Politique de confidentialité

Pourquoi ?

C’est obligatoire…

On ne va pas se mentir : ce n'est pas la partie la plus fun à rédiger. Par contre, on va essayer de la rendre agréable à lire (c’est-à-dire utile).

On a beau adorer les pandas, la société de contrôle à la chinoise on n’en veut pas. Autant dire que le respect de votre vie privée, ça nous tient à cœur.

Le but, c’est :

• De vous expliquer clairement et simplement comment et pourquoi nous collectons et traitons vos données personnelles
  ⚠️ Spoiler : on ne recueille que celles strictement nécessaires

• De vous dire avec qui nous les partageons et pendant combien de temps nous les gardons

• Et aussi de vous rappeler vos droits et ce que vous pouvez faire pour contrôler l’usage de vos données personnelles (c’est vous le maître de vos données)

On va faire ça bien.

Parce que chez pandassur, on est fiers de traiter vos données de façon transparente, confidentielle et sécurisée. 😎

Bref, dans le respect de la loi française (loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés ») et européenne (le Règlement général sur la protection des données ou RGPD).

De quoi parle-t-on exactement ?

Qu’est-ce qu’une donnée personnelle ?

Cela désigne toute information permettant de vous identifier directement (par exemple, vos nom et prénom) ou indirectement (vos adresses physique et électronique, votre numéro de téléphone…).

Dans un souci de simplification, nous utilisons les notions d’informations, de données et de données personnelles indifféremment.

Qu’est-ce qu’un traitement de données personnelles ?

Voici la définition de la CNIL :

« Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

*Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation. »*

Exemples de traitements : tenue du registre des sous-traitants, gestion des paies, gestion des ressources humaines, etc.

De par la nature de son activité, pandassur va donc réaliser de nombreux traitements avec vos données (si vous nous en donnez l’autorisation).

Qui est responsable de la protection de vos données personnelles ?

pandassur. Mentions légales.

Pour toute question relative à l’utilisation et à la gestion de vos données, envoyez-nous un email à contact@pandassur.fr.

Pourquoi collectons-nous vos données personnelles ?

pandassur vous aide à trouver la meilleure assurance emprunteur possible pour votre prêt immobilier.

Pour y parvenir, on a besoin d’informations détaillées vous concernant.

C’est grâce à ces données que nous pouvons :

• Vous faire des propositions d’assurance sur-mesure, ciblant vos besoins et ceux de votre banque

• Et (bien sûr), vous permettre la souscription d’une assurance emprunteur, cela sous entend :

  • Possibilité de répondre à vos interrogations, de vous relancer, de vous tenir au courant sur l’avancement de votre dossier, de vous envoyer des devis ou de la documentation précontractuelle, puis vos documents contractuels…

• Le cas échéant, assurer la bonne exécution de votre contrat (suivi client, gestion du contrat, traitement de vos réclamations, émission des factures…)

Nous ne collectons pas d’informations qui ne servent pas directement ces objectifs ou notre mission.

Comment collectons-nous vos données personnelles ?

Directement auprès de vous

La façon la plus simple de collecter vos données, c’est de vous les demander. 😉

Concrètement, pour obtenir un devis d’assurance emprunteur, vous devez répondre à une série de questions. Cela peut se faire sur notre site ou bien par email ou par téléphone avec l’un de nos conseillers.

Vous pouvez aussi nous fournir des données :

• Lors de votre inscription sur notre site

• Lors d’échanges avec pandassur

• Ou encore en utilisant des fonctionnalités et/ou des services proposés par pandassur

Automatiquement

D’autres données sont recueillies automatiquement. Il s'agit d'informations liées à votre connexion et à votre navigation sur notre site. Ce sont les cookies. Nous leur consacrons un paragraphe entier plus bas.

Quelles données recueillons-nous ?

Pas de secrets entre nous (enfin si, puisqu’on vous demande uniquement ce qui est utile pour vous servir).

