Protection des données et cookies

LA PROTECTION DE VOS DONNÉES PERSONNELLES

Avril 2023

Connaissez-vous le RGPD ?

Le RGPD est l’acronyme désignant le « Règlement Général relatif à la Protection des Données personnelles ». Il s’agit d’une réglementation européenne qui est venue modifier la loi française dite « loi informatique et libertés ». Cette réglementation fixe les règles applicables en termes de protection des données personnelles, auxquelles les entreprises doivent se conformer.

Qu’est-ce qu’une donnée personnelle ?

C’est une donnée qui vous concerne, qu’elle vous identifie directement (votre nom) ou indirectement (votre numéro de Sécurité sociale). Dans le cadre de la souscription d’un contrat de complémentaire santé, des données d’identification (nom, prénom, adresse, numéro de téléphone…), des données bancaires, le numéro de Sécurité sociale, sont collectés.

Il est indispensable de protéger ces données compte tenu des modes de communication actuels.

La démarche d’Uniassur

Uniassur est impliqué dans la protection de vos données.

Uniassur est un cabinet de courtage et traite à ce titre vos données en tant que responsable de traitement dans le cadre de l’exécution de son devoir de conseil notamment. Uniassur traite également vos données pour le compte d’organismes assureurs qui déterminent les finalités des traitements notamment liés à la gestion des contrats d’assurance.

Uniassur a désigné un Délégué à la Protection des Données mutualisé, également appelé DPO (Data Protection Officer »), dont les principales missions sont les suivantes :

  • Informer et conseiller les dirigeants de la mutuelle
  • Sensibiliser les collaborateurs
  • Tenir le registre des traitements et accompagner la mutuelle dans la réalisation des analyses d’impacts
  • Contrôler le respect du RGPD
  • Coopérer avec l’autorité de contrôle (la CNIL).

 

Les engagements d’Uniassur

Uniassur met tout en œuvre afin de décliner ses engagements dans son organisation interne et ses procédures.

1  Nos engagements sur l’utilisation de vos données

Qu’elles soient relatives à votre identité, votre situation familiale, qu’il s’agisse de données de santé ou de données bancaires, Uniassur ne collectera que les données dont elle a besoin pour l’exécution de son devoir de conseil ou l’exécution du contrat (versement des prestations) ou pour toute autre finalité légitime ou légale.

En pratique, vos données nous permettent :

  • De vous proposer des garanties adaptées à vos besoins et votre situation
  • D’exécuter nos engagements contractuels, notamment gérer votre adhésion, vos remboursements de frais de santé, traiter les réclamations et assurer une relation personnalisée
  • De communiquer sur nos offres, actualités.
  • D’élaborer des statistiques et études actuarielles
  • De remplir nos obligations légales, réglementaires et administratives, notamment dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme
  • De gérer les risques, en particulier de lutter contre la fraude, par le contrôle, le traitement des soupçons de fraude et des fraudes avérées. Ces traitements peuvent, notamment, conduire à l’inscription sur une liste de personnes présentant un risque de fraude, avoir pour effet un allongement de l’étude du dossier, la réduction ou le refus du bénéfice d’un droit, d’une prestation, d’un contrat ou service proposés par la mutuelle

2   Nos engagements sur la conservation de vos données

Uniassur conserve vos données pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées. Lorsque vos données sont traitées pour le compte des assureurs qui nous ont délégué la gestion des contrats, ces assureurs déterminent les durées de conservation applicables. Pour déterminer cette durée, il est notamment pris en compte le délai de prescription applicable, la situation de votre adhésion (contrat en cours ou résilié), et toute durée spécifique fixée par l’autorité de contrôle dans un référentiel sectoriel (normes pour le secteur assurance). A titre d’exemple, Uniassur conserve votre bulletin d’adhésion à des garanties santé pendant toute la durée de votre adhésion, puis pendant la durée de la prescription applicable. En matière de lutte contre la fraude, Uniassur conservera les données 5 ans après clôture du dossier.  Les factures seront conservées 2 ans (prescription applicable en santé).

Si vous avez effectué un devis sans adhérer à un contrat proposé par Uniassur, nous conserverons vos données au maximum 3 ans.

3   Nos engagements pour le respect de vos droits

La réglementation définit les droits des personnes concernées par des traitements de données personnelles :

  • Droit à l’information : droit à être informé sur les finalités du traitement de vos données, l’exercice de vos droits…
  • Droit d’accès : droit d’obtenir des informations sur les données traitées et une copie de celles-ci
  • Droit de rectification : droit d’obtenir la modification de données inexactes ou incomplètes
  • Droit à l’effacement : droit d’exiger l’effacement, sous réserve des dispositions légales
  • Droit à la limitation du traitement : droit de limiter l’utilisation des données, sous réserve des dispositions légales
  • Droit d’opposition : droit de s’opposer à la prospection commerciale par exemple
  • Droit de retirer son consentement : droit de ne plus vouloir recevoir de newsletter par exemple
  • Droit à la portabilité des données : quand il est applicable, droit de demander la restitution de vos données ou leur transfert à un tiers
  • Droit de définir des directives relatives à la gestion des données après le décès.

UNIASSUR prend les mesures afin de garantir l’accessibilité et l’effectivité de vos droits.

Ces droits peuvent être exercés par courrier au service Qualité / Protection des données BP 20836

75828 Paris Cedex 17

ou en contactant le DPO à l’adresse dpo@uniassur.com.

 4   Nos engagements sur les transferts de données

Vos données sont traitées par le personnel habilité d’Uniassur.

Aucune donnée personnelle traitée ne fera l’objet d’une cession ou d’une mise à disposition à des tiers à des fins commerciales sans votre consentement.

