Cette politique de protection des données personnelles a pour objectif de vous informer de la manière dont vos informations personnelles peuvent être collectées et traitées par SMI, régie par les dispositions du livre II du code de la mutualité, SIREN 784 669 954, dont le siège social se situe 2 rue de Laborde – CS 40041 – 75374 Paris Cedex 8.
Pourquoi avons-nous besoin de traiter vos données personnelles ?
En se fondant sur l’exécution des mesures précontractuelles prises à votre demande et/ou sur l’exécution du contrat que vous avez souscrit, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
- la passation de votre contrat d’assurance : il s’agit de l’étude de vos besoins spécifiques dans le respect du devoir de conseil afin de vous proposer un contrat adapté, qui comprend également l’analyse du risque à assurer afin d’établir une tarification adaptée et à en vérifier l’assurabilité ;
- l’exécution de votre contrat d’assurance : il s’agit des opérations techniques nécessaires à la mise en œuvre des garanties et des prestations ; dans ce cadre, les données collectées sont relatives à la gestion des prestations, à la gestion des sinistres, à la gestion des contentieux ainsi que le respect des obligations légales ;
- la gestion de votre contrat d’assurance : cela comprend la phase précontractuelle et contractuelle, des opérations relatives à l’appel des primes ou cotisations et de l’émission et conservation des documents comptables y afférents, des opérations courantes de la vie du contrat jusqu’à la sa résiliation, la surveillance du risque et les autres opérations techniques nécessaires ;
- la gestion des réclamations conformément à nos procédures de traitement et la gestion des contentieux liés à nos activités, nous permettant d’assurer la constatation, l’exercice ou la défense de vos droits en application des garanties souscrites ou l’exercice de nos droits en justice ;
- La gestion des clients : il s’agit de traitement concernant le regroupement des contrats et pièces pour un même client au sein de SMI ou de la mise à jour des informations clients ; la gestion d’opérations techniques (exemple la suppression des doublons) ;
- l’exercice des recours contre tiers,
En se fondant sur nos intérêts légitimes, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
- l’élaboration des statistiques et études actuarielles ;
- la mise en place d’actions de préventions concernant la santé ;
- la conduite d’activités de recherche et développement ;
- la réalisation d’opérations de communication et de fidélisation de la clientèle ou d’amélioration de la qualité du service : il s’agit de la réalisation d’enquêtes de satisfaction ou sondages ou l’organisation de jeux concours ;
- la lutte contre la fraude, ce traitement concerne : l’analyse et la détection des actes réalisés dans le cadre de la passation, la gestion et l’exécution des contrats présentant une anomalie, une incohérence ou ayant fait l’objet d’un signalement pouvant révéler une fraude à l’assurance ainsi que la gestion des alertes, des procédures contentieuses, amiables ou disciplinaires le cas échéant. La constitution de listes de personnes dûment identifiées comme auteurs d’actes pouvant être constitutifs d’une fraude. Ce traitement permet de prévenir, de détecter ou de gérer les opérations, actes ou omissions présentant un risque de fraude.
- la gestion du client intra groupe : il s’agit de regrouper les contrats et pièce pour un même client au sein du groupe d’assurance ou de la mise à jour des informations clients afin d’assurer l’efficacité de la gestion administrative.
En se fondant sur votre consentement, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
- les opérations relatives à la gestion de la prospection commerciale ;
- l’enregistrement des conversations téléphoniques – à des fins de formation, d’amélioration de la qualité de service et de preuve de l’établissement d’un contrat ;
- la gestion des cookies soumis à consentement ;
- la gestion des sinistres nécessitant le recueil des données « sensibles ».
En se fondant sur le respect de nos obligations légales et réglementaires et administratives en vigueur, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
- La gestion de la comptabilité générale ;
- la gestion de lutte contre le blanchiment de capitaux et du financement du terrorisme;
- L’exécution des règles fiscales, ou la collecte de contributions pour différents fonds : à des fins de recherche des assurés et des bénéficiaires de contrats d’assurance vie/décès ; pour gérer les réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet.
Quelles données recueillons-nous ?
SMI s’engage vis-à-vis de ses clients et prospects à ne collecter et à ne traiter que les données nécessaires à ses activités portant en particulier sur la fourniture des services que nous vous proposons, ainsi que des produits et services personnalisés en fonction de votre profil.
En conséquence, SMI collecte différentes données à caractère personnel vous concernant.
