Charte RGPD
Cette charte a pour objet de vous informer sur les modalités de collecte, de traitement et d’utilisation de vos données à caractère personnel (ci-après « Données ») ainsi que des droits dont vous disposez sur celles-ci dans le cadre de l’exécution de votre contrat d’assurance.
La présente Charte est accessible à tous sur les sites internet d’AIOSanté-Henner, sur votre Espace Client ou dans votre guide Assurés et un renvoi à celle-ci figure sur nos formulaires et documents contractuels.
Nous sommes susceptibles de modifier cette Charte à tout moment en fonction des évolutions législatives ou réglementaires ou bien en cas de modification des modalités de collecte, de traitement et d’utilisation de vos Données.
Nous vous conseillons de vérifier régulièrement l’existence d’éventuels amendements.
Vous pouvez connaitre la date à laquelle le Groupe Henner ou AIOsanté a procédé aux dernières modifications en vous rapportant à la date mentionnée en tête du présent document.
1/ Quelles entités traitent vos données ?
Dans le cadre de l’exécution de votre contrat d’assurance, les Données collectées sont traitées conjointement par :
- Henner, Société par Actions Simplifiée (SAS), immatriculée au RCS de Nanterre sous le numéro 323 377 739 et dont le siège social est situé au 14 boulevard du Général Leclerc 92200 Neuilly-sur-Seine (ci-après « Henner »).
- L’organisme Assureur dont le nom et les coordonnées figurent dans votre contrat d’assurance
Toutefois, certains traitements, tels qu’indiqués à l’article 3 ci-après sont opérés spécifiquement et de manière autonome par Henner.
Dans le cadre de l’accord de co-responsabilité entre Henner et l’Organisme assureur, AIOSanté-Henner a été désignée comme point de contact des Assurés.
2/ Comment collectons-nous vos données ?
Vos Données sont collectées soit directement par AIOSanté-Henner soit indirectement par un tiers.
Vos données peuvent en effet nous être transmises, selon la nature de votre contrat d’assurance, par votre employeur, votre courtier, l’Organisme Assureur, par les organismes sociaux de base ou complémentaire, les organismes professionnels contribuant à la gestion des contrats d’assurance ou par les autorités administratives habilitées.
De plus, vos Données peuvent également être collectées indirectement dans le cadre de la navigation sur votre Espace Client (exemple : cookies)
Les catégories des Données concernées sont :
- Données relatives à l’identification ;
- Données relatives à la situation familiale, économique, patrimoniale, financière, vie personnelle et habitudes de vie ;
- Données relatives à la vie professionnelle ;
- Données relatives à la gestion du contrat ;
- Données relatives à la santé ;
- Données relatives au suivi de la relation commerciale ;
- Données relatives à la détermination et l’évaluation du risque et la gestion des sinistres et des prestations ;
- Le NIR ;
- Données de connexion et de traçabilité ;
- Données relatives à la lutte contre la fraude ;
Henner vous indique lorsque la fourniture d’une information est obligatoire (notamment en raison d’une obligation légale, réglementaire, contractuelle ou tout simplement afin de pouvoir traiter votre demande ou vous répondre). A défaut de fourniture de telles informations obligatoires, Henner pourra se trouver dans l’impossibilité de donner suite à votre demande ou de passer, gérer ou exécuter votre contrat d’assurance. Les champs d’un formulaire qui ne sont pas renseignés comme étant obligatoires, sont laissés à votre discrétion. Il vous appartient de choisir de les remplir ou non.
3/ Pourquoi traitons-nous vos données ?
Vos données sont traitées pour les finalités et bases juridiques suivantes :
3.1 Données traitées conjointement avec l’Organisme Assureur :
Traitement Finalités Bases juridiques
Passation, exécution et gestion d’un contrat d’assurance– Etude des besoins spécifiques de chaque prospect/assuré éventuel afin de proposer des contrats adaptés
– Examen, acceptation et surveillance du risque
– Exécution des garanties des contrats
– Gestion des contrats
– Gestion commerciale des assurés
– Gestion des réclamations et contentieux
– Exercice des recours
– Elaboration des statistiques et études actuarielles
– Opération de communication et de fidélisation de la clientèle– Nécessaire à l’exécution d’un contrat auquel l’assuré est partie ou à l’exécution de mesures précontractuelles
– Intérêts légitimes
– Obligations légales et réglementairesLutte contre la fraude à l’assurance– Analyse et détection des actes présentant une anomalie, une incohérence ou ayant fait l’objet d’un signalement pouvant révéler une fraude ;
– Gestion des alertes en cas d’anomalie, d’incohérence ou de signalement ;– Transmission d’informations relatives à des suspicions de fraude aux destinataires concernés par leur traitement :
– Constitution d’une liste de personnes identifiées comme auteurs d’actes pouvant être constitutifs d’une fraude ;
– Gestion des procédures amiables, contentieuses et disciplinaires– Obligations légales et réglementaires
– Intérêt légitime d’Henner de pouvoir se prémunir contre la fraude.
