Informations sur le traitement des données à caractère personnel conformément aux articles 13 et 14 du règlement (UE) 2016/679 (RGPD)

 

RESPONSABLE DU TRAITEMENT DES DONNÉES

Lumesia Insurance S.r.l. (ci-après, le « Responsable du traitement » ou « Nous »), dont le siège social est situé Viale Cassala, 57 – 20143 Milan (MI), Code fiscal et numéro de TVA IT-03373230048 qui peut être contactée à l’adresse e-mail privacy@faiservice.com.

 
CHAMP D’APPLICATION DE L’AVIS

La présente politique s’applique aux utilisateurs de la plateforme accessible via le site web www.lumesiainsurance.fr  (la « Plateforme »), c’est-à-dire aux entreprises individuelles et aux particuliers (les « Personnes concernées ») appartenant aux sociétés et sociétés (les « Clients ») qui utilisent les services disponibles via la Plateforme, conformément aux conditions d’utilisation accessibles via le lien url suivant :   https://lumesiainsurance.fr/conditions-generales-dutilisation/. La Plateforme est opérée par Lumesia Insurance, qui opère en France sous le régime de la liberté de service, offrant exclusivement des produits d’assurance B2B.

 

Le traitement concernera les catégories de données à caractère personnel suivantes (les « Données ») :

 

  • Données personnelles et données d’entreprise (telles que nom, prénom, numéro de TVA et raison sociale des entreprises individuelles), données d’accès  (nom d’utilisateur et mot de passe pour accéder à la plateforme) et données de contact (adresse e-mail, numéro de téléphone, adresse de l’entreprise qui souhaite souscrire aux services mis à disposition par le biais de la Plateforme ;
  • Données personnelles (nom et prénom), Données d’accès (nom d’utilisateur et mot de passe pour accéder à la Plateforme), Données de contact (adresse e-mail) et qualification de la personne de contact des Clients, si elle est différente du propriétaire de l’entreprise individuelle ou du représentant légal de l’entreprise ;
  • Les données de navigation, telles que les données de connexion et autres paramètres relatifs au navigateur et au système d’exploitation utilisés pour accéder à la Plateforme ;
  • Les données de paiement, telles que les informations pour la facturation et la gestion du paiement des services utilisés via la Plateforme, telles que le numéro de TVA, le code fiscal, l’adresse et le nom de l’entreprise ;
  • Données relatives aux véhicules du propriétaire de l’entreprise individuelle (telles que la plaque d’immatriculation, les caractéristiques techniques, mécaniques et physiques du véhicule, les accidents subis et l’année d’immatriculation) ;
  • Données relatives aux services utilisés sur la Plateforme (telles que le type de services utilisés et la fréquence d’utilisation).

 

Ces données peuvent être collectées à la fois directement auprès de la personne concernée et de sources tierces, telles que des bases de données publiques et d’autres sociétés du groupe auquel appartient le responsable du traitement.

 

Type de données traitées Finalité du traitement Base juridique Nature de la fourniture Période de conservation des données
  • Données personnelles et d’entreprise
  • Coordonnées
  • Données d’accès
  • Données du véhicule
  • Données de navigation
  • Informations de paiement
 Effectuer les opérations préalables de collecte d’informations et de segmentation du profil des Clients nécessaires pour fournir des informations sur les polices recommandées et effectuer toutes les activités supplémentaires nécessaires à l’établissement, à l’exécution et à la gestion de la relation contractuelle, y compris les communications de services et les communications de Données à des tiers, tels que les compagnies d’assurance pour lesquelles Lumesia Insurance agit en tant que courtier d’assurance et dans laquelle le Titulaire est un intermédiaire d’assurance. Exécution de mesures précontractuelles et contractuelles (art. 6, al. 1, let. b) RGPD). Nécessaire pour donner suite à la demande de fourniture de services par le biais de la Plateforme.

En cas de défaut de fourniture ou d’opposition au traitement, le responsable du traitement ne sera pas en mesure de fournir les services demandés.

