Les cookies : informations & utilisation sur le site

Voici les informations sur l'objet des cookies présents sur le site dont nous avons connaissance et des moyens dont vous disposez pour effectuer des choix à l'égard de ces cookies.

Préambule

Nous savons que vous vous souciez de vos données personnelles et de la manière dont elles sont utilisées. Faites confiance à la SMERRA qui s’engage à les utiliser avec le plus grand soin. Cette Politique de confidentialité vous explique le type de données personnelles que nous collectons, pourquoi nous le faisons et comment nous les utilisons. Prenez le temps de vous familiariser avec nos pratiques sur le respect de la vie privée et veuillez nous faire part de vos questions en nous envoyant un message sur ce formulaire.

Données personnelles : toute information pouvant être utilisée pour identifier directement ou indirectement une personne particulière.

Traitement de donnée : Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles (collecte, extraction, adaptation, conservation etc).

Responsable de traitement : Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création.

Finalité : La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial

Sous-traitant : Le sous-traitant, au sens du RGPD, est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d'un autre organisme (le responsable de traitement), dans le cadre d'un service ou d'une prestation

Données sensibles : Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Le règlement européen interdit de recueillir ou d’utiliser ces données, sauf, notamment, dans les cas suivants :
• Si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée) ;
• Si les informations sont manifestement rendues publiques par la personne concernée ;
• Si elles sont nécessaires à la sauvegarde de la vie humaine ;
• Si leur utilisation est justifiée par l'intérêt public et autorisé par la CNIL ;
• Si elles concernent les membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique, politique ou syndicale.

Violation de données : se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

1. Identité et coordonnées du responsable de traitement

Lors de la visite de notre site, groupe UITSEM, en tant que responsable de traitement, pourra être amenée à collecter vos données personnelles dans le cadre de l’exécution de vos contrats d’assurance.
Toutes les données personnelles fournies à/ou collectées par la SMERRA sont contrôlées par le groupe UITSEM 43, rue Jaboulay 69007 LYON.

2. Pourquoi et comment s’effectue la collecte de vos données personnelles ?

Nous pouvons collectez vos données par différents moyens :
• Que vous nous donnez directement
- Site internet
- Espace personnel
- Téléphone
• Que nous recueillons automatiquement (cookies)
• Que nous recueillons à partir d’autres sources (prospection, partenaires)

Vous n’êtes pas obligés de fournir à la SMERRA les données personnelles que nous demandons, mais si vous choisissez de ne pas le faire, nous ne serons peut-être pas en mesure de vous fournir nos produits et services, ou une très grande qualité de service, ou de répondre à n’importe quelle demande. Nous collectons que les données strictement nécessaires à la finalité du traitement de données.

Traitements de données et finalité

Bases légales

Catégorie de données

Destinataire

Durée de conservation

Gestion des adhésions :
• Santé
• Stud’Life
• Assurances

Exécution d’un contrat
Intérêts légitimes poursuivis par le responsable de traitement

Données d’identification : nom, prénom, date et lieu de naissance, NIR
Vie professionnelle : Activité et lieu professionnel
Vie personnelle : situation familiale
Information d'ordre économique et financière : Revenus, RIB, Résidence fiscales

Collaborateurs et sous-traitants habilités à les gérer uniquement dans le cadre de la gestion nécessaire de vos contrats et prestations

5 années à compter de la fin du contrat

Gestion des remboursements des prestations :
• Assurances
• Complémentaires santé

Exécution d’un contrat
Intérêts légitimes poursuivis par le responsable de traitement

Données d’identification
Vie professionnelle
Vie personnelle
Information d’ordre économique et financière
Données médicales

Collaborateurs et sous-traitants habilités à les gérer uniquement dans le cadre du remboursement de vos prestations.

5 années à compter de la fin du contrat

Gestion des sinistres :

  • assurances

Exécution d’un contrat
Intérêts légitimes poursuivis par le responsable de traitement

Données d’identification
Vie professionnelle
Vie personnelle
Information d’ordre économique et financière

Collaborateurs et sous-traitants habilités à les gérer uniquement dans le cadre de la gestion de vos sinistres

5 années à compter de la fin du contrat

Gestion des bénéficiaires

Exécution d’un contrat
Intérêts légitimes poursuivis par le responsable de traitement

Données d’identification
Information d’ordre économique et financière

Collaborateurs et sous-traitants habilités à les gérer uniquement dans le cadre de la gestion de vos contrats.

