VILAVI attache une importance à la protection de vos données personnelles et estime que la protection des données est essentielle pour construire, avec ses clients, une relation de confiance.
Nous souhaitons vous informer sur les dispositifs mis en place pour sécuriser vos données selon la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et Règlement Général sur la Protection des Données UE 2016/679 du 27 avril 2016 (le « RGPD ») applicable depuis le 25 mai 2018.
VILAVI veille en permanence au respect de la règlementation, et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de données qu’elle opère.
Le responsable des traitements des données des utilisateurs collectées est VILAVI, société par actions simplifiée à associé unique au capital de 126 463 276 €, immatriculée au RCS de Bobigny sous le n° 509 600 193, dont le siège social est 6 rue Gracchus Babeuf, 93130 Noisy le sec, France (ci-après dénommés « NOUS »).
Et
ASSU 2000 Participations, sa holding et propriétaire de la marque « Groupe Vilavi », société par actions simplifiée au capital de 126 463 276 €, immatriculée au RCS de Bobigny sous le numéro 509 600 193, dont le siège social est 40, avenue de Bobigny - 93130 Noisy-le-Sec.
Vous êtes concernés par cette notice en tant que personne physique, si vous êtes :
- un des clients ou en relation contractuelle avec Vilavi ou l’une de ses filiales,
- un bénéficiaire d’un contrat d’assurance d’un de nos clients,
- le responsable légale ou une personne agissant pour le compte de l'adhérent,
- un donneur d’ordre ou le représentant d’une entreprise cliente de Vilavi ou d’une de ses filiales,
- un client entrepreneur individuel ou auto-entrepreneur (vous exercez votre activité sans créer de personne morale),
- un employé d’une entreprise cliente de Vilavi ou d’une de ses filiales,
- une personne intéressée par nos produits dès lors que vous nous communiquer vos données personnelles pour que nous vous contactions,
- victime d’un sinistre couvert par le contrat d’un de nos clients,
- un personnel d’un partenaire de Vilavi
Dans les limites et conditions autorisées par la réglementation en vigueur, les clients disposent des droits suivants :
- accéder à l’ensemble de leurs Données : ils peuvent obtenir des informations relatives au traitement de leurs Données ainsi qu’une copie de celles-ci,
- rectifier, mettre à jour leurs Données : s’ils considèrent que leurs Données sont inexactes ou incomplètes, ils ont le droit d’obtenir que leurs Données soient modifiées en conséquence,
- effacer leurs Données : ils peuvent demander la suppression de leurs Données,
- demander une limitation des traitements opérés par Vilavi relatifs à leurs Données,
- demander la portabilité de leurs Données : ils ont le droit de demander à récupérer les Données qu’ils ont fournies à Vilavi ou à ce qu’elles soient transmises à un tiers si cela est techniquement possible,
- retirer leur consentement à tout moment pour les traitements de leurs Données soumis à leur consentement,
- s’opposer au traitement de leurs Données : ils peuvent, pour des motifs légitimes liés à leur situation particulière, s’opposer au traitement de leurs Données notamment au traitement de leurs Données à des fins de prospection, ce qui inclut les traitements de profilage liés à cette prospection.
Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL (https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles).
Pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données en indiquant vos nom, prénom, coordonnées de contact et, si vous êtes client de VILAVI, votre numéro de contrat :
- par courrier électronique à [email protected]
- ou par voie postale :
VILAVI
Délégué à la Protection des Données
6 rue Gracchus Babeuf
93130 Noisy le sec, France
Vous avez également la faculté d'introduire une réclamation relative au traitement de vos données personnelles en écrivant à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 -75334 PARIS CEDEX 07 ou directement sur le site de la CNIL.
En tant que gestionnaire de contrat d’assurance, Vilavi est amené à collecter et gérer des Données à Caractère Personnel.
Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier. En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant. Les types de données que nous pouvons collecter sont :
- Données d’identification : par exemple, nom complet, genre, lieu et date de naissance, nationalité, numéro de sécurité sociale (NIR), plaque d’immatriculation…
- Données de contact : par exemple, numéro de téléphone, adresse de courrier électronique, adresse postale, ...
