Politique de confidentialité

Le but de cette page est de donner à l’Utilisateur une information la plus claire possible au sujet des informations et données récoltées se rapportant à une personne physique identifiée ou identifiable lors de son passage sur le Site conformément au règlement général sur la protection des données n°2016/679 du 27 avril 2016 (« RGPD ») de l’Union Européenne.

Seul l’Utilisateur a pu communiquer au Site les données le concernant. En application du RGPD vous disposez de droits sur vos données à caractère personnel et sur justification de votre identité, vous pouvez demander à y accéder, à les rectifier, ou à les effacer. Vous pouvez également vous opposer ou demander à limiter le traitement de vos données, donner des directives sur le traitement des données post-mortem, retirer votre consentement et bénéficier du droit à la portabilité – dans un langage clair – de vos données à caractère personnel dans les limites et conditions posées par la loi.

 

La SAS GIVE PEACE A CHANCE (ci-après « la Société »), se réserve le droit de modifier la présente Politique de Confidentialité à tout moment et il convient par conséquent de la consulter régulièrement étant précisé que toute utilisation du Site signifie que vous (l’Utilisateur) acceptez la présente Politique de Confidentialité.

Si vous n’êtes pas d’accord avec cette Politique de Confidentialité, vous devez cesser d’utiliser le Site.

Pour toute question ou demande concernant vos données personnelles ou si vous souhaitez supprimer les informations vous concernant que vous auriez pu transmettre, merci de nous contacter à l’adresse suivante : SAS GIVE PEACE A CHANCE (en indiquant « Vie Privée – Protection des Données » ou « Délégué à la protection des données ») au 74 rue des Cévennes – 75015 PARIS ou par email à hello@indemnisation-assurance.com.

La Société, en sa qualité de responsable de traitement, est amenée à collecter et à traiter des données à caractère personnel pour la fourniture de ses Services ou de la communication à propos de ces Services exclusivement.

Dans le cadre du fonctionnement nécessaire et normal du Site, les DONNEES COLLECTEES lors de la demande de prise de « rendez-vous téléphonique » ou « entretien en cabinet » sont le nom de l’Utilisateur, son e-mail et son numéro de téléphone ainsi que ses coordonnées de paiement par carte bancaire (nom et prénom du titulaire de la carte de paiement, numéro de la carte bancaire à 16 chiffres, date d’expiration ainsi que le code de sécurité situé au verso de la carte de paiement [code CVX]) dans la mesure où le paiement en ligne est le préalable indispensable à la prise de rendez-vous qu’il soit téléphonique, par visioconférence ou en cabinet d’Avocat.

Les données confidentielles (le numéro de carte bancaire à 16 chiffres, la date d’expiration et le code CVX) sont directement transmises cryptées sur le serveur de STRIPE. La Société n’a pas accès à ces données.

Les réponses aux Questionnaires sont collectées pour retransmission à l’Avocat Référencé ainsi que tout fichier que l’Utilisateur pourrait y joindre.

Lors de la demande d’Avis, outre le mail de l’Utilisateur – nécessaire pour qu’un Avocat Référencé puisse répondre à sa demande – les réponses au Questionnaire seront collectées selon la thématique choisie par l’Utilisateur « assurance vie », « indemnisation des blessures suite à un accident de la circulation », « assurance habitation ».

Pour l’assurance habitation, il s’agira du type de problème rencontré (fissures sur maison, catastrophes naturelles [inondations, sécheresse, mouvements de terrains, tempête…], dégâts des eaux, incendies, chantier ou construction), du montant approximativement estimé des dommages et de leur date d’apparition.

Pour un Avis sur une éventuelle indemnisation des blessures suite à un accident de la circulation, il s’agira de renseigner la qualité de la victime (conducteur, passager, piéton, en deux roues ou autres), des circonstances de l’accident (autre véhicule impliqué ou non), de l’étendue des blessures et de la date de l’accident.

Pour un Avis sur l’assurance vie, il s’agira d’indiquer si l’Utilisateur cherche à identifier ou a identifié l’existence d’une éventuelle police dont il est est le bénéficiaire. Dans ce dernier cas, les données collectées concerneront le nom de la compagnie d’assurances ou de la banque par l’intermédiaire de laquelle la police a été souscrite, le montant du capital, le ou les numéro(s) de contrat(s) et leur(s) date(s) de souscription ainsi que le cas échéant, le contrat lui-même (bulletin d’adhésion et/ou conditions particulières + notice d’information/conditions générales).

Les données personnelles collectées auprès des Utilisateurs ont pour objectif la mise à disposition des Services du Site, leur amélioration et le maintien d’un environnement sécurisé.

