Politique de confidentialité des données

Choisir luko c'est nous faire confiance en cas de pépin, mais aussi sur l'usage de vos données.

Pour conserver votre confiance, on pense qu’il est essentiel de vous aider à comprendre nos pratiques en matière de protection de la vie privée.

Dernière mise à jour le 20/11/2020.

Pourquoi avoir une politique de confidentialité ?

Dans le cadre de son activité de commercialisation d’assurance Multirisque Habitation ou d’autres produits d’assurance ou de protection du foyer, luko est amené à traiter des données personnelles. Nous accordons donc la plus grande importance à la sécurité et à la confidentialité des données des utilisateurs des services de luko, qu’il s’agisse du site luko.eu ou de l’application mobile mise à leur disposition.

L’objectif de cette politique de confidentialité est de vous aider à comprendre la manière dont nous traitons les données à caractère personnel que vous nous fournissez, conformément au RGPD et aux recommandations de la CNIL, du CEPD, en s’inspirant notamment du pack de conformité assurance.

La présente politique de confidentialité peut être mise à jour régulièrement, pour l’enrichir, en fonction des besoins et du fonctionnement de luko, des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour, même si nous vous préviendrons toujours de changements significatifs affectant la manière dont vos données sont traitées.

Nos principes essentiels

Avant tout, nous nous sommes fixés deux principes clés qui figurent également dans nos contrats :

  • luko ne vendra jamais les données collectées à propos de ses clients et prospects dans le cadre des services proposés. Nous gagnons notre vie en construisant et en gérant des produits d’assurance et des services autour de la protection de votre foyer, pas en revendant les données de nos utilisateurs. Ils et elles restent maîtres de leurs données.
  • luko n’utilisera jamais les données  de la protection de votre foyer pour appliquer des tarifs discriminants. Nous croyons fermement à la force de la solidarité et à la mutualisation des risques entre les personnes assurées.

Par ailleurs, conformément à la règlementation et notamment au règlement général sur la protection des données, nous nous engageons à collecter et traiter uniquement les données qui sont strictement nécessaires au regard de leur finalité. De même, nous nous engageons à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées. Enfin, nous nous engageons à ne divulguer ces données personnelles à d’autres personnes non habilitées à y avoir accès, qu’il s’agisse de personnes privées ou publiques, physiques ou morales.

Qui est responsable de traitement ?

Luko intervient comme responsable de traitement ou responsable conjoint de traitement (avec votre assureur) au sens de l’article 4 du RGPD (article 3 de la loi n° 78-17 du 6 janvier relative à l’informatique, aux fichiers et aux libertés) :

  • luko détermine les moyens et les finalités du traitement de données nécessaires à la mise en place de votre couverture d’assurance (seul ou avec une société d’assurance)
  • Luko détermine seul les moyens et les finalités du traitement de données nécessaires à la mise en place de vos devices (luko elec, luko door, luko bridge)
  • Les opérations réalisées sur les données par luko sont nécessaires à son activité propre. Les critères mentionnés dans le guide du sous-traitant édicté en septembre 2017 par la CNIL confirment la qualité de responsable de traitement de luko.

J'ai une requête et je souhaite exercer mes droits

Pour toute question concernant la sécurité et les données personnelles, ou pour vous permettre d’exercer vos droits d’accès, de rectification, de suppression, de retrait du consentement, de limitation du traitement, d’opposition au traitement ou de portabilité, et du droit de définir des directives relatives au sort de vos données après votre décès vous pouvez nous contacter ainsi que notre Data Protection Officer (DPO) à l'adresse dpo@luko.eu. luko veillera à ce qu’une réponse vous soit fournie dans les meilleurs délais.

Pour toute réclamation concernant vos données personnelles, vous pouvez soit contacter notre DPO et en dernier ressort vous adresser à la Commission Nationale Informatique et Liberté (CNIL) sur le site https://www.cnil.fr.

Quelles données personnelles traitons-nous ?

Pour la gestion des contrats MRH, PNO et NVEI

Lors de la souscription d’un contrat d’assurance, nous collectons les données personnelles suivantes pour chaque assuré ou bénéficiaire de la couverture :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Date de naissance
  • Genre
  • Adresse du logement assuré (uniquement dans le cadre de contrats MRH et PNO)
  • Type d’habitation (uniquement dans le cadre de contrats MRH et PNO)
  • Statut d’occupation du logement (uniquement dans le cadre de contrats MRH et PNO)
  • Informations bancaires liées au paiement

Sur quelles bases légales ? Quel usage en faisons-nous ? 

