Política de privacidad

Última actualización: 31-01-2024


PREÁMBULO

El objeto de la presente Política de Privacidad es informarle de la forma en que sus datos personales pueden ser recogidos y tratados por GIGAMESH (en adelante «ASSURLY») en el contexto de su utilización del producto ASSURLY.

El respeto de su vida privada y de sus datos personales es una de nuestras prioridades.

Nos comprometemos a procesar sus datos en estricto cumplimiento de la Ley francesa de protección de datos de 6 de enero de 1978, modificada por la Ley n.° 2018-493 de 20 de junio de 2018 (en adelante, la «Ley de protección de datos») y el Reglamento general de protección de datos del Consejo de Europa de 27 de abril de 2016 (en adelante, el «GDPR»).

En cualquier caso, ASSURLY se compromete a respetar los dos principios esenciales siguientes:

Usted sigue siendo el propietario de sus datos personales;

Sus datos se procesan de forma transparente, confidencial y segura.

1. DEFINICIONES

En el contexto de la presente política de confidencialidad, los términos utilizados cuya primera letra aparece en mayúscula tienen la siguiente definición:

  • Aplicación: se refiere a la aplicación ASSURLY accesible a través de Android o iOS.
  • Cuenta: se refiere al espacio virtual asignado a cada Usuario cuando se registra en la Aplicación. Se trata de un espacio personal y confidencial.
  • Cliente: se refiere a cualquier persona física con la condición de consumidor según la legislación francesa que se beneficie de los Servicios ofrecidos por ASSURLY a través de la Aplicación.
  • Datos personales: cualquier información que identifique directa o indirectamente a una persona física.
  • Responsable del tratamiento: la entidad que, sola o conjuntamente con otras, determina los fines y medios del tratamiento de los Datos Personales.
  • Servicio: se refiere al servicio de seguros prestado por ASSURLY a los Clientes a través de la Aplicación.
  • Sitio: se refiere al sitio web accesible en https://www.assurly.com/es/; el Sitio comprende todas las páginas web, servicios y funciones proporcionados a los Usuarios.
  • Subencargado del Tratamiento: se refiere a la persona que trata Datos Personales por cuenta del Responsable del Tratamiento, actuando bajo la autoridad de este último y siguiendo sus instrucciones, de conformidad con el artículo 28 del RGPD.
  • Usuario: se refiere a cualquier persona que acceda y navegue por el Sitio o la Aplicación, ya sea un Cliente o un usuario normal de Internet.

2. IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO

La sociedad GIGAMESH es responsable del tratamiento de datos efectuado a través del Sitio y de la Aplicación.

GIGAMESH es una sociedad anónima con un consejo de administración cuyo domicilio social se encuentra en 83, rue Michel Ange, 75016 París, inscrita en el Registro Mercantil y de Sociedades de París con el número 832 934 830.

Si tiene alguna pregunta sobre la gestión y el uso de sus datos personales, puede ponerse en contacto con nosotros por correo electrónico en fullcanap@assurly.com.

3. DATOS DE CONTACTO DEL RESPONSABLE DE LA PROTECCIÓN DE DATOS

ASSURLY ha designado a un Responsable de Protección de Datos (en adelante, «RPD») encargado de responder a todas sus solicitudes, incluido el ejercicio de sus derechos, relativas a sus datos personales.

Puede ponerse en contacto con él por correo electrónico en la siguiente dirección: dpo@assurly.com

La función del Delegado de Protección de Datos es informar, asesorar y supervisar el cumplimiento por parte de ASSURLY de las normas de protección de datos personales en las operaciones de tratamiento llevadas a cabo.

De conformidad con la normativa sobre protección de datos, el RPD actúa como punto de contacto:

– Ante las personas interesadas para todas las cuestiones relativas al tratamiento de datos efectuado por ASSURLY (información sobre los intereses legítimos, etc.) o al ejercicio de sus derechos.

– Ante la CNIL en el marco de su misión de cooperación. El RPD también podrá dirigirse a esta autoridad para solicitar un dictamen o una consulta previa sobre todos los temas relativos a la protección de datos personales.

– Con respecto a otros RPD designados por subcontratistas o responsables del tratamiento participantes.

4. RECOGIDA Y ORIGEN DE LOS DATOS

Como parte del funcionamiento de su Sitio Web y Aplicación, ASSURLY recoge y procesa sus datos personales. Estos datos proceden directamente de usted.

