Dernière mise à jour le 21 avril 2022
HORUS ASSURANCES est très attachée au respect de la vie privée des personnes et à la protection des données personnelles qu’elle traite dans le cadre de ses activités et des services qu’elle fournit. A ce titre, HORUS ASSURANCES s’engage à agir conformément à l’ensemble des réglementations en vigueur applicables à la protection des données personnelles et en particulier avec le Règlement UE N°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Loi N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés)
La présente politique de confidentialité a pour objectifs principaux de vous informer, d’une façon claire, concise et compréhensible, des conditions de mise en œuvre des traitements de vos données personnelles réalisés par HORUS ASSURANCES en qualité de responsable de traitement et de vous informer de vos droits Informatique et Libertés ainsi que de la façon de les exercer auprès de HORUS ASSURANCES. Elle s’adresse aux visiteurs et aux utilisateurs des services fournis par HORUS ASSURANCES par l’intermédiaire de ses sites web et de ses applications mobiles.
Définitions
Données à caractère personnel : Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable.
Données à caractère personnel dites « sensibles » : Les données à caractère personnel dite « sensibles » sont celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, des données relatives aux condamnations pénales ou aux infractions.
Traitement de données à caractère personnel : est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
Responsable de traitement : C’est l’entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Dans la présente politique, « HORUS ASSURANCES », « nous », « notre » et « nos » font référence au responsable de traitement tel qu’identifié au point.1.
Sous-traitant : C’est l’entité qui traite des données à caractère personnel pour le compte du responsable du traitement.
Destinataire : C’est l’entité qui reçoit communication de données à caractère personnel.
Personnes concernées : ce sont les personnes physiques dont les données à caractère personnel font l’objet d’un traitement. Dans la présente politique, les personnes concernées sont les visiteurs et les utilisateurs des services fournis par HORUS ASSURANCES dont les termes « vous », « votre », « vos » peuvent faire référence.
Transfert de données personnelles hors UE : toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.
Délégué à la protection des données (DPD) ou Data protection Officer (DPO) : est la personne chargée de veiller à la protection des données à caractère personnel au sein de l’organisme qui l’a désigné et de contrôler le respect des réglementations en vigueur.
1. Qui est le responsable des traitements de vos données personnelles mis en œuvre ?
Le responsable de traitement est la société BEEP BEEP ASSURANCES, société par actions simplifiée, immatriculée au RCS de Toulouse sous le numéro B 902 004 894, dont le siège social se trouve 157 AV DES MINIMES 31200 TOULOUSE et représentée par Monsieur Hamou BOUCHAIR en qualité de Président. La société BEEP BEEP ASSURANCES est enregistrée auprès de l’organisme pour le registre unique des intermédiaires en assurance, banque et finance (ORIAS), sous le numéro : 21008030
Vous pouvez contacter le responsable de traitement par voie électronique en utilisant l’adresse : CONTACT@HORUS-ASSURANCES.FR
Néanmoins, nous souhaitons vous informer que dans le cadre de la fourniture de nos services en qualité de courtier en assurance, nous mettons en œuvre des traitements de données personnelles dont les finalités et les moyens ont été déterminés conjointement avec nos partenaires commerciaux. Dans ces situations et conformément à la réglementation applicable, nous veillons à conclure un accord spécifique afin de définir nos obligations respectives en qualité de responsable conjoint de traitement. Les grandes lignes de ces accords avec nos partenaires agissant en qualité de responsable conjoint sont exposées au point 3 de la présente politique de protection des données personnelles.
2. Quelles sont les objectifs poursuivis (finalités) et les fondements juridiques (Bases légales) des traitements réalisés ?
Conformément à la réglementation applicable, HORUS ASSURANCES veille à respecter l’ensemble des principes relatifs au traitement des données à caractère personnel.
HORUS ASSURANCES veille en particulier à ce que vos données à caractère personnel ne soient collectées que pour des finalités explicites, déterminées à l’avance et s’engage à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.
HORUS ASSURANCES veille également à ce que seules des données à caractère personnel strictement nécessaires à la poursuite de la finalité du traitement ne puissent être collectées et s’assure pour chaque traitement pouvoir invoquer valablement l’une des bases légales autorisant la mise en œuvre d’un traitement de données personnelles.
Pour être le plus transparent possible en ce qui concerne les traitements de vos données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des traitements réalisés par HORUS ASSURANCES en qualité de responsable de traitement, avec les finalités du traitement ainsi que les bases légales utilisées.
Traitements de données personnelles réalisés par HORUS ASSURANCES | |
Finalités du traitement | Bases légales applicables |
Création d’un compte utilisateur personnel et envoi de message de bienvenue | Art. 6.1a du RGPD : Votre consentement |
Faire renvoyer par SMS le lien de téléchargement de l’application mobile | Art. 6.1a du RGPD : Votre consentement |
Abonnement à la réception de la lettre d’information HORUS ASSURANCES | Art. 6.1a du RGPD : Votre consentement |
Passation et gestion des contrats d’assurance (Devis, souscription, émission des documents contractuels, encaissement des primes) | Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont de favoriser la conversion d’un devis déjà émis en soutenant l’offre et en répondant aux éventuelles questions de la personne concernée. (Relance de devis) Art. 6.1a du RGPD : Votre consentement (Collecte des données de géolocalisation des photos) |
Exécution des contrats (Gestion des sinistres relatifs aux contrats d’assurance auto et habitation) | Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat |
Élaboration des statistiques et études actuarielles | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont d’évaluer à court, moyen et long terme la rentabilité des produits d’assurances en fonction de l’évolution de l’environnement et selon la réglementation de l’assurance et la stratégie commerciale de l’entreprise. |
Exercice des recours/Gestion des réclamations et des contentieux | Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat |
Communiquer et traiter vos demandes d’informations adressés par mail à l’adresse contact@horus-assurances.fr ou via notre outil de chat en ligne | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont de répondre à toutes demandes d’informations, notamment sur les services fournis et de communiquer avec ses clients |
Gestion des demandes de prise de rendez-vous téléphonique soumises via le site web | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont de pouvoir répondre à toutes les demandes d’informations des utilisateurs en organisant au mieux le traitement des demandes dans le temps |
Suivi de la relation client/Réalisation d’enquête de satisfaction client | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont d’apprécier et de mesurer la satisfaction de ses clients afin de faire évoluer ses pratiques dans le cadre d’une démarche d’amélioration continue de la qualité de ses services |
Collecter et diffuser sur notre site web les avis de nos clients | Art. 6.1a du RGPD : Votre consentement |