  • Mise en place d’opérations d’assurance (Art. 6 (1) (b) du RGPD)
    - Gestion et mise en place d’opération d’assurance
    - Intermédiation et conseil en assurance
    - Gestion du compte client sur la plateforme luko.
  • Respect de nos obligations légales (Art. 6 (1) (c) du RGPD)
    - Lutte contre le blanchiment d’argent et le financement du terrorisme
    - Lutte contre la fraude à l’assurance
    - Protection des données personnelles
  • Intérêt légitime de luko (Art. 6 (1) (f) RGPD)
    - Gestion commerciale et marketing de contenus
    - Mesure de la qualité de notre service et de la satisfaction de nos clients
  • Consentement client (Art. 6 (1) (a) du RGPD)

Combien de temps conservons-nous ces données ?

Les données personnelles nécessaires à l’exécution et la gestion du contrat d’assurance sont conservées pendant la durée de celui-ci. Aussi, nous conservons les données personnelles de

(1) nos clients suite à leur résiliation pour une durée maximale de 2 ans, pour les devis et contrat non signés 5 ans (la durée de la prescription de droit commun) ou 10 ans si la responsabilité civile est engagée, sur la base de nos obligations légales et contractuelles

(2) nos prospects suite à leur collecte auprès du prospect pour une durée maximale de 2 ans en base active à des fins de prospection commerciale et de personnalisation de nos offres.

Que deviennent mes données personnelles à l’issue de leur durée de conservation ?

Aujourd’hui, lorsque la durée de conservation de vos données - définie en fonction de l’objectif poursuivi lors de la collecte de ces données - est expirée, nous supprimons vos données.

Puis-je demander la suppression de ces données quand elles me concernent ?

Les données liées à la prospection ou celles conservées en l’absence de contrat signé peuvent être supprimées. Il suffit d’en faire la demande à l’adresse dpo@luko.eu.

En revanche, les données personnelles nécessaires à l’exécution et la gestion du contrat d’assurance doivent être conservées pendant toute la durée de celui-ci.

Comment puis-je consulter ou modifier mes données ?

Vous pouvez directement consulter et modifier vos données depuis votre tableau de bord luko ou via l’application luko (Profil>Mes informations). Dans certains cas, une intervention de notre service client est nécessaire (par exemple pour certaines modifications rétroactives).

Pour le fonctionnement du contrat (avec GLISE, WAKAM/LPA, vos assureurs et Stelliant )

Des données personnelles de nos assurés ou des autres bénéficiaires le cas échéant nous sont transmises directement par nos assuré(e)s ou en leur nom avec leur accord explicite (par exemple pour automatiser la récupération de justificatifs dans leur espace ou sur un site tiers), en particulier :

  • Nom et prénom
  • Adresse e-mail personnelle
  • Adresse postale
  • Coordonnées bancaires (pour les paiements et les remboursements)
  • Documents nécessaires au remboursement des sinistres
  • Messages et pièces jointes échangés avec notre service client

Sur quelles bases légales ? Quel usage en faisons-nous ?

  • Mise en place d’opérations d’assurance (Art. 6 (1) (b) du RGPD)
    - Gestion et mise en place d’opérations d’assurance (rembourser les dépenses selon les garanties du contrat, gestion des réclamations et des contentieux)
    - Intermédiation et conseil en assurance
    - Gestion du compte client sur la plateforme luko.
  • Respect de nos obligations légales, réglementaires et administratives (Art. 6 (1) (c) du RGPD)
    - Lutte contre le blanchiment d’argent et le financement du terrorisme (c'est très intimidant, mais cela fait partie de nos obligations légales)
    - Lutte contre la fraude à l’assurance (notamment l’analyse et la détection des actes présentant une anomalie ou la gestion des alertes et des procédures consécutives à un cas de fraude)
    - Protection des données personnelles
  • Intérêt légitime de luko (Art. 6 (1) (f) RGPD)
    - Elaboration de statistiques et d’études actuarielles ;
    - Gestion commerciale et marketing de contenus
    - Mesure de la qualité de notre service et de la satisfaction de nos clients

Ces données sont nécessaires pour l'exécution du contrat passé avec luko, par l'assuré lui-même. Elles ne sont donc pas soumises à un consentement préalable.

