Politique de confidentialité

Préambule

Dans la collecte directe ou indirecte et le traitement des informations vous concernant, NoveoCare, agit soit en qualité responsable de traitement ou de co-responsable conjoint, soit en qualité de sous-traitant au titre des services que nous fournissons à nos clients.

La présente politique de confidentialité vous est destinée en tant que personne physique concernée par un traitement de données, collectées directement ou indirectement, mis en œuvre par NoveoCare, que vous agissiez en tant que particulier à titre privé ou dans le cadre d’une activité professionnelle. Elle s’applique à toute donnée personnelle que nous collectons auprès de vous ou qui nous est fournie par un tiers et qui peut vous concerner.

Elle vous précise les informations essentielles et complémentaires communes à tous les traitements mis en œuvre par NoveoCare.

Elle n’est pas de nature contractuelle et ne créée pas d’obligation de part et d’autres au-delà de ce qui est déjà prévu par la législation en matière de protection des données personnelles et/ou des engagements contractuels entre nous.

1. Définitions

Donnée à Caractère Personnel (DCP) : toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Délégué à la Protection des Données : le délégué à la protection des données, souvent appelée DPO, est l’interlocuteur privilégié que vous devez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données.

Commission Nationale Informatique et Libertés (CNIL) : la CNIL est l’autorité française chargée de la protection des données personnelles

Règlement général à la protection des données (RGPD) : ce règlement, aussi connu sous le nom de GDPR (General Data Protection Regulation), est le texte relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données applicable à compter du 25 mai 2018.

2. Quelles données collectons-nous ?

Les informations que nous sommes amenés à vous demander varient selon les services que nous vous fournissons.

Dans le cadre de votre visite sur nos sites internet :

Nous pouvons être amenés, lorsque vous souhaitez accéder à du contenu ou lorsque visitez un de nos sites internet, à collecter une ou plusieurs des informations suivantes :

informations de contact comme votre nom, adresse électronique, adresse postale, numéros de téléphone ;
nom d’utilisateur ou identifiant, mot de passe.

Dans certains cas, nous collectons automatiquement certains types d’information quand vous visitez nos sites internet. Les technologies automatisées peuvent comprendre l’utilisation de journalisation des connexions aux serveurs afin de collecter les adresses IP et cookies. Des informations complémentaires au sujet de l’utilisation de cookies est disponible sur notre page relative à la politique de gestion des cookies.

Dans le cadre de la gestion et de l’exécution des contrats d’assurance :

les données relatives à l’identification des personnes parties, intéressées ou intervenantes au contrat (état civil, coordonnées, nationalité…) ;
les données relatives à la situation familiale, économique, patrimoniale et financière (revenus, patrimoine etc…) ;
les données relatives à la situation professionnelle (profession, catégorie socio-professionnelle, employeur etc …) ;
les données liées à la passation, l’application et la gestion du contrat (moyens de paiement, autorisation de prélèvement, RIB…) ;
les données relatives à la détermination ou à l’évaluation des préjudices et des prestations (détails des sinistres, données liées aux victimes…) ;
les données relatives à la vie personnelle et aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés (nombre d’enfants…) ;
les données de connexion et de traçabilité (cookies, connexions à l’espace client…) ;
les données sensibles nécessaires à l’exécution contractuelle ou à l’exécution de mesures précontractuelles ou nécessaires au respect des dispositions légales, réglementaires ou administratives (données de remboursement maladie, description des atteintes corporelles, production de certificats médicaux, questionnaires médicaux….).

Données sensibles et NIR (Numéro de sécurité sociale) :

Nous ne collectons que les données sensibles strictement nécessaires à la fourniture de nos services, principalement, le numéro identification unique (NIR) dans le cadre des remboursements de frais médicaux, les données à caractère médical, et ce afin de répondre à des exigences contractuelles ou délivrer le service attendu. A cet effet, nous pouvons être amenés à recueillir votre accord pour traiter et partager le cas échéant ces données.

3. Qui recueille vos données ?

NoveoCare

A l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de la souscription d’un contrat, la création d’un compte sur un de nos sites internet, ou pour accéder à toute autre offre ou tout autre service.

NoveoCare en tant qu’Editeur du Site est responsable de traitement.

Il peut être responsable de traitement conjoint ou sous-traitant de l’organisme d’assurance ou de l’intermédiaire en assurance dans le cadre de la gestion déléguée des contrats.

Les partenaires de NoveoCare (organismes d’assurance, intermédiaires d’assurance)

Les partenaires de NoveoCare demeurent responsables de traitement pour la collecte et le traitement qu’ils mettent en œuvre pour leur propre compte, pour vous servir au plus près de vos besoins. Dans ce cadre, ces partenaires vous communiquent les informations applicables à la protection des données vous concernant et en sont responsables.

4. Pourquoi traitons-nous vos données ?

Vos données sont utilisées pour les finalités suivantes :

La passation, la gestion et l’exécution de vos contrats d’assurance ;
L’exercice de recours, la gestion des réclamations et des contentieux ;
L’élaboration de statistiques ;
Les déclarations obligatoires auprès des autorités et administrations publiques, comme les déclarations fiscales ou cotisations sociales ;
La lutte contre le blanchiment de capitaux et contre le financement du terrorisme en vertu du code monétaire et financier ;
La lutte contre la fraude à l’assurance ;
La mise en place de gel des avoirs et de sanctions.

Nous sommes tenus de vérifier que vos données sont exactes, complètes et si, nécessaires mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier.