Réaliser des opérations de parrainage via SMS | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont de développer sa clientèle en permettant à ses clients de faire connaître ses services à leurs propres contacts personnels susceptibles d’être intéressés |
Gestion des opérations relatives à la prospection commerciale réalisées au moyen d’un mode de communication électronique (Courrier électronique/SMS) Gestion d’une liste d’opposition | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont de proposer à ses clients de nouveaux produits ou services analogues à ceux déjà fournis ainsi que de suivre les oppositions à recevoir de nouvelles communications Art. 6.1a du RGPD : Votre consentement pour les autres situations |
Élaboration des statistiques commerciales | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont d’analyser ses données commerciales afin d’affiner sa politique commerciale, s’améliorer pour être plus attentifs à ses clients et à leurs besoins, de rester toujours au plus proche de son marché en s’adaptant le plus rapidement possible |
Mesurer l’audience et établir des statistiques de fréquentation de notre site web et de nos applications mobiles | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont d’apprécier la performance de son site et de ses applications mobiles, de comprendre le comportement des internautes, de déterminer l’efficacité des stratégies mises en place dans le cadre d’une démarche d’amélioration continue de l’expérience utilisateur |
Réaliser des opérations marketing en adressant des publicités personnalisées et mesurer l’efficacité des campagnes à l’aide du suivi des conversions | Art. 6.1a du RGPD : Votre consentement |
Gestion des demandes d’exercice des droits sur vos données personnelles | Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle HORUS ASSURANCES est soumis |
Prévention et lutte contre la fraude à l’assurance, susceptible | Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont de prévenir, limiter ou stopper tout acte volontaire permettant de tirer un profit illégitime d’un contrat d’assurance |
Lutter contre le blanchiment de capitaux et le financement du terrorisme | Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle HORUS ASSURANCES est soumis |
Gestion du recrutement des personnels (Première prise de contact avec une personne susceptible d’être intéressée par une offre d’emploi à pourvoir/Traitement des candidatures en réponse à une offre/Gestion des entretiens/Constitution d’une CV-thèque) | Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution de mesures précontractuelles Art. 6.1a du RGPD : Votre consentement (Constitution d’une CV-thèque) Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES qui sont de contacter les personnes dont les coordonnées de contact sont accessibles sur les sites d’emploi en ligne afin de les informer de l’existence d’une offre d’emploi à pourvoir chez HORUS ASSURANCES susceptible de les intéresser |
3. Gestion des relations avec nos partenaires agissant en qualité de responsable conjoint de traitement
3.1. Relations entre HORUS ASSURANCES et l’Équité (Generali)
Afin de vous fournir ses services et vous permettre de souscrire un contrat d’assurance automobile ou habitation, HORUS ASSURANCES a conclu une convention de délégation de gestion avec la compagnie d’assurance l’Équité.
Dans le cadre de l’exécution de cette convention, des traitements de vos données personnelles sont réalisés dont les finalités sont déterminées par l’Équité alors que les moyens essentiels sont déterminés et mis en œuvre par HORUS ASSURANCES.
Cette responsabilité conjointe couvre les activités, de souscription des contrats, de gestion de la vie des contrats, d’encaissement des primes et reversement à l’Équité, de recouvrement des primes (amiable et contentieux), de gestion des réclamations et d’archivage des pièces de gestion et documents comptables.
S’agissant de la communication des informations relatives à ces traitements, elle est assurée à travers la documentation contractuelle émanant de l’Équité et de tous documents et process mis en œuvre par l’Équité ou par HORUS ASSURANCES.
En ce qui concerne l’exercice de l’ensemble de vos droits applicables à ces traitements, vous pouvez les exercer auprès de HORUS ASSURANCES, dans les conditions prévues au point 9 de la présente politique de confidentialité ou auprès de l’Équité, à l’adresse mail suivante : droitdacces@generali.fr ou à l’adresse postale suivante L’Équité– Conformité – TSA 70100 75309 Paris Cedex 09. »
Pour des informations plus détaillées des traitements de données à caractère personnel vous concernant mis en œuvre par l’Équité en tant que responsable de traitement : https://www.generali.fr/donnees-personnelles/information-clients-equite/
3.2. Relations entre HORUS ASSURANCES et Facebook Ireland Limited
Dans le cadre de ses activités marketing, HORUS ASSURANCES utilise les services publicitaires de Facebook et en particulier ses outils Facebook business, “Pixel Facebook” et “API Conversions”, conformément à ses conditions d’utilisation.
L’utilisation de ces outils permet à HORUS ASSURANCES d’adresser des publicités personnalisées sur le réseau social Facebook, de mesurer et d’optimiser l’efficacité de ses campagnes publicitaires en suivant notamment les actions entreprises par les utilisateurs sur son site web.
L’activation de ces outils, soumis au consentement préalable de l’utilisateur, implique la collecte et la transmission à Facebook de données pouvant contenir des données personnelles dont les détails sont accessibles ICI.
En ce qui concerne les données personnelles contenues dans les données d’événement relatives aux actions entreprises par les personnes sur le site web HORUS ASSURANCES intégrant les outils Facebook Business dont HORUS ASSURANCES et Facebook Ireland déterminent conjointement les moyens et les finalités du traitement, HORUS ASSURANCES et Facebook Ireland reconnaissent et acceptent d’être des responsables conjoints du traitement conformément à l’article 26 du RGPD. La responsabilité conjointe s’étend à la collecte de ces données personnelles par le biais des outils Facebook Business et leur transmission ultérieure à Facebook Ireland afin qu’elles soient utilisées aux fins de ciblage des publicités et pour l’amélioration de la diffusion des publicités. (Traitement conjoint)
Les grandes lignes de l’accord conclu avec Facebook en ce qui concerne ce traitement conjoint est accessible ICI et un aperçu des données personnelles recueillies et transmises à Facebook Ireland dans le cadre du traitement conjoint lors de l’utilisation des Outils Facebook Business est accessible ICI.
Les informations requises par l’article 13 (1) (a) et (b) du RGPD peuvent être consultées dans la politique d’utilisation des données de Facebook Ireland Limited.
Par ailleurs, il a été convenu entre les parties que Facebook Ireland est responsable de l’activation des droits des personnes concernées en vertu des articles 15 à 20 du RGPD concernant les données personnelles stockées par Facebook Ireland à la suite du traitement conjoint.
De plus amples informations sur la manière dont Facebook Ireland traite les données personnelles, y compris la base juridique sur laquelle Facebook Ireland se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de Facebook Ireland, peuvent être consultées dans la politique d’utilisation des données de Facebook Ireland Limited.
3.3 – Relations entre HORUS ASSURANCES et TikTok Technology Limited/TikTok Information Technologies UK Limited
Dans le cadre de ses activités marketing, HORUS ASSURANCES utilise les services de TikTok et en particulier, l’un de ses outils d’annonceur, « Pixel TikTok », conformément à ses conditions d’utilisation.