Elles sont strictement nécessaires à l’utilisation normale du Site.

La collecte et le traitement ont, notamment, pour FINALITE :

  • L’accès et l’utilisation du Site par l’Utilisateur ;
    Gestion du fonctionnement et optimisation du Site ;
  • La gestion et le suivi des Services proposés sur le Site en ce compris la remise d’un avis d’un Avocat Référencé – régulièrement inscrit à un barreau de France et dont la liste est consultable sur l’annuaire du Conseil National des Barreaux à l’adresse internet suivante : https://www.cnb.avocat.fr/fr/annuaire-des-avocats-de-france – émettant un avis sur la situation décrite par un Utilisateur dans son parcours utilisateur sur le Site www.indemnisation-assurance.com ;
  • La gestion et le suivi d’éventuelles inscriptions à des lettres d’informations ;
  • La gestion du service de mise en relation avec l’agenda des Avocats Référencés sur le Site afin que l’Utilisateur puisse convenir de rendez-vous téléphonique(s), par visioconférence et/ou physique(s) (c’est-à-dire sur place au cabinet de l’Avocat Référencé) ;
  • La gestion des règlements du ou desdits rendez-vous téléphonique(s), par visioconférence(s) et/ou physique(s) ;
  • La gestion et le suivi des demandes de référencement des Avocats sur le Site ;
  • L’analyse et la mesure de la navigation et de la fréquentation du Site afin d’améliorer la qualité de nos Services notamment en adaptant mieux nos Services à vos attentes ;
  • L’analyse et la mesure des demandes de contact.

La collecte des données est LIMITEE aux informations adéquates et pertinentes, nécessaires à l’accomplissement de ces finalités. Les données obligatoires sont indiquées comme telles dans les Questionnaires de collecte et les conséquences d’un défaut de réponse sont précisées dans le Questionnaire en cause.

Lors de votre utilisation des Questionnaires, nous nous réservons le droit de collecter, recueillir et enregistrer certaines de vos données, par exemple vos temps de réponses, choix par défaut etc.

La Société s’engage à s’abstenir d’exploiter ou utiliser, faire des copies et créer des fichiers des données personnelles au sein du système d’information de l’Utilisateur à ses propres fins ou pour le compte de Tiers. Le traitement d’une donnée personnelle correspondra strictement à l’exécution des finalités précisées ci-avant, dans le seul cadre de l’exploitation de la solution et des services fournis par la Société.

Ces données sont destinées à toutes les personnes habilitées de la Société ainsi qu’à ses éventuels sous-traitants, comme les Avocats Référencés dont il est rappelé ici qu’ils sont soumis au secret professionnel en application de leurs règles déontologiques.

La Société et chacun de ses éventuels sous-traitants (lesquels doivent impérativement être autorisés préalablement par l’Utilisateur et répondre en tous points aux mêmes engagements que ceux de la présente clause) :

  • Respecteront en tout temps leurs obligations ;
  • Prendront toutes les mesures nécessaires à la protection de la sécurité et de la confidentialité des données personnelles, y compris en cas de transfert international des données ;
  • Fourniront les garanties suivantes pour veiller à la mise en œuvre des mesures de confidentialité et de sécurité :
  • Indépendance ;
  • Etablissement et fourniture à première demande de la documentation décrivant la confidentialité mise en œuvre au sein de la solution, pour protéger les données personnelles ;
  • Conclusion des clauses contractuelles types encadrant tout éventuel transfert des données à tout sous-traitant secondaire qui ne serait pas situé sur le territoire de l’Union européenne, ou de tout dispositif équivalent dûment reconnu par les autorités de contrôle ;
  • Contrôles et audits internes réguliers de nature à vérifier la permanence des dispositifs et procédures de protection internes des données personnelles, pendant tout le temps de leur conservation par la Société, tous traitements confondus ;
  • Mise en œuvre et maintien d’une procédure de réception et d’exécution des demandes d’accès, de rectification ou de suppression émanant des personnes physiques concernées.

Les données personnelles peuvent être partagées avec les Tiers dans les cas suivants :

  • Quand l’Utilisateur autorise le site internet d’un tiers à utiliser ses données ;
  • Si la loi l’exige, la Société peut effectuer la transmission de données pour donner suite aux réclamations présentées contre la Société et se conformer aux procédures administratives ou judiciaires ;
  • Dès lors que la Société fait appel à des prestataires pour son développement, sa maintenance ou pour des raisons techniques ;
  • Si la Société est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, il pourra être amené à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas les Utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

Les bases juridiques des traitements sont la présente « Politique de Confidentialité » ainsi que les Conditions Générales d’Utilisation et de Vente (ci-après « CGUV ») qui forment un ensemble contractuel.

