Charte de protection des données personnelles

NOS ENGAGEMENTS : 

La Mutuelle Saint-Christophe assurances, Saint-Christophe Prévoyance, l’Association Saint-Christophe et le Fonds Saint-Christophe (ci-après dénommées collectivement « Saint-Christophe »), en tant que responsables des traitements de données à caractère personnel qu’elles mettent en place, s'engagent à protéger la vie privée de leurs clients ainsi que celle des visiteurs de leur site internet commun : www.saint-christophe-assurances.fr.  

Saint-Christophe respecte les principes suivants :

- vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre métier ;
- seules les données qui nous sont utiles sont collectées ;
- nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées, ou de celles prévues par les recommandations de la CNIL (pack de conformité pour le secteur de l’assurance, autorisations, etc.) ou par la loi (telles que les prescriptions légales). Ces délais de conservation, variables selon la nature des données, la finalité des traitements ou les exigences légales ou réglementaires, sont portés à votre connaissance ci-après ;
- nous communiquons vos données aux seuls intermédiaires d’assurance habilités, partenaires, réassureurs, prestataires ou organismes professionnels habilités qui sont strictement justifiés à y accéder  dans le cadre de nos activités. Pour ceux de ces destinataires situés en-dehors de l’Union Européenne, le transfert est limité (I) aux pays listés par la Commission Européenne comme protégeant suffisamment les données ou (II) aux destinataires respectant les clauses contractuelles types proposées par la CNIL. Les données relatives à votre santé éventuellement recueillies ne seront communiquées qu’aux seuls sous-traitants habilités ;
- nous vous informons, de manière claire et transparente, que ce soit lors de l’établissement d’un devis ou de la souscription d’un contrat, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données ;
-   nous vous permettons d’avoir une actualisation des informations sur les traitements de vos données par la mise à jour de notre site internet https://www.saint-christophe-assurances.fr/donnees-personnelles. Une information détaillée sur les traitements de vos données personnelles et leurs finalités vous est, par ailleurs, systématiquement fournie au moment où vos données sont collectées.


L’UTILISATION DE VOS DONNEES :  

Dans le cadre de vos relations avec la Mutuelle Saint-Christophe assurances et Saint-Christophe Prévoyance, vos données sont uniquement utilisées pour les finalités suivantes et serons conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées.

Finalités

Bases légales

Durées de conservation

 

Passation, la gestion et l’exécution de vos contrats d’assurance, ce qui peut inclure l’utilisation de votre numéro de sécurité sociale et l’accès au Registre National d’Identification des Personnes Physiques (RNIPP) dans les conditions et pour les cas énumérés dans la réglementation ainsi que la documentation publiée par la CNIL

 

 

Exécution du contrat

Respect d’une obligation légale ou réglementaire

Intérêt légitime sauf pour le traitement des données de santé qui nécessite le respect de conditions particulières

 

 

 

Toute la durée de la relation contractuelle augmentée de la durée prescription légale

 

 

 

Etudes et statistiques, prospection commerciale sur des produits et services analogues

Intérêt légitime

 

Toute la durée de la relation contractuelle augmentée de la durée prescription légale

Prospection commerciale pour d’autres produits et services

Consentement

3 ans à partir du dernier contact

Lutte contre le blanchiment des capitaux et le financement du terrorisme, avec la mise en place d’une la surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, conformément à la réglementation applicable et les principes sectoriels de l’assurance 

 

Respect d’une obligation légale ou réglementaire

5 ans à compter de la fin du contrat

Lutte contre la fraude à l’assurance dans les conditions énumérées dans l’ancienne Autorisation Unique AU39 de la CNIL, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude

Intérêt légitime

6 mois à compter de l’émission des alertes pour les qualifier

Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées

En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude

Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables

 

Collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de contentieux, dans les conditions prévues par l’ancienne Autorisation Unique AU32 de la CNIL

 

Exécution du contrat

Toute la durée de la relation contractuelle augmentée de la durée prescription légale

Le temps nécessaire à la réalisation de l’opération

Analyse de tout ou partie des données vous concernant collectées au sein de l’une des structures citées ci-avant, éventuellement croisées avec celles de partenaires choisis, pour améliorer nos produits (recherche et développement), évaluer votre situation ou la prédire (scores d’appétence) et personnaliser votre parcours client (offres et publicités ciblées)

 

Exécution du contrat

Intérêt légitime

 

Le temps nécessaire à la réalisation de l’opération

Formulaires Web

Exécution du contrat

13 mois à compter de leur dernière modification

 

Cookies et traceurs

 

En cas d’enregistrement du consentement ou du refus

 

Consentement

13 à 24 mois à compter de leur enregistrement

6 mois à compter de l’expression par l’utilisateur

Dans le cadre de vos relations avec les entités juridiques l’Association Saint-Christophe et le Fonds Saint-Christophe, vos données sont uniquement utilisées pour la gestion (y compris commerciale) de votre dossier au titre des appels à projet et dons/mécénats/partenariats

 

Exécution du contrat

 

La durée de conservation est comprise entre 3 mois et 5 ans en fonction du traitement

 

Données comptables

 

Respect d’une obligation légale ou réglementaire

 

10 ans à compter de la fin de l’exercice

 


Saint-Christophe collecte et traite uniquement les données pertinentes en fonction des finalités de traitement définies ci-avant.

