Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par  Casoxia dans le cadre de ses activités. La protection des données à caractère personnel fait partie des valeurs essentielles du Casoxia.

Qu’est-ce que le Règlement Général sur la Protection des Données ?

Le Règlement Général sur la Protection des Données (RGPD), qui s’appliquera à partir du 25 mai 2018, met en œuvre des règles cohérentes de protection des données dans toute l’Europe. Il est applicable aux entreprises installées dans l’UE et aux entreprises internationales amenées à traiter les données personnelles de personnes de l’UE.

Bien que de nombreux principes soient fondés sur les règles de protection des données actuellement en vigueur dans l’UE, le RGPD a un champ d’application plus large, comprend plus de normes à caractère obligatoire et prévoit des amendes conséquentes. Par exemple, il exige un consentement plus affirmé pour l’utilisation de certains types de données et donne davantage de droits aux individus en matière d’accès et de portage des données les concernant. Il prévoit également d’importants pouvoirs d’exécution et permet à l’autorité de contrôle d’une entreprise d’imposer des amendes pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel global dans certains cas d’infraction.

Protection des données

Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par Casoxia dans le cadre de ses activités.

La protection des données à caractère personnel fait partie des valeurs essentielles de Casoxia.

 Casoxia assure le traitement des données personnelles récoltées en conformité avec les six principes directeurs de (RGPD art. 5, 1-a à f) :

Limitation des finalités collectées (données traitées à des fins déterminées, explicites et légitimes, sans qu’elles puissent faire ultérieurement l’objet d’un traitement incompatible avec ces finalités), Licéité, loyauté, transparence,

Minimisation des données (données adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités du traitement),

Exactitude (données exactes et, si nécessaires, tenues à jour),

Limitation de la conservation (données conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle qui est nécessaire au regard des finalités du traitement),

Intégrité et confidentialité (traitement des données garantissant une sécurité appropriée).

Être attentif à chaque personne : C’est notre façon de penser > Nous comprenons les besoins de nos clients et prospects

Apporter de la sérénité : C’est notre façon d’être > Nous travaillons avec passion pour contribuer à la tranquillité d’esprit de nos clients et prospects

Prouver notre fiabilité : Prouver notre fiabilité : C’est notre façon d’agir > Nous faisons tout pour être le partenaire de confiance de nos clients grâce à des solutions transparentes, aujourd’hui et demain.

Notre politique de protection des données reflète ces valeurs, intègre les évolutions réglementaires, fait partie, dans nos engagements de tous les jours par des mesures normées,les règles régissant tout Casoxia, ainsi que les mesures de sécurité pour les données physiques et logiques, sont imposées.. Dans notre responsabilité sociale de l’entreprise (RSE), nous avons voulu dégager les enjeux clés de la responsabilité sociale de Casoxia et ainsi identifier nos priorités dans des domaines aussi divers que la satisfaction et la protection des données de nos clients, leur santé et leur sécurité, les investissements durables, la satisfaction et la formation de nos collaborateurs, définissant ainsi nos principaux leviers de progrès.

La finalité du traitement

Nos finalités sont déterminées, légitimes et explicites ; elles sont compatibles avec nos missions. Les données collectées pour une finalité précise ne sont pas utilisées à d’autres fins. Nos finalités sont en adéquation avec les normes et le pack de conformité des assurances de la CNIL (Commission nationale de l’informatique et des libertés).

À titre d’exemple, dans le domaine de la gestion des contrats d’assurance, la norme précise les conditions de la « passation et gestion des contrats d’assurance, de capitalisation, de réassurance, et d’assistance exécution des contrats (opérations techniques) ; élaboration des statistiques et études actuarielles ; exercice des recours gestion des réclamations contentieux ; exécution des dispositions légales…».

La pertinence des données

La finalité définie permet de déterminer la pertinence des données que nous allons collecter. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées

La conservation limitée des données

Les informations vous concernant restent strictement destinées à Casoxia qui s’engage à ne pas les divulguer à des tiers. En référence à la loi informatique et libertés du 6 Janvier 1978, vous disposez d’un droit d’accès, de modification, de rectification et de suppression des données vous concernant. Vous pouvez exercer ce droit en envoyant un courrier à l’attention de : Casoxia : 216 Route Saint Simon, 31100 Toulouse

Nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à la gestion des contrats passés avec  Casoxia, ainsi que pendant les durées légales applicables après la fin des contrats.

Les données des clients ou non clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale, soit à la date d’expiration d’un contrat, soit du dernier contact émanant du client ou du prospect.

Accès restreint aux données

Seuls les destinataires dûment habilités par Casoxia peuvent accéder, dans le cadre d’une politique de sécurité permettant notamment la gestion des accès aux seules informations nécessaires à l’activité. En effet, Casoxia définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Les droits d’accès sont accordés selon les principes du « moindre privilège » et du « besoin de savoir ». Les droits d’accès sont accordés en adéquation avec la fonction de l’utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction.

La sécurité

Casoxia détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.

Ainsi, la politique de protection des données personnelles de Casoxia s’organise autour de mesures d’ordre logique, physique ou organisationnel.

Le transfert des données

En cas de transfert, le cas échéant, de vos données à caractère personnel vers un pays situé hors de l’Union européenne, ce dernier s’inscrit dans le cadre de la finalité poursuivie par le traitement auquel les données sont destinées.

Les destinataires auraient uniquement communication des catégories de données nécessaires à la réalisation de ladite finalité. Conformément à la loi informatique et libertés, chaque document de collecte de données précisera et informera la personne auprès de laquelle ont été recueillies des données à caractère personnel, de l’existence de transferts de données à caractère personnel à destination d’un État non membre de l’Union européenne. Dans ce cadre, Casoxia réaliserait les formalités obligatoires auprès de la CNIL.

Pour les sous-traitants

Casoxia peut éventuellement recourir à un ou plusieurs sous-traitant(s), chargé(s) de traiter des données personnelles pour les besoins de l’exécution des finalités de traitements (RGPD art. 4, 8).

Tous les sous-traitants de Casoxia présentent les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles permettant de répondre aux exigences du règlement et d’assurer la protection des droits de la personne concernée (RGPD art. 28, 1).

Casoxia passe avec chaque sous-traitant un contrat approprié à cette fin(RGPD art. 28, 3-al. 1).

Pour les transferts hors union européenne

Casoxia directement ou par le biais de ses sous-traitants pourra être amené à transférer des données personnelles vers des pays hors Union Européenne, dit « Pays Tiers ».

A cet effet, Casoxia s’assure que le Pays Tiers assure un niveau de protection adéquat (RGPD art. 45).

A défaut Casoxia précise avoir prévu les « garanties appropriées » et s’être assuré que les personnes concernées disposent de droits opposables et de voies de recours effectives (RGPD art. 46, 1).

Démarchage téléphonique

Si vous ne souhaitez pas faire l’objet de prospection commerciale par téléphone, vous pouvez gratuitement vous inscrire sur une liste d’opposition au démarchage téléphonique en envoyant vos coordonnées à l’adresse mail suivante : contact@casoxia.fr

Merci de renseigner votre nom, prénom et numéro de téléphone. Vous recevrez une confirmation sous 48h pour vous confirmer l’inscription sur notre liste d’opposition au démarchage téléphonique.