Politique de protection des données personnelles



Profondément engagé en faveur du respect de la vie privée et des droits des personnes, les Groupes PRO BTP et SMA s’engagent à assurer le meilleur niveau de protection de vos données à caractère personnel.

La présente politique de protection des données personnelles a pour objet de détailler les conditions dans lesquelles les différentes entités des Groupes PRO BTP et SMA, listées à l’article 3 ci-dessous, et dénommées aux présentes « Responsables de traitement », recueillent et traitent vos données à caractère personnel sur le site monassurancebtp.com, conformément à la règlementation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et les lois nationales en vigueur (ci-après la « Règlementation »).

En tant que Responsables de traitement, les entités des Groupes PRO BTP et SMA collectent et traitent des données personnelles pour différentes finalités exposées ci-après et en fonction de bases légales distinctes. Le cas échéant, l’information exigée par la Réglementation est mentionnée sous chaque formulaire et/ou un consentement exprès est sollicité.

Dans les formulaires/questionnaires de collecte de données à caractère personnel présents sur le site monassurancebtp.com, vous êtes notamment informé : de l’identité du Responsable de traitement ou des Co-responsables de traitement, des finalités du traitement auquel sont destinées les données à caractère personnel ainsi collectées, de l’éventuelle existence d’un processus de prise de décision automatisée, de l’éventuelle existence de flux transfrontaliers de données, des destinataires ou catégories de destinataires de vos données, du caractère obligatoire ou facultatif de vos réponses, et de vos droits sur vos données à caractère personnel que vous pouvez exercer auprès du Responsable de traitement.

La présente politique de protection des données personnelles récapitule les informations dispensées aux personnes concernées à toutes fins utiles, sans préjudice des informations portées directement à leur connaissance lors de toute collecte de données à caractère personnel les concernant.


1. Champ d’application

La présente politique de protection des données personnelles s’applique à tous les traitements de données à caractère personnel mis en œuvre par chacune des entités des Groupes PRO BTP et SMA, Responsables de traitement, sur le site monassurancebtp.com et qui concernent les prospects et les clients intéressés par des produits et/ou des services d’assurances présentés et commercialisés sur le site monassurancebtp.com ainsi que les internautes du site monassurancebtp.com.


2. Définitions

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, telle que les nom, prénom, identifiant ou un élément propre à l’identité.

Traitement de données à caractère personnel : toute opération effectuée sur des données à caractère personnel quel que soit le procédé utilisé et/ou le support, telles que la collecte, l'enregistrement, l'organisation, la conservation, la modification, l'extraction, la consultation, l'utilisation, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Responsable de traitement : l’entité juridique qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement mis en œuvre.

Sous-traitant : l’entité juridique qui traite des données à caractère personnel pour le compte du responsable de traitement dans le cadre d’une prestation ou d’un service rendu.


3. Identité des Responsables de traitement

Dans le cadre des produits et services d’assurance présentés et commercialisés sur le site monassurancebtp.com auxquels vous pouvez souscrire, les Responsables de traitement sont :

  • • BTP-PREVOYANCE
  • • SAF BTP VIE
  • • SAF BTP IARD
  • • SMA SA
  • • PROTEC BTP

Dans le cadre de la gestion du site monassurancebtp.com, les Co-responsables de traitement sont :

  • • Association de moyens PRO BTP, Association de Protection Sociale du Bâtiment et des Travaux publics régie par la loi du 1er juillet 1901, et
  • • SMABTP


4. Finalités de traitement

Les Responsables de traitement sont susceptibles de collecter et traiter des données à caractère personnel sur le site monassurancebtp.com nécessaires à la poursuite des finalités suivantes :

  • • Dans le cadre de l’exécution d’un contrat d’assurance :
  • - adhésion à un contrat souscrit auprès d’une des entités des Groupes PRO BTP et SMA ;
  • - agestion des contrats et de la relation contractuelle incluant le traitement des transactions et paiements ;
  • - mise à disposition d’outils/simulateurs de tarification (devis) ;
  • - mise à disposition d’un service client accessible par téléphone, e-mail ou messagerie instantanée (de type chat) et traitement des demandes effectuées,
  • - gestion des réclamations et des contentieux.
  • • Assurer le respect de leurs obligations légales et règlementaires telles que définies par la législation en vigueur :
  • - lutte contre le blanchiment des capitaux et le financement du terrorisme.
  • • À des fins d’intérêt légitime :
  • - lutte contre la fraude ;
  • - envoi d’informations commerciales, y compris le profilage ;
  • - mise en œuvre d’enquêtes clients (satisfaction, connaissance des produits et services…) ;
  • - élaboration de statistiques y compris commerciales.
  • • Sur la base de votre consentement :
  • - mise en œuvre de mesure de fréquentation des sites et le suivi de la relation client ;
  • - mise en œuvre de jeux concours ;
  • - inscription à des événements.


