Politique de protection des données personnelles

21 décembre 2020

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation du site internet otherwise.fr et des services qu’il propose, vous êtes amené à communiquer à Amalfi des données personnelles vous concernant.

La présente politique de protection des données personnelles a pour objectif de vous informer sur la manière dont ces données sont traitées par Amalfi, en sa qualité de responsable de traitement, et sur l’étendue de vos droits.

Nous vous remercions de bien vouloir prendre connaissance de la présente politique qui vient compléter tout document ou mention d’information renvoyant à la politique.

Vous pouvez poser toutes vos questions en envoyant un e-mail à l’adresse protectiondonnees@otherwise.fr ou un courrier à l’adresse suivante :

Amalfi SAS
95 avenue du Président Wilson
CS 5003
93108 Montreuil cedex

1. Quelles sont les données personnelles que nous collectons ?

Nous ne collectons que les données pertinentes en fonction des finalités. Le caractère obligatoire ou non des données est identifié dans les formulaires de collecte. En fonction des situations durant lesquelles nous sommes en contact ou des services que vous utilisez, nous pouvons être appelés à collecter plusieurs catégories de données :

Amalfi s’engage vis-à-vis de ses clients à ne collecter et à ne traiter que les données nécessaires à ses activités portant en particulier sur la fourniture des services que nous vous proposons, ainsi que des produits et services personnalisés en fonction de votre profil. En conséquence, Amalfi collecte différentes données à caractère personnel vous concernant.

  • Des données d'identification et de contact comme les données relatives à votre identité telles que vos nom, prénoms, sexe, date de naissance, adresse postale, adresse email, numéros de téléphone pour vous contacter et pour la signature électronique des documents contractuels
  • Des données relatives à votre situation familiale par exemple la composition de votre foyer ou la date de naissance de vos enfants
  • Des données relatives à votre situation professionnelle ou à vos habitudes de vie, par exemple le type d’emploi que vous occupez
  • Des données nécessaires à un type de contrat et/ou une appréciation de risque par exemple votre régime de sécurité sociale, des renseignements sur votre véhicule (numéro d’immatriculation par exemple), des informations sur vos sinistres précédents (nature et dates), votre date de permis de conduire
  • Des données liées aux sinistres comme la nature et la date du sinistre ;
  • Des données relatives au remboursement des frais de santé comme votre numéro de sécurité sociale ou les données de remboursement
  • Des données relatives à vos terminaux et à votre navigation, comme des données sur vos appareils (PC, tablette ou téléphone mobile), les pages que vous consultez, la position de votre appareil
  • Des données relatives à nos échanges et interactions, par exemple les informations que nous échangeons lors de nos correspondances : les courriers électroniques, les SMS, les chats, les échanges en message privé sur les réseaux sociaux, les enregistrements ou retranscriptions de nos échanges téléphoniques
  • Des données bancaires comme par exemple des numéros de cartes de crédit, des références bancaires (RIB, IBAN, BIC, mandat SEPA)
  • Des données relatives à vos compétences professionnelles comme par exemple votre curriculum vitae ou une lettre de candidature
2. Dans quels cas vos données personnelles sont-elles utilisées ?

Amalfi met en œuvre différents traitements dont les bases légales sont les suivantes : l’exécution contractuelle, votre consentement, ses obligations légales et réglementaires, son intérêt légitime.