 Les données seront traitées et stockées pendant une période égale à la durée de la fourniture des services demandés.  Par la suite, les données seront conservées pendant la période prescrite par les lois applicables et, en tout état de cause, pendant une durée maximale de 10 ans, sauf dans tous les cas où la conservation ultérieure des données est nécessaire pour exercer ou défendre un droit du responsable du traitement contre la personne concernée ou la société à laquelle elle appartient ou des tiers dans tout litige.
Réaliser des activités fonctionnelles à la vente de sociétés et d’unités commerciales, d’acquisitions, de fusions, de scissions ou d’autres transformations et à l’exécution de telles transactions.

 

Faire valoir et défendre leurs droits, y compris dans le cadre de procédures de recouvrement de créances, à l’encontre de la Personne concernée en tant qu’entreprise individuelle ou de la société à laquelle elle appartient ou de tiers dans tout litige.

 L’intérêt légitime du responsable du traitement (art. 6, paragraphe 1, lettre f) du RGPD), équilibré avec les intérêts des personnes concernées, dans les transactions d’entreprise décrites. Optionnel. La personne concernée peut s’opposer à ce traitement à tout moment, mais si la personne concernée s’y oppose, les données à caractère personnel ne peuvent pas être utilisées aux fins pertinentes, à moins que le responsable du traitement ne démontre l’existence de raisons légitimes impérieuses prédominantes ou l’exercice ou la défense d’un droit.
Pour se conformer aux obligations découlant de la législation, des règlements ou de la législation de l’UE en vigueur (par exemple, les obligations anti-fraude, fiscales et comptables). Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (article 6, paragraphe 1, lettre c) du RGPD). Nécessaire pour se conformer aux obligations légales.
  • Données relatives aux services utilisés sur la Plateforme par des entreprises individuelles
 Réaliser des activités d’analyse et de recherche concernant les produits ou services fournis, afin de permettre leur amélioration et leur développement, étant entendu que, conformément au principe de minimisation, ces activités seront réalisées en utilisant le minimum de données personnelles, uniquement si nécessaire, pour assurer la fiabilité et l’exactitude de celles-ci, et en fournissant, dans la mesure du possible,  l’anonymisation ou l’agrégation des données avant de les utiliser.

 

Dans le cas des données relatives aux entreprises, cette activité n’impliquera pas le traitement de données personnelles.

 L’intérêt légitime du Responsable du traitement (art. 6, paragraphe 1, lettre f) du RGPD), également équilibré avec l’intérêt des Personnes concernées à obtenir un service de meilleure qualité. Optionnel. La personne concernée peut s’opposer à ce traitement à tout moment, mais si la personne concernée s’y oppose, les données à caractère personnel ne peuvent pas être utilisées aux fins pertinentes, à moins que le responsable du traitement ne démontre l’existence de motifs légitimes impérieux prévalant. Les données seront traitées et stockées pendant une période égale à la durée de la fourniture des services demandés, sans préjudice de la conservation aux autres fins visées dans la présente politique.
  • Données personnelles et d’entreprise, Coordonnées du représentant légal de l’entreprise ou du propriétaire de l’entreprise individuelle qui utilise la Plateforme
 Permettre l’envoi de communications promotionnelles concernant les activités, les produits et les services du Responsable du traitement ainsi que des invitations à des événements organisés par le Responsable du traitement (dénommés « Communications promotionnelles »). marketing de première partie). Le consentement de la personne concernée (art. 6, al. 1, let. a) RGPD). Optionnel.

En cas de non-fourniture de celui-ci, il n’y aura pas de conséquence préjudiciable pour la personne concernée, mais le responsable du traitement ne sera pas en mesure d’envoyer ce dernier matériel promotionnel.