L’utilisation de cet outil qui nous permet d’adresser des publicités ciblées et d’améliorer nos campagnes publicitaires en constituant des audiences marketing, en optimisant la diffusion de nos annonces et en mesurant les performances de nos campagnes, implique le traitement de données d’événement qui peuvent contenir des données à caractère personnel. Pour en savoir plus sur des catégories de données qui sont recueillies lors de l’utilisation du pixel TikTok, il vous suffit de prendre connaissance du point 3. How TikTok uses Business Products Data des conditions d’utilisation
Le traitement des données personnelles pour ces finalités publicitaires, ne peut avoir lieu que sous réserve de l’obtention de votre consentement préalable à l’utilisation du Pixel TikTok. Par défaut, le pixel TikTok n’est pas utilisé et seul votre consentement à l’utilisation des traceurs relevant de la catégorie des traceurs publicitaires entraînera l’activation de son utilisation, conformément à notre politique de cookies
En ce qui concerne les données personnelles contenues dans les données d’événement relatives aux actions entreprises par les utilisateurs sur nos sites web et intégrant « Pixel TikTok » dont HORUS ASSURANCES et TikTok détermine conjointement les moyens et les finalités du traitement, HORUS ASSURANCES et TikTok reconnaissent et acceptent d’être des responsables conjoints du traitement conformément à l’article 26 du RGPD. La responsabilité conjointe s’étend à la collecte de ces données personnelles par le biais de « Pixel TikTok » et leur transmission ultérieure à TikTok afin qu’elles soient utilisées aux fins d’adresser des publicités ciblées, d’améliorer et de mesurer l’efficacité des campagnes publicitaires de HORUS ASSURANCES (Traitement conjoint).
Les grandes lignes de l’accord conclu avec TikTok en ce qui concerne ce traitement conjoint et les finalités spécifiques associées, sont accessibles aux points 3.Joint Controller Terms et 4. Allocation of GDPR responsibilities des conditions spécifiques à la juridiction
Il ressort de cet accord que TikTok est responsable de l’activation des droits des personnes concernées en vertu des articles 15 à 20 du RGPD en ce qui concerne les données personnelles stockées ou autrement traitées par TikTok après le traitement conjoint.
De plus amples informations sur la manière dont TikTok traite les données personnelles, y compris la base juridique sur laquelle TikTok se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de TikTok, peuvent être consultées dans la Politique de confidentialité de TikTok
Si vous avez des questions ou des réclamations à propos de la politique de confidentialité de TikTok ou si vous souhaitez contacter le Délégué à la protection des données, veuillez remplir ce formulaire ou envoyez un courrier à l’adresse postale : TikTok Technologies Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.
3.4 – Relations entre HORUS ASSURANCES et Microsoft Ireland Operations Limited
Dans le cadre de ses activités marketing, HORUS ASSURANCES utilise les services de Microsoft Ireland Operations Limited et en particulier, la plateforme Microsoft advertising, conformément au contrat de Microsoft advertising.
HORUS ASSURANCES utilise les services publicitaires de Microsoft pour suivre et comprendre le comportement des visiteurs de ses sites web afin d’adresser des publicités plus personnalisées et mesurer l’efficacité de ses campagnes publicitaires sur des sites exploités par Bing, AOL et Yahoo, ainsi que des sites partenaires de recherche syndiqués Bing, AOL et Yahoo.
Afin de pouvoir bénéficier des services fournis par Microsoft, HORUS ASSURANCES a installé sur ses sites web une balise/Tag UET (Universal event Tracking) permettant à l’aide de cookies de collecter et de transmettre à Microsoft les données utilisateurs nécessaires à la fourniture de ses services. Pour avoir plus d’informations sur les données collectées par la balise/Tag UET.
HORUS ASSURANCES est responsable conjointement avec Microsoft Ireland Operations Limited pour la seule collecte et la transmission des données utilisateurs par le biais de la balise/Tag UET et des cookies associés. Ces opérations ne peuvent avoir lieu que sous réserve du consentement de l’utilisateur qu’il manifeste en acceptant l’utilisation des cookies publicitaires par le biais de l’outil Onetrust de gestion des consentements. Par défaut, la balise/Tag UET n’est pas activée et seul votre consentement à l’utilisation des cookies relevant de la catégorie des cookies publicitaires entraînera l’activation de son utilisation, conformément à notre politique de cookies et au contrat de Microsoft advertising.
De plus amples informations sur la manière dont Microsoft traite les données personnelles, y compris la base juridique sur laquelle Microsoft se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de Microsoft, peuvent être consultées dans la déclaration de confidentialité de Microsoft.
Par ailleurs, vous pouvez modifier vos paramètres de publicité pour que Microsoft cesse d’afficher des publicités basées sur vos centres d’intérêt. Les publicités continueront de s’afficher, mais elles ne seront plus ciblées. Pour modifier vos paramètres de publicité, visitez le tableau de bord de confidentialité (Les paramètres de cette page vous permettent de choisir les données que Microsoft peut utiliser pour personnaliser les publicités que vous voyez).
Si vous avez des questions ou des réclamations à propos de la déclaration de confidentialité de Microsoft vous pouvez contacter l’équipe de protection de la confidentialité de Microsoft.
3.5 – Relations entre HORUS ASSURANCES et CRITEO SA
Dans le cadre de ses activités marketing, HORUS ASSURANCES utilise les services publicitaires de CRITEO SA , conformément à ses conditions générales d’utilisation de ses services, afin de proposer des publicités ciblées basées sur la reconnaissance de l’appareil d’un utilisateur et la collecte d’informations sur son activité de navigation et ainsi proposer des publicités personnalisées sur ses services susceptibles d’intéresser davantage un utilisateur.
La fourniture des services proposés par CRITEO implique l’utilisation de cookies internes et externes qui sont identifiés et décrits dans notre politique relative à l’utilisation des cookies.
L’utilisation des services de CRITEO, qui nous permet notamment d’adresser des publicités ciblées et de mesurer les performances de nos campagnes, implique le traitement de données qui peuvent être des données à caractère personnel. Pour en savoir plus sur les catégories de données qui sont recueillies lors de l’utilisation des services fournis par CRITEO, il vous suffit de prendre connaissance de la section “Catégories de données utilisées dans le cadre des services Criteo” du contenu accessible sur cette page dédiée aux conditions d’utilisation des données par CRITEO.
Le traitement des données personnelles pour ces finalités publicitaires, ne peut avoir lieu que sous réserve de l’obtention de votre consentement préalable à l’utilisation des cookies utilisés par CRITEO via notre outil de gestion des consentements cookies. Par défaut, ces cookies ne sont pas utilisés et seul votre consentement à l’utilisation des cookies relevant de la catégorie des cookies publicitaires entraînera leurs activation, conformément à notre politique de cookies.
HORUS ASSURANCES agit en qualité de responsable conjoint en ce qui concerne le traitement des données personnelles pour ces finalités publicitaires, conformément au point 9 – Protection des données personnelles des conditions générales d’utilisation des services de CRITEO et à la section intitulée “Identité et coordonnées de l’entité de contrôle” de ses conditions d’utilisation des données.