ASSURLY le informa de los fines para los que se recogen sus datos a través de formularios de recogida de datos en línea, correos electrónicos enviados a usted o a través de nuestra Carta de Gestión de Cookies.

5. CONSENTIMIENTO

Si algunos de los datos que nos proporciona pueden revelar información sobre su estado de salud, nos comprometemos a obtener su consentimiento expreso a través de nuestro procedimiento de suscripción accesible en nuestra Aplicación y nuestros servicios web.

De este modo, recabamos su consentimiento para las siguientes operaciones de tratamiento:

  • Creación de su cuenta

Los datos que introduzca en los formularios de simulación de presupuesto antes de crear su Cuenta son anónimos. Si desea crear una Cuenta en nuestras herramientas al final de esta fase de simulación, podremos, con su consentimiento, asociar los datos introducidos anteriormente a su perfil. Por supuesto, puede retirar su consentimiento en cualquier momento a través de su espacio personal. En este caso, sus datos de salud dejarán de ser tratados por ASSURLY.

  • Envío de una propuesta de contrato

Con el fin de enviarle una propuesta comercial adaptada a su situación, estamos obligados a pedirle información sobre su estado de salud. Debe facilitarnos esta información para poder beneficiarse de los Servicios Assurly.

El artículo 4 del RGPD define los datos relativos a la salud como «los datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios sanitarios, que revelen información sobre el estado de salud de dicha persona».

El artículo 9 del RGPD establece que:

  • «Queda prohibido el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos destinados a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o a la orientación sexual de una persona física».
  • El apartado 1 no se aplicará si se cumple una de las siguientes condiciones:
  1. a) el interesado ha dado su consentimiento explícito al tratamiento de dichos datos personales para uno o varios fines específicos, excepto cuando el Derecho de la Unión o del Estado miembro disponga que el interesado no puede levantar la prohibición a que se refiere el apartado 1;(…)
  • Envío de prospección comercial si no es Cliente.

Si usted ya es cliente de ASSURLY, ASSURLY podrá realizar prospecciones comerciales por correo electrónico sin obtener su consentimiento previo únicamente si la prospección se refiere a servicios y productos similares a los solicitados, si usted ha sido informado previamente del tratamiento y si puede oponerse al mismo, de conformidad con las recomendaciones formuladas por la CNIL.

  • Envío de comunicaciones de marketing.

Tanto si ya es Cliente como si no lo es, si ha marcado la opción de inclusión, ASSURLY podrá enviarle a usted y a su co-prestatario, si procede, comunicaciones comerciales por correo electrónico.

6. FINES Y FUNDAMENTO JURÍDICO DEL TRATAMIENTO

Cuando la base jurídica utilizada para las operaciones de tratamiento efectuadas por ASSURLY se basa en la persecución de un interés legítimo, el Usuario tiene la posibilidad, a simple solicitud, de obtener información relativa a la ponderación de intereses.

Sus datos son recogidos por ASSURLY con las siguientes finalidades:

Finalidades del tratamiento Base jurídica
Apertura de una cuenta Assurly Su consentimiento para el uso de los datos proporcionados de forma anónima antes de la creación de la Cuenta con el fin de crear su perfil.
La realización de una simulación de tarifas en la fase precontractual Su consentimiento para la recopilación de sus datos de salud, necesarios para la prestación de los Servicios ofrecidos.
La gestión de nuestras relaciones comerciales (gestión del contrato de seguro) La ejecución del contrato celebrado entre ASSURLY y sus clientes.
La elaboración de estadísticas El interés legítimo de ASSURLY en mejorar sus servicios.
La gestión de sus solicitudes de información El interés legítimo de ASSURLY de responder a su solicitud de información, envío de documentación o contacto.
Gestión de operaciones contables Nuestra obligación legal derivada de los artículos L102 B y siguientes del Libro de Procedimientos Fiscales.
Prospección comercial Su consentimiento para recibir prospección comercial de nuestra parte cuando no tiene la condición de cliente.
El buen funcionamiento del Sitio y la mejora continua de los Servicios y funcionalidades ofrecidos. El interés legítimo de ASSURLY de garantizar a los Usuarios la mejor experiencia posible en el Sitio y la mejor calidad posible de los servicios ofrecidos.
La gestión de sus solicitudes de ejercicio de los derechos de «Informática y libertades» La obligación legal de ASSURLY prevista en el RGPD (artículo 15 y siguientes) y la ley francesa de protección de datos (artículo 48 y siguientes).
Gestión de reclamaciones y operaciones jurídicas El interés legítimo de ASSURLY de proteger sus intereses legales.

