Notice de confidentialité
Dernière mise à jour : 20 juin 2025
Objet de cette notice
La protection de vos données personnelles est une priorité absolue pour Bupa (« nous », « notre », «nos »). Chez Bupa Global, nous nous engageons à utiliser vos informations personnelles de façon responsable et sécurisée.
La présente notice de confidentialité explique quelles informations nous recueillons à votre sujet,comment nous les utilisons et comment nous les protégeons lorsque vous souscrivez, utilisez ou nous contactez au sujet de nos produits et services, ou lorsque vous collaborez avec nous en tant qu’intermédiaire ou fournisseur.
Par « données personnelles », nous entendons toute information permettant de vous identifier directement ou indirectement, comme votre nom, votre adresse électronique ou votre numéro de téléphone. Nous précisons toujours si les informations demandées sont indispensables ou facultatives.
Cette notice de confidentialité vous informe également de vos droits, notamment celui de vous opposer à certains traitements de vos données. Vous trouverez plus de détails sur ces droits et la manière de les exercer dans la section « Comment exercer vos droits » ci-dessous.
Comment nous utilisons les données personnelles que nous collectons
En vertu des lois sur la protection des données, nous ne pouvons traiter vos informations personnelles que si nous disposons d’un motif légal (également appelé « base juridique ») pour le faire. Cliquez sur les onglets ci-dessous pour découvrir comment nous utilisons vos données personnelles. Les termes en gras indiquent les bases juridiques prévues par la législation sur la protection des données sur lesquelles nous nous appuyons pour traiter vos informations. Vous pouvez consulter la section « Quelles données personnelles nous collectons » pour en savoir plus sur les différents types d’informations concernés.
Fournir des services de santé, dentaires et de soins aux personnes âgées
Fournir des services de santé, dentaires et de soins aux personnes âgées
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Communications
- Informations de résidence
- Données financières
- Informations professionnelles
- Données sensibles (catégories particulières)
- Informations comportementales et d'utilisation
- Données techniques
Nos raisons de traitement :
- Nécessaires à la fourniture des services prévus dans votre contrat
- Requises ou autorisées par la loi
-
Fondées sur notre
intérêt légitime
notamment pour :
- délivrer nos produits et services
- adapter leur mise en œuvre à vos besoins et intérêts spécifiques.
Pour les données sensibles (catégories particulières) :
-
Le traitement est nécessaire à des fins de
soins de santé ou de protection sociale
telles que :
- la médecine préventive ou du travail
- l'évaluation de votre capacité de travail en tant qu'employé
- le diagnostic médical
- la fourniture de soins ou de traitements médicaux
- la prestation de services de protection sociale
- la gestion des systèmes ou services de santé ou de protection sociale
- vous avez donné votre consentement (si requis)
- le traitement est nécessaire pour protéger vos intérêts vitaux
Gérer des contrats d’assurance santé
Gérer des contrats d’assurance santé
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Communications
- Informations de résidence
- Données financières
- Informations professionnelles
- Données sensibles (catégories particulières)
- Informations comportementales et d'utilisation
- Données techniques
Nos raisons de traitement :
- Nécessaires à la fourniture des services prévus dans votre contrat
-
Requises ou autorisées
par la loi
- Fondées sur notre intérêt légitime notamment pour :
- gérer notre relation avec vous, nos partenaires commerciaux et les tiers
- délivrer nos produits et services
- adapter leur mise en œuvre à vos besoins et intérêts spécifiques.
- protéger le public contre la malhonnêteté, la faute professionnelle ou tout autre comportement gravement inapproprié,
- gérer un sinistre impliquant un tiers responsable.
