Luko se préoccupe du sort de vos données personnelles et de votre vie privée. En tant que courtier et assureur, Luko peut collecter et traiter différents types de données personnelles pour lesquelles un bon niveau de conformité et de sécurité est appliqué.
- Nous ne vendons pas vos données personnelles : Luko est indépendant et ne partage pas vos données personnelles avec des tiers sans votre consentement. De plus, Luko veille à appliquer le principe de minimisation et à ne collecter que le strict nécessaire.
- Nous assurons un haut niveau de sécurité : Luko s'implique fortement dans la mise en place de mesures techniques et organisationnelles fortes afin d'assurer un haut niveau de sécurité à ses clients.
- Nous nous soucions de votre vie privée : Lors de la création de nouveaux produits et de nouvelles fonctionnalités, Luko veille à mettre en œuvre le principe de confidentialité dès la conception et à intégrer les principes du GDPR dès le début.
Qu'est-ce que le GDPR et les principles clés ?
- Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement.
Exemple : son nom, son numéro de téléphone, son âge, son adresse électronique, son adresse IP, sa fonction... - Traitement des données : toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel.
Exemple : la collecte, le stockage, la modification, l'extraction, l'effacement... - Responsable du traitement : l'entité qui détermine les moyens et les finalités du traitement.
Exemple : Luko décide de collecter votre mode de paiement pour la facturation. - Responsable du traitement ou sous-traitant : l'entité qui agit pour le compte du responsable du traitement
Exemple : AWS est l'entité qui stocke les données personnelles.
Qui est le point de contact (délégué à la protection des données) ?
Le délégué à la protection des données (DPD) est le point de contact interne pour toute question relative au GDPR. Il pourra répondre à toute question, demander l'exercice de vos droits.
Pour toute question concernant à la protection de vos données, y compris les demandes de suppression, vous pouvez également consulter notre page de suppression des données.
Vous pouvez également le contacter directement :
Par courrier : Luko - Eurosquare 2, 7 rue Dora Maar, 93400 Saint-Ouen-sur-Seine
Qui est le responsable de traitement ?
Le responsable du traitement des données est celui qui détermine les finalités et les moyens du traitement des données. En raison de son activité d'assurance et en fonction du produit, Luko dispose de plusieurs entités qui sont responsables de traitement :
- Luko Insurance AG :
c/o WeWork
Neue Schönhauser Str. 3-5
10178 Berlin, Allemagne
Amtsgericht Charlottenburg (Berlin): HRB 188013 B
Soumis à la BaFin, Dreizehnmorgenweg 13-15, 53175 Bonn, Allemagne - Allianz Direct Versicherungs-AG/Succursale France :
Allianz Direct Versicherungs-AG/Succursale France, opérant sous la marque Luko, est un distributeur d’assurance. Société de droit étranger au capital de 819 200€, inscrite au registre du commerce et des sociétés de Bobigny sous le numéro 953 811 338. Opérant sous la marque Luko, Allianz Direct Versicherungs-AG/Succursale France est distributeur d’assurance.
Quelles sont les données collectées et traitées ?
- Données d'identification : Nom, prénom, sexe, date et lieu de naissance
- Coordonnées : numéro de téléphone, adresse électronique
- Données professionnelles : catégorie socioprofessionnelle
- Données relatives au logement : adresse postale, surface de l'appartement, type de logement, statut d'occupation
- Données de paiement : numéro de carte de crédit crypté, IBAN
- Données relatives au sinistre : contrat, photos et vidéos, contenu du sinistre et toute donnée nécessaire à l'analyse du sinistre
- Données Internet : logs, adresse IP, points de géolocalisation
- Données de santé relatives à votre hypothèque : taille, poids, arrêt de travail total ou partiel, arrêt de travail total ou partiel depuis 10 ans, titulaire d'une pension, d'une rente ou d'une indemnité d'incapacité de travail, pris en charge à 100% pour raisons médicales par un organisme de sécurité sociale, sous traitement médical de plus de 21 jours au cours des 5 dernières années, hospitalisation au cours des 10 dernières années, affection ou maladie nécessitant une surveillance médicale au cours des 10 dernières années, accident ayant entraîné des séquelles, affection de la colonne vertébrale ou toute autre affection musculo-squelettique au cours des 10 dernières années, affection neuropsychique ou toute autre affection psychique et psychiatrique au cours des 10 dernières années, résultat positif au test de dépistage des virus de l'hépatite B et C ou du virus de l'immunodéficience humaine (VIH),
- Données relatives au prêt : Banque accordant le prêt, type de prêt, montant total, taux, première échéance, co-emprunteur.
