Protection des données personnelles

Nos engagements

Uni Santé Prévoyance 34 rue des moulis 51100 REIMS, en tant que responsable de traitement, respecte les principes suivants :

  • vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents métiers (comme l’assurance, la banque et l’assistance),
  • seules les données qui nous sont utiles sont collectées,
  • nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées (assistance par exemple), ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales),
  • nous communiquons vos données aux seuls intermédiaires, partenaires, réassureurs, prestataires ou organismes professionnels habilités qui en ont besoin dans le cadre de nos activités,
  • nous vous informons, de manière claire et transparente, que ce soit lors de l’établissement d’un devis ou de la souscription d’un contrat, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données,
  • Uni Santé Prévoyance vous permet d’avoir une actualisation des informations sur les traitements de vos données par la mise à jour de son site internet (https://www.unisf.fr/donnees-personnelles/).

Vigilance collective et transparence : plus qu’une obligation, un engagement

Dans le cadre de nos activités Assurance, nous pouvons être amenés à recueillir des informations auprès de nos clients sur leurs besoins. Mais pourquoi toutes ces questions ? Elles n’ont qu’un seul but : conseiller et protéger chacun de nous. Vigilance collective et transparence sont gages de sécurité et de confiance pour nous tous et nous agissons ainsi avec l’ensemble de nos clients.

L'utilisation de vos données

Uni Santé Prévoyance utilise vos données dans le cadre de finalités se fondant sur les bases légales et respectant les durées de conservation suivantes :

Bases Légales Finalités Durée de conservation
Exécution du contrat ou de mesures précontractuelles
  • la passation, la gestion (y compris commerciale) et l’exécution de vos contrats d’assurance, ce qui peut inclure l’utilisation de votre numéro de sécurité sociale et l’accès au Registre National d’Identification des Personnes Physiques (RNIPP) dans les conditions requises ;
  • la délivrance de conseil, devis en fonction de vos besoins en assurance afin de proposer des contrats adaptés à chaque situation.
  • la collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de réclamations et contentieux
  • Toute la durée de la relation contractuelle augmentée de la durée d’acquisition des prescriptions légales
  • Le temps nécessaire à la réalisation de l’opération
Respect de nos obligations légales et réglementaires
  • La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier
Toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire
Intérêt légitime
  • la lutte contre la fraude à l’assurance pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude. Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue un intérêt légitime.

Les données sont conservées :

  • 6 mois à compter de l’émission des alertes pour les qualifier
  • Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées
  • En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude
  • Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables
  • Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste.
Intérêt légitime
  • l’analyse de tout ou partie des données vous concernant collectées au sein du groupe AXA pour améliorer nos produits (recherche et développement), évaluer votre situation ou la prédire (scores d’appétence) et personnaliser votre parcours client (offres et publicités ciblées). L’intérêt légitime poursuivie est la satisfaction client.
Le temps nécessaire à la réalisation de l’opération
Votre consentement (pour les traitements basés sur le consentement, vous pouvez à tout moment retirer votre consentement)
  • la prospection commerciale à destination de prospects ou par voie électronique (courriel, SMS, etc.)
3 ans à partir du dernier contact
Votre consentement (pour les traitements basés sur le consentement, vous pouvez à tout moment retirer votre consentement)
  • l’utilisation de vos données de navigation pour proposer des offres personnalisées (voir politique cookies pour en savoir plus).
La durée de conservation des données dépend du type de cookie (cf politique cookies pour plus de détails)

Bases légales, finalités des traitements et durées de conservation :

Uni Santé Prévoyance est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre courriel si vous nous avez écrit un courrier électronique ou en consultant des bases de données telles que des annuaires ou registres publics). Vos données sont ainsi collectées dans les documents que vous remplissez lors de la souscription du contrat (le contrat d’assurance), dans les formulaires que vous complétez pour l’exercice des garanties (acte de gestion, déclaration de sinistre, questionnaire de santé), lors d’une prise de contact avec vous (appel téléphonique, email). Nous pouvons aussi être amenés à consulter les bases de données d’organismes publics ou partenaires (notamment base SIRENE des entreprises et leurs établissements, fichier des déménagés de La Poste pour les changements d’adresse. Les catégories de données traitées sont notamment les données d’identification, les données relatives à la gestion du contrat, les données relatives à la situation familiale et/ou situation professionnelle. Les données collectées peuvent provenir de sources accessibles au public.

Lors de la souscription de votre contrat, certaines questions, lorsque indiquées, sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances). Les données relatives à votre santé éventuellement recueillies seront exclusivement utilisées pour la passation, la gestion et l’exécution de votre contrat.

Pour toute question concernant la gestion de vos données personnelles, vous pouvez contacter le DPO en adressant un courrier électronique à relations.assures@unisante.com .

Destinataires des données

Elles seront uniquement communiquées aux sociétés du groupe AXA, intermédiaires d’assurance, réassureurs, partenaires ou organismes professionnels habilités qui ont besoin d’y avoir accès pour la réalisation de ces opérations. Pour ceux de ces destinataires situés en-dehors de l’Union Européenne, le transfert est limité aux pays listés par la Commission Européenne comme assurant un niveau de protection adéquat ou aux destinataires respectant soit les clauses contractuelles types de la Commission européenne soit les règles d'entreprise contraignantes du Groupe AXA de protection des données (BCR).

Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents ainsi qu’à tout autre organisme public ou privé avec lequel AXA peut être amené à échanger des données à caractère personnel conformément à la législation applicable.

Leur sécurité

Des mesures de confidentialité

Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées.

Un contrôle des transferts de données

Uni Santé Prévoyance s’est doté d’une politique et d’une gouvernance dédiées à la protection des données à caractère personnel à l’international.

Elles comprennent un contrôle strict des transferts de vos données, en particulier lorsqu’ils se font hors de l’Union européenne et sa législation protectrice, dans des conditions conformes à la réglementation.

Ces transferts sont encadrés par des clauses contractuelles types et des règles d'entreprise contraignantes (Binding Corporate Rules – BCR).

Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du Groupe AXA à travers le monde.

Vous pouvez obtenir un complément d'information en consulter nos BCR en cliquant sur le ci-dessous:

Voir les BCR AXA

Vos droits

Droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et de décider du sort de vos données à votre décès

Vous disposez de droits vous permettant de :

  • accéder à vos données,
  • demander leur rectification en cas d’erreur,
  • demander leur effacement,
  • demander la limitation de leur traitement,
  • demander leur portabilité,
  • vous opposer à leur traitement,
  • définir des directives relatives à leur sort après votre décès.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL. (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07).

Enfin, lorsque vous avez donné votre consentement à un traitement de données, vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.

Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).

Vous pouvez les exercer en adressant un courrier électronique à relations.assures@unisante.com ou un courrier postal à Uni Santé Prévoyance, Service relations assures, 34 rue des moulins 51100 REIMS.

Vous devez, lorsque vous exercez vos droits, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l'exactitude de votre identité, Uni Santé Prévoyance pourra vous demander des informations supplémentaires apparaissant nécessaires y compris, lorsque la situation l'exige, la photocopie signée d'un titre d'identité.

Le démarchage téléphonique

Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL.

Pour plus d’informations, consultez le site www.bloctel.gouv.fr

Les enregistrements téléphoniques

Consultez la mention d'information concernant l'enregistrement des conversations téléphoniques en cliquant sur le lien ci-dessous.

Mention d'information

Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données d’Uni Santé Prévoyance.

Date : décembre 2022