Facile est amenée à recueillir des données à caractère personnel. Ces données peuvent concerner des prospects ou des clients, ainsi que toute personne partie, intéressée ou intervenant au contrat d’assurance. 

Mon Assurance Facile traite ces données dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée, et des référentiels édictés par la CNIL (Commission Nationale de l'Informatique et des Libertés). 
Vos données peuvent être traitées par Mon Assurance Facile en qualité de responsable ou responsable conjoint du traitement des données.

Pourquoi vos données sont-elles nécessaires (finalités des traitements) ? 

Dans le cadre de nos relations, vos données personnelles peuvent être utilisées pour répondre à plusieurs finalités et selon différents fondements juridiques. Ces finalités sont compatibles avec nos missions. Les données collectées ne font l’objet d’aucun traitement ultérieur incompatible avec les finalités initiales de collecte. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées. 
Nous pouvons avoir recours à des dispositifs faisant appel à l’intelligence artificielle dans le cadre de cette finalité, mais ceci ne conduira pas à une décision automatisée au sens de l’article 22 du RGPD.

Finalité « Distribution des contrats santé, prévoyance, d’assurance vie et retraite »

► Respect d’obligations légales 

La législation impose certaines exigences pour lesquelles vos données sont obligatoirement traitées. Ces traitements sont réalisés sur le fondement juridique des textes existants, et notamment le code des assurances. 
Dans ce cadre, vos données peuvent être utilisées, par exemple pour répondre à des règles fiscales ou sociales, ou encore pour nos obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme.

► Intérêts légitimes 

Certains traitements sont mis en œuvre aux fins des intérêts légitimes poursuivis par les responsables du traitement. Dans ce cadre, vos données pourront être utilisées pour : 

• Les opérations de communication et de fidélisation de la clientèle ou d’amélioration de la qualité du service, notamment par la réalisation d’enquêtes de satisfaction, ou encore par l’analyse de nos échanges (courriers, emails, téléphoniques). Dans ce cadre, des enregistrements de conversations téléphoniques ponctuels peuvent être mis en œuvre (ces enregistrements sont conservés 6 mois maximum) aux fins de former notre personnel, contrôler la qualité de l’accompagnement de nos conseillers et améliorer le conseil que nous vous apportons
• La lutte contre la fraude à l’assurance : les dispositifs mis en œuvre à ce titre peuvent notamment conduire à l’inscription sur une liste de personnes présentant un risque de fraude.

► Exécution des contrats ou de mesures précontractuelles 

• L’étude des besoins de chaque client dans le respect notamment de nos obligations de conseil afin de proposer des produits adaptés
• L’élaboration de statistiques
• La relation commerciale relative aux produits souscrits de la phase précontractuelle jusqu’à la souscription
• L’exercice des recours et la gestion des contentieux.

Finalité « Prospection commerciale » 

Les traitements mis en œuvre dans le cadre de la prospection commerciale par voie électronique (email, SMS/MMS) à destination des prospects ont pour fondement légal le recueil du consentement explicite des prospects. 
Les autres traitements de données réalisés pour la prospection ont pour fondement légal les intérêts légitimes du Responsable de Traitement. Ces traitements visent à pouvoir développer notre activité et à proposer aux Clients ou Prospects de nouveaux contrats, produits et services. 
Dans ce cadre, des données personnelles pourront être utilisées pour effectuer les opérations relatives à la gestion des prospects. Nous pouvons également, dans le respect de la réglementation, acquérir auprès de tiers des données relatives à des prospects en vue d’opérations de prospection.

Quelles données sont utilisées ? 

Seules les données adéquates et strictement nécessaires pour atteindre les finalités précitées sont collectées et traitées, en respect du principe de minimisation. 
Nous sommes, par ailleurs, tenus par la réglementation de vérifier que vos données sont exactes, complètes et à jour. Nous pourrons ainsi vous solliciter régulièrement pour le vérifier et, le cas échéant, compléter votre dossier. 
Dans certaines circonstances, des données déclaratives relatives à la santé pourront être collectées dès lors qu’elles sont nécessaires à la souscription ou à la gestion d’un contrat.

Combien de temps les données sont conservées ? 