Combien de temps conservons-nous ces données ?

Les données personnelles nécessaires à l’exécution et la gestion du contrat d’assurance sont conservées pendant la durée de celui-ci. Aussi, nous conservons les données personnelles de nos clients suite à leur résiliation pour une durée maximale de 2 ans ou 5 ans pour les informations hors contrat (la durée de la prescription de droit commun), sur la base de nos obligations légales et contractuelles.

Puis-je demander la suppression de ces données quand elles me concernent ?

Non, ces données sont nécessaires pour le fonctionnement du contrat et nous avons l’obligation de les conserver.

Pour le conseil via notre service de téléconsultation pour la maison Docteur House

Après une consultation par un assuré, les informations suivantes nous sont transmises :

  • Nom et prénom
  • Nombre de pièces
  • Adresse
  • Date et durée de la visioconférence
  • Conclusion sur son logement

Sur quelles bases légales ? Quel usage en faisons-nous ?

  • Intérêt légitime de luko (Art. 6 (1) (f) RGPD).
    - Amélioration de la qualité de notre service de télémédecine Docteur House.
  • Consentement client (Art. 6 (1) (a) du RGPD).
    En effet, le consentement de l’assuré est recueilli avant l’activation de la téléconsultation depuis l’application mobile luko

Combien de temps conservons-nous ces données ?

2 ans.

Puis-je demander la suppression de ces données quand elles me concernent ?

Oui, il suffit d’en faire la demande à l’adresse dpo@luko.eu.

Pour la gestion et l'exécution du contrat d’assistance (avec Opteven, votre assisteur)

Des données personnelles nous sont transmises directement par l'assuré :

  • Nom et prénom
  • Adresse e-mail personnelle
  • Numéro de sécurité sociale
  • Coordonnées bancaires (pour les remboursements)
  • Messages et pièces jointes échangés avec notre service client

Sur quelles bases légales ? Quel usage en faisons-nous ?

  • Mise en place d’opérations d’assurance (Art. 6 (1) (b) du RGPD)
    - Gestion et mise en place d’opérations d’assurance (rembourser les dépenses selon les garanties du contrat)
    - Gestion du compte client (communication avec le titulaire du contrat, accès au compte permettant de gérer le contrat)
  • Respect de nos obligations légales, réglementaires et administratives (Art. 6 (1) (c) du RGPD)
    - Lutte contre le blanchiment d’argent et le financement du terrorisme (c'est très intimidant, mais cela fait partie de nos obligations légales)
    - Lutte contre la fraude à l’assurance (notamment l’analyse et la détection des actes présentant une anomalie ou la gestion des alertes et des procédures consécutives à un cas de fraude)
    - Protection des données personnelles
  • Intérêt légitime de luko (Art. 6 (1) (f) RGPD)
    - Élaboration de statistiques et d’études actuarielles
  • Consentement client (Art. 6 (1) (a) du RGPD).
    En effet, le consentement de l’assuré est recueilli lors de l’inscription du client/

Combien de temps conservons-nous ces données ?

Les données personnelles nécessaires à l’exécution et la gestion du contrat d’assurance sont conservées pendant la durée de celui-ci. Aussi, nous conservons les données personnelles de nos clients suite à leur résiliation pour une durée maximale de 5 ans (la durée de la prescription de droit commun) ou 10 ans si la responsabilité civile est engagée, sur la base de nos obligations légales et contractuelles.

Que deviennent mes données personnelles à l’issue de leur durée de conservation ?

Aujourd’hui, lorsque la durée de conservation de vos données - définie en fonction de l’objectif poursuivi lors de la collecte de ces données - est expirée, nous supprimons vos données.

Puis-je demander la suppression de ces données quand elles me concernent ?

Non, ces données sont nécessaires pour le fonctionnement du contrat et nous avons l’obligation de les conserver.

Mesure de la satisfaction de nos membres

Parce qu’il est important pour nous de construire un service sur-mesure pour nos assurés, nous mesurons leur satisfaction au fil du temps à travers un système de notation qu’ils peuvent choisir de renseigner dans l’application. A partir de ce système de notation, nous calculons un “Net Promoter Score” ou “NPS”.

Sur quelles bases légales ? Quel usage en faisons-nous ?

  • Intérêt légitime de luko (Art. 6 (1) (f) RGPD)
    C’est dans l’intérêt légitime de luko d’améliorer ses services en fonction de la satisfaction de ses membres. Concrètement cela nous permet d’identifier des facteurs d’insatisfaction pouvant nous permettre d’améliorer nos services ou à l’inverse, des choses à renforcer car très appréciées.