Pour les données sensibles (catégories particulières) :
-
Le traitement est nécessaire à des fins de soins de santé ou de protection sociale, telles que :
- advising on, arranging, providing or managing an insurance contract
- dealing with a claim made under an insurance contract
- Relating to rights and responsibilities relating to or in an insurance contract or insurance law
- vous avez donné votre consentement (si requis)
- le traitement est nécessaire pour protéger vos intérêts vitaux
Assurer la relation client, le suivi des réclamations et la gestion des sinistres
Assurer la relation client, le suivi des réclamations et la gestion des sinistres
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Communications
- Informations de résidence
- Données financières
- Informations professionnelles
- Infractions et condamnations pénales
- Informations comportementales et d'utilisation
- Location
Nos raisons de traitement :
- Requises ou autorisées par la loi
-
Fondées sur notre
intérêt légitime
notamment pour :
- gérer notre relation avec vous, nos partenaires commerciaux et les tiers
- résoudre les problèmes et répondre à vos questions concernant nos produits et services
- examiner et répondre aux réclamations
- évaluer et suivre nos performances cliniques et non cliniques
- protéger le public contre la malhonnêteté, la faute professionnelle ou tout autre comportement gravement inapproprié
- gérer un sinistre impliquant un tiers responsable.
- vous avez donné votre consentement (si requis)
Détecter et prévenir la fraude, les infractions financières et les violations de nos conditions ou politiques internes ; effectuer les contrôles de conformité tels que la lutte contre le blanchiment d'argent et d'autres vérifications préalables
Détecter et prévenir la fraude, les infractions financières et les violations de nos conditions ou politiques internes ; effectuer les contrôles de conformité tels que la lutte contre le blanchiment d'argent et d'autres vérifications préalables
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Communications
- Informations de résidence
- Données financières
- Informations professionnelles
- Infractions et condamnations pénales
- Informations comportementales et d'utilisation
- Données techniques
Nos raisons de traitement :
- Requises ou autorisées par la loi
-
Fondées sur notre
intérêt légitime
notamment pour :
- détecter et prévenir la fraude ainsi que les infractions financières
- assurer le respect de nos conditions générales et de nos politiques internes
Vous identifier et vérifier votre identité ; contrôler l'accès à nos produits et services
Vous identifier et vérifier votre identité ; contrôler l'accès à nos produits et services
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Informations de résidence
- Informations professionnelles
- Informations comportementales et d'utilisation
- Données techniques
Nos raisons de traitement :
- Requises ou autorisées par la loi
-
Fondées sur notre
intérêt légitime
notamment pour :
- confirmer votre statut d’employé lorsque votre employeur finance le produit ou le service que vous utilisez,
- vérifier que vous êtes employé par une entreprise auprès de laquelle nous achetons des produits ou services,
- vous identifier lorsque vous accédez à nos services numériques ou à nos sites web
- déterminer si vous avez été redirigé vers nos sites via une publicité ou un lien de parrainage
- vérifier si vous avez moins de 16 ans,
- détecter et prévenir les fraudes ou activités frauduleuses
Gérer les paiements entrants et sortants pour le compte de Bupa
Gérer les paiements entrants et sortants pour le compte de Bupa
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Informations de résidence
- Données financières
- Informations professionnelles
Nos raisons de traitement :
- Nécessaires à la fourniture des services prévus dans votre contrat
- Requises ou autorisées par la loi
-
Fondées sur notre
intérêt légitime
notamment pour :
- percevoir les paiements et facturer nos produits et services
- vérifier les factures et effectuer les paiements correspondants
Communiquer avec vous et vous adresser des informations marketing (par courrier, téléphone, e-mail, SMS ou via les réseaux sociaux) ; développer et personnaliser nos activités de marketing et de vente
Communiquer avec vous et vous adresser des informations marketing (par courrier, téléphone, e-mail, SMS ou via les réseaux sociaux) ; développer et personnaliser nos activités de marketing et de vente
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Informations de résidence
- Communications
- Informations comportementales et d'utilisation
- Données techniques
Nos raisons de traitement :
-
Fondées sur notre
intérêt légitime
notamment pour :
- market to our customers and prospective customers if they’ve shown an interest in us
- request feedback and from customers and people we work with