5. De quel choix disposez-vous au sujet de vos Données à caractère personnel ?

Lorsque nous collectons des données vous concernant, ou relatifs à vos proches, nous vous précisons quelles sont les données obligatoires ou facultatives et les conséquences d’une absence de réponse.

Nos politiques d’information et nos formulaires de collecte ou questionnaires précisent les champs à compléter nécessairement et les raisons pour lesquelles nous collectons les données.

6. Qui accèdent à vos données ?

Peuvent avoir accès aux Données à caractère personnel vous concernant :

les personnes chargées de la fourniture des services dans le cadre de leurs attributions respectives ;
les organismes d’assurance, intermédiaires en assurance éventuels et autres partenaires commerciaux, délégataires de gestion ;
les prestataires de services, experts, avocats, médecin-conseil, prestataires de recouvrement ;
professionnels de santé et réseaux de soins et de tiers-payants ;
nos sous-traitants ;
les fiiliales du groupe Noveocare dans le cadre de l’exercice de leurs missions ;
les personnes intéressées au contrat (responsable, victimes, témoins, tiers intéressés à l’exécution du contrat) ;
les tiers autorisés (juridictions, autorité de contrôle, services chargés du contrôle (commissaire aux comptes, audit, contrôle interne)).

Partenaires commerciaux

Nous ne cédons, louons ou ne mettons à disposition des tiers non affiliés les données personnelles vous concernant à des fins commerciales.

Nous pouvons être amenés à communiquer des éléments vous concernant à nos partenaires (organismes d’assurance, intermédiaires en assurance …) ou certains tiers fournissant des services spécialisés (services de paiement en ligne, réseaux de tiers payants) peuvent accéder à des données vous concernant. Ces partenaires commerciaux agissent comme responsables de traitement distincts ou conjoints (en cas de délégation de gestion par exemple) et restent responsables de leur propre conformité à la protection des données personnelles.

Prestataires

Nous pouvons être amenés à recourir aux services de prestataires que nous avons sélectionnés pour nous rendre des services. Ces tiers sont contractuellement engagés à ne pas communiquer ou accéder aux données personnelles confiées en fonction des services rendus.

Ces prestataires sont :

des prestataires de services informatiques qui hébergent, gèrent notre système d’information (serveurs et applications), nos sauvegardes, la fourniture et la maintenance de nos réseaux, nos serveurs de secours etc…
des fournisseurs de plateformes de services intégrés (gestion de la relation clients, fournisseurs…)
des prestataires de services en matière de digitalisation, éditique, archivage etc…

7. Comment assurons-nous la sécurité et la confidentialité des données ?

Nous mettons en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité pour protéger vos données personnelles contre les altérations, destructions et les accès non autorisées par des tiers.

Pour renforcer la sécurité et la confidentialité de vos données, nous avons mis en place des dispositifs d’accès restreint aux données.

En cas de violation de vos données personnelles nous avons l’obligation de le notifier à la CNIL lorsque cela engendre un risque pour vos droits et vos libertés et nous vous informons dans les meilleurs délais.

8. Combien de temps sont conservées vos données ?

Une fois les finalités de traitement des données atteintes, et en tenant compte des éventuelles obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la suppression ou à l’anonymisation de vos données. Les données sont généralement conservées pendant le temps nécessaire à l’exécution du contrat avec l’assureur et jusqu’à l’expiration des différents délais légaux applicables, notamment en matière de prescription.

9. Où sont stockées vos données ?

Les données et les informations relatives aux assurés sont stockées dans nos systèmes d’information ou dans celui de nos sous-traitants ou prestataires. Par principe, nous privilégions les solutions techniques et le stockage des données dans des centres d’hébergement situés au sein de l’Union Européenne.

10. Comment exercer vos droits ?

Vous disposez des droits suivants :

un droit d’accès
de rectification en cas d’informations inexactes, incomplètes ou erronées
d’effacement ou d’oubli notamment lorsque certaines données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou le retrait de votre consentement pour les traitements fondés sur ce dernier,
d’opposition en cas de motif légitime dès lors qu’il ne s’agit pas de données indispensables à l’exécution du contrat
de limitation,
à la portabilité aux informations qui vous concernent. Ce droit ne concerne que le cas où les données personnelles sont fournies par vous-même et traitées sur la base de votre consentement ou de l’exécution d’un contrat.
de définir des directives relatives au sort de vos données après votre décès.

Sur les données vous concernant, vous pouvez exercer l’ensemble de ses droits par courriel adressé à notre délégué à la protection des données (Data Protection Officer - DPO) : dpo@plansante.com.

Bloctel

Si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL en vous connectant sur le site www.bloctel.gouv.fr ou par courrier adressé à : Société Opposetel, Service Bloctel sis à 6, rue Nicolas Siret - 10 000 Troyes.

11. Comment faire une réclamation en cas de rejet de votre demande d'exercice de droits ?

Nous sommes très vigilants sur la protection de vos Données personnelles mais néanmoins si vous considérez que le traitement des données vous porte atteinte ou que si vous n’avez pas obtenu de réponse dans un délai de deux mois sur vos droits et après épuisement des procédures en interne, vous pouvez vous rapprocher de la CNIL (www.cnil.fr)

Commission Nationale Informatique et Libertés (CNIL)

3 place de Fontenoy
TSA 80715
75 334 Paris cedex 07

Oxatis - création sites E-Commerce