La responsabilité conjointe s’étend à la collecte de ces données personnelles par le biais des cookies CRITEO et leur transmission ultérieure à CRITEO afin qu’elles soient utilisées aux fins d’adresser des publicités ciblées, d’améliorer et de mesurer l’efficacité des campagnes publicitaires de HORUS ASSURANCES (Traitement conjoint).
Si vous souhaitez prendre connaissance de l’ensemble de vos droits à l’égard de vos données personnelles que vous pouvez exercer directement auprès de CRITEO, il vous suffit de vous rendre sur la page dédiée accessible ici.
De plus amples informations sur la manière dont CRITEO traite les données personnelles, y compris les finalités du traitement, la base juridique sur laquelle se fonde CRITEO, les catégories de données utilisées dans le cadre de la fourniture de ses services, les catégories de destinataire des données, les durées de conservation appliquées ainsi que les règles appliquées en matière de transfert de données, peuvent être consultées sur cette page dédiée aux conditions d’utilisation des données.
Si vous avez des questions ou des réclamations à propos de la politique de confidentialité de CRITEO vous pouvez contacter le Délégué à la protection des données de CRITEO, par e-mail : dpo@criteo.com ou par courrier postale à l’adresse : CRITEO SA, Délégué à la protection des données, 32, rue Blanche, 75009 Paris, France.
3.6 – Relations entre HORUS ASSURANCES et OUTBRAIN
Dans le cadre de ses activités marketing, HORUS ASSURANCES utilise les services publicitaires fournis par OUTBRAIN et en particulier, son service AMPLIFY, conformément à ses conditions spécifiques d’utilisation.
HORUS ASSURANCES utilise les services publicitaires d’OUTBRAIN pour suivre et comprendre le comportement des visiteurs de ses sites web afin d’adresser des publicités plus personnalisées et mesurer l’efficacité de ses campagnes publicitaires sur des sites partenaires d’OUTBRAIN.
Afin de pouvoir bénéficier des services fournis par OUTBRAIN, HORUS ASSURANCES a installé sur ses sites web le PIXEL OUTBRAIN permettant de collecter et de transmettre à OUTBRAIN les données utilisateurs nécessaires à la fourniture de ses services. Pour avoir plus d’informations sur les données collectées par OUTBRAIN
Conformément au contrat conclu avec OUTBRAIN, HORUS ASSURANCES agit en qualité de responsable conjoint de traitement avec OUTBRAIN pour la collecte et la transmission des données utilisateurs par le biais du PIXEL OUTBRAIN. Ces opérations ne peuvent avoir lieu que sous réserve du consentement de l’utilisateur qu’il manifeste en acceptant l’utilisation des cookies publicitaires par le biais de l’outil de gestion des consentements Onetrust. Par défaut, le PIXEL d’OUTBRAIN n’est pas activée et seul votre consentement à l’utilisation des cookies relevant de la catégorie des cookies publicitaires entraînera l’activation de son utilisation, conformément à notre politique de cookies et au contrat conclu avec OUTBRAIN.
De plus amples informations sur la manière dont OUTBRAIN traite les données personnelles, y compris la base juridique sur laquelle OUTBRAIN se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre d’OUTBRAIN, peuvent être consultées dans la politique de protection des données personnelles d’OUTBRAIN.
Par ailleurs, vous pouvez modifier vos paramètres de publicité pour que OUTBRAIN cesse d’afficher des publicités basées sur vos centres d’intérêt. Les publicités continueront de s’afficher, mais elles ne seront plus ciblées. Vous pouvez également demander une exclusion des recommandations personnalisées depuis le Profil d’intérêts d’Outbrain, un site Web qui fournit une vue d’ensemble des données qu’Outbrain détient sur vous et peut exploiter pour effectuer ses recommandations.
Si vous avez des questions ou des réclamations à propos de la politique de protection des données d’OUTBRAIN, vous pouvez contacter OUTBRAIN par e-mail à privacy@outbrain.com ou par courrier à Outbrain Inc., 111 West 19th Street, 3rd Floor, New York, NY 10011, USA, Attn: Privacy Questions.
Si Outbrain ne répond pas de manière satisfaisante à vos questions ou inquiétudes, vous pouvez également contacter, pour des conseils, une assistance ou des réclamations :
- le délégué à la protection des données d’Outbrain (« DPO ») à l’adresse dpo@outbrain.com ; et/ou
- Information Commissioner’s Office, l’autorité de contrôle chef de file d’Outbrain pour les pays européens.
3.7 – Relations entre HORUS ASSURANCES et A.MOB (Adot)
Dans le cadre de ses activités de marketing digital, HORUS ASSURANCES utilise les services publicitaires fournis par A.MOB (ADOT) conformément à ses conditions générales de vente.
HORUS ASSURANCES utilise les services publicitaires A.MOB (ADOT) pour suivre et comprendre le comportement des visiteurs de ses sites web afin d’adresser des publicités plus personnalisées et mesurer l’efficacité de ses campagnes publicitaires sur des sites partenaires d’A.MOB (ADOT).
Afin de pouvoir bénéficier des services fournis par A.MOB, HORUS ASSURANCES a installé sur ses sites web les PIXELS A.MOB (ADOT) permettant de collecter et de transmettre à A.MOB (ADOT) les données utilisateurs nécessaires à la fourniture de ses services. Pour avoir plus d’informations sur les données collectées par A.MOB (Adot)
Conformément aux conditions générales de vente d’A.MOB (Adot) et à l’accord relatif à la protection des données personnelles signé avec A.MOB (ADOT), HORUS ASSURANCES agit en qualité de responsable conjoint de traitement avec A.MOB (ADOT) pour la seule collecte et la transmission des données utilisateurs à A.MOB (ADOT) par le biais des PIXELS d’A.MOB (ADOT). Ces opérations ne peuvent avoir lieu que sous réserve du consentement de l’utilisateur qu’il manifeste en acceptant l’utilisation des cookies publicitaires par le biais de l’outil de gestion des consentements Onetrust installé sur nos sites internet. Par défaut, les PIXELS d’A.MOB (ADOT) ne sont pas activés et seul votre consentement à l’utilisation des cookies relevant de la catégorie des cookies publicitaires entraînera leur activation, conformément à notre politique de cookies et aux conditions générales de vente d’A.MOB (Adot). Les grandes lignes de l’accord conclu avec A.MOB (Adot) en ce qui concerne le traitement conjoint sont précisément accessibles dans la section 12 des conditions générales de vente d’A.MOB (Adot).
En cas d’acceptation de la collecte et de la transmission des données personnelles à notre partenaire A.MOB (Adot), HORUS ASSURANCES vous informe qu’elles seront traitées par A.MOB (Adot), en qualité de responsable de traitement, pour les finalités décrites dans la section 12.1 des conditions générales de vente d’A.MOB (Adot) et qu’elles sont susceptibles d’être traitées par A.MOB (Adot) à des fins de profilage.
