POLITIQUE DE CONFIDENTIALITÉ
Date de dernière mise à jour : 1 janvier 2024
G2MS Consulting se préoccupe du parfait respect de la vie privée des personnes et de la protection des données personnelles qu’elle traite dans le cadre de ses activités de courtage en assurances et des services qu’elle fournit à ses clients et prospects. A ce titre, G2MS Consulting s’engage à assurer la protection, la sécurité et la confidentialité des "Données Personnelles" traitées et à agir conformément à l’ensemble des réglementations en vigueur applicables à la protection des données personnelles :
• Règlement UE N°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
• Loi N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés - ùpdification 2018).
• Recommandations et lignes directrices émises par la Commission Nationale de l'Informatique et des Libertés (CNIL).
Responsable du traitement
La présente politique de confidentialité a pour but de vous informer des conditions de mise en œuvre des traitements de vos données personnelles réalisés par G2MS Consulting en sa qualité de « Responsable de traitement », de vous informer de vos droits en la matière et de les exercer auprès de nos services.
Notre politique de confidentialité s’adresse aux visiteurs (prospects) ainsi qu'aux utilisateurs des services (clients) de G2MS Consulting sur la plateforme web : https://studyassur.com :
• Lorsque vous consultez les informations disponibles sur les produits d’assurance proposés
• Demandez un devis gratuit en vue de la souscription éventuelle à un contrat d’assurance,
• Souscrivez à l’un de nos produits et/ou services et gérez en ligne vos contrats et ou service d’assurance.
Pour répondre à toutes vos questions ou demander l'exercice de vos droits, vous pouvez contacter le délégué à la protection des données (DPD / DPO) par voie électronique en utilisant l’adresse : reclamation@studyassur.com ou par courrier postale à l'adresse ci-dessous :
Responsable de traitement :
G2MS Consulting
5-7, rue Goeman
59520 - Marquette-Lez-Lille
France
Tél : 03 74 09 58 60
Définition données personnelles / RGPD
Afin de mieux appréhender les termes employés dans la présente poilitique, nous vous rappelons quelques définitions telles qu'elles sont définies par le RGPD ( Règlement Général sur la Protection des Données) :
• Donnée à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable.
• Traitement des données : Opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
• Responsable du traitement : Personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal. Dans la présente politique, « G2MS Consulting », « nous », « notre » et « nos » font référence au responsable de traitement tel qu’identifié au paragraphe "Responsable du traitement".
• Sous-traitant : Entité qui traite des données à caractère personnel pour le compte du responsable du traitement.
• Personnes concernées : Personnes physiques dont les données à caractère personnel font l’objet d’un traitement. Dans la présente politique, les personnes concernées sont les visiteurs et les utilisateurs des services fournis par G2MS Consulting dont les termes « vous », « votre », « vos » peuvent faire référence.
• Destinataire : Entité qui reçoit communication de données à caractère personnel.
• Délégué à la protection des données (DPD) ou Data protection Officer (DPO) : Personne chargée de veiller à la protection des données à caractère personnel au sein de l’organisme qui l’a désigné et de contrôler le respect des réglementations en vigueur.
Données Personnelles collectées
Dans le cadre de l’utilisation de la plateforme web https://studyassur.com, les "Données Personnelles" que G2MS Consulting collecte et traite se regroupent en plusieurs catégories :
• Identification des personnes concernées et situation familiale : noms, prénoms, sexe, date de naissance, numéro de téléphone, adresses postale et électronique,
composition de votre foyer, enfants …
• Appréciation du risque : nature du risque, types de biens, adresse, caractéristiques de l'habitation...
• Gestion de votre/vos contrat(s) d’assurance : n°d'adhésion, n°d’adhérent, n°de contrat, adresses postale et électronique, numéro de téléphone,
garanties et montants du contrat, moyen de paiement utilisé pour régler votre cotisation, données bancaires, ...
• Gestion des données requises afin de permettre à G2MS Consulting d’être en conformité avec ses obligations règlementaires,
y compris dans le cadre de la lutte contre la fraude à l’assurance, le blanchiment d’argent et le financement du terrorisme...
• Gestion des sinistres : nature du sinistre, circonstances, description des dommages, rapports d’expertise, actes et rapports médicaux,
montants remboursés...
• Gestion de la relation client : demandes de renseignements sur les produits, contrats et services, échanges via les réseaux sociaux,
prospection, enregistrements ou retranscriptions de nos échanges téléphoniques (dans le respect de la réglementation)...
