POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Afin que vous puissiez naviguer sur le site www.olympeconseil.com en toute tranquillité, nous, Olympe Conseil, société de courtage en assurances, en tant que responsable du traitement, vous exposons comment nous collectons, traitons et utilisons vos données personnelles, pour vous apporter au quotidien de nouveaux services plus performants dans le respect de vos droits.
Nous protégeons votre vie privée en assurant la protection, la confidentialité, la non-altération, la disponibilité et la sécurité des données personnelles que vous nous confiez sur l’ensemble de nos canaux de communication.
Olympe Conseil a à coeur de s’inscrire dans ces préoccupations et a mis en place une politique de Confidentialité et de Protection des données à destination de ses clients et prospects.
Nous prenons l’ensemble des mesures nécessaires afin de :
• vous fournir une information claire et transparente sur la manière dont vos données personnelles seront collectées et traitées ;
• mettre en place toutes les mesures techniques et organisationnelles nécessaires pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
• conserver vos données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé ;
• vous offrir à tout moment la possibilité d’accéder et de modifier vos données personnelles dont nous disposons.
À quelles occasions collectons-nous vos données personnelles ?
En tant que société de courtage en assurance, Olympe Conseil est amenée à gérer de nombreuses données personnelles y compris des données dites sensibles telles que les données de santé.
Nous vous rappelons :
Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un prénom, un numéro de contrat, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Constitue une donnée concernant la santé toute donnée à caractère personnel relative à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé passé, présent ou futur de cette personne. La donnée médicale « recueillie ou produite à l’occasion des activités de prévention, de diagnostic de soins ou de suivi social et médico-social » (article L.1111-8 Code de la santé publique) fait partie des données concernant la santé.
Pourquoi Olympe Conseil traite vos données ?
Olympe Conseil ne traite les données personnelles que pour des finalités déterminées, explicites et légitimes et ne traite pas ces données de manière incompatible avec ces finalités.
Les finalités poursuivies par Olympe Conseil sont les suivantes :
• Gérer l’identité du client ou de l’utilisateur et l’authentifier
• Collaborer à la gestion des adhésions
• Gérer les données personnelles, caractéristiques et droits d’un contrat
• Traiter les réclamations
• Gérer les demandes relatives aux droits des personnes concernées
• Stocker des données du client ou d’un utilisateur
• Elaborer des statistiques et études actuarielles
• Exécuter des dispositions légales, réglementaires et administratives en vigueur
• Lutter contre la fraude, pouvant conduire à une inscription sur une liste de personnes présentant un risque et contre le blanchiment des capitaux et au financement du terrorisme
• Sonder les clients ou les utilisateurs
Quelles sont les données traitées ?
Selon le cas, Olympe Conseil traite vos données personnelles, directement collectées auprès de vous ou résultant de l’utilisation des produits ou services. Olympe Conseil est également susceptible d’être destinataire de données qui ont été collectées auprès de vous par un tiers.
Olympe Conseil ne traite une donnée ou une catégorie de données que si elle est strictement nécessaire à la finalité poursuivie. A cet effet, Olympe Conseil traite les catégories de données suivantes :
• Données d’identification : Nom, prénom, identifiant, SIREN…
• Caractéristiques personnelles : date de naissance, nationalité…
• Données de contact : adresse postale, email, numéro de téléphone…
• Vie personnelle : statut marital, nombre d’enfants, …
• Données économiques et financières : moyens de paiement, historique des paiements…
Conformément à la règlementation, nous ne collectons pas les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Ces catégories de données personnelles particulières ne font jamais l’objet d’une collecte ou d’un traitement par Olympe Conseil.
Qui sont les destinataires de vos données personnelles ?
Nous veillons à ce que seules des personnes habilitées au sein d’Olympe Conseil puissent accéder à vos données personnelles lorsque cela est nécessaire à l’exécution de votre contrat.
Nos prestataires de services peuvent également être destinataires des données personnelles strictement nécessaires à la réalisation des prestations que nous leur aurons confiées.
Des autorités publiques peuvent être également destinataires des données dans le cadre de réquisitions judiciaires ou administratives pour répondre à des exigences réglementaires : les données traitées peuvent enfin, être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d’information des autorités ou afin de se conformer à d’autres obligations légales.
Quelle est la pertinence de vos données ?
La finalité définie permet de déterminer la pertinence des données que nous allons collecter. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées. Nous sommes, par ailleurs, tenus par la réglementation de vérifier que vos données sont exactes, complètes et à jour. Nous pourrons ainsi vous solliciter pour le vérifier et le cas échéant compléter votre dossier.
Comment sont stockées vos données personnelles ?
Les données sont stockées dans le respect de la législation française et de la réglementation européenne.
