AccueilPolitique de confidentialité

Politique de confidentialité

Dernière mise à jour : 01/01/2025

I. Objet

La présente politique de confidentialité a pour objet d'informer les utilisateurs du site www.insurio.fr (ci-après « le Site »), édité par Insurio, marque commerciale de Tutassûr, des modalités selon lesquelles leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679 du 27 avril 2016) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Insurio, en sa qualité de responsable de traitement, s'engage à respecter la vie privée de ses utilisateurs et à protéger les données personnelles qu'ils lui confient dans le cadre de l'utilisation du Site et des services de courtage en assurance proposés. Cette politique s'applique à l'ensemble des données personnelles collectées par Insurio, que ce soit via le Site, par téléphone, par courrier électronique ou lors d'échanges directs avec nos conseillers.

En naviguant sur le Site et en utilisant les services d'Insurio, l'utilisateur reconnaît avoir pris connaissance de la présente politique de confidentialité et en accepte les termes. Insurio se réserve le droit de modifier cette politique à tout moment afin de se conformer aux évolutions législatives et réglementaires.

II. Données collectées

Dans le cadre de son activité de courtage en assurance, Insurio est amenée à collecter et traiter les catégories de données personnelles suivantes : données d'identification (nom, prénom, date de naissance, adresse postale), données de contact (adresse e-mail, numéro de téléphone), données relatives à la situation personnelle et professionnelle (situation familiale, profession, revenus), données nécessaires à l'établissement de devis et à la souscription de contrats d'assurance (besoins en assurance, biens à assurer, antécédents d'assurance, sinistralité).

Insurio collecte également des données techniques liées à la navigation sur le Site, telles que l'adresse IP, le type et la version du navigateur utilisé, le système d'exploitation, les pages consultées, la durée de visite, les données de connexion et les identifiants de session. Ces données sont collectées automatiquement lors de la navigation sur le Site, notamment par le biais de cookies et de technologies similaires.

Les données personnelles collectées sont strictement nécessaires aux finalités poursuivies par Insurio et sont traitées de manière licite, loyale et transparente. L'utilisateur est informé du caractère obligatoire ou facultatif des données demandées lors de la collecte. Le défaut de communication des données obligatoires peut empêcher Insurio de fournir les services demandés.

III. Méthodes de collecte

Les données personnelles des utilisateurs sont collectées par différents moyens. Les formulaires en ligne présents sur le Site (formulaire de contact, formulaire de demande de devis, formulaire de souscription) permettent aux utilisateurs de communiquer directement leurs informations. Chaque formulaire précise les champs obligatoires et les finalités de la collecte.

Les cookies et technologies de traçage déposés sur le terminal de l'utilisateur lors de sa navigation sur le Site permettent de collecter des données techniques et de navigation. Pour plus d'informations sur les cookies utilisés, veuillez consulter notre Politique de cookies.

Les données peuvent également être collectées lors d'échanges téléphoniques avec nos conseillers, lors de la réception de courriers électroniques, ou encore via les espaces clients sécurisés accessibles sur le Site. Dans certains cas, des données peuvent être transmises à Insurio par des partenaires assureurs dans le cadre de la gestion des contrats d'assurance.

Insurio peut par ailleurs collecter des données disponibles publiquement ou transmises par des tiers autorisés, dans le respect de la réglementation applicable. L'utilisateur est informé de cette collecte indirecte dans les meilleurs délais et au plus tard lors du premier contact.

IV. Finalités du traitement

Les données personnelles collectées par Insurio sont traitées pour les finalités suivantes : l'établissement de devis et propositions d'assurance adaptés aux besoins de l'utilisateur, en comparant les offres de nos partenaires assureurs ; la gestion des contrats d'assurance souscrits par l'intermédiaire d'Insurio, incluant la souscription, la modification, le renouvellement et la résiliation des contrats.

Les données sont également traitées pour la gestion de la relation client (suivi des demandes, assistance, traitement des réclamations), le respect des obligations légales et réglementaires auxquelles Insurio est soumise en tant que courtier en assurance (lutte contre le blanchiment, obligations déclaratives, conservation des documents contractuels), ainsi que la prévention de la fraude à l'assurance.

Sous réserve du consentement préalable de l'utilisateur, Insurio peut utiliser les données personnelles à des fins de prospection commerciale et de marketing, notamment l'envoi de newsletters, d'offres promotionnelles, d'informations sur de nouveaux produits d'assurance ou d'invitations à des événements. L'utilisateur peut retirer son consentement à tout moment.

