Parce que le partage de vos données personnelles ne peut être fondé que sur la confiance dans la relation qui nous unit, leur protection fait partie intégrante des valeurs essentielles de Swiss Life France : l’attention, la sérénité et la fiabilité. Protéger vos données personnelles et les utiliser en toute transparence, dans le respect de votre liberté de choix, est un engagement fort de Swiss Life depuis plusieurs années. Il est porté par notre ambition de créer un modèle d’entreprise responsable et citoyenne. Au quotidien, cet engagement se traduit par la mise en œuvre de mesures et règles strictes permettant d’assurer la protection des informations que nous détenons. La politique de protection des données à caractère personnel, définie par Swiss Life dans le cadre de ses activités, témoigne des engagements mis en œuvre au quotidien pour une utilisation respectueuse de vos données.
La présente politique de protection des données à caractère personnel est accessible à tous sur les sites Internet Swiss Life, et un renvoi à cette politique figure dans nos formulaires, documents commerciaux ou contractuels. La présente politique de protection des données personnelles est complétée : – de notices « cookies » accessibles sur nos sites et applications vous informant des dispositifs mis en œuvre pour le suivi de votre navigation et vous permettant le cas échéant de vous y opposer ; – et s’il y a lieu, de dispositions particulières concernant certains contrats ou services (ex : dispositifs de géolocalisation, conditions générales d’utilisations de nos applications et espaces personnels...). Politique de protection des données validée par le DPO de Swiss Life. Dernière mise à jour : Mars 2022
Politique de protection des données à caractère personnel
En tant qu’assureur, Swiss Life est amenée à recueillir des données à caractère personnel à différentes étapes de la relation commerciale ou de la gestion des contratsd’assurances. Ces données peuvent concerner des prospects ou des assurés, ainsi que toute personne partie, intéressée ou intervenant au contrat d’assurance.
Swiss Life traite ces données dans le respect des loiset réglementations en vigueur, notamment du règlement général sur la protection des données (RGPD), de la loi informatique et libertés du 6 janvier 1978 modifiée,et des référentiels édictés par la CNIL (Commission nationale de l’informatique et des libertés).
Selon les contrats ou services proposés, vos données peuvent être traitées par les entités du groupe Swiss Life France,en leur qualité de responsables de traitement, dans le cadre de leurs missions. Les entités sont les suivantes :
- SwissLife Assurances et Patrimoine ;
- SwissLife Prévoyance et Santé ;
- SwissLife Assurances de Biens ;
- SwissLife Assurance Retraite;
- Swiss Life France.
Pour chaque situation, l’identité du responsable de traitement concerné est précisée sur les formulaires ou supports portésà la connaissance des personnes.
Finalité « passation, gestion et exécution des contrats d’assurances »
Dans le cadre de nos relations, vos données personnelles peuvent être utilisées pour répondre à plusieurs finalités et selon différents fondements juridiques.
Ces finalités sont compatibles avec nos missions. Les données collectées ne font l’objet d’aucun traitement ultérieur incompatible avec les finalités initiales de collecte.
Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.Vous trouverez ci-après les principaux objectifs et fondements juridiques qui permettent le traitement de vos données pour nos activités de passation, gestion et exécution des contrats.
Gestion des contrats d’assurance et mise en jeu des garanties
Sur le fondement juridique de l’exécution des contrats ou de mesures précontractuelles prises à la demandedes personnes, des données personnelles sont utilisées pour :
- l’étude des besoins de chaque assuré dans le respectde nos obligations de conseil afin de proposer des contrats et services adaptés à chaque situation ;
- l’examen, l’acceptation, le contrôle et la surveillance des risques (y compris au moyen de profilages) ;
- l’élaboration de statistiques et études actuarielles ;la gestion des contrats de la phase précontractuelle à la résiliation du contrat ;
- l’exécution des garanties et prestations prévues aux contrats (exemple : évaluation des préjudices et indemnisations…) ;
- la gestion client ;
- l’exercice des recours et la gestion des contentieux.
Respect d’obligations légales
La législation impose certaines exigences pour lesquelles vos données sont obligatoirement traitées. Ces traitements sont réalisés sur le fondement juridique des textes existants, notamment le Code des assurances et le Code monétaireet financier.
Dans ce cadre, vos données peuvent être utilisées, par exemple pour répondre à des règles fiscales ou sociales, ou encore pour nos obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme.
Intérêts légitimes
Certains traitements sont mis en œuvre aux fins des intérêts légitimes poursuivis par les responsables du traitement. Dans ce cadre, vos données pourront être utilisées pour :
- la lutte contre la fraude à l’assurance ; les dispositifs mis en œuvre à ce titre peuvent notamment conduire à l’inscription sur une liste de personnes présentantun risque de fraude. Concernant l’assurance automobile, des données contrats et sinistres peuvent également être utilisées dans le cadre du dispositif automatisé mutualisé entre assureurs mis en œuvre par ALFA (Agence de lutte contre la fraude à l’assurance) ;
- la mise en place d’actions de prévention, notammenten vue de réduire les risques et les sinistres de notre clientèle ;
- la conduite d’activités de recherche et développement, notamment en vue de l’amélioration des produits et services aux clients ;
- les opérations de communication et de fidélisationde la clientèle ou d’amélioration de la qualité du service, notamment par la réalisation d’enquêtes de satisfaction, ou encore par l’analyse de nos échanges (courriers, e-mails, téléphoniques).