➤ Des informations d'identification et de contact : genre, nom, prénom, date de naissance, adresse postale, email, numéro de téléphone

➤ Des informations sur votre profession : type d’activité et conditions d'exercice, notamment vos déplacement professionnels (nombre de kilomètres parcourus hors trajet domicile-travail)

➤ Les données de votre prêt ou futur prêt :

• Banque prêteuse
• Date de signature de votre offre de prêt
• Type de prêt (prêt amortissable classique, prêt à paliers…)
• Montant du capital emprunté ou du capital restant dû
• Taux du prêt
• Nombre d’emprunteurs

➤ Si vous êtes fumeur/vapoteur ou non

Si après avoir fait votre simulation, vous effectuez une demande d’adhésion, sont collectées en plus :

➤ Vos coordonnées bancaires

Elles vous sont demandées pour obtenir une proposition d’assurance de prêt contractuelle.

Rassurez-vous : nous n’en faisons aucun usage si vous ne donnez pas suite. Autrement dit : pas de signature du contrat = aucun prélèvement.

Mais pourquoi vous demander un RIB avant la signature ?

Pour prouver votre sérieux. Ça évite d’encombrer les services médicaux des assurances avec des demandes fantaisistes. In fine, ça permet de mieux vous servir en étant plus réactifs.

Et donc, on peut récolter…

➤ Des données médicales (si nécessaire)

Comment ? Avec le questionnaire de santé.

Remarque :

Longtemps incontournable pour souscrire une assurance de prêt immobilier, le questionnaire de santé n’est plus automatique grâce à la loi Lemoine.

Les données médicales ne sont pas des données comme les autres. Elles font partie des données sensibles.

Les données sensibles, c’est quoi ?

La CNIL n’en donne pas de réelle définition mais énumère une liste de données dites « sensibles ». Cela va de l’origine raciale ou ethnique aux convictions philosophiques en passant par les informations concernant la santé.

Le règlement européen (article 9 du RGPD) interdit de recueillir ou d’utiliser ces données, sauf dans certains cas précis. En l'occurrence, nous devons obtenir votre consentement exprès (voir prochaine partie).

On l’a déjà dit, les informations concernant votre santé s’adressent aux services médicaux des assureurs (ou de leurs réassureurs). Elles permettent d’évaluer le risque que vous représentez.

Inutile de rappeler que ces informations sont soumises au secret médical.

Qu’est-ce que le consentement ?

Ce que dit le RGPD :

Le consentement est défini comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ».

Autrement dit, ça va plus loin que juste répondre à des questions. En général, l’acte positif dont il est question prend la forme d’une case à cocher, accompagnée d’un message de ce style :

« J’accepte le recueil de mes données personnelles et les traitements informatiques effectuées par pandassur, la création de mon espace personnel et reconnais que je dispose d’un droit d’accès, de rectification et de suppression auprès de pandassur. »

C’est le même principe que lorsque vous visitez un site internet pour la première fois : une fenêtre s’ouvre, vous demandant d’accepter ou non les cookies. Là aussi, il s’agit de donner votre consentement.

Si vous refusez, vous pouvez quand même poursuivre votre navigation dans l’immense majorité des cas. Sur notre site, c’est pareil.

Par contre, si nous vous demandons votre consentement pour réaliser des comparaisons d’assurance et que vous refusez de nous l’accorder, on ne pourra pas vous aider…. 🙁

Vous l’aurez compris, le consentement n’est pas seulement demandé lorsqu'il est question de données médicales. Il est aussi requis pour d’autres tâches, comme la prospection commerciale par email.

Le saviez-vous ?

Si vous êtes déjà client de Pandassur, la législation nous autorise à vous envoyer des emails commerciaux de produits similaires à ceux déjà commandés (avoir un compte sur notre site ne suffit pas).

