Préambule
AOA Assurances accorde une grande importance à la protection de la vie privée et des données personnelles qui sont collectées et utilisées dans le cadre de ses activités et services. Dans un souci de transparence, nous avons choisi de mettre en place une charte de protection des données personnelles à destination de nos prospects et adhérents.
La présente charte décrit les règles que AOA Assurances a définies et applique en matière de protection des données personnelles, dans le respect des réglementations en vigueur, et notamment la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « Règlement Général sur la Protection des Données »).
Quelles informations traitons-nous et à quelles fins ?
Catégories de données personnelles collectées
Les données personnelles collectées par AOA Assurances sont uniquement les données nécessaires à la réalisation des finalités de traitement décrites ci-après. AOA Assurances s’engage à ne pas collecter plus de données que nécessaire.
De par la nature même de ses activités, AOA Asurances est appelé à traiter de multiples données personnelles, y compris des données relevant de catégories particulières comme les données médicales. Sauf consigne formelle de votre part, ces dernières ne seront traitées que par la cellule médecin conseil, dont le personnel est spécifiquement formé et habilité, dans le respect des dispositions du Code de la Santé Publique.
Lorsque vous fournissez certaines de vos données personnelles à travers les formulaires de collecte de notre site, de nos espaces ou de nos documents, les champs obligatoires vous sont indiqués, soit littéralement, soit par des astérisques : vous devez fournir les informations correspondantes afin de pouvoir utiliser le service proposé ou bénéficier d’un traitement de votre demande.
Finalités et bases légales du traitement
Les finalités de traitement de vos données personnelles vous sont précisées au moment de la première collecte de ces données, le plus souvent dans une rubrique « Protection des données à caractère personnel » présente sur le support de collecte. C’est notamment le cas lorsque vous effectuez une demande de devis sur l’un de nos sites ou lorsque vous remplissez une demande d’adhésion. Vos données personnelles ne seront pas traitées ultérieurement à leur collecte de manière incompatible avec ces finalités ou pour d’autres finalités sans que les informations relatives à ces nouvelles finalités ne vous soient fournies au préalable.
Le tableau suivant décrit les finalités pour lesquelles AOA Assurances est susceptible de traiter vos données à caractère personnel, ainsi que les bases légales sur lesquelles nous nous appuyons :
Finalités de traitement | Base(s) légale(s) | Nos intérêts légitimes, le cas échéant |
La passation, la gestion et l’exécution du contrat d’assurance. | L’exécution d’un contrat dont vous êtes bénéficiaire ou de mesures précontractuelles prises à votre demande. | |
La gestion de votre adhésion à l’association. | L’exécution d’un contrat dont vous êtes bénéficiaire ou de mesures précontractuelles prises à votre demande. | |
Le respect d’obligations légales, notamment en matière de lutte contre la fraude et de lutte contre le blanchiment des capitaux et le financement du terrorisme. | Le respect d’obligations légales auxquelles nous sommes soumis. | |
La mise en œuvre d’actions de prospection commerciale ou promotionnelles. | Nos intérêts légitimes. (1)
Votre consentement. (2) |
Notre intérêt commercial de vous proposer des produits et services adaptés à vos attentes. |
La communication relative aux activités de l’association. | Nos intérêts légitimes. (1)
Votre consentement. (2) |
Vous informer dans le cadre des activités associatives (actions de prévention, événements…) |
L’élaboration de statistiques et de profils à des fins de pilotage de l’équilibre technique et financier et de l’amélioration de nos services et produits. | L’exécution d’un contrat.
Nos intérêts légitimes. (1) |
Piloter l’équilibre technique et financier du portefeuille de produits que nous gérons en coordination avec les organismes d’assurance.
Définir des profils d’adhérents pour mieux vous connaître et améliorer nos services et produits. |
La gestion des demandes, des réclamations et des contentieux. | Le respect d’obligations légales auxquelles nous sommes soumis.
Nos intérêts légitimes. (1) |
Satisfaire vos demandes de manière optimale. |
Le traitement des dossiers de candidature | L’exécution d’un contrat dont vous êtes bénéficiaire ou de mesures précontractuelles prises à votre demande
Votre consentement (2) |
(1) Nos « intérêts légitimes » sont les intérêts propres à la conduite de nos activités. Avant la mise en œuvre d’un traitement ayant pour fondement ces intérêts légitimes, nous veillons attentivement à l’équilibre entre ces intérêts et vos droits fondamentaux, notamment en évaluant les impacts potentiels vous concernant. Nous n’utilisons pas vos données personnelles dans le cadre d’activités de traitement pour lesquelles vos droits fondamentaux prévalent sur nos intérêts légitimes (sauf consentement de votre part ou disposition légale particulière).
(2) Toute finalité de traitement soumise à votre consentement est présentée en conséquence et de manière explicite au moment de la collecte des données personnelles afférentes. Le retrait de ce consentement peut s’effectuer à tout moment sans que cela ne remette en cause la licéité du traitement fondé sur ce dernier et effectué antérieurement au retrait.
