Politique de confidentialité et de protection des données
Nous accordons une grande importance à la protection de vos données et mettons tout en œuvre pour les protéger. Vous trouverez ci-dessous notre engagement en matière de protection des données à caractère personnel ainsi que notre politique de protection des données.
NOTRE ENGAGEMENT EN MATIÈRE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
▪ Lorsque nous devons utiliser des prestataires externes pour certaines de nos missions, nous les sélectionnons rigoureusement et veillons à ce qu’ils soient également engagés en matière de protection des données.
▪ Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différentes offres
▪ Seules les données nécessaires à l’exécution de nos services sont collectées.
▪ Nous communiquons vos données aux seuls partenaires, prestataires ou organismes professionnels habilités qui en ont besoin dans le cadre de nos activités.
▪ Nous sommes respectueux de vos droits en tant que clients, c’est pour cela que nous mettons tout en œuvre pour que vous puissiez les exercer.
▪ Nous sommes respectueux de votre vie privée et de vos choix, c’est pour cela que les communications que vous recevez de notre part peuvent faire l’objet d’une résiliation à tout moment.
1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Avopoints est une marque commerciale distribuée par la société CAARL SAS (www.caarl.fr), immatriculée au Registre du Commerce Société d’Amiens sous le numéro 851 138 461 au capital de 1 227 € et dont le Siège Social est basé au : 47 place Alphonse Fiquet– 80 000 Amiens, France. La société est régie par le Code des Assurances et est immatriculée au Registre ORIAS sous le numéro 20002581. Avopoints est accessible à l’adresse www.avopoints.com.
Les données personnelles sont collectées par CAARL SAS.
Pour délivrer son service, CAARL SAS collecte des données à caractère personnel sur les individus et sociétés. La collecte de données s’effectue sur notre site internet https://www.avopoints.com, via les applications mobiles et par téléphone.
Dans les formulaires de collecte de données à caractère personnel sur le site ou au format papier, le client est notamment informé du caractère obligatoire ou non de la collecte de données. En cas de non-fourniture d’un champ de données obligatoire, nous ne pourrons malheureusement pas accomplir nos prestations et respecter nos engagements.
Nous sommes soucieux de la protection des données personnelles qui nous sont confiées. Nous nous engageons à assurer le meilleur niveau de protection de vos données personnelles en conformité avec le RGPD ‘Règlement Général sur la Protection des Données’ Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 et la Loi Informatique et Libertés loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018 qui a modifié la Loi Informatique et Libertés du 6 janvier 1978. Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés www.cnil.fr.
2. VOS DROITS
En application de la Loi Informatique et Liberté Loi 78-17 du 6 janvier 1978 modifiée et du Règlement Général sur la Protection des Données ‘RGPD’, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
▪ Un droit d’accès : En tant que personne concernée, vous pouvez vous informer sur la nature des données personnelles stockées ou traitées vous concernant. Un accès à vos données personnelles vous sera fourni sur simple demande.
▪ Un droit de rectification : Si des informations personnelles sont inexactes ou incomplètes, vous pouvez demander à ce qu'elles soient modifiées.
▪ Un droit d’opposition : Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles lorsque Avopoints traite vos données pour des motifs qui leur sont d’intérêt légitime ou pour des motifs de marketing direct.
▪ Un droit à l’oubli : L’Utilisateur peut obtenir de la Société, sous certaines conditions, l’effacement dans les meilleurs délais de certaines données personnelles le concernant. Ce droit à l’oubli ne peut être obtenu dans certains cas notamment pour des motifs d’intérêt public, à des fins d’archives ou pour respecter des obligations légales conditionnant le traitement des données personnelles par la société.
▪ Un droit à la limitation du traitement de vos données : L’Utilisateur peut obtenir de la Société que celle-ci limite le traitement de ses données personnelles et ceux notamment lorsque l’Utilisateur s’oppose à ce traitement, conteste l’exactitude des données ou lorsqu’il pense que l’utilisation est illicite.
▪ Un droit à la portabilité de vos données à caractère personnel : Sous certaines conditions, l’Utilisateur peut demander à recevoir l’intégralité de ses données personnelles afin qu’il puisse les transférer vers un autre responsable de traitement sans que la Société ne puisse s’y opposer.
▪ Sort de vos données à votre décès : La Société respectera les directives données par tout utilisateur relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. En l’absence de telles directives, la Société fera droit aux demandes des héritiers telles que limitativement énoncées par les dispositions applicables de la Loi Informatique et Libertés.
2.1. Comment exercer vos droits
Pour exercer ce droit, veuillez adresser votre courrier à CAARL SAS 47 place Alphonse Fiquet – 80 000 Amiens, soit par courriel : data@avopoints.com.