Enfin, les données de navigation sont traitées à des fins d'amélioration du Site et des services proposés, de réalisation de statistiques anonymes de fréquentation et d'analyse du comportement des utilisateurs afin d'optimiser l'expérience utilisateur et la pertinence des contenus proposés.

V. Base légale

Conformément à l'article 6 du RGPD, chaque traitement de données personnelles mis en œuvre par Insurio repose sur une base légale appropriée. L'exécution d'un contrat ou de mesures précontractuelles constitue la base légale des traitements liés à l'établissement de devis, à la souscription et à la gestion des contrats d'assurance, ainsi qu'à la gestion de la relation client.

Le respect d'obligations légales auxquelles Insurio est soumise constitue la base légale des traitements relatifs à la conservation des documents contractuels, aux obligations déclaratives auprès des autorités de contrôle, à la lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi qu'à la réponse aux réquisitions judiciaires.

Le consentement de l'utilisateur constitue la base légale des traitements relatifs à la prospection commerciale par voie électronique, au dépôt de cookies non essentiels et à toute autre finalité nécessitant le recueil préalable du consentement. Ce consentement peut être retiré à tout moment, sans que cela ne remette en cause la licéité du traitement fondé sur le consentement effectué avant le retrait.

L'intérêt légitime d'Insurio constitue la base légale des traitements relatifs à la sécurisation du Site, à la prévention de la fraude, à la réalisation de statistiques de fréquentation et à l'amélioration des services. Cet intérêt légitime est mis en balance avec les droits et libertés des personnes concernées, et les traitements concernés ne portent pas une atteinte disproportionnée à la vie privée des utilisateurs.

VI. Durée de conservation

Les données personnelles collectées par Insurio sont conservées pendant une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à la réglementation en vigueur. Les données des prospects (personnes n'ayant pas souscrit de contrat) sont conservées pendant une durée maximale de 3 ans à compter du dernier contact actif avec Insurio.

Les données des clients liées à l'exécution d'un contrat d'assurance sont conservées pendant toute la durée du contrat, puis pendant une durée de 5 ans suivant la fin de la relation contractuelle, conformément aux obligations légales de conservation applicables au secteur de l'assurance et aux délais de prescription.

Les données de navigation et cookies sont conservées pendant une durée maximale de 13 mois conformément aux recommandations de la CNIL. Les données collectées à des fins de prospection commerciale sont conservées jusqu'au retrait du consentement de l'utilisateur, et au maximum pendant 3 ans à compter du dernier contact.

À l'expiration de ces délais, les données personnelles sont supprimées ou anonymisées de manière irréversible. Certaines données peuvent toutefois être conservées au-delà de ces durées en cas d'obligation légale, de contentieux en cours ou de nécessité probatoire, dans les limites autorisées par la réglementation applicable.

VII. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de plusieurs droits sur vos données personnelles que vous pouvez exercer à tout moment auprès d'Insurio. Ces droits comprennent le droit d'accès, le droit de rectification, le droit d'opposition, le droit à la limitation du traitement, le droit à l'effacement et le droit à la portabilité de vos données.

Pour exercer l'un de ces droits, vous pouvez adresser votre demande par courrier électronique à notre Délégué à la Protection des Données (DPO) à l'adresse dpo@insurio.fr, ou par courrier postal à l'adresse : Insurio — DPO, 4 Boulevard Gambetta, 38000 Grenoble. Toute demande doit être accompagnée d'un justificatif d'identité en cours de validité.

Insurio s'engage à répondre à toute demande relative à l'exercice de ces droits dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité de la demande ou de nombre élevé de demandes, l'utilisateur étant informé de cette prolongation dans le mois suivant la réception de sa demande.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation applicable. Vous pouvez aussi définir des directives relatives au sort de vos données après votre décès.

VIII. Droit d'accès

Conformément à l'article 15 du RGPD, vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées par Insurio. Lorsque des données vous concernant font l'objet d'un traitement, vous avez le droit d'accéder à ces données et d'obtenir les informations suivantes : les finalités du traitement, les catégories de données traitées, les destinataires, la durée de conservation envisagée, l'existence de vos droits, le droit d'introduire une réclamation auprès de la CNIL.