- follow your contact preferences, marketing, cookies and other tracking such as in-app, profiling and automated decision making (see ‘cookies, AI, analytics and profiling’ for details on this)
- develop and run tailored marketing
- vous avez donné votre consentement (si requis)
Améliorer nos produits et services grâce à des analyses statistiques, des études de marché et d’autres évaluations internes
Améliorer nos produits et services grâce à des analyses statistiques, des études de marché et d’autres évaluations internes
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Communications
- Informations de résidence
- Données financières
- Informations professionnelles
- Health information
- Other sensitive information
- Informations comportementales et d'utilisation
- Données techniques
Nos raisons de traitement :
-
Fondées sur notre
intérêt légitime
notamment pour :
- undertake statistical research and analytics (see ‘cookies, AI, analytics and profiling’ for details on this)
- mieux comprendre nos clients et les personnes avec lesquelles nous travaillons
- mieux connaître nos produits et services et les améliorer en continu
- vous avez donné votre consentement (si requis)
Protéger et sécuriser notre entreprise, nos systèmes, nos services et nos activités ; assurer la conformité aux lois et règlements ; nous défendre en cas de réclamation ou de litige
Protéger et sécuriser notre entreprise, nos systèmes, nos services et nos activités ; assurer la conformité aux lois et règlements ; nous défendre en cas de réclamation ou de litige
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Informations de résidence
- Informations comportementales et d'utilisation
- Données techniques
Nos raisons de traitement :
- Requises ou autorisées par la loi
-
Fondées sur notre
intérêt légitime
notamment pour :
- undertake statistical research and analytics (see ‘cookies, AI, analytics and profiling’ for details on this)
- mieux comprendre nos clients et les personnes avec lesquelles nous travaillons
- mieux connaître nos produits et services et les améliorer en continu
Renforcer la formation de nos équipes et améliorer la qualité de nos services
Renforcer la formation de nos équipes et améliorer la qualité de nos services
Type d'informations que nous traitons :
- Données personnelles de base
- Coordonnées
- Informations personnelles partagées avec nous lors d'un appel téléphonique ou par tout autre moyen de communication, tel que le chat en ligne ou l'e-mail
Nos raisons de traitement :
-
Fondées sur notre
intérêt légitime
notamment pour :
- surveiller et évaluer les appels téléphoniques à des fins de formation et de contrôle de la qualité de nos services
- analyser les échanges en ligne ou par e-mail entre vous et nous pour former nos équipes et améliorer la qualité de nos services
- Requises ou autorisées par la loi
Consentement au traitement de vos données personnelles
Quand nous le demandons :
Nous sollicitons votre consentement uniquement lorsqu’il n’existe aucune autre base légale pour traiter vos données personnelles, ou lorsque nous estimons qu’il est approprié de le faire.
Nous vous informons toujours lorsque votre consentement est nécessaire :
Lorsque votre accord est requis, nous vous en informons clairement et vous le demandons. Vous avez la possibilité de refuser de le donner. Si un produit ou un service ne peut être fourni sans votre consentement par exemple, lorsque le traitement d’un remboursement d’assurance santé nécessite des données médicales cela vous sera explicitement indiqué au moment de la demande.
Vous pouvez à tout moment revenir sur votre décision :
Si vous choisissez de retirer votre consentement, nous ne pourrons plus vous fournir les produits ou services qui reposent sur ce consentement pour le traitement de vos données personnelles.
Utilisation de données anonymisées
Les données anonymisées sont celles dont tous les éléments permettant de vous identifier (tels que votre nom, numéro d’adhésion ou d’enregistrement, ou adresse IP) ont été supprimés. Nous utilisons ces données, par exemple, pour :
- soutenir la recherche clinique,
- mener des études et analyses statistiques,
- former nos équipes,
- réaliser des analyses internes afin de mieux comprendre notre activité et d’éclairer nos décisions.
Lorsque nous utilisons des données anonymisées, nous nous engageons à :
- ne les partager qu’avec des tiers légitimes,
- limiter strictement les usages et finalités pour lesquels elles sont traitées,
- ne jamais les vendre.
Collecte et partage de vos données personnelles
Il nous arrive de collecter vos informations auprès d’autres personnes ou organisations, ou de les partager avec elles. Lorsque nous partageons vos données, nous ne transmettons que les informations strictement nécessaires, et uniquement dans la mesure requise pour un objectif précis. Par exemple, si vous devez recevoir un traitement, nous partagerons les données médicales pertinentes avec le professionnel ou l’établissement de santé concerné.