Certaines données traitées sont collectées de manière directe auprès de vous ou de manière indirecte à partir des sources suivantes :
- des publications ou bases de données mises à sa disposition par les autorités ;
- des tiers, tels que des organismes de prévention de la fraude ou ceux nous permettant l’appréciation des préjudices et la détermination des indemnités, y compris les données médicales, lesquelles font l’objet d’un traitement spécifique afin de respecter le secret médical.
Pendant combien de temps vos données sont-elles conservées ?
Vos données personnelles sont conservées uniquement pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. Plus précisément, les données personnelles traitées dans le cadre de la conclusion et la gestion de votre contrat sont conservées conformément aux délais légaux de prescription, fixés selon la nature du contrat.
En l’absence de conclusion d’un contrat, vos données de santé sont conservées pendant cinq ans. Dans le cadre de la prospection commerciale, les données personnelles sont conservées trois ans à compter de leur collecte ou du dernier contact avec la personne concernée resté sans effet. En cas d’inscription sur une liste de lutte contre la fraude, vos données personnelles sont conservées cinq ans.
À qui sont transmises vos données personnelles ?
Pour les besoins des finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, vos données pourront être transmises à tout ou partie des destinataires suivants :
- les services internes de SMI ;
- les délégataires de gestion, intermédiaires d’assurance, nos partenaires ;
- les coassureurs et les réassureurs ainsi que nos organismes professionnels et fonds de garantie, ainsi que les organismes d’assurance des personnes impliquées ou offrant des prestations complémentaires ;
- les personnes intervenant au contrat telles que les avocats, experts, auxiliaires de justice et officiers ministériels, tuteurs, curateurs, enquêteurs et professionnels de santé ;
- les organismes sociaux lorsque les régimes sociaux interviennent dans le règlement des sinistres ou lorsque les organismes d’assurance offrent des garanties complémentaires à celles des régimes sociaux ;
- s’il y a lieu les personnes intéressées par l’exécution du contrat (dans le cadre d’un recours contre tiers par exemple) ;
- les organismes directement concernés par un cas de fraude ;
- les autorités administratives ou judiciaires saisies d’un litige le cas échéant ;
- les juridictions, les arbitres, les médiateurs, les autorités de tutelle et de contrôles habilités à recevoir de telles données ;
- les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs ainsi que les services chargés du contrôle interne.
Quelle protection particulière pour vos données de santé ?
SMI traite des données personnelles relatives à votre santé aux fins de conclusion et gestion de votre contrat et/ou l’instruction et la gestion de votre sinistre. Ces données sont également utilisées à des fins de lutte contre la fraude à l’assurance.
Vos données de santé sont nécessaires à l’assureur pour évaluer les risques. En aucun cas vos données de santé ne seront utilisées à des fins de prospection commerciale.
Compte tenu de leur particulière sensibilité, le traitement de ces données de santé est soumis à l’obtention de votre consentement. Pour garantir la confidentialité de vos données de santé et le respect du secret médical, elles sont destinées exclusivement aux personnes soumises au secret professionnel.
Vous avez la possibilité de ne pas donner votre consentement ou de le retirer à tout moment. En cas de refus ou de retrait de votre consentement, l’assureur ne pourra pas évaluer le risque. Par conséquent la conclusion de votre contrat ou l’instruction et la gestion de votre sinistre seront impossibles. Vous pouvez exercer votre droit de retrait auprès du Délégué à la Protection des Données à l’adresse suivante :
Par email : protectiondesdonnees@mutuelle-smi.com
Par courrier postal : SMI – Cellule droit d’accès – 2 rue de Laborde – CS 40041 – 75374 Paris Cedex 08
Conformément à la législation en vigueur, votre assureur n’exerce pas de sélection de risques à partir de vos données de santé.
En cas de transfert de vos données personnelles hors de l’Union Européenne
Si un transfert hors de l’Union Européenne des données personnelles collectées et traitées devait être réalisé, des garanties seraient prises pour encadrer juridiquement ce transfert et assurer un bon niveau de protection de vos données, SMI sécurisera de tels transferts par :
- la conclusion de clauses contractuelles types reconnues par la Commission européenne ou ;
- le recours à un prestataire qui a adopté des règles contraignantes, reconnues par les autorités de contrôles européennes.
Quels sont vos droits sur les données ?
