EDICourtage, 33 rue Saint-Augustin, 75002 Paris, propose les services EDImessage, EDIsignature et EDIconformité (les Services) aux Assureurs et aux Courtiers en Assurance (Les Clients) sous forme de souscription en ligne.
EDICourtage accorde une grande importance à la protection des données personnelles en conformité aux obligations du Règlement Général sur la Protection des Données 2016/679 (RGPD).
EDICourtage a désigné auprès de l’autorité de contrôle un Délégué à la Protection des Données externe disponible à l’adresse électronique vosdonnees@edicourtage.fr.
La présente rubrique énonce les principes et notre ligne directrice pour la protection de vos données à caractère personnel et pour la sauvegarde des droits des personnes concernées lorsqu’EDICourtage agit en tant que
- responsable de traitement dans la gestion de ses clients et prospects et des contacts utilisateurs des services
- sous-traitant dans ma mission d’assistance et de continuité de services auprès de ses Clients.
EDICourtage agit en tant que responsable de traitement
EDICourtage collecte vos données personnelles et agit en tant que responsable de traitement quand :
- Vous remplissez le formulaire de contact en ligne ou que vous échangez avec le service administratif et commercial d’EDICourtage pour une demande d’information ou d’adhésion,
- Vous souscrivez au(x) service(s) d’EDICourtage en remplissant la fiche d’adhésion de l’offre choisie.
Vos données d’identification (nom, prénom, civilité, qualité, téléphone portable ou fixe et courriel) sont destinées exclusivement à EDICourtage dans le but premier de pouvoir vous contacter et finaliser avec vous votre adhésion et la délivrance du service auquel vous aurez souscrit selon les conditions contractuelles EDICourtage. Ces informations et données sont également conservées à des fins de sécurité et de respecter les obligations légales et réglementaires.
Si, suite à votre prise d’information en ligne ou par notre service administratif et commercial, vous ne souscrivez pas à nos services, les données seront conservées 1 an à compter du dernier contact effectué avec vous.
Dès lors que votre société ou vous-même souscrivez à nos services, les données seront conservées au-delà de la fin de la souscription conformément aux obligations et réglementations en vigueur. Elles sont alors destinées à nos services internes chargés du support et l’administration de nos services en ligne.
Elles se limitent aux coordonnées de votre organisation professionnelle cliente alors de nos services et les données d’identification professionnelles des membres de votre organisation : nom, prénom, civilité, qualité, téléphone portable ou fixe et courriel.
Nous pouvons être amenés à communiquer des éléments vous concernant :
- A nos partenaires commerciaux (assureurs) agissant comme responsables de traitement distincts qui restent responsables de leur propre conformité à la protection des données personnelles. Ils peuvent accéder à vos données dans le cadre des conditions contractuelles des solutions souscrites (cf. Protection des données personnelles pour les services EDImessage, EDIsignature et EDIconformité)
- A nos sous-traitants dans le cadre des conditions contractuelles et le respect des règles de la réglementation en vigueur.
L’accès à vos droits est décrit dans la partie « Comment exercer vos droits auprès d’EDICourtage ? »
EDICourtage agit en tant que sous-traitant
Les Clients (Assureur et Courtiers en Assurance) ayant souscrits aux Services d’EDICourtage agissent en tant que responsable de traitement et sont indépendamment et directement responsable au sens du RGPD des activités de traitements qu’ils peuvent être amenés à réaliser sur tout ou partie des Données Personnelles collectées et traitées sur les Services (EDImessage, EDIsignature et EDIconformité).
EDICourtage agit ainsi en tant que sous-traitant et assure la prestation pour leur compte selon les conditions contractuelles signées, en particulier pour l’exploitation technique et le maintien en conditions opérationnel des services.
A ce titre, EDICourtage s’engage à respecter ses obligations et en particulier à :
- Traiter les Données Personnelles pour les seules finalités et les responsabilités telle que définies dans les conditions contractuelles signées.
- Limiter l’accès aux Données Personnelles aux seuls employés, agents et sous-traitants habilités par elle au regard de leur fonction, et faire en sorte qu’ils respectent les dispositions et qu’ils soient soumis à une obligation de confidentialité adéquate.
- Mettre en œuvre tous les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement de la Plateforme et notamment préserver la confidentialité et l’inviolabilité des Données Personnelles contenues dans les Données d’Utilisation.
- A assurer la sécurité des traitements en analyser et en évaluant régulièrement l’efficacité des mesures techniques et organisationnelles.
- Mettre à disposition, sur demande du Client, la documentation nécessaire pour démontrer le respect des obligations qui lui incombent.
