logo

Protection des données personnelles

Préambule

La présente politique de protection des données personnelles vous est destinée en tant que personne physique concernée par un traitement de données, collectées directement ou indirectement, mis en œuvre par NOVEOCARE, que vous agissiez en tant que particulier à titre privé ou dans le cadre d’une activité professionnelle. Elle s’applique à toute donnée personnelle collectée auprès de vous ou fournie par un tiers et qui peut vous concerner.
Elle vous précise les informations essentielles et complémentaires communes à tous les traitements mis en œuvre sur vos Données à Caractère Personnel.
Elle n’est pas de nature contractuelle et ne créée pas d’obligation de part et d’autres au-delà de ce qui est déjà prévu par la législation en matière de protection des données personnelles et/ou des engagements contractuels entre nous.

1. Définitions

Donnée à Caractère Personnel (DCP) : toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Délégué à la Protection des Données : le délégué à la protection des données, souvent appelée DPO, est l’interlocuteur privilégié que vous devez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données.

Commission Nationale Informatique et Libertés (CNIL) : la CNIL est l’autorité française chargée de la protection des données personnelles.

Traitement : toute opération portant sur des Données à Caractère Personnel (collecte, stockage, transmission, suppression, ...), que cela soit sur papier ou informatique.

Règlement général à la protection des données (RGPD) : ce règlement, aussi connu sous le nom de GDPR (General Data Protection Regulation), est le texte relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données applicable à compter du 25 mai 2018.

Responsable de traitement : la personne qui détermine ces finalités de chaque Traitement et les moyens pour atteindre ces finalités.

Sous-traitant : la personne qui agit, au nom et pour le compte du Responsable de traitement et sous les instructions de ce dernier.

Utilisateur : désigne tout assuré qui utilise les Services proposés par le site internet.

2. Quelles données collectons-nous

Vos données sont collectées dans le cadre de votre visite sur notre site internet et de la gestion de votre contrat d’assurance.

Dans le cadre de votre visite sur notre site internet :

Nous pouvons être amenés, lorsque vous souhaitez accéder à du contenu ou lorsque visitez un de nos sites internet, à collecter une ou plusieurs des informations suivantes :

  • informations de contact comme votre nom, adresse électronique, adresse postale, numéros de téléphone ;
  • données de connexion et de traçabilité (nom d’Utilisateur ou identifiant, mot de passe, cookies) ;
  • toute autre information que vous souhaitez porter à notre connaissance. ;

Dans le cadre de la gestion et de l’exécution des contrats d’assurance :

  • les données relatives à l’identification des personnes parties, intéressées ou intervenantes au contrat (état civil, coordonnées, nationalité...) ;
  • les données relatives à la situation familiale, économique, patrimoniale et financière (revenus, patrimoine etc...) ;
  • les données relatives à la situation professionnelle (profession, catégorie socio-professionnelle, employeur etc ...)
  • les données liées à la passation, l’application et la gestion du contrat (moyens de paiement, autorisation de prélèvement, RIB...)
  • les données relatives à la détermination ou à l’évaluation des préjudices et des prestations (détails des sinistres, données liées aux victimes...)
  • les données relatives à la vie personnelle et aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés (nombre d’enfants...)
  • les données sensibles nécessaires à l’exécution contractuelle ou à l’exécution de mesures précontractuelles ou nécessaires au respect des dispositions légales, réglementaires ou administratives (données de remboursement maladie, description des atteintes corporelles, production de certificats médicaux, questionnaires médicaux....).

Données sensibles et NIR (Numéro de sécurité sociale) :

Seules les données sensibles strictement nécessaires à la fourniture des services, principalement, le numéro identification unique (NIR) dans le cadre des remboursements de frais médicaux et/ou les données à caractère médical pourront être collectées et traitées, et ce afin de répondre à des exigences contractuelles ou délivrer le service attendu. A cet effet, votre accord pourra être recueilli pour traiter et partager le cas échéant ces données.

3. Pourquoi utilisons-nous des cookies

Un « Cookie » est un petit fichier texte enregistré dans la mémoire du terminal de l’Utilisateur lors de la visite d’un site internet ou de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile. Il est géré par le navigateur Internet de l’utilisateur. Il a notamment pour but de collecter des informations relatives à la navigation de l’utilisateur sur l’Espace Assuré.

Lorsque l’Utilisateur se connecte à l’Espace Assuré, nous pouvons être amenés, sous réserve de ses choix, à installer divers Cookies dans son Terminal lui permettant de reconnaître le navigateur de son Terminal pendant la durée de validité du Cookie concerné. Nous utilisons des cookies qui permettent de maintenir les sessions des Utilisateurs et de prévenir toute menace de sécurité. Nous ne collectons ni ne stockons aucune information personnelle.

Ces traceurs ne peuvent pas, techniquement, être désactivés depuis l’Espace Assuré. Néanmoins, l’Utilisateur peut s’opposer à l’utilisation de ces traceurs, exclusivement en paramétrant son navigateur. En principe, il peut soit activer une fonction de navigation privée, soit uniquement interdire ou restreindre les cookies. Attention, il se peut que des traceurs aient été enregistrés sur le périphérique de l’utilisateur avant le paramétrage du navigateur : dans ce cas, il convient d’effacer l’historique de navigation, toujours en utilisant le paramétrage du navigateur.

