Politique de confidentialité

Chez ORUS, la protection de vos données personnelles est une priorité.

Lors de votre utilisation du site www.orus.eu (ci-après le « Site ») et de nos services, nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

Qui est le responsable de traitement ?

Le responsable de traitement est la société ORUS, Société par actions simplifiée, immatriculée au RCS de Créteil sous le n° 899 793 632 et dont le siège social est situé au 5 Avenue du Général de Gaulle, 94160 Saint-Mandé (ci-après « Nous »).

Dans le cadre spécifique de nos services d’assurance, Nous avons recours à un assureur, WAKAM (S.A. au capital de 4 514 512 euros, immatriculée au RCS de Paris sous le n° 562 117 095 et dont le siège social est situé au 120-122 rue Réaumur, 75002 Paris), qui est amené à traiter vos données personnelles. Dans le cadre de la mise en place et de l’exécution du contrat d’assurance (passation, exécution, gestion des réclamations, gestion des sinistres, lutte contre le blanchiment des capitaux, le financement du terrorisme et lutte contre la fraude), WAKAM et Nous définissons ainsi conjointement les finalités et les moyens des traitements. A ce titre, Nous et WAKAM agissons en qualité de responsables conjoints des traitements au sens du RGPD.

Nous restons néanmoins votre principal interlocuteur pour traiter toute demande relative à vos données à caractère personnel. Pour cela, vous pouvez Nous écrire à l’adresse suivante : gdpr@orus.eu.

Quelles données collectons-nous ?

Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données. 

Nous collectons des données qui relèvent des catégories suivantes :

  • Des données d’identification (nom, prénom, adresse email et postale, numéro de téléphone, document d’identité)
  • Des données relatives à la gestion du contrat (numéro d’identification, créances en cours, etc.)
  • Des données de connexion (adresse IP, logs) 
  • Des données relatives à la vie professionnelle (nom de l’entreprise, SIREN, SIRET, adresse de l’entreprise, fonction, raison sociale)
  • Des données relatives à vos sinistres (date et heure du sinistre, adresse à laquelle le sinistre a eu lieu, détails des évènements, tiers impliqués et tout élément utile à l’instruction du sinistre)
  • Des données économiques et financières (coordonnées bancaires (RIB), numéro de carte bancaire)
  • Des données nécessaires à l’appréciation du risque, que nous collectons notamment durant votre parcours de souscription (superficie de vos locaux, valeur de leur contenu, chiffre d’affaires, statut d’occupation, historique de sinistralité, type d’activité)
  • Des données de navigation (pages consultées, navigateur utilisé, système d’exploitation, user ID, identifiant publicitaire).

Les données facultatives sont indiquées lorsque vous nous fournissez vos données.

Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?

Les présentes CGU sont réservées aux seuls consommateurs, au sens qu'en donnent la loi et la jurisprudence, agissant exclusivement pour leur propre compte.

Les caractéristiques essentielles et les prix des prestations vendues par voie électronique sont disponibles sur le site.

Par ailleurs, le client reçoit les informations prévues au code de la consommation et au code des assurances, préalablement et postérieurement à la conclusion de la vente et notamment au moyen des présentes Conditions Générales d’utilisation.

Les présentes CGU sont applicables à toutes les ventes des prestations, par Orus, intervenues par le biais du site.

Le client déclare avoir pris connaissance des présentes CGU avant la validation de sa commande. La validation de la commande vaut donc acceptation sans restriction ni réserve des présentes CGU.

Le client s’engage également à vérifier la conformité de sa situation au contrat qu’il souscrit avec les données enregistrées par l’assureur ainsi que de la conformité des informations relatives à sa personne et décharge ainsi Orus de toutes responsabilités à cet égard.

Finalités

Base légale

Durées de conservation

Vous proposer un devis en fonction de vos besoins spécifiques

Exécution de mesures précontractuelles prises à votre demande 

Vos données sont conservées pendant une durée de 3 ans à compter de la demande de devis.