En sollicitant l’avis d’un professionnel du droit sur le Site, vous nous autorisez à traiter vos données à caractère personnel conformément à la présente Politique de Confidentialité.

Si vous refusez les termes de cette charte, nous vous prions de bien vouloir ne pas utiliser le Site et ses Services.

Les données à caractère personnel concernant les Avocats sont exclusivement utilisées pour la création des profils individuels publiés sur le Site et pour le service de mise en relation.

Lorsqu’un Avocat souhaite être mentionné sur le Site, il devra au préalable adresser un courriel à l’adresse hello@indemnisation-assurance.com afin qu’il puisse être vérifié qu’il est régulièrement inscrit à un barreau français ; il devra également adresser l’ensemble des éléments qui lui seront demandés (ex. obligations KYC) afin que son compte puisse, le cas échéant, être créé. En application des CGUV, il sera notamment demandé à l’Avocat de renseigner un certain nombre de données à caractère personnel lors de la création de son compte : par exemple ses nom, prénom, adresse professionnelle, adresse e-mail, Barreau d’inscription, numéro CNBF, ainsi que ses numéros de téléphone (fixe et portable), copie ou scan lisible d’une pièce d’identité en cours de validité, relevé d’identité bancaire (RIB) professionnel, spécialité le cas échéant (liste non exhaustive).

Si vous avez demandé à recevoir un premier avis, ce Service est gratuit.

La prise de rendez-vous téléphonique ainsi que la prise de rendez-vous en cabinet d’avocat sont payantes. Dans ce cadre, vous acceptez que nous puissions avoir recours à des prestataires de service de paiement – tel que https://stripe.com/fr – qui peuvent collecter vos données à caractère personnel dans le but de permettre le bon fonctionnement des services de traitement des paiements par carte de crédit.

Pour effectuer votre règlement, vous devez fournir vos coordonnées de paiement comprenant le numéro de votre carte de paiement, le nom du titulaire de la carte de paiement ainsi que la date de validité et les codes de sécurité de la carte de paiement afin de pouvoir procéder au traitement de votre règlement.

Votre numéro de téléphone portable peut également vous être demandé pour pouvoir suivre les instructions d’achat directement à travers le téléphone dont vous aurez communiqué les coordonnées. Ce numéro vous sera également demandé pour toute prise de rendez-vous téléphonique ou en cabinet via l’application https://calendly.com/fr.

Dans ce cadre, vos données à caractère personnel peuvent être transmises à des prestataires extérieurs qui assurent un service pour le compte de la Société dans le but de permettre le bon fonctionnement des paiements par carte de crédit et autres Services.

A des fins comptables et juridiques, le détail des paiements est conservé soit chez la Société soit chez le prestataire externe.

Les échanges et les informations que vous pouvez avoir transmises par téléphone ou lors d’un rendez-vous avec un Avocat Référencé sont confidentiels et relèvent du secret professionnel de l’Avocat.

Lors de votre navigation sur le Site, vous pouvez donner votre consentement à la réception de lettres d’information vous informant de l’actualité du Site ou de nouveaux Services et promotions dont vous pourrez, le cas échéant, vous désabonnez gratuitement à tout moment en cliquant sur le lien permettant le désabonnement en bas de chaque mail ou en adressant un mail à l’adresse : hello@indemnisation-assurance.com.

Si vous avez décidé de recevoir des courriels et messages sms de notre part lors de votre passage sur le Site, vous recevrez potentiellement des messages courriels ou sms portant sur nos Services.

Nous utiliserons les données à caractère personnel fournies lors de votre demande et vous pourrez vous désabonnez, à tout moment, de ces envois.

Afin de retrouver toute démarche que vous auriez réalisé en ligne sur notre Site suite à une demande de votre part reçue en ce sens, nous utiliserions vos nom, prénom, adresse e-mail et numéro de téléphone le cas échéant pour tenter de répondre à votre demande.

La Société peut être amenée à divulguer vos données à caractère personnel aux autorités administratives ou judiciaires qui l’exigent ou lorsque cela est nécessaire notamment pour l’identification, et le cas échéant la poursuite devant toute juridiction compétente de toute personne susceptible de porter préjudice à ses droits, à ceux d’un ou de plusieurs Utilisateur(s) ou de Tiers.