- Informations relatives à votre situation patrimoniale et vie de famille : par exemple, statut marital, régime matrimonial, nombre d’enfants et âge, études ou emploi des enfants, composition du foyer, date de naissance de vos proches, biens que vous possédez (appartement ou maison), modèle de véhicule…
- Informations économiques, financières et fiscales : par exemple, identifiant fiscal, statut fiscal, pays de résidence, …
- Informations relatives à l’emploi : par exemple, emploi, poste occupé, nom de l’employeur et rémunération, SIREN, …
- Informations bancaires : par exemple, coordonnées bancaires, numéro de carte bancaire, …
- Données collectées dans le cadre de nos interactions avec vous : par exemple, vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne lors de communications téléphoniques (conversation), votre voix, discussion par courrier électronique, et vos dernières réclamations/plaintes. Vos données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux, …
- Données concernant vos appareils (téléphone portable, ordinateur, tablette, etc.) : par exemple, adresse IP, caractéristiques techniques et données d’identification uniques
- Données d’infraction : Type d’infraction, date d’infraction, sanctions, …
- Données de santé : par exemple, statut handicapé, recours à un arrêt de travail, prestation de services de soins de santé, qui révèlent des informations sur l'état de santé passé, présent ou futur de cette personne, …
VILAVI collecte directement auprès de vous les données nécessaires à l’établissement et l’exécution de vos contrats.
Cette collecte directe peut s’effectuer lors de vos entretiens avec un conseiller ou au moyen de formulaires papier ou électronique.
Dans le cadre d’une simulation en ligne, l’utilisateur est invité à remplir un questionnaire dont les réponses obligatoires sont signalées par un astérisque. Les réponses apportées par l’utilisateur étant nécessaires pour connaître sa situation et calculer un tarif en conséquence.
À défaut de réponse de l’utilisateur aux questions obligatoires, et conformément au code des assurances, en cas d’omission, fausse déclaration, le contrat souscrit en ligne peut être annulé et l’obligation d’indemnisation de Vilavi réduite.
Parfois, nous collectons auprès des autorités ou d’organisme tiers qualifiés des données spécifiques.
Dans certains cas, nous pouvons également avoir collecté des Données personnelles vous concernant bien que nous ne soyons pas directement entrés en relation. Cela peut se produire si vos coordonnées nous sont communiquées par un de nos clients, si vous êtes par exemple membre de sa famille, représentant légal (titulaire d’une délégation de pouvoir).
Vilavi prend toutes les mesures nécessaires pour garantir le secret professionnel et assurer la sécurité et la confidentialité de vos Données qu’elle a collectées, c'est-à-dire s’assurer que seules les personnes autorisées y accèdent.
Nous respectons la loi Informatique et libertés en matière de sécurité et de confidentialité de vos données.
À ce titre, nous prenons les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).
Seules les personnes habilitées en raison de leurs activités au sein des services compétents de VILAVI, en charge des traitements correspondants, ont accès à vos Données dans la limite de leurs habilitations.
De même, toute personne du Groupe Vilavi, en vue de la souscription ou l’exécution d’un contrat ou d’une opération liée à ce contrat ont accès à vos Données dans la limite de leurs habilitations.
Nos prestataires ou partenaires peuvent avoir accès à tout ou partie de vos Données de manière sécurisée et dans le respect de la confidentialité y étant attachée, dans le cadre de l’exécution du contrat d’assurance.
À ce titre, nous transmettons également vos Données à des tiers tels que :
- les assureurs,
- les prestataires ou sous-traitants auxquels VILAVI confie des fonctions opérationnelles et des services,
- les autorités judiciaires, financières ou d’autres organismes gouvernementaux,
- certaines professions réglementées, telles que les avocats, huissiers, notaires.
VILAVI ne conserve vos Données qu’en fonction des finalités de ses traitements, et dans le respect de ses obligations légales et réglementaires.
La durée de conservation de vos Données est variable et dépend des finalités poursuivies par nos traitements.
VILAVI conserve vos Données personnelles pour la plus longue des durées nécessaires au respect des dispositions réglementaires applicables ou une autre durée compte tenu de contraintes opérationnelles telles que la bonne gestion de votre contrat, un management efficace de la relation clients, la gestion des litiges ou la mise à disposition de données aux autorités de contrôle.