L’Utilisateur peut à tout moment choisir de désactiver ces Cookies via les paramètres de son navigateur.

La configuration de chaque navigateur est différente. A titre d’exemples :

  • pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-orallow-cookies ;
  • pour Safari™ : https://support.apple.com/fr-fr/safari ;
  • pour Chrome™: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ;
  • pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ;
  • pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html

4. Qui traite vos données

L'Utilisateur est informé que les Données à Caractère Personnels qu'il communique sur le site sont nécessaires à la création de son compte personnel. Dans le cadre de la présente relation contractuelle avec l'Utilisateur lors de la visite du site, NoveoCare en tant qu’Editeur du site est amenée à réaliser des Traitements de Données Personnelles en qualité de Responsable de traitement au sens de la Réglementation relative à la protection des Données à Caractère Personnels.

Dans le cadre de la gestion déléguée des contrats d’assurance, l'organisme d’assurance est Responsable de traitement au sens de la Réglementation relative à la protection des Données à Caractère Personnels. Les raisons pour lesquelles l'organisme assureur entend utiliser ces Données à Caractère Personnel, leur durée de conservation ainsi que les droits dont dispose l’assuré sur ses Données à Caractère Personnels sont disponibles dans la politique de protection des données à Caractère personnel disponible sur le site Internet de l'organisme assureur.

NoveoCare, pour sa part, peut être Responsable de traitement conjoint ou Sous-traitant de l’organisme d’assurance ou de l’intermédiaire en assurance. Dans le cadre d’une responsabilité conjointe de traitement, les grandes lignes de l’accord sont disponibles sur demande à l’adresse du DPO. Il est entendu que cette politique s’applique quel que soit le statut de NoveoCare au regard de la réglementation sur la protection des données.

5. Pourquoi vos données sont traitées ?

Vos données font l’objet de différents Traitements de données à caractère personnel s’appuyant sur les bases légales suivantes :

L’exécution d’un contrat incluant :

  • la passation, la gestion et l’exécution de vos contrats d’assurance ;
  • l’exercice de recours, la gestion des réclamations et des contentieux ;
  • la gestion du compte des Utilisateurs afin de fournir un espace client dans le cadre des Conditions Générales d’Utilisation (gestion des connexions et des cookies).

Le respect d’obligations légales :

  • les déclarations obligatoires auprès des autorités et administrations publiques, comme les déclarations fiscales ou cotisations sociales ;
  • la lutte contre le blanchiment de capitaux et contre le financement du terrorisme en vertu du code monétaire et financier ;
  • obligations issues de la réglementation applicable au Traitement des données personnelles.

Les intérêts légitimes :

  • la gestion de la sécurité du site ;
  • la mise en ligne des formulaires de contact ;
  • l’élaboration de statistiques ;
  • la réalisation de questionnaires de satisfaction ;
  • l’enregistrement des appels téléphoniques à des fins d’évaluation ou d’amélioration de la qualité de nos services ;
  • la lutte contre la fraude à l’assurance.

Le consentement de la personne concernée, qui peut être retiré à tout moment, comme :

  • la mise en œuvre d’opérations de prospection, commerciales ou promotionnelles, et d’amélioration de notre connaissance client, notamment des mesures d’audience de nos sites Internet, y compris par l’analyse de votre navigation en ligne. Ces analyses sont effectuées dans le respect des autorisations consenties par l’Utilisateur, notamment en cas d’utilisation de cookies ou autres traceurs ;
  • la communication au sujet de services, notamment de prévention.

Tout Responsable de traitement est tenu de vérifier que vos données sont exactes, complètes et si, nécessaires mises à jour et pourra ainsi vous solliciter pour le vérifier ou être amené à compléter votre dossier.

6. De quel choix disposez-vous au sujet de vos Données à Caractère Personnel ?

A l’occasion de toute collecte de données vous concernant, ou relatifs à vos proches, une mention indique quelles sont les données obligatoires ou facultatives et les conséquences d’une absence de réponse.

Les politiques d’information et les formulaires de collecte ou questionnaires précisent les champs à compléter nécessairement et les raisons pour lesquelles les données sont collectées.

7. Qui accède à vos données ?

Peuvent avoir accès aux Données à Caractère Personnel vous concernant :

  • les personnes chargées de la fourniture des services dans le cadre de leurs attributions respectives ;
  • les organismes d’assurance, intermédiaires en assurance éventuels et autres partenaires commerciaux, délégataires de gestion ;
  • les prestataires de services, experts, avocats, médecin-conseil, prestataires de recouvrement ;
  • les professionnels de santé et réseaux de soins et de tiers-payants ;
  • nos sous-traitants :
    • des prestataires de services informatiques qui hébergent, gèrent notre système d’information (serveurs et applications), nos sauvegardes, la fourniture et la maintenance de nos réseaux, nos serveurs de secours etc.
    • des fournisseurs de plateformes de services intégrés (gestion de la relation clients, ...)
    • des prestataires de services en matière de digitalisation, éditique, archivage etc...
    • les filiales du groupe NoveoCare dans le cadre de l’exercice de leurs missions ;
  • les personnes intéressées au contrat (responsable, victimes, témoins, tiers intéressés à l’exécution du contrat) ;
  • les tiers autorisés (juridictions, autorité de contrôle, services chargés du contrôle (commissaire aux comptes, audit, contrôle interne)).

