Informations sur la protection des données dans le cadre de l’utilisation du logiciel inSign

 

 

La transparence est la base de notre identité. C'est pourquoi nous souhaitons vous informer ci-après, conformément aux exigences légales applicables, en particulier le Règlement général sur la protection des données (RGPD) de l'UE, sur le traitement de vos données personnelles dans le cadre de l'utilisation du logiciel inSign permettant la signature électronique et sur les droits qui en découlent.

 

La société PrismaLife AG est responsable du traitement des données.

 

Nos coordonnées sont les suivantes :

 

PrismaLife AG

Industriering 40

9491 Ruggell

Liechtenstein

Téléphone : +423 220 00 10 

Adresse électronique : info@prismalife.com

 

Pour toute question relative à la protection des données, veuillez-vous adresser à notre responsable de la protection des données à veuillez-vous adresser à notre responsable de la protection des données à l‘adresse susmentionnée ou à l‘adresse électronique suivante : dataprotection@prismalife.com

 

2.1 Accès au logiciel inSign

En tant qu'utilisateur (par ex. collaborateur de PrismaLife AG, intermédiaire d'assurance, preneur d'assurance, etc.), nous traitons des données à caractère personnel telles que votre adresse e-mail et/ou votre numéro de téléphone portable ainsi que, le cas échéant, vos nom et prénom) afin de vous permettre d'accéder au logiciel inSign.

2.1.1 Obligation de fournir les données / conséquences de leur non-fourniture

Dans la mesure où vous ne nous fournissez pas les données décrites au point 2.1, nous ne pouvons pas vous garantir l'accès au logiciel inSign et donc à la signature électronique d'un document.

2.1.2 Base légale du traitement

La base légale du traitement de vos données personnelles pour la fourniture de vos données d'accès est l'article 6, § 1, point b) du RGPD (mesure précontractuelle ou obligation contractuelle).

2.1.3 Durée de conservation

Si le logiciel inSign n'est pas utilisé, les documents, y compris les données d'accès, sont supprimés au bout de 30 jours.

 

2.2 Remise d’une signature électronique

PrismaLife AG utilise le logiciel inSign afin de sécuriser les signatures électroniques. Le logiciel saisit les données biométriques de la signature électronique (vitesse d'écriture, sens d'écriture, pauses d'écriture et, le cas échéant, force d'impression) en tant que « signature électronique avancée » conformément au règlement eiDAS (règlement (UE) n° 910/2014 sur l'identification électronique et les services de confiance pour les transactions électroniques) et les crypte selon un procédé cryptographique asymétrique (système de cryptage RSA). Nous enregistrons ou utilisons ces données pendant notre relation contractuelle pour l'établissement, l'exécution ou la fin de cette relation contractuelle. Afin d'exclure toute utilisation frauduleuse, un notaire a généré la clé publique et la clé privée nécessaires pour ce procédé de cryptage asymétrique et a ensuite mis la clé privée en dépôt. À des fins de preuve en cas de litige sur l'authenticité de votre signature, nous pouvons demander à ce notaire de décrypter certains enregistrements et de nous remettre les enregistrements décryptés afin de faire valoir, d'exercer et de défendre des droits en justice.

Sur les appareils à écran tactile, par exemple les tablettes ou ordinateurs portables convertibles, la signature peut être apposée directement sur cet appareil. Sur les ordinateurs portables et les PC, la signature est saisie au choix dans l'application complémentaire inSign ou dans un portail web de signature (qui prend également en charge les téléphones Windows) pour smartphones. Il est également possible d'apposer la signature sur le smartphone à l'aide d'un navigateur (donc sans application).

2.2.1 Obligation de fournir les données / conséquences de leur non-fourniture

Si vous ne donnez pas votre consentement au traitement de vos données biométriques, vous ne pourrez pas signer de documents par voie électronique.

2.2.2 Base légale du traitement

Avant d'apposer une signature électronique sur un document, vous donnez votre consentement au traitement de vos données biométriques dans le logiciel inSign (article 6, § 1, point a), du RGPD et article 9, § 2, point a), du RGPD en lien avec l'article 7 du RGPD). Le moment, c'est-à-dire la date et l'heure de la signature apposée, est imprimé sur le document et un identifiant inSign est généré.

 

Le consentement que vous avez donné pour le traitement de vos données biométriques dans le cadre de la remise d'une signature électronique peut être révoqué à tout moment à l'adresse de contact de PrismaLife AG (article 7, § 3 RGPD). Veuillez tenir compte des conséquences de la non-fourniture décrites au point 2.2.1.

 

Veuillez noter que la révocation de votre consentement n'a d'effet que pour l'avenir. Les traitements effectués avant la révocation ne sont pas concernés.

 

Si nécessaire, nous traitons également vos données au-delà de l'utilisation proprement dite afin de préserver nos intérêts légitimes ou ceux de tiers conformément à l'article 6, § 1, point f) du RGPD, dans la mesure où vos intérêts ou vos droits et libertés fondamentaux, qui exigent la protection des données à caractère personnel, ne prévalent pas.

 

Il s'agit entre autres :

>        de l’exercice des droits légaux et défense en cas de litige juridique, garantie du respect de vos droits,

>        de la garantie de la sécurité informatique et du fonctionnement informatique de l'entreprise d'assurance, réalisation de tests de résistance, développement de nouveaux produits et systèmes ainsi que l‘adaptation des produits et systèmes existants, migration des données afin de garantir la viabilité et l'intégrité des systèmes et donc, au sens large, des données traitées,

>        des mesures de gestion des affaires et de développement des processus, des services et des produits.

