RGPD – Politique sur la confidentialité des données d'UNIQA

RGPD – Politique sur la confidentialité des données d'UNIQA

Notre démarche concernant les informations personnelles

Il est très important pour la société UNIQA d’informer ses clients sur la façon dont leurs données personnelles sont traitées et utilisées. Veuillez prendre quelques instants pour lire les principaux points énoncés ci-dessous.

Afin de proposer des services liés à l’assurance maladie, une société telle que la nôtre a besoin de recevoir les données nécessaires puis de les stocker et de procéder à leur contrôle de manière efficace.

Par exemple, nous avons besoin de recueillir les données financières de nos clients afin de réaliser les transactions liées aux remboursements.

Les données que nous utilisons proviennent directement de nos clients ou d’intermédiaires tels que leurs employeurs. Nos clients sont les principaux assurés, et leur conjoint ainsi que les autres membres de leur famille (les enfants) sont également inclus dans le contrat d’assurance.

Si vous avez des questions concernant la protection des données personnelles, n’hésitez pas à contacter à tout moment notre bureau chargé de la protection des données.

Contact protection des données personnelles :

UNIQA GlobalCare SA

Rue des Eaux-Vives 94 / CP 6402

CH-1211 Genève 6, Suisse      

Tel:  +41.22.718.63.00 

E-mail: contat@uniqa.ch          

UNIQA Autriche est notre représentant pour le RGPD dans l’UE :

UNIQA Insurance Group AG

Untere Donaustraße 21

1029 Vienna, Autriche  

Tel: +43.50.677 

E-mail:info@uniqa.at

Vos données personnelles

Les données personnelles sont des informations qui portent sur une personne identifiée ou qui permettent d’identifier (de manière directe ou indirecte) une personne physique. En tant que compagnie d’assurance maladie, ces données incluent les éléments suivants :

  • Les coordonnées d’identification (prénom, nom, nationalité…)
  • L’annuaire (numéro de téléphone, adresses, courriels…)
  • Les informations financières (IBAN, informations bancaires)
  • Les informations professionnelles (poste, adresse, numéro de matricule…)
  • Les informations relatives à votre santé (certificats médicaux, rapports médicaux, factures médicales…)

Nous portons une attention particulière à la sécurité des données personnelles et à la façon la plus appropriée de les stocker et de les traiter. Pour ce faire, nous nous basons sur les normes de la réglementation générale européenne en matière de protection des données à caractère personnel (RGPD). Notre environnement informatique est régulièrement vérifié pour tout ce qui concerne les autorisations d’accès, les mesures de sécurité et la gestion du changement et de la continuité.

Les raisons pour lesquelles nous utilisons des données personnelles

Nous recueillons et traitons vos données personnelles afin de vous affilier et de vous fournir nos services d’assurance maladie, ou pour réaliser des analyses techniques nécessaires à la gestion de notre entreprise et à l’amélioration des services fournis à nos clients.

De manière plus spécifique :

  • Nous établissons les contrats d’assurance avec nos clients
  • Nous effectuons les remboursements des traitements inclus dans leurs contrats
  • Nous remboursons les prestataires de soins pour les traitements inclus dans le contrat
  • Nous effectuons les analyses actuarielles et statistiques nécessaires pour la gestion des activités.

Par exemple, nous disposons des informations relatives à une hospitalisation ou à une maladie concernant nos clients afin de :

- vérifier si le cas se rapporte aux prestations d’assurance maladie que nous fournissons

- payer la somme correspondante aux frais engagés, le cas échéant.

 La base légale à partir de laquelle nous traitons des données personnelles

Nos opérations de traitement de données personnelles sont légales et équitables.

Conformément aux dispositions établies dans l’article 6 [1.a] du RGPD, le traitement des données personnelles de nos clients est nécessaire afin de réaliser nos obligations contractuelles envers ces derniers et prendre des mesures, à leur demande, pour conclure un contrat d’assurance maladie. Nous traitons des données personnelles autres que des données se rapportant à la santé, de manière pseudonymisée, afin de générer les statistiques nécessaires à la gestion de nos activités. Ce type de traitement statistique est compatible avec la réalisation de nos services contractuels auprès de nos clients. Il se base sur notre intérêt légitime, en conformité avec l’article 6 [1.f] et le préambule 50.

Les données personnelles relatives à la santé sont traitées uniquement dans le contexte de l’emploi et de la sécurité sociale (par exemple, un remboursement de soins médicaux), conformément aux dispositions établies dans l’article 9 [1.b].

À qui pouvons-nous transférer des données personnelles

Nous accordons une attention particulière au choix de nos partenaires et nous leur transférons des données personnelles lorsque cela s’avère indispensable.

Nos partenaires ne sont pas autorisés à partager ou à utiliser les informations personnelles que nous mettons à leur disposition pour une autre finalité que la prestation des services que nous leur demandons de réaliser. Comme nous, ils se soumettent aux dispositions établies dans le RGPD.