La finalité permet également de fixer la durée de conservation des données nécessaire à nos activités et spécifiquement prévue par la CNIL (normes pour le secteur de l’assurance) ou la loi (prescriptions légales), cette durée n’excède pas la durée nécessaire aux finalités. Ainsi, nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à la gestion des contrats passés avec les sociétés d’assurances, ainsi que pendant les durées légales applicables après la fin des contrats.
Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.
Les durées de conservation des données à caractère personnel traitées dans le cadre de la relation clients varient en fonction des finalités prévues et sont conformes aux durées prévues par la réglementation. Les éventuels résultats des enquêtes de satisfaction sont conservés pendant 18 mois. Les données des clients ou non clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale, soit à la date d’expiration d’un contrat, soit du dernier contact émanant du client ou du prospect.
Au terme de ces durées, nous pouvons procéder à l’archivage des données, notamment pour répondre aux délais de prescriptions des actions en justice.
Quel est votre droit à l’information ? Comment exercer vos droits ?
Suivant cette politique, chaque document de collecte de données est conforme à la règlementation en vigueur et informe en toute transparence la personne auprès de laquelle sont recueillies des données à caractère personnel.
A ce titre, vous êtes informés de :
• identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
• coordonnées de notre Délégué à la Protection des Données ;
• finalité poursuivie par le traitement auquel les données sont destinées ;
• destinataires ou catégories de destinataires des données ;
• droits dont vous disposez à l’égard des traitements des données à caractère personnel à savoir :
– le droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données ;
– le droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander à ce que ces données soient modifiées en conséquence ;
– le droit d’opposition au traitement des données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale ;
– le droit à la limitation des données à caractère personnel ;
– le droit à l’effacement (ou à l’oubli) des données à caractère personnel : vous pouvez demander l’effacement de vos données personnelles sous réserve de l’application de votre contrat ;
– le droit à la portabilité des données à caractère personnel : vous pouvez demander que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est techniquement possible, transférées à un tiers ;
– le droit de retirer à tout moment son consentement si elle a donné une autorisation spéciale et expresse pour l’utilisation de certaines de ses données, sous réserve que cette autorisation ne concerne pas les données nécessaires à l’application du contrat ;
– le droit de définir des directives relatives au sort des données à caractère personnel après son décès.
Si vous souhaitez exercer à tout moment les droits listés ci-dessus, merci d’adresser le formulaire en annexe par courriel à l’adresse suivante : gestion@olympeconseil.com en joignant une copie de votre pièce d’identité afin de nous permettre de vous identifier.
Nous vous fournissons nos éléments de réponses à vos demandes dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de vos demandes.
Conformément à la réglementation en vigueur, et en plus des droits mentionnés ci-dessus, vous avez également la possibilité d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).
Nos mesures de sécurisation des données
Nos engagements de sécurité et de confidentialité : Respecter votre droit à la protection, à la sécurité et à la confidentialité de vos données, est notre priorité.
Olympe Conseil met en place des mesures de sécurité organisationnelles et techniques adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Lors de l’élaboration, de la conception, de la sélection et de l’utilisation de nos services qui reposent sur le traitement de données personnelles Olympe Conseil prend en compte le droit à la protection des données personnelles dès leur conception.
À ce titre, par exemple nous procédons à la pseudonymisation ou à l’anonymisation, selon les cas, des données personnelles dès que cela est possible ou nécessaire.
Toutes les données personnelles étant confidentielles, leur accès est limité aux collaborateurs d’Olympe Conseil ou prestataires agissant pour le compte d’Olympe Conseil, qui en ont besoin dans le cadre de l’exécution de leurs missions.
Toutes les personnes ayant accès à vos données sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.
Les opérations avec un tiers destinataire font l’objet d’un contrat afin d’assurer la protection de vos données personnelles et du respect de vos droits.
Nous sommes totalement engagés pour une protection efficace des données personnelles que vous nous confiez. Dans ce souci permanent de sécurité et de protection, nous vous encourageons à faire preuve de prudence pour empêcher tout accès non autorisé à vos données personnelles et à protéger vos terminaux (ordinateur, smartphone, tablette) contre tout accès non souhaité, voire malveillant, par un mot de passe robuste, qu’il est recommandé de changer régulièrement. Si vous partagez un terminal, nous vous recommandons de vous déconnecter après chaque utilisation.
Notre délégué à la protection des données personnelles
Notre délégué à la protection des données personnelles (DPO) est disponible pour répondre à vos questions à l’adresse suivante :
Par mail à : conformite@olympeconseil.com
Par courrier postal à : Olympe Conseil – Délégué à la protection des données personnelles (19 place du Président Kennedy 49100 Angers)
Les missions du DPO consistent à assurer la conformité et la sécurité des traitements de données à caractère personnel.
Version 06/02/2024