De plus amples informations sur la manière dont A.MOB (ADOT) traite les données personnelles, y compris la base juridique sur laquelle A.MOB (ADOT) se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre d’A.MOB (ADOT), peuvent être consultées dans la politique de protection des données personnelles d’A.MOB (Adot).
Pour poser toute question au sujet des traitements de données personnelles effectués par A.MOB (ADOT), vous pouvez contacter leur Délégué à la protection des données à l’adresse mail suivante : dpo@adotmob.com.
Vous pouvez également le contacter par courrier à l’adresse suivante :
Délégué à la protection des données – ADOT
32 rue René Boulanger
75010 PARIS
4. Gestion des relations avec nos partenaires agissant en qualité de responsable de traitement distinct
4.1. Relations entre HORUS ASSURANCES et Europ assistance
Afin de pouvoir souscrire des prestations d’assistance automobile ou à domicile pour le compte de bénéficiaires, HORUS ASSURANCES s’est engagé contractuellement avec son partenaire Europ assistance.
HORUS ASSURANCES souhaite vous informer, que dans le cadre de la fourniture de ses services, Europ Assistance est qualifié de responsable de traitement des données personnelles vous concernant pour les finalités suivantes :
- se conformer à la réglementation applicable aux compagnies d’assurance ;
- exécuter et gérer les contrats d’assurance, les plaintes et les litiges ;
- organiser des enquêtes de satisfaction auprès des Assurés ayant bénéficié de services d’assurance et d’assistance;
- préparer des statistiques commerciales et des études actuarielles ;
- s’acquitter de ses obligations de contrôle en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, de gel des avoirs, de sanctions internationales, y compris la notification des transactions suspectes;
- mettre en place des mesures de lutte contre la fraude aux compagnies d’assurance.
Europ Assistance s’engage à respecter les lois et règlements applicables en matière de protection de la vie privée pour le traitement des données personnelles nécessaires pour les finalités décrites dans cette clause.
S’agissant de la communication des informations relatives à ces traitements, elle est assurée à travers la documentation contractuelle émanant d’Europ assistance et en particulier la notice d’information sur les traitements de données à caractère personnel par Europ assistance sa et Europ assistance France qui vous a été délivrée.
Si vous avez des questions concernant le traitement de vos données personnelles, veuillez contacter le Délégué à la Protection des Données d’Europ assistance aux coordonnées suivantes : eaglobaldpo@europ-assistance.com
4.2. Relations entre HORUS ASSURANCES et Fragonard assurance (Mondial assistance)
Afin de pouvoir souscrire des prestations d’assistance pour les contrats d’assurance motos, HORUS ASSURANCES s’est engagé contractuellement avec son partenaire Fragonard assurance (Mondial assistance).
HORUS ASSURANCES souhaite vous informer, que dans le cadre de la fourniture de ses services, Fragonard assurance (Mondial assistance) est qualifié responsable de traitement en relation aux traitements des données personnelles vous concernant recueillies en vue de la passation, la gestion et l’exécution des contrats.
S’agissant de la communication des informations relatives à ces traitements, elle est assurée à travers la documentation contractuelle émanant de Fragonard assurance (Mondial assistance) et en particulier la déclaration de confidentialité inscrite dans la convention d’assistance qui vous a été délivrée.
Pour toute question concernant l’utilisation par Fragonard assurance (Mondial assistance) de vos données personnelles, vous pouvez les contacter par e-mail ou par courrier postal :
AWP France SAS
Département Protection des Données Personnelles
7 rue Dora Maar – 93400 Saint-Ouen
E-mail : informations-personnelles@votreassistance.fr
4.3 – Relations entre HORUS ASSURANCES et Amazon Europe Core S.à r.l.
Dans le cadre de ses activités marketing, HORUS ASSURANCES utilise les services publicitaires d’Amazon Advertising afin d’aider HORUS ASSURANCES à atteindre et à engager ses futurs clients dans les conditions prévues dans le contrat d’Amazon Advertising. En particulier, HORUS ASSURANCES utilise Amazon DSP qui est une console axée sur la demande qui permet à HORUS ASSURANCES d’acheter des annonces de manière programmatique pour atteindre des audiences nouvelles et existantes sur Amazon et en dehors.
L’utilisation des services publicitaires d’Amazon par HORUS ASSURANCES implique l’activation sur ses sites web des pixels et cookies d’Amazon Advertising. Ils sont utilisés conformément aux exigences d’Amazon afin notamment de présenter à ses visiteurs des publicités basées sur leurs centres d’intérêt sur différents sites Web et mesurer l’efficacité des campagnes publicitaires. Par défaut, ces technologies de suivi ne sont pas utilisées et seul le consentement à l’utilisation des cookies relevant de la catégorie des cookies publicitaires par l’utilisateur, qu’il peut fournir par l’intermédiaire de notre plateforme de gestion des consentements cookies, entraînera leurs activation, conformément à notre politique de cookies.
Dans la limite des services utilisés à ce jour par HORUS ASSURANCES et selon le contrat d’Amazon Advertising, toutes les données des services publicitaires sont la propriété exclusive d’Amazon et Amazon Europe Core S.à.r.l. est un responsable du traitement indépendant des “données Amazon UE” (Désigne les données à caractère personnel suivantes : (i) tout identifiant unique généré par Amazon ou ses Affiliées représentant un utilisateur unique des Sites ; (ii) les données préexistantes d’Amazon utilisées par Amazon ou ses Affiliées conformément à une commande applicable ; (iii) celles recueillies conformément à une Commande applicable pendant la livraison d’une publicité ; (iv) celles saisies par les utilisateurs sur le Site applicable, ou (v) les balises ou URL de renvoi uniques générées par Amazon ou ses Affiliées.)
Pour plus d’informations sur les publicités personnalisées d’Amazon. Vous pouvez choisir de ne pas recevoir de publicité, émanant d’Amazon, basées sur vos centres d’intérêt en visitant la page “Préférences pour les publicités sur Amazon”. Pour plus d’informations sur les conditions de mise en oeuvre des traitements de données personnelles par Amazon, vous pouvez consulter leur politique de protection des données personnelles.
4.4 – Relations entre HORUS ASSURANCES et TABOOLA
Dans le cadre de ses activités marketing, HORUS ASSURANCES utilise les services publicitaires fournis par TABOOLA conformément à ses conditions spécifiques d’utilisation.
HORUS ASSURANCES utilise les services publicitaires fournis par TABOOLA pour suivre et comprendre le comportement des visiteurs de ses sites web afin d’adresser des publicités plus personnalisées et mesurer l’efficacité de ses campagnes publicitaires sur le réseau de partenaires de TABOOLA.