Deux conditions toutefois :

• Une information préalable que votre adresse pourra être utilisée à des fins de prospection

• La possibilité de vous opposer de manière simple, gratuite et à tout moment à cette démarche (lors de chaque envoi d’un courrier électronique de prospection)

Enfin, sachez qu’il existe d’autres bases légales, qui nous permettent de procéder à des traitements :

• Les mesures précontractuelles

• L’exécution d’un contrat

• La poursuite d’un intérêt légitime (par exemple, notre intérêt légitime économique et commercial)

• Le respect d’obligations légales (y compris le RGPD)

Quelles sont les bases légales des traitements ?

Finalités	Base légale
La comparaison des offres d’assurance emprunteur	Votre consentement
L’ouverture d’un compte pandassur	Votre consentement
La réception d’emails, de SMS et d’appels téléphoniques de prospection commerciale	Votre consentement
La souscription d’une assurance emprunteur	Votre consentement
L’exécution et la gestion de votre contrat	Les mesures précontractuelles ou l’exécution du contrat souscrit
La gestion de vos demandes d’information	La poursuite d’un intérêt légitime
Le traitement des réclamations	La poursuite d’un intérêt légitime
L’amélioration permanente de nos services	La poursuite d’un intérêt légitime
Enregistrement vocaux des appels pour optimiser la formation de nos conseillers	La poursuite d’un intérêt légitime
L’élaboration de statistiques afin d’améliorer nos services	La poursuite d’un intérêt légitime
La lutte contre la fraude	La poursuite d’un intérêt légitime
Les opérations comptables	Le respect des obligations légales et réglementaires
Exercice des droits « Informatique Informatique et Libertés »	Le respect des obligations légales et réglementaires
La lutte contre le blanchiment des capitaux et le financement du terrorisme	Le respect des obligations légales et réglementaires

Qui peut accéder à vos données ?

Au sein de pandassur, seules les personnes habilitées de par leur fonction.

Pourquoi ?

Parce qu’elles ont besoin de traiter vos données pour réaliser les finalités listées précédemment (cf tableau).

Notez que nos partenaires, qui servent ces mêmes finalités, ont aussi accès à vos données mais uniquement quand cela est nécessaire. Parmi ces tiers de confiance : des compagnies d’assurance, des courtiers grossistes, des délégataires de gestion, des sous-traitants.

Pandassur s’engage à respecter la confidentialité de vos données. Elles sont traitées de manière privée.

Nous nous engageons aussi à ne pas vendre ou partager vos données avec d’autres tiers, sauf dans les cas suivants :

• Si la loi l’exige

• En cas de procédure judiciaire

• Pour prouver ou protéger nos droits légaux

Combien de temps gardons-nous vos données ?

Ni plus ni moins que le temps nécessaire pour réaliser les finalités pour lesquelles elles ont été collectées. Et cela, conformément à la réglementation en vigueur.

En cas de souscription d’une assurance de prêt, vos données sont conservées durant toute la durée de votre contrat.

Autrement, on les garde 3 ans. Mais vous pouvez vous opposer à leur traitement, à tout moment.

Comment protégeons-nous vos données ?

pandassur met en œuvre tout ce qui est en son pouvoir pour protéger vos informations personnelles : mesures organisationnelles, techniques, logicielles et physiques.

Rappelez-vous cependant qu’aucun site internet n’est en mesure de vous garantir une protection à 100% de vos données personnelles. Pas même Amazon ou pandassur.

En cas de violation de vos données (altérations, destructions, accès non autorisés par des tiers), vous serez averti(e) dans les meilleurs délais, tout comme la CNIL.

Quels sont vos droits en ce qui concerne vos données ?

Vous avez les droits suivants :

• Le droit d’être informé (c’est ce qu’on fait sur cette page 😉)

• Le droit d’accès (article 15 du RGPD) : vous pouvez nous demander quelles données personnelles précises nous avons en notre possession

• Le droit de rectification (article 16 du RGPD) : vous avez le droit de demander la rectification de vos informations personnelles en cas d’erreur ou en vue de les compléter

• Le droit à l'effacement ou « droit à l’oubli » (article 17 du RGPD) : hors gestion d’un contrat en cours, vous pouvez nous demander l’effacement total de toutes les données personnelles dont nous disposons à votre sujet

