Politique de confidentialité

Article 1 : Finalités de la collecte de données

La collecte de données personnelles décrite ci-dessus a pour finalités principales de permettre à Phenomen de contacter l’utilisateur dans le cadre de sa demande de contact, sous réserve son autorisation préalable. Les informations collectées sont réservées à l’usage de la Société et ne peuvent être communiquées qu’aux assureurs, mandataires ou sous-traitants de Phenomen, ainsi qu’aux prestataires de services de Phenomen, experts, avocats, médecin-conseil le cas échéant.

Article 2 : Les données collectées

L’expression de « données à caractère personnel » s’entend des informations qui permettent d’identifier directement ou indirectement une personne, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à votre identité physique, … Dans le cadre de son activité, Phenomen dispose la plupart du temps de la qualité de responsable de traitement. Le responsable de traitement est : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement (…)« .

Les données personnelles pouvant être collectées par Phenomen sont les suivantes :

• Informations de contact telles que nom, prénom, civilité, adresse électronique, adresse postale, numéros de téléphone ;
• Modalités pratiques de contact, email, courrier, inscription à une newsletter ;
• Tout autre donnée pertinente telle que votre activité professionnelle, votre langue préférée de contact, votre localisation géographique etc…

Article 3 : Les droits des personnes dont les données sont collectées

Chaque client/prospect de Phenomen reste maître de ses données. ‍Elles sont traitées de manière transparente, confidentielle et sécurisée afin de garantir les droits des personnes. En ce sens, Phenomen s’engage à respecter un certain nombre de mesures destinées à garantir l’effectivité de ces droits :

Le consentement de la personne :

Les données collectées par Phenomen ne peuvent l’être que sous réserve de l’accord expresse de la personne intéressée. Ainsi, les données doivent être librement communiquées par le biais de l’interface, ce qui permet de matérialiser le consentement des clients qui restent libres de répondre aux questions posées. Toutefois, si le client ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que la relation contractuelle ne puisse aboutir. Les clients sont des personnes majeures. A défaut, le client déclare avoir préalablement reçu le consentement de ses parents ou représentants légaux à la collecte à l’utilisation de ses données personnelles.

Pertinence des données collectées :

Seules les données strictement nécessaires à l’exercice de la prestation pour laquelle Phenomen est sollicitée, seront sollicitées auprès des clients. Les données collectées sont ainsi strictement limitées à la finalité du traitement mis en œuvre. Le traitement des données personnelles qui sont collectées par Phenomen est justifié par :

• L’exécution de mesures pré-contractuelles ou contractuelles à laquelle le client, l’assuré ou le bénéficiaire est partie, ou l’employeur pour le compte de ses salariés ;
• Le respect d’obligations légales ou fiscales ;
• Le consentement de la personne concernée ;
• L’intérêt légitime de Phenomen, sous réserve du respect des droits des personnes concernées.

Droit à la portabilité des données :

Phenomen offre à ses clients, la possibilité d’avoir accès à leurs données personnelles dans un format lisible, ainsi que la possibilité de transmettre ces données à un autre responsable du traitement.

Droit d’opposition :

Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données. Elle peut refuser de communiquer ses données personnelles ou faire valoir son droit d’opposition. Toutefois, si le client/prospect ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que Phenomen soit dans l’impossibilité de répondre à sa demande.

Droit d’accès et de vérification :

Tout client de Phenomen peut :

• Accéder à l’ensemble des informations le concernant,
• Connaître l’origine des informations le concernant,
• Accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant,
• En obtenir la copie, (des frais n’excédant pas le coût de la reproduction peuvent être demandés),
• Exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.

Ces droits sont garantis par Phenomen.

A défaut, le droit d’accès doit s’exercer : Par écrit au moyen d’un courrier postal adressé en recommandé avec accusé de réception, accompagné d’une copie d’une pièce d’identité à : PHENOMEN, 141 avenue de Wagram 75017 PARIS ou en adressant un message électronique à l’adresse suivante : dpo@meetch.io

Phenomen s’engage à apporter une réponse dans un délai maximal de 1 mois à compter de la date de réception de la demande. Si la demande est incomplète (absence de la pièce d’identité par exemple), le responsable du fichier est en droit de demander des compléments : le délai est alors suspendu et court à nouveau une fois ces éléments fournis.