Afin de pouvoir bénéficier des services fournis par TABOOLA, HORUS ASSURANCES a installé sur ses sites web le PIXEL TABOOLA permettant à TABOOLA de collecter les données utilisateurs nécessaires à la fourniture de ses services. Pour avoir plus d’informations sur les données collectées par TABOOLA
Conformément aux conditions spécifiques d’utilisation TABOOLA, TABOOLA agit en qualité de responsable de traitement des données personnelles collectées via son PIXEL TABOOLA. Néanmoins et conformément aux conditions spécifiques d’utilisation TABOOLA, le PIXEL TABOOLA, n’est activé que sous réserve du consentement de l’utilisateur à l’utilisation des cookies relevant de la catégorie des cookies publicitaires, conformément à notre politique de cookies.
De plus amples informations sur la manière dont TABOOLA traite les données personnelles, y compris la base juridique sur laquelle TABOOLA se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de TABOOLA, peuvent être consultées dans la politique de protection des données personnelles de TABOOLA.
Vous avez le droit de demander à TABOOLA de vous donner accès aux données à caractère personnel vous concernant qu’ils détiennent, de corriger vos données à caractère personnel, de supprimer vos données à caractère personnel, et de cesser ou de limiter le traitement de vos données à caractère personnel. Veuillez cliquer ici pour faire une telle demande auprès de TABOOLA.
Enfin, si vous ne souhaitez pas recevoir des publicités basées sur vos centres d’intérêt de TABOOLA, vous pouvez désactiver l’affichage de ces publicités en cliquant sur ce le lien de retrait.
Pour toutes questions relatives à la protection des données personnelles, vous pouvez contacter le Délégué à la protection des données (DPO) de TABOOLA en utilisant l’adresse dpo@taboola.com
4.5 Relations entre HORUS ASSURANCES et Yahoo EMEA Limited.
Dans le cadre de ses activités de marketing digital, HORUS ASSURANCES utilise les services publicitaires fournis par Yahoo EMEA Limited conformément à ses conditions générales de services de publicité en ligne.
HORUS ASSURANCES utilise ces services pour suivre et comprendre le comportement des visiteurs de ses sites web afin d’adresser des publicités plus personnalisées et mesurer l’efficacité de ses campagnes publicitaires sur le réseau de Yahoo.
Afin de pouvoir bénéficier des services fournis par Yahoo, HORUS ASSURANCES a installé sur ses sites web les PIXELS DOT de Yahoo leur permettant de collecter les données utilisateurs nécessaires à la fourniture de leurs services. Pour avoir plus d’informations sur les données collectées par Yahoo dans le cadre de la fourniture de leus services.
Conformément aux conditions générales des services de publicité en ligne de Yahoo et à l’Accord relatif à la protection des données personnelles, Yahoo agit en qualité de responsable de traitement indépendant pour la collecte des données des utilisateurs par le biais de ses PIXELS DOT afin de fournir ses services et dans les conditions prévues de sa Politique de protection des données personnelles. Ces opérations de collecte ne peuvent cependant n’avoir lieu que sous réserve du consentement de l’utilisateur qu’il manifeste en acceptant l’utilisation des cookies publicitaires par le biais de l’outil de gestion des consentements Onetrust installé sur nos sites internet. Autrement dit, par défaut, les PIXELS DOT de Yahoo ne sont pas activés et seul votre consentement à l’utilisation des cookies relevant de la catégorie des cookies publicitaires entraînera leur activation, conformément à notre politique de cookies et à la Politique Yahoo relative à l’utilisation des pixels.
De plus amples informations sur la manière dont Yahoo traite les données personnelles des personnes concernées dans le cadre de la fourniture de leurs services de publicité en ligne, y compris les bases juridiques sur lesquelles Yahoo se fonde ainsi que les moyens mis à la disposition des personnes concernées pour exercer leurs droits à l’encontre de Yahoo, peuvent être consultées dans la Politique Yahoo de protection des données personnelles.
Vous pouvez également gérer vos paramètres de confidentialité et vos préférences publicitaires vis à vis de Yahoo en vous rendant sur leur page web dédiée YOUR PRIVACY CONTROLS ou encore contrôler vos préférences publicitaires vis à vis de Yahoo en accédant à la page YOUR ONLINE CHOICES.
Pour poser toute question au sujet des traitements de données personnelles effectués par Yahoo, vous pouvez contacter le Délégué à la protection des données de Yahoo EMEA LImited en utilisant l’adresse suivante : “Attn: Data Protection Officer, Yahoo EMEA Limited, 5-7 Point Square, North Wall Quay, Dublin 1, Ireland”.
5. Pendant combien de temps vos données personnelles sont-elles conservées ?
Conformément à la réglementation applicable, HORUS ASSURANCES veille à ce que vos données à caractère personnel ne soient conservées que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Néanmoins, HORUS ASSURANCES souhaite vous informer qu’une conservation plus longue de vos données personnelles est possible dans certains cas et sous réserve :
- Qu’il existe une obligation légale à la charge de HORUS ASSURANCES de conserver vos données personnelles pendant une durée fixée ;
- Qu’il existe un intérêt administratif, notamment en cas de contentieux justifiant que HORUS ASSURANCES puisse conserver vos données personnelles, le temps des règles de prescription applicables, notamment en matière commerciale, civile, pénale et fiscale ;
- Que le traitement de vos données personnelles est mis en œuvre à des fins statistiques.
Pour être le plus transparent possible en ce qui concerne les durées de conservation appliquées à vos données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des durées de conservation en fonction des finalités du traitement mis en œuvre.