En cas de signature d’un contrat, nous conservons vos données durant toute notre relation jusqu’à expiration des durées légales de prescription 
En l’absence de conclusion d’un contrat, vos données sont conservées pour une durée maximale de trois ans.

Quels sont vos droits sur vos données ? 

Toute personne dispose de droits sur ses données : 

• Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données ainsi qu’une copie de ces données ; Concernant les données traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d’accès s’exerce auprès de la Commission Nationale de l’Informatique et des Libertés ; 
• Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander que ces données soient modifiées en conséquence ;  
• Droit d’opposition au traitement des données à caractère personnel pour des motifs légitimes, ou droit d’opposition sans motif concernant l’utilisation de vos données à des fins de prospection commerciale ; 
• Droit à la limitation des données à caractère personnel ;
• Droit à l’effacement des données : vous pouvez demander l’effacement de vos données personnelles sous réserve de l’application de votre contrat ; 
• Droit à la portabilité des données : vous pouvez demander que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est techniquement possible, transférées à un tiers ; 
• Droit de retirer à tout moment votre consentement si une autorisation spéciale et expresse a été donnée pour l’utilisation de certaines de ces données ; 
• Droit de définir des directives relatives au sort des données à caractère personnel après son décès.

Ces droits peuvent s’exercer par un courrier adressé au Correspondant RGPD Mon Assurance Facile – 1 rue Bellini 92800 Puteaux ou par email à DPOmonsassurancefacile@monassurancefacile.com.

Concernant la prospection par téléphone, vous pouvez aussi vous opposer en vous inscrivant gratuitement sur la liste d’opposition BLOCTEL (www.bloctel.gouv.fr) qui interdit aux professionnels avec lesquels vous n’avez pas de relation contractuelle en cours, de vous démarcher par téléphone. 
Vous pouvez également, en cas de réclamation, choisir de saisir la CNIL (https://www.cnil.fr/). Nous vous encourageons à contacter notre Correspondant RGPD pour toute problématique relative à vos données personnelles.

Quels sont les destinataires des données personnelles ? 

Les données sont destinées, dans la limite de leurs attributions : 
Aux personnes en charge des relations commerciales et de la gestion des contrats dès lors que leurs missions le justifient, et notamment à des fins de reporting, d’études, de la lutte contre le blanchiment et le financement du terrorisme, d’audit et de contrôle. 
Dès lors que cela est nécessaire, aux assureurs de vos contrats, à nos partenaires ou sous-traitants.

Certaines données peuvent être transmises aux organismes susceptibles d’intervenir dans l’activité d’assurance, tels les organismes publics habilités (administration fiscale, ministères concernés, autorités de tutelle…) ou encore aux médiateurs, notaires, avocats, ou juridictions s’il y a lieu. 

Vos données sont traitées par Mon Assurance Facile principalement en France ou au sein de l’Union Européenne. Toutefois, si des données personnelles doivent faire l’objet de transferts vers des pays tiers, Mon Assurance Facile prend toutes les mesures nécessaires pour encadrer ces transferts et veiller à ce que la protection de vos données s’effectue dans des conditions de sécurité adaptées.

Quelles mesures de sécurité de vos données ? 

Mon Assurance Facile détermine et met en œuvre les moyens nécessaires à la protection des données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données. Ainsi, la politique de sécurité de Mon Assurance Facile s’organise autour de mesures d’ordre logique, physique ou organisationnel. Mon Assurance Facile définit des règles d’accès et de confidentialité applicables aux données personnelles traitées, et seules les personnes dûment habilitées peuvent accéder aux seules informations nécessaires à leur activité.  

Par ailleurs, nous exigeons contractuellement de nos partenaires ou sous-traitants qu’ils présentent des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.

Les acteurs de la protection des données 

Mon Assurance Facile a désigné un Correspondant RGPD. 
En qualité de filiale à 100% SwissLife, Mon Assurance Facile répond à la gouvernance de la DPO de la maison mère. 
Elle est chargée de veiller à la bonne application des règles de protection des données et est l’interlocuteur privilégié de toute personne concernée par une collecte ou un traitement de données à caractère personnel.

La présente Politique de protection des données à caractère personnel est accessible à tous sur notre site internet, et un renvoi à cette politique figure dans nos formulaires, documents commerciaux ou pré-contractuels. 

Politique de protection des données validée par le Correspondant RGPD et le DPO Swisslife .