Selon les finalités, les données pourront être transmises :

  • A des partenaires (incluant les filiales), assureurs, courtiers, gestionnaires, réassureurs, sous-traitants, organismes professionnels ou organismes sociaux, médecins, experts, participant à la réalisation des finalités.
  • Aux organismes officiels, aux autorités administratives ou judiciaires (tribunaux, médiateurs, officiers ministériels…), à toute autorité publique conformément à la loi, organismes tiers autorisés.
  • S’agissant de la lutte contre la fraude, elles peuvent également être communiquées à l’Alfa (Association de lutte contre la fraude à l’assurance), au personnel habilité des organismes directement concernés par une fraude (autres organismes d’assurance ou intermédiaires), et, le cas échéant, aux victimes d’actes de fraude ou leurs représentants.

Dans ces cas, UNIASSUR s’assure que le destinataire peut garantir la sécurité des données personnelles et, le cas échéant, formalise contractuellement les obligations respectives des parties.

UNIASSUR ne procède, par principe, à aucun transfert de données personnelles hors de l’Union Européenne, et privilégie autant que possible un hébergement des données en France, à défaut, au sein de l’Union Européenne.

Par exception, des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés hors de l’Union Européenne. Si tel est le cas, des mesures spécifiques sont prises pour encadrer ces transferts.

 5  Nos engagements pour la sécurité et la confidentialité de vos données

UNIASSUR prend les mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements mis en œuvre. Ainsi, elle prend toutes précautions utiles, telles que le chiffrement, la pseudonymisation, la limitation des accès, pour assurer l’exactitude, la sécurité et la confidentialité des données traitées,  pour empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance.

6   Nos engagements pour la protection de vos données de santé

En tant  que cabinet de courtage délégataire de gestion pour des organismes d’assurance complémentaire santé, UNIASSUR est autorisée à traiter les données de santé (par exemple, les décomptes de prestations, les demandes de devis de prestations ou encore les demandes de prises en charge), celles-ci étant nécessaires à l’exécution du contrat d’assurance.

Les données de santé ne sont en aucun cas utilisées pour des finalités commerciales ou pour toute autre finalité qui pourrait nuire aux intérêts des adhérents.

Ces données sont limitées, en règle générale, à des informations agrégées peu significatives de l’état de santé des personnes concernées. Il s’agit, par exemple, des codes actes permettant d’effectuer les remboursements prévus par nos tableaux de garanties. Pour ces données, le consentement au traitement est lié à l’adhésion. Dans le cadre des demandes de devis ou de prise en charge (optique, dentaire, hospitalisation), nous pouvons être amenés à recevoir des informations plus détaillées, qui sont alors utilisées pour évaluer la prise en charge que nous pouvons proposer. En aucun cas, ces données ne sont utilisées pour moduler nos tarifs de façon individualisée. Lorsque la nature des garanties l’exige, par exemple pour la souscription de contrats couvrant l’incapacité, l’invalidité, le décès, des informations à caractère médical peuvent être demandées. Ces informations sont alors traitées dans une bulle de confidentialité, placée sous la responsabilité d’un médecin. Ces dispositions visent à limiter de façon stricte l’accès à ces informations qui ne sont traitées qu’avec le consentement de l’assuré et sont destinées exclusivement au médecin conseil pour la gestion du contrat.

7  Politique de gestion des cookies du site internet

Lors de la navigation sur notre site internet, des cookies sont déposés sur le terminal de l’utilisateur (ordinateur, smartphone, tablette) par UNIASSUR ou ses partenaires. Un cookie est un fichier déposé sur tout appareil permettant de naviguer sur internet, tel que l’ordinateur, la tablette ou le smartphone. Les informations collectées par les cookies permettent d’optimiser l’expérience de navigation. Par ailleurs, les données personnelles fournies peuvent être enrichies de ces informations collectées par les cookies.

Il existe différents types de cookies :

  1. Les cookies techniques
  2. Ces cookies dits « techniques » sont nécessaires à la fourniture des services que l’utilisateur sollicite sur le site.
    Ce type de cookies est essentiel pour assurer l’accessibilité du site internet, son bon fonctionnement et pour garantir la sécurité de la navigation.
    Du fait de leur caractère indispensable, ces cookies sont exemptés de consentement. Il s’agit par exemple des cookies « identifiant de session » ou des cookies permettant d’adapter l’affichage aux spécificités du navigateur. Ils ne peuvent pas être désactivés.

  3. Les cookies de mesure d’audience exemptés de consentement
  4. Ces cookies de mesure d’audience respectent les conditions énoncées par la réglementation pour être exemptés de consentement.
    Ils permettent de mesurer et d’analyser l’audience de nos contenus et de réaliser des statistiques anonymes afin d’améliorer la qualité de nos services et d’optimiser la navigation.
    Les données collectées par ces cookies sont traitées pour notre compte exclusif et ne sont pas transmises à des tiers ou à nos partenaires.

  5. Les cookies d’analyse de votre navigation
  6. Sous réserve de l’accord de l’utilisateur, nous et nos partenaires pouvons utiliser des cookies afin d’analyser la navigation pour différentes finalités.
    Nous utilisons les systèmes de mesure d’audience « Google Analytics » et qui nous permettent de savoir comment interagissent les utilisateurs de notre site et de connaitre le nombre total d’utilisateurs qui le visitent. Google et Facebook traitent les données aux Etats-Unis.

Nous vous invitons à prendre connaissance de la liste de nos partenaires et à nous indiquer votre choix pour chaque finalité de cookies.

Vous pouvez retirer votre consentement ou modifier vos choix à tout moment en cliquant sur le lien « Gestion des cookies » figurant en bas de page du site.

Pour toute réclamation, vous pouvez contacter la  CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07  https://www.cnil.fr/