5. Données collectées et traitées

Les données qui sont collectées sur le site monassurancebtp.com sont des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les Responsables de traitement prennent toutes les mesures raisonnables pour que les données soient exactes et tenues à jour.

Vos données sont collectées sur le site monassurancebtp.com lorsque :

  • • vous naviguez sur leur site monassurancebtp.com,
  • • vous remplissez un formulaire de contact, de demande ou de réclamation,
  • • vous utilisez nos services (par téléphone ou en ligne),
  • • vous effectuez une demande de devis,
  • • vous souscrivez un contrat d’assurance proposé sur le site,
  • • vous participez à un jeu concours,
  • • vous remplissez un bulletin de participation à un événement (journées d’information…).

Les différentes catégories de données à caractère personnel collectées auprès des prospects ou clients sur le site monassurancebtp.com sont :

Etat civil, données d’identification Prénom, nom, civilité, date et lieu de naissance, NIR (nécessaire uniquement pour les devis en santé et prévoyance)
Coordonnées Adresse postale, e-mail, numéro de téléphone
Vie personnelle Situation familiale, maritale…
Vie professionnelle Activité, statut professionnel, régime d’affiliation, formation, coordonnées…
Données bancaires RIB (IBAN, BIC…)
Données commerciales Produits et services souscrits
Données de connexion et de navigation sur le site Adresse IP
Autres informations que vous nous fournissez directement dans le cadre des contrats d’assurance souscrits

Lors de la collecte de vos données via des formulaires de collecte, le caractère obligatoire des données collectées est signalé par un astérisque (*).

Certaines données, telles que notamment des données de navigation et les mesures d’audience, sont collectées du fait de vos actions sur le site et dans les conditions indiquées dans la « politique cookies » des Co-responsables de traitement, accessible ici.


6. Destinataires des données à caractère personnel collectées

Vos données à caractère personnel ne peuvent être communiquées qu’aux seules personnes habilitées par les Responsables de traitement ainsi que, le cas échéant, à des intermédiaires, assureurs, réassureurs, partenaires et sous-traitants déterminés (notamment la société +Simple dont les missions sont décrites à l’article 7).

Ces intermédiaires, assureurs, réassureurs, partenaires et sous-traitants n’ont accès à vos données que pour les finalités poursuivies au moment de la collecte de vos données personnelles. Ils sont tenus aux mêmes obligations de sécurité et de confidentialité que les Responsables de traitement.

A chaque fois, le vecteur de collecte précise notamment (i) la ou les finalité(s) poursuivies, (ii) le ou les destinataire(s) des données, afin que les personnes concernées disposent de l’information précise exigée par la Réglementation, traitement par traitement et responsable de traitement par responsable de traitement.

Par ailleurs, afin de satisfaire à leurs obligations légales et réglementaires, les Responsables de traitement pourront être tenus de communiquer vos données personnelles aux autorités administratives ou judiciaires habilitées ou, plus généralement, à tout tiers autorisé (avocats, experts, commissaires aux comptes…).


7. Recours à la sous-traitance pour la réalisation des devis et la souscription en ligne

Afin de vous proposer une solution de devis et souscription 100% dématérialisée, les assureurs, Responsables de traitement, ont confié à la Société +Simple, courtier en assurance en ligne dédié aux professionnels et aux TPE, la distribution des produits d’assurance proposés sur le site monassurancebtp.com.

7.1- Description du parcours client

Lors de votre navigation sur le site monassurancebtp.com, vous pouvez demander à réaliser un devis pour une solution d’assurance proposée sur le site et qui vous intéresse. Pour ce faire, il vous suffit de cliquer sur les boutons « FAIRE UN DEVIS » ou « DEVIS EN LIGNE ». Vous serez alors conduit sur une page dédiée à cet effet, sur laquelle vous pourrez remplir des demandes de devis qui seront traitées par +Simple.

A la suite de votre demande de devis, plusieurs offres vous seront proposées. Vous pourrez alors sélectionner celle qui vous intéresse afin de souscrire directement en ligne. La souscription en ligne est mise en œuvre par la société +Simple, pour le compte des assureurs Responsables de traitement. Elle vous fournira tous les documents précontractuels et contractuels que les assureurs sont tenus de vous remettre et de vous faire signer en application de leurs obligations respectives.

Après avoir signé électroniquement votre contrat, et afin de finaliser votre souscription en ligne, vous serez redirigé pour créer votre Espace Client +Simple dans lequel vous trouverez tous vos documents contractuels.