- Informations sur le mode de vie : fumeur ou non, pratique d'un sport extrême, poste de travail, travail à risque, voyage récent dans un pays à risque, exposition politique.
Quelles sont les finalités des traitements et sur quelles bases légales ?
Afin de fournir ses services d'assurance, Luko peut traiter des données pour mettre à votre disposition différents produits et services. Selon le GDPR, chaque traitement repose sur l'une de ces 4 bases légales :
- Consentement : En vertu du GDPR, on entend par consentement toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
Ex : Si vous vous abonnez à la newsletter de Luko, Luko pourra vous l'envoyer par email. - Exécution d'un contrat et obligations pré-contractuelles : Luko peut traiter vos données afin de fournir ses services et produits d'assurance, ainsi que pour se conformer à des obligations pré-contractuelles telles que la fourniture d'un devis adapté à vos besoins pour votre assurance logement.
Ex : Lorsque vous demandez un devis, Luko vous l'enverra par email. - Obligations légales ou réglementaires : Luko peut traiter vos données personnelles pour se conformer à ses obligations légales ou réglementaires, telles que la lutte contre le blanchiment d'argent, le financement du terrorisme et la fraude à l'assurance.
Ex : En tant que courtier et assureur, Luko a le devoir de lutter contre le terrorisme et, pour cela, de vérifier votre identité. - Intérêt légitime de Luko tout en préservant votre droit à la vie privée : Afin de vous offrir un niveau de service et de qualité élevé, Luko peut traiter des données à caractère personnel tout en préservant vos droits fondamentaux, tels que votre droit à la vie privée.
Ex : Luko peut conserver les données à caractère personnel que vous avez fournies, si vous souhaitez terminer votre devis à un autre moment.
Finalités générales à tous les produits proposés par Luko (PNO, MRH, MRI, NVEI, Assurance Emprunteur)
Fournir un devis adapté à vos besoins pour votre assurance logement
Finalité
Afin de fournir un devis adapté à vos besoins, Luko peut collecter les données suivantes pour fournir le plus haut niveau de service. Conformément à l'obligation de fournir le prix le plus approprié, Luko procédera en permanence à un examen, à une acceptation, à un contrôle et à une surveillance des risques.
Catégories de données personnelles
- Données d'identification
- Données de contact
- Données relatives à votre logement
Base légale :
Exécution des informations précontractuelles
Durée de conservation :
3 ans à compter de la dernière preuve d'intérêt de votre part.
Gestion de votre contrat d'assurance
Finalité
Pendant la durée de vie de votre contrat d'assurance, Luko traitera vos données personnelles afin d'exécuter ses obligations et de fournir un bon niveau de services, tel que défini dans vos conditions générales. En application de votre contrat, vos données personnelles seront traitées pour gérer votre sinistre.
Catégories de données à caractère personnel
- Données d'identification
- Données de contact
- Données professionnelles
- Données relatives au logement
- Données de paiement
Base légale
Exécution du contrat d'assurance
Durée de conservation
Durée du contrat et 5 ans après sa résiliation (article 2224 du code civil)
Appel téléphonique pour finaliser votre devis
Finalité
Si vous y avez consenti, Luko peut vous rappeler afin de détailler les différentes offres qui peuvent vous intéresser.
Catégories de données personnelles
- Données d'identification
- Données de contact
- Données contractuelles
Base légale
Consentement
Durée de conservation
Durée du contrat et 5 ans après sa résiliation (article 2224 du code civil)
Les appels téléphoniques sont conservés pendant 2 ans (code des assurances)
Gestion de votre sinistre
Finalité
En application de votre contrat d'assurance avec Luko, vous pouvez être amené à déclarer un sinistre afin de permettre à Luko d'évaluer votre demande et de vous indemniser. Ensuite, ces données que vous avez fournies seront analysées par le gestionnaire du sinistre afin d'évaluer votre éligibilité à l'indemnisation.