Vos demandes doivent être accompagnées d’une copie prouvant votre identité. Nous avons un délai de 30 jours ouvrés à réception de votre demande pour vous répondre. Certaines demandes contraignantes peuvent prendre plus de temps, dans ce cas, le délai sera prolongé et vous en serez informés.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez également déposer une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL) 3 Place de Fontenoy – TSA 80715 –75334 PARIS CEDEX 07 ou via le site internet : www.cnil.fr.
3. LES FINALITÉS DE LA COLLECTE DE VOS DONNÉES PERSONNELLES
La vie privée des utilisateurs est protégée par la réglementation. En vertu de la réglementation sur la protection des données, Avopoints n'est autorisé à utiliser les données personnelles de ses utilisateurs que si elle dispose d'une base juridique valable.
3.1. Pourquoi collectons-nous vos données ?
Nous collectons à différentes étapes de la souscription, de la gestion des contrats et contestations vos données personnelles. Selon le cas de figure, les données peuvent directement vous concerner ou concerner des tiers et des parties prenantes au contrat.
La collecte a pour objectif :
▪ Répondre à vos besoins en matière d’assurance, de contestation de contravention, d’infraction de tout type selon l’offre proposée par Avopoints.
▪ La gestion de la relation client
▪ La gestion des contrats
▪ La gestion des sinistres
▪ Le respect de certaines de nos obligations légales ou réglementaires
3.2. Quelles informations collectons-nous ?
La communication de vos données personnelles est dans la plupart des cas délibérée. Lorsque vos informations nous sont indispensables pour le traitement de vos demandes, nous vous le signalons par une (*). Les informations collectées peuvent différer selon la sélection (contestation de contravention/contrat d’assurance) sur le site Avopoints. Du fait de nos obligations, nous sommes tenus de vérifier l’exactitude de vos données, de les mettre à jour et si nécessaire de les compléter. Nous pourrons, dans ce cas, vous solliciter.
3.3. Les informations que nous collectons :
Lorsque vous consultez le site web ou l’application : cookies et autres traceurs, conformément à notre politique relative aux cookies, consultable via l’adresse suivante : https://www.avopoints.com/legal/cookies.
Via le formulaire de contact : nom, prénom, adresse mail, numéro de téléphone, dénomination sociale pour les entreprises.
En sa qualité de courtier en assurance, CAARL SAS à travers son site avopoints.com collecte des données via différents formulaires pour les transmettre selon le cas de figure à son partenaire assureur et selon le choix du client aux autres partenaires.
Lorsque que vous complétez votre demande de contestation de contravention : nom, prénom, adresse, dénomination sociale pour les entreprises, adresse mail, photographie de la contravention, numéro de téléphone ainsi que toutes les informations indispensables au traitement de votre contestation.
Lorsque que vous complétez le formulaire de déclaration de sinistre concernant votre convocation : nom, prénom, adresse, dénomination a convocation auprès du tribunal.
Lorsque que vous complétez le formulaire de déclaration de sinistre concernant le permis invalidé : nom, prénom, adresse, dénomination sociale pour les entreprises, adresse, mail, numéro de téléphone, montant total des frais engagés ainsi que les justificatifs, les informations relatives à l’origine de la perte du permis ainsi que la copie du nouveau permis obtenu.
Lorsque que vous complétez le formulaire de déclaration de sinistre de stage de récupération de points : nom, prénom, adresse, dénomination sociale pour les entreprises, adresse, mail, numéro de téléphone, les informations relatives au stage, à la date de contravention, ainsi qu’une copie des justificatifs nécessaires.
Lorsque que vous complétez le formulaire de déclaration de sinistre nouveau permis : nom, prénom, dénomination sociale pour les entreprises, adresse mail, numéro de téléphone, adresse, date de contravention à l’origine de la perte ainsi que tous les justificatifs nécessaires, montant des frais engagés ainsi qu’une copie des justificatifs, copie de l’injonction de remettre son permis ainsi qu’une copie du nouveau permis.
Lorsque que vous complétez le formulaire de déclaration de sinistre garantie perte ou vol du permis de conduire ou de la carte grise du véhicule : nom, prénom, adresse, dénomination sociale pour les entreprises, adresse, mail, numéro de téléphone, date du sinistre, type du sinistre, montant des frais engagés ainsi que les copies de factures, copie des déclarations de vol et/ou perte, attestation sur l’honneur ainsi qu’une copie du certificat de vol remis par les autorités compétentes.
