1. Responsable du traitement des données
Le responsable du traitement des données personnelles collectées sur le site www.ma-decennale.com est SASU GE3A – MA DÉCENNALE, société par actions simplifiée unipersonnelle ayant son siège social au 48 avenue de Lombez, 31300 Toulouse. Notre société est immatriculée sous le numéro SIREN 841 764 095 et est représentée par son Président, Eric Gosset.
En tant que responsable de traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles. Cette responsabilité implique que nous veillons à la conformité de tous nos traitements avec la réglementation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés modifiée.
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l’adresse email dédiée : contact@ma-decennale.com ou par courrier postal à notre adresse de siège social.
2. Données personnelles collectées et modalités de collecte
Dans le cadre de nos activités de courtage en assurance décennale, nous sommes amenés à collecter différentes catégories de données personnelles vous concernant. Cette collecte s’effectue principalement de manière directe lorsque vous remplissez nos formulaires en ligne, nous contactez par téléphone ou email, ou lors de la souscription de nos services.
Les données d’identification que nous collectons comprennent vos nom et prénom, votre date de naissance, votre adresse postale complète, votre adresse email principale et secondaire si applicable, ainsi que vos numéros de téléphone fixe et mobile. Ces informations sont essentielles pour vous identifier de manière unique et vous contacter efficacement.
Concernant vos activités professionnelles, nous recueillons des informations détaillées sur votre entreprise, incluant sa dénomination sociale, son numéro SIRET, son secteur d’activité précis selon la nomenclature des activités du bâtiment, son chiffre d’affaires annuel, le nombre de salariés, ainsi que l’historique de sinistralité si vous aviez précédemment souscrit une assurance décennale.
Les données techniques sont également collectées automatiquement lors de votre navigation sur notre site internet. Il s’agit notamment de votre adresse IP, du type de navigateur utilisé, de votre système d’exploitation, des pages consultées, de la durée de vos visites et de votre parcours de navigation. Ces informations nous permettent d’améliorer continuellement l’expérience utilisateur de notre site.
Enfin, nous pouvons être amenés à collecter des données sensibles strictement nécessaires à l’évaluation des risques d’assurance, conformément aux dérogations prévues par l’article 9 du RGPD. Ces données font l’objet de protections renforcées et ne sont traitées qu’avec votre consentement explicite ou lorsque la loi nous y autorise.
3. Finalités du traitement et base légale
Chaque traitement de données personnelles que nous mettons en œuvre repose sur une base légale solide prévue par le RGPD. La compréhension de ces bases légales est importante car elle détermine vos droits et nos obligations respectives.
L’exécution du contrat constitue notre principale base légale. Lorsque vous souscrivez une assurance décennale par notre intermédiaire, le traitement de vos données devient nécessaire pour la gestion complète de votre dossier. Cela inclut l’établissement du devis personnalisé, la transmission de votre dossier aux compagnies d’assurance partenaires, la souscription effective du contrat, le suivi des primes et échéances, ainsi que la gestion des éventuels sinistres.
Votre consentement libre et éclairé nous autorise à traiter certaines données pour des finalités spécifiques. C’est notamment le cas pour l’envoi de notre newsletter, les communications commerciales personnalisées, l’utilisation de cookies non essentiels sur notre site, ou encore le traitement de données sensibles lorsque la loi l’exige.
Nos obligations légales nous imposent de conserver et traiter certaines de vos données. En tant que courtier en assurance, nous devons respecter les obligations du Code des assurances, notamment en matière de conservation des documents contractuels, de déclaration auprès des autorités de contrôle, et de lutte contre le blanchiment d’argent et le financement du terrorisme.
Enfin, notre intérêt légitime justifie certains traitements lorsqu’ils sont nécessaires à nos activités commerciales et ne portent pas atteinte disproportionnée à vos droits et libertés. Il s’agit par exemple de l’analyse de notre portefeuille clients pour améliorer nos services, de la prévention de la fraude, ou de la défense de nos droits en justice.