Finalités du traitement | Durées de conservation des données personnelles |
Création d’un compte utilisateur personnel et envoi de message de bienvenue | 3 ans à compter de la dernière utilisation du compte, sauf relations contractuelles engagées |
Faire renvoyer par SMS le lien de téléchargement de l’application mobile | Suppression immédiate à la suite de l’envoi du lien |
Abonnement à la réception de la lettre d’information HORUS ASSURANCES | Jusqu’au retrait du consentement |
Passation et gestion des contrats d’assurance (Devis, souscription, émission des documents contractuels, encaissement des primes) | Les données relatives à un prospect non-client sont conservées pendant une durée de 3 ans à compter de leur collecte par HORUS ASSURANCES ou du dernier contact émanant du prospect. (Devis sans conclusion de contrat) Les données nécessaires à la gestion d’un contrat sont conservées pendant la durée de la relation contractuelle Elles peuvent également être conservées après la fin du contrat, en archivage intermédiaire, si HORUS ASSURANCES en a l’obligation légale (par exemple, pour répondre à des obligations comptables ou fiscales) ou si HORUS ASSURANCES souhaite se constituer une preuve en cas de contentieux et dans la limite des délais de prescription applicables qui résultent, notamment, du Code des assurances et du Code civil |
Exécution des contrats (Gestion des sinistres relatifs aux contrats d’assurance auto et habitation) | Les données nécessaires à la gestion des sinistres sont conservées pendant la durée de la relation contractuelle. Elles peuvent également être conservées après la fin du contrat, en archivage intermédiaire, si HORUS ASSURANCES en a l’obligation légale (par exemple, pour répondre à des obligations comptables ou fiscales) ou si HORUS ASSURANCES souhaite se constituer une preuve en cas de contentieux et dans la limite des délais de prescription applicables qui résultent, notamment, du Code des assurances et du Code civil |
Élaboration des statistiques et études actuarielles | Le temps nécessaire à l’exploitation des résultats des études |
Exercice des recours/Gestion des réclamations et des contentieux | Le temps nécessaire pour la gestion des recours, des réclamations et des contentieux et dans la limite des délais de prescription applicables qui résultent, notamment, du Code des assurances et du Code civil |
Communiquer et traiter vos demandes d’informations adressés par mail à l’adresse contact@horus-assurances.fr ou via notre outil de chat en ligne | 3 ans à compter du dernier contact émanant de la personne non-client |
Gestion des demandes de prise de rendez-vous téléphonique soumises via le site web | 3 ans à compter du dernier contact émanant de la personne non-client |
Suivi de la relation client/Réalisation d’enquête de satisfaction client | Le temps nécessaire pour la gestion de la relation client |
Collecter et diffuser sur notre site web les avis de nos clients | Jusqu’au retrait du consentement ou demande de suppression de la personne concernée |
Réaliser des opérations de parrainage via SMS | Les coordonnées du « parrainé » sont supprimées à l’issue de l’opération de parrainage, sauf consentement exprès de sa part. Dans ce dernier cas, les données sont conservées 3 ans à compter du dernier contact |
Gestion des opérations relatives à la prospection commerciale réalisées au moyen d’un mode de communication électronique (Courrier électronique/SMS) Gestion des oppositions | 3 ans à compter du dernier contact du prospect non-client. 3 ans à compter de la fin de la relation commerciale avec le prospect déjà client 3 ans pour les informations permettant de prendre en compte le droit d’opposition/retrait du consentement à la prospection |
Élaboration des statistiques commerciales | Le temps nécessaire pour la gestion de la relation commerciale |
Mesurer l’audience et établir des statistiques de fréquentation de notre site web et de nos applications mobiles | < 2 ans pour les données collectées par l’intermédiaire des cookies et autres traceurs, à moins qu’elles ne soient anonymisées (< 13 mois pour la durée de vie des cookies et autres traceurs) |
Réaliser des opérations marketing en adressant des publicités personnalisées et mesurer l’efficacité des campagnes à l’aide du suivi des conversions | Pixel Facebook :
Pixel TikTok :
Balise UET (Microsoft Advertising) :
Technologie CRITEO :
GAMNED :
OUTBRAIN :
A.MOB (Adot) :
Google Ads :
|
Gestion des demandes d’exercice des droits sur vos données personnelles | 5 ans
|
Prévention et lutte contre la fraude à l’assurance, susceptible de conduire à l’inscription sur une liste de personnes présentant un risque de fraude. | 6 mois à compter de l’émission de l’alerte qui n’est pas pertinente. 5 ans à compter de la clôture du dossier de fraude pour les alertes pertinentes. En cas de procédure judiciaire, elles sont conservées jusqu’au terme de la procédure |
Lutter contre le blanchiment de capitaux et le financement du terrorisme | Le temps nécessaire à la mise en œuvre des obligations de vigilance et jusqu’à 5 ans à compter de la cessation de la relation client |
Gestion du recrutement des personnels (Première prise de contact avec une personne susceptible d’être intéressée par une offre d’emploi à pourvoir/Traitement des candidatures en réponse à une offre/Gestion des entretiens/Constitution d’une CV-thèque) |
Les données personnelles sont conservées le temps de la procédure de recrutement et pourront être réutilisées à des fins de gestion du personnel
Les données personnelles sont conservées en principe le temps de la procédure de recrutement. Mais sous réserve de l’acceptation du candidat non retenu, les données pourront être conservées 2 ans à compter du dernier contact afin de le recontacter en cas de nouvelle opportunité. Dans tous les cas et pour se prémunir d’un éventuel contentieux, certaines données nécessaires à des fins probatoires pourront être conservées en base intermédiaire jusqu’à 6 ans à compter de la date de décision d’embauche |
6. Qui sont les destinataires de vos données à caractère personnel ?
Afin d’être en mesure de fournir ses services et dans le cadre strict de chaque finalité des traitements mis en œuvre par HORUS ASSURANCES, les catégories de destinataire suivantes, sont susceptibles de recevoir communication des données personnelles :
- Les personnels internes à HORUS ASSURANCES soumis à une obligation de confidentialité et spécialement habilités à traiter les données personnelles au regard de leurs fonctions.
- Les différents fournisseurs, partenaires commerciaux et prestataires techniques de HORUS ASSURANCES, spécialement autorisés à traiter des données personnelles pour son compte et conformément aux exigences de la réglementation applicable.
- Les autorités légalement habilitées dans le cadre de leurs missions ou de l’exercice d’un droit de communication.
7. Vos données personnelles sont-elles l’objet d’un transfert vers un pays situé hors de l’Union européenne ?
Par principe, HORUS ASSURANCES veille à minimiser les situations dans lesquelles vos données personnelles pourraient faire l’objet d’un transfert vers un pays situé hors de l’Union européenne. Néanmoins, il peut arriver que l’utilisation des services fournis par un prestataire ou une application tierce puisse impliquer, au sens de la réglementation, un transfert de données vers un pays situé hors de l’Union européenne. Dans ces situations, HORUS ASSURANCES veillera à ce que les traitements impliquant un transfert de données hors de l’Union européenne puissent n’avoir lieu qu’à condition d’assurer un niveau de protection de vos données personnelles suffisant et approprié. A ce titre, HORUS ASSURANCES avec le soutien de son délégué à la protection des données, utilisera l’un des mécanismes prévus par la réglementation permettant d’encadrer ces transferts à moins qu’il ne puisse être possible de bénéficier d’une dérogation dans des situations particulières et à des conditions spécifiques.
Néanmoins, à la suite des évolutions récentes de la jurisprudence européenne et en particulier de l’invalidation du « Privacy Shield » (Accord qui permettait le transfert de données entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données sans autre formalité, HORUS ASSURANCES veillera également, conformément aux recommandations du Comité Européen de la Protection des Données relatives aux mesures qui complètent les mécanismes de transfert destinés à garantir le respect du niveau de protection des données à caractère personnel de l’UE, à évaluer l’efficacité pratique du mécanisme de transfert choisi au regard de la législation du pays tiers. S’il ressort de cette analyse que le mécanisme de transfert choisi n’offre pas un niveau de protection essentiellement équivalent à celui de l’UE, HORUS ASSURANCES veillera, dans la mesure du possible, à ce que des mesures supplémentaires (Techniques, organisationnelles ou contractuelles) soient mises en place et régulièrement évaluées.