- De copier tout document et support d’information contenant des données personnelles, à l’exception de celles nécessaires pour les besoins de l’exécution des Services et procéder ou faire procéder auprès de ses sous-traitants, en fin de Contrat, à la destruction des données, des documents informatisés ou manuels où figurent les données recueillies dans le cadre de la réalisation des Services.
La protection des données personnelles sur EDImessage
Le tableau ci-dessous décrit comment les données personnelles sont traitées sur la plateforme plateforme EDImessage.
Nature du Service EDImessage | En souscrivant au service EDImessage, le Client peut réaliser les opérations suivantes : - Création, modification, consultation, stockage des messages d’échange entre Clients souscripteurs (Assureurs et ses Courtiers) des données personnelles collectées (incluant les fichiers attachés) ; - Suivi de l’historique des messages entre les utilisateurs. |
Finalités | Ces données sont échangées entre l’Assureur et ses courtiers pour les besoins de la conclusion et de l’exécution de contrats avec les Clients finaux et la gestion informatisée des messages échangés. |
Catégories de Données personnelles traitées | Les types de catégories de données personnelles peut varier en fonction des messages échangés. Sans être exhaustif, les catégories de Données Personnelles suivantes peuvent être traitées : - Données d’identification : état civil, nom, prénom, adresse postale, adresse mail, téléphone, données de gestion : numéro de contrat, numéro de sinistre ; - Données nécessaires à l’appréciation du risque : notamment la situation géographique, les caractéristiques du logement ou du local, les conditions d'occupation, les renseignements sur les biens assurables, le type et les (caractéristiques) du ou des biens ; - Données relatives aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés ; - Données nécessaires à l’évaluation des préjudices et à l’indemnisation, notamment les données liées au sinistre, la nature et les circonstances du sinistre, la description des atteintes aux biens et/ou aux personnes ; - Données utilisées dans le cadre de la lutte contre la fraude. |
Catégories personnes concernées | Les catégories personnes concernées dont les données sont traitées peuvent être des prospects, des assurés ou encore des tiers, ainsi que les collaborateurs du Client. |
Stockage | Les Données personnelles sont stockées en France selon les engagements contractuelles entre EDICourtage et ses Clients auprès des sous-traitants ultérieurs (cf. sous-traitance). |
Conservation | Les Fichiers et les Messages ne sont pas conservés sur le service EDImessage au-delà d'une durée de trois (3) mois à compter de la première mise à disposition du Fichier sur la Plateforme par le Client. Les traces applicatives des Fichiers et l'historique des transferts sur la Plateforme des Fichiers du Client seront conservées pour élément de preuve de manière à pouvoir démontrer notamment que tel Fichier a été échangé entre les Clients, pendant une durée de vingt-cinq (25) mois à compter de la mise à disposition du Fichier concerné sur la Plateforme EDImessage, les Données Personnelles qui pourraient s’y trouver étant alors anonymisées à l’issue d’un délai de six (6) mois. |
Sous-traitance | La mise en Œuvre de la plateforme est sous-traitée à la Société EquensWorldline (B 819 173 782 RCS Pontoise). À ce titre, EDICourtage confirme avoir vérifié que la société EquensWorldline apporte les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour répondre aux exigences de la Réglementation et est pleinement responsable de leurs actes devant son client. |
La protection des données personnelles sur EDIsignature
Le tableau ci-dessous décrit comment les données personnelles sont traitées sur la plateforme plateforme EDIsignature.
Nature du traitement | En souscrivant au service EDIsignature, le Client peut réaliser les opérations suivantes : - Création, modification, consultation, stockage des données personnelles collectées ; - Archivage électronique à vocation probatoire répondant à la norme NF Z42-013. |
Finalités | Les données personnelles traitées sont strictement nécessaire pour la gestion des Circuits de factures, le traitement des documents précontractuels dans les circuits, le traitement des documents privés dans des circuits tripartites et la collecte de la signature électronique pour la signature de documents contractuels. |
Catégories de Données personnelles traitées | Peuvent être collectées les catégories de Données Personnelles, telles que : - Les catégories de Données Personnelles collectées sont notamment, et sans que cette énumération soit considérée comme étant exhaustive ; - Les données d'identification ; - Les données nécessaires à la réalisation d'un circuit de Signature Electronique. |
Catégories personnes concernées | Sans être exhaustif, les catégories de Personnes Concernées peuvent être : - Le Client et ses collaborateurs, salariés et/ou prestataires ; - Les prospects du Client ; - Toute personne partie ou intéressée par le ou les Documents : assuré, bénéficiaire, ayant droits et représentants, tiers, témoin, souscripteur, les héritiers, tuteur…etc. ; - Toute personne intervenant pour les besoins de la Signature Electronique et/ou l'exécution du ou des Documents : intermédiaire en assurance, gestionnaire, délégataire, prestataire (experts avocats, médecins, enquêteurs, officiers ministériels. Etc.). |
Stockage | Les données personnelles sont stockées en France selon les engagements contractuelles entre EDICourtage et ses Clients auprès des sous-traitants ultérieurs (cf. sous-traitance). |
Conservation | EDICourtage conserve les données personnelles au sein de la plateforme conformément aux stipulations selon les conditions contractuelles du Client. Cependant, le Client est seul responsable de la conservation des données personnelles pour la durée n’excédant celle nécessaire au regard des finalités pour lesquelles elles sont traitées. |
Sous-traitance | La mise en Œuvre et l’hébergement de la plateforme à la Société Docaposte BPO (320 217 144 RCS Créteil) et la société Docaposte DPS (314 704 057 RCS Créteil) pour l’archivage des données. À ce titre, EDICourtage confirme avoir vérifié que ces sociétés apportent les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour répondre aux exigences de la Réglementation et est pleinement responsable de leurs actes devant le Client. |
La protection des données personnelles sur EDIconformité
Le tableau ci-dessous décrit comment les données personnelles sont traitées sur la plateforme plateforme EDIconformité.
