M Assurances respecte la vie privée de ses utilisateurs et s’engage à protéger les informations personnelles qu’ils fournissent sur notre site web.
Les seules informations que nous récoltons sur notre site sont celles que les utilisateurs remplissent eux-mêmes dans les formulaires de contact. Nous déclinons toute responsabilité pour les données que les utilisateurs entrent dans ces formulaires.
Nous utilisons des services tiers sur notre site, tels que Google reCaptcha, qui peuvent également collecter des informations sur les utilisateurs. Nous ne sommes pas responsables des pratiques de confidentialité de ces services tiers et encourageons les utilisateurs à lire leurs politiques de confidentialité avant de fournir des informations personnelles.
Nous nous engageons à protéger les informations personnelles de nos utilisateurs et à ne les utiliser qu’aux fins pour lesquelles elles ont été fournies. Si vous avez des questions concernant notre politique de confidentialité, n’hésitez pas à nous contacter.
Lors de l’entrée en relation avec un prospect tous les documents liés à la réalisation d’un devis sont conservés en papier le temps de l’étude. Si cette dernière ne donnait pas suite à souscription tous les documents seront détruits à l’aide d’un broyeur.
Toutes les données informatiques réceptionnées par courriels seront conservé pendant un délai de 5 ans minimum et stockés par notre partenaire en solution email OVH.
Tous les éléments contractuels numériques sont stockés sur le CRM COURTIGO pendant toute la vie du contrat.
Accessible sur www.courtigo.fr l’outil spécialiste des courtiers en assurances permet de lier à chaque client les éléments contractuels. Des sauvegardes de ces données seront réalisées chaque mois sur un disque dur externe.
Les éléments contractuels papiers seront scannés pour intégrer la gestion numérique définie précédemment.
Les originaux papiers seront conservés dans nos bureaux dans des pochettes définis par client.
Après la résiliation ou la fin d’un contrat les éléments papiers ou numériques seront conservés au minimum 5ans.
Le principe général
Au cours de ces durées de conservation, les responsables de traitement peuvent être amenés à traiter les données. Ces dernières doivent faire l’objet d’un archivage lorsque cela est possible, notamment lorsqu’elles présentent encore un intérêt administratif pour l’organisme ou doivent être conservées pour répondre à une obligation légale.
Le RGPD ne définit pas la durée précise pendant laquelle les données personnelles doivent être conservées. Le responsable doit identifier et évaluer ses besoins opérationnels, notamment en se référant aux délais de prescription sectoriels afin d’apprécier les durées de conservation au cas par cas.
Les durées de conservation dans le secteur de l’assurance
Dans le secteur de l’assurance, il est ainsi généralement nécessaire de distinguer les traitements de données réalisés en dehors de la conclusion d’un contrat d’assurance de ceux mis en œuvre dans le cadre d’un contrat.
Exemples :
– en l’absence de conclusion du contrat d’assurance, dans le cadre de la gestion de la prospection, le responsable de traitement ne peut conserver les données du prospect au-delà de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect.
– Pour les données pouvant permettre la constatation, la défense ou l’exercice de droit en justice, elles peuvent être conservées pendant une durée maximale de 5 ans à compter de leur collecte ou du dernier contact émanant du prospect (cela en application du délai de prescription de droit commun).
– Lorsqu’un contrat d’assurance est conclu, certains délais de prescription spécifiques sont susceptibles de s’appliquer. C’est le cas des contrats
d’assurance vie pour lesquels le Code des assurances prévoit un délai de prescription de 30 ans à compter du décès de l’assuré pour les actions du
bénéficiaire.
Enfin, concernant les traitements de lutte contre la fraude, il convient de distinguer deux étapes :
– L’appréciation de la pertinence de l’alerte : à partir de l’émission de l’alerte, l’organisme dispose de 6 mois pour qualifier l’alerte de pertinente ou de non pertinente. Il est recommandé de supprimer sans délai les alertes qualifiées de non pertinentes.
– La conservation de l’alerte qualifiée de pertinente : si l’alerte est « pertinente », les données ne peuvent être conservées plus de 5 ans à compter
de la clôture du dossier de fraude.
l’utilisation courante ou « base active » qui correspond à la durée d’utilisation courante (DUC)
C’est la durée d’utilisation courante des données ou, autrement dit, la durée nécessaire à la réalisation de l’objectif du traitement (établissement d’un acte d’état civil, gestion d’un bénéficiaire d’une prestation, inscription aux activités périscolaires, etc.).
Durant cette phase, les données sont généralement accessibles quotidiennement aux agents, selon leurs fonctions, au sein des services opérationnels (chargés de l’état civil, du cadastre, des établissements scolaires, etc.).
Il appartient au responsable du fichier de définir cette durée et de la respecter. Lorsqu’il fait appel à des sous-traitants et qu’il n’a pas directement la main sur les données, cette durée doit être définie contractuellement.
Exemple d’utilisation courante
À titre de comparaison avec des dossiers papier, il s’agirait d’un classeur accessible au sein d’un bureau placé dans un tiroir fermé à clé quand il n’est pas utilisé.