Skip to main content
  • Accueil
  • Politique de confidentialité

Politique protection des données

Politique sur la protection des données à caractère personnel

En tant qu’entreprise de courtage en assurance, nous accordons un intérêt prioritaire à la protection de vos données à caractère personnel. Nous sommes soucieux : de protéger toutes les informations personnelles qui nous sont confiées, et d’agir conformément aux droits des personnes physiques ou morales, ainsi qu’à la Règlementation Générale de la Protection des Données (RGPD).

Dans la présente politique de protection des données, nous expliquons comment et quand nous collectons, conservons et supprimons les données, et détaillons l’utilisation que nous en faisons. Nous détaillerons également les droits dont vous bénéficiez ainsi que la façon de les exercer.

Lorsque les termes « vous », « votre » ou « vos » sont employés dans le présent document, cela signifie vous (client, prospect, ou utilisateurs du site), toute personne autorisée agissant en votre nom ou tout bénéficiaire, ainsi que d’autres personnes physiques au sein de votre foyer ou entreprise. Lorsque nous employons le terme « nous », « notre » ou « nos », cela signifie Ambrelia.

1. Qui est le responsable du traitement ?

Le responsable du traitement est la personne physique morale responsable du contrôle de la collecte et du traitement des données personnelles sous forme électronique ou sous format papier. Ambrelia est le responsable du traitement au sens des lois et règlements applicables, concernant la protection de vos données personnelles.

2. Collecte et traitement de vos données personnelles

Les données à caractère personnel qu’Ambrelia collecte varient en fonction de la façon dont vous utilisez nos services. Les données que nous collectons ou détenons à votre sujet nous seront directement communiquées :

  •  par vous-même (formulaires, contrats, email…)
  • ou proviendront de tiers (les assureurs, les partenaires commerciaux, vos employeurs …)
  • ou seront collectées à partir de l’ activité́ sur notre site internet https://ambrelia.com/et de l’utilisation de nos services.

La collecte et le traitement des données personnelles sont réalisés conformément à la législation sur la protection des données personnelles et fondés soit sur les législations applicables aux assurances, soit sur l’exécution du contrat, soit sur votre consentement explicite, à moins que les lois et règlements applicables nous dispensent de le recueillir ainsi qu’expliqué ci-dessous.

Ainsi, pour les contrats d’assurance qui ne contiennent pas de données sensibles ou de catégories particulières de données personnelles, conformément à l’art.6 (1) (b) du Règlement Général sur la Protection des Données (ci-après RGPD), votre accord explicite n’est pas requis.

Pour les contrats d’assurance qui contiennent des données sensibles ou de catégories particulières de données personnelles, le consentement explicite est requis en application de l’art. 9 (2) (a) du RGPD.

a. Quelles données personnelles sont collectées ?

Nous sommes notamment susceptibles de collecter et de traiter les données personnelles suivantes vous concernant :


• Nom et prénom(s)

• Adresse postale

• Date de naissance

• Genre

• Pièces d’identité́

• Numéros de téléphone

• Adresse e-mail

• NIR (numéro de sécurité sociale)

• Photocopie de passeport/carte d’identité/permis de conduire

• Salaire annuel

• Numéro de référence/identification

Nous sommes également susceptibles de collecter et/ou de traiter des données dites sensibles telles que des rapports médicaux que vous nous communiquez pour nous permettre la fourniture de nos services.

b. Finalités

Nous collectons utilisons vos informations pour les finalités suivantes :

• Prise de contact, prise de rendez-vous, propositions commerciales liées à nos services par e-mails ou téléphone,

• Gestion des contrats d’assurance (offre, devis, souscription, gestion, …),  

• Envoyer des communications au sujet de produits et services analogues lies à l’assurance, à des fins de prospection commerciale auprès de nos clients sur la base de l’intérêt légitime. Ces communications peuvent être la forme d’ email(s) ou d’appel(s) téléphonique.

• Envoyer des communications au sujet de produits et services lies à l’assurance, à des fins de prospection commerciale avec votre consentement exprès (case active d’acceptation cochée au moment de la transmission de vos données). Ces communications peuvent être la forme d’ email(s) ou d’appel(s) téléphonique.

• Prévention et détection des cas de fraudes

• Respect des obligations légales (lutte contre le blanchiment et le financement du terrorisme)

Notre utilisation de vos informations telle que décrite ci-dessus est autorisée par la réglementation applicable à la protection des données personnelles.

c. Collecte via le site internet

Nous collectons vos données à caractère personnel par le biais du formulaire de contact de notre site internet https://ambrelia.com/ que vous remplissez.