• Gestion des données concernant la navigation sur la plateforme web : Date, heure de la navigation, type de navigateur, la langue du navigateur,
son adresse IP, données de localisation et géolocalisation...
Licéité / Bases légales
Afin de fournir de manière efficiente ses services d'assurance, G2MS Consulting traite vos "données personnelles" selon 4 bases légales recommandées par le "Règlement Général sur la Protection des Données" (RGPD) :
• Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
• Exécution d'un contrat et obligations pré-contractuelles : G2MS Consulting peut traiter vos données afin de fournir ses services et produits d'assurance, ainsi que pour se conformer à des obligations pré-contractuelles telles que la fourniture d'un devis adapté à vos besoins en matère d'assurance.
• Obligations légales ou réglementaires : G2MS Consulting peut traiter vos données personnelles pour se conformer à ses obligations légales et réglementaires (Lutte contre le blanchiment d'argent, le financement du terrorisme et la fraude à l'assurance).
• Intérêt légitime tout en préservant votre droit à la vie privée : Afin de vous offrir un haut niveau de service, G2MS Consulting peut traiter des données à caractère personnel tout en préservant vos droits fondamentaux, tels que votre droit à la vie privée.
Finalités des traitements réalisés - Bases légales - Durée de conservation
G2MS Consulting ne collecte vos "Données Personnelles" que pour des finalités déterminées, explicites et légitimes. G2MS Consulting s’engage à ce que vos "Données Personnelles" collectées dans ce cadre ne soient traitées que pour les finalités décrites ci-dessous et limitées à celles strictement nécessaires et pertinentes au regard de ces finalités. Chaque traitement de Données Personnelles par G2MS Consulting est fondé sur l’une des bases légales prévues par le RGPD et décrite ci-après.
Les "Données Personnelles" sont conservées uniquement pour la durée nécessaire à la réalisation des finalités poursuivies ; une durée de conservation plus longue est possible lorsqu’elle résulte d’une obligation légale ou règlementaire à laquelle G2MS Consulting est soumise ou dans le cadre d'une mis en œuvre à des fins statistiques.
Afin de vous garantir une parfaite transparence s’agissant des finalités des traitements et durées de conservation appliquées par G2MS Consulting, vous trouverez ci-dessous un tableau explicatif :
| Finalité(s) du traitement | Base(s) légale(s) applicable(s) | Durée(s) de conservation |
|---|---|---|
| • Création d’un compte utilisateur personnel et envoi de message de bienvenue | • Art. 6.1a du RGPD : Votre consentement | • 36 mois à compter de la dernière utilisation du compte, sauf relations contractuelles engagées |
| • Passation et gestion des contrats d’assurance (Devis, souscription, émission des documents contractuels, encaissement des primes) | • Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont de favoriser la conversion d’un devis déjà émis en soutenant l’offre et en répondant aux éventuelles questions de la personne concernée. (Relance de devis) |
• Les données relatives à un prospect non-client sont conservées pendant une durée de 3 ans à compter de leur collecte par G2MS Consulting
ou du dernier contact émanant du prospect. (Devis sans conclusion de contrat) • Les données nécessaires à la gestion d’un contrat sont conservées pendant la durée de la relation contractuelle et peuvent également être conservées après la fin du contrat, en archivage intermédiaire, si G2MS Consulting en a l’obligation légale (Exple : répondre à des obligations comptables ou fiscales) ou si G2MS Consulting souhaite se constituer une preuve en cas de contentieux et dans la limite des délais de prescription applicables qui résultent, notamment du Code des assurances et du Code civil. |
| • Exécution des contrats (Gestion des sinistres relatifs aux contrats d’assurance) | • Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat | • Les données nécessaires à la gestion des sinistres sont conservées pendant la durée de la relation contractuelle. Elles peuvent également être conservées après la fin du contrat, en archivage intermédiaire, si G2MS Consulting en a l’obligation légale (Exple : répondre à des obligations comptables ou fiscales) ou si G2MS Consulting souhaite se constituer une preuve en cas de contentieux et dans la limite des délais de prescription applicables qui résultent, notamment du Code des assurances et du Code civil. |
| • Élaboration des statistiques et études actuarielles | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont d’évaluer à court, moyen et long terme la rentabilité des produits d’assurances en fonction de l’évolution de l’environnement et selon la réglementation de l’assurance et la stratégie commerciale de l’entreprise. | • 36 mois à compter de la dernière interaction avec le client ou le prospect. |
| • Exercice des recours/Gestion des réclamations et des contentieux | • Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat. | • Le temps nécessaire pour la gestion des recours, des réclamations et des contentieux et dans la limite des délais de prescription applicables qui résultent, notamment, du Code des assurances et du Code civil. |
| • Recevoir et traiter vos demandes d’informations adressées via notre outil de chat en ligne, produire des analyses statistiques de performance et améliorer la performance de l’outil de communication utilisé | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont de répondre à toutes demandes d’informations, de communiquer avec ses clients/prospects, de réaliser des analyses de performance et d’utiliser un outil de communication performant permettant d’apporter une réponse la plus pertinente possible dans des délais les plus courts possibles. | • 36 mois à compter de la dernière interaction avec le client ou le prospect. |