Phenomen se réserve néanmoins le droit de :

• Refuser la demande d’accès, ce refus sera motivé et pourra être le cas échéant contesté ;
• Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique.

Les demandes de suppression de données personnelles ne pourront être mises en œuvre que dans le respect des obligations qui sont imposées à Phenomen par la législation applicable, notamment en matière de conservation ou d’archivage des documents et en respect des obligations professionnelles pesant sur les distributeurs d’assurance. Enfin, les clients de Phenomen peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Toute demande d’accès, de rectification ou d’opposition doit être adressée par écrit, avec les coordonnées du demandeur et la copie d’une pièce d’identité, à : ‍PHENOMEN, 141 avenue de Wagram 75017 PARIS

Droit à la limitation du traitement :

Toute personne dont les données sont collectées par Phenomen peut demander à en restreindre le traitement si :

• Il est constaté une inexactitude des données ;
• Le traitement est illicite ;
• Les données ne sont plus nécessaires aux fins du traitement concerné mais qu’elles sont nécessaires à la constatation, l’exercice ou la défense de droits en justice de Phenomen ;
• L’intérêt légitime invoqué aux fins de collecte des données est contesté, le traitement peut être limité le temps des vérifications nécessaires à la validité du motif de traitement.

Article 4 : Transfert des données hors Union Européenne

Phenomen peut être amenée à transférer des données à caractère personnel vers des pays membres ou non-membres de l’Espace Économique Européen, dont les législations en matière de protection à caractère personnel diffèrent de celles de l’Union Européenne. 

Dans ce cas, Phenomen recourt à divers mécanismes légaux pour assurer le maintien d’un régime de protection des données conformes aux exigences légales et notamment par :

• La mise en place de clauses contractuelles types approuvées par la Commission Européenne, qui garantissent que les données personnelles sont traitées avec un niveau de protection équivalent à celui de l’Espace Economique Européen ;
• Le recours à des prestataires certifiés au Privacy Shield, ou à des destinataires ayant adopté un cadre contractuel précis et exigeant, conforme aux modèles adoptés par la Commission Européenne, ainsi que des mesures de sécurité appropriées, assurant la protection des données à caractère personnel transférées.
• Les transferts de données à caractère personnel rendus strictement nécessaires interviennent dans des conditions et sous des garanties propres à assurer la confidentialité et la sécurité de ces données.
• Les transferts de données hors Espace Economique Européen sont principalement à destination du Royaume-Uni et de la Suisse.

Pour toute demande d’informations complémentaires sur l’accès aux données par des destinataires situés hors EEE, il convient d’adresser une demande à : PHENOMEN, 141 avenue de Wagram 75017 PARIS

Article 5 : Stockage des données

Les données collectées sont hébergées par un sous-traitant qui dispose de toutes les accréditations nécessaires et qui est engagée dans le respect de la protection des données personnelles.

Article 6 : Conservation des données

Phenomen s’engage à conserver les données le temps nécessaire à la réalisation des finalités poursuivies par le traitement puis pour les durées de conservation prévues par les prescriptions légales. En l’absence de conclusion d’un contrat, les données sont conservées pour une période maximum de trois ans à compter de leur collecte (établissement d’un devis, demande de renseignements etc…). Phenomen a adopté les mesures d’organisation et de sécurité appropriées pour garantir la destruction ou l’archivage des données.

Article 7 : La Sécurité des données

Pour garantir un respect optimal du droit à la vie privée et le respect des données personnelles, Phenomen fait ses meilleurs efforts, en prenant toutes mesures appropriées, pour assurer la sécurité et la confidentialité des données à caractère personnel collectées en vue de les protéger contre toute perte, destruction accidentelle, altération et accès non autorisés. A cet égard, Phenomen met en place toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…). Cependant, Phenomen ne maîtrise pas tous les risques d’intrusion par voie de piratage ou inhérents au fonctionnement et utilisation d’Internet, et pour lesquels Phenomen ne saurait être tenu responsable.

Article 8 : Mise à jour de la Politique de traitement des données à caractère personnel

Phenomen peut être amenée à mettre à jour cette Politique en matière de protection des données directement en ligne. Ce document n’est pas de nature contractuelle et ne créée pas d’obligation de part et d’autre au-delà de ce qui est déjà prévu par la législation en matière de protection des données personnelles et/ou des engagements contractuels entre les parties.

Ce document a été mis à jour le 1er juin 2022.