Politique de confidentialité

Dernière mise à jour 1/08/2023.

Luko se préoccupe du sort de vos données personnelles et de votre vie privée. En tant que courtier et assureur, Luko peut collecter et traiter différents types de données personnelles pour lesquelles un bon niveau de conformité et de sécurité est appliqué.

  • Nous ne vendons pas vos données personnelles : Luko est indépendant et ne partage pas vos données personnelles avec des tiers sans votre consentement. De plus, Luko veille à appliquer le principe de minimisation et à ne collecter que le strict nécessaire.
  • Nous assurons un haut niveau de sécurité : Luko s'implique fortement dans la mise en place de mesures techniques et organisationnelles fortes afin d'assurer un haut niveau de sécurité à ses clients.
  • Nous nous soucions de votre vie privée : Lors de la création de nouveaux produits et de nouvelles fonctionnalités, Luko veille à mettre en œuvre le principe de confidentialité dès la conception et à intégrer les principes du GDPR dès le début.

Qu'est-ce que le GDPR et les principles clés ?

  • Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement.
    Exemple : son nom, son numéro de téléphone, son âge, son adresse électronique, son adresse IP, sa fonction...
  • Traitement des données : toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel.
    Exemple : la collecte, le stockage, la modification, l'extraction, l'effacement...
  • Responsable du traitement : l'entité qui détermine les moyens et les finalités du traitement.
    Exemple : Luko décide de collecter votre mode de paiement pour la facturation.
  • Responsable du traitement ou sous-traitant : l'entité qui agit pour le compte du responsable du traitement
    Exemple : AWS est l'entité qui stocke les données personnelles.

Qui est le point de contact (délégué à la protection des données) ?

Le délégué à la protection des données (DPD) est le point de contact interne pour toute question relative au GDPR. Il pourra répondre à toute question, demander l'exercice de vos droits.

Vous pouvez le contacter directement :

  • Par courrier électronique à l'adresse: dpo@luko.eu.

  • Par courrier : Luko - 91 rue du Faubourg Saint Honoré 75008 PARIS

Qui est le responsable de traitement ?

Le responsable du traitement des données est celui qui détermine les finalités et les moyens du traitement des données. En raison de son activité d'assurance et en fonction du produit, Luko dispose de plusieurs entités qui sont responsables de traitement :

  • Luko Insurance AG :
    c/o WeWork
    Neue Schönhauser Str. 3-5
    10178 Berlin, Allemagne
    Amtsgericht Charlottenburg (Berlin): HRB 188013 B
    Soumis à la BaFin, Dreizehnmorgenweg 13-15, 53175 Bonn, Allemagne
  • Allianz Direct Versicherungs-AG/Succursale France :
    Allianz Direct Versicherungs-AG/Succursale France, opérant sous la marque Luko, est un distributeur d’assurance. Société de droit étranger au capital de 819 200€, inscrite au registre du commerce et des sociétés de Bobigny sous le numéro 953 811 338. Opérant sous la marque Luko, Allianz Direct Versicherungs-AG/Succursale France est distributeur d’assurance.

Quelles sont les données collectées et traitées ?

  • Données d'identification : Nom, prénom, sexe, date et lieu de naissance
  • Coordonnées : numéro de téléphone, adresse électronique
  • Données professionnelles : catégorie socioprofessionnelle
  • Données relatives au logement : adresse postale, surface de l'appartement, type de logement, statut d'occupation
  • Données de paiement : numéro de carte de crédit crypté, IBAN
  • Données relatives au sinistre : contrat, photos et vidéos, contenu du sinistre et toute donnée nécessaire à l'analyse du sinistre
  • Données Internet : logs, adresse IP, points de géolocalisation
  • Données de santé relatives à votre hypothèque : taille, poids, arrêt de travail total ou partiel, arrêt de travail total ou partiel depuis 10 ans, titulaire d'une pension, d'une rente ou d'une indemnité d'incapacité de travail, pris en charge à 100% pour raisons médicales par un organisme de sécurité sociale, sous traitement médical de plus de 21 jours au cours des 5 dernières années, hospitalisation au cours des 10 dernières années, affection ou maladie nécessitant une surveillance médicale au cours des 10 dernières années, accident ayant entraîné des séquelles, affection de la colonne vertébrale ou toute autre affection musculo-squelettique au cours des 10 dernières années, affection neuropsychique ou toute autre affection psychique et psychiatrique au cours des 10 dernières années, résultat positif au test de dépistage des virus de l'hépatite B et C ou du virus de l'immunodéficience humaine (VIH),
  • Données relatives au prêt : Banque accordant le prêt, type de prêt, montant total, taux, première échéance, co-emprunteur.
  • Informations sur le mode de vie : fumeur ou non, pratique d'un sport extrême, poste de travail, travail à risque, voyage récent dans un pays à risque, exposition politique.