Les finalités associées à chaque base légale sont listées ci-dessous :

  • En se fondant sur l’exécution des mesures précontractuelles prises à votre demande et/ou sur l’exécution du contrat que vous avez souscrit, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
    • l’analyse et la gestion de votre demande, en ce incluant la présentation de nos produits et services, l’évaluation de vos besoins et des produits ou services que nous pouvons vous proposer et sous quelle condition ;
    • la conclusion et la gestion de la vie de vos contrats, de la phase précontractuelle à la résiliation du contrat ;
    • la création et la gestion de votre compte sur notre site internet ;
    • la gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit notamment dans le cadre de la gestion des sinistres ;
    • la gestion de notre relation commerciale avec vous, en ce incluant les réponses aux demandes de contact que vous nous adressez ;
    • la gestion et le traitement des incidents de paiement, des impayés et des opérations de recouvrement amiable et judiciaire en découlant et plus globalement la gestion de tout litige ou contentieux pouvant surgir.
  • En se fondant sur votre consentement, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
    • la gestion des cookies soumis à consentement ;
    • l’envoi d’offres personnalisées par voie électronique ;
    • la mise à disposition des décomptes relatifs aux remboursements de frais de santé des clients dans l’espace client.
  • En se fondant sur le respect de nos obligations légales et réglementaires, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
    • la gestion de notre comptabilité générale ;
    • la gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
    • la satisfaction de notre devoir de conseil ;
    • la délivrance et la conservation des certificats électroniques liés aux signatures électroniques ;
    • la gestion des déclarations obligatoires auprès des autorités et administrations publiques ;
    • la gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires nationales ou internationales habilitées à cet effet.
  • En se fondant sur nos intérêts légitimes, nous mettons en œuvre des traitements poursuivant les finalités sont les suivantes :
    • l’établissement de la preuve des transactions réalisées ;
    • la prévention de la fraude ;
    • la sécurisation de notre site internet ;
    • l’analyse de vos données notamment pour personnaliser les produits et services que nous proposons en fonction de votre profil, vous adresser des messages, communications personnalisés ou non, concernant nos produits ou services ;
    • la réalisation d’enquêtes de satisfaction ;
    • la gestion des cookies non soumis à consentement ;
    • des enregistrements téléphoniques pour évaluer la qualité de service et à des fins de formation ;
    • l’évaluation des candidatures à l’embauche (établissement du profil professionnel, estimation de la rémunération)

Les finalités poursuivies sur le fondement de nos intérêts légitimes le sont dans le respect de vos droits et libertés.

Si Amalfi est amené à traiter vos données pour des finalités autres que celles listées dans le paragraphe ci-après, nous vous en informerons, et procéderons à toutes démarches complémentaires éventuellement nécessaires.

3. Qui sont les personnes concernées par le traitement des données ?

Les personnes concernées par les traitements sont :

  • les prospects qui contactent Amalfi afin d’obtenir des informations sur les produits et services proposés ;
  • les clients d’Amalfi ;
  • tout utilisateur du site otherwise.fr.
4. Quels sont les destinataires de vos données ?

Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par Amalfi pourront être transmises à tout ou partie des destinataires suivants :

  • les services internes d’Amalfi habilités pour gérer notre relation commerciale (toutes les personnes en charge de la passation, de la gestion et de l’exécution des contrats) ;
  • les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client, les réclamations, la prospection, les services administratifs, les services informatiques ainsi que leurs responsables hiérarchiques ;
  • nos partenaires - notamment assureurs -, prestataires et sous-traitants ;
  • des experts comme des médecins conseils, des vétérinaires conseils ou des professionnels de santé humaine et vétérinaire ;
  • les organismes directement concernés par un cas de fraude ;
  • les avocats, auxiliaires de justice et officiers ministériels, les autorités administratives ou judiciaires saisies d’un litige le cas échéant, dans le cadre du respect des obligations légales incombant à Amalfi ou pour permettre à Amalfi d’assurer la défense de ses droits et intérêts ;
  • les médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données ;
  • les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs ainsi que les services chargés du contrôle interne.
5. Combien de temps vos données sont-elles conservées ?

Amalfi conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.

Les données collectées par Amalfi seront, ainsi, conservées pour la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, augmentée du délai de la prescription légale.

Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :


Finalité

  • Analyse et gestion de votre demande de devis, en ce incluant la présentation de nos produits et services ; l’évaluation des produits ou services que nous pouvons vous proposer et sous quelle condition

Durée de conservation

  • En base active :
    • Si elle a donné lieu à la conclusion d’un contrat, toute la durée de la relation contractuelle augmentée de trois ans
    • Si elle n’a pas donné lieu à la conclusion d’un contrat, les données sont conservées pendant 3 ans à partir du dernier contact émanant du prospect
  • En base intermédiaire :
    • Seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale – étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Finalité

  • Création et gestion de votre compte sur internet

Durée de conservation

  • En base active :
    • Toute la durée de la relation contractuelle augmentée de deux ans
  • En base intermédiaire :
    • Seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale– étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Finalité

  • Prospection commerciale

Durée de conservation

  • Pour les clients, toute la durée de la relation contractuelle augmentée de trois ans
  • Pour les prospects, trois ans à partir du dernier contact émanant du prospect

Finalité

  • La gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit

Durée de conservation

  • En base active :
    • Toute la durée de la relation contractuelle augmentée de deux ans
  • En base intermédiaire :
    • Seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale– étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Finalité

  • La gestion de notre relation commerciale avec vous, en ce incluant les réponses aux demandes de contact que vous nous adressez

Durée de conservation

  • En base active :
    • Toute la durée de la relation contractuelle augmentée de deux ans
  • En base intermédiaire :
    • Seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale– étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Finalité

  • La gestion et le traitement des incidents de paiement, des impayés et des opérations de recouvrement amiable et judiciaire en découlant et plus globalement la gestion de tout litige ou contentieux pouvant surgir

Durée de conservation

  • En base active :
    • Toute la durée de la relation contractuelle augmentée de deux ans
  • En base intermédiaire :
    • Seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale– étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Finalité

  • La gestion de notre comptabilité

Durée de conservation

  • L’exercice en cours, augmenté de dix (10) ans à compter de la clôture

Finalité

  • La gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme

Durée de conservation

  • En base active :
    • Toute la durée de la relation contractuelle augmentée de deux ans
  • En base intermédiaire :
    • Seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale– étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Finalité

  • La prévention des abus et des fraudes

Durée de conservation

  • Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l'émission des alertes avant d’être qualifiées.
  • Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées.
  • Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d'inscription sur cette liste.
  • Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

Finalité

  • La délivrance et conservation des certificats électroniques liés aux signatures électroniques

Durée de conservation

  • En base active :
    • Toute la durée de la relation contractuelle augmentée de deux ans
  • En base intermédiaire :
    • Seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale– étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Finalité

  • La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet

Durée de conservation

  • Toute la durée de la procédure, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat

Finalité

  • L’établissement de la preuve des transactions réalisées

Durée de conservation

  • En base active :
    • Toute la durée de la relation contractuelle augmentée de deux ans
  • En base intermédiaire :
    • Seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale– étant précisé que le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Finalité

  • La prévention de la fraude

Durée de conservation

  • Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l'émission des alertes avant d’être qualifiées.
  • Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées.
  • Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d'inscription sur cette liste.
  • Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

Finalité

  • L’analyse de vos données notamment pour personnaliser les produits et services que nous proposons en fonction de votre profil, vous adresser des messages, communications personnalisées ou non, concernant nos produits ou services

Durée de conservation

  • Les données sont conservées pendant 3 ans à partir du dernier contact entrant soit :
    • Pour les clients, toute la durée de la relation contractuelle augmentée de trois ans
    • Pour les prospects, trois ans à partir du dernier contact émanant du prospect

Finalité

  • Enregistrements téléphoniques pour évaluer la qualité de service et la formation

Durée de conservation

  • 6 mois maximum

Finalité

  • La gestion des cookies

Durée de conservation

  • La durée de conservation des données ne saurait excéder 13 mois

Finalité

  • L’évaluation des profils des candidats à l’embauche

Durée de conservation

  • 2 ans à compter du dernier échange en cas de contact et/ou d’une candidature n’ayant pas abouti

6. Quelles mesures pour assurer la sécurité de vos données ?

Amalfi accorde une importance particulière à la sécurité des données personnelles.

Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Amalfi effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

  • protéger ses activités ;
  • préserver la sécurité des données personnelles de ses prospects, clients et internautes ;

contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.

Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité€ à rester vigilant(e) sur la question.

Amalfi choisit ses sous-traitants et prestataires avec soin et leur impose :

  • un niveau de protection des données personnelles équivalent aux siens ;
  • une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
  • un respect strict de la législation et de la règlementation applicable en matière de confidentialité, de secret bancaire, et de données personnelles ;
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
  • la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.

Amalfi conclut avec ses sous-traitants, conformément aux obligations légales, des contrats définissant précisément les conditions et modalités de traitement des données personnelles.

7. Transfert de données en dehors de l’Union européenne

Vos données sont traitées et conservées sur le territoire de l’Union Européenne. Toutefois, dans de très rares hypothèses, Amalfi peut procéder à des transferts de données personnelles hors de l’Union européenne (Etats-Unis). Pour sécuriser ce type de transfert, Amalfi, par exemple :

  • choisit des prestataires situés hors de l’Union européenne localisés dans un pays relevant d’un niveau de protection des données personnelles adéquat tel que reconnu par la Commission européenne, ou ;
  • si le prestataire n’est pas situé dans un pays qui présente le niveau de protection adéquat, et sauf pour Amalfi à ne pas pouvoir bénéficier des dérogations prévues par les textes applicables, Amalfi sécurisera de tels transferts par :
    • la conclusion de clauses contractuelles types reconnues par la Commission européenne, ou
    • le recours à un prestataire qui a adopté des règles contraignantes, reconnues par les autorités de contrôles européennes.

Afin d’obtenir une copie de ces mesures ou savoir où elles sont disponibles, vous pouvez adresser une demande écrite par courrier électronique à l’adresse suivante : protectiondonnees@otherwise.fr ou un courrier à l’adresse suivante :

Amalfi SAS
95 avenue du Président Wilson
CS 5003
93108 Montreuil cedex

8. Quels sont vos droits et leurs modalités d’exercice ?
8.1 Le contenu de vos droits

Toute personne concernée bénéficie des droits suivants liés aux données qui les concernent :

  • droit d’accès ;
  • droit de rectification ;
  • droit d’effacement (sauf si elles sont nécessaires à l’exécution des services, ou qu’elles nous sont nécessaires pour respecter ses obligations légales ou constater ou exercer ses droits) ;
  • droit de définir des directives relatives au sort de des données après le décès de la personne concernée.

Au titre du droit d’accès, Amalfi pourra vous demander le paiement de frais raisonnables fondés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.

Vous disposez également :

  • d’un droit d’obtenir la limitation d’un traitement ;
  • d’un droit à la portabilité des données fournies ;
  • d’un droit d’opposition.

Vous pouvez demander à exercer votre droit d’opposition à un traitement de données personnelles vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur notre intérêt légitime.

En cas d’exercice d’un tel droit d’opposition, Amalfi cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice.

Vous pouvez également vous opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à votre situation particulière.

Une description détaillée de ces droits est disponible sur une page dédiée.

8.2 L’exercice de vos droits

La communication de directives spécifiques post-mortem et l’exercice des droits s’effectuent en remplissant le formulaire dédié ou en nous écrivant par courrier électronique à l’adresse : protectiondonnees@otherwise.fr ou par courrier postal à l’adresse suivante :

Amalfi SAS
95 avenue du Président Wilson
CS 5003
93108 Montreuil cedex

8.3 Le retrait de votre consentement

Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé (le retrait de votre consentement sera sans incidence sur la licéité du traitement réalisé avant le retrait du consentement).

8.4 L’introduction d’une réclamation

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés , 3 place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.