7.2- Traitement de vos données personnelles

Comme indiqué dans les mentions de protection des données figurant dans le parcours de souscription, vos données personnelles, recueillies par +Simple en sa qualité de Sous-Traitant dans les devis et les formulaires précontractuels, sont traitées par les assureurs, Responsables de traitement, afin de pouvoir vous faire une proposition de contrat conformément à vos besoins. Vos coordonnées renseignées peuvent également être utilisées afin de vous contacter pour vous aider à finaliser votre adhésion dans le cas où celle-ci aurait été interrompue et pour vous proposer des produits et services pouvant intéresser votre entreprise ou pouvant vous intéresser à titre individuel, dans le respect de la réglementation applicable et sauf opposition de votre part. 

Les données personnelles collectées par +Simple sont conservées pendant la durée nécessaire au traitement de votre demande, augmentée des délais de prescription légaux. Elles sont communiquées pour les seules finalités précitées aux services concernés des assureurs, Responsables de traitement, ainsi qu’à leurs sous-traitants éventuels.

Si vous souhaitez en savoir plus sur les traitements de données personnelles effectués par les assureurs pour gérer et exécuter vos contrats, vous pouvez consulter les clauses et mentions de protection des données qui figurent dans vos contrats.


8. Conservation des données

Vos données à caractère personnel sont soumises à des règles fixant leurs durées de conservation.

Les Responsables de traitement mettent en place une politique de conservation des données en conformité avec la règlementation en vigueur, incluant leur suppression à compter de l’exécution ou de la disparition de la finalité pour laquelle les données ont été collectées.

Dans le cadre de la gestion des contrats et de la relation client qui pourrait naître avec l’une des sociétés d’assurance, les durées de conservation varient selon les finalités poursuivies et la Réglementation en vigueur. De manière générale, vos données sont conservées pour toute la durée de la relation contractuelle, puis archivées pour une durée supplémentaire conforme aux délais de prescription légaux applicables.

Lorsqu’un traitement de données personnelles est effectué en application d’une obligation légale, les données sont conservées pour la durée de conservation ou d’archivage et/ou la durée de prescription d’action prévue par la législation en cause.

Les données des prospects sont conservées pour une durée de 3 ans à compter de leur collecte par le Responsable de traitement ou du dernier contact émanant du prospect.

Au terme de cette durée, vous pourrez être recontacté par les Responsables de traitement concernés pour savoir si vous souhaitez continuer à recevoir des messages d’information, à défaut de quoi vos données sont définitivement supprimées.


9. Sécurité

Les Responsables de traitement mettent en œuvre des mesures techniques et organisationnelles visant à mettre en place et maintenir un niveau de sécurité le plus adapté au regard des risques qu’ils ont identifiés : cette sécurité a notamment pour objectif d’empêcher que les données personnelles ne soient altérées, endommagées ou divulguées de façon non autorisée à des tiers.

Ces mesures se caractérisent par :

  • • La sécurité des locaux,
  • • La sécurité des serveurs, applications, des unités de stockage,
  • • Des outils et processus de sauvegardes des données,
  • • Des procédures de maintenance des logiciels et matériels,
  • • Des règles d’identification, de gestion des accès et des habilitations,
  • • Un système de traçabilité des accès et actions,
  • • Des outils et processus d’anonymisation, de pseudonymisation, de chiffrement des données,
  • • Des outils et processus assurant la sécurité du réseau informatique interne, du wifi, des postes de travail, de l’informatique mobile,
  • • L’existence d’un plan de continuité d’activité informatique testé régulièrement,
  • • L’existence d’une gouvernance de la sécurité de l’information,
  • • Des programmes de sensibilisation et de formation des collaborateurs,
  • • Des principes de « privacy by design / by default » appliqués à toute évolution du système d’information.


10. Vos droits sur vos données à caractère personnel

En application de la Règlementation, vous disposez sur vos données des droits d’accès, de rectification et le cas échéant d’effacement des données à caractère personnel qui vous concernent, ainsi que du droit de demander la limitation du traitement qui vous concerne ou encore de retirer un consentement exprès précédemment consenti. Vous bénéficiez également, dans la limite de la Règlementation, d’un droit de donner des directives sur le sort de vos données après votre décès et d’un droit à la portabilité des données que vous nous avez fournies.

Vous disposez en outre, en cas de traitement de vos données incluant un processus de prise de décision individuelle automatisée indépendant de l’exécution d’un contrat, du droit de demander qu’une personne humaine participe au processus de prise de décision, et de formuler vos observations.

Vous disposez également d’un droit d’opposition, pour des motifs légitimes, à ce que vos données fassent l’objet d’un traitement et, sans motif, à tout moment et sans frais, à ce que vos données soient utilisées à des fins de prospection commerciale, y compris à du profilage en vue de faire de la prospection commerciale.

Il est rappelé que les droits d’opposition, de limitation ou d’effacement peuvent être limités lorsque les données personnelles collectées sont strictement indispensables à l’exécution du contrat auquel vous êtes partie, ou encore lorsque le responsable de traitement est tenu de collecter ou conserver vos données dans le cadre d’une obligation légale.