| • Gestion des demandes de prise de rendez-vous téléphonique soumises via le site web | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont de pouvoir répondre à toutes les demandes d’informations des utilisateurs en organisant au mieux le traitement des demandes dans le temps. | • 36 mois à compter de la dernière interaction avec le client ou le prospect. |
| • Suivi de la relation client/Réalisation d’enquête de satisfaction client | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont d’apprécier et de mesurer la satisfaction de ses clients afin de faire évoluer ses pratiques dans le cadre d’une démarche d’amélioration continue de la qualité de ses services. | • 36 mois à compter de la dernière interaction avec le client. |
| • Collecter et diffuser sur notre site web les avis de nos clients | • Art. 6.1a du RGPD : Votre consentement | • Jusqu’au retrait du consentement ou demande de suppression de la personne concernée. |
| • Réaliser des opérations de parrainage | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont de développer sa clientèle en permettant à ses clients de faire connaître ses services à leurs propres contacts personnels susceptibles d’être intéressés | • Les coordonnées du « parrainé » sont supprimées à l’issue de l’opération de parrainage, sauf consentement exprès de sa part. Dans ce dernier cas, les données sont conservées 36 mois à compter du dernier contact. |
| • Gestion des opérations relatives à la prospection commerciale réalisées au moyen d’un mode de communication électronique (Courrier électronique/SMS) | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont de proposer à ses clients de nouveaux produits ou services analogues à ceux déjà fournis ainsi que de suivre les oppositions à recevoir de nouvelles communications | • 36 mois à compter de la dernière interaction avec le client. |
| • Gestion et attribution des remises commerciales | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont d’attribuer des remises commerciales et de sélectionner parmi ses clients ceux qui pourront en bénéficier. | • 36 mois à compter de la dernière interaction avec le client. |
| • Gestion des jeux organisés par G2MS Consulting permettant de tenter de gagner un lot spécifique : Participation au jeu, le cas échéant, gestion des envois des lots aux gagnants et des demandes de remboursement des frais de participation aux jeux | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont d’attribuer des remises commerciales et de sélectionner parmi ses clients ceux qui pourront en bénéficier. | • 36 mois à compter de la dernière interaction avec le client ou prospect. |
| • Élaboration des statistiques commerciales et établissement du profil type de client idéal en matière d’assurance | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont : - Analyser ses données commerciales afin d’affiner sa politique commerciale, s’améliorer pour être plus attentifs à ses clients et à leurs besoins, de rester toujours au plus proche de son marché en s’adaptant le plus rapidement possible |
• 36 mois à compter de la dernière interaction avec le client ou prospect. |
| • Mesurer l’audience et établir des statistiques de fréquentation de notre site web | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont d’apprécier la performance de son site, de comprendre le comportement des internautes, de déterminer l’efficacité des stratégies mises en place dans le cadre d’une démarche d’amélioration continue de l’expérience utilisateur. | • 36 mois à compter de la dernière interaction avec le client ou prospect. |
| • Réaliser des opérations marketing en adressant des publicités personnalisées et mesurer l’efficacité des campagnes à l’aide du suivi des conversions | • Art. 6.1a du RGPD : Votre consentement | • Pixel Facebook : - 2 ans max pour les données d’événement - 90 J pour la durée de vie du cookie _fbp • Pixel TikTok : - 18 mois max pour les données d’événement - 12 mois max pour les audiences créés à compter de la dernière utilisation ou mise à jour |
| • Gestion des demandes d’exercice des droits sur vos données personnelles | • Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle G2MS Consulting est soumis. | • 5 ans |
| • Prévention et lutte contre la fraude à l’assurance, susceptible de conduire à l’inscription sur une liste de personnes présentant un risque de fraude. | • Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par G2MS Consulting qui sont de prévenir, limiter ou stopper tout acte volontaire permettant de tirer un profit illégitime d’un contrat d’assurance | • 6 mois à compter de l’émission de l’alerte qui n’est pas pertinentes • 5 ans à compter de la clôture du dossier de fraude pour les alertes pertinentes. En cas de procédure judiciaire, elles sont conservées jusqu’au terme de la procédure. |
| • Lutter contre le blanchiment de capitaux et le financement du terrorisme. | • Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle G2MS Consulting est soumis | • Le temps nécessaire à la mise en œuvre des obligations de vigilance et jusqu’à 5 ans à compter de la cessation de la relation client. |
| • Lutter contre le blanchiment de capitaux et le financement du terrorisme. | • Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle G2MS Consulting est soumis | • Le temps nécessaire à la mise en œuvre des obligations de vigilance et jusqu’à 5 ans à compter de la cessation de la relation client. |
Destinataires des données
G2MS Consulting ne divulgue jamais les "Données Personnelles" à des tiers, sauf dans les cas mentionnés cidessous :
• La divulgation est nécessaire pour l’exécution de votre ou vos contrat(s) d’assurance avec G2MS Consulting ;
• Une autorité administrative ou judiciaire fait une demande de communication à G2MS Consulting ;
• La divulgation est nécessaire pour respecter des obligations contractuelles, légales et/ou réglementaires ;
• Vous en demandez ou en autorisez la divulgation.
