La présente politique de confidentialité (la « Politique de confidentialité ») définit les conditions dans lesquelles la SMAB recueille et traite vos données personnelles (ou celles des membres de votre famille pour certains contrats).
La SMAB est une Société d’Assurance Mutuelle, immatriculée sous le numéro SIRET 348 455 775 00018 au registre du commerce et des sociétés, ayant son siège social 32 rue de la Préfecture 21000 DIJON
La SMAB est membre du Groupement Uniré assurance , caution solidaire, réassureur et gestionnaire de services mutualisés notamment au titre de la gestion des sinistres.
Soucieux du respect de votre vie privée et de la protection des informations vous concernant, nous respectons la législation en vigueur en matière de protection des données personnelles, et notamment la loi n°78-17 du 6 janvier 1978 dite loi « Informatique et Libertés » (la « loi Informatique et Libertés ») et le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit règlement général sur la protection des données ou RGPD (le « RGPD »).
Nous pouvons être conduits à mettre à jour la présente Politique de confidentialité. Toute mise à jour sera portée préalablement à votre connaissance, et, lorsque ce dernier est nécessaire, fera l’objet d’un recueil de votre consentement. Elle pourra nécessiter de votre part, l’information préalable et individuelle des tiers et, lorsque ce dernier est nécessaire, d’un recueil de leur consentement.
IMPORTANT : La présente Politique de confidentialité vous informe que les traitements de données personnelles dont la SMAB et/ ou UNIRé sont respectivement seules responsables, soit en qualité soit en qualité d’Assureur soit en en qualité de réassureur/ prestataire de services.
La SMAB peut également être amenée à confier tout ou partie de la gestion des contrats et des sinistres à un intermédiaire en assurances remplissant les conditions d’immatriculation à l’ORIAS. Dans ce cas, la SMAB conditionne la délégation qu’elle confie au respect de la législation sur la protection des données personnelles précitées que l’intermédiaire soit sous-traitant ou éventuellement responsable conjoint des traitements ainsi délégués.
1.Identification des données traitées par la SMAB
Dans le cadre de notre activité, nous pouvons être amenés à collecter différentes catégories de données personnelles et notamment :
- des informations relatives à votre état-civil et votre identité (nom, prénom, lieu et date de naissance, photographie, adresse postale et électronique, numéro de téléphone, sexe, numéros de carte d’identité ou de passeport, copie de votre carte d’identité ou de passeport, numéro d’identification fiscale, numéro de permis de conduire ou copie de permis de conduire, copies de cartes grises et autre numéro d’identification attribué par les administrations) ;
- des informations relatives à votre vie personnelle (situation familiale : statut marital, régime matrimonial, nombre d’enfants, etc.) ;
- des informations relatives à votre vie professionnelle (CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.) ;
- des informations d’ordre économique et financier (Relevé d’Identité Bancaire, données de votre carte bancaire, données relative à votre patrimoine (passif, revenu et charges, placement(s), épargnes, informations sur votre fiscalité, la valeur de vos actifs, etc.) ;
- des données de connexion notamment lors de l’utilisation de nos services en ligne (adresses IP, logs, identifiants des terminaux, identifiants de connexion) ;
- des données relatives aux interactions avec nos collaborateurs : sur nos sites Internet, lors des entretiens et conversations téléphoniques, dans les courriers électroniques ;
- des données relatives à des sinistres ou à l’existence d’hypothèques sur les biens immobiliers à assurer ;
- des données relatives à vos besoins en matière de soins dentaires, optique et appareillage auditif et hospitalisation ;
- des données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, impayés ;
- des données nécessaires à lutte contre la fraude, le blanchiment et le financement du terrorisme.
Spécificité des données sensibles
Nous pouvons être amenés à collecter des données dites sensibles ou très personnelles. Par données sensibles, nous entendons des données personnelles qui révèlent, directement ou indirectement, votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques ou votre appartenance syndicale, des données concernant votre santé ou des données concernant votre vie sexuelle ou votre orientation sexuelle. À cet égard, nous pouvons être amenés à collecter
- votre numéro de sécurité sociale (par exemple dans le cadre de la conclusion de certains contrats d’assurance ou de mutuelle de santé, vous devrez nous fournir une copie de votre carte vitale et nous traiterons votre numéro de sécurité sociale) ;
- si vous êtes une personne politiquement exposée, des données relatives à votre orientation politique (dans le cadre notamment de la fourniture d’informations complémentaire sur votre « profil investisseur ») ;
- des données relatives à votre orientation sexuelle (par exemple dans le cadre de la conclusion d’un contrat d’assurance, vous devrez nous fournir une copie de l’attestation du PACS enregistré au greffe du Tribunal d’Instance) ;
- pour certains contrats d’assurance, des données relatives à votre santé : condition physique, mentale ou médicale actuelle ou antérieure, une blessure ou un handicap, diagnostics médicaux, interventions subies et traitements administrés, habitudes personnelles (par exemple, tabagisme, consommation d’alcool), informations relatives aux prescriptions et antécédents médicaux.