7. DATOS TRATADOS

El carácter obligatorio u opcional de los datos personales solicitados y las posibles consecuencias de no responder se especifican durante su(s) recopilación(es).

Finalidades del tratamiento Datos recopilados
La formalización del contrato (realización de la simulación del presupuesto y gestión de la relación precontractual)
  • Datos necesarios para obtener un presupuesto y abrir una cuenta ASSURLY (dirección de correo electrónico, contraseña)
  • Datos relacionados con la fase de presupuesto: datos relacionados con el crédito (capital pendiente de pago, duración del crédito, número de prestatario), profesión, edad, peso, altura, fumador/vapoteur (sí/no), datos relacionados con el estado de salud.
  • Datos necesarios para la evaluación del riesgo, especialmente en relación con la actividad profesional;
La ejecución del contrato
  • Datos relativos a su estado civil, datos de contacto, datos del contrato, datos financieros, datos de salud.
Elaboración de estadísticas y estudios actuariales
  • Datos del préstamo y datos personales
La respuesta a sus solicitudes de información
  • Tu dirección de correo electrónico
Gestión de operaciones contables
  • Datos relativos a su identidad: nombre, apellidos, datos de contacto (dirección de correo electrónico y teléfono);
  • Datos relativos al pago: IBAN
Prospección comercial
  • Tu dirección de correo electrónico
El buen funcionamiento de la Aplicación, del Sitio y la mejora continua de los Servicios y funcionalidades ofrecidos.
  • Registros de conexión
La gestión de sus solicitudes de ejercicio de los derechos de «Informática y libertades»
  • Datos relativos a su identidad: tratamiento, nombre, apellidos, direcciones de correo electrónico. Se puede conservar una copia de un documento de identidad o equivalente con el fin de probar el ejercicio de un derecho de acceso, rectificación u oposición o para cumplir con una obligación legal. En este sentido, tenemos la obligación de verificar su edad al realizar un pedido y, para ello, debemos recopilar una copia de un documento de identidad.
  • Datos relacionados con su solicitud de ejercicio de derechos
Gestión de reclamaciones y operaciones jurídicas
  • Datos relativos a su identidad: tratamiento, nombre, apellidos, dirección, número de teléfono, direcciones de correo electrónico, fecha de nacimiento.
  • Datos relativos a su reclamación (intercambio de correos electrónicos)

 

8. DESTINATARIOS DE LOS DATOS

Dentro de los límites de sus respectivas atribuciones y para los fines mencionados en el artículo 5, las principales personas que podrán tener acceso a sus datos son las siguientes:

  • El personal autorizado de ASSURLY;
  • El personal autorizado de los subcontratistas a los que ASSURLY pueda recurrir en el marco de sus servicios;
  • Las entidades financieras y organismos de control;
  • Los delegados de gestión, los intermediarios de seguros, los socios,
  • Si procede, las jurisdicciones afectadas, mediadores, contables, auditores, abogados, agentes judiciales, empresas de cobro, autoridades policiales o de la gendarmería en caso de robo o requisa judicial, así como los servicios de emergencia.

Sus datos personales no se comunicarán, intercambiarán, venderán ni alquilarán sin su consentimiento expreso previo de conformidad con las disposiciones legales y reglamentarias aplicables.

Detalle de los destinatarios:

Herramientas CRM, pago y firma electrónica Salesforce; Hubspot; Intercom, Lusha, Hootsuite
Slimpay
Yousign
Servidor informático Firebase , AWS

 

9. DURACIÓN DE CONSERVACIÓN DE LOS DATOS

Sus datos se conservarán únicamente durante el tiempo necesario para los fines perseguidos, tal y como se describe en el artículo 5.

Pueden conservarse durante un período de tiempo más largo, en particular con fines probatorios, de conformidad con las disposiciones del RGPD y las disposiciones legales aplicables, teniendo en cuenta que usted puede oponerse al tratamiento de sus datos personales en cualquier momento.