Lutte contre le blanchiment de capitaux et le financement du terrorisme– Mise en œuvre des obligations de vigilance à l’égard de la clientèle conformément à l’approche par les risques ;
– Recherche de personnes devant faire l’objet de mesures de vigilance complémentaires en tant que personnes politiquement exposées (PPE) au sens de l’article R561-18 du Code monétaire et financier et de personnes susceptibles de faire l’objet de mesures de vigilance renforcée ;
– Déclenchement des alertes et déclarations de soupçon ;
– Mise sous surveillance de certains comptes, contrats ou clients sur la base de la classification des risques élaborée par l’organisme financier, ou d’opérations jugées complexes, d’un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d’objet licite, ou d’une déclaration de soupçon n’ayant pas donné lieu à la clôture du compte ;
– Application des mesures de gel des avoirs dans le cadre de la lutte contre le financement du terrorisme et des sanctions financières
– Obligations légales et réglementaires
Traitements des données de santé
Des données de santé sont susceptibles d’être traitées dès lors qu’elles sont nécessaires à la passation, la gestion ou l’exécution des contrats d’assurance. Ces informations sont traitées dans le respect de la confidentialité médicale.
– Obligation légale en matière de protection sociale
– Le cas échéant, consentement de l’assuré
Gestion des demandes d’exercice des droits
Gestion des demandes d’exercice des droits
– Obligations légales et réglementaires
3.2 Données traitées spécifiquement par Henner
Traitement Finalités Bases juridiques
Amélioration de la qualité des services et de la relation avec les assurés– Etude des besoins spécifiques de chaque prospect/assuré éventuel afin de proposer des contrats adaptés
– Ecoute et enregistrement des conversations téléphoniques à des fins de formation, d’évaluation ou d’amélioration de la qualité de nos services- Réalisation d’enquêtes de satisfaction
– Etudes statistiques et commerciales
-Nécessaire à l’exécution d’un contrat auquel l’assuré est partie ou à l’exécution de mesures précontractuelles
Gestion commerciale
– Gestion des prospects
– Opérations de communication et de fidélisation de la clientèle
– Opérations de profilage : dans le cadre de la souscription et de l’exécution de votre contrat, vous êtes également informé qu’Henner combine et analyse tout ou partie de vos données pour évaluer votre situation ou la prédire (scores d’appétence) et pour vous proposer des garanties optionnelles à titre individuel.
– Intérêt légitimes d’Henner de prospecter ses clients pour leur proposer des offres et services analogues
– Consentement dans les autres cas
Passation d’un contrat d’assurance (Activité de courtage)
– Etude des besoins spécifiques de chaque prospect/assuré éventuel afin de proposer des contrats adaptés (devoir de conseil)
– Nécessaire à l’exécution de mesures précontractuelles
– Obligations légales et réglementaires
Gestion des sites et applications (Espace Client)
– Administration technique des sites et applications
– Gestion des accès, de la sécurité, de la maintenabilité, des évolutions des sites et applications
– gestion des cookies
– Intérêt légitime d’AIOSanté-Henner de s’assurer de la disponibilité et du bon fonctionnement de ses sites et applications
4/ Qui peut accéder à vos données ?
Vos Données sont principalement destinées aux personnels dûment habilités d’Henner : personnels en charge des relations commerciales et de la gestion des contrats, de la lutte contre la fraude ou de la lutte contre le blanchiment et le financement du terrorisme, de l’audit et du contrôle ou de tout autre service en lien avec l’exécution de votre contrat, dans la limite de leurs attributions.