Combien de temps conservons-nous ces données ?

Nous les conservons le temps de faire les analyses et de mesurer leur évolution, en cohérence avec le registre des traitements de luko. Nous les anonymisons ou nous les supprimons ensuite.

Est-ce que ces données sont transférées ?

Le transfert de données personnelles par notre entreprise à des sous-traitants qui nous accompagnent dans notre proposition de service est nécessaire afin que luko se consacre à prendre soin de vous et dispose des outils.

Tout projet de transfert tel que visé au paragraphe précédent, pour quelque raison que ce soit et auprès de quelque personne que ce soit devra être présenté au DPO afin que celui-ci puisse en amont étudier la faisabilité de l’opération de transfert et mettre en œuvre les procédures idoines.

Puis-je demander de supprimer les données qui me concernent ?

Oui, il suffit d'en faire la demande à l’adresse dpo@luko.eu.

Attestation Covid

Dans le cadre de la gestion de la crise sanitaire liée au Covid 19, nous mettons à disposition de nos membres des modèles d’attestation en ligne permettant de se déplacer pour les motifs prévus au regard de la crise sanitaire. Toutes les données renseignées sur l’attestation restent sur votre appareil, sans que luko ne fasse de lien entre le membre le renseignant et les informations renseignées.

Sur quelles bases légales ? Quel usage en faisons-nous ?

  • Consentement client (Art. 6 (1) (a) du RGPD)
    L’attestation est remplie de manière volontaire par les utilisateurs. Nous n’utilisons absolument pas les données que vous renseignez.

Combien de temps conservons-nous ces données ?

Nous ne conservons pas les données.

Pour les mesures d’audience (analytics) et le bon fonctionnement de notre plateforme

Certaines données sont collectées automatiquement lors des visites sur luko.eu (y compris les autres sites éditées par luko dont blog.luko.eu et map.luko.eu) et lors de l'utilisation de notre application mobile. Les données collectées incluent :

  • Adresse IP et fournisseur d'accès
  • Identifiant technique
  • Informations sur votre équipement (par exemple : le type de connexion à Internet, le type d'appareil utilisé, le navigateur utilisé et sa version, etc.)
  • Informations d'horodatage et de durée de visite
  • Pages visitées
  • Clics et autres interactions sur les différentes pages
  • Erreurs éventuelles (sur le navigateur, l'application mobile ou nos serveurs)

Sur quelles bases légales ? Quel usage en faisons-nous ?

  • Consentement client (Art. 6 (1) (a) du RGPD)
    Lorsque cela s'applique, la collecte est soumise au consentement explicite de l'utilisateur (bandeau cookie). Ce consentement est valide 13 mois à compter de son enregistrement.
  • Intérêt légitime de luko (Art. 6 (1) (f) RGPD)
    - Gestion commerciale et marketing de contenus
    - Identification des clients ou prospects pour améliorer le service en proposant des produits ou services permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire
    - Connaissance client et de gestion de la relation client
    - Gestion de la satisfaction client
  • Respect de nos obligations légales, réglementaires et administratives (Art. 6 (1) (c) du RGPD)
    - Lutte contre le blanchiment d’argent et le financement du terrorisme (c'est très intimidant, mais cela fait partie de nos obligations légales)
    - Lutte contre la fraude à l’assurance (notamment l’analyse et la détection des actes présentant une anomalie ou la gestion des alertes et des procédures consécutives à un cas de fraude)

Combien de temps conservons-nous ces données ?

2 ans maximum.

Puis-je demander de supprimer les données qui me concernent ?

Tout à fait (à l'exception de celles collectées dans le cadre d'une obligation légale), il suffit d'en faire la demande auprès de dpo@luko.eu.

Pour les technologies de Protection Luko

Luko propose un service de protection du foyer avancé grâce à des technologies de protection propriétaires. Celles-ci se basent et mesurent des données, ensuite traitées pour vous apporter le meilleur service. Ces données peuvent être :

  • Les données relatives à votre identité : vos identifiants de compte dans le cadre de l’usage de l’application Luko, l’adresse du foyer à protéger (déjà sous contrat) et les informations complètes pour la livraison des technologies
  • Les données relatives aux mesures dans votre foyer : statut d’ouverture de votre porte (ouverte, fermée, verrouillée, en mouvement), votre consommation d’électricité, le nombre et le type d’appareils électroménagers du foyer
  • Les données techniques, pour assurer le paramétrage et la sécurité des produits et services de protection : date d'activation des Produits, niveau de batterie, numéro de série des Produits, informations de débogage et réseau Wi-Fi.