Nous avons mis en place des procédures de protection rigoureuses afin de garantir la sécurité de vos données lorsque nous les partageons avec des tiers. Si vous nous communiquez des informations personnelles concernant une autre personne, veuillez vous assurer que celle-ci a pris connaissance de la présente notice de confidentialité et qu’elle consent à ce que vous nous transmettiez ses données.
Vous trouverez ci-dessous les catégories de tiers avec lesquels nous pouvons collecter ou partager des informations, ainsi que les raisons de ces échanges. Nous pouvons également divulguer vos données personnelles à d’autres tiers lorsque la loi nous y oblige ou nous y autorise
Toutes nos entités – tiers
Les sociétés du groupe Bupa
Les sociétés du groupe Bupa
Description
Nos sociétés affiliées, répertoriées sur bupa.co.uk/legal-notices/trading-addresses et dans les mentions légales de Bupa Global.
Nos raisons :
- Fournir nos produits et services
- Vous envoyer des communications concernant des produits et services susceptibles de vous intéresser
- Réaliser des études et analyses statistiques afin de mieux comprendre nos produits et services et d'en améliorer la qualité
- Comprendre et améliorer les résultats cliniques de nos assurés
- Développer nos produits et services
- Prévenir et détecter la fraude
- Assurer le suivi et le reporting de nos activités
- Vous offrir une expérience fluide et cohérente au sein du groupe Bupa, et un accès simplifié à nos produits et services à travers nos différentes entités
Collecte
Partage
Votre parent ou réprésentant légal (si vous êtes mineur) ainsi que les tiers dûment autorisés
Votre parent ou réprésentant légal (si vous êtes mineur) ainsi que les tiers dûment autorisés
Description
Vous nous avez donné votre consentement pour échanger avec un tiers agissant en votre nom, tel qu’un membre de votre famille, un avocat, ou une personne disposant d’un mandat pour vous représenter.
Nos raisons :
- Fournir nos produits et services
- Gérer notre relation avec vous
- Vous enregistrer en tant que client
- Respecter nos obligations réglementaires ou répondre à des demandes ou réclamations légales
- Gérer les réclamations, sinistres ou demandes relatives à l'exercice de vos droits
Collecte
Partage
Votre employeur
Votre employeur
Description
Vous bénéficiez d’un contrat d’assurance collective ou d’un régime de santé d’entreprise, ou votre employeur prend en charge tout ou partie de nos services.
Vous collaborez également avec nous dans un cadre professionnel, en tant que partenaire commercial.
Nos raisons :
- Assurer l'administration des produits ou services
- Gérer le transfert vers un nouveau prestataire de services
- Vous enregistrer en tant que client ou partenaire commercial
- Gérer notre relation avec votre employeur
- Traiter et valider les factures, effectuer ou recevoir des paiements
Collecte
Partage
Les prestataires de soins de santé
Les prestataires de soins de santé
Description
- Médecins, cliniciens et autres professionnels de santé
- Hôpitaux et cliniques
- Laboratoires dentaires
- Laboratoires médicaux
- Personnes ou organisations finançant vos soins
Nos raisons :
- Vous permettre de recevoir ou de dispenser un traitement
- Traiter et valider les factures, effectuer ou recevoir des paiements
- Examiner les réclamations, sinistres ou activités potentiellement frauduleuses
Collecte
Partage
Les autorités médicales, organismes de régulation ou associations professionnelles dont nos praticiens sont membres
Les autorités médicales, organismes de régulation ou associations professionnelles dont nos praticiens sont membres
Description
Associations et organismes professionnels auxquels nos consultants adhèrent ou dont ils dépendent, notamment :
- Haute Autorité de Santé (HAS)
- Agence Régionale de Santé (ARS)
- Ordre des Médecins / Ordre des Chirurgiens-Dentistes
- Caisse Primaire d’Assurance Maladie (CPAM)
Ainsi que tout autre organisme, autorité ou association compétente dans le pays où vous avez reçu des soins.