4. Destinataires et transferts de données
La transmission de vos données personnelles s’effectue selon le principe de minimisation, c’est-à-dire que nous ne partageons que les informations strictement nécessaires avec des destinataires légitimes.
Nos compagnies d’assurance partenaires constituent les principaux destinataires de vos données. Cette transmission est indispensable pour l’évaluation de votre dossier et la souscription de votre contrat d’assurance décennale. Chaque compagnie d’assurance s’engage contractuellement à respecter la réglementation sur la protection des données et ne peut utiliser vos informations qu’aux fins de l’assurance souscrite.
Nos prestataires techniques et fournisseurs de services peuvent également accéder à certaines de vos données dans le cadre de leurs missions. Il s’agit notamment de notre hébergeur web, de notre prestataire de solutions de paiement, de notre éditeur de logiciel de gestion, ou encore de notre service d’envoi d’emails. Tous ces prestataires sont liés par des contrats stricts garantissant la confidentialité et la sécurité de vos données.
Les autorités administratives et judiciaires peuvent exceptionnellement accéder à vos données lorsque la loi nous y oblige. Cela concerne principalement l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), la Commission Nationale de l’Informatique et des Libertés (CNIL), l’administration fiscale, ou les services de police judiciaire dans le cadre d’enquêtes.
Nous tenons à préciser qu’aucune de vos données personnelles n’est vendue, louée ou cédée à des fins commerciales à des tiers. Notre modèle économique repose exclusivement sur notre activité de courtage en assurance.
5. Durées de conservation des données
Les durées de conservation de vos données personnelles sont déterminées en fonction de plusieurs critères : la finalité du traitement, les obligations légales applicables, la nature des données, et vos intérêts légitimes.
Pour les prospects qui demandent un devis sans donner suite, nous conservons vos coordonnées pendant une durée maximale de 3 ans à compter du dernier contact. Cette période nous permet de vous recontacter pour actualiser votre projet d’assurance décennale tout en respectant votre droit à l’oubli.
Concernant les clients actifs ayant souscrit une assurance par notre intermédiaire, vos données sont conservées pendant toute la durée du contrat d’assurance, puis archivées pendant une période de 10 ans après la fin du contrat. Cette durée correspond à la prescription décennale applicable en matière de construction et garantit que nous puissions vous assister en cas de sinistre même après la fin de votre contrat.
Les données de facturation et les documents comptables sont conservés pendant 10 ans conformément aux obligations du Code de commerce. Les données relatives à la lutte contre le blanchiment sont archivées pendant 5 ans après la fin de la relation commerciale, conformément au Code monétaire et financier.
Les données de navigation et cookies techniques sont supprimés automatiquement après 13 mois maximum, tandis que les cookies publicitaires ne sont conservés que 6 mois avec votre consentement.
À l’expiration de ces délais, vos données sont soit supprimées définitivement de nos systèmes, soit anonymisées de manière irréversible pour des finalités statistiques.
6. Vos droits sur vos données personnelles
Le RGPD vous confère plusieurs droits fondamentaux sur vos données personnelles que vous pouvez exercer à tout moment en nous contactant. La compréhension de ces droits est essentielle pour maintenir le contrôle sur vos informations personnelles.
Votre droit d’accès vous permet d’obtenir la confirmation que nous traitons ou non vos données personnelles et, le cas échéant, d’accéder à ces données ainsi qu’à un certain nombre d’informations complémentaires concernant les finalités du traitement, les catégories de données, les destinataires, et les durées de conservation.
Le droit de rectification vous autorise à obtenir la rectification de données inexactes vous concernant ou à compléter des données incomplètes. Ce droit est particulièrement important dans le domaine de l’assurance où l’exactitude des informations conditionne la validité de votre couverture.