Les données sont CONSERVEES pour une durée déterminée comme suit :

  • Gestion et le suivi des inscriptions aux lettres d’information : jusqu’à la demande de désabonnement ;
  • Gestion et suivi des demandes d’Avis par un Avocat Référencé : 5 ans à compter de la collecte (c’est-à-dire de l’envoi de la demande d’Avis) ;
  • Gestion des demandes de mise en relation avec l’agenda des Avocats Référencé(s) afin d’organiser un rendez-vous téléphonique, par visioconférence et/ou physique : 5 ans à compter de la collecte (c’est-à-dire de la demande de rendez-vous) ;
  • Gestion de l’inscription des Avocats : Jusqu’à la demande de suppression de la mention de ses noms et coordonnées par l’Avocat étant précisé que ce dernier aura la possibilité de procéder à des modifications sur les données le concernant en cas d’erreur, d’incomplétude ou d’obsolescence (ex. changement d’adresse) et plus généralement pour toute modification sur ses données en adressant un courrier à SAS GIVE PEACE A CHANCE (en indiquant « Vie Privée – Protection des Données » ou « Délégué à la Protection des données ») : 74 rue des Cévennes – 75015 PARIS ou par email à hello@indemnisation-assurance.com ;
  • L’analyse et la mesure de la fréquentation du Site : 13 mois maximum à compter du dépôt ;
  • L’analyse et la mesure des demandes de contact : 13 mois maximum à compter de la réception de la demande de contact.
  • La Société s’engage à supprimer toute donnée personnelle à la première demande de l’Utilisateur dans un délai maximum de 30 (trente) jours suivant la demande et, en toute hypothèse, à l’expiration de la durée mentionnée.

Les Avocats Référencés sont susceptibles d’exporter certaines données personnelles ou sensibles concernant les Clients dans le cadre du traitement et de l’archivage de leurs dossiers. La Société n’exerce aucun contrôle sur la collecte et la conservation par les Avocats Référencés des informations qu’ils pourront exporter de la Plateforme dans le cadre d’une utilisation normale de celle-ci.

Le Client est informé que l’Avocat Référencé peut conserver des données qui le concernent, sans que la Société ne puisse intervenir dans cette collecte.

Il est enfin rappelé les dispositions suivantes « INFORMATIQUES ET LIBERTES » des mentions légales :

« Vous disposez d’un droit d’interrogation, d’accès, de rectification et d’opposition pour des motifs légitimes aux informations qui vous concernent, que vous pouvez exercer en vous adressant au Délégué à la Protection des Données de la Société à l’adresse postale (ou électronique) suivante: Société GIVE PEACE A CHANCE – 74 rue des Cévennes – 75015 Paris (ou hello@indemnisation-assurance.com). Vous pouvez également demander, à tout moment, la limitation du traitement mais également retirer votre consentement lorsque celui-ci constitue la base légale du traitement sans porter atteinte à la légitimité du traitement fondé sur le consentement effectué avant son retrait.

Vous disposez également du droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de vos données post-mortem en vous adressant à hello@indemnisation-assurance.com ou en écrivant à GIVE PEACE A CHANCE 74 rue des Cévennes – 75015 PARIS par voie postale en joignant à votre correspondance une copie – ou un scan lisible recto verso dans le cas d’un envoi par courriel – de votre titre d’identité en cours de validité au moment de l’envoi. »

La sécurisation des communications en ligne constitue l’une des conditions essentielles de développement du commerce électronique. Cette sécurité est le gage de la confiance des Utilisateurs et c’est notamment l’une des raisons pour laquelle un certain nombre d’Avocats Référencés sont signataires de la charte éthique TERRA DOXA accessible depuis l’adresse https://terradoxa.com/ethique/Charte-ethique-terradoxa.html visant à redonner à l’Utilisateur le contrôle de ses données.

La Société met en œuvre les mesures de sécurité techniques et organisationnelles afin de protéger les données personnelles communiquées à la Société par l’Utilisateur via la Plateforme, de manière permanente et documentée, contre la destruction accidentelle ou illégale, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé, y compris dans le cadre de la transmission de données sur un réseau, tout comme contre toute autre forme de traitement illicite ou non compris dans les traitements confiés au titre des CGUV.

La Société met donc en œuvre des mesures tant au niveau organisationnel, technique, logiciel, physique en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non-autorisés.

Toutefois, il faut signaler qu’Internet n’est pas un environnement pleinement sécurisé et que la Société ne peut pas garantir la sécurité de la transmission ou le stockage des informations sur Internet.

Enfin, la Société reconnaît qu’elle doit être en mesure, en tout temps pendant l’exécution des CGUV, de rendre compte et de faire la preuve de l’ensemble des dispositifs et procédures de protection des données personnelles, de minimalisation de leur utilisation, et de conformité desdits dispositifs et procédures aux exigences légales susmentionnées.