5 années à compter de la fin du contrat

Demande de contact :
• Formulaire
• Courriel
• Espace perso

Consentement
Obligation légale (enregistrement téléphonique)
Exécution d’un contrat

Données d’identification
Enregistrement téléphonique

Collaborateurs interne habilités à les gérer uniquement dans le cadre de la gestion de vos contrats et prestations

5 années à compter de la fin du contrat

Gestion des cookies

Consentement

Données de connexion : IP, logs..
Données de navigation

Collaborateurs internes

13 mois

Traitements de données et finalité

Gestion des adhésions :
• Santé
• Stud’Life
• Assurances

Gestion des remboursements des prestations :
• Assurances
• Complémentaires santé

Gestion des sinistres :

  • assurances

Gestion des bénéficiaires

Demande de contact :
• Formulaire
• Courriel
• Espace perso

Gestion des cookies

Bases légales

Exécution d’un contrat
Intérêts légitimes poursuivis par le responsable de traitement

Exécution d’un contrat
Intérêts légitimes poursuivis par le responsable de traitement

Exécution d’un contrat
Intérêts légitimes poursuivis par le responsable de traitement

Exécution d’un contrat
Intérêts légitimes poursuivis par le responsable de traitement

Consentement
Obligation légale (enregistrement téléphonique)
Exécution d’un contrat

Consentement

Catégorie de données

Données d’identification : nom, prénom, date et lieu de naissance, NIR
Vie professionnelle : Activité et lieu professionnel
Vie personnelle : situation familiale
Information d'ordre économique et financière : Revenus, RIB, Résidence fiscales

Données d’identification
Vie professionnelle
Vie personnelle
Information d’ordre économique et financière
Données médicales

Données d’identification
Vie professionnelle
Vie personnelle
Information d’ordre économique et financière

Données d’identification
Information d’ordre économique et financière

Données d’identification
Enregistrement téléphonique

Données de connexion : IP, logs..
Données de navigation

Destinataire

Collaborateurs et sous-traitants habilités à les gérer uniquement dans le cadre de la gestion nécessaire de vos contrats et prestations

Collaborateurs et sous-traitants habilités à les gérer uniquement dans le cadre du remboursement de vos prestations.

Collaborateurs et sous-traitants habilités à les gérer uniquement dans le cadre de la gestion de vos sinistres

Collaborateurs et sous-traitants habilités à les gérer uniquement dans le cadre de la gestion de vos contrats.

Collaborateurs interne habilités à les gérer uniquement dans le cadre de la gestion de vos contrats et prestations

Collaborateurs internes

Durée de conservation

5 années à compter de la fin du contrat

5 années à compter de la fin du contrat

5 années à compter de la fin du contrat

5 années à compter de la fin du contrat

5 années à compter de la fin du contrat

13 mois

Comment établissons-nous les durées de conservations de vos données personnelles ?

Nous conservons les données pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. La durée de conservation des données est variable et dépend de leur nature, de leur finalité et des aspects légaux et réglementaires auxquelles elles sont soumises. Ces délais sont fondés sur les prescriptions légales d’action en justice.
En l’espèce, la première durée de conservation tient compte de votre durée d’engagement du contrat. Le délai de conservation commence à partir de la fin des ruptures contractuelles.
En droit commun, l’article 2224 du Code Civil impose une durée de conservation de 5 ans car « Les actions personnelles ou mobilières se prescrivent par cinq ans à compter du jour où le titulaire d'un droit a connu ou aurait dû connaître les faits lui permettant de l'exercer. »
Pour ce qui est de vos autres données qui ne sont pas en notre possession, le régime obligatoire étant passé à la CNAM en 2019 nous vous invitons à faire une demande à cette dernière pour les données concernant le régime obligatoire de santé.

