Vos données personnelles

SMACL Assurances SA et SMACL Assurances sont responsables conjoints du traitement des données personnelles collectées dans le cadre de la passation, de la gestion et de l’exécution de votre contrat d’assurance, à l’exception des traitements de données personnelles relatifs à la vie mutualiste, pour lesquels SMACL Assurances est seule responsable de traitement.

Lorsque nous recourons à de la sous-traitance pour la mise en œuvre technique et opérationnelle des garanties, nous exigeons le même niveau de protection des données et de conformité à la réglementation de la part de nos prestataires et partenaires.

Nous avons désigné un délégué à la protection des données que vous pouvez contacter :

• par e-mail : protectiondesdonnees@smacl.fr
• par courrier : SMACL Assurances SA - Délégué à la protection des données - 141, avenue Salvador-Allende - CS 20000 - 79031 NIORT CEDEX 9

Nous collectons uniquement les données strictement nécessaires pour vous proposer des produits et services adaptés, vous indemniser au mieux et mener des actions de prévention ciblées et efficaces.
La non-fourniture de ces données peut nous mettre dans l’impossibilité de vous proposer un produit ou service adapté à vos besoins ou de gérer vos sinistres et demandes d’indemnisation.

Selon les garanties souscrites, nous pouvons être amenés à collecter différentes catégories de données personnelles :

Les données d’identité : état civil, coordonnées postales et électroniques, nationalité, lieu et date de naissance, pièces d’identité, signature (y compris signature électronique), etc.
Les données relatives à la situation familiale, économique, patrimoniale et financière : statut marital, nombre d’enfants et leur date de naissance, coordonnées bancaires, etc.
Les données relatives à la situation professionnelle : catégorie socioprofessionnelle, domaine d’activité, profession, statut, et selon les catégories de contrat : l’employeur, les catégories de personnels assurés, etc.
Les données nécessaires à l’appréciation du risque assuré : type et caractéristiques du ou des biens assurés, modèle de véhicule, situation géographique du bien à assurer, caractéristiques du logement ou du local, conditions d'occupation, renseignements sur les biens assurables, informations relatives à la sinistralité et aux antécédents, permis de conduire, validité du permis de conduire, etc.
Les données relatives à la vie personnelle et aux habitudes de vie en relation avec les risques assurés : activités sportives et loisirs pratiqués, trajets, kilométrages parcourus, etc.
Les données nécessaires à la passation, l’application du contrat, et à la gestion des sinistres et des prestations :

• le numéro d’identification de la personne, du contrat, du dossier sinistre, le mode de paiement, les références de l’apporteur, des coassureurs et des réassureurs, la durée, les garanties, les montants, les exclusions, l’autorisation de prélèvement, les données relatives aux  moyens de paiement ou relatives aux transactions, etc.
• la nature du sinistre, les indemnités, la valeur assurée et les garanties souscrites, la description des atteintes aux biens et aux personnes, les rapports d’expertise, les rapports d’enquête, témoignages, etc.
• le taux invalidité / incapacité, les rentes, le capital décès, les montants des prestations, la fiscalité, les modalités de règlement, etc.

Les données de localisation des personnes ou des biens en relation avec les risques assurés : ce sont des informations essentielles dans le cadre des garanties d’assistance (recherches des véhicules perdus ou volés, éco-conduite, assistance aux personnes malades ou en difficultés…).
Les données de connexion (lors de l’utilisation de nos services en ligne, applications ou sites internet) : logs techniques, traces informatiques, adresse IP, témoins de connexion.
Les données relatives aux interactions avec SMACL Assurances SA et / ou SMACL Assurances : interactions sur nos sites internet et applications, conversations téléphoniques et échanges électroniques, sur les réseaux sociaux (demandes de devis, correspondances, commentaires…), etc.
Les données particulières ou sensibles uniquement dans le cadre de la passation, gestion et exécution des contrats d’assurance : le numéro d'inscription au répertoire (NIR ou numéro de sécurité sociale), les données d’infraction et les données de santé.