Insurio vous fournira une copie des données personnelles faisant l'objet d'un traitement. Pour toute copie supplémentaire demandée, Insurio pourra exiger le paiement de frais raisonnables basés sur les coûts administratifs. Lorsque la demande est formulée par voie électronique, les informations seront fournies sous une forme électronique d'usage courant, sauf demande contraire de votre part.

Le droit d'accès ne doit pas porter atteinte aux droits et libertés d'autrui, notamment au secret des affaires ou à la propriété intellectuelle. Insurio se réserve le droit de refuser de donner suite à des demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif.

IX. Droit de rectification

Conformément à l'article 16 du RGPD, vous avez le droit d'obtenir la rectification des données personnelles vous concernant qui seraient inexactes, incomplètes ou obsolètes. Vous pouvez également demander à ce que vos données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Pour exercer votre droit de rectification, il vous suffit d'adresser votre demande par courrier électronique à dpo@insurio.fr en précisant les données concernées et les corrections souhaitées. Insurio procédera à la rectification dans les meilleurs délais et vous informera de la mise à jour effectuée.

Si les données rectifiées ont été communiquées à des tiers (partenaires assureurs, prestataires), Insurio notifiera la rectification à chacun de ces destinataires, sauf si cette communication s'avère impossible ou exige des efforts disproportionnés. Insurio vous informera de ces destinataires si vous en faites la demande.

X. Droit d'opposition

Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur l'intérêt légitime d'Insurio. En cas d'opposition, Insurio cessera le traitement des données concernées, sauf s'il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés.

Vous avez le droit de vous opposer à tout moment et sans frais au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque vous exercez ce droit, vos données ne seront plus traitées à cette fin.

Pour exercer votre droit d'opposition, vous pouvez adresser votre demande par courrier électronique à dpo@insurio.fr ou utiliser le lien de désinscription présent dans chaque communication commerciale. Insurio s'engage à traiter votre demande dans les meilleurs délais.

XI. Droit à la limitation

Conformément à l'article 18 du RGPD, vous avez le droit d'obtenir la limitation du traitement de vos données personnelles dans les cas suivants : lorsque vous contestez l'exactitude de vos données, pendant la durée nécessaire à Insurio pour vérifier cette exactitude ; lorsque le traitement est illicite et que vous préférez la limitation du traitement à l'effacement de vos données.

La limitation du traitement peut également être demandée lorsque Insurio n'a plus besoin de vos données aux fins du traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice, ou lorsque vous vous êtes opposé au traitement fondé sur l'intérêt légitime, pendant la vérification de la question de savoir si les motifs légitimes d'Insurio prévalent.

Lorsque la limitation du traitement est obtenue, vos données personnelles ne pourront, à l'exception de leur conservation, être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne. Insurio vous informera avant la levée de la limitation.

XII. Droit à l'effacement

Conformément à l'article 17 du RGPD (« droit à l'oubli »), vous avez le droit d'obtenir l'effacement de vos données personnelles dans les cas suivants : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; vous retirez votre consentement et il n'existe pas d'autre base légale au traitement ; vous exercez votre droit d'opposition et il n'existe pas de motif légitime impérieux pour le traitement.

Le droit à l'effacement peut également être exercé lorsque les données ont fait l'objet d'un traitement illicite, lorsqu'elles doivent être effacées pour respecter une obligation légale prévue par le droit français ou européen, ou lorsqu'elles ont été collectées dans le cadre de l'offre de services de la société de l'information à un mineur.

Ce droit n'est pas absolu et ne s'applique pas lorsque le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information, au respect d'une obligation légale, à des motifs d'intérêt public dans le domaine de la santé publique, à des fins archivistiques, ou à la constatation, l'exercice ou la défense de droits en justice. Insurio vous informera de sa décision dans le délai d'un mois.

XIII. Droit à la portabilité

Conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies à Insurio, dans un format structuré, couramment utilisé et lisible par machine. Ce droit s'applique lorsque le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat, et que le traitement est effectué à l'aide de procédés automatisés.

Vous avez également le droit de demander la transmission directe de ces données à un autre responsable de traitement, lorsque cela est techniquement possible. Ce droit ne porte pas atteinte aux droits et libertés de tiers.