Par exemple, nous fournissons des informations financières à nos partenaires du secteur bancaire pour le remboursement de nos clients. Nous fournissons des adresses à nos partenaires en charge du service courrier afin de fournir à nos clients les informations convenues par accord contractuel. Nous échangeons de manière prudente et rigoureuse les données sur la santé avec nos conseillers médicaux ainsi qu’avec les organismes prestataires de soins auprès de nos clients.

Tous les tiers qui collaborent avec nous sont tenus à la confidentialité de manière contractuelle. Nos conseillers médicaux, notamment, sont tenus au secret professionnel. De plus, nous ne transférons que le type de données nécessaires à la tierce partie spécifique. Nous ne transférons pas de données aux partenaires qui n’en ont pas besoin pour leurs services.

Dans ce contexte, les données peuvent être transférées sous forme de fichiers électroniques, par courriel, par fax ou en format papier.

Où stockons-nous les données personnelles

Nous prenons les mesures appropriées afin de nous assurer que les données que nous collectons sont traitées en conformité avec la présente déclaration de confidentialité et avec les stipulations établies dans les lois en vigueur quel que soit l’endroit où les données sont situées.

UNIQA possède des réseaux, des bases de données, des serveurs, des systèmes ainsi que des services d’assistance en Suisse et en Autriche. Nous collaborons avec des tiers tels que des services d’hébergement, des fournisseurs et des services d’assistance informatique situés dans ces deux pays afin de répondre aux besoins de notre entreprise, de notre main-d’œuvre et de nos clients. Nous prenons les mesures appropriées par le biais d’accords contractuels et de vérifications afin de nous assurer que les données personnelles sont traitées, sécurisées et transférées, conformément à la loi en vigueur.

En outre, nous ne transférons pas d’informations vers les pays où les lois en vigueur n’offrent pas un niveau approprié de protection en matière de données personnelles, conformément aux stipulations de la Commission européenne. Si vous souhaitez en savoir plus sur nos procédures appliquées aux transferts de données, veuillez contacter le responsable chargé de la protection des données.

Quel est le délai de stockage des données personnelles

Nous stockons les données personnelles des clients seulement pendant le délai strictement nécessaire à cet effet :

  • afin d’exécuter les obligations légales et réglementaires en vigueur, et
  • afin de gérer les contraintes opérationnelles telles que la gestion appropriée des comptes clients, de fournir un soutien adéquat pour répondre aux demandes des clients ou aux requêtes légales.

Par conséquent, nous conservons la plus grande partie des données clients pendant au moins 10 ans après la fin de notre accord contractuel avec eux. De de fait, nous supprimons les données uniquement lorsque cela s’avère absolument nécessaire et indispensable.

Comment sécurisons-nous les informations personnelles

UNIQA prend la sécurité de vos données au sérieux, et en conséquence, nous employons les technologies et les procédures adéquates afin de protéger les informations à caractère personnel. Nos politiques et nos procédures en matière de sécurisation des informations sont strictement alignées avec les normes internationales les plus appliquées, et elles sont régulièrement vérifiées et mises à jour afin de répondre à nos besoins commerciaux, aux changements en matière de technologie et aux exigences légales.

La liste suivante décrit les mesures techniques et organisationnelles qui sont appliquées dans l’environnement d’UNIQA :

Confidentialité

  • Contrôle de l’accès physique
    Accès non autorisé aux installations de traitement des données, par exemple : carte ou puce magnétique, clés, ouvre-portes électroniques, services de sécurité des installations et/ou de la sécurité de l’entrée du personnel, systèmes d’alarme, systèmes de vidéo / dispositifs de vidéosurveillance
  • Contrôle de l’accès électronique
    Utilisation non autorisée des systèmes de traitement et de stockage des données. Par exemple : mots de passe (sécurisés), mécanismes automatiques de blocage / verrouillage, authentification à deux facteurs, cryptage des supports de données / supports de stockage
  • Contrôle de l’accès interne (permissions pour le droit d’accès et le droit de modification des données des utilisateurs)
    La lecture, la copie, la modification ou la suppression de données ne sont pas autorisées dans le système. Par exemple, le concept d’autorisation des droits, les droits d’accès basés sur les besoins, et l’enregistrement des événements d’accès au système
  • Pseudonymisation
    Le traitement des données personnelles par ce type de méthode / moyen permet que les données ne puissent pas être associées à des données personnelles spécifiques sans l’assistance d’informations supplémentaires, à condition que celles-ci soient stockées séparément, et qu’elles soient soumises aux mesures techniques et organisationnelles adéquates.

  Intégrité

  • Contrôle des transferts de données
    La lecture, la copie, la modification ou la suppression des données ne sont pas autorisées via transfert électronique ou transport. Par exemple : le cryptage, les réseaux privés virtuels (VPN), les signatures électroniques ;
  • Contrôle de l’entrée des données
    Vérification afin de savoir si et par qui les données personnelles ont été saisies, ont été modifiées ou supprimées dans un système de traitement des données. Par exemple : enregistrement, gestion des documents

 Disponibilité et résilience

  • Contrôle de la disponibilité
    Prévention de la destruction ou de la perte accidentelle ou volontaire. Par exemple : stratégie de sauvegarde (en ligne ou hors ligne ; sur place ou non), alimentation sans interruption (UPS), protection antivirus, pare-feu, les procédures de rapport, planification d’urgence
  • Rétablissement rapide

 Les procédures pour des évaluations et des essais réguliers[A1] 

  • Gestion de la protection des données ;
  • Gestion des réponses aux incidents ;
  • Protection des données dès la conception et par défaut
  • Contrôle des commandes ou contrôle des contrats
    Conformément à l’article 28 du RGPD, aucun traitement de données d’une tierce partie sans les instructions correspondantes de la part du client. Par exemple : des dispositions contractuelles claires et sans ambiguïté, une gestion des commandes formalisée, des contrôles stricts sur la sélection du prestataire de services, un devoir de pré-évaluation, des vérifications sur les suivis d’encadrement.

 Cookies et programmes de prises de décisions automatisées

Nous n’utilisons pas de cookies ni de programmes de prises de décisions automatisées. Cependant, si cet état de fait devait changer dans le futur, nous nous soumettrons aux lois et aux directives industrielles en vigueur.

Liens et connexions vers les services de tiers

Nos services peuvent comporter des liens pouvant être suivis par l’utilisateur conjointement avec des applications, des services, des outils et des sites Web de tierces parties, qui ne nous sont pas associés et que nous ne pouvons contrôler ou gérer. Par exemple : Facebook, LinkedIn, Twitter® et applications de tiers comme des logiciels et lecteurs de reconnaissance vocale. Les pratiques de confidentialité de ces tiers seront régies par leurs propres déclarations de confidentialité. Nous ne sommes pas responsables de la sécurité ni de la confidentialité des informations collectées par ces tiers. Vous devrez vérifier les déclarations de confidentialité ou les politiques applicables aux services de ces tiers.

Transferts internationaux

UNIQA est une organisation européenne. Par conséquent, vos informations personnelles peuvent être stockées et traitées en dehors de votre lieu de résidence, à savoir, dans le pays où notre siège social est domicilié, c’est-à-dire l’Autriche, ou dans le pays qui héberge nos opérations, c’est-à-dire la Suisse. Cela signifie que les données personnelles de nos clients ne sont transférées qu’à l’intérieur de l’Union européenne, et vers un pays (la Suisse) qui a été jugé adéquat en matière de protection des données personnelles par la Commission européenne. Nous ne transférons pas d’informations personnelles vers des pays dans lesquels les lois en vigueur n’offrent pas le même niveau de protection de données.

Vos droits en tant que personne concernée

Nous respectons les dispositions prévues par la réglementation générale européenne en matière de protection des données (RGPD).

Par conséquent, nous utilisons uniquement des données ayant été fournies à votre demande, puis ayant été traitées selon les conditions stipulées dans l’accord contractuel. Nous répondrons volontiers à toute requête légitime de votre part :

  • Accès : vous avez le droit d’accéder et de rectifier vos données personnelles à tout moment.
  • Droit de suppression et droit de limitation : sous certaines conditions légitimes, vous avez le droit d’exiger la suppression de vos données personnelles ou la limitation d’un traitement donné. Par exemple, le traitement peut être limité afin de rectifier des données personnelles spécifiques.
  • Droit d’opposition : sous des critères réglementaires spécifiques, et par rapport aux conditions générales de notre accord contractuel, vous avez le droit de vous opposer au traitement de vos données personnelles (par ex. le traitement lié au marketing direct, le traitement basé sur votre consentement, ou le traitement basé sur notre intérêt légitime, si vous tentez de contester de manière active leur licéité)
  • Droit de portabilité : en ce qui concerne les données personnelles que vous avez fournies de manière directe et que nous traitons à l’aide de moyens automatisés, vous avez le droit d’obtenir que vos données personnelles figurent sous un format structuré, utilisé couramment et lisible par machine, et de les transférer vers une autre entreprise de votre choix. Vous pouvez également nous demander de transférer les données de manière directe vers d’autres entreprises : nous répondrons volontiers à votre requête, dans les limites de nos moyens techniques.
    En outre, vous avez le droit de porter plainte auprès d’une autorité publique de surveillance située dans l’Union européenne.
    Dans tous les cas, veuillez contacter notre responsable en matière de protection des données.
     
    Erreurs et omissions

Si vous pensez qu’une erreur s’est glissée dans les informations que vous avez fournies à UNIQA, ou dans des données personnelles que nous avons affichées, veuillez nous contacter par courriel à : contact@uniqa.ch.

Nous examinerons votre demande de révision aussitôt que possible.

Informations supplémentaires

Nous effectuerons des modifications régulières sur la présente déclaration de confidentialité, c’est la raison pour laquelle elle sera valable pendant une journée à compter de la date à laquelle vous l’avez lue. Nous vous conseillons de la relire régulièrement.