Votre droit à l’effacement, parfois appelé « droit à l’oubli », vous permet d’obtenir l’effacement de vos données personnelles dans certaines circonstances : lorsque les données ne sont plus nécessaires au regard des finalités, lorsque vous retirez votre consentement, ou lorsque vous vous opposez au traitement.
Le droit à la limitation du traitement vous permet d’obtenir la suspension temporaire du traitement de vos données dans certains cas, notamment lorsque vous contestez l’exactitude des données ou lorsque vous vous opposez au traitement.
Votre droit à la portabilité vous permet de récupérer vos données dans un format structuré et lisible par machine, et de les transmettre à un autre responsable de traitement lorsque cela est techniquement possible.
Le droit d’opposition vous autorise à vous opposer à tout moment au traitement de vos données personnelles fondé sur notre intérêt légitime ou à des fins de prospection commerciale.
Concernant les décisions automatisées et le profilage, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant.
Pour exercer ces droits, il vous suffit de nous adresser une demande écrite à l’adresse contact@ma-decennale.com en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à vous répondre dans un délai d’un mois maximum et à donner suite à votre demande lorsqu’elle est fondée.
7. Sécurité et protection des données
La sécurité de vos données personnelles constitue une priorité absolue pour notre organisation. Nous avons mis en place un ensemble de mesures techniques et organisationnelles robustes pour prévenir toute perte, altération, divulgation ou accès non autorisé à vos données.
Sur le plan technique, notre infrastructure informatique bénéficie des dernières technologies de sécurisation. Toutes les données transitent par des connexions chiffrées SSL/TLS, garantissant la confidentialité des échanges entre votre navigateur et nos serveurs. Nos bases de données sont hébergées dans des centres de données certifiés ISO 27001, disposant de systèmes de sauvegarde redondants et de protection contre les intrusions.
L’accès à vos données personnelles est strictement contrôlé et limité aux seuls collaborateurs habilités dans le cadre de leurs fonctions. Chaque accès est tracé et fait l’objet d’un contrôle régulier. Nos équipes sont formées aux bonnes pratiques de protection des données et sensibilisées aux enjeux de confidentialité.
Nous procédons régulièrement à des audits de sécurité et des tests de pénétration pour identifier et corriger les éventuelles vulnérabilités. Nos systèmes font l’objet de mises à jour de sécurité automatiques et notre politique de mots de passe impose des critères stricts de complexité et de renouvellement.
En cas d’incident de sécurité susceptible de compromettre vos données personnelles, nous nous engageons à en informer la CNIL dans les 72 heures et à vous alerter si l’incident présente un risque élevé pour vos droits et libertés.
8. Cookies et technologies similaires
Notre site internet utilise différents types de cookies et technologies similaires pour améliorer votre expérience de navigation et optimiser nos services. Une compréhension claire de ces technologies vous permettra de faire des choix éclairés concernant leur utilisation.
Les cookies essentiels sont indispensables au fonctionnement de notre site et ne peuvent être désactivés. Ils permettent notamment de mémoriser vos préférences de navigation, de sécuriser votre connexion, ou de vous identifier lors de la souscription en ligne. Ces cookies ne collectent aucune information personnelle identifiable.
Les cookies de performance nous aident à comprendre comment vous utilisez notre site en collectant des informations anonymes sur les pages visitées, le temps passé, et les liens cliqués. Ces données statistiques nous permettent d’améliorer continuellement la structure et le contenu de notre site.
Les cookies de fonctionnalité enrichissent votre expérience en mémorisant vos choix et préférences, comme la langue sélectionnée ou les informations saisies dans les formulaires. Ils rendent votre navigation plus fluide et personnalisée.
Les cookies publicitaires, utilisés uniquement avec votre consentement, nous permettent de vous proposer des contenus et publicités adaptés à vos centres d’intérêt. Ils peuvent également être utilisés pour mesurer l’efficacité de nos campagnes marketing.