Dans le cadre de l’utilisation de la plateforme web https://studyassur.com, G2MS Consulting s’engage à limiter l’accès à vos "Données Personnelles" aux seules personnes qui ont besoin de les utiliser, à savoir :
• Collaborateurs de G2MS Consulting;
• Partenaires de G2MS Consulting tels que les mutuelles, les assureurs, les réassureurs, les organismes d'assistance;
• Professionnels habilités à intervenir (avocats, conseils, experts…);
• Co-distributeurs de G2MS Consulting;
• Partenaires, sous-traitants, délégataires de gestion et prestataires G2MS Consulting (y compris les partenaires intervenant dans le cadre de la gestion des sinistres et réclamations);
• Autorités administratives et judiciaires pour satisfaire aux obligations légales et réglementaires en vigueur (contentieux ou pour la lutte contre
la fraude, le blanchiment et le financement du terrorisme).
Transferts des données
Vos données à caractère personnel sont traitées en France ou en Union Européenne. Si un transfert de données en dehors de l’Union Européenne devait être effectué, des garanties seraient prises le cas échéant pour l’encadrer juridiquement et de garanties de sécurité appropriées pour assurer un niveau de protection de vos données adéquat conformes au RGPD .
Cookies
En application de la directive ePrivacy, les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement. Afin de mieux apprhéhender, nous vous invitons à consulter notre Politique des cookies.
Sécurité des données
Vos données sont accessibles uniquement aux personnes habilitées. G2MS Consulting s’engage à mettre en œuvre toutes les mesures de sécurité nécessaires, tant sur le plan technique qu’organisationnel, afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles. Ces mesures garantissent la protection de vos données personnelles contre tout accès non autorisé, toute modification, altération, divulgation, perte ou destruction.
En cas de recours à des tiers agissant pour le compte de G2MS Consulting décrits au paragraphe "Destinataires des données", G2MS Consulting s’engage à ce que cess derniers présentent les garanties suffisantes et necessaires quant à la mise en œuvre de mesures de sécurité appropriées et garantissant la protection de vos "Donnés personnelles".
Vos droits
Le RGPD vous accorde des droits que vous pouvez exercer sur vos données personnelles et les traitements mis en œuvre par G2MS Consulting.
• Droit à l’information : vous bénéficiez d’une information claire sur l’utilisation de vos Données Personnelles et sur l’exercice de vos droits,
• Droit d’accès : vous pouvez demander à accéder aux Données Personnelles vous concernant et en demander la communication ;
• Droit de rectification et d’effacement : vous pouvez demander la rectification, la mise à jour ou l’effacement de tout ou partie de vos Données Personnelles,
• Droit d’opposition : vous pouvez vous opposer au traitement de vos Données Personnelles, sous réserve de l’obligation légale ou contractuelle de
G2MS Consulting de procéder audit traitement pour pouvoir vous fournir ses Services et/ou exécuter ses obligations légales et contractuelles.
Vous pouvez exercer ces droits en adressant un courrier électronique au Délégué à la Protection des Données de G2MS Consulting à l’adresse reclamation@studyassur.com ou un courrier postal à G2MS Consulting 5-7, rue Goeman 59520 - Marquette-Lez-Lille France.
Si, après avoir fait une demande, vous n’êtes pas satisfait de la réponse qui vous a été fournie, vous pouvez déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 - https://www.cnil.fr/fr/adresser-une-plainte.