Logo Insurial
← Retour à Insurial.info

Accord de traitement des données (DPA)

Dernière mise à jour : janvier 2025

Pour les clients professionnels

Cet accord (DPA) s’applique lorsque votre organisation agit en tant que Responsable de traitement et que BPC Group traite des données personnelles pour votre compte dans le cadre des services Insurial.

1. Définitions

  • « Responsable » : Votre organisation demandant des devis
  • « Sous‑traitant » : BPC Group (opérateur d’Insurial)
  • « Données personnelles » : Données d’employés/clients incluses dans les demandes
  • « Traitement » : Mise en relation et facilitation de devis
  • « Sous‑traitant ultérieur » : Partenaires assureurs et prestataires

2. Portée du traitement

Categories of Personal Data:

  • Coordonnées (noms, emails, numéros de téléphone)
  • Informations d’entreprise (taille, secteur, localisation)
  • Besoins et préférences d’assurance

Catégories de personnes concernées :

  • Vos employés et représentants autorisés
  • Vos clients (si inclus dans l’évaluation des risques)

3. Instructions de traitement

BPC Group traitera les Données personnelles uniquement pour fournir les services de devis, conformément aux Conditions d’utilisation et à vos instructions documentées.

4. Mesures de sécurité

We implement appropriate technical and organizational measures:

  • Chiffrement SSL/TLS en transit
  • Chiffrement au repos
  • Contrôles d’accès et authentification
  • Évaluations de sécurité régulières
  • Formation du personnel à la protection des données
  • Procédures de réponse aux incidents

5. Sous‑traitance

We engage the following categories of sub-processors:

  • Partenaires assureurs : Fourniture de devis (vérifiés et contractuellement engagés)
  • Hébergement cloud : Stockage et traitement sécurisés
  • Services email : Envoi de devis et communications

Les sous‑traitants sont soumis à des obligations de protection équivalentes. Nous vous informerons de toute modification avec un préavis de 30 jours.

6. Droits des personnes

Nous vous assisterons pour les demandes (accès, rectification, effacement, etc.) sous 72 heures. Des outils et processus facilitent votre conformité.

7. Notification de violation

Nous vous notifierons toute violation sous 24 heures après découverte, avec détails, données affectées et mesures correctives.

8. Transferts internationaux

Les transferts entre les États‑Unis et l’UE sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne. Une protection adéquate est assurée pour tout transfert transfrontalier.

9. Droit d’audit

Vous pouvez demander des informations d’audit annuelles. Nous fournissons rapports et certifications. Des audits sur site peuvent être organisés avec un préavis raisonnable.

10. Conservation et suppression

Les données sont conservées 3 ans ou selon vos instructions. À la fin du service ou sur demande, nous supprimons ou restituons les données sous 30 jours, sauf obligation légale contraire.

Contact & exécution

Pour exécuter ce DPA ou poser des questions :

Email : dpa@insurial.info
Objet : Demande DPA - [Nom de votre entreprise]
Délai de réponse : sous 48 heures

Ce DPA prend effet dès votre première utilisation des services Insurial ou à la signature, selon la première occurrence.