Lorsque que vous complétez le formulaire garantie du véhicule et litiges avec le garagiste : les informations de type nom, prénom, adresse, dénomination sociale, adresse, mail, numéro de téléphone concernant le tiers impliqué ou le garage, copie des échanges avec le garage ainsi que tous les justificatifs liés au litige.
Lors du paiement : seules les informations relatives à la référence du paiement, le montant, la date et l'heure de la transaction sont conservées par CAARL SAS. En aucun cas nous conservons vos données de carte de crédit.
3.4. Les bases juridiques qui nous permettent de collecter vos données sont les suivantes :
▪ L’exécution d'un contrat
▪ L’exécution d’une obligation légale
▪ Lorsque cela est dans l’intérêt légitime du Responsable de Traitement
▪ Lorsque l’utilisateur a donné son consentement.
4. LUTTE CONTRE LA FRAUDE
Afin de limiter toute prise en charge non justifiée et lutter contre la fraude à l’assurance, l’utilisateur est informé que certaines de ses données peuvent être utilisées dans ce cadre. En outre, les personnes sont informées du fait que CAARL SAS met en œuvre un dispositif ayant pour finalité la lutte contre la fraude pouvant, notamment, conduire à l’inscription sur une liste de personnes présentant un risque de fraude.
5. LUTTE CONTRE LE BLANCHIMENT DE CAPITAUX ET LE FINANCEMENT DU TERRORISME
Pour répondre à ses obligations légales, CAARL SAS met un œuvre des dispositifs de surveillance destinés à la lutte contre le blanchiment de capitaux, le financement du terrorisme et permettre l’application de sanctions financières.
TRACFIN peut être destinataire d’informations à cette fin.
Conformément au Code monétaire et financier, le droit d’accès à ces données s’exerce auprès de la Commission Nationale de l’Informatique et Libertés (voir cnil.fr).
6. DURÉE DE CONSERVATION DE VOS DONNÉES
Selon le cas de figure, CAARL SAS a défini des durées de conservation distinctes. Nous faisons en sorte que les durées de conservation soient pertinentes et respectent les délais légaux.
Les données personnelles des Utilisateurs sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la société détient ces données.
Pour établir la durée de conservation des données personnelles, la Société applique les critères suivants :
▪ Si l’Utilisateur fait une demande auprès de la société, les données personnelles seront conservées pour la durée nécessaire au traitement de la demande.
▪ Les données traitées pour la lutte contre la fraude sont conservées 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables. Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter l’inscription sur cette liste.
▪ Les données traitées pour la lutte contre le blanchiment d’argent et la lutte contre le terrorisme sont conservées 5 ans à compter de clôture du compte ou de la fin de la relation avec l’assureur. Celles relatives aux opérations réalisées par les personnes sont conservées 5 ans à compter de leur exécution y compris en cas de clôture du compte ou de fin de la relation avec l’assureur.
▪ Les données de prospect (lorsque vous avez complété une commande de services puis avez abandonné la procédure avant la validation) sont conservées 3 ans. Le point de départ de la durée de conservation est le dernier échange que nous avons eu ou la dernière interactivité que vous avez eu avec l’un de nos programmes.
▪ Les données de client (lorsque qu’une convention d’honoraires a été générée et signée par vos soins et que vous avez effectué un paiement ou lors de votre souscription à l’une de nos options d’assurance) : les données personnelles sont conservées pour la durée de la relation contractuelle et pour une durée de trois ans après la collecte ou le dernier contact avec l’Utilisateur.
▪ Les données de carte bancaire sont conservées 13 mois maximum après la date de débit et 14 mois pour les cartes avec paiement différé.
La Société est susceptible de conserver certaines données afin de remplir ses obligations légales ou réglementaires afin de lui permettre d’exercer ses droits. A ce titre la société conserve les factures liées aux prestations dix ans.
A l’issue des durées mentionnées ci-dessus, les données personnelles seront supprimées ou la Société procédera à leur anonymisation.
7. RÈGLES APPLICABLES AUX PAIEMENTS PAR CARTE BANCAIRE ET À LA PROTECTION DES DONNÉES BANCAIRES
Afin d'assurer la sécurité de vos paiements, nous utilisons les services d’un prestataire nommé Sripe.
Il garantit un traitement sécurisé de toutes les données sensibles telles que les données bancaires et l’identité des utilisateurs, en conformité avec les directives et normes : DSP2, RGPD et PCI-DSS.
Lorsque le paiement de votre commande s’effectue par carte bancaire, notre système de prise de commande se connecte en temps réel avec le système Stripe qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données sont stockées sur les serveurs Stripe et ne sont à aucun moment transmises sur nos serveurs. Stripe fait la demande d’autorisation auprès de la banque et nous transmet uniquement le numéro de transaction.