Nous ne cédons, louons ou ne mettons à disposition des tiers non affiliés les données personnelles vous concernant à des fins commerciales.

8. Comment la sécurité et la confidentialité des données est-elle assurée ?

Lors des différents traitements réalisés sur vos données, sont mises en œuvre toutes les mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité pour protéger vos Données à Caractère Personnels contre les altérations, destructions et les accès non autorisées par des tiers.
Pour renforcer la sécurité et la confidentialité de vos données, des dispositifs d’accès restreint aux données sont mis en place.

En cas de violation de vos données personnelles, la violation sera notifiée à la CNIL lorsque cela engendre un risque pour vos droits et vos libertés et une information vous sera communiquée dans les meilleurs délais.

9. Combien de temps sont conservées vos données ?

Les données sont conservées pendant le temps nécessaire à l’exécution du contrat avec l’organisme assureur et jusqu’à l’expiration des différents délais légaux applicables, notamment en matière de prescription.

Une fois les finalités de Traitement des données atteintes, et en tenant compte des éventuelles obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la suppression ou à l’anonymisation de vos données.

S’agissant de durées de conservation des données de connexion :

  • pour les logs de connexion : 1 an à compter de la dernière connexion ;
  • pour l’adresse IP : 1 an à compter du jour de l’enregistrement.
Type de traitement Durée de conservation
Exécution et gestion d’un contrat santé La durée de conservation est portée à 10 ans à compter de la liquidation de la prestation (pour les besoins de certains règlements au Trésor Public)
Exécution et gestion d’un contrat incapacité/invalidité/PTIA 5 ans à compter du versement de la dernière indemnité journalière en incapacité / dernière rente en invalidité
Exécution et gestion d’un contrat Décès/Obsèques A minima 30 ans à compter du décès et/ou 5 ans à compter du dernier versement en cas de versement d’une rente
Documents comptables et pièces justificatives 10 ans à compter de la clôture de l’exercice comptable concerné
Cookies 13 mois maximum à compter de la date de dépôt du traceur
Lutte contre la fraude 5 ans à compter de la clôture du dossier de la fraude
Lutte contre le blanchiment et le financement du terrorisme 1 an à compter de la date de cessation des fonctions justifiant cette classification
5 ans à compter de la clôture de leurs comptes ou de la cessation de la relation ou à compter de l’exécution des opérations
Données demandes de droit 5 ans (sauf justificatif d'identité ) à compter de la date de réponse à la personne
Violation de données personnelles 5 ans à compter de la clôture de la violation

10. Où sont stockées vos donées ?

Les données et les informations relatives aux assurés sont stockées dans nos systèmes d'information ou dans celui de nos sous-traitants ou prestataires.
Par principe, nous privilégions les solutions techniques et le stockage des données dans des centres d'hébergement situés au sein de l'Union Européenne.

11. Comment exercer vos droits ?

Vous disposez des droits suivants :

  • un droit d’accès ;
  • de rectification en cas d’informations inexactes, incomplètes ou erronées ;
  • d’effacement ou d’oubli notamment lorsque certaines données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou le retrait de votre consentement pour les traitements fondés sur ce dernier ;
  • d’opposition en cas de motif légitime dès lors qu’il ne s’agit pas de données indispensables à l’exécution du contrat ;
  • de limitation ;
  • à la portabilité des informations qui vous concernent. Ce droit ne concerne que le cas où les Données à Caractère Personnels sont fournies par vous-même et traitées sur la base de votre consentement ou de l’exécution d’un contrat ;
  • de définir des directives relatives au sort de vos données après votre décès.

Sur les données vous concernant, vous pouvez exercer l’ensemble de ces droits :
- par courriel adressé au délégué à la protection des données (Data Protection Officer - DPO) : dpo@plansante.com.

Bloctel

Si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL en vous connectant sur le site www.bloctel.gouv.fr ou par courrier adressé à : Société Opposetel, Service Bloctel sis à 6, rue Nicolas Siret - 10 000 Troyes.

12. Comment faire une réclamation en cas de rejet de votre demande d’exercice de droits ?

Malgré la vigilance apportée à la protection de vos Données à Caractère Personnels, si vous considérez que le Traitement des données vous porte atteinte ou que si vous n’avez pas obtenu de réponse dans un délai de deux mois sur vos droits et après épuisement des procédures en interne, vous pouvez vous rapprocher de la CNIL (www.cnil.fr)

Commission Nationale Informatique et Libertés (CNIL)
3 place de Fontenoy
TSA 80715
75 334 Paris cedex 07