Nos raisons :
- À des fins de protection et de conformité réglementaire
- Examiner les réclamations et incidents cliniques
- Suivre la qualité et la performance des soins et des praticiens
Collecte
Partage
Les agences de vérification de crédit et de prévention de la fraude
Les agences de vérification de crédit et de prévention de la fraude
Description
- Groupes spécialisés dans la lutte contre la fraude à l'assurance santé
- Services de détection des crimes financiers
Nos raisons :
- Détecter et prévenir la fraude
- Respecter nos obligations légales et réglementaires
Collecte
Partage
Les sociétés de recouvrement
Les sociétés de recouvrement
Description
Agences de recouvrement mandatées par nos soins pour agir en notre nom.
Nos raisons :
Recouvrer les sommes qui nous sont dues
Collecte
Partage
Tout tiers acquérant ou reprenant une partie de nos activités
Tout tiers acquérant ou reprenant une partie de nos activités
Description
- Avocats, auditeurs, actuaires et conseillers fiscaux
- Traducteurs et interprètes
Nos raisons :
- Nous accompagner dans la gestion de nos activités et le respect de nos obligations réglementaires
- Fournir des conseils stratégiques et opérationnels pour soutenir la prise de décision
Collecte
Partage
Les organismes publics, autorités gouvernementales ou organismes de régulation
Les organismes publics, autorités gouvernementales ou organismes de régulation
Description
- Gouvernements et leurs agences
- Forces de l'ordre, telles que la police
- Autorités et régulateurs, comme la Financial Conduct Authority (FCA) ou la Prudential Regulation Authority (PRA)
- Autorités de protection des données, telles que la Commission Nationale de l'Informatique et des Libertés (CNIL)
- Autorités judiciaires et tribunaux français
Nos raisons :
- Respecter nos obligations légales et réglementaires
- Protéger nos droits
Collecte
Partage
Les sources de données publiques
Les sources de données publiques
Description
- Registre électoral
- Informations vous concernant sur les réseaux sociaux
- Pour nos partenaires commerciaux, sources publiques contenant des informations professionnelles à leur sujet
Nos raisons :
- Vérifier et mettre à jour nos enregistrements
- Analyser les avis ou discussions en ligne concernant nos services, ceux de nos partenaires ou de nos concurrents
- Vérifier la légitimité, la réputation et la qualité de nos partenaires commerciaux, et enquêter sur d'éventuelles fraudes ou réclamations
Collecte
Partage
Les prestataires qui traitent vos données personnelles pour notre compte
Les prestataires qui traitent vos données personnelles pour notre compte
Description
Nous mettons en place des mesures strictes pour garantir que nos fournisseurs traitent vos données personnelles de manière équitable et conformément à nos exigences de protection des données. Nous faisons appel aux types de prestataires suivants :
- Fournisseurs de services informatiques : solutions de stockage cloud, bases de données et dépôts de données, systèmes de gestion de cabinet, systèmes de gestion de la relation client (CRM), logiciels de communication et de téléphonie, solutions de sauvegarde, outils de sécurité et de surveillance réseau, et autres prestataires de services de type Software as a Service (SaaS).
- Marketing, ventes et développement commercial : consultants en études de marché et en analyse client, plateformes de réseaux sociaux, agences de marketing et de marketing digital, fournisseurs de bases de données et de listes de contacts.
- Support client : prestataires externes chargés de la communication et de l'assistance client, y compris la traduction.
Nos raisons :
- Assurer le bon fonctionnement de nos activités
- Gérer notre relation avec vous et communiquer efficacement
- Fournir nos produits et services
- Mieux comprendre nos clients et leur adresser des communications adaptées
- Identifier et contacter les personnes susceptibles d'être intéressées par nos produits et services
- Développer notre activité et fidéliser nos clients
Collecte
Partage
Bupa Global – tiers
Les souscripteurs de contrat
Les souscripteurs de contrat
Description
Le souscripteur principal du contrat, si vous êtes ayant droit dans le cadre d'une police d'assurance.