Finalité « prospection commerciale »
Les traitements mis en œuvre dans le cadre de la prospection commerciale par voie électronique (e-mail, SMS / MMS)à destination des prospects ont pour fondement légal le recueil du consentement explicite des prospects.
Les autres traitements de données réalisés pour la prospection ont pour fondement légal les intérêts légitimes des responsables de traitement. Ces traitements visent à pouvoir développer leurs activités et à proposer aux assurésou prospects de nouveaux contrats, produits et services.
Dans ce cadre, des données personnelles pourront être utilisées pour effectuer les opérations relatives à la gestion des prospects. Nous pouvons également, dans le respect de la réglementation, acquérir auprès de tiers des données relatives à des prospects en vue d’opérations de prospection.
Swiss Life met en oeuvre des dispositifs d’écoutes ou enregistrements des conversations téléphoniques pour différents objectifs.
1. Certains dispositifs nous permettent :
• d’améliorer en permanence notre qualité de service et la satisfaction de nos interlocuteurs (prospects, clients, partenaires…),
• d’avoir une meilleure connaissance de notre clientèle et d’adapter ainsi nos offres à leurs besoins,
• de former et évaluer nos téléconseillers.
Ces enregistrements sont ponctuels et peuvent concerner les appels entrants ou sortantsLes enregistrements sont conservés 6 mois maximum, et les éléments utiles à la connaissance client et à l’amélioration de la qualité de services sont conservés 5 ans maximum.
Dans les limites de leurs attributions, pourront être destinataires des données : les téléconseillers et personnes en charge de leur formation/évaluation, nos prestataires de services (centres d’appels et fournisseur des dispositifs techniques d’enregistrements), les services chargé de l’amélioration de la qualité de services et des offres et de la satisfaction clients, les services audit et de conformité.Vous pouvez vous opposer à ces enregistrements en le signalant à votre téléconseiller ; Vous pouvez également exercer vos droits (droit d’accès, d’effacement, d’opposition, …) selon les modalités précisées à la rubrique “Quels sont vos droits sur vos données ?
2. D’autres dispositifs d’enregistrement des conversations sont réalisés pour répondre à nos obligations légales en matière de démarchage téléphonique et de vente par telephone de produits ou services d’assurance, ou de preuves des operations passées par téléphone.
Ces enregistrements sont conservés 2 ans en cas de conclusion d’un contrat d’assurance ; En l’absence de conclusion d’un contrat ils seront effacés sans délai si vous vous opposez à la poursuite de la conversation téléphonique, ou sous 1 mois maximum en cas de refus de la proposition commerciale qui vous sera faite.
Ces enregistrements sont exclusivement destinés aux autorités en charge de la vérification du respect de nos obligations légales (ACPR et DGCCRF), et à nos services en charge de l’audit et du contrôle.
Vous pouvez obtenir une copie de ces enregistrements selon les modalités précisées à la rubrique “Quels sont sont vos droits sur vos données”?
Seules les données adéquates et strictement nécessairespour atteindre les finalités précitées sont collectées et traitées, en respect du principe de minimisation.
Nous sommes, par ailleurs, tenus par la réglementationde vérifier que vos données sont exactes, complètes et à jour.Nous pourrons ainsi vous solliciter régulièrement pour le vérifier et, le cas échéant, compléter votre dossier.
La communication des données identifiées par un astérisque (*) dans nos différents formulaires est nécessaire au traitement de vos demandes ou au respect d’obligations légales.Leur fourniture est obligatoire ; à défaut, ces demandesne pourront être traitées ou leur temps de traitement pourra être retardé.
Dans certaines circonstances, des données relatives à la santé pourront être collectées dès lors qu’elles sont nécessairesà la souscription ou à la gestion d’un contrat (exemple : indemnisation d’un préjudice corporel). Ces informations sont traitées dans le respect de la confidentialité médicale et avec votre accord, sauf pour nos activités de protection sociale (dont l’assurance complémentaire santé) où le recueil de cet accord n’est pas nécessaire.
Nous conservons les données traitées dans le cadrede la passation, la gestion et l’exécution des contrats durant toute notre relation, et jusqu’à expiration des durées légales de prescription.
En cas de non-conclusion d’un contrat, les données (notamment les données de santé) pourront être conservées pour une durée maximale de 5 ans à compter de leur collecte ou du dernier contact.
Dans le cadre de la prospection commerciale, les données sont conservées pour une durée de trois ans maximum après le dernier contact ou la fin de la relation contractuelle.
