Politique de Protection des Données Personnelles & Sécurité

Version 05-23

Retrouvez ci-dessous l’ensemble de la politique de Protection des Données Personnelles (usage, gestion, vos droits…)
ainsi que nos recommandations en matière de sécurité.

Le présent article a pour objet de définir les différents termes essentiels, employés au singulier ou au pluriel, dans cette page :

  • Balio désigne la plateforme éditée par la société Balio Services et accessible sur le Site.
  • Contenu utilisateur désigne les données transmises par l'Utilisateur au sein du Site.
  • Editeur désigne la société Balio Services, société par actions simplifiée immatriculée au RCS de Lyon sous le numéro 919 838 490 et située 16 rue Cuvier, 69006 Lyon – Numéro orias : 22006306
  • Identifiant et Mot de passe désignent l'ensemble des informations nécessaires à l'identification d'un Utilisateur sur le Site et permettant à l'Utilisateur d'accéder à des services réservés aux Membres.
  • Membre désigne l'Utilisateur qui devient Membre lorsqu'il est identifié sur le Site.
  • Offres désigne les propositions de contrats établie(s) par les Professionnels à la demande de Balio et conformément aux besoins des Utilisateurs. Elle(s) sont mise(s) à la disposition des Utilisateurs et, le cas échéant, souscrite(s) via Balio. 
  • Professionnels désignent les fournisseurs de services d’assurances, d’énergie et de télécommunication dont les Offres sont proposées via Balio.
  • Services désigne l’ensemble des services proposés via le Site.
  • Site désigne le site internet accessible à l’adresse www.balio.fr.
  • Utilisateur désigne toute personne qui utilise le Site ou l'un des services proposés par le Site.


2.1. Que fait Balio pour protéger les données personnelles ?

Toute l’équipe Balio attache une haute importance à la protection des données personnelles de l’Utilisateur et fait en sorte que ce dernier se sente en sécurité lors de l’utilisation du Site et des Services.

 

Balio est une plateforme éditée par la société Balio Services. En conséquence, les données personnelles de l’Utilisateur sont traitées par la société Balio Services en qualité de Responsable de traitement conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés telle que modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles (la « Loi informatique et libertés ») (ensemble « les Lois applicables en matière de protection des données »).

 

Les termes « Données Personnelles » ou « Données », « Personne concernée », « Sous-traitant », « Responsable de traitement » et « Traitement » ont le sens défini par les Lois applicables en matière de protection des données personnelles. Les Personnes concernées par les Traitements mis en œuvre par le Responsable de traitement sont les internautes, les Utilisateurs ainsi que les personnes parties ou intéressées aux contrats que l’Utilisateur pourra télécharger électroniquement par le biais de son Espace Membre (les « Personnes concernées »).

 

Les Données personnelles collectées et traitées sont celles qui sont nécessaires à la bonne utilisation du Site et de l’espace Membre ainsi qu’à la fourniture des Services proposés via Balio dont l’analyse de vos contrats, la fourniture de conseils en vue d’optimiser ces contrats et de souscrire de nouveaux contrats auprès des Professionnels des secteurs de l’assurance, de l’énergie et des télécommunications.


De plus, le traitement des Données Personnelles est indispensable pour répondre au devoir de conseil et aux obligations réglementaires de Balio Services en qualité d’intermédiaire d’assurance.

2.2. Quelles sont les catégories de données recueillies via Balio et leur durée de conservation ?

Seules les données strictement nécessaires aux finalités détaillées ci-dessus sont conservées par Balio Services. La durée de conservation pour chaque catégorie de données est indiquée dans le tableau ci-dessous.

A l’expiration de cette période de conservation, les Données Personnelles seront supprimées. Certaines Données personnelles pourront toutefois être conservées pendant la durée de la prescription applicable dans le respect des dispositions légales ou règlementaires qui s’imposent au Responsable de traitement.


Catégorie de donnéesDescription de la catégorieDélai de conservation de la donnée
Données d’identification

Il s’agit des données nécessaires à la création et à l’utilisation de l’Espace Membre ainsi qu'à l’utilisation des Services. Ces données comprennent notamment :

- des données d'identité : le genre, le nom, les prénoms, la date de naissance.
- des données de contact : l'adresse électronique et postale, numéro de téléphone.