Vos données bancaires sont traitées dans le cas de commande de Produits et Services de Protection sur notre site Internet ou sur notre application. Elles sont uniquement utilisées à des fins de vérification et ne sont pas conservées.

Sur quelles bases légales ? Quel usage en faisons- nous ?

Le registre des traitements définit avec précision les bases légales qui fondent les traitements de données assumés par Luko.

  • Exécution contractuelle Art. 6 (1) (b) du RGPD)
    undefinedundefined
  • Intérêt légitime de luko (Art. 6 (1) (f) RGPD)
    undefinedundefinedundefinedundefinedundefined

A quel moment ces données sont-elles collectées ?

  • Lorsque vous créez un compte Luko, vous devez nous fournir certaines de vos données personnelles relatives à votre identité. Ce compte est l'élément central de nos Produits et Services de Protection du foyer car il vous permet d'accéder et de contrôler vos données personnelles.
  • Lorsque vous utilisez notre application, certaines de vos données personnelles sont enregistrées sur votre compte Luko. Tel est le cas lorsque vous programmez des alertes horaires de mouvement de votre porte, partagez une information, remplissez un champ sur l'Application, installez et synchronisez vos Produits, ainsi que lorsque vous activez certaines fonctions optionnelles telles que la géolocalisation dans les paramètres de votre téléphone.
  • Lorsque vous utilisez nos Produits et Services de Protection du foyer, vos données personnelles sont collectées afin de vous permettre de surveiller au mieux votre foyer. En fonction de la finalité poursuivie, chaque Produit nécessite la collecte et le traitement de données personnelles spécifiques. A titre d'exemple, Luko Elec recueille votre consommation d’électricité alors que Luko Door ne collecte que des données relatives à la sécurité de votre porte.
  • Lorsque vous choisissez de partager des données Luko avec d'autres applications, nous échangeons des données avec des partenaires par API (Interface de programmation). Vous pouvez interrompre cette connexion à tous moments en vous connectant à votre compte et en changeant vos préférences de partage.
  • Lorsque vous contactez le support client, certaines de vos données personnelles stockées dans votre compte Luko sont accessibles à nos équipes jusqu'à ce que le problème soit résolu.

Nos technologies de protection sont entièrement facultatives pour tous les assurés Luko, et peuvent être retirées à tout moment par les assurés qui les ont installées.

Que dois-je faire pour utiliser mes appareils connectés de façon raisonnée ?

Luko accorde une grande importance à la vie privée, et nous partons du principe que nos produits sont des invités au sein de votre maison.

Lorsque vous utilisez un produit Luko (ou un autre appareil connecté), vous devez garder à l'esprit que vous collectez peut-être des informations concernant d'autres personnes. Il vous appartient de respecter l'ensemble des lois régissant l'utilisation des appareils connectés, et de demander le consentement des personnes pour le compte desquelles vous pourriez récolter des données.

Combien de temps conservez-vous les données ?

Les données de vos technologies de protection sont conservées maximum 3 ans par défaut.

Les données de votre compte, créé pour le service d’assurance Luko, sont conservées 2 ans après la résiliation de votre contrat, 5 ans pour les données ne relevant pas du contrat d’assurance.

Puis-je demander de supprimer les données qui me concernent ?

Tout à fait (à l'exception de celles collectées dans le cadre d'une obligation légale), il suffit d'en faire la demande auprès de dpo@luko.eu.

Quelle protection pour mes données ?

La sécurité des données est un sujet extrêmement important à nos yeux et nous faisons le maximum pour être dignes de la confiance que vous nous portez. Voici quelques exemples de mesures prises chez nous. Si vous n'êtes pas féru d'informatique, il est possible que tout ne vous parle pas. Pour faire au plus court, on ne va pas s'étaler, mais on a mis des liens explicatifs selon les sections. Si vous avez des questions sur un point précis, nous serons heureux d'y répondre : écrivez-nous à dpo@luko.eu.

En savoir plus sur les cookies

Obtenez plus d'information concernant les cookies utilisés sur www.luko.eu en accédant à cette page.