Nous collectons des cookies propriétaires comportant des informations relatives à votre sujet, tel que votre adresse IP, et nécessaires à la fourniture de nos services en ligne ou qui ont pour finalité exclusive de permettre ou faciliter l’utilisation de nos services.

Nous collectons également des cookies publicitaires si vous acceptez expressément la collecte de ces cookies. Ces derniers sont personnalisés en fonction de vos habitudes de navigation internet.

Nous utilisons les cookies afin d’analyser le trafic sur notre site, nous ne divulguons et ne revendons pas vos données à des tiers.  

d. Qui a accès à vos données personnelles ?

Le personnel d’ AMBRELIA a accès à vos données personnelles afin de les traiter d’une manière adéquate avec les finalités indiquées ci-dessus.

Par ailleurs, vos données personnelles pourront être partagées, si nécessaire, aux tiers ci-après, en leur qualité́ de « responsables de traitement » ou de « co-responsable de traitement »:

• Les  autorités publiques,

• TRACFIN,

• Les assureurs*,

• Les mutuelles*,

• Les institutions de prévoyance*,

• Les courtiers grossistes*,

• Les réassureurs*,

• Les intermédiaires d’assurances/courtiers*,

• Les plateaux de gestion*,

* Dans le cadre de l’exécution du contrat et l’établissement de devis sur demande en vous communicant en tout état de cause toutes les informations relatives à ces entités

Les données recueillis pourront également être divulguées, si nécessaire, aux tiers qui opèrent en tant que sous-traitants sur nos instructions :

• Sociétés de services (hébergement des données ->OVH France, informatiques -> Zyteck, (n° Siren : 44839639000032) postaux -> La Poste ou DHL ).

• Prestataires de marketing digital NEOCAMINO (n° de Siren : 53982269200049). Nous ne partageons pas vos données personnelles, avec des tiers pour leur propre utilisation commerciale. Nous ne vendons pas vos informations à des tiers.

Ces sociétés se sont engagées à protéger vos données en leur accordant un niveau de protection identique au notre. Par ailleurs, nous demeurons responsables envers vous de l’utilisation et de la sécurité́ de vos données.

Enfin, nous pourrons partager vos données personnelles, en vous informant au préalable, dans les cas suivants :

• En cas de réorganisation, fusion, vente, coentreprise, cession ou toutes autres opérations qui affectent une partie ou la totalité de notre entreprise/activité́, de nos actifs ou actions (y compris en cas de procédures collectives).

• Pour respecter nos obligations légales, y compris auprès du médiateur ou de l’autorité de contrôle compétente en cas de réclamation concernant un de nos produits ou services.

e. Où sont vos données personnelles ?

Sous réserve des contraintes contractuelles et légales applicables relatives à la confidentialité et la sécurité des données, vos données personnelles peuvent être traitées au sein ou en dehors de l’Espace Économique Européen (EEE) par les destinataires mentionnés.

Nous conservons vos données dans l’EEE, en France

Si nous communiquons vos informations à des sociétés établies en dehors de l’EEE ou de pays présentant un niveau de protection des données approprié, nous demandons que ces sociétés traitent vos informations dans des conditions semblables à notre égard. Dans de telles situations, nous veillerons à ce que les informations transférées soient protégées. Sur demande, nous pouvons vous fournir de plus amples informations sur tout transfert.

3. Vos droits

Vous pouvez exercer de nombreux droits pour l’utilisation qui est faite de vos données :

• Le droit d’accès à vos données et de connaitre leur origine, les finalités de collecte et les finalités des traitements ainsi que les coordonnées du/des responsable(s) de traitement(s) et sous-traitants, ainsi que des parties auxquelles vos données peuvent être divulguées ;

• Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles repose sur celui-ci ;

• Le droit de vous opposer au traitement, notamment lorsque vos données personnelles ne sont pas utiles ou ne sont plus nécessaires à notre relation contractuelle ;

• Le droit de rectification ou de modification de vos données si elles sont inexactes ou incomplètes ;

• Le droit de les faire effacer dans certaines circonstances comme, par exemple, lorsque la durée de conservation de vos données personnelles est dépassée ou lorsqu’elles ne sont plus nécessaires à l’objectif poursuivi lors de leur collecte et traitement ;

• Le droit d’obtenir la limitation du traitement des données personnelles dans certaines circonstances (par exemple la limitation du traitement d’une donnée personnelle dont l’exactitude est contestée, pour une durée nous permettant de la vérifier) ;

• Le droit à la portabilité des données personnelles, c’est-à-dire le droit de recevoir vos données personnelles dans un format structuré, et lisible ou de les faire transmettre directement à un autre responsable de traitement ;

• Le droit de déposer une réclamation  auprès de nos services ou de l’autorité́ de protection des données concernée.

Vous pouvez exercer ces droits en nous contactant (cf. point 5) et en nous fournissant votre nom, adresse e-mail, référence de contrat et en nous indiquant le motif de votre demande.

Comment pouvez-vous vous opposer au traitement de vos données personnelles ? Lorsque cela est autorisé́ par la loi ou la règlementation applicable, vous avez le droit de vous opposer au traitement de vos données personnelles. Une fois que vous nous aurez informés de cette demande, nous cesserons le traitement de vos données personnelles à moins que cela ne soit autorisé́ par les lois et règlements en vigueur.

Vous pouvez exercer ce droit de la même manière que vos autres droits listés ci-dessus.  

4. Durée de conservation de vos données personnelles

Nous conservons vos données tout au long de la vie de votre contrat. En effet, vos données seront conservées pendant la durée du contrat, certaines seront conserver jusqu’à 10 ans à compter de l’expiration ou de la résiliation du contrat d’assurance ou de la fin de la relation commerciale. Ce délai peut être prolongé en cas d’exigence légale.

De plus, dans le cadre d’une relation de prospection, la durée de conservation des données sera au maximum de 3 ans si il n’y a pas de contrats conclus.

En tout état de cause, nous conserverons uniquement vos données aux fins pour lesquelles elles ont été́ collectées et pas plus longtemps que nécessaire.

5. Comment nous contacter ?

Pour vous opposer à l’utilisation de vos données, demander leur effacement, pour poser une question sur l’ensemble de leurs traitements ou effectuer une réclamation, vous pouvez nous solliciter directement :

• par e-mail à : contact@ambrelia.fr

• par courrier à l’adresse suivante :

 AMBRELIA

Immeuble SPACES

1-7 Cours de Valmy, Paris la Défense

92800 PUTEAUX

Pour toutes vos demandes, n’oubliez pas de joindre un justificatif d’identité

6. Mesures techniques et organisationnelles garantissant la sécurité des données à caractère personnelles traitées.

Ambrelia a mis en place tout un ensemble de mesures techniques et organisationnelles, détaillées ci-après, concernant la sécurité de vos données.

Les services web :

Les flux de données du sites internet sont sécurisés via HTTPS.

Les postes de travail :

Chaque poste de travail est sécurisé via mot de passe.

Les mots de passe sont réinitialisés tous les 3 mois et respecte le formalisme suivant :

  • Longueur minimale : 8
  • Combinaisons majuscule, minuscule, chiffre et caractère spécial sont obligatoire.
  • Rétention des mots de passe sur les 10 derniers.

En cas d’inactivité (5 minutes), les sessions sont automatiquement verrouillées.

Protection de Locaux :

L’accès aux bureaux physiques de AMBRELIA, se trouvant dans les bâtiments SPACES – La Défense est sécurisé via plusieurs méthodes :

  • Caméras de vidéosurveillance 24h/24 dans : le hall d’entrée, les cages d’escaliers et les couloirs des étages.
  • Étages et bureaux accessibles par badge nominatif, seulement à l’étage et la pièce ou se situe le bureau de l’entreprise,
  • Casier de bureau ou se trouve les affaires personnelles et l’ordinateur portatif, fermé par une clé unique que seul(e) le/la salarié(e) possède d’accès au casier ou se trouve
  • Agent de sécurité et gardien de nuit   

De plus, les locaux respectent les normes de sécurité en cas d’incendie.

Notre système d’information contenant les données clientes est uniquement hébergée chez OVH. La politique de sécurité des données de l’hébergeur est consultable via le lien suivant : https://www.ovh.com/fr/protection-donnees-personnelles/

Néanmoins, sachez que Ambrelia ne peut pas maîtriser tous les risques liés au fonctionnement d’internet. Ambrelia attire votre attention sur l’existence des risques inhérents à l’utilisation et au fonctionnement d’internet, et vous recommande de prendre des mesures pour protéger votre vie privée.

7. Mise à jour de la présente notice

La présente Notice d’information a été mise à jour en avril 2022. Nous nous réservons le droit de la modifier à tout moment afin de vous fournir des informations à jour sur la façon dont nous collectons et traitons vos données à caractère personnel.