 Les Données seront conservées pendant 24 mois à compter de la date à laquelle le consentement est donné ou renouvelé à l’occasion de l’achat d’un nouveau produit ou service d’Assurance Lumesia ou à compter de la date du dernier contact avec la Personne Concernée, à entendre, entre autres, la participation à un événement du Responsable de Traitement, l’utilisation d’un produit ou d’un service fourni par le Responsable de Traitement ou l’ouverture d’une communication promotionnelle du Responsable de traitement (conjointement dénommées la « Date de Dernier Contact »). ») sans préjudice de la possibilité pour la Personne concernée de révoquer son consentement en écrivant à l’adresse e-mail indiquée ci-dessus ou en accédant à son espace personnel sur la Plateforme ; Dans ce dernier cas, les données seront supprimées, sans préjudice de leur stockage aux autres fins visées dans la présente politique.
Permettre l’envoi de communications promotionnelles concernant les activités, les produits et les services par les sociétés du groupe auquel appartient le Responsable du traitement et par les partenaires commerciaux du Responsable du traitement et/ou ses filiales et/ou sociétés dans lesquelles il investit dans le secteur des transports (y compris, par exemple, les sociétés d’assurance, d’autoroutes ou de fourniture de carburant,  agents du Responsable du traitement) (ci-après dénommés « Agents du Responsable du traitement »). marketing de tiers). Le consentement de la personne concernée (art. 6, al. 1, let. a) RGPD). Optionnel.

En cas de non-fourniture de ces données, il n’y aura pas de conséquence préjudiciable pour la personne concernée, mais elle ne pourra pas recevoir de communications concernant les produits et services de tiers identifiés par le responsable du traitement.
En outre, et sans préjudice de ce qui précède, le Responsable du traitement s’engage à fonder le traitement des Données sur les principes de minimisation, en vérifiant périodiquement la nécessité de leur stockage pendant une période n’excédant pas celle requise par les finalités pour lesquelles les Données ont été collectées et traitées.

La Personne concernée peut révoquer le consentement donné à tout moment, conformément aux procédures spécifiées dans la section « Droits des personnes concernées » ci-dessous, sans préjudice de la licéité du traitement effectué jusqu’à ce moment par le Responsable du traitement sur la base du consentement précédemment donné.

Le Responsable du traitement peut conserver les Données pour se conformer à la loi ou pour exercer ou défendre tout droit ou réclamation dans le cadre d’une procédure judiciaire, ou pour répondre aux demandes des Personnes concernées concernant l’accès et/ou la vérification des obligations contractuelles. Une fois que les finalités pour lesquelles les Données ont été collectées et traitées ont été atteintes, le Responsable du traitement mettra en œuvre des mesures appropriées pour les anonymiser, afin que la personne concernée ne puisse pas être identifiée.

 

DESTINATAIRES/CATÉGORIES DE DESTINATAIRES DES DONNÉES

Les données seront traitées par des employés du responsable du traitement dûment autorisés à traiter les données sur la base d’instructions adéquates et sous réserve de l’adoption de mesures appropriées pour protéger les données en relation avec toutes les finalités indiquées ci-dessus.

Les sujets suivants peuvent prendre connaissance des données en relation avec les finalités de traitement prévues dans la présente politique et peuvent traiter les données à la fois en tant que responsables indépendants du traitement des données et en tant que sous-traitants, dûment désignés par le responsable du traitement :

  • sujets qui exercent des activités fonctionnelles à la réalisation des finalités ci-dessus, c’est-à-dire les entreprises qui fournissent des infrastructures informatiques et des services d’assistance et de conseil informatiques, les entreprises qui fournissent des services d’analyse et de développement de données, ainsi que les consultants en informatique (y compris les personnes physiques), les conseillers juridiques, administratifs et fiscaux, les établissements bancaires pour la gestion des recouvrements et des paiements découlant de l’exécution du contrat entre le responsable du traitement et la personne concernée ou la société/entité à laquelle appartient la personne concernée,  cabinets d’audit ;
  • partenaires commerciaux et/ou filiales et/ou sociétés liées au Responsable du traitement et, plus généralement, les sociétés du groupe auquel appartient le Responsable du traitement, telles que les tiers qui offrent des services affiliés et/ou fonctionnellement liés à la fourniture de services par le Responsable du traitement ;
  • les sociétés contrôlées et/ou auxquelles participe le Responsable du traitement et les partenaires commerciaux du Responsable du traitement et/ou de ses filiales et/ou sociétés dans lesquelles il investit et, plus généralement, les sociétés du groupe auquel appartient le Responsable du traitement opérant dans le secteur des services de transport (telles que, par exemple, les sociétés d’assurance, d’autoroutes ou de fourniture de carburant) ;
  • cessionnaires d’une entreprise ou d’une unité commerciale, sociétés résultant d’éventuelles fusions, scissions ou autres transformations du Responsable de Traitement ;
  • organismes publics et/ou autorités judiciaires et/ou de contrôle dont le droit d’accès aux Données de la Personne Concernée est prévu par la législation applicable.
TRANSFERT DE DONNÉES VERS UN PAYS NON MEMBRE DE L’UE

Les données personnelles ne seront pas transférées vers des pays non-membres de l’UE, sauf dans les cas indiqués ci-dessous.

