LEELOO assure le respect des données personnelles traitées conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 dans sa version actuelle et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après » RGPD « ), régissant la collecte, le traitement et la conservation des données à caractère personnel.
En application de ces dispositions, LEELOO a mis en place une procédure destinée à garantir la sécurité des données collectées et les droits des personnes dont les données sont traitées.
Finalités de la collecte de données :
Les données à caractère personnel collectées par LEELOO sont destinées à :
– Souscrire un contrat d’assurance,
– Assurer le suivi et la gestion du contrat d’assurance,
– Gérer les éventuels sinistres,
– Permettre l’utilisation du site LEELOO,
– Respecter les obligations légales de LEELOO en termes de respect du dispositif de lutte anti-blanchiment et financement du terrorisme, le dispositif de gel des avoirs, de lutte anti-fraude ainsi que toutes les obligations légales pesant sur les distributeurs d’assurance,
– Réaliser des statistiques ou des études internes en interne,
– Etudier les besoins spécifiques du client/assuré,
– Gérer les recours, la gestion des réclamations et les contentieux,
– Mettre en place des actions de recherche et développement,
– Réaliser des enquêtes de satisfaction,
– Gérer la facturation, le suivi des impayés et des contentieux,
– Prévenir et lutter contre la fraude informatique.
Les informations collectées sont réservées à l’usage de la Société et ne peuvent être communiquées qu’aux assureurs, mandataires ou sous-traitants de LEELOO, ainsi qu’aux prestataires de services de LEELOO, experts, avocats, médecin-conseil le cas échéant.
Certaines données pourront être communiquées à toutes autorités judiciaires et administratives et à tous les tiers autorisés (juridictions, autorité de contrôle, services chargés du contrôle, commissaire aux comptes, audit, contrôle interne) qui en feraient la demande, ainsi qu’à des prestataires techniques ou de services et notamment la Société en charge de l’hébergement du site, étant entendu que le tiers prestataire n’a pas le droit d’utiliser les données fournies à d’autres fins que la mission pour laquelle les données lui sont confiées et/ou pour les seuls besoins de l’exécution du service.
Les données collectées :
L’expression de « données à caractère personnel » s’entend des informations qui permettent d’identifier directement ou indirectement une personne, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à votre identité physique, …
Dans le cadre de son activité, LEELOO dispose la plupart du temps de la qualité de responsable de traitement.
Le responsable de traitement est: « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (…)« .
Les données personnelles pouvant être collectées par LEELOO sont les suivantes :
– Informations de contact telles que nom, prénom, civilité, adresse électronique, adresse postale, numéros de téléphone ;
– Modalités pratiques de contact, email, courrier, inscription à une newsletter ;
– Tout autre donnée pertinente telle que votre activité professionnelle, votre langue préférée de contact, votre localisation géographique etc…
Des informations complémentaires peuvent être collectées :
– Lors de la souscription d’un contrat, la création d’un compte sur le site internet, ou pour accéder à toute autre offre ou service.
– Identifiant et mot de passe utilisés ;
Informations relatives aux moyens de paiement (notamment numéro de carte bancaire, numéro IBAN/SWIFT/BIC) ;
Pendant la durée de la relation commerciale
– Informations relatives aux contrats d’assurances souscrits, aux commandes de services, le cas échéant facturation et paiement ;
– Les réclamations auprès du service dédié.
Dans le cadre de la passation, de la gestion et de l’exécution des contrats d’assurance et/ou de réassurance
– Les données relatives à l’identification des personnes parties, intéressées ou intervenantes au contrat (état civil, coordonnées, nationalité…) ;
– Les données relatives à la situation familiale, économique, patrimoniale et financière (revenus, patrimoine etc…) ;
– Les données relatives à la situation professionnelle (profession, catégorie socio-professionnelle, employeur etc …) ;
– Les données nécessaires à l’appréciation du risque ;les données liées à la passation, l’application et la gestion du contrat (moyens de paiement, autorisation de prélèvement, RIB…) ;
– Les données relatives à la détermination ou à l’évaluation des préjudices et des prestations (détails des sinistres, données liées aux victimes…) ;
– Les données relatives à la vie personnelle et aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés ;
– Les données de connexion et de traçabilité (cookies, connexions à l’espace client…) ;
– Les données sensibles nécessaires à l’exécution contractuelle ou à l’exécution de mesures pré-contractuelles ou nécessaires au respect des dispositions légales, réglementaires ou administratives (données de remboursement maladie, description des atteintes corporelles, production de certificats médicaux, questionnaires médicaux….).