Pour exercer votre droit à la portabilité, adressez votre demande par courrier électronique à dpo@insurio.fr. Insurio vous transmettra vos données dans un format couramment utilisé (CSV, JSON ou XML) dans un délai d'un mois à compter de la réception de votre demande.

XIV. Destinataires

Les données personnelles collectées par Insurio peuvent être communiquées aux catégories de destinataires suivantes, dans la stricte mesure nécessaire aux finalités poursuivies : les compagnies d'assurance partenaires dans le cadre de l'établissement de devis, de la souscription et de la gestion des contrats d'assurance ; les prestataires techniques (hébergement, maintenance informatique, solutions de paiement) agissant en qualité de sous-traitants pour le compte d'Insurio.

Les données peuvent également être transmises aux autorités administratives et judiciaires compétentes, conformément aux obligations légales et réglementaires applicables (ACPR, ORIAS, TRACFIN, autorités fiscales, tribunaux), ainsi qu'aux organismes professionnels du secteur de l'assurance dans le cadre de la lutte contre la fraude.

Insurio veille à ce que ses sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD. Un contrat de sous-traitance conforme à l'article 28 du RGPD est conclu avec chaque sous-traitant.

En principe, les données personnelles ne font pas l'objet de transfert en dehors de l'Union européenne. Si un tel transfert devait s'avérer nécessaire, Insurio s'assurerait que des garanties appropriées sont mises en place (clauses contractuelles types adoptées par la Commission européenne, décision d'adéquation, ou toute autre garantie prévue par le RGPD).

XV. Sécurité

Insurio met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Le Site utilise le protocole SSL/TLS (Secure Sockets Layer / Transport Layer Security) pour chiffrer les communications entre le navigateur de l'utilisateur et les serveurs d'Insurio, garantissant ainsi la confidentialité des données transmises.

Les données personnelles sont stockées sur des serveurs sécurisés, protégés par des pare-feux, des systèmes de détection d'intrusion et des solutions antivirus régulièrement mis à jour. L'accès aux données est strictement limité aux personnes habilitées en raison de leurs fonctions, au moyen de systèmes d'authentification individuels et de politiques de gestion des droits d'accès.

Des procédures de sauvegarde régulières, de chiffrement des données sensibles et de pseudonymisation sont mises en œuvre lorsque cela est approprié. Les collaborateurs d'Insurio ayant accès aux données personnelles sont soumis à une obligation de confidentialité et reçoivent une formation régulière en matière de protection des données.

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, Insurio s'engage à notifier cette violation à la CNIL dans un délai de 72 heures et à vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément aux articles 33 et 34 du RGPD.

XVI. Réclamation

Si vous estimez, après nous avoir contactés, que vos droits en matière de protection des données personnelles ne sont pas respectés, vous avez la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France.

La CNIL peut être contactée aux coordonnées suivantes :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre toute difficulté à l'amiable. Notre Délégué à la Protection des Données est à votre disposition pour répondre à toute question relative au traitement de vos données personnelles et au respect de vos droits.

XVII. Contact

Pour toute question relative à la présente politique de confidentialité ou pour exercer vos droits en matière de protection des données personnelles, vous pouvez contacter le Délégué à la Protection des Données (DPO) d'Insurio aux coordonnées suivantes :

Insurio — Délégué à la Protection des Données
Email : dpo@insurio.fr
Adresse postale : Insurio — DPO, 4 Boulevard Gambetta, 38000 Grenoble
Téléphone : 04 65 84 25 34

Notre DPO s'engage à répondre à toute demande dans un délai raisonnable et conformément aux exigences du RGPD. N'hésitez pas à le contacter pour toute question, préoccupation ou demande d'information relative à la protection de vos données personnelles.

XVIII. Modification

Insurio se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment afin de se conformer aux évolutions législatives, réglementaires, jurisprudentielles ou techniques. Toute modification substantielle sera portée à la connaissance des utilisateurs par une mention visible sur le Site ou par tout autre moyen de communication approprié.

La date de la dernière mise à jour est indiquée en haut de la présente politique. Il est recommandé aux utilisateurs de consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications. L'utilisation continue du Site après la publication de modifications vaut acceptation de la politique de confidentialité mise à jour.

En cas de modification substantielle affectant les droits des utilisateurs, Insurio s'engage à recueillir un nouveau consentement si nécessaire et à informer les personnes concernées par courrier électronique ou par tout autre moyen permettant d'en assurer une prise de connaissance effective.