Vous pouvez exercer ces droits, en justifiant de votre identité, aux adresses suivantes :
1/ Si vous avez réalisé un devis en ligne ou une souscription en ligne :

2/ Pour tout autre cas :
  • • Soit en écrivant à l’une des adresses suivantes : SMABTP, Délégué à la protection des données, 8 rue Louis Armand CS 71201, 75738 Paris Cedex 15 ou PRO BTP DPO – 93901 BOBIGNY CEDEX 9.
  • • Soit par email à l’une des adresses suivantes : si vous exercez vos droits auprès du groupe SMA : deleguealaprotectiondesdonnees@groupe-sma.fr ou auprès du Groupe PRO BTP : circuitdcp@probtp.com

En cas de demande imprécise ou de pièces manquantes, le Responsable de traitement pourra vous demander des éléments complémentaires pour pouvoir vous répondre dans le délai légal.

Si vous considérez que nous n’avons pas répondu de façon satisfaisante à votre demande ou que le traitement des données vous concernant porte atteinte à vos droits, vous disposez de la faculté d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).


11. Gestion de la prospection commerciale

Vous êtes susceptible de recevoir de la prospection commerciale de la part des entités des Groupes PRO BTP et SMA :

  • • pour des produits et services pouvant vous intéresser en tant que consommateur/non professionnel : par courrier postal et par téléphone, et par e-mail et SMS si la prospection porte sur des produits analogues à ceux que vous détenez déjà ou si vous avez coché la case correspondante située sur les formulaires de contact ou de demandes/simulations de devis présents sur le site monassurancebtp.com,
  • • pour des produits et services pouvant vous intéresser en tant que professionnel : par tout canal de prospection.

Vous pouvez à tout moment vous opposer à de futurs envois ou retirer votre consentement donné en exerçant votre droit d’opposition à la prospection commerciale selon les modalités prévues à l’article 10 ci-dessus.


12. Identité des délégués à la protection des données (DPO)

Le délégué à la protection des données ou « Data Protection Officer » (DPO) a notamment pour missions d’informer et de conseiller le responsable du traitement, de contrôler le respect de la Règlementation, d’intervenir si besoin sur les études d’impact, et d’être l’interlocuteur de la Commission Nationale Informatique et Libertés (CNIL). Il reçoit et administre également les demandes d’exercice de leurs droits par les personnes concernées, conformément à la procédure indiquée ci-avant (article 10).

Le Groupe PRO BTP a désigné un DPO. Vous pouvez le contacter par e-mail à l’adresse suivante : deleguealaprotectiondesdonnees@groupe-sma.fr ou par courrier à l’adresse suivante : SMABTP, Délégué à la protection des données, 8 rue Louis Armand CS 71201, 75738 Paris Cedex 15.

Le Groupe SMA a désigné un DPO. Vous pouvez le contacter par e-mail à l’adresse suivante : deleguealaprotectiondesdonnees@groupe-sma.fr ou par courrier à l’adresse suivante : SMABTP, Délégué à la protection des données, 8 rue Louis Armand CS 71201, 75738 Paris Cedex 15.


13. Transferts de données hors de l’Union européenne

Certaines données peuvent être transmises à des prestataires de services, le plus souvent des prestataires informatiques, situés hors de l’Union européenne, notamment pour de l’assistance ou de la maintenance informatique.

Ces prestataires sont sélectionnés sur la base de critères très exigeants de sécurité et les transferts sont encadrés par des clauses contractuelles types de la Commission européenne ou des Règles internes d’entreprise afin de garantir la protection et la sécurité des données traitées.

En cas de transfert, vous êtes informé des données transférées, de la finalité du transfert, du pays et des destinataires des données et des garanties de protection des données mises en œuvre.


14. Réseaux sociaux

L’Association de moyens PRO BTP et SMABTP, présents sur certains réseaux sociaux, vous conseillent de lire les politiques de protection des données de ces réseaux sociaux qui vous indiqueront quelles données vous concernant sont collectées par ces réseaux et à quelles fins, notamment publicitaires. L’Association de moyens PRO BTP et SMABTP ne sont pas responsables des collectes et de l’utilisation qui sont faites de vos données par les réseaux sociaux.

L’Association de moyens PRO BTP et SMABTP collectent pour leur propre compte les données de contact que vous pouvez leur communiquer sur leurs pages figurant sur ces réseaux sociaux afin de répondre à vos demandes en cas de mécontentement ou en cas de participation à des jeux concours.

1. La CNIL est le régulateur des données personnelles en France. Elle a pour mission d’informer et de protéger les individus, d’accompagner et de conseiller les entreprises, et de contrôler et sanctionner la mise en œuvre de la règlementation en vigueur.