A ce titre, vos données personnelles peuvent être recueillies soit directement auprès de vous, soit indirectement auprès de tiers (tels que des entreprises auprès desquels vous êtes salariés au titre du contrat d’assurance santé collectif qu’elles souscrivent, des partenaires, de prestataires, …). 

Quelques exemples de données personnelles traitées, regroupées par catégories :

- Identification de personnes : nom, prénom, numéro de téléphone, adresse de courrier électronique...
- Biens assurables pour l’appréciation du risque : situation géographique, type et caractéristiques de votre véhicule ou de votre habitation, ...
- Gestion du contrat d’assurance : numéro de sociétaire, numéro de contrat, adresse postale, adresse électronique, numéro de téléphone, montant du contrat, moyen de paiement de la cotisation, ...
- Santé : description des atteintes corporelles à des fins d’indemnisation des victimes, actes médicaux/montants remboursés par la sécurité sociale à des fins de versement des prestations de la complémentaire santé, ...
- Sinistre / Victimes : nature du sinistre, rapport d’expertise, taux invalidité/incapacité, ...
- Gestion de notre relation commerciale : demandes de renseignements sur les produits, contrats, origine de la demande, échanges avec les sociétaires et les prospects…

Lorsque nécessaire, il vous est indiqué au moment de leur collecte si ces informations sont obligatoires ou facultatives. Le défaut de communication de données obligatoires peut conduire à ce qu’une demande ne puisse être prise en compte, à l’impossibilité de passer, gérer et exécuter un contrat d’assurance.

En outre, en cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances).  

Saint-Christophe est légalement tenu de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amené à compléter votre dossier (par exemple en enregistrant votre email si vous nous avez écrit un courrier électronique).  

LES DESTINATAIRES DE VOS DONNEES PERSONNELLES :  

Saint-Christophe ne communique vos données qu’aux personnes et organismes habilités à intervenir dans nos relations contractuelle et commerciale.

Les destinataires de vos données personnelles, dans le cadre de leurs missions, sont :

- les collaborateurs de la Mutuelle Saint-Christophe assurances ;
- les entités de Saint-Christophe telles que citées ci-dessus ;
- les partenaires ;
- les prestataires ;
- les sous-traitants et s'il y a lieu les délégataires de gestion et les intermédiaires en assurance ;
- s'il y a lieu, les réassureurs ainsi que les organismes professionnels et les fonds de garanties ;
- les personnes intervenant au contrat tel que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité ;
- l'Agence pour la Lutte contre la Fraude à l'Assurance (ALFA), les autres organismes d'assurance ;
- les organismes sociaux ;
- les personnes intéressées au contrat ;
- les personnes bénéficiant d’un droit de communication telles que les médiateurs professionnels, autorités de contrôle ou organismes publics habilités.

LA SECURITE DE VOS DONNEES :

Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées.


VOS DROITS SUR VOS DONNEES :

Conformément aux dispositions du Règlement Général sur la Protection des Données personnelles du 27 avril 2016, entré en application le 25 mai 2018 et de la Loi du 06 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, dite « Informatique et Libertés » , vous disposez des droits suivants :

- d’accéder à vos données ;
- de demander leur rectification en cas d’erreur ;
- de demander leur effacement ;
- de demander la limitation de leur traitement ;
- de demander leur portabilité ;
- de vous opposer à leur traitement ; 
- de définir des directives relatives au sort de vos données après votre décès.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL.  

En outre, lorsque vous avez donné votre consentement à un traitement de données, vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.

Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL.    

Vous pouvez écrire à notre délégué à la protection des données pour exercer vos droits par courrier (Mutuelle Saint-Christophe assurances - 277 Rue Saint-Jacques – 75256 PARIS Cédex 05) ou par mail à service.dpo@msc-assurance.fr.  

Vous devez, lorsque vous exercez vos droits, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l'exactitude de votre identité, Saint-Christophe pourra vous demander des informations supplémentaires apparaissant nécessaires y compris, lorsque la situation l'exige, la photocopie signée d'un titre d'identité (par exemple copie de votre Carte Nationale d’Identité ou de votre passeport).

Enfin, vous avez la faculté de  vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique sur www.bloctel.gouv.fr. Néanmoins nous pouvons toujours vous téléphoner lorsqu’il s’agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat, y compris lorsqu’il s’agit de vous proposer des produits ou des services afférents ou complémentaires à l’objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité.


CONFIDENTIALITE SUR LES ESPACES PRIVES : 

L'accès aux espaces privés est sécurisé, ce qui garantit la confidentialité des informations communiquées pour réaliser certains actes en ligne.
L’accès à ces espaces est possible via une double identification (identifiant + mot de passe). Chaque identification réussie donne lieu à l’ouverture d’une session qui s’interrompt lors de la fermeture du navigateur ou en cas d’une trop longue inactivité.


NOTRE POLITIQUE DES COOKIES

Vous souhaitez en savoir plus sur notre utilisation des cookies et leur paramétrage ? 
Découvrez l'intégralité de notre politique des cookies en cliquant ici.


MISE A JOUR

La charte de protection des données personnelles a été mise à jour le 25 novembre 2022.