La collecte de Données sensibles :
Seules les données sensibles strictement nécessaires à la fourniture des services proposés par LEELOO sont collectées.
Il s’agit principalement de données à caractère médical dans le cadre de la gestion des sinistres annulation ou de la souscription de certains contrats, des données bancaires et ce afin de répondre à des exigences contractuelles ou de délivrer le service attendu.
Si ces données sont communiquées pour le compte d’un tiers, il appartient à celui qui communique ces données de s’assurer du consentement de la personne concernée.
Les droits des personnes dont les données sont collectées :
Chaque client/prospect de LEELOO reste maître de ses données.
Elles sont traitées de manière transparente, confidentielle et sécurisée afin de garantir les droits des personnes. En ce sens, LEELOO s’engage à respecter un certain nombre de mesures destinées à garantir l’effectivité de ces droits:
Le consentement de la personne
Les données collectées par LEELOO ne peuvent l’être que sous réserve de l’accord expresse de la personne intéressée. Ainsi, les données doivent être librement communiquées par le biais de l’interface de souscription ou sur support papier, ce qui permet de matérialiser le consentement des clients qui restent libres de répondre aux questions posées. Toutefois, si le client ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que la relation contractuelle ne puisse aboutir ou qu’un sinistre ne puisse être réglé.
Les clients sont des personnes majeures. A défaut, le client déclare avoir préalablement reçu le consentement de ses parents ou représentants légaux à la collecte à l’utilisation de ses données personnelles.
Pertinence des données collectées
Seules les données strictement nécessaires à l’exercice de la prestation pour laquelle LEELOO est sollicitée, seront sollicitées auprès des clients.
Les données collectées sont ainsi strictement limitées à la finalité du traitement mis en œuvre.
Le traitement des données personnelles qui sont collectées par LEELOO est justifié par :
– L’exécution de mesures pré-contractuelles ou contractuelles à laquelle le client, l’assuré ou le bénéficiaire est partie, ou l’employeur pour le compte de ses salariés ;
– Le respect d’obligations légales ou fiscales ;
– Le consentement de la personne concernée ;
– L’intérêt légitime de LEELOO, sous réserve du respect des droits des personnes concernées.
Droit à la portabilité des données
LEELOO offre à ses clients, la possibilité d’avoir accès à leurs données personnelles dans un format lisible, ainsi que la possibilité de transmettre ces données à un autre responsable du traitement.
Droit d’opposition
Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données. Elle peut refuser de communiquer ses données personnelles ou faire valoir son droit d’opposition. Toutefois, si le client/prospect ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que LEELOO soit dans l’impossibilité de répondre à sa demande.
Droit d’accès et de vérification
Tout client de LEELOO peut :
– Accéder à l’ensemble des informations le concernant,
– Connaître l’origine des informations le concernant,
– Accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant,
– En obtenir la copie, (des frais n’excédant pas le coût de la reproduction peuvent être demandés),
– Exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.
Ces droits sont garantis par LEELOO.
A défaut, le droit d’accès doit s’exercer : par écrit au moyen d’un courrier postal adressé en recommandé avec accusé de réception, accompagné d’une copie d’une pièce d’identité à : PHENOMEN, 141 avenue de Wagram 75017 PARIS ou en adressant un message électronique à l’adresse suivante : contact@getleeloo.io.
LEELOO s’engage à apporter une réponse dans un délai maximal de 1 mois à compter de la date de réception de la demande. Si la demande est incomplète (absence de la pièce d’identité par exemple), le responsable du fichier est en droit de demander des compléments : le délai est alors suspendu et court à nouveau une fois ces éléments fournis.
LEELOO se réserve néanmoins le droit de :
– Refuser la demande d’accès, ce refus sera motivé et pourra être le cas échéant contesté ;
– Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique.