Nos raisons :
- Gérer notre relation avec vous et avec le souscripteur principal
- Émettre les factures, demander et percevoir les paiements
Collecte
Partage
Les organismes financeurs ou partenaires chargés d'organiser les services
Les organismes financeurs ou partenaires chargés d'organiser les services
Description
- Courtiers en assurance
- Vos agents
- Autres intermédiaires
Nos raisons :
- Vérifier votre éligibilité aux réductions ou avantages applicables à nos produits et services
- Gérer notre relation avec vous par l'intermédiaire de votre courtier ou agent
- Discuter de la souscription, du renouvellement ou de la disponibilité de nos produits et services via votre courtier ou agent
- Vous enregistrer en tant que client ou partenaire commercial
Collecte
Partage
D'autres assureurs et réassureurs
D'autres assureurs et réassureurs
Description
- Autres compagnies d'assurance santé ou prévoyance
- Réassureurs
Nos raisons :
- Vous enregistrer en tant que client
- Vous accompagner lors d'un transfert vers un nouvel assureur
- Gérer et régler les sinistres impliquant un tiers responsable
- Procéder à une réassurance lorsque cela est nécessaire
Collecte
Partage
Les prestataires d'assistance voyage
Les prestataires d'assistance voyage
Description
Entreprises spécialisées dans l'évacuation médicale ou le rapatriement des assurés.
Nos raisons :
Organiser l'évacuation ou le rapatriement lorsque cela est nécessaire
Collecte
Partage
Transfert de vos données personnelles à l’étranger
Bupa Global
Nous collaborons avec diverses organisations (telles que des prestataires de soins de santé, d’autres entités du groupe Bupa, ainsi que des fournisseurs de services informatiques) qui exercent leurs activités dans différents pays à travers le monde. Cela signifie que vos données personnelles peuvent être transférées vers ou consultées depuis des pays situés en dehors de l’Union européenne (UE) et/ou de l’Espace économique européen (EEE).
Voici comment nous garantissons la sécurité de vos données lors de ces transferts :
Protection par la législation locale
Certaines entreprises sont considérées comme assurant un niveau de protection adéquat par les autorités de régulation, car ils disposent de lois assurant un niveau de protection adéquat des données personnelles. Nous pouvons donc y transférer vos données librement lorsque cela est nécessaire.
La CNIL et la Commission européenne publient la liste des pays qu’elles estiment offrir une protection suffisante pour les données personnelles.
Protection par d’autres garanties
Nous pouvons également transférer des données vers des pays non reconnus comme adéquats, à condition de mettre en place des garanties appropriées. Les principales mesures que nous utilisons sont :
- les clauses contractuelles types approuvées par les autorités de régulation,
- des mesures contractuelles, organisationnelles et techniques complémentaires, mises en œuvre à la suite d’une évaluation des risques liée au transfert.
Les transferts internes au groupe Bupa sont régis par un accord contraignant garantissant à chaque entité un niveau de protection cohérent et adéquat des données personnelles.
ExpaTPA
Dans le cadre de la gestion administrative et du traitement des sinistres, ExpaTPA s’efforce de conserver les données personnelles en France, ou à défaut au sein de l’Espace économique européen (EEE).
Cependant, il est possible que certaines données collectées lors de l’utilisation de la plateforme ou dans le cadre de nos services soient transférées vers d’autres pays. C’est notamment le cas lorsque certains prestataires de services d’ExpaTPA sont situés en dehors de l’EEE.
En cas de transfert de ce type, ExpaTPA garantit que celui-ci sera effectué :
- vers un pays offrant un niveau de protection adéquat, c’est-à-dire équivalent à celui exigé par la réglementation européenne ;
- dans le cadre de clauses contractuelles types ;
- ou dans le cadre de règles internes d’entreprise garantissant un niveau de protection conforme
Durée de conservation de vos données personnelles
Bupa Global
Dans le cadre de ses activités d’assurance, Bupa Global conserve généralement les données personnelles pendant une période de sept (7) ans après la fin de la relation contractuelle avec le client ou le partenaire commercial, conformément à ses obligations légales et à ses besoins opérationnels
Comment nous déterminons la durée de conservation de vos données
La durée de conservation dépend de plusieurs facteurs, notamment :
- la durée de votre relation avec nous, le type de produits ou services souscrits, les événements pertinents et la date à laquelle vous cessez d’être client ;
- le temps raisonnablement nécessaire pour démontrer que nous avons respecté nos obligations légales et contractuelles ;
- les délais imposés par la loi ou recommandés par les autorités de régulation, les associations professionnelles ou les organismes de tutelle ;
- les délais légaux de prescription applicables aux actions en justice ;
- toute procédure ou contentieux en cours pouvant nécessiter la conservation des données.
