Charte de confidentialité



A. Traitement des Données Personnelles par BESSE AGRO

Dans le cadre des services d’accompagnement et de conseil en assurances apportés, ainsi que pour l’exécution de vos contrats d’assurances, des données personnelles seront collectées et traitées par BA.AI (commercialement dénommée « Bessé Agro » - 135 boulevard Haussmann 75008 Paris).

Plus précisément, le traitement de ces données personnelles permettra à Bessé Agro de vous conseiller efficacement pour l’analyse de vos besoins assurantiels, pour le placement, la gestion et l’exécution de vos contrats d’assurances ainsi que pour la gestion de vos sinistres et de vos indemnisations. Vos données pourront aussi être utilisées pour permettre à Bessé Agro de respecter ses obligations de vigilance (lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme). Elles pourront faire l’objet d’analyses et de statistiques afin d’améliorer son accompagnement, ses services et ses produits et ainsi optimiser la relation client.

Ces traitements sont fondés sur l’exécution du contrat qui nous lie, le respect des obligations légales de Bessé Agro de connaissance de ses clients et de vigilance, ainsi que sur l’intérêt légitime du courtier en assurances (bases juridiques).

Les données requises doivent être impérativement renseignées afin que nous puissions gérer vos demandes de souscription et l’exécution de vos contrats. En cas de fausses déclarations ou d’omissions, les conséquences peuvent être le refus de vos souscriptions, la nullité du contrat souscrit ou la réduction des garanties.

Les données seront conservées tant que le contrat est actif (éventuellement augmentée de la durée de prescription liée à toutes actions découlant de la souscription). En cas de sinistre ou de litige, la durée de conservation est prorogée jusqu’à l’écoulement des prescriptions desdites actions. Lorsqu’une obligation légale nous impose de devoir disposer des données personnelles, elles seront conservées aussi longtemps que cette obligation légale s’impose à nous. En l’absence de conclusion d’un contrat, les données personnelles sont conservées pour une durée de 3 ans depuis le dernier contact.

Dans le cadre susmentionné, les données pourront être communiquées aux autres sociétés Bessé, aux assureurs et aux experts, à nos sous-traitants (comme nos prestataires informatiques), aux autorités publiques et à nos partenaires intermédiaires en assurances.

En outre, certaines données personnelles pourront être utilisées, mais avec l’accord exprès du titulaire, par nos partenaires commerciaux afin de vous proposer d’autres services et offres visant à mieux vous accompagner.

Conformément à la loi, chaque titulaire peut demander l’accès, la rectification, l’effacement ou la portabilité de ses données, définir des consignes relatives à leur sort après son décès, choisir d’en limiter l’usage ou s’opposer à leur traitement en écrivant par courriel à notre Délégué à la Protection des Données : dpo@besse.fr. Si le titulaire a donné une autorisation expresse à l’utilisation de certaines de ses données, il peut de la même manière la retirer à tout moment sous réserve qu’il ne s’agisse pas d’informations indispensables à l’application de son contrat. En cas de réclamation, le titulaire peut choisir de saisir la CNIL.

Le traitement des données personnelles est effectué de manière sécurisée dans le système d’information de Bessé Agro. Nous veillons à sensibiliser et former régulièrement nos collaborateurs à la bonne préservation des données personnelles.



B. Traitement des Données Personnelles par +Simple

1. Préambule

Les données personnelles que vous nous confiez lorsque vous visitez notre site web sont traitées conformément à la loi Informatique et Liberté du 6 janvier 1978 modifiée et au Règlement général sur la Protection des Données du 27 avril 2016, dit « RGPD ».

Dans une volonté de transparence, nous vous présentons notre politique de confidentialité qui a pour but de vous informer sur les conditions dans lesquelles nous sommes amenés à collecter et traiter vos données à caractère personnel lors de la consultation de notre site.


2. Identité et coordonnées du responsable de traitements et du DPO

Le responsable de traitement de vos données est +Simple situé 2 rue Grignan - 13001 Marseille

Soucieux de garantir la protection de vos données à caractère personnel, nous avons désigné un Délégué à la Protection des données « DPO ».

Pour toute question relative à la gestion de vos données à caractère personnel ou à l’exercice de vos droits vous pouvez joindre notre délégué à la protection des données :
• Par mail à l’adresse suivante dpo@plussimple.com


3. Finalités et bases légales des traitements mis en œuvre

+Simple met en œuvre différents traitements qui reposent sur plusieurs fondements juridiques tels que : votre consentement, une obligation légale ou réglementaire à laquelle nous serions soumis, notre intérêt légitime ou l’exécution contractuelle.