Les données de santé : des données relatives à votre santé peuvent être collectées et traitées pour la stricte mise en œuvre des garanties, notamment dans le cas d’un dommage corporel, votre consentement vous sera alors demandé. Votre consentement peut être retiré à tout moment, mais nous ne serons alors plus en mesure de vous proposer une indemnisation si des données de santé doivent être traitées.
Pour la gestion des sinistres automobiles impliquant des dommages corporels, l’assureur de responsabilité automobile a une obligation légale de recueillir des données médicales (descriptions des atteintes, copies des certificats médicaux et autres pièces justificatives, numéro de sécurité sociale) afin de faire une offre d’indemnisation aux victimes. Dans ce cadre, le consentement des personnes n’est donc pas nécessaire puisqu’il s’agit d’une obligation légale. 
Compte tenu de leur sensibilité, les données de santé sont traitées de manière à garantir leur confidentialité par le médecin-conseil et le personnel spécifiquement habilité et formé de SMACL Assurances SA.

Collecte indirecte

Les données que nous utilisons peuvent être collectées directement auprès de vous, ou obtenues des sources suivantes :

• les délégataires de gestion et de distribution d’assurance (prestataires d’assistance, courtiers, intermédiaires d’assurance…)
• nos partenaires commerciaux, autres assureurs, coassureurs…
• les organismes de lutte contre la fraude, les enquêteurs, les experts.

Vos coordonnées sont susceptibles d'être collectées sur le web à partir de sources accessibles au public.

Nous pouvons collecter et traiter des informations vous concernant bien que vous ne soyez pas un Assuré de SMACL Assurances SA et / ou de SMACL Assurances, dans les cas suivants :

• dans le cadre de la couverture des prestations statutaires mises à la charge de votre collectivité employeur si vous êtes fonctionnaire territorial
• dans le cadre de la gestion d’un sinistre où vous êtes impliqué en tant que victime, responsable ou témoin
• dans le cadre de la mise en œuvre d’une garantie dont vous êtes bénéficiaire (garantie souscrite par votre employeur, par un membre de votre famille, par une association / fédération dont vous êtes adhérent…)
• si vous nous communiquez vos coordonnées dans le cadre d’une demande de tarif, d’une participation à un événement…
• si vous souhaitez vous inscrire à notre newsletter ou télécharger une publication sur notre site.

Vos données personnelles sont traitées pour des finalités déterminées et reposent sur les bases juridiques indiquées ci-dessous.

Opérations fondées sur l’exécution de votre contrat ou de mesures précontractuelles

• Opérations nécessaires à la conclusion de votre contrat : étude de vos besoins spécifiques afin de vous proposer des contrats adaptés, dans le cadre de notre obligation de conseil; examen, contrôle, acceptation et surveillance du risque.

En tant qu’assureur, nous avons l’obligation de définir une politique d’acceptation et de surveillance des risques pouvant aboutir à une prise de décision automatisée ayant des impacts sur vos contrats d’assurance en fonction des risques à couvrir. Les primes peuvent ainsi être différentes en fonction par exemple de la date d’obtention de votre permis de conduire, du type de véhicule ou de la commune où est située votre logement selon le contrat. Quelle que soit la décision prise vous avez le droit à une intervention humaine et vous pouvez prendre contact avec nos conseillers.

• Opérations nécessaires à la gestion de votre contrat de la phase pré contractuelle à la résiliation du contrat : tarification, souscription, encaissement des primes, modification et vie du contrat, gestion des réclamations, du recouvrement et du contentieux, surveillance des risques et études actuarielles, statistiques.
• Opérations nécessaires à l’exécution de votre contrat : gestion des sinistres incluant toutes opérations techniques nécessaires à la mise en œuvre des garanties et des prestations d’assurance, exercice des recours.

Opérations fondées sur l’intérêt légitime de SMACL Assurances SA et / ou SMACL Assurances

• Amélioration de la relation commerciale : actions de fidélisation, enquêtes de satisfaction, suivi et amélioration de la qualité de nos services (incluant l’enregistrement des conversations téléphoniques), fourniture d’espaces assurés pour certains types de garanties, communication sur les réseaux sociaux, autres types de communications (informations sur le suivi de votre dossier par SMS, e-mail…), envoi de lettres d’informations, gestion des avis etc.
• Mise en place d’actions de prévention afin de réduire la sinistralité (alerte météo…).
• Prospection vers nos assurés pour leur proposer des offres susceptibles de les intéresser : envoi d’offres commerciales pour des produits ou services analogues et complémentaires à vos contrats, opérations promotionnelles, opérations de parrainage, statistiques commerciales, invitations à des conférences et réunions d’information, etc.
  Important : Vous pouvez vous opposer à tout moment à la réception de prospection ou de communication commerciale de notre part.
• Lutte contre la fraude à l’assurance : mesures de surveillance permettant de détecter les actes ou omissions commis intentionnellement afin d’obtenir un avantage ou un bénéfice de façon illégitime, illégale ou illicite. Ce traitement permet de préserver nos intérêts mutuels. Il peut conduire à une inscription sur une liste de personnes présentant un risque de fraude. Au cours de la période d’investigation, la personne concernée peut être contactée pour apporter des explications complémentaires. En cas de décision prise produisant des effets juridiques à son égard (refus de prise en charge, rupture de contrat), une information écrite et individuelle lui est adressée précisant les mesures prises et lui donnant la possibilité de présenter ses observations. La lutte contre la fraude concerne également la mutualisation des données des contrats d’assurance automobile et des sinistres déclarés auprès des assureurs et mis en œuvre par ALFA (l’Association de lutte contre la fraude à l’assurance).

Opérations fondées sur l’intérêt légitime de SMACL Assurances :

• Communication institutionnelle et statutaire, organisation et gestion des élections des mandataires de SMACL Assurances.

Opérations mises en œuvre pour nous permettre de répondre à nos obligations légales et règlementaires

• Lutte contre la corruption, le blanchiment de capitaux et le financement du terrorisme : réglementation spécifique applicables aux organismes financiers.
• Exécution des règles fiscales, comptables, sociales, administratives, collecte de contributions pour différents fonds (ex. : Fonds de garantie des assurances obligatoires, Fonds de prévention des risques naturels majeurs…).
• Réponses aux demandes des autorités publiques et judiciaires dûment autorisées.

Opérations fondées sur votre consentement

• Sauf disposition légale nous dispensant de recueillir votre consentement ou impossibilité matérielle ou juridique de le recueillir (exemple : incapacité physique ou intellectuelle du fait des préjudices corporels), celui-ci vous sera demandé afin de traiter vos données de santé nécessaires à la mise en œuvre des garanties, notamment pour l’indemnisation d’un dommage corporel.
• Si vous n’êtes pas un assuré de SMACL Assurances SA et / ou SMACL Assurances, votre consentement vous sera demandé préalablement à l’envoi de prospection commerciale par voie électronique (e-mail, SMS…).

Les catégories de personnes suivantes peuvent avoir accès à vos données personnelles, dans la limite de leurs attributions et pour la stricte réalisation des finalités indiquées ci-dessus :

• en qualité de personnes intervenant au contrat :

  - le personnel habilité de SMACL Assurances SA et SMACL Assurances ;
  - les délégataires de gestion, intermédiaires d’assurance, les partenaires (notamment dans le cadre de mise en œuvre d’actions de prévention) ;
  - les prestataires et sous-traitants ;
  - les assureurs des personnes impliquées dans le sinistre ou offrant des prestations complémentaires  ;
  - les réassureurs, coassureurs, fonds de garantie, organismes professionnels (ALFA, AGIRA notamment pour l’alimentation du Fichier des véhicules assurés FVA), organismes de sécurité sociale
  - les experts, avocats, enquêteurs, tuteurs, médecins conseils, professionnels de santé, auxiliaires de justice, etc. ;

• en qualité de personnes intéressées au contrat : les souscripteurs, les bénéficiaires de garanties, les tiers responsables ou victimes, les témoins, les ayants-droits
• en qualité de tiers autorisés : les médiateurs, arbitres, juridictions, autorités de contrôle, auditeurs.

Vos données sont traitées au sein de l’Espace économique européen (EEE). Certains de nos réassureurs peuvent néanmoins être situés hors de l’EEE, des garanties appropriées sont alors mises en œuvre pour assurer la protection des données en cas de transfert (clauses types de la Commission européenne, règles d’entreprise contraignantes, Privacy shield…). 
Un transfert ponctuel de données peut avoir lieu, sans mise en œuvre de garanties particulières, dans le cadre de l’exécution de votre contrat, plus particulièrement dans le cas d’une assistance à l’étranger.

Vos données sont conservées pendant toute la durée de vie de votre contrat et de règlement des sinistres, augmentée des délais de prescription légale.
En cas de paiement par carte bancaire en ligne ou par téléphone, les données relatives à la carte bancaire ne sont pas conservées par les responsables de traitement.
Dans le cadre des traitements de lutte contre la fraude et de lutte contre le blanchiment ou le financement du terrorisme, les données pouvant être inscrites sur une liste sont conservées pendant une durée de cinq ans.
Les données de connexion sur le site internet sont conservées pendant une durée de treize mois.

Vous disposez de nombreux droits sur vos données :

• droit à l’information : lors de la collecte de vos données personnelles, vous avez le droit d’être informé sur l’utilisation qui va en être faite.
• droit d’accès : vous pouvez demander communication des données que nous détenons sur vous et des informations sur la façon dont nous les utilisons (finalités, catégories de données, destinataires, origine des données collectées, durées de conservation…). Les données de santé communiquées au titre du droit d’accès peuvent vous être communiquées directement ou par l’intermédiaire d’un médecin de votre choix.
• droit de rectification : si vos données sont inexactes ou incomplètes, vous pouvez demander leur mise à jour.
• droit à l’effacement de vos données ("droit à l’oubli") : sous certaines conditions, vous pouvez demander l’effacement de vos données. Par exemple, lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou lorsque les données sont traitées de manière illicite.
• droit à la limitation du traitement : sous certaines conditions, vous pouvez demander la limitation du traitement de vos données. Par exemple pendant une durée permettant de vérifier l’exactitude des données ou la licéité d’un traitement.
  droit de retirer votre consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait. Il faut noter que le retrait de votre consentement au traitement de vos données de santé peut nous mettre dans l’impossibilité de gérer votre dossier et de vous proposer une indemnisation.
• droit d’opposition : sous certaines conditions, vous pouvez vous opposer au traitement de vos données, pour des raisons tenant à votre situation particulière. Vous pouvez également vous opposer, à tout moment, au traitement de vos données à des fins de prospection commerciale, sans justification de votre part. Vous pouvez également vous inscrire gratuitement sur une liste d’opposition au démarchage téléphonique en vous rendant sur le site www.bloctel.gouv.fr. Vous ne serez alors plus démarché téléphoniquement, sauf si vous avez communiqué votre numéro de téléphone afin d’être recontacté, suite à une demande de devis par exemple, ou si vous avez un contrat en cours.
• droit à la portabilité : certaines données peuvent vous être transmises ou être transmises directement à un autre responsable de traitement dans un format structuré, couramment utilisé et lisible par machine.
• droit de définir le sort de vos données après votre décès : vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives sont générales ou particulières. Les directives générales concernent l'ensemble des données à caractère personnel vous concernant et peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL. Les directives particulières sont enregistrées auprès du responsable du traitement. En l’absence de directive, vos héritiers pourront exercer les présents droits sur vos données dans la mesure nécessaire à la prise en compte du décès par nos services, et pour les besoins de l’organisation et du règlement de votre succession.
• droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés).

SMACL Assurances et SMACL Assurances SA ont désigné un délégué à la protection des données. Il est votre interlocuteur privilégié pour toute question relative à l’utilisation de vos données personnelles.
Pour exercer vos droits sur vos données, poser une question ou effectuer une réclamation, vous pouvez contacter notre délégué à la protection des données :

• par e-mail : protectiondesdonnees@smacl.fr
• par courrier : SMACL Assurances SA - Délégué à la protection des données - 141, avenue Salvador-Allende - CS 20000 - 79031 NIORT CEDEX 9