Quelles sont les finalités des traitements et sur quelles bases légales ?

Afin de fournir ses services d'assurance, Luko peut traiter des données pour mettre à votre disposition différents produits et services. Selon le GDPR, chaque traitement repose sur l'une de ces 4 bases légales :

  • Consentement : En vertu du GDPR, on entend par consentement toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
    Ex : Si vous vous abonnez à la newsletter de Luko, Luko pourra vous l'envoyer par email.
  • Exécution d'un contrat et obligations pré-contractuelles : Luko peut traiter vos données afin de fournir ses services et produits d'assurance, ainsi que pour se conformer à des obligations pré-contractuelles telles que la fourniture d'un devis adapté à vos besoins pour votre assurance logement.
    Ex : Lorsque vous demandez un devis, Luko vous l'enverra par email.
  • Obligations légales ou réglementaires : Luko peut traiter vos données personnelles pour se conformer à ses obligations légales ou réglementaires, telles que la lutte contre le blanchiment d'argent, le financement du terrorisme et la fraude à l'assurance.
    Ex : En tant que courtier et assureur, Luko a le devoir de lutter contre le terrorisme et, pour cela, de vérifier votre identité.
  • Intérêt légitime de Luko tout en préservant votre droit à la vie privée : Afin de vous offrir un niveau de service et de qualité élevé, Luko peut traiter des données à caractère personnel tout en préservant vos droits fondamentaux, tels que votre droit à la vie privée.
    Ex : Luko peut conserver les données à caractère personnel que vous avez fournies, si vous souhaitez terminer votre devis à un autre moment.

Finalités générales à tous les produits proposés par Luko (PNO, MRH, MRI, NVEI, Assurance Emprunteur)

  • Fournir un devis adapté à vos besoins pour votre assurance logement

  • Gestion de votre contrat d'assurance

  • Appel téléphonique pour finaliser votre devis

  • Gestion de votre sinistre

  • Vous envoyer des conseils et des offres sur les produits Luko, améliorer la qualité des services

  • Gestion des impayés

  • Pour la gestion et l'exécution du contrat d'assistance (via Opteven)

  • Lutte contre la fraude et le blanchiment

  • Élaboration de statistiques et d'études actuarielles

Finalités spécifiques au produit Assurance Emprunteur

  • Fournir un devis adapté à vos besoins en matière d'hypothèque

Interaction avec Luko

  • Participation à des campagnes de marketing ou jeux concours

  • Création de votre compte personnel

  • Mesurer la satisfaction de nos membres

  • Pour la mesure de l'audience et le bon fonctionnement de notre plateforme

  • Traitement des demandes en vertu du GDPR et du code de la consommation

Comment avons nous obtenu vos données?

  • Directement : via notre site web et l'application MyLuko.
  • Indirectement : à travers un partenaire ou un aggrégateur.

Qui sont les destinataires ?

Interne

Les principaux destinataires sont les destinataires internes et les données sont échangées en interne au sein des différentes entités de Luko.

Externe

Dans le cadre de l'exécution de la gestion quotidienne de ses activités, Luko a externalisé certains de ses services à qui les données peuvent être partagées :

  • Support Client de Niveau 1 : pour les questions mineures et les problèmes à faible risque, les demandes sont traitées par un prestataire externe (Sitel).
  • Assureurs : Wakam, Mila, SADA, MunichRe, Luko Insurance AG, MNCAP
  • Pour le traitement de votre responsabilité civile et de vos dommages corporels : Stelliant

Principaux prestataires de services

  • Amazon Web Services : pour stocker vos données et permettre l'accès à l'application.
  • Intercom : pour traiter toutes vos demandes reçues par le support client.
  • Stripe et GoCardless : pour traiter le paiement de votre contrat.
  • Braze et Mailjet : pour envoyer les communications essentielles liées à votre contrat ou tout autre type de communication.