Données personnelles des clients :
Traitements | Finalités | Base légale | Durée de conservation |
Marketing / Prospection | Effectuer le profilage des clients Cibler les clients potentiels (prospects) Proposer aux prospects des offres commerciales Établir des documents précontractuels (devis) | Consentement | 3 ans après la dernière interaction |
Mesurer de satisfaction client | Intérêt légitime | 3 ans | |
Gestion des contrats | Souscrire d'un contrat d'assurance Mesurer la qualité et validité du contrat Gérer les événements sur contrat d'assurance et de vos demandes Mettre à disposition des informations sur l'espace assuré Communication avec les clients | Exécution contractuelle | 10 ans après résiliation des contrats sans garanties RC. 22 ans après résiliation des contrats avec garanties RC 30 ans après résiliation des contrats assurances-décès |
Gestion des Indemnisations | Gérer vos indemnisations Gérer vos remboursements des frais de santé | Exécution contractuelle | 10 ans 22 ans dans le cas des Sinistres RC avec dégâts matériels uniquement 50 ans dans le cas des Sinistres RC avec dégâts corporels |
Gestion des réclamations | Traiter vos réclamations | Obligations légales | 2 ans à compter de la clôture de la réclamation |
Contrôles permanents des activités de l'entreprise | Réaliser des contrôles de conformité sur les dossiers clients | Intérêt légitime | 3 ans |
Gestion de la conformité au RGPD | Gérer vos demandes d’exercice de droits | Obligations légales | 5 ans |
Gérer les violations de données personnelles | Obligations légales | 10 ans | |
Gestion de la sécurité financière | Lutter contre le blanchiment et le financement du terrorisme (LCBFT) Lutter contre la fraude | Obligations légales | 6 mois à compter de la détection en cas de fraude ou de blanchiment non-avéré 5 ans à compter de la détection pour les fraudes et les blanchiments avérés |
Gestion des flux financiers clients | Assurer les prélèvements des cotisations Assurer les remboursements des prestations/sinistre Assurer les remboursements des cotisations Gérer les recouvrements | Exécution contractuelle | 10 ans |
Gestion des contentieux | Effectuer le recouvrement des dettes | Intérêt légitime | Jusqu'à règlement du contentieux |
Pilotage des résultats | Permettre la planification budgétaire Calculer les provisions Suivre les risques Construire et suivre les indicateurs de performance | Intérêt légitime | 10 ans |
Actuariat | Établir la tarification Développer de nouvelles gammes de produit Calculer les provisions | Intérêt légitime | 10 ans |
Gouvernance des données | Mesurer la qualité et exhaustivité des données Vérifier la conformité d'utilisation de la donnée dans l'entreprise Valoriser la donnée | Intérêt légitime | 10 ans |
Fourniture des informations aux assureurs | Calculer les rétrocessions assureurs Transmettre les rapports financiers Transmettre les rapports d'activités | Intérêt légitime | 10 ans |
Gestion des Partenaires | Accompagnement de l'activité des courtiers Accompagnement de l'activité des mandataires Contrôle des souscriptions | Intérêt légitime | 10 ans |
Gestion des SI | Assurer la cybersécurité de notre Système d’Information (réseaux, système, ...) Surveiller les accès aux espaces Clients | Intérêt légitime | 3 ans |
Gestion des écoutes téléphoniques | Former les collaborateurs de EUROASSURANCE ou du Groupe VILAVI Évaluer la pertinence des communications commerciales | Intérêt légitime | 6 mois |
En cas de conclusion de contrat, transmettre les enregistrements aux Autorités de contrôle | Obligations légales | 2 ans |
Pour les durées de conservations liées à l’utilisation du site internet de Vilavi, merci de vous reporter à la page Gestion des cookies.
Les données à caractère personnel collectées et traitées par VILAVI sont hébergées dans l’Union Européenne.
En cas de transfert de données hors de l'Union européenne (UE) et de l'Espace Économique Européen (EEE) Vilavi s’engage à mettre en œuvre les dispositions légales permettant d’assurer un niveau de protection des données suffisant et approprié. Ces transferts seront encadrés en utilisant les outils juridiques nécessaires.
Date de mise à jour : Février 2024