Au cours de l'analyse de votre demande, il se peut que vous ayez à fournir des preuves supplémentaires et tout élément contextuel qui pourrait être utile au traitement de votre dossier. Dans ce cas, vous pouvez utiliser notre service interne de consultation vidéo appelé "Docteur House".
Catégories de données à caractère personnel
- Données d'identification
- Données de contact
- Données relatives à la réclamation
- Données de localisation
- Données Internet
Base légale
Exécution du contrat d'assurance
Durée de conservation
2 ans pour contester le montant de votre indemnisation
5 ans pour tout type d'action en justice entreprise à l'encontre de Luko
Vous envoyer des conseils et des offres sur les produits Luko, améliorer la qualité des services
Finalité
Vous pouvez recevoir des conseils et des offres d'informations sur les produits Luko et les offres des partenaires qui sont similaires à celles auxquelles vous vous êtes abonné.
Catégories de données personnelles
- Données d'identification
- Données de contact
- Type de contrat d'assurance
Base légale
Consentement du prospect
Intérêt légitime de Luko à proposer un produit similaire
Durée de conservation
Durée du contrat et 5 ans après sa résiliation (article 2224 du code civil)
Gestion des impayés
Finalité
Conformément à votre obligation fixée dans votre contrat d'assurance, vous devez payer le montant défini dans la condition particulière afin de bénéficier de la couverture d'assurance de Luko. Si vous n'êtes pas en mesure de payer et que vous êtes tenu de le faire, Luko peut engager une procédure pour récupérer les fonds manquants.
Catégories de données personnelles
- Données d'identification
- Données de contact
- Données de paiement
Base légale
Intérêt légitime de Luko à recouvrer les factures impayées
Durée de conservation
Durée du contrat et 5 ans après sa résiliation (article 2224 du code civil)
Pour la gestion et l'exécution du contrat d'assistance (via Opteven)
Finalité
Afin de vous apporter des services d'assistance, Opteven sera susceptible de prendre contact avec vous.
Catégories de données personnelles
- Données d'identification
- Données de contact
- Données professionnelles
- Données relatives au logement
- Données de paiement
Base légale
Exécution de votre contrat d'assurance
Durée de conservation
Durée du contrat et 5 ans après sa résiliation (article 2224 du code civil)
Lutte contre la fraude et le blanchiment
Finalités
Luko a mis en place toutes les mesures à sa disposition pour analyser et détecter les actes pouvant présenter une anomalie ou une incohérence. Dans le cadre de la gestion de cette anomalie et incohérence, Luko pourra constituer d'une liste de personnes suspectées d'avoir commis un acte de fraude.
Catégories de données à caractère personnel
- Données d'identification
- Données Internet
- Données contractuelles
Base légale
Intérêt légitime de Luko à prévenir les fraudes et les comportements divers sur sa Plateforme.
Durée de conservation
Durée du contrat et 2 ans après sa résiliation.
Élaboration de statistiques et d'études actuarielles
Finalité
Les compagnies d'assurance doivent fournir des preuves de l'adéquation du niveau de leurs provisions techniques, ainsi que de l'applicabilité et de l'adéquation des méthodes et de l'adéquation des données statistiques sous-jacentes qu'elles utilisent.
Catégories de données à caractère personnel
- Données relatives au logement
- Données contractuelles
Base légale
Intérêt légitime de Luko à se conformer à ses propres obligations légales et à fournir une évaluation appropriée des risques.
Durée de conservation
Durée du contrat, et une fois résiliées, les données sont rendues anonymes.
Finalités spécifiques au produit Assurance Emprunteur
Fournir un devis adapté à vos besoins en matière d'hypothèque
Finalité
Afin de fournir un devis adapté pour votre souscription au produit Assurance Emprunteur, Luko en tant que courtier a le devoir d'analyser votre situation personnelle pour mieux comprendre votre risque.