- des données relatives à vos origines raciales ou ethniques ou à vos croyances religieuses (par exemple, des préférences concernant la prise en charge médicale en fonction des croyances religieuses) ;
- des données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de contentieux.
Spécificité des données concernant votre entourage
Vous êtes susceptibles de communiquer à la SMAB des données personnelles concernant des tiers, essentiellement votre entourage.
Par exemple, dans le cadre de la souscription à un contrat , vous pouvez être amené à nous transmettre
- des informations relatives à votre conjoint (notamment nom, prénom, date et lieu de naissance, nationalité, numéros de carte d’identité et de passeport) et toute autre donnée nécessaire au contrat recherché,
- des informations relatives à vos enfants (notamment nom, prénom, date de naissance, certificats de scolarité ou d’apprentissage) et toute autre donnée nécessaire au contrat recherché.
Nous attirons votre attention sur le fait que la règlementation applicable exige notamment la communication à ces personnes de certaines informations sur le traitement de leurs données par la SMAB.
Il conviendra de vous assurer de la communication de la présente Politique de confidentialité à ces tiers concernés avant toute communication de leurs données à la SMAB et, lorsque ce dernier est nécessaire (notamment en cas de collecte de données sensibles les concernant), du recueil de leur consentement exprès et spécifique dont vous vous portez fort à l’égard la SMAB.
2. Mode de collecte de vos données par la SMAB
Finalités poursuivies | Fondements juridiques |
Exécuter un contrat conclu avec vous ou assurer des mesures précontractuelles à votre demande, ce qui implique la nécessité : – d’étudier vos besoins spécifiques afin de vous proposer des contrats d’assurance adaptés ou des produits d’investissements adapté à vos besoins, ce qui implique une appréciation des risques ; – de rechercher auprès des compagnies d’assurances et concepteurs de produits d’investissements, les contrats les plus adaptés à vos besoins ; – de transmettre vos données aux compagnies d’assurances et concepteurs de produits d’investissements sélectionnés pour vous en vue de l’établissement de contrats adaptés à vos besoins ; – déterminer si vous êtes admissibles à certains produits ou services d’assurance – de gérer la signature des contrats – de gérer informatiquement les dossiers vous concernant ; – de gérer des audits des autorités de contrôle . | Nécessaire à l’exécution du contrat auquel vous êtes partie ou exécution de mesures précontractuelles prises à votre demande |
Gérer et améliorer notre relation commerciale et nos services, ce qui implique la nécessité : – d’organiser des programmes de fidélisation et des enquêtes de satisfaction ; – d’adresser des invitations aux événements de la SMAB ou des réassureurs – de réaliser des statistiques commerciales ou de performance ; – de cibler nos newsletters et emailing ; – d’améliorer notre service client via le traitement des réclamations . | Intérêt légitime de la SMAB (amélioration de nos prestations) |
Prospection commerciale (envoi de newsletters ou de courriers ou appels téléphoniques) | Intérêt légitime de la SMAB (développement commercial) pour la prospection par voie postale ou téléphonique ou pour la prospection de clients actuels pour des services similaires quel que soit le moyen de communication Consentement de la personne concernée pour la prospection par voie électronique de prospects non clients |
Lutter contre la fraude, le blanchiment de capitaux et le financement du terrorisme. | Respect des obligations légales auxquelles la SMAB est soumise |
Gérer les contrôles administratifs et financiers des autorités administratives. | Respect des obligations légales auxquelles la SMAB est soumise |
Gérer les éventuels impayés, réclamations et contentieux. | Intérêts légitimes de la SMAB (recouvrement, anticipation et gestion de contentieux, constatation, exercice ou défense d’un droit en justice) Obligations légales auxquelles la SMAB est soumise |
Gérer vos droits rappelés au point 6. | Respect des obligations légales auxquelles la SMAB est soumise |
Nous pouvons être amenés à collecter vos données de différentes façons.