Quelles sont les durées de conservation ?

Cycle de vie des données de Luko pour un assuré

1. Création et gestion du compte : traitement et collecte de données pendant la durée de vie du compte jusqu'à sa clôture.

2. Utilisation des services : les données sont collectées et traitées pour assurer l'exécution des services et sont conservées, au minimum, pendant la durée de l'utilisation des services.

3. Clôture du compte Luko : archivage dans une base de données intermédiaire jusqu'à l'expiration du délai de prescription en matière de lutte contre la fraude et/ou le blanchiment d'argent (5 ans à compter de la clôture du compte).

4. Purge finale des données : Mécanisme de purge interne de Luko pour la suppression de toutes les bases de données. Les données archivées ne sont accessibles qu'aux services juridiques, de conformité et informatiques dans le but d'enquêter sur l'utilisation frauduleuse des services.

Comment Luko préserve la sécurité de mes données ?

Mesures techniques

  • Pseudonymisation de vos données personnelles dans la base de données afin de prévenir l'impact potentiellement dommageable d'une violation de données.
  • Politique de mot de passe robuste au moment de la création du compte du Luko
  • Cryptage systématique des données sur les serveurs d'hébergement lors du transit des données (entre l'application et les serveurs) et lors du stockage.
  • Mise en place d'une équipe dédiée à la gestion des incidents, à la surveillance des contrôles de sécurité et à la vérification continue de l'efficacité des mesures de sécurité
  • L'accès des utilisateurs à la plate-forme est contrôlé et protégé par un système de détection et de prévention des attaques par force brute, de l'accès à partir de plusieurs adresses IP et de l'accès multiple à partir d'une seule adresse IP.

Mesures organisationnelles

  • Protection physique des locaux et contrôle à l'entrée
  • Enregistrement et traçabilité des connexions
  • Politique de gestion des autorisations de chaque personnel pouvant avoir accès aux données
  • Procédures d'authentification des personnes accédant aux données avec un accès personnel et sécurisé via des identifiants et des mots de passe confidentiels.

Quels sont vos droits ?

Vous pouvez demander l'exercice de vos droits, à tout moment, en vous adressant au DPO. Toutefois, pour que votre demande soit traitée, vous devez d'abord préciser la portée de votre demande et justifier votre identité en fournissant un numéro unique, tel que votre numéro de contrat.

  • 1

    Droit d'accès

    Vous pouvez demander à tout moment l'accès à vos données et les obtenir dans un format couramment lisible.

  • 2

    Droit de rectification

    Vous pouvez demander la modification de certaines de vos données personnelles si votre statut évolue dans le temps. Par exemple, si vous déménagez et que l'adresse de votre domicile change, vous pouvez en informer les personnes concernées pour prendre en compte cette modification.

  • 3

    Droit à l'effacement

    Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances, en fonction de la base juridique sur laquelle vos données sont traitées. Étant donné que la majorité des données sont traitées sur la base de l'exécution de votre contrat de travail et/ou d'obligations légales et réglementaires, Luko est tenu d'archiver et de conserver ces données pendant une période plus longue.

    Vous pouvez exercer votre doit à la suppression via ce formulaire.

  • 4

    Droit de retirer son consentement

    Vous avez le droit de retirer leur consentement au traitement de leurs données personnelles à tout moment. Dans certains cas, Luko peut s'appuyer sur le consentement comme base juridique pour le traitement des données à caractère personnel. Si vous souhaitez retirer votre consentement, vous pouvez contacter le délégué à la protection des données (DPO) à l'adresse dpo@luko.eu pour en faire la demande.

  • 5

    Droit à la portabilité

    Vous pouvez demander le droit à la portabilité des données, qui vous permet d'obtenir et de réutiliser vos données personnelles dans différents services. Veuillez noter que ce droit ne s'applique qu'aux données personnelles que vous avez fournies à Luko, et uniquement dans les cas où Luko traite vos données personnelles avec votre consentement ou dans le cadre d'un contrat.