Les demandes de suppression de données personnelles ne pourront être mises en œuvre que dans le respect des obligations qui sont imposées à LEELOO par la législation applicable, notamment en matière de conservation ou d’archivage des documents et en respect des obligations professionnelles pesant sur les distributeurs d’assurance. Enfin, les clients de LEELOO peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Toute demande d’accès, de rectification ou d’opposition doit être adressée par écrit, avec les coordonnées du demandeur et la copie d’une pièce d’identité, à : PHENOMEN, 141 avenue de Wagram 75017 PARIS
Droit à la limitation du traitement
Toute personne dont les données sont collectées par LEELOO peut demander à en restreindre le traitement si :
– Il est constaté une inexactitude des données ;
– Le traitement est illicite ;
– Les données ne sont plus nécessaires aux fins du traitement concerné mais qu’elles sont nécessaires à la constatation, l’exercice ou la défense de droits en justice de LEELOO ;
– L’intérêt légitime invoqué aux fins de collecte des données est contesté, le traitement peut être limité le temps des vérifications nécessaires à la validité du motif de traitement.
Droit à la portabilité des données :
LEELOO offre à ses clients, la possibilité d’avoir accès à leurs données personnelles dans un format lisible, ainsi que la possibilité de transmettre ces données à un autre responsable du traitement.
Droit d'opposition :
Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données.
Elle peut refuser de communiquer ses données personnelles ou faire valoir son droit d’opposition.
Toutefois, si le client/prospect ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que LEELOO soit dans l’impossibilité de répondre à sa demande.
Transfert des données hors Union Européenne :
LEELOO peut être amenée à transférer des données à caractère personnel vers des pays membres ou non-membres de l’Espace Économique Européen, dont les législations en matière de protection à caractère personnel diffèrent de celles de l’Union Européenne.
Dans ce cas, LEELOO recourt à divers mécanismes légaux pour assurer le maintien d’un régime de protection des données conformes aux exigences légales et notamment par :
– La mise en place de clauses contractuelles types approuvées par la Commission Européenne, qui garantissent que les données personnelles sont traitées avec un niveau de protection équivalent à celui de l’Espace Economique Européen ;
– Le recours à des prestataires certifiés au Privacy Shield, ou à des destinataires ayant adopté un cadre contractuel précis et exigeant, conforme aux modèles adoptés par la Commission Européenne, ainsi que des mesures de sécurité appropriées, assurant la protection des données à caractère personnel transférées.
– Les transferts de données à caractère personnel rendus strictement nécessaires interviennent dans des conditions et sous des garanties propres à assurer la confidentialité et la sécurité de ces données.
– Les transferts de données hors Espace Economique Européen sont principalement à destination du Royaume-Uni et de la Suisse.
Pour toute demande d’informations complémentaires sur l’accès aux données par des destinataires situés hors EEE, il convient d’adresser une demande à : PHENOMEN, 141 avenue de Wagram 75017 PARIS
Stockage des données :
Les données collectées sont hébergées par un sous-traitant qui dispose de toutes les accréditations nécessaires et qui est engagée dans le respect de la protection des données personnelles.
Conservation des données :
LEELOO s’engage à conserver les données le temps nécessaire à la réalisation des finalités poursuivies par le traitement puis pour les durées de conservation prévues par les prescriptions légales.
En l’absence de conclusion d’un contrat, les données sont conservées pour une période maximum de trois ans à compter de leur collecte (établissement d’un devis, demande de renseignements etc…).
LEELOO a adopté les mesures d’organisation et de sécurité appropriées pour garantir la destruction ou l’archivage des données.
La sécurité des données :
Pour garantir un respect optimal du droit à la vie privée et le respect des données personnelles, LEELOO fait ses meilleurs efforts, en prenant toutes mesures appropriées, pour assurer la sécurité et la confidentialité des données à caractère personnel collectées en vue de les protéger contre toute perte, destruction accidentelle, altération et accès non autorisés. A cet égard, LEELOO met en place toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
Cependant, LEELOO ne maîtrise pas tous les risques d’intrusion par voie de piratage ou inhérents au fonctionnement et utilisation d’Internet, et pour lesquels LEELOO ne saurait être tenu responsable.
Mise à jour de la Politique de traitement des données à caractère personnel :
Prêt(e) ?
Sécurisez votre budget
événement ou média en 5 min.
Leeloo aide les entreprises à sécuriser les projets qui rythment leur développement, valorisent leur savoir-faire et réunissent leurs équipes. Rejoignez-nous !