DATOS DURACIÓN LEGAL FUNDAMENTO
Para la gestión y ejecución de los contratos. Los datos utilizados en el marco de la gestión de la relación comercial con nuestros clientes se conservan durante todo el tiempo necesario para la ejecución del contrato y durante 10 años a partir de la finalización del contrato.

A continuación, estos datos se archivan durante 5 años con fines probatorios.

Si no se ha celebrado el contrato: ASSURLY puede conservar los datos de salud durante un máximo de 5 años (2 años en archivo corriente y 3 años en archivo intermedio). Este plazo se justifica por el hecho de que el responsable del tratamiento debe poder responder a las solicitudes formuladas por un asegurado para la revisión de su contrato o a las solicitudes de mediación.

 NS N.º 16 Artículo L114-1 del Código de Seguros.

Artículo 2224 del Código Civil.
Registros de conexión 6 meses Doctrina de la CNIL
Respuestas a las solicitudes de información sobre los servicios de ASSURLY 3 años a partir de su último contacto Deliberación n.º 2016-264 de 21 de julio de 2016
Envío de prospección comercial 3 años a partir de su último contacto si es un cliente potencial

3 a partir de la finalización del contrato si es un cliente.

 Deliberación n.º 2016-264 de 21 de julio de 2016
Cookies y otros rastreadores 13 meses Deliberación n.º 2019-093 de 4 de julio de 2019
Datos relativos a la gestión y a sus solicitudes de ejercicio de derechos «Informática y libertades» 6 años a partir de la solicitud Artículo 8 del Código de Procedimiento Penal

10. SUS DERECHOS

De conformidad con la Ley de Informática y Libertades y el RGPD, usted dispone de los derechos siguientes:

  • derecho de acceso (artículo 15 del RGPD), de rectificación (artículo 16 del RGPD), de actualización y de integridad de sus datos.
  • Derecho a bloquear o eliminar sus datos personales (artículo 17 del RGPD), cuando sean inexactos, incompletos, equívocos, obsoletos o cuya recopilación, uso, comunicación o conservación esté prohibida.
  • Derecho a retirar su consentimiento en cualquier momento (artículo 13-2c del RGPD)
  • derecho a la limitación del tratamiento de sus datos (artículo 18 del RGPD)
  • derecho de oposición al tratamiento de sus datos (artículo 21 del RGPD)
  • derecho a la portabilidad de los datos que nos ha facilitado, cuando sus datos sean objeto de tratamiento automatizado basado en su consentimiento o en un contrato (artículo 20 del RGPD)
  • derecho a definir el destino de sus datos después de su muerte y a elegir que comuniquemos (o no) sus datos a un tercero que usted haya designado previamente.

En caso de fallecimiento y a falta de instrucciones por su parte, nos comprometemos a destruir sus datos, salvo que su conservación sea necesaria con fines probatorios o para cumplir con una obligación legal.

Por último, también puede presentar una reclamación ante las autoridades de control y, en particular, ante la CNIL.

Puede ejercer sus derechos enviando un correo electrónico a la dirección dpo@assurly.com

11. TRANSFERENCIA FUERA DE LA UNIÓN EUROPEA

ASSURLY se compromete a no transferir sus datos fuera de la Unión Europea.

En el caso de que ASSURLY recurra a proveedores ubicados fuera de la Unión Europea, los Usuarios serán informados lo antes posible de las condiciones de dicha transferencia y, en particular, de las medidas adoptadas por ASSURLY para garantizar la confidencialidad y seguridad de sus datos.

12. SEGURIDAD DE LOS DATOS

ASSURLY y sus posibles subcontratistas se comprometen a aplicar todas las medidas técnicas y organizativas necesarias para garantizar la seguridad del tratamiento de los datos personales y la confidencialidad de sus datos, de conformidad con la Ley de Informática y Libertades y el RGPD.

A este respecto, ASSURLY toma las precauciones necesarias, teniendo en cuenta la naturaleza de sus datos y los riesgos que presenta nuestro tratamiento, para preservar la seguridad de los datos y, en particular, evitar que se distorsionen, dañen o que terceros no autorizados tengan acceso a ellos (protección física de las instalaciones, proceso de autenticación de nuestros clientes con acceso personal y seguro a través de identificadores y contraseñas confidenciales, registro de conexiones, cifrado de ciertos datos, pentest, etc.).

***