Si le prêt est supérieur à 200.000,00 €, conformément au nouveau cadre juridique, Luko peut vous demander des informations complémentaires sur votre état de santé, comme l'exige notre partenaire assureur.
Catégories de données personnelles
- Données d'identification
- Données de contact
- Données professionnelles
- Données relatives au logement
- Données de paiement
- Données de santé relatives à votre hypothèque
- Données relatives au prêt
- Informations sur le mode de vie
Base légale
Exécution des obligations contractuelles et pré-contractuelles
Durée de conservation
Si le contrat n'est pas signé : 120 jours à compter de la création du devis
Si le contrat est signé : 5 ans à compter de sa résiliation
Interaction avec Luko
Participation à des campagnes de marketing ou jeux concours
Finalité
Au cours de sa campagne promotionnelle, sur les médias sociaux et autres supports, Luko peut traiter vos données personnelles si vous décidez de participer à la campagne commerciale ou à des jeux concours.
Catégories de données à caractère personnel
- Données d'identification
- Données de contact
- Photo, le cas échéant
Base légale
Intérêt légitime de Luko à promouvoir les produits qu'il commercialise.
Exécution des règles des jeux concours
Durée de conservation
Durée du contrat et 5 ans après sa résiliation (article 2224 du code civil)
Création de votre compte personnel
Finalité
Vous pouvez télécharger librement l'application MyLuko afin de bénéficier des différents services proposés sur l'application ou vous connecter à votre espace client depuis le site Luko.
Catégories de données personnelles
- Données d'identification
- Données de contact
- Données Internet
Base légale
Intérêt légitime de Luko à fournir un niveau élevé de services et à améliorer les services de l'application.
Durée de conservation
3 ans après la dernière connexion de l'utilisateur.
Mesurer la satisfaction de nos membres
Finalité
Dans une démarche de qualité, Luko s'attache à fournir les meilleurs services et souhaite connaître l'avis de ses utilisateurs. Ainsi, vous pouvez laisser un commentaire et/ou une note sur votre satisfaction et votre expérience avec Luko.
Catégories de données personnelles
Données d'identification
Base légale
Consentement de l'utilisateur.
Durée de conservation
La durée de votre consentement ; vous pouvez retirer votre consentement à tout moment et demander la suppression de vos données à caractère personnel.
Pour la mesure de l'audience et le bon fonctionnement de notre plateforme
Objectif
Luko traitera vos données personnelles pour analyser votre comportement sur la Plateforme et vous proposer les meilleurs services adaptés à vos besoins particuliers.
Catégories de données personnelles
Données d'identification
Données comportementales
Base légale
Intérêt légitime de Luko à analyser l'utilisation de la plateforme et de l'application afin de promouvoir des fonctionnalités orientées vers l'utilisateur.
Durée de conservation
24 mois à compter de la collecte des données
Traitement des demandes en vertu du GDPR et du code de la consommation
Finalité
En vertu du GDPR, vous pouvez demander à ce que vos droits soient accordés. Vous pouvez facilement le faire en remplissant un formulaire prévu à cet effet et en contactant le DPD à l'adresse dpo@luko.eu.
Catégories de données à caractère personnel
- Données d'identification
- Données de contact
- Données contractuelles
Base légale
Exécution du chapitre 3 du GDPR.
Durée de conservation
5 ans après la réception de la demande.
- Directement : via notre site web et l'application MyLuko.
- Indirectement : à travers un partenaire ou un aggrégateur.
Qui sont les destinataires ?
Interne
Les principaux destinataires sont les destinataires internes et les données sont échangées en interne au sein des différentes entités de Luko.
Externe
Dans le cadre de l'exécution de la gestion quotidienne de ses activités, Luko a externalisé certains de ses services à qui les données peuvent être partagées :
- Support Client de Niveau 1 : pour les questions mineures et les problèmes à faible risque, les demandes sont traitées par un prestataire externe (Sitel).
- Assureurs : Allianz Direct Versicherungs-AG, Wakam, Mila, SADA, MunichRe, Luko Insurance AG, MNCAP
- Pour le traitement de votre responsabilité civile et de vos dommages corporels : Stelliant
Principaux prestataires de services
- Amazon Web Services : pour stocker vos données et permettre l'accès à l'application.