• Durée d’utilisation de l’Espace Membre, et
• 5 ans à compter de la fin du contrat avec le Professionnel pour l’exécution duquel les données sont traitées ou 5 ans à compter de la date de dernière utilisation de l’Espace Membre par l’Utilisateur

En cas de prospection : 3 ans à compter du dernier contact avec l'utilisateur

Données de qualification des besoins

Il s'agit des données nécessaires à l'identification des besoins en énergie, télécommunications et assurances, à la sélection des offres les plus adaptées, ainsi qu'à notre devoir de conseil. Ces données comprennent notamment :

- des données relatives aux biens : type, caractéristiques et statut juridique de chaque bien.

- des données des personnes concernées par les contrats du foyer : données d'identification, situation familiale.

- des données de consommation : nombre de kWh en électricité et en gaz, quantité de données d'Internet mobile, nombre de kilomètres parcourus avec chaque véhicule du foyer.

- des données de priorisation : prix et services attendus par l'Utilisateur.

• Durée d’utilisation de l’Espace Membre, et
• 5 ans à compter de la fin du contrat avec le Professionnel pour l’exécution duquel les données sont traitées ou 5 ans à compter de la date de dernière utilisation de l’Espace Membre par l’Utilisateur.
• Et, pour les contrats d'assurance, 5 ans à compter du règlement pour un sinistre matériel ou 30 ans à compter du règlement d'un sinistre corporel.

En cas de prospection :  3 ans à compter du dernier contact avec l’Utilisateur

Données relatives aux contrats en cours et aux souscriptions de nouvelles offres

Il s’agit des données nécessaires à la fourniture des Services via Balio dont la Baliorisation des contrats du foyer de l'Utilisateur. Ces données comprennent notamment :

- des données relatives aux contrats d’assurance, d’énergie et de télécommunication en cours : Coût mensuel, identité du co-contractant, type de contrat, durée du contrat, point de Livraison, point de comptage et d’estimation, numéro de téléphone, Point de Terminaison Optique.

- des documents relatifs aux contrats d’assurance, d’énergie et de télécommunication en cours : factures, conditions particulières, échéanciers, relevé d'information d'assurance automobile.

- des documents justificatifs relatifs aux biens et aux personnes : permis de conduire, carte grise, offre de prêt avec échéancier.

- des données nécessaires à la gestion du contrat d'assurance souscrit par l'intermédiaire du service Balio : la nature du sinistre, les indemnisations, la valeur assurée et les garanties souscrites, la description des atteintes aux biens, les rapports d’expertise.

• Durée d’utilisation de l’Espace Membre, et
• 5 ans à compter de la fin du contrat avec le Professionnel pour l’exécution duquel les données sont traitées ou 5 ans à compter de la date de dernière utilisation de l’Espace Membre par l’Utilisateur
• Et, pour les contrats d'assurance, 5 ans à compter du règlement pour un sinistre matériel ou 30 ans à compter du règlement d'un sinistre corporel.

En cas de prospection :  3 ans à compter du dernier contact avec l’Utilisateur

Données bancaire et financières

Il s'agit des données nécessaires à la gestion et à la conclusion d'un contrat. Ces données permettent également l'utilisation du service de synthèse budgétaire disponible dans l'espace membre de Balio. Ces données comprennent notamment :

- RIB/IBAN, montant des cotisations d'assurance, montant moyen des abonnements en énergie et en télécommunication et modalités de paiement.

Durée de l'exécution du contrat, et 5 ans à compter de la fin du contrat avec le Professionnel pour l’exécution duquel les données sont traitées ou 5 ans à compter de la date de dernière utilisation de l’Espace Membre par l’Utilisateur.
Données d'utilisation du site Balio.fr
Il s'agit des données de navigation utilisées anonymement et statistiquement pour améliorer nos services.
Les données étant anonymes nous les conservons sans limite de durée pour les finalités qui y sont liées.


2.3. Pourquoi Balio a besoin de traiter vos données personnelles ?

Chaque traitement de données répond à un objectif précis (la finalité du traitement) et se fonde sur une base juridique déterminée : le consentement de l’Utilisateur et de la Personne concernée, l’exécution des Conditions Générales d’Utilisation de Balio et le ou les mandat(s) souscrit(s) en exécution des Conditions Générales d’Utilisation de Balio ou l’intérêt légitime de Balio Services.

Le tableau ci-dessous indique pour chaque traitement sa finalité et son fondement juridique.


Finalités du traitementCatégorie de données conservéesBase légale
Créer un Espace Membre permettant la gestion et l'accès aux contrats, documents et données de l'Utilisateur.
Données d’identification   
Exécution des conditions générales d’utilisation Balio.fr
Intérêt légitime du Responsable de traitement

Analyser l’adéquation des contrats en cours aux besoins de l’Utilisateur.
Données d’identification
Données de qualification des besoins
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres

Exécution des conditions générales d’utilisation Balio.fr
Rechercher les offres les plus adaptées pour établir une proposition d'offre d'énergie ou de télécommunications, ou un devis d'assurance.
Données d’identification
Données de qualification des besoins
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres

Exécution des conditions générales d’utilisation Balio.fr
Obtenir des compléments d'information ou précisions.
Données d’identification
Données de qualification des besoins
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres

Exécution des conditions générales d’utilisation Balio.fr
Exercer notre devoir de conseil.
Données d’identification
Données de qualification des besoins
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres

Obligation légale et réglementaire
Transmettre à l'Utilisateur les offres identifiées auprès des professionnels.
Données d’identification
Exécution des conditions générales d’utilisation Balio.fr
Procéder à la souscription des contrats d’énergie, télécommunications et assurance validés par l'Utilisateur.
Données d’identification
Données de qualification des besoins
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres
Données bancaire et financières

Exécution des conditions générales d’utilisation Balio.fr
Modifier les contrats sous gestion Balio.
Données d’identification
Données de qualification des besoins
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres
Données bancaire et financières

Exécution des conditions générales d’utilisation Balio.fr
Permettre à l'Utilisateur de procéder à des paiements.
Données d’identification
Données de qualification des besoins
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres
Données bancaire et financières

Exécution des conditions générales d’utilisation Balio.fr
Permettre à l'Utilisateur d'exercer ses droits sur ses données personnelles, recueillies par Balio.fr
Données d’identification
Obligation légale et réglementaire
Procéder à la résiliation des contrats sous gestion Balio et des contrats d'assurance à chaque changement de contrat. 
Données d’identification
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres 

Exécution des conditions générales d’utilisation Balio.fr
Appliquer la réglementation de lutte anti-blanchiment et anti-terroriste, ainsi que la lutte contre la fraude pour les contrats d'assurance.
Ensemble des catégories de données
Obligation légale et réglementaire
Informer l'Utilisateur sur les évolutions de leurs contrats gérés par Balio.
Données d’identification
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres 

Exécution des conditions générales d’utilisation Balio.fr
Recueillir l'avis de l'Utilisateur sur la qualité de service proposés par Balio et sur les offres souscrites.
Données d’identification
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres 

Exécution des conditions générales d’utilisation Balio.fr
Informer l'Utilisateur sur les évolutions du Site Balio.fr (fonctionnement, services et réglementation en lien avec les contrats de l'Utilisateur).
Données d’identification   
Exécution des conditions générales d’utilisation Balio.fr
Répondre à une demande de l'Utilisateur
Ensemble des catégories de données  
Exécution des conditions générales d’utilisation Balio.fr
Contacter l'Utilisateur pour finaliser la souscription d’un contrat.
Données d’identification   
Exécution des conditions générales d’utilisation Balio.fr
Proposer à l'Utilisateur des offres liées aux contrats identifiés lors de la création de son Espace Membre et dans le cadre du service de veille permanente.
Données d’identification
Données de qualification des besoins
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres

Exécution des conditions générales d’utilisation Balio.fr
Communications et prospections commerciales
Données d’identification
Données de qualification des besoins
Données relatives aux contrats en cours et aux souscriptions de nouvelles offres

Exécution des conditions générales d’utilisation Balio.fr
Intérêt légitime du Responsable de traitement
Consentement de l'utilisateur

Personnaliser et optimiser l’expérience Utilisateur sur le Site
Améliorer nos services
Développer de nouveaux services
Analyser statistiquement l'utilisation de nos services

Données d'utilisation du site Balio.fr
Intérêt légitime du Responsable de traitement
Permettre à Carene assurances d'exercer son droit de défense dans le cadre d’un contrôle, d’une procédure engagée par une autorité de contrôle ou dans le cadre d’un litige avec l’Utilisateur.
Données d'utilisation du site Balio.fr
Intérêt légitime du Responsable de traitement


2.4. Qui sont les destinataires des données personnelles ?

Balio Services est susceptible de transférer vos données personnelles aux Professionnels ainsi qu’à ses partenaires, prestataires et Sous-traitants aux fins d’exécution des Conditions Générales d’utilisation du Site. S’il y a lieu, les Données pourront également être transférées aux organismes d’assurance ou sociaux des personnes impliquées ainsi que les personnes intéressées au contrat.

Les Sous-traitants de Balio Services sont établis au sein de l’Union-Européenne et les Données ne font pas l’objet d’un transfert en dehors de l’Union-européenne.

Chaque Professionnel, en sa qualité de Responsable de Traitement distinct, est libre de transférer les données en dehors de l’Union-Européenne. En ce cas, le professionnel qui procède à un transfert des données en dehors de l’Union – Européenne met en place, sous sa propre responsabilité, des garanties spécifiques pour assurer la protection complète de vos données.


Le Responsable de traitement transmettra les Données à des tiers à des fins de prospection commerciale uniquement après avoir recueilli l’accord express, spécifique et préalable de l’Utilisateur au moyen d’une case à cocher prévue à cet effet au moment de l’acceptation des Conditions Générales d’Utilisation Balio.fr.

2.5. Formation et sensibilisation des collaborateurs

En qualité de Responsable de traitement, Balio Services s’engage à prendre toutes les mesures utiles pour préserver la sécurité et la confidentialité des Données et notamment empêcher que des tiers non autorisés y accèdent, qu’elles soient altérées, divulguées ou détruites.

 

Notamment, tous les salariés et les intervenants au sein de la solution Balio sont sensibilisés aux principes issus des Lois applicables en matière de protection des données, obligation essentielle, dans le cadre de leur activité.

2.6. De quels droits disposent les Utilisateurs ?

Conformément aux Lois applicables en matière de protection des données, l’Utilisateur et les Personnes intéressées disposent des droits ci-dessous :

  • Droit d’opposition : lorsque les Données personnelles ne sont pas nécessaires ou ne sont plus nécessaires dans notre relation contractuelle vous pouvez demander à ce qu’elles ne fassent plus l’objet de traitement.
  • Droits d’accès et de rectification : à tout moment, vous pouvez demander l’accès à vos données personnelles et à la rectification de celles-ci. Pour vos données personnelles collectées dans le cadre de la lutte anti-blanchiment et la lutte anti-terroriste, vous bénéficiez d’un droit d’accès aux données vous concernant directement auprès de la Commission Nationale de l`Informatique et des Libertés (CNIL) selon les modalités mentionnées sur son site.
  • Droit à l’effacement : Vous pouvez demander la suppression de vos données personnelles à tout moment dès lors qu’il n’y a plus de lien commercial ou contractuel avec Balio. Par ailleurs, certaines données pourront être conservées si un délai de prescription imposé par nos obligations réglementaires et légales est en cours.
  • Droit à une limitation de traitement : lorsque les données ne sont pas nécessaires ou ne sont plus nécessaires dans notre relation contractuelle, vous pouvez demander la limitation de leur utilisation.
  • Droit à la portabilité de vos données : à tout moment, vous pouvez demander une copie des données que nous avons collectées pour l’exécution des services proposés par Balio. Vous pouvez nous demander de communiquer celles-ci à la personne de votre choix.
  • Droit de retirer votre consentement : pour tous les traitements nécessitant votre consentement explicite, vous avez le droit de le retirer à tout moment notamment pour la prospection commerciale.
  • Droit d’opposition au démarchage téléphonique : pour finaliser la souscription d’un contrat que vous auriez initié dans votre Espace Membre Balio, il est nécessaire de réaliser un rendez-vous téléphonique avec l’un de nos conseillers sauf pour les produits avec une souscription totalement en ligne. Par ailleurs, nos conseillers sont également susceptibles de vous recontacter par téléphone pour vous proposer une solution en adéquation avec la gestion des besoins de votre foyer.
    Si vous ne souhaitez plus être contacté par téléphone, vous avez la possibilité :
    • de choisir votre mode de contact depuis votre profil accessible dans votre Espace Membre Balio,
    • de vous opposer à ce que vos données personnelles fassent l’objet d’un démarchage téléphonique depuis votre profil également,
    • ou, utiliser la liste d’opposition au démarchage téléphonique, mise en place gratuitement par le gouvernement depuis le 1er juin 2016, et, accessible via l’adresse www.bloctel.gouv.fr.
  • Le droit d'organiser le sort de vos données personnelles après votre mort : vous pouvez donner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Pour cela, vous désignez une personne pour exécuter vos directives. Après votre décès, elle prendra connaissance de vos directives et demandera leur mise en œuvre.

Pour en savoir plus sur ces droits, l’Utilisateur peut consulter le site de la CNIL.

2.7. A qui s’adresser en cas de contestation relative au traitement des données personnelles ?

L’Utilisateur peut exercer ses droits ou contacter le délégué à la protection des données personnelles pour toute information complémentaire ou réclamation, en écrivant par mail à contact@balio.fr ou par courrier à l’adresse Balio - Informatique et Libertés – 16 rue Cuvier, 69006 Lyon.

Toute question ou réclamation peut également être adressée directement à la CNIL selon les modalités mentionnées sur leur site (https://www.cnil.fr/)

2.8. Modification de la politique de confidentialité

Balio Services pourra apporter des modifications à tout moment à la présente politique de confidentialité afin notamment d’être en conformité avec les évolutions réglementaires, éditoriales et techniques.

Balio accorde une grande attention au niveau de sécurité du Site et recommande à l’Utilisateur de suivre quelques précautions pour que la sécurité soit l'affaire de tous.

Avant de se connecter à Internet, il convient de se doter :

  • d'un antivirus : Logiciel qui s'assure en permanence que les fichiers de l’ordinateur ne contiennent pas de virus,
  • d'un antispyware : Logiciel qui vérifie si d'autres logiciels n'espionnent pas l’activité de l’Utilisateur ou ne transmettent pas certaines données confidentielles,
  • d'un pare-feu ou firewall : Logiciel qui contrôle toutes les informations entrantes et sortantes de l’ordinateur.

Nous recommandons de se procurer ces outils et d'en assurer la mise à jour régulière. Si l’Utilisateur dispose d'une connexion Wi-Fi, il est nécessaire de la sécuriser :

  • par l'utilisation d'une clé WEP : niveau de sécurité minimum,
  • par l'utilisation d'une clé WPA : niveau de sécurité renforcé.

Les fournisseurs d'accès Internet sont à même de donner des conseils et des renseignements quant au mode de fonctionnement de ces mécanismes sécuritaires.

Surfer sur Internet implique de vérifier à quel site l’on peut être confronté : Lors de toute connexion à un espace sécurisé, il convient de vérifier l'orthographe de l'adresse du site et le début de l'adresse URL : pour le Site, elle doit commencer par https://www.balio.fr.

Un cadenas doit apparaître sur lequel il est possible de double cliquer. Ensuite, une fenêtre devrait s’afficher et apparaitra sur le Site le certificat délivré pour Balio.

La sécurité des données de l’Utilisateur suppose de changer les mots de passe régulièrement et de les protéger.

Une fois les opérations ou consultations effectuées il est nécessaire de se déconnecter de l’Espace Membre grâce au bouton "Se déconnecter".

Il est important de ne jamais répondre à une promesse dont l'offre semble trop belle pour être vraie surtout s'il est demandé de payer à l'avance certains frais pour débloquer de l'argent.
Balio souligne qu’il convient de garder à l'esprit qu’en cas de demande de prise de contact par téléphone avec une personne dont le numéro est un numéro de mobile, il est impossible de vérifier le nom de la société, l'adresse dans un annuaire professionnel ou à la Chambre de Commerce.

En résumé il est indispensable de :

  • veiller à disposer d'un antivirus, d'un antispyware et d'un pare-feu avant de « surfer » sur Internet ;
  • s’assurer de la sécurité de l’accès Wi-Fi ;
  • vérifiez à quel site l’on est confronté ;
  • ne jamais communiquer de codes d'accès, les protéger et les changer régulièrement ;
  • se déconnecter après chaque session ;
  • rester attentif aux emails reçus.