Si le Responsable du traitement transfère des données à caractère personnel vers des pays tiers situés en dehors de l’EEE, il le fera :

  • veiller à ce que le pays vers lequel les données à caractère personnel seront transmises assure un niveau de protection adéquat, comme l’exige l’article 45 du RGPD ; ou
  • se conformer aux clauses contractuelles types approuvées par la Commission européenne pour le transfert d’informations personnelles en dehors de l’EEE (ces clauses sont approuvées en vertu de l’article 46 (2) du RGPD) et à toute autre mesure nécessaire en vertu de la loi applicable.
MODALITÉS DE TRAITEMENT DES DONNÉES

Les données seront traitées dans le respect des principes d’exactitude, de licéité et de transparence, par des méthodes manuelles et automatisées et par l’utilisation de moyens papier et électroniques, dans tous les cas dans les limites des finalités du ou des traitements de données établis par la présente politique et, dans tous les cas, en garantissant toujours la sécurité et la confidentialité des données.
DROITS DES PERSONNES CONCERNÉES

La Personne concernée peut à tout moment exercer les droits suivants dans les conditions et limites prévues par les articles 12 à 22 du RGPD en envoyant un courrier électronique à l’adresse électronique suivante : privacy@faiservice.com.

(i) obtenir la confirmation de l’existence ou non de Données le concernant et accéder à leur contenu ; (ii) connaître l’origine des données à caractère personnel, les finalités du traitement et ses modalités, ainsi que la logique appliquée en cas de tout traitement automatisé ; (iii) demander la mise à jour, la rectification ou, s’ils ont un intérêt, l’intégration des données personnelles les concernant ; (iv) obtenir l’annulation, la transformation sous forme anonyme ou le blocage de toute donnée traitée en violation de la loi, ainsi que s’opposer, pour des motifs légitimes, au traitement ; (v) demander au Responsable de traitement de limiter le traitement des données à caractère personnel le concernant dans le cas où (1) la Personne concernée conteste l’exactitude des Données, pendant la période nécessaire au Responsable de traitement pour vérifier l’exactitude de ces Données ; (2) le traitement est illicite et les personnes concernées s’opposent à l’effacement des données à caractère personnel et demandent que leur utilisation soit limitée ; (3) bien que le Responsable du traitement n’en ait plus besoin aux fins du traitement, les Données sont nécessaires aux Personnes concernées pour constater, exercer ou défendre un droit en justice ; (4) les personnes concernées se sont opposées au traitement conformément à l’article 21, paragraphe 1, du RGPD dans l’attente de la vérification de la prédominance des motifs légitimes du responsable du traitement sur les leurs ; (vi) s’opposer à tout moment au traitement des Données à des fins d’intérêt légitime, sauf dans le cas où le Responsable du traitement a des motifs légitimes impérieux ou la nécessité de faire valoir ou de défendre un droit dans toute procédure judiciaire ; (vii) demander l’effacement des données à caractère personnel le concernant dans les meilleurs délais ; (viii) obtenir la portabilité des Données le concernant.

Dans le cas où la personne concernée estime que le traitement des données à caractère personnel effectué par le responsable du traitement est en violation des dispositions du RGPD, la personne concernée a le droit d’introduire une réclamation auprès de l’autorité de contrôle, en particulier dans l’État membre où elle réside ou travaille habituellement ou dans le lieu où la violation présumée du règlement s’est produite, ou d’amener les tribunaux appropriés.
Ces informations peuvent également faire l’objet de modifications à la suite de modifications et/ou d’ajouts réglementaires. Les modifications seront notifiées à l’avance et le texte de la politique sera constamment mis à jour sur le site Web : https://lumesiainsurance.fr/politique-de-confidentialite-global/.

 

Date de mise à jour : 06/ 2025