Vos données peuvent nous être communiquées par vous-même lors de nos échanges (appels téléphoniques, e-mails, entretiens, courriers, formulaires papier ou en ligne et autres communications).
Nous pouvons également collecter des données auprès de mandataires d’ assurance, de courtiers, d’indicateurs d’affaires, d’organismes complémentaires (délégataires de gestion, mutuelles, compagnies d’assurance et institutions de prévoyance), d’organismes de lutte contre la fraude, le blanchiment et le financement du terrorisme.
3. Finalités et fondements des traitements effectués par la SMAB
En application de la réglementation, tout traitement de données à caractère personnel doit, pour être licite, reposer sur l’un des fondements juridiques énoncés à l’article 6 du RGPD.
Le tableau ci-dessus expose les différentes finalités pouvant être poursuivies lors de nos traitements de vos données et les fondements juridiques sur lesquels repose la poursuite de chacune de ces finalités.
Dans certains cas, le consentement est nécessaire pour traiter vos données, par exemple :
- lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques, vous concernant ou vous affectant de manière significative, nous vous informerons séparément de la raison sous-jacente ainsi que de l’importance et des conséquences prévues de ce traitement ;
- si nous procédons à un traitement, à des fins autres que celles décrites ci-dessus, nous vous en informerons et si nécessaire vous demanderons votre consentement.
4. Caractère obligatoire de la collecte et du traitement de certaines données
Lors de la souscription d’un contrat avec la SMAB , certaines données doivent être obligatoirement communiquées à la SMAB. Les conséquences du défaut de la collecte de vos données dépendent des situations. A défaut de communiquer ces données obligatoires, vous ne pourrez notamment pas conclure de contrat avec la SMAB.
Par ailleurs, pour pouvoir exercer vos droits rappelés au point 6, vous devrez communiquer certains justificatifs. La non-communication de ces justificatifs peut empêcher la SMAB de répondre à vos demandes.
Toutes les données dont la collecte est obligatoire, la nature contractuelle ou règlementaire de cette obligation de fourniture, ainsi que les conséquences de l’absence de fourniture des données concernées sont alors portées à votre connaissance.
5. Transmission des données à des tiers
Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement :
- aux différents services et entités de la SMAB et de UNIRé (qui se trouvent en France) ;
- aux agents généraux, mandataires, intermédiaires ou courtiers ;
- aux établissements bancaires et de crédit ;
- aux prestataires de services d’assurance de prêt et de rachat de crédit ;
- aux prestataires de services et de conseil en matière de santé et en accompagnement de contrats d’assurance santé ;
- à nos sous-traitants réalisant des prestations pour notre compte ;
- aux autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
- à certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes, consultants.
En cas communication de vos données à des sous-traitants, ces sous-traitants sont tenus d’une obligation de confidentialité et de sécurité, ainsi que d’autres obligations énumérées dans le RGPD. La SMAB choisit avec soin ses sous-traitants et demeure en tout état de cause responsable du traitement des données par ses sous-traitants conformément à la loi Informatique et Libertés et au RGPD.
6. Dispositions relatives à vos droits sur le traitement de vos données à caractère personnel
Vous disposez dans les conditions définies aux articles 15 et suivants du RGPD, sauf exceptions :
- du droit d’obtenir de la SMAB la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données personnelles ainsi qu’à plusieurs informations sur nos traitements (droit d’accès – article 15 du RGPD) ;
- du droit d’obtenir de la SMAB la rectification des données personnelles vous concernant qui sont inexactes (droit de rectification – article 16 du RGPD) ;
- du droit d’obtenir de la SMAB l’effacement de données personnelles vous concernant dans certains cas (droit d’effacement ou « à l’oubli » – article 17 du RGPD) ;
- du droit d’obtenir de la SMAB la limitation des traitements dans certains cas (droit à la limitation du traitement – article 18 du RGPD) ;
- du droit d’obtenir à tout moment de la SMAB pour des raisons tenant à votre situation particulière, que nous ne procédons plus aux traitements des données personnelles vous concernant dans certains cas (droit d’opposition – article 21.1. du RGPD) ;
- du droit de s’opposer à tout moment au traitement des données personnelles vous concernant à des fins de prospection (droit d’opposition à la prospection – article 21.2. du RGPD) ;
- du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (la CNIL) ;
- du droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort en application de l’article 40-1 de la loi Informatique et Libertés. Ces directives peuvent être générales ou particulières. Nous pouvons être uniquement dépositaires des directives particulières concernant les données que nous traitons, les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la CNIL.