2.2.3 Durée de conservation

Nous conservons vos données personnelles tant qu'elles sont nécessaires aux fins susmentionnées. Dans ce contexte, il peut arriver que des données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés contre notre entreprise (délai de prescription légal de trois jusqu‘à trente ans). 

 

Les données à caractère personnel relatives à vos contrats et aux services utilisés ne sont pas enregistrées dans votre navigateur. Cela exclut notamment les photos et les documents que vous avez éventuellement sauvegardés temporairement sur votre ordinateur ou votre smartphone avant de les soumettre, ainsi que les messages que vous avez téléchargés sur votre terminal. La suppression ou la durée de conservation de ces données relève de votre propre responsabilité.

 

2.3 Données de connexion et sécurité du système

Dans le cadre de l'utilisation du logiciel inSign, votre navigateur transmet des données à notre serveur (voir ci-dessus). Avec chacune de ces transmissions, les informations supplémentaires suivantes (« données de connexion ») sont en outre transmises à notre serveur :

 

>        Votre adresse IP

 

Ces données de connexion sont en outre enregistrées de manière standard par nos serveurs sous forme de fichier journal à des fins de sécurité du système et d'analyse des erreurs.

2.3.1 Base légale pour le traitement des données de connexion

Une transmission des données de connexion n'a lieu que dans la mesure où une connexion technique est nécessaire pour la transmission dans le cadre des fonctionnalités respectives utilisées par le logiciel inSign. En règle générale, la base légale pour le traitement de vos données est l'article 6, §, point b) du RGPD (utilisation du portail client myPrismaLife).

 

En revanche, l'enregistrement ultérieur des données de connexion au-delà de leur utilisation pour la connexion technique se fait sur la base de notre intérêt légitime conformément à l'article 6, § 1, point f) du RGPD. Notre intérêt légitime est de garantir la stabilité et la sécurité du système et de remédier aux dysfonctionnements.

 

2.3.2 Durée de conservation ou critères de détermination de la durée de conservation

Les données de connexion relatives à l'utilisation du logiciel inSign sont supprimées après expiration des délais de conservation légaux.

 

Lorsque vous accédez au site Web du logiciel inSign, le navigateur utilisé sur votre terminal envoie automatiquement des informations au serveur de ce site Web. Ces informations sont enregistrées temporairement dans un fichier.

 

Les informations suivantes sont saisies sans intervention de votre part et enregistrées jusqu'à leur suppression automatique :

>        adresse IP de l'ordinateur demandeur,

>        date et heure de l'accès,

>        nom et URL du fichier consulté,

>        le navigateur utilisé et, le cas échéant, le système d'exploitation de votre ordinateur ainsi que le nom de votre fournisseur d'accès.

 

Les données mentionnées sont traitées par nos soins aux fins suivantes :

>        garantir une connexion sans problème du site web,

>        garantir une utilisation confortable de notre site web,

>        évaluation de la sécurité et de la stabilité du système,

>        autres fins administratives.

 

La base légale du traitement des données est l'article 6, § 1, al. 1, point f) du RGPD. Notre intérêt légitime découle des finalités énumérées ci-dessus pour la collecte des données. En aucun cas nous n'utilisons les données collectées à des fins permettant de tirer des conclusions quant à votre profil.

L'historique des consultations est conservé jusqu'à la fin de l'opération ou pendant 30 jours au maximum.

 

Les cookies sont de petits fichiers texte qui sont enregistrés dans le navigateur Internet du visiteur et qui servent à la reconnaissance au moyen de l'adresse IP de l'utilisateur. Actuellement, PrismaLife AG utilise de tels cookies. Vous trouverez de plus amples informations à l'adresse suivante : https://www.prismalife.com/fr/insigncookies/

 

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels que vous nous envoyez en tant qu'utilisateur, ce site utilise un cryptage SSL. Une connexion cryptée est reconnaissable au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne du navigateur.

 

Si le cryptage SSL est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

 

Conformément au RGPD, vous disposez, en tant que personne concernée, d'un droit d'accès selon l'article 15 du RGPD, d'un droit de rectification selon l'article 16 du RGPD, d'un droit d'effacement selon l'article 17 du RGPD, d'un droit de limitation du traitement selon l'article 18 du RGPD, ainsi que d'un droit à la portabilité des données selon l'article 20 du RGPD. Vous disposez également d'un droit de rétractation en vertu de l'article 7, § 3, du RGPD et d'un droit d'opposition en vertu de l'article 21 du RGPD. Si vous faites usage de vos droits susmentionnés, nous vérifierons si les conditions légales sont remplies.               
En outre, vous disposez d'un droit de recours auprès d'une autorité de surveillance de la protection des données (art. 77 RGPD).

 

L'autorité de surveillance de la protection des données compétente pour nous est :

 

Datenschutzstelle Liechtenstein

Kirchstrasse 8

P.O. Box 684

9490 Vaduz

Liechtenstein

 

Vous pouvez exercer tous vos droits en envoyant un e-mail à dataprotection@prismalife.com ou en envoyant courrier postal.

 

Pour que notre réponse puisse effectivement vous être adressée en tant que personne concernée, vous devez vous identifier ou contribuer à votre identification.

 

 

 

Si vous avez des questions sur ces informations relatives à la protection des données, vous pouvez vous adresser à PrismaLife AG aux coordonnées mentionnées ci-dessus.

 

Remarque :

Les présentes « Informations sur la protection des données dans le cadre de l’utilisation du logiciel inSign » peuvent être actualisées ultérieurement en raison de modifications, par exemple des dispositions légales.