3. Politique des cookies

Lorsque vous visitez notre site internet, des cookies sont envoyés à votre ordinateur, votre tablette ou votre mobile. Notre politique sur les cookies vous permet de mieux vous protéger face aux cookies tout en comprenant leur utilité.
Vous avez la possibilité d’accepter ou de refuser les cookies directement depuis notre site en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran

Qu’est-ce qu’un cookie ?

Un cookie est un fichier texte que le site que vous visitez enregistre sur votre disque dur ou dans la mémoire vive de votre navigateur. Il permet à votre ordinateur de stocker différentes données techniques comme le nombre de visites, la fréquence d’exposition à une bannière publicitaire, la connexion à d’autres sites. Il permet aussi de personnaliser vos prochaines connexions en mémorisant le choix de la langue du site, vos informations de connexions, vos préférences.

Pourquoi notre site utilise-t-il des cookies ?

  • Notre site internet récolte des cookies afin de veiller à son bon fonctionnement et pour faciliter vos navigations.
    - Les cookies techniques et de navigation : Ces cookies facilitent votre navigation entre les pages de notre site et sont nécessaires pour vous permettre de bénéficier de certaines fonctionnalités comme l’utilisation de votre compte utilisateur. Ces cookies expirent lorsque vous fermez votre navigateur internet.
    - Les cookies de mesure d’audiences : Pour mesurer l’audience de notre site internet, nous collectons des informations comme le nombre de temps que vous avez passez sur notre site internet, sur quels boutons vous avez cliqué, la manière dont vous êtes arrivé sur le site internet (sites référents, réseaux sociaux, moteurs de recherche, etc.). Grâce à ces cookies, nous mesurons l’efficacité de notre contenu interactif et nous améliorons nos services
    - Les cookies déposés par les tiers : Ce sont les cookies déposés par les sociétés tierces. Notre site utilise l’hébergeur FAZAE qui intègre quelques cookies tiers automatiquement. Ces sociétés tierces récupèrent des cookies pour alimenter leur système de ciblage publicitaire.
    - Les cookies des réseaux sociaux : Des cookies peuvent également être utilisés sur les sites qui offrent la possibilité de partager nos contenus, et notamment les sites de réseaux sociaux. Les Cookies déposés par les sites de réseaux sociaux relèvent de leur seule responsabilité. Vous pouvez consulter les conditions de confidentialité de chacun de ces sites aux adresses suivantes :
  • Facebook : https://www.facebook.com/about/privacy/
  • Instagram : https://privacycenter.instagram.com/policy/
  • YouTube et Google + : https://www.google.fr/intl/fr/policies/privacy/
  • LinkedIn : https://www.linkedin.com/legal/privacy-policy

La durée de conservation des cookies

Les cookies que nous collectons sont conservés pour une durée maximum de 13 mois.

4. Avec qui partageons nous vos données personnelles ?

Le groupe UITSEM peut partager vos informations personnelles en interne et avec des tierces parties sélectionnées. Par exemple, nous pouvons partager vos informations personnelles avec des prestataires de services tiers, d’autres tierces parties, partenaires ou de divulgation légale.
• Prestataires de services tiers : Afin d’exécuter vos requêtes, répondre à vos demandes d’informations, traiter vos contrats, vous permettre de participer à des concours mettre à votre disposition d’autres fonctionnalités, services et matériels sur nos sites, nous partageons vos données personnelles avec des prestataires de services tiers qui exercent des fonctions en notre nom. Il s’agit de sociétés qui : hébergent ou font fonctionner des sites effectuent des paiements, analysent des données, fournissent un service clientèle, des services postaux ou de livraison. Elles ont accès aux informations personnelles nécessaires pour exercer leurs fonctions mais peuvent ne pas les utiliser à d’autres fins. De plus, elles doivent traiter ces informations personnelles conformément à cette Politique de confidentialité et dans le respect des lois et réglementations applicables sur la protection des données.
Liste des prestataires : Sogecommerce, Smartpush