Ces données peuvent également être transmises aux catégories de destinataires suivants :
- Aux organismes externes en charge de l’exécution des contrats et de la gestion des garanties : assureurs, réassureurs, réseaux de soins et de santé, réseaux de pompes funèbres, partenaires, intermédiaires, courtiers, etc. ;
- A toute personne partie ou intéressée au contrat (ayant-droit, bénéficiaires, souscripteurs, etc.) ;
- Aux sous-traitants/fournisseurs d’Henner pour toute opération liée à l’activité d’Henner pour les finalités précisées à l’article 3 des présentes et uniquement dans la limite nécessaire à l’accomplissement des tâches qui leur sont confiées ;
- Aux organismes susceptibles d’intervenir dans l’activité d’assurance, tels que les organismes publics, inspecteurs, enquêteurs, experts, auditeurs, auxiliaires de justices, officiers ministériels et organismes publics habilités à les recevoir, arbitres, médiateurs ou autorités de tutelles, ou les organismes professionnels, en qualité de personnes bénéficiant d’un droit de communication ;
Ces éventuels transferts de Données avec ces destinataires sont formalisés, le cas échéant, dans un cadre contractuel entre les parties intéressées.
5/ Où sont hébergées vos données ?
Henner s’engage à prendre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité, la disponibilité, l’intégrité, l’authenticité et la confidentialité de vos Données ainsi que la résilience de ses systèmes d’information.
Henner privilégie l’hébergement et le traitement de vos Données en France ou au sein de l’Union Européenne (UE).
Toutefois, vos Données peuvent faire l’objet de transferts vers des pays hors de l’UE pour les finalités précisées plus haut, notamment vers des entités du Groupe Henner* ou vers des tiers tels que précisés dans l’article 4 ci-dessus. Dans ce cas, et afin de garantir un niveau de protection adéquat de vos Données, leurs transferts sont encadrés par des Clauses contractuelles types de la Commission Européenne ou par tout autre instrument juridique, garantissant ainsi un niveau de protection aussi élevé qu’en France.
*Liste à ce jour des entités du Groupe Henner en dehors de l’UE : Tunisie, Suisse, Malaisie, Hong Kong, Kenya, Côte d’Ivoire, Singapour, Canada et USA.
6/ Combien de temps conservons-nous vos données ?
Vos données sont conservées pour les durées nécessaires à l’exécution de votre contrat d’assurance et à la mise en œuvre des finalités énoncées ci-avant, majorées des durées de prescriptions légales en vigueur en la matière.
7/ Quels sont vos droits et comment les exercer ?
Conformément à la Réglementation applicable en matière de protection des Données et dans les conditions prévues par cette Réglementation, vous bénéficiez des droits suivants :
- Un droit d’accès pour obtenir les informations relatives aux traitements de vos Données et la communication d’une copie de celles-ci ;
- Un droit de rectification pour demander à corriger vos Données lorsque celles-ci sont inexactes ou incomplètes ;
- Un droit à l’effacement de vos Données pour demander à supprimer vos Données si vous répondez aux conditions prévues par la réglementation ;
- Un droit au retrait de votre consentement à tout moment lorsque celui-ci a été recueilli ;
- Un droit d’opposition vous permettant de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à tout traitement de vos données personnelles, sauf lorsqu’Henner démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou que le ou les traitements demeurent nécessaires pour la constatation, l’exercice ou la défense de droits en justice,
- Un droit de portabilité sur les données que vous nous avez communiquées, données nécessaires au contrat ou lorsque votre consentement était requis ;
- Un droit à la limitation de vos données personnelles à leur seule conservation, si vous répondez aux conditions prévues par la réglementation ;
- Un droit de définir des directives sur le sort de vos Données après votre mort
En cas de non-paiement de vos cotisations, la procédure de relance, de mise en demeure et de résiliation est automatisée.
Ce traitement donnant lieu à une décision individuelle automatisée, vous disposez, conformément à la Réglementation applicable en matière de protection des Données, des droits suivants :
- Le droit de demander l’intervention d’un personnel dûment habilité d’Henner afin de vérifier le Traitement en cause et la conformité de la décision appliquée à votre situation ;
- Le droit de contester la décision prise de manière automatique par les systèmes d’ Henner en adressant votre demande aux coordonnées habituelles de votre unité de gestion (UG) ou au service Réclamation d’Henner à l’adresse suivante: qualite@henner.fr
Vous pouvez exercer vos droits sur simple demande, en justifiant de votre identité par tout moyen et en précisant l’objet de votre demande, à l’adresse email suivante : dpo@henner.com ou à l’adresse postale : Henner, Délégué à la protection des données, Conformité/Relation Assureurs, 14 Boulevard du Général Leclerc 92 200 Neuilly sur Seine
Vous pouvez également rectifier vos Données directement sur votre Espace Client.
Enfin, en cas de désaccord persistant concernant vos données, vous avez la possibilité d’introduire une réclamation auprès de la CNIL :
- soit directement sur le site de la CNIL : cnil.fr
- soit par courrier : 3 Place Fontenoy – TSA 80715 – 75334 Paris Cedex 07