Nature du traitement | En souscrivant à la plateforme l’Assureur peut réaliser les opérations suivantes : la collecte et la mise à disposition des informations relatives à la conformité des Intermédiaires d'Assurance en lien avec l’Assureur sur leurs obligations légales, réglementaires et/ou contractuelles (questionnaires). |
||||||||||||
Finalités | Les données personnelles sont strictement nécessaire pour assurer l’échange d’informations, entre Assureurs et Courtiers, relatives à la conformité des Intermédiaires d'Assurance sur leurs obligations légales, réglementaires et/ou contractuelles. | ||||||||||||
Catégories de Données personnelles traitées | Peuvent être collectées les catégories de Données Personnelles, telles que les données d’identification : état civil, nom, prénom, adresse mail, photo et téléphone des utilisateurs de la plateforme. | ||||||||||||
Catégories personnes concernées | - Les Collaborateurs des Intermédiaires d’Assurance - Les Collaborateurs de l’Assureur |
||||||||||||
Stockage | Les données personnelles sont stockées en France selon les engagements contractuelles entre EDICourtage et les Assureurs auprès des sous-traitants (cf. sous-traitance). | ||||||||||||
Conservation | Ce tableau décrit les différentes durées de conservations selon les différentes situations pour d’une part les données contacts et d’autre part les données collectées dans le questionnaire de conformités.
|
||||||||||||
Sous-traitance | La mise en Œuvre de la plateforme est sous-traitée à la Société EquensWorldline (B 819 173 782 RCS Pontoise). À ce titre, EDICourtage confirme avoir vérifié que la société EquensWorldline apporte les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour répondre aux exigences de la Réglementation et est pleinement responsable de leurs actes devant son client. |
Comment exercer vos droits auprès d’EDICourtage ?
Conformément au Règlement général 2016/679 (UE) sur la protection des données, vous disposez sur vos données des droits suivants : accès, rectification, suppression, limitation et portabilité. Vous pouvez également demander à établir des directives générales ou particulières sur le sort de vos données après décès.
Vous pouvez exercer ces droits à tout moment en écrivant à notre délégué à la protection des données (DPO) en y joignant une copie de sa pièce d’identité selon les modalités suivantes :
- soit en écrivant par mail à l’adresse vosdonnees@edicourtage.fr,
- soit en écrivant un courrier signé de votre main portant l’objet de votre demande à l’adresse suivante : DPO EDICourtage, 33 rue Saint Augustin – 75002 Paris.
Vous disposez également d’un droit d’opposition à la collecte de vos données pour motif légitime. Toutefois certaines données sont indispensables pour le traitement de l’adhésion ou de l’utilisation des services. Si l’ensemble de ces données n’est pas renseigné de manière complète et exacte, la qualité du service peut en être altérée.
Si vous considérez que EDICourtage ne respecte pas ses obligations au regard de vos Informations Personnelles, vous pouvez adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la CNIL à laquelle vous pouvez adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet.
Comment EDICourtage gère les cookies ?
Lors de votre navigation sur le site www.edicourtage.fr et les différentes pages de présentation et de souscription aux services EDICourtage, la sélection des cookies utilisés vous est proposée. Ces cookies ont pour objet de faciliter votre navigation ultérieure sur le site, et également vocation à permettre diverses mesures de fréquentation. Conformément à la réglementation en vigueur, vous pouvez vous opposer à l’enregistrement de cookies, sachant que le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services.