Afin de pouvoir débiter le compte lors de la facturation ou de le créditer, Stripe conserve les données bancaires associées au n° d’autorisation, le temps nécessaire à la réalisation de la transaction et au traitement des éventuelles réclamations.
7.1. Comment sont enregistrées les données bancaires ?
Pour permettre le paiement échelonné des honoraires dus aux avocats, le tiers prestataire de paiement pourra mémoriser les données bancaires du Client pour ne pas avoir à les indiquer à chaque nouvelle échéance de paiement.
Les données bancaires (numéro de carte, date d’expiration, nom du titulaire) ne sont mémorisées que si l’Utilisateur a donné son consentement préalable en cochant, lors de l’enregistrement de sa demande de contestation, la case proposée à cet effet lors de son inscription.
8. À QUI VOS DONNÉES SONT-ELLES TRANSMISES ?
Les données à caractère personnel des Utilisateurs sont collectées et traitées par :
▪ Les services :commercial, administratif, marketing, communication et Ressources Humaines de la Société.
▪ Les données à caractère personnel sont transmises à l’Avocat partenaire choisi par le Client afin que celui-ci puisse constituer un Dossier et réaliser les prestations juridiques sollicitées par le Client.
▪ Dans le cas où nous aurions à défendre nos droits en justice, vos données pourraient être transmises aux autorités et au conseil assurant notre défense.
▪ A l’assureur partenaire selon l’option retenue lors de votre souscription de contrat.
▪ Selon votre choix aux partenaires proposés par CAARL SAS.
9. SOUS-TRAITANTS
Les données peuvent également être communiquées aux sous-traitants de la Société qui agissent au nom et pour le compte de la Société, et notamment pour les objectifs décrits plus bas :
▪ Le recouvrement des impayés.
▪ Les prestataires de paiement.
▪ La gestion du chat, des appels téléphoniques, leurs enregistrements éventuels et l’envoi de courrier par voie postale.
▪ La personnalisation des contenus de notre site et application mobile.
▪ La réalisation d'opérations de maintenance et de développement technique du site internet, des applications internes et du système d’information.
▪ Le recueil des avis clients.
▪ L’expédition des emails de prospection commerciale et des notifications mobiles.
▪ La gestion administrative et financière liée à notre activité de courtier en assurance.
10. TRANSFERT HORS UE
Dans le cadre de l’utilisation du site web et conformément à notre politique cookies (https://www.avopoints.com/legal/cookies), et uniquement lorsque vous consentez au placement de ces cookies, il est possible que certains prestataires transfèrent vos données à caractère personnel vers un pays situé en dehors de l'Espace économique européen. Le cas échéant et dans l’optique de protéger vos données à caractère personnel, CAARL SAS fera en sorte que ces transferts reposent sur les clauses contractuelles types approuvées par la Commission européenne. Le texte général des clauses contractuelles types utilisées est disponible en plusieurs langues sur la page d'accueil de la Commission européenne.
11. LES MESURES DE SÉCURITÉ QUE NOUS METTONS EN PLACE POUR PROTÉGER VOS DONNÉES
En tant que Responsable de Traitement, CAARL SAS prend toutes les précautions utiles pour préserver la sécurité et la confidentialité de vos données. Cela inclut la sécurité physique des bâtiments abritant nos systèmes et la sécurité du système informatique pour empêcher l'accès externe à vos données. L’accès à vos données est limité aux seules personnes ayant la nécessité d’en prendre connaissance.
12. SITES WEB TIERS ET RÉSEAUX SOCIAUX
Le Site peut contenir des liens hypertexte donnant accès à d'autres sites web édités et gérés par des tiers et non par l'Éditeur. L'Editeur ne pourra être tenu responsable directement ou indirectement dans le cas où lesdits sites tiers ne respectent pas les dispositions légales.
La création de liens hypertexte vers le Site ne peut être faite qu'avec l'autorisation écrite et préalable de l'Editeur.
Nous attirons votre attention sur les réseaux sociaux que nous utilisons et avec lesquels vous pouvez être amenés à interagir pour nous soutenir et/ou partager l’une de nos publications. Lors de votre interaction, CAARL SAS ne peut être tenu comme responsable en cas de problème. Sachez que lorsque vous utilisez ces liens, des informations à votre sujet peuvent être collectées ou partagées. Nous vous encourageons à consulter les politiques et paramètres de confidentialité des réseaux sociaux avec lesquels vous interagissez, afin de connaître les informations susceptibles d'être recueillies, utilisées ou partagées par ces sites.