Vous avez aussi le droit de désigner un tiers auquel les données vous concernant pourront être communiquées après votre mort. Vous vous engagez alors à informer ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises, à lui communiquer la présente Politique de confidentialité.
Sous réserve de justifier de votre identité et des éléments susvisés, vous pouvez exercer vos droits en écrivant à l’adresse électronique suivante : vincent.zwenger@assursmab.com ou à l’adresse postale suivante : SMAB, Délégué à la protection des données,32 rue de la Préfecture , 21000 DIJON.
Vous pouvez nous contacter à l’adresse électronique ou à l’adresse postale précédemment mentionnées pour toute question relative à la Politique de confidentialité et aux traitements de vos données.
7. Transferts en dehors de l’Espace économique européen
Vos données peuvent faire l’objet de transferts de données en dehors de l’Espace économique européen, dans la mesure notamment où certains outils informatiques utilisés par la SMAB pourraient être hébergés sur des serveurs localisés dans d’autres pays. Le cas échéant, la SMAB veille à la mise en place de garanties appropriées pour assurer la protection de vos données :
- le cas échéant, si la Commission européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’Espace économique européen (EEE), vos données seront transférées sur ce fondement ;
- si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation prévue par le RGPD et applicable à la situation (par exemple : en cas de souscription auprès d’un organisme d’assurance international, le transfert est nécessaire à l’exécution du contrat), soit sur la mise en place d’une des garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, certification par l’organisme au Bouclier de Protection des Données (Privacy Shield) en cas de transfert vers les Etats-Unis).
Si vous souhaitez obtenir des informations sur ces garanties, veuillez adresser une demande de la manière indiquée dans au point 9 du présent document.
8. Délai de conservation des données par la SMAB
Les données sont conservées pendant le temps strictement nécessaire aux finalités décrites ci-dessus au point 3 augmenté de la durée de la prescription légale.
Données concernées | Durées de conservation sous une forme permettant directement ou indirectement une identification (sauf exceptions*) |
---|---|
Données relatives à la conclusion, à l’exécution et à la fin du ou des contrats conclus avec vous | Pendant la durée du ou des contrats concernés et pendant la durée légale de la prescription (qui est généralement de cinq ans à compter du moment où la personne souhaitant exercer une action a eu ou aurait dû avoir connaissance des faits lui permettant de l’exercer) |
Données relatives à un prospect non client de la SMAB hors données de santé) | 3 ans à compter de leur collecte ou du dernier contact avec la personne concernée |
Données relatives à un prospect non client de la SMAB(données de santé) | 5 ans à compter à compter de la collecte ou du dernier contact |
Documents comptables (factures, bons de commande, etc.) | 10 ans à compter de leur émission |
Données bancaires (numéro de la carte bancaire et date de validité, RIB, information du mandat SEPA) | Jusqu’à la fin du ou des contrats conclus entre la SMAB et vous ou jusqu’à l’expiration de la validité de la carte bancaire |
Données relatives à la gestion d’un impayé | 5 ans à compter de la résolution de l’impayé |
Données liées aux directives concernant le sort de vos données après votre décès | Aussi longtemps que les données concernées par les directives seront conservées |
Copie de la pièce d’identité communiquée dans le cadre de l’exercice de vos droits | 1 an à compter de la date de réception par la SMAB |
Données relatives à l’exercice d’un droit d’accès, de rectification, d’effacement, à la portabilité | 5 ans à compter de la date de l’exercice |
Données relatives à l’exercice d’un droit d’opposition | 5 ans à compter de la date de l’exercice |
Données relatives à l’exercice d’un droit à la limitation d’un traitement | 5 ans à compter de la fin de la limitation du traitement |
À l’issue des durées précédemment listées, les données concernées feront l’objet soit d’une suppression, soit d’une anonymisation.
* Par exception aux paragraphes précédents, en cas de contentieux, toutes ou certaines des données pourront faire l’objet d’une conservation prolongée si celles-ci s’avèrent utiles pour ledit contentieux.
9. Interlocuteur de la SMAB pour la protection des données à caractère personnel
Un délégué à la protection des données (DPO) a été désigné au niveau du Groupement des Assurances des Mutuelles de l’Est. Il est votre interlocuteur pour toute question relative aux traitements de vos données par la SMAB. Il peut être contacté à l’adresse email suivante : vincent.zwenger@assursmab.com et à l’adresse postale suivante : SMAB, À l’attention du Délégué à la Protection des Données, 32 rue de la Préfecture, 21000 DIJON.