Toute personne dispose de droits sur ses données :
- droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données ainsi qu’une copie de ces données.Concernant les données traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d’accès s’exerce auprèsde la Commission nationale de l’informatique et des libertés ;
- droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander à ce que ces données soient modifiéesen conséquence ;
- droit d’opposition au traitement des données à caractère personnel pour des motifs légitimes, ou droit d’opposition sans motif concernant l’utilisation de vos données à des fins de prospection commerciale ;
- droit à la limitation des données à caractère personnel ;
- droit à l’effacement des données : vous pouvez demander l’effacement de vos données personnelles sous réservede l’application de votre contrat ;
- droit à la portabilité des données : vous pouvez demander que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est techniquement possible, transférées à un tiers ;
- droit de retirer à tout moment votre consentement si une autorisation spéciale et expresse a été donnée pour l’utilisation de certaines de ces données ;
- droit de définir des directives relatives au sort des données à caractère personnel après son décès.
Par ailleurs, si vos données à caractère personnel sont utilisées dans le cadre d’une prise de décision automatisée,les informations utiles à la compréhension de l’algorithme employé, sa logique sous-jacente et les conséquencesd’une telle prise de décision vous serons communiquées. Vous aurez également la possibilité de contacter nos services afin d’apporter toute précision utile et le cas échéant de contester la décision.
Ces droits peuvent s’exercer par un courrier adresséau DPO (Swiss Life – Direction gouvernance et qualité de la donnée – 7, rue Belgrand, 92300 Levallois-Perret), ou par e-mail à dposwisslife@swisslife.fr
En cas de demandes liées à des données médicales, veuillez libeller et adresser votre demande à l’attention du médecin- conseil – Swiss Life – 7, rue Belgrand, 92300 Levallois-Perret.
Dans votre espace personnel en ligne, vous pouvez également gérer vos préférences en matière de prospection commerciale, actualiser certaines données et accéder aux éléments relatifsà vos contrats.Concernant la prospection par e-mail / SMS, vous pouvez également vous opposer à la réception des messages à partir du lien de désabonnement prévu dans nos e-mails.
Concernant la prospection par téléphone, vous pouvez aussi vous opposer en vous inscrivant gratuitement sur la liste d’opposition Bloctel qui interditaux professionnels avec lesquels vous n’avez pas de relation contractuelle en cours, de vous démarcher par téléphone.
Concernant la lutte contre la fraude à l’assurance,les personnes sont également informées qu’ALFA (Agence de lutte contre la fraude à l’assurance) met en œuvreun dispositif mutualisé des données des contrats d’assurance automobile et des sinistres déclarés auprès des assureurs. Les droits sur ces données peuvent être exercés à tout moment par courrier à ALFA – 1, rue Jules Lefebvre, 75431 Paris Cedex 09.
Vous pouvez également, en cas de réclamation, choisir de saisir la CNIL. Nous vous encourageons à contacter le délégué à la protection des données pour toute problématique relative à vos données personnelles.
Les données sont destinées, dans la limite de leurs attributions :
- aux services des responsables de traitements en charge des relations commerciales et de la gestion des contrats,ou à d’autres entités du groupe Swiss Life dès lors que leurs missions le justifient, et notamment à des fins de reporting, de lutte contre la fraude, de la lutte contre le blanchiment et le financement du terrorisme, d’audit et de contrôle ;
- certaines informations peuvent également être communiquées, dès lors que cela est nécessaire, à nos réassureurs, mandataires, partenaires, ou sous-traitants, et à d’autres sociétés d’assurance si d’autres personnessont intéressées ou impliquées dans la gestion d’un contrat (par exemple, en cas de sinistre ou de fraude à l’assurance) ;
- certaines données peuvent être transmises aux organismes susceptibles d’intervenir dans l’activité d’assurance, tels les organismes publics habilités (administration fiscale, ministères concernés, autorités de tutelle…), ainsiqu’aux organismes professionnels (notamment à l’Agence de lutte contre la fraude à l’assurance), ou encoreaux médiateurs, notaires, avocats, ou juridictions s’il y a lieu.
Vos données sont traitées par Swiss Life principalement en France ou au sein de l’Union européenne. Toutefois,si des données personnelles doivent faire l’objet de transferts vers des pays tiers, Swiss Life prend toutes les mesures nécessaires pour encadrer ces transferts et veiller à ce que la protection de vos données s’effectue dans des conditions de sécurité adaptées.
Swiss Life détermine et met en œuvre les moyens nécessaires à la protection des données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données. Ainsi, la politiquede sécurité de Swiss Life s’organise autour de mesures d’ordre logique, physique ou organisationnel. Swiss Life définitdes règles d’accès et de confidentialité applicables aux données personnelles traitées, et seules les personnes dûment habilitées peuvent accéder aux seules informations nécessairesà leur activité.
Par ailleurs, nous exigeons contractuellementde nos partenaires ou sous-traitants qu’ils présentent des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.
Swiss Life a désigné un DPO (délégué à la protection des données). Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonneapplication des règles de protection des données, interlocuteur privilégié de la Commission nationale de l’informatiqueet des libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Le DPO est accompagné dans ses missions par des référents de la protection des données situés dans chacunedes structures organisationnelles de Swiss Life.
Le DPO de Swiss Life est situé 7, rue Belgrand, 92300 Levallois-Perret (DPOswisslife@swisslife.fr).