Afin que l’Utilisateur puisse de son côté limiter les risques de sécurité, il est ici rappelé les dix (10) règles de bases édictées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) accessibles depuis l’adresse internet : https://www.ssi.gouv.fr/particulier/precautions-elementaires/dix-regles-de-base/ :

  1. Utiliser des mots de passe de qualité. Le dictionnaire définit un mot de passe « comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé ». Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés, et difficile à deviner par une tierce personne.
  2. Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc. La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels). En général, les agresseurs recherchent les ordinateurs dont les logiciels n’ont pas été mis à jour afin d’utiliser la faille non corrigée et ainsi parviennent à s’y introduire. C’est pourquoi il est fondamental de mettre à jour tous ses logiciels afin de corriger ces failles.
  3. Effectuer des sauvegardes régulières. Un des premiers principes de défense est de conserver une copie de ses données afin de pouvoir réagir à une attaque ou un dysfonctionnement. La sauvegarde de ses données est une condition de la continuité de votre activité.
  4. Désactiver par défaut les composants ActiveX et JavaScript. Les composants ActiveX ou JavaScript permettent des fonctionnalités intéressantes, mais ils présentent aussi des risques de sécurité pouvant aller jusqu’à la prise de contrôle par un intrus d’une machine vulnérable. En dépit de la gêne que cela peut occasionner, il est conseillé de désactiver leur interprétation par défaut et de choisir de ne les activer que lorsque cela est nécessaire et si l’on estime être sur un site de confiance.
  5. Ne pas cliquer trop vite sur des liens. Une des attaques classiques visant à tromper l’internaute pour lui voler des informations personnelles, consiste à l’inciter à cliquer sur un lien placé dans un message. Ce lien peut être trompeur et malveillant. Plutôt que de cliquer sur celui-ci, il vaut mieux saisir soi-même l’adresse du site dans la barre d’adresse du navigateur. De nombreux problèmes seront ainsi évités.
  6. Ne jamais utiliser un compte administrateur pour naviguer. L’utilisateur d’un ordinateur dispose de privilèges ou de droits sur celui-ci. Ces droits permettent ou non de conduire certaines actions et d’accéder à certains fichiers d’un ordinateur. On distingue généralement les droits dits d’administrateur et les droits dits de simple utilisateur. Dans la majorité des cas, les droits d’un simple utilisateur sont suffisants pour envoyer des messages ou surfer sur l’Internet. En limitant les droits d’un utilisateur, on limite aussi les risques d’infection ou de compromission de l’ordinateur.
  7. Contrôler la diffusion d’informations personnelles. L’Internet n’est pas le lieu de l’anonymat et les informations que l’on y laisse échappent instantanément ! Dans ce contexte, une bonne pratique consiste à ne jamais laisser de données personnelles dans des forums, à ne jamais saisir de coordonnées personnelles et sensibles (comme des coordonnées bancaires) sur des sites qui n’offrent pas toutes les garanties requises. Dans le doute, mieux vaut s’abstenir…
  8. Ne jamais relayer des canulars. Ne jamais relayer des messages de type chaînes de lettres, porte-bonheur ou pyramides financières, appel à solidarité, alertes virales, etc. Quel que soit l’expéditeur, rediffuser ces messages risque d’induire des confusions et de saturer les réseaux.
  9. Soyez prudent : l’Internet est une rue peuplée d’inconnus ! Il faut rester vigilant ! Si par exemple un correspondant bien connu et avec qui l’on échange régulièrement du courrier en français, fait parvenir un message avec un titre en anglais (ou toute autre langue) il convient de ne pas l’ouvrir. En cas de doute, il est toujours possible de confirmer le message en téléphonant. D’une façon générale, il ne faut pas faire confiance machinalement au nom de l’expéditeur qui apparaît dans le message et ne jamais répondre à un inconnu sans un minimum de précaution.
  10. Soyez vigilant avant d’ouvrir des pièces jointes à un courriel : elles colportent souvent des codes malveillants. Une des méthodes les plus efficaces pour diffuser des codes malveillants est d’utiliser des fichiers joints aux courriels. Pour se protéger, ne jamais ouvrir les pièces jointes dont les extensions sont les suivantes : .pif (comme une pièce jointe appelée photos. pif) ; .com ; .bat ; .exe ; .vbs ; .lnk. À l’inverse, quand vous envoyez des fichiers en pièces jointes à des courriels privilégiez l’envoi de pièces jointes au format le plus « inerte » possible, comme RTF ou PDF par exemple. Cela limite les risques de fuites d’informations. »