1) Les traitements effectués sur la base de votre consentement sont réalisés uniquement à des fins de :
  • • Gestion des demandes de contact
  • • Gestion des envois de Newsletters/ lettres d’information et offres commerciales
  • • La gestion des cookies soumis à votre consentement

2) Certains traitements sont nécessaires aux fins des intérêts légitimes poursuivis par +Simple
  • • La gestion de l’administration et de la sécurité du site : l’intérêt légitime étant d’assurer la sécurité et la fonctionnalité de notre site internet
  • • Gérer votre accès à certains services accessibles sur le site et leur utilisation afin de vous les rendre accessibles
  • • Les cookies déposés strictement pour la fourniture d’un service, et ceux qui permettent ou facilitent la communication par voie électronique

3) En se fondant sur l’exécution contractuelle ou précontractuelle, certains traitements poursuivent ces finalités :
  • • Gestion des transactions de paiement
  • • Gestion des demandes de devis
  • • Gestion des réclamations
  • • Gestion des contrats et de la relation contractuelle

4) Afin de répondre à nos obligations légales et réglementaires, nous mettons en œuvre des traitements poursuivant ces finalités :
  • • Lutter contre le blanchiment d’argent et le financement du terrorisme
  • • Gestion de vos droits exercés sur vos données personnelles


4. Catégories de données traitées

La connexion à notre site implique automatiquement la collecte de données techniques et de données d’identification vous concernant.

Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

- Adresse IP ; horodatages (date et heure de connexion) ; données techniques relatives à l’équipement et au navigateur utilisé ; et des données relatives à la navigation sur les sites web sont collectées.

Nous collectons également des données non techniques via nos formulaires :

Etat civil, données d’identification Prénom, nom, civilité, date et lieu de naissance, Numéro de sécurité sociale (nécessaire uniquement pour les devis en santé et prévoyance)
Coordonnées Adresse postale, e-mail, numéro de téléphone
Vie personnelle Situation familiale, maritale… (nécessaire uniquement pour les devis en santé et prévoyance)
Vie professionnelle Activité, statut professionnel, régime d’affiliation
Données bancaires IBAN, BIC, …


5. Les destinataires de données à caractère personnel

  • • Le personnel strictement habilité des services internes de +Simple
  • • Les sous-traitants et prestataires de +Simple qui traitent des données au nom et pour son compte
  • • Bessé Agro


6. La durée de conservation des données

+Simple s’engage à conserver vos données à caractère personnel pour une durée qui n’excède pas la durée nécessaire à la poursuite et à la réalisation des finalités pour lesquelles ces données ont été collectées.

Finalité Durée de conservation
Gestion des demandes de contact 3 ans à compter du dernier contact entrant
Gestion des demandes de devis 3 ans à compter du dernier contact entrant
Gestion des envois des lettres d’information et des offres commerciales 3 ans à compter du dernier contact entrant
Gestion des réclamations Durée de la relation contractuelle
Gestion des transactions de paiement Le temps nécessaire à la transaction.
Et uniquement à des fins de preuve, en archive intermédiaire, 13 mois suivant la date de débit ou 15 mois en cas de cartes de paiement à débit différé.
Gestion de l’exercice des droit RGPD 1 an en cas d’exercice du droit d’accès ou de rectification et 3 ans en cas d’exercice du droit d’opposition
Gestion de l’administration du site internet 12 mois
Les cookies déposés strictement pour la fourniture d’un service, et ceux qui permettent ou facilitent la communication par voie électronique Le temps nécessaire à la session
Les cookies soumis à votre consentement 13 mois à compter de son enregistrement


7. Transfert de données hors Union européenne

Les données à caractère personnel collectées via l’utilisation des traceurs et cookies tiers sont susceptibles d’entraîner un transfert hors UE, et notamment vers les États-Unis.

Dans le cadre des services de la gestion des paiements, un transfert de données aux États-Unis est effectué.

Afin d’assurer une protection suffisante de vos Données à caractère personnel dans ce transfert, nous utilisons des Clauses Contractuelles Types conformément aux exigences du Règlement européen n°2016/679/UE du 27 avril 2016.


8. Sécurité

En application de la législation et de la réglementation en vigueur +Simple et ses éventuels sous-traitants s’engagent à préserver confidentialité, la disponibilité et l’intégrité de vos données à caractère personnel en s’engageant à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires.


9. L’exercice de vos droits

Conformément à la législation et la réglementation en vigueur, vous disposez des droits suivants :

  • • Le droit d’accéder à tout moment à vos données (article 15 du RGPD)
  • • Le droit de rectifier, mettre à jour ou compléter vos données (article 16 du RGPD)
  • • Le droit d’exiger l’effacement de vos données (article 17 du RGPD)
  • • Le droit de retirer à tout moment votre consentement (article 13-2 c du RGPD)
  • • Le droit à la limitation du traitement de vos données (article 18 du RGPD)
  • • Le droit de vous opposer au traitement de vos données (article 21 du RGPD)
  • • Le droit à la portabilité de vos données, lorsqu’elles font l’objet d’un traitement automatisé (article 20 du RGPD)
Pour exercer ces droits, vous pouvez contacter notre délégué à la protection des données (DPO).
• Contacter notre DPO par voie électronique : dpo@plussimple.com ou utiliser notre formulaire d'excercice de vos droits

En cas de difficultés liées à la gestion de vos données ou de l’exercice de vos droits, vous avez la possibilité d'introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes.