Politique de protection des données

Qualité des parties

Dans le cadre de la passation, la gestion et l’exécution du Contrat, des données à caractère personnel concernant l’Adhérent et les Assurés sont traitées par CEGEMA ainsi que par SWISS LIFE en leurs qualités de responsables conjoints de traitement.

SWISS LIFE, en sa qualité d’assureur, détermine les bases légales garantissant la licéité des traitements de données, ainsi que les objectifs et finalités principaux des traitements de données à caractère personnel. CEGEMA, en sa qualité de délégataire de gestion, détermine les moyens principaux nécessaires au traitement des données personnelles et assure leur mise en œuvre technique et opérationnelle. La relation entre CEGEMA et SWISS LIFE, en leur qualité de responsables de traitement conjoints, fait l’objet d’un acte juridique écrit reflétant dûment les rôles respectifs des responsables conjoints du traitement et leurs relations vis-à-vis de l’Adhérent et des Assurés. Les grandes lignes de cette relation peuvent être mis à disposition de l’Adhérent et des Assurés en adressant une demande écrite au Délégué à la Protection des Données.

Finalités des traitements de données personnelles

Aux fins de fournir les garanties du Contrat, les données à caractère personnel peuvent être traitées pour différentes finalités, mises en œuvre conformément aux réglementations applicables selon les bases légales décrites ci-dessous :

Finalité du traitement de données personnelles

Fondement légal permettant la mise en œuvre du traitement

Finalité du traitement de données personnelles

Fondement légal permettant la mise en œuvre du traitement

Finalité 1 : Passation, gestion et exécution du contrat, pouvant notamment inclure des prises de décisions automatisées

-Exécution des garanties des contrats

-Gestion des contrats et Gestion des clients

-Exercice des recours et gestion des réclamations et des contentieux

Le traitement est nécessaire à l'exécution d'un contrat auquel l’Adhérent et le(s) Assuré(s) sont parties ou à l'exécution de mesures précontractuelles prises à la demande de ces derniers.

Exécution des dispositions légales, réglementaires et administratives en vigueur (il peut notamment s’agir de traitements relatifs à l’exécution des règles fiscales, sociales, etc. ou encore des obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme

Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis

Lutte contre la fraude, ces dispositifs pouvant notamment conduire à l’inscription sur une liste de personnes présentant un risque de fraude

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement. Ces intérêts consistent notamment à garantir (i) la pérennité de l’activité de l’assureur et des risques qu’il assure, et de (ii) favoriser l’équité entre Assurés (la mutualisation des cotisations et des risques étant au cœur des activités d’assurance).
  • Mise en place d’actions de prévention proposées par l’assureur

  • Conduite d’activités de recherche et développement

  • Opérations de communication et de fidélisation de la clientèle ou d’amélioration de la qualité du service

-Elaboration des statistiques et études actuarielles

  • -Examen, acceptation, contrôle et surveillance du risque

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement. Ces intérêts consistent notamment en l’amélioration des produits et services aux clients, en la prévention et la réduction des risques et sinistres, ou encore en la réalisation d’enquête de satisfaction ou autres opérations en relation avec la clientèle.

Finalité 2 : Prospection commerciale

-Effectuer les opérations relatives à la gestion des prospects de l’Organisme d’assurance

-L’acquisition, la cession, la location ou l'échange des données relatives à l’identification des prospects de l’Organisme d’assurance

Le traitement est nécessaire aux fins des intérêts légitimes des responsables de traitement conjoints en vue de pouvoir développer leurs activités et proposer aux Adhérents et Assurés de nouveaux produits et offres.

L’Adhérent et les Assurées peuvent à tout moment s’opposer à ce traitement en exerçant vos droits, conformément au paragraphe

« Exercice des droits » ci-dessous.

Des données de santé de l’Adhérent et des Assurés peuvent faire l’objet d’un traitement sur le fondement de l’article 9-2-a) du RGPD, à savoir sur la base du consentement fourni par ces personnes.

Décision individuelle automatisée

Les Responsables de traitement conjoints peuvent être amenés à mettre en œuvre des traitements de profilage et dans certains cas à avoir recours à des décisions individuelles automatisées.

Ces dispositifs peuvent être mis en œuvre pour les finalités de “prospection commerciale” ou de “passation, gestion, exécution des contrats d’assurance” (cf ci-dessus), et permettent notamment d’évaluer et anticiper les risques ou d’améliorer notre efficacité et nos services.

En cas de décision individuelle produisant des effets juridiques fondée sur un traitement automatisé, les personnes en sont spécifiquement informées et mises en mesure de contacter nos services afin d’apporter toute précision utile, d'obtenir des explications sur les décisions prises, et le cas échéant de contester la décision.

Si vos données à caractère personnel sont utilisées dans le cadre d’une prise de décision automatisée, les informations utiles à la compréhension et aux conséquences de la décision prise peuvent être communiquées sur demande (dès lors que cela ne porte pas atteinte au secret des affaires).

Information des Assurés par l’Adhérent

Dans le cadre de l’exécution du Contrat, l’Adhérent peut être amené à transmettre, de son plein grès, des données à caractère personnel relatives aux Assurés. L’Adhérent reconnaît et s’engage pleinement à informer les Adhérents des présentes conditions relatives aux traitements de données à caractère personnel, notamment en leur remettant la présente Notice

d’information.