• Divulgation légale. Nous pouvons transférer et divulguer vos données personnelles à des tiers
- Afin de se conformer à une obligation légale ;
- Lorsque nous pensons de bonne foi que la loi l’exige ;
- À la demande des autorités gouvernementales menant une enquête ;
- Afin de vérifier ou de faire appliquer nos « Conditions d’utilisation » ou d’autres politiques applicables
- Afin de détecter et protéger contre la fraude, ou toute vulnérabilité technique ou de sécurité ;
- En vue de répondre à une urgence ; pour protéger les droits, les biens, la sûreté ou la sécurité des tiers, des visiteurs sur les sites du groupe UITSEM
Transferts internationaux de données

Le Groupe UITSEM partage des données personnelles en interne ou avec des tiers aux fins décrites dans cette Politique de confidentialité.
Le Groupe UITSEM transférera uniquement les données personnelles collectées dans l’Espace Économique Européen (EEE) vers des pays étrangers dans des situations comme :
• Suivre vos instructions ;
• Se conformer à une obligation légale
• Travailler avec nos collaborateurs et nos annonceurs que nous utilisons pour nous aider à gérer notre groupe et nos services.
Si nous devons transférer des données personnelles hors de l’EEE, le groupe UITSEM s’assurera qu’elles sont protégées de la même manière que dans l’EEE. Nous utiliserons une des garanties suivantes :
• Transférer dans un pays hors EEE dont la législation sur la vie privée garantit un niveau de protection approprié des données personnelles comme dans un pays de l’EEE ;
• Mettre en place un contrat avec la tierce partie étrangère qui signifie qu’elle doit protéger les données personnelles selon les mêmes normes que l’EEE
• Transférer des données personnelles vers des organisations qui font partie d’accords spécifiques relatifs à des transferts de données transfrontaliers avec l’Union européenne (p. ex. le Privacy Shield ou Bouclier de protection des données est un cadre qui définit les normes de confidentialité des données transférées des pays de l’Union européenne vers les États-Unis).

5. Comment protégeons-nous vos données personnelles ?

Le Groupe UITSEM prend très au sérieux la sécurité de vos données personnelles. Nous nous efforçons de protéger vos données personnelles contre toute violation de données : abus, interférence, perte, accès non autorisé, modification ou divulgation.
Nos mesures comprennent la mise en œuvre de contrôles d’accès appropriés, l’investissement dans les dernières capacités de sécurité de l’information pour protéger les environnements informatiques que nous exploitons.

L’accès à vos données personnelles n’est autorisé que parmi nos employés et nos agents sur le principe du besoin de savoir et est soumis aux strictes obligations contractuelles de confidentialité lorsque les données sont traitées par des tierces parties.

6. Quels sont vos droits ?

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au règlement européen n°2016/679/UE du 27 avril 2016, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la portabilité ou à la limitation du traitement de vos données. Vous pouvez également retirer votre consentement à tout moment. Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO) par voie électronique en suivant ce lien.
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) soit via l’URL suivant : https://www.cnil.fr/fr/plaintes, soit via courriel à l’adresse suivante : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

7. Comment actualisons-nous cette politique de confidentialité ?

La mise à jour de cette Politique de confidentialité intègre le cas échéant les commentaires des clients et les modifications apportées à nos produits et services. Lorsque nous apportons des changements à cet énoncé, nous corrigeons la date de « dernière mise à jour » indiquée en haut de ce document. Si les changements sont considérables, nous proposerons une Politique de confidentialité plus importante (incluant pour certains services, une notification par e-mail des changements apportés à la Politique de confidentialité). Nous archiverons aussi les versions précédentes de cette Politique de confidentialité pour que vous puissiez les consulter.

8. Traitement des appels téléphoniques

Les informations recueillies par UITSEM font l’objet d’un traitement destiné exclusivement aux personnes en internes habilitées. Le traitement a pour finalité l’amélioration continue de nos services. Ces données seront conservées le temps nécessaire à cette finalité. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au règlement européen n°2016/679/UE du 27 avril 2016, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la portabilité ou à la limitation du traitement de vos données. Vous pouvez également retirer votre consentement à tout moment. Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO) par voie électronique en suivant ce lien.
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) soit via l’URL suivant : Plaintes en ligne | CNIL, soit via courriel à l’adresse suivante : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.