• Le droit à la limitation du traitement (article 18 du RGPD), qui peut s’exercer dans les situations suivantes :

  • Vous déclarez l'inexactitude de vos informations
  • Vous vous opposez au traitement de vos données sur la base d’un intérêt légitime
  • Vous estimez que nous faisons une utilisation illégale de vos données

• Le droit de retirer à tout moment votre consentement (article 13-2 du RGPD) sans que cela n’annule la licéité des traitements fondés sur celui-ci avant son retrait

• Le droit à la portabilité de vos données (article 20 du RGPD) : c’est le droit d’obtenir les données personnelles que vous nous avez transmises dans un format structuré et couramment utilisé

• Le droit d’opposition au traitement de vos données (article 21 du RGPD) sur la base d’un intérêt légitime à moins que pandassur vous démontre le bien-fondé des traitements (raisons juridiques notamment)

• Le droit de décider du sort de vos données personnelles après votre décès (article 40-1 de la loi Informatique et Libertés)

Pour exercer vos droits, il vous suffit d’écrire à l’adresse suivante : contact@pandassur.fr.

pandassur vous répondra dans les meilleurs délais. Au plus tard dans un délai d’un mois à compter de la réception de votre demande (article 12.3 du RGPD).

En dernier ressort, vous pouvez vous adresser à la CNIL (https://www.cnil.fr/fr/plaintes).

Quels cookies utilisons-nous et à quelles fins ?

Qu’est-ce qu’un cookie ?

Il s’agit d’un petit fichier (moins de 4 ko) déposé sur votre ordinateur, tablette ou smartphone lors de la consultation de certains sites web.

Son rôle : conserver des informations relatives à votre navigation en vue d’une connexion ultérieure.

Lors de votre première visite sur pandassur.fr, on vous informe via un bandeau qui s’affiche en bas de votre écran, que nous utilisons des cookies.

Vous avez la possibilité de les refuser. Par contre, vous ne pourrez pas profiter pleinement de nos services. À noter que les cookies ne permettent pas de vous identifier nominativement.

Quelle utilisation faisons-nous des cookies ?

Certains cookies permettent d’assurer le bon fonctionnement de pandassur.fr et de notre simulateur.

D’autres cookies servent à établir des statistiques de fréquentation, qui nous permettent d’identifier des points d’amélioration. Le but, c’est de vous apporter une expérience utilisateur incroyable et de mieux vous servir.

Puis-je paramétrer les cookies ?

Oui, bien sûr.

Si vous avez déjà accepté les cookies, vous pouvez faire le ménage via votre navigateur et vous en débarrasser. Afin d’en savoir plus sur la procédure à suivre, consultez la rubrique « aide » de votre navigateur ou les liens suivants :

• Supprimer et gérer les cookies avec Internet explorer
• Supprimer, autoriser et gérer les cookies dans Chrome
• Gérer les cookies et les données de sites web dans Safari sur Mac
• Protection renforcée contre le pistage dans Firefox pour ordinateur

Encore une fois, on vous rappelle qu’en désactivant les cookies, il ne vous sera plus possible de profiter pleinement des fonctionnalités de pandassur.

Mise à jour de la présente politique de confidentialité

pandassur peut mettre à jour sa politique de confidentialité à tout moment, et cela sans préavis. Cela peut faire suite au développement de notre activité (étoffement de notre offre d’assurance) ou à une évolution réglementaire.

Les mises à jour prennent effet immédiatement après leur publication. C’est pourquoi, nous vous invitons à consulter cette page régulièrement.

Toutefois, vos informations seront traitées en accord avec la politique de confidentialité qui était en vigueur au moment où vous nous avez soumis lesdites informations.

De plus, en cas de modification substantielle de notre politique de confidentialité, nous vous le ferons savoir par email (à condition que cela soit techniquement et légalement possible).

Cette politique de confidentialité a été mise à jour le 4 juin 2022.

Acceptation de notre politique de confidentialité

En naviguant sur pandassur.fr, vous consentez à notre politique de confidentialité.