Dans certains cas, nous devons conserver vos données personnelles pour nous conformer à une obligation légale. Cela signifie que si vous demandez la suppression de vos données avant la fin de la période de conservation légale, nous ne pourrons pas y donner suite.
ExpaTPA
ExpaTPA conserve les données personnelles uniquement pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées. Les durées de conservation peuvent varier selon plusieurs critères, tels que :
- les besoins opérationnels d’ExpaTPA,
- les obligations contractuelles,
- les exigences légales,
- les recommandations des autorités de contrôle.
Les durées de conservation applicables aux données traitées par ExpaTPA sont les suivantes :
- Gestion des contrats : 10 ans
- Gestion de votre compte client : 2 ans
- Gestion des sinistres et du service après-vente : 2 ans
- Gestion des sinistres, y compris les images et documents : 7 ans
- Élaboration de statistiques pour améliorer les produits et services : 5 ans
- Enquêtes de satisfaction et sondages d’opinion : 2 ans
- Gestion des précontentieux et contentieux : 5 ans
- Lutte contre la fraude : 10 ans
- Lutte contre le blanchiment d’argent et le financement du terrorisme : 10 ans
- Comptabilité générale et auxiliaire : 10 ans
Cookies, intelligence artificielle, analyses et profilage
Pour plus d’informations sur certaines technologies que nous utilisons pour traiter vos données personnelles, ainsi que sur vos choix et droits, veuillez consulter la Politique relative aux cookies, à l’intelligence artificielle, aux analyses et au profilage de Bupa Global, qui couvre notamment:
- les cookies et technologies de suivi
- le profilage et la prise de décision automatisée
- l’intelligence artificielle et l’apprentissage automatique (machine learning) ;
- les analyses et statistiques.
La politique relative aux cookies d’ExpaTPA est disponible à l’adresse suivante : https://expatpa.com/Home/CookiePolicy
Vos choix et vos droits
Vous trouverez ci-dessous des informations sur la manière de gérer vos données personnelles et sur les droits dont vous disposez en vertu de la législation sur la protection des données.
Se désinscrire des communications marketing
Vous pouvez demander à ne plus recevoir nos e-mails marketing en cliquant sur le lien « Se désabonner » figurant dans chacun de nos messages promotionnels.
Pour les autres types de communications marketing, vous pouvez vous opposer à leur envoi ou modifier vos préférences :
- en envoyant un e-mail à [email protected]
- ou en nous adressant un message via Mon Espace Sante
À savoir :
- Vous ne pouvez pas vous désabonner des communications de service. Ces messages sont nécessaires pour des raisons administratives ou de service client.
Vos droits
Vous disposez, conformément à la législation en vigueur, des droits suivants sur vos données personnelles :
Droit d’accès
Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.
Droit de rectification
Vous pouvez demander la correction ou la suppression de toute information inexacte vous concernant.
Droit à la limitation du traitement
Vous pouvez nous demander de n’utiliser vos données que pour des finalités limitées.
Droit à la portabilité
Vous pouvez demander à recevoir vos données, ou à ce qu’elles soient transmises à un tiers, dans un format lisible par ordinateur.
Droit à l’effacement
Vous pouvez demander la suppression de vos données lorsqu’il n’existe plus de raison légitime pour que nous les conservions. Si nous devons les garder, par exemple pour respecter une obligation légale, nous vous en informerons
Droit de retirer votre consentement
Vous pouvez retirer à tout moment un consentement que vous nous avez donné. Nous vous informerons si ce retrait nous empêche de continuer à vous fournir un produit ou un service. Tout traitement effectué avant le retrait de votre consentement demeurera licite.
Droit de définir des directives après votre décès
Vous pouvez établir des instructions concernant la conservation, la suppression et la communication de vos données personnelles après votre décès
Droit d’opposition
Vous pouvez vous opposer au traitement de vos données personnelles dans les cas suivants :
- lorsque nous les utilisons ou les profilons à des fins de prospection directe ;
- lorsque nous les traitons sur la base de notre intérêt légitime (voir la section « Comment nous utilisons les données personnelles que nous collectons ») ;
- lorsque le traitement repose sur l’exécution d’une mission d’intérêt public (par exemple, la prévention des infractions).
Cependant, il se peut que nous ne puissions pas donner suite à votre opposition si un motif légitime impérieux justifie la poursuite du traitement, ou si celui-ci est nécessaire à la constatation, l’exercice ou la défense de droits en justice. Nous vous en informerons le cas échéant.
Vous ne disposez pas toujours du droit de vous opposer à un traitement. Si tel est le cas, nous vous expliquerons pourquoi votre demande ne peut être acceptée.
Droits relatifs au profilage et aux décisions automatisées
Vous pouvez nous demander de ne pas prendre de décisions uniquement automatisées à votre sujet, ni d’utiliser le profilage lorsque cela produit des effets juridiques vous concernant ou des effets d’une importance comparable.
Vous pouvez également demander à ce qu’une décision automatisée soit réexaminée et à obtenir des informations complémentaires sur la manière dont cette décision a été prise. Si vous en faites la demande, nous vérifierons si nous pouvons procéder à une réévaluation et nous vous informerons du résultat.
Il se peut toutefois que nous ne puissions pas donner suite à votre demande si :
- la prise de décision automatisée ou le profilage est nécessaire à la conclusion ou à l’exécution d’un contrat ;
- ou si nous sommes autorisés par la loi à effectuer ce type de traitement.
Droit de déposer une réclamation auprès d’une autorité de contrôle
Si vous souhaitez déposer une réclamation, nous vous invitons à nous contacter en premier lieu, afin de nous donner la possibilité de traiter votre demande et de la résoudre.
Si nous ne parvenons pas à y répondre de manière satisfaisante, vous pouvez vous adresser à :
- the Data Protection Commissioner www.dataprotection.ie who can be contacted at, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland. Tel +353 (0)761 104 800 or +353 (0)57 868 4800 or
- the Commission Nationalou la Commission Nationale de l’Informatique et des Libertés – CNIL, joignable à : 3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07. Tél. : +33 1 53 73 22 22
- Si vous résidez dans un autre pays, nous vous indiquerons l’autorité compétente à contacter.
Exercice de vos droits
Pour exercer vos droits, vous pouvez nous contacter par e-mail à l’adresse suivante [email protected].
Ce à quoi vous attendre
- Identification – Nous pourrons vous demander de confirmer votre identité et de fournir certaines informations afin de mieux comprendre votre demande.
- Traitement de votre demande – Nous vous informerons si nous pouvons donner suite à votre demande. Sauf si vous exercez un droit absolu (comme le droit de vous opposer au traitement de vos données à des fins de prospection directe), il se peut que nous ne puissions pas y répondre. Dans ce cas, nous vous en expliquerons les raisons
- Notre réponse – Nous répondrons aux demandes relatives aux décisions automatisées dans un délai de 21 jours. Pour toutes les autres demandes, nous vous informerons, dans un délai d’un mois à compter de leur réception, des mesures prises ou prévues.
Nous contacter ou déposer une réclamation
Si vous avez des questions, des commentaires ou souhaitez formuler une réclamation au sujet de la présente notice, ou sur la manière dont nous traitons vos données personnelles, veuillez contacter notre Délégué à la protection des données (DPO) et notre équipe dédiée à la confidentialité :
- Par e-mail : [email protected]
- Par courrier : C/O Bupa. ExpaTPA, 142 Rue de Rivoli, 75001 Paris – France