Vous disposez :
- d’un droit d’accès, qui vous permet d’obtenir : la confirmation que des données vous concernant sont (ou ne sont pas) traitées ; la communication d’une copie de l’ensemble des données personnelles détenues par le responsable de traitement vous concernant ;
- d’un droit de rectification : il vous permet de faire rectifier une information vous concernant lorsque celle-ci est inexacte. Il vous permet également de faire compléter des informations vous concernant lorsqu’elles sont incomplètes ;
- d’un droit d’opposition: il vous permet de vous opposer au traitement fondé sur l’intérêt légitime de SMI ; ce droit s’exerce sous réserve de justifier d’un motif légitime tenant à votre situation particulière sauf en matière de prospection commerciale où vous n’avez pas à justifier votre demande ;
- d’un droit de demander la portabilité de certaines données. Plus restreint que le droit d’accès, il s’applique aux données personnelles que vous avez fournies (de manière active, ou qui ont été observées dans le cadre de votre utilisation d’un service ou dispositif) dans le cadre de la conclusion et la gestion de votre contrat ;
- d’un droit à l’effacement : il vous permet d’obtenir l’effacement de vos données personnelles sous réserve des durées légales de conservation. Il peut notamment trouver à s’appliquer dans le cas où vos données ne seraient plus nécessaires au traitement ;
- d’un droit de limitation, qui vous permet de limiter le traitement de vos données (ne faisant alors plus l’objet d’un traitement actif) :
- en cas d’usage illicite de vos données ;
- si vous contestez l’exactitude de celles-ci ;
- s’il vous est nécessaire de disposer des données pour constater, exercer ou défendre vos droits ;
- si vous vous opposez au traitement pour des motifs légitimes ;
- d’un droit d’obtenir une intervention humaine : votre assureur peut avoir recours à une prise de décision automatisée en vue de la souscription ou de la gestion de votre contrat pour l’évaluation du risque. Dans ce cas, vous pouvez, demander quels ont été les critères déterminants de la décision auprès de votre Délégué à la protection des données.
- d’un droit de retirer son consentement: vous pouvez retirer votre consentement, lorsque la base légale du traitement est le consentement. Ce retrait ne compromet pas la licéité du traitement effectué avant le retrait. Il fera cesser le traitement mais n’ouvre pas un droit à la résiliation du contrat d’assurance.
SMI souhaite vous informer que le non renseignement ou la modification de vos données sont susceptibles d’avoir des conséquences dans le traitement de certaines demandes dans le cadre de l’exécution de votre contrat et que vos demandes au titre de l’exercice des droits seront conservées à des fins probatoires et de suivi.
Pour exercer vos droits, il vous suffit d’adresser votre demande, en indiquant votre nom, prénom, e-mail, adresse et si possible votre référence client.
- par email à l’adresse protectiondesdonnees@mutuelle-smi.com
- par courrier postal à SMI – Cellule droit d’accès – 2 rue de Laborde 75374 Paris Cedex 08
Conformément à la réglementation en vigueur, votre demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse. Dans le cadre d’une demande relative à la prospection commerciale, celle-ci devra uniquement comporter des informations permettant d’établir votre identité.
Nous vous informons que vous pouvez vous opposer à recevoir de la prospection commerciale par voie téléphonique en vous inscrivant gratuitement sur la liste d’opposition au démarchage téléphonique à l’adresse www.bloctel.gouv.fr;
Dans ce cas, vous ne serez pas démarché par téléphone sauf si vous nous avez communiqué votre numéro de téléphone afin d’être recontacté ou sauf si vous êtes titulaire auprès de nous d’un contrat en vigueur.
Vous pouvez définir des directives générales auprès d’un tiers de confiance ou particulières auprès du responsable de traitement concernant la conservation, l’effacement et la communication de vos données personnelles après votre décès. Ces directives sont modifiables ou révocables à tout moment.
En cas de désaccord sur la collecte ou l’usage de vos données personnelles, vous avez la possibilité de saisir la Commission nationale de l’informatique et des libertés.
CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07. Tél : 01 53 73 22 22.
Comment contacter le délégué à la protection des données ?
Pour toute information complémentaire, vous pouvez contacter le délégué à la protection des données en écrivant à l’adresse suivante :
- par email : protectiondesdonnees@mutuelle-smi.com ;
- par courrier postal : SMI – Cellule droit d’accès – 2 rue de Laborde 75374 – CS 40041 – Paris Cedex 08.