Certains traitements peuvent se fonder sur plusieurs bases légales différentes en fonctions des finalités poursuivies. Pour en savoir plus, vous pouvez contacter notre Délégué à la Protection des Données (voir Droits et modalités de contact).
Destinataires de vos données personnelles
Au sein de AOA Assurances, l’accès à vos données personnelles est strictement limité aux personnes habilitées qui, de par leurs fonctions, sont amenées à traiter ces données en vue de la réalisation des finalités prévues.
Par ailleurs, les destinataires de vos données sont, suivant les finalités et dans la limite de leurs attributions : l’organisme assureur et, le cas échéant, les réassureurs, votre intermédiaire en assurances, ainsi que les tiers habilités appelés à connaître le contrat en raison de sa gestion, par exemple dans le cadre de la gestion des flux et du tiers payant.
Conservation de vos données personnelles
Vos données personnelles sont détruites ou anonymisées au-delà des durées nécessaires à la réalisation des différentes finalités de traitement : ces durées varient donc en fonction des finalités prévues et des durées de prescription légales en vigueur. À titre d’exemple :
- les données relatives à la prospection commerciale sont conservées au maximum pendant 3 ans à compter de la dernière action de contact que vous avez initiée ;
- les documents contractuels sont conservés pendant la durée de la relation contractuelle, à laquelle s’ajoute la durée de prescription légale applicable.
Mesures de sécurité
AOA Assurances s’engage à garantir la confidentialité et à protéger l’ensemble des données personnelles des prospects et adhérents, qu’elles soient traitées pour notre compte ou pour le compte de tiers. Dans cette optique, la politique de sécurité de AOA Assurances repose sur plusieurs principes fondateurs :
- maîtrise du système d’information et des données, de leur architecture et des besoins de protection associés ;
- maîtrise des risques, traitée par une analyse objective et partagée entre les métiers ;
- sensibilisation, information et formation des utilisateurs du système d’information aux enjeux, risques et bonnes pratiques de sécurité ;
- mise en œuvre du principe de « privacy by design » (confidentialité dès la conception) dans le cadre de nos projets informatiques ;
- continuité des opérations assurées par les capacités de résilience de nos infrastructures et la mise en œuvre de procédures de gestion de crise ;
- contrôle et suivi permanent de l’efficacité de la sécurité de nos systèmes d’information et de nos processus ;
- veille réglementaire et mise en conformité adaptée à nos engagements et responsabilités.
AOA Assurances impose à ses partenaires (prestataires, fournisseurs, etc.) la mise en œuvre de mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et de répondre aux exigences règlementaires en matière de protection des données personnelles.
Transferts de données hors Union Européenne
AOA Assurances s’engage à vous informer de tout transfert de vos données personnelles vers un destinataire situé dans un pays hors Union Européenne, en vous précisant notamment les données transférées et la finalité du transfert. Tout transfert de ce type est effectué moyennant des garanties appropriées, notamment contractuelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.
Droits et modalités de contact
Information des personnes
Préalablement à la mise en œuvre des traitements de données personnelles, et au plus tard lors de la collecte de ces données, vous êtes informés :
- de l’identité et des coordonnées du responsable du traitement ;
- des coordonnées de notre Délégué à la Protection des Données ;
- des finalités de traitement portant sur les données personnelles utilisées ainsi que leur(s) fondement(s) juridique(s) ;
- de la durée de conservation des données collectées ou des critères permettant de la déterminer ;
- des destinataires de ces données ou catégories de destinataires ;
- du fait que AOA Assurances a l’intention d’effectuer un transfert de vos données personnelles vers un destinataire situé dans un pays hors Union Européenne ;
- de l’existence d’une prise de décision automatisée, y compris un profilage ;
- de vos droits.
Droits et modalités de contact
Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès, de rectification et d’effacement de vos données. Vous pouvez également vous opposer à leur traitement, obtenir sa limitation et la portabilité de vos données, dans la mesure où cela est applicable et sous réserve des motifs légitimes pouvant amener AOA Assurances à ne pas donner suite à votre demande. Par ailleurs, vous pouvez à tout moment demander à ne plus recevoir les communications relatives à nos offres, produits et évènements en utilisant le lien de désabonnement prévu à cet effet dans chaque message que nous vous adressons. Vous disposez également du droit de nous donner des directives spécifiques concernant le sort de vos données après votre décès. Enfin, vous disposez du droit d’introduire une réclamation auprès de la CNIL.
Pour exercer ces droits, vous pouvez adresser votre demande à notre Délégué à la Protection des Données, en utilisant l’un des moyens suivants :
- Courrier : AOA Assurances– 77 rue du cherche midi – 75006 PARIS
- Email : aoa@aoacourtage.com
Modification de notre charte de protection des données personnelles
AOA Assurances peut être amené à modifier à tout moment la présente charte : nous vous invitons à consulter cette page régulièrement. Nous sommes également susceptibles de vous informer des modifications de cette charte par email.