Vous conservez un contrôle total sur l’utilisation des cookies grâce à notre bandeau de consentement qui s’affiche lors de votre première visite. Vous pouvez à tout moment modifier vos préférences en accédant aux paramètres des cookies depuis le pied de page de notre site.
9. Transferts internationaux de données
Dans le cadre de nos activités et de l’utilisation de certains services techniques, vos données personnelles peuvent être transférées vers des pays situés en dehors de l’Union européenne. Ces transferts s’effectuent dans le strict respect des garanties prévues par le RGPD.
Lorsque le transfert s’effectue vers un pays bénéficiant d’une décision d’adéquation de la Commission européenne, vos données bénéficient automatiquement d’un niveau de protection équivalent à celui de l’Union européenne. C’est notamment le cas pour nos partenaires situés au Royaume-Uni ou en Suisse.
Pour les transferts vers des pays tiers ne bénéficiant pas d’une décision d’adéquation, nous mettons en place des garanties appropriées telles que les clauses contractuelles types approuvées par la Commission européenne ou la certification de nos partenaires sous des mécanismes reconnus comme le Privacy Shield ou ses successeurs.
Avant tout transfert, nous nous assurons que le destinataire offre des garanties suffisantes quant au respect des droits des personnes concernées et nous nous réservons le droit de contrôler la mise en œuvre effective de ces garanties.
10. Droits spécifiques aux mineurs
Nous attachons une importance particulière à la protection des données des mineurs. Notre site et nos services s’adressent principalement aux professionnels majeurs du secteur de la construction, mais nous pouvons être amenés à traiter des données de mineurs dans certaines circonstances spécifiques.
Conformément à la réglementation, nous ne collectons jamais sciemment de données personnelles concernant des enfants de moins de 16 ans sans le consentement des titulaires de l’autorité parentale. Si nous découvrons qu’un mineur de moins de 16 ans nous a fourni des données personnelles sans ce consentement, nous nous engageons à supprimer immédiatement ces informations.
Les parents ou tuteurs légaux peuvent à tout moment nous contacter pour exercer les droits de leur enfant mineur sur ses données personnelles, notamment pour demander leur rectification, leur effacement ou s’opposer à leur traitement.
11. Modifications de la politique de confidentialité
La présente politique de confidentialité peut évoluer pour tenir compte des modifications de nos services, des évolutions technologiques, ou des changements réglementaires. Nous nous engageons à maintenir cette politique à jour et à vous informer de toute modification substantielle.
Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Pour les modifications importantes susceptible d’affecter vos droits, nous vous informerons par email à l’adresse que vous nous avez communiquée, avec un préavis raisonnable avant l’entrée en vigueur des changements.
Nous vous encourageons à consulter régulièrement cette politique pour rester informé de la manière dont nous protégeons vos données personnelles. Votre utilisation continue de nos services après publication des modifications vaut acceptation de la nouvelle politique.
12. Contact et réclamations
Notre équipe dédiée à la protection des données personnelles reste à votre entière disposition pour répondre à toutes vos questions et traiter vos demandes dans les meilleurs délais.
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter par email à l’adresse dédiée contact@ma-decennale.com ou par courrier postal à SASU GE3A – Service Protection des Données, 48 avenue de Lombez, 31300 Toulouse.
Nous nous engageons à accuser réception de votre demande dans les 48 heures et à vous apporter une réponse complète dans un délai maximum d’un mois. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe, auquel cas nous vous en informerons dans le mois suivant la réception de votre demande.
Si vous estimez que nous n’avons pas traité votre demande de manière satisfaisante, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle française compétente en matière de protection des données personnelles. Vous pouvez contacter la CNIL via son site internet www.cnil.fr ou par courrier postal à l’adresse : CNIL, 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07.
Cette possibilité de réclamation n’exclut pas les voies de recours juridictionnelles dont vous pourriez disposer par ailleurs