POLITIQUE DE TRAITEMENT ET DE PROTECTION DES DONNÉES PERSONNELLES
Dernière mise à jour : octobre 2025
Objet de la politique
La présente politique a pour objectif d’informer les utilisateurs, clients, prospects et partenaires sur la manière dont ACA Assurances Réunion collecte, traite et protège leurs données personnelles.
Elle s’applique à l’ensemble des traitements mis en œuvre par ACA Assurances réunion dans le cadre de son activité d’intermédiaire d’assurance, de gestion de contrats et de distribution de produits d’assurance santé et prévoyance à La Réunion.
Responsable du traitement
Le responsable du traitement est la société ACA Assurances Réunion, société par actions simplifiée, dont le siège social est situé 125 rue Jules Auber – 97400 Saint-Denis (La Réunion), immatriculée au RCS de Saint-Denis sous le numéro 980 672 679 000 27 , enregistrée à l’ORIAS sous le numéro 23008575.
Adresse de contact : contact@aca-assurances.fr
Responsable DPO : Monsieur Aymeric Foucque
Fondement juridique et principes de traitement
Les traitements de données réalisés par ACA Assurances Réunion reposent sur les bases légales suivantes :
exécution d’un contrat d’assurance ou de mesures précontractuelles,
respect d’une obligation légale ou réglementaire imposée aux intermédiaires d’assurance,
intérêt légitime d’ACA Assurances Réunion à gérer son activité, ses services et la relation client,
consentement explicite pour les opérations de prospection commerciale et le traitement de certaines données sensibles.
Les traitements respectent les principes de licéité, loyauté, transparence, exactitude, proportionnalité et sécurité imposés par le Règlement Général sur la Protection des Données (RGPD – règlement européen 2016/679) et la loi Informatique et Libertés.
Données collectées
Les données personnelles traitées peuvent inclure :
données d’identification (nom, prénom, date de naissance, situation familiale, nationalité),
coordonnées (adresse postale, téléphone, courriel),
informations professionnelles (employeur, statut, catégorie socio-professionnelle),
données contractuelles (formule d’assurance, options, cotisations, historique des sinistres),
données de connexion et de navigation (adresse IP, statistiques anonymisées),
le cas échéant, données de santé strictement nécessaires à la gestion des garanties.
Les données de santé font l’objet d’un encadrement renforcé et ne sont traitées que par des personnels habilités soumis à une obligation stricte de confidentialité conformément à l’article 9 du RGPD.
Finalités du traitement
Les données sont collectées et utilisées pour les finalités suivantes :
gestion des demandes d’information, de contact et de devis,
gestion des adhésions, affiliations, contrats et prestations d’assurance,
gestion administrative, comptable et réglementaire,
suivi de la relation client et accompagnement des assurés,
prévention de la fraude, respect des obligations légales et contrôle interne,
prospection commerciale et envoi d’informations sur les produits et services, sous réserve du consentement préalable,
amélioration de la qualité de service et mesure de la satisfaction.
Destinataires des données
Les données personnelles sont destinées à ACA Assurances Réunion et, selon les besoins, à ses partenaires assureurs et gestionnaires (BTP Prévoyance, Prodigéo Assurances) pour la gestion des contrats.
Elles peuvent également être transmises à des prestataires techniques (hébergement, maintenance, traitement informatique, impression de documents) dans le cadre de prestations sous-traitées, encadrées par contrat.
ACA Assurances Réunion ne commercialise jamais les données personnelles de ses clients.
Durée de conservation
Les données sont conservées pendant une durée limitée et proportionnée à la finalité du traitement :
données de contact et prospects : 3 ans après le dernier contact,
données relatives aux contrats et prestations : durée du contrat + 5 ans,
données comptables et financières : 10 ans conformément aux obligations légales,
données de santé : durée strictement nécessaire à la gestion du dossier, puis archivage sécurisé.
Sécurité et confidentialité
ACA Assurances Réunion met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l’intégrité des données personnelles.
Ces mesures incluent le chiffrement des données sensibles, la gestion des accès par authentification individuelle, la surveillance des systèmes et la sensibilisation du personnel.
Toute violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes concernées fera l’objet d’une notification conformément au RGPD.
Transfert de données hors Union européenne
Les traitements de données sont effectués exclusivement sur le territoire français, y compris à La Réunion.
Aucun transfert de données hors de l’Union européenne n’est effectué. Si un tel transfert devait intervenir, ACA Assurances Réunion s’engagerait à appliquer les garanties prévues par la réglementation (clauses contractuelles types ou décision d’adéquation).
Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, toute personne dispose des droits suivants :
droit d’accès à ses données,
droit de rectification,
droit d’effacement lorsque les données ne sont plus nécessaires,
droit de limitation du traitement,
droit d’opposition,
droit à la portabilité des données,
droit de retrait du consentement pour les traitements fondés sur celui-ci.
Pour exercer ses droits, la personne concernée peut adresser une demande écrite à :
Délégué à la Protection des Données (DPO) – ACA Assurances Réunion
125 rue Jules Auber – 97400 Saint-Denis
Adresse de contact : contact@aca-assurances.fr
Une réponse sera apportée dans un délai maximal de 30 jours à compter de la réception de la demande.
Cookies et traceurs
Le site aca-btp point re peut utiliser des cookies destinés à mesurer l’audience, améliorer la navigation et personnaliser l’expérience utilisateur.
Aucun cookie n’est déposé sans le consentement préalable de l’utilisateur.
L’utilisateur peut à tout moment paramétrer, refuser ou supprimer les cookies depuis son navigateur.
Réclamations
En cas de désaccord sur la gestion de ses données personnelles, la personne concernée peut contacter le Délégué à la Protection des Données d’ACA Assurances Réunion.
Si la réponse ne satisfait pas la demande, elle peut adresser une réclamation à l’autorité de contrôle compétente, la Commission Nationale de l’Informatique et des Libertés (CNIL), par courrier ou via le site officiel de la CNIL.
Évolution de la politique
La présente politique peut être modifiée à tout moment pour tenir compte des évolutions légales, techniques ou organisationnelles.
La version applicable est celle mentionnée à la date figurant en haut du document.