- Intercom : pour traiter toutes vos demandes reçues par le support client.
- Stripe et GoCardless : pour traiter le paiement de votre contrat.
- Braze et Mailjet : pour envoyer les communications essentielles liées à votre contrat ou tout autre type de communication.
Quelles sont les durées de conservation ?
Cycle de vie des données de Luko pour un assuré
1. Création et gestion du compte : traitement et collecte de données pendant la durée de vie du compte jusqu'à sa clôture.
2. Utilisation des services : les données sont collectées et traitées pour assurer l'exécution des services et sont conservées, au minimum, pendant la durée de l'utilisation des services.
3. Clôture du compte Luko : archivage dans une base de données intermédiaire jusqu'à l'expiration du délai de prescription en matière de lutte contre la fraude et/ou le blanchiment d'argent (5 ans à compter de la clôture du compte).
4. Purge finale des données : Mécanisme de purge interne de Luko pour la suppression de toutes les bases de données. Les données archivées ne sont accessibles qu'aux services juridiques, de conformité et informatiques dans le but d'enquêter sur l'utilisation frauduleuse des services.
Comment Luko préserve la sécurité de mes données ?
Mesures techniques
- Pseudonymisation de vos données personnelles dans la base de données afin de prévenir l'impact potentiellement dommageable d'une violation de données.
- Politique de mot de passe robuste au moment de la création du compte du Luko
- Cryptage systématique des données sur les serveurs d'hébergement lors du transit des données (entre l'application et les serveurs) et lors du stockage.
- Mise en place d'une équipe dédiée à la gestion des incidents, à la surveillance des contrôles de sécurité et à la vérification continue de l'efficacité des mesures de sécurité
- L'accès des utilisateurs à la plate-forme est contrôlé et protégé par un système de détection et de prévention des attaques par force brute, de l'accès à partir de plusieurs adresses IP et de l'accès multiple à partir d'une seule adresse IP.
Mesures organisationnelles
- Protection physique des locaux et contrôle à l'entrée
- Enregistrement et traçabilité des connexions
- Politique de gestion des autorisations de chaque personnel pouvant avoir accès aux données
- Procédures d'authentification des personnes accédant aux données avec un accès personnel et sécurisé via des identifiants et des mots de passe confidentiels.
Quels sont vos droits ?
Vous pouvez demander l'exercice de vos droits, à tout moment, en vous adressant au DPO. Toutefois, pour que votre demande soit traitée, vous devez d'abord préciser la portée de votre demande et justifier votre identité en fournissant un numéro unique, tel que votre numéro de contrat.
- 1
Droit d'accès
Vous pouvez demander à tout moment l'accès à vos données et les obtenir dans un format couramment lisible.
- 2
Droit de rectification
Vous pouvez demander la modification de certaines de vos données personnelles si votre statut évolue dans le temps. Par exemple, si vous déménagez et que l'adresse de votre domicile change, vous pouvez en informer les personnes concernées pour prendre en compte cette modification.
- 3
Droit à l'effacement
Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances, en fonction de la base juridique sur laquelle vos données sont traitées. Étant donné que la majorité des données sont traitées sur la base de l'exécution de votre contrat de travail et/ou d'obligations légales et réglementaires, Luko est tenu d'archiver et de conserver ces données pendant une période plus longue.
- 4
Droit de retirer son consentement
Vous avez le droit de retirer leur consentement au traitement de leurs données personnelles à tout moment. Dans certains cas, Luko peut s'appuyer sur le consentement comme base juridique pour le traitement des données à caractère personnel. Si vous souhaitez retirer votre consentement, vous pouvez contacter le délégué à la protection des données (DPO) à l'adresse dpo@luko.eu pour en faire la demande.
- 5
Droit à la portabilité
Vous pouvez demander le droit à la portabilité des données, qui vous permet d'obtenir et de réutiliser vos données personnelles dans différents services. Veuillez noter que ce droit ne s'applique qu'aux données personnelles que vous avez fournies à Luko, et uniquement dans les cas où Luko traite vos données personnelles avec votre consentement ou dans le cadre d'un contrat.
Comment avons nous obtenu vos données?