 

Destinataires et transferts des données à caractère personnel

Les données relatives aux Adhérents et aux Assurés pourront être communiquées en tant que de besoin et au regard des finalités mentionnées ci-dessus, aux entités du groupe de sociétés auquel appartient SWISS LIFE, aux sous-traitants (agents généraux d’assurance, hébergeur de données, prestataires de solutions informatiques, prestataires d’envoi de courriers, etc.) agissant sur strictes instructions des responsables de traitement conjoints, aux réassureurs intervenant dans le cadre des garanties du présent Contrat, ainsi qu’aux mandataires et partenaires (partenaires intervenant dans le cadre des prestations d’assistance, etc.) des responsables de traitement conjoints. Certaines données peuvent également être transmises à des organismes susceptibles d'intervenir dans l'activité d'assurance, tels les organismes publics habilités (administrations, autorités de tutelles, ...), ainsi qu'à des organismes professionnels (notamment l'Agence de Lutte contre la Fraude à l'Assurance, l'Association pour la Gestion des Informations sur le Risque en Assurance...), ou encore aux médiateurs, notaires, avocats, auxiliaires de justice s'il y a lieu.

SWISS LIFE et CEGEMA favorisent le traitement des données à caractère personnel des Adhérents et Assurés au sein de pays membres de l’Union Européenne. La majorité des traitements de données sont opérés en France ou en Union Européenne. Dans le cadre de certaines activités, des données à caractère personnel des Adhérents et Assurés peuvent faire l’objet d'un transfert en dehors de l'Union Européenne en vertu de la mise en place de garanties appropriées (notamment la signature de clauses contractuelles types adoptées par une autorité de contrôle ou la Commission européenne et/ou le respect d’un code de conduite) et/ou en vertu d’une décision d’adéquation de la Commission européenne vers un pays assurant un niveau de protection adéquat.

Durées de conservation des données

Les données à caractère personnel de l’Adhérent et des Assurés sont conservées durant toute la durée nécessaire à l’exécution du présent Contrat d’assurance, selon des critères précis, puis sont supprimées ou archivées au terme des obligations légales (notamment les obligations résultant de la lutte contre le blanchiment des capitaux et le financement du terrorisme) incombant aux responsables de traitement conjoints, et/ou des délais de prescription d’action à l’encontre des contrats d’assurance.

A titre d’exemple, les critères susmentionnés engendrent la conservation des données liées à l’exécution du contrat d’assurance :

  • En cas de dénouement du contrat par décès du souscripteur : 30 ans à compter du décès de l'assuré ;
  • En cas de dénouement du contrat par sortie en capital / rente : 10 ans à compter du dénouement du contrat (exemple : date de fin de versement d’ITT) ;
  • En cas de résiliation du contrat par l’Adhérent ou l’Assureur : 10 ans à compter de la résiliation.

Exercice des droits

L’Adhérent et les Assurés disposent d’un droit d’accès, de rectification, d’effacement, de limitation ou de portabilité des données les concernant. Ils ont également la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de leurs données après leur décès. Si l’Adhérent et les Assurés ont consenti de manière expresse à certaines utilisations de données, ils peuvent retirer ce consentement à tout moment sous réserve que le traitement ne conditionne pas l’application du Contrat ou le respect par les responsables de traitement conjoints d’une obligation légale ou réglementaire.

 

L’Adhérent et les Assurés peuvent également s’opposer au traitement de leurs données pour un motif légitime. Ils peuvent exercer ce droit s’opposition à tout moment, et de manière absolue, sans justifier d’un motif, pour ne plus recevoir par SMS et/ou mail des offres commerciales de la part des responsables conjoints de traitement pour leurs services et produits analogues.

Pour l’ensemble des demandes relatives à ces droits, l’Adhérent et les Assurés peuvent s’adresser au responsable de traitement conjoint de leur choix :

  • Pur l’Assureur : SWISS LIFE - DPO - 7 rue Belgrand 92300 Levallois-Perret ou par mail à l’adresse suivante : dposwisslife@swisslife.fr.
  • Pour le Délégataire de gestion : CEGEMA – DPO – 679 avenue du Docteur Julien Lefebvre, 06270 Villeneuve-Loubet ou par mail à l’adresse suivante dpo@cegema.com.

Les demandes médicales doivent être libellées à l’attention du médecin-conseil.

Concernant les données collectées et traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, l’Adhérent et les Assurés peuvent s’adresser directement auprès de la Commission nationale de l’informatique et des libertés (https://www.cnil.fr/).

L’Adhérent et les Assurés sont par ailleurs informés qu’ils sont en droit de déposer une plainte auprès de la Commission Nationale Informatique et Libertés (https://www.cnil.fr/).

SWISS LIFE et CEGEMA encouragent l’Adhérent et les Assurés à contacter en amont leurs Délégués à la Protection des Données respectifs pour toute problématique relative au traitement de leurs données personnelles.

Coordonnées du Délégué à la Protection des Données

Les responsables de traitement conjoints ont fait le choix de désigner un Délégué à la Protection des Données. L’Adhérent et les Assurés peuvent directement prendre contact avec ces derniers aux coordonnées suivantes :

  • Pour l’Assureur (porteur de risque) SWISS LIFE, par courrier postal à l’adresse suivante : SWISS LIFE – DPO - 7 rue Belgrand 92300 Levallois-Perret ou par e-mail à l’adresse suivante : dposwisslife@swisslife.fr ;
  • Pour le Délégataire de gestion CEGEMA, par courrier postal à l’adresse suivante : CEGEMA, Data Protection Officer, 679 avenue du Docteur Lefebvre – BP189 – 06272 Villeneuve-Loubet Cedex ou par e-mail à l’adresse suivante : dpo@cegema.com.