Passation, gestion et exécution du contrat d’assurance (gestion des contrats, exécution des garanties contractuelles, gestion des réclamations)

Exécution du contrat que vous ou votre société avez souscrit avec Nous

Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.

En outre, vos données sont archivées à des fins probatoires pendant une durée de 3 ans à compter de la fin du contrat d’assurance.

Les factures sont conservées pendant 10 ans. Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement jusqu’à la résiliation de votre contrat.
Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.

Constituer un fichier de clients et prospects

Notre intérêt légitime à développer et promouvoir notre activité

Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle.

Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact.

Adresser des newsletters, sollicitations et messages promotionnels par e-mail ou par téléphone

Notre intérêt légitime à fidéliser et informer nos clients et prospects de nos dernières actualités

Les données sont conservées pendant 3 ans à compter de votre dernier contact avec nous.

Répondre à vos demandes d’information

Notre intérêt légitime à répondre à vos demandes

Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.

Lutter contre le blanchiment des capitaux et le financement du terrorisme 

Se conformer à nos obligations légales et règlementaires

Les données relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme sont conservées pendant 5 ans à compter de la fin de notre relation.

Lutter contre la fraude (notamment prise en compte des sanctions économiques et financières internationales)

Notre intérêt légitime à prévenir une fraude et à la traiter le cas échéant

L’appréciation de la pertinence de l’alerte : les données sont conservées au maximum 6 mois à partir de l’émission de l’alerte, le temps pour Nous de qualifier l’alerte. Nous supprimons sans délais les alertes qualifiées de non pertinentes.

La conservation de l’alerte qualifiée de pertinente : si l’alerte est pertinente, les données sont conservées 5 ans à compter de la clôture du dossier de fraude.

Élaborer des statistiques relatives à l’audience de notre Site

Votre consentement

Les données sont conservées pendant 25 mois. 

Diffuser de la publicité personnalisée

Votre consentement

Les données sont conservées pendant 12 mois.

Élaborer des statistiques et  études actuarielles 

Se conformer à nos obligations légales et réglementaires

Les données sont conservées pendant 10 ans.

Gérer les demandes d’exercice de droits

Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci

Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.

Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.

Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

  • Le personnel de notre société ;
  • Nos sous-traitants : prestataire d’hébergement, outil CRM-chat, outil d’emailing, outil de signature électronique, prestataire de service de paiement, outil de mesure d’audience, prestataires de gestion des sinistres, prestataire d’assistance ;
  • Notre assureur : WAKAM agissant en qualité de responsable conjoint de traitement. La politique de confidentialité de ce dernier est disponible ici.
  • Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

Vos données sont-elles susceptibles d'être transférées hors de l'Union Européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société HEROKU, situés dans l’Union européenne.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
  • soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
  • soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

  • Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD. 
  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
  • Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
  • Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
  • Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
  • Droit de ne pas faire l’objet d’une décision entièrement automatisée qui a un effet juridique ou vous affecte sensiblement : vous avez le droit de demander l’intervention d’une personne humaine afin que votre situation soit réexaminée. 
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés. 
  • Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
  • Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
  • Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Si la demande concerne le périmètre pour lequel nous agissons en qualité de responsable conjoint, la demande sera partagée et traitée conjointement avec notre assureur. 

Dans tous les cas, nous pourrons vous demander de nous fournir des informations ou documents complémentaires pour justifier votre identité.

Quels cookies utilisons-nous ? 

Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique de cookies.

Point de contact en matière de données personnelles

Email de contact : gdpr@orus.eu.

Adresse de contact : Orus, 5 avenue du Général de Gaulle, 94160 Saint-Mandé.

Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Entrée en vigueur : 13 mai 2022.

Quelle est
votre activité ?

Tech & digital

Protégez votre activité avec notre assurance RC pro.

Je travaille dans la tech

Restaurants, bars et cafés

Protégez votre activité avec notre  assurance multirisque professionnelle.

Je travaille dans la restauration