Pour être le plus transparent possible, vous trouverez ci-dessous un tableau contenant les traitements réalisés impliquant un transfert de données hors UE, le mécanisme de transfert utilisé ainsi que les moyens d’accéder à la documentation pertinente.
Prestataire | Mécanisme de transfert utilisé | Mise à disposition de la documentation pertinente |
STRIPE | Clauses contractuelles type de la commission européenne (CCT) | Contrat de sous-traitance Clauses contractuelles types |
8. Comment protégeons-nous vos données à caractère personnel ?
HORUS ASSURANCES s’engage à mettre en œuvre toutes les mesures de sécurité nécessaires, tant sur le plan technique qu’organisationnel, afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles. Ces mesures garantissent la protection de vos données personnelles contre tout accès non autorisé, toute modification, altération, divulgation, perte ou destruction.
En cas de recours à un prestataire agissant pour notre compte en qualité de sous-traitant, nous nous assurons au préalable, avec le soutien de notre DPO, que ce dernier présente les garanties suffisantes quant à la mise en œuvre de mesures de sécurité appropriées et garantisse la protection de vos droits.
HORUS ASSURANCES dispose d’une équipe dédiée à la gestion et à la surveillance de la sécurité des données qui veille constamment à mettre en place les mesures de sécurité appropriées afin de garantir un niveau de sécurité adapté aux risques existants. HORUS ASSURANCES a notamment mis en oeuvre les mesures techniques et organisationnelles suivantes :
- Mesures de sécurité physique : Les mesures de sécurité de HORUS ASSURANCES incluent des contrôles conçus pour garantir raisonnablement que l’accès physique à ses locaux est limité aux personnes autorisées et afin de détecter, d’éviter et de contrôler les destructions dues aux risques environnementaux. Ces contrôles incluront notamment : Un contrôle d’accès aux locaux professionnels par badge, l’utilisation d’une alarme anti-intrusion associé à un système de télésurveillance des locaux professionnels, la consignation et la vérification de l’accès physique aux ressources informatiques sensibles par des employés et des sous-traitants, des systèmes de surveillance et de contrôle de la protection physique des matériels informatiques.
- Mesures de sécurité logique et organisationnelle : Les mesures de sécurité de LOCARE incluent notamment : la sensibilisation régulière de son personnel aux risques numériques et à la réglementation applicable à la protection des données personnelles (Diffusion d’une charte informatique relative aux conditions d’utilisation de son SI), un engagement de confidentialité spécifique des salariés concernant les données personnelles, la mise en place de règles spécifiques pour la gestion des mots de passe, la surveillance et les accès aux ressources de son SI, l’application de mesures spécifiques pour garantir la sécurité des postes de travail, sécuriser son réseau informatique interne, ses serveurs informatiques ainsi que ses sites web et applications mobiles, la mise en place d’une procédure de gestion des incidents de sécurité incluant un plan d’action spécifique en cas de violation de données personnelles, la réalisation de tests et audit de sécurité réguliers ainsi que la mise en place d’un programme de gestion des vulnérabilités.
9. Quels sont les droits que vous pouvez exercer sur les données personnelles vous concernant ? et comment pouvez-vous les exercer ?
Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD) et à la Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez, en fonction de la base légale du traitement :
- Du droit de demander à HORUS ASSURANCES l’accès aux données à caractère personnel vous concernant. Le droit d’accès est votre droit d’interroger HORUS ASSURANCES pour savoir si nous traitons des données à caractère personnel vous concernant et d’obtenir une copie de ces informations ;
- Du droit de rectification qui vous permet d’obtenir la modification de vos données qui seraient inexactes ou incomplètes ;
- Du droit d’opposition qui vous permet de vous opposer à tout moment à ce que vos données personnelles fassent l’objet d’un traitement en matière de prospection commerciale et lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par HORUS ASSURANCES ;
- Du droit à l’effacement, dit également « droit à l’oubli », qui vous permet d’obtenir, à certaines conditions, l’effacement de vos données ;
- Du droit à la limitation du traitement des données à caractère personnel vous concernant et qui vous permet d’obtenir la suspension du traitement dans certains cas prévus par la réglementation ;
- Du droit à la portabilité des données à caractère personnel vous concernant, qui vous permet de récupérer les données que vous avez fournies ou bien de solliciter un transfert direct de ces données à un nouveau responsable de traitement ;
- Du droit de retirer votre consentement au traitement des données à caractère personnel vous concernant à tout moment, lorsque le consentement est la base juridique utilisée pour le traitement ;
- Du droit de définir des directives relatives à la conservation, à l’effacement et la communication de vos données à caractère personnel après votre décès dans les conditions prévues au Chapitre V du titre II de Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés « Dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées »
- Du droit de ne pas faire l’objet d’une décision basée uniquement sur un traitement automatisé (Y compris le profilage) produisant des effets juridiques. En ce qui concerne ce droit, HORUS ASSURANCES prend en compte cette contrainte automatiquement et ne nécessite donc aucune demande d’exercice de droit de votre part.
Pour en savoir plus sur vos droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
Vous pouvez exercer vos droits en nous contactant par voie postal ou par voie électronique en justifiant de votre identité « par tout moyen », aux adresses suivantes :
- Par mail : data@HORUS ASSURANCES.fr
- Par courrier postal : BEEP BEEP ASSURANCES, 157 AV DES MINIMES 31200 TOULOUSE
- Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL), https://www.cnil.fr/fr/adresser-une-plainte.
10. Comment contacter notre délégué à la protection des données (DPO) ?
HORUS ASSURANCES a désigné officiellement un Délégué à la Protection des Données (DPO) afin de s’assurer agir en conformité avec toutes les réglementations applicables à la protection des données personnelles.
Pour toutes questions relatives aux traitements des données à caractère personnel vous concernant, à la présente politique et à l’exercice de vos droits, vous pouvez prendre contact avec notre Délégué à la Protection des Données (DPO), M. ZAIDI Abdelghani, en utilisant les coordonnées de contact suivants :
- Par courrier postal, à l’adresse suivante : NEO DPO – A l’attention de M. ZAIDI – 15 rue de Châtillon, 75014 PARIS – France
- Par mail à l’adresse : contact@neo-dpo.fr
11. Comment obtenir des informations relatives à l’utilisation des cookies et autres technologies de suivi similaires ?
Nous utilisons des cookies et d’autres technologies de suivi similaires sur nos sites web. Pour en savoir plus à ce sujet, nous vous invitons à consulter notre politique relative à l’utilisation des cookies.
12. La présente politique de confidentialité peut-elle faire l’objet d’une modification ?
Nous pouvons être amenés à modifier la présente politique de confidentialité afin d’y intégrer notamment les évolutions réglementaires et jurisprudentielles.
En cas de modifications mineures, nous changerons la date de « dernière mise à jour » en indiquant la date à laquelle les modifications ont été apportées.
En cas de modification substantielle, nous vous informerons directement, par le biais d’une communication spécifiquement dédiée.
