Notice de confidentialité

Dernière mise à jour : 20 juin 2025

Objet de cette notice

La protection de vos données personnelles est une priorité absolue pour Bupa (« nous », « notre », «nos »). Chez Bupa Global, nous nous engageons à utiliser vos informations personnelles de façon responsable et sécurisée.

La présente notice de confidentialité explique quelles informations nous recueillons à votre sujet,comment nous les utilisons et comment nous les protégeons lorsque vous souscrivez, utilisez ou nous contactez au sujet de nos produits et services, ou lorsque vous collaborez avec nous en tant qu’intermédiaire ou fournisseur.

Par « données personnelles », nous entendons toute information permettant de vous identifier directement ou indirectement, comme votre nom, votre adresse électronique ou votre numéro de téléphone. Nous précisons toujours si les informations demandées sont indispensables ou facultatives.

Cette notice de confidentialité vous informe également de vos droits, notamment celui de vous opposer à certains traitements de vos données. Vous trouverez plus de détails sur ces droits et la manière de les exercer dans la section « Comment exercer vos droits » ci-dessous.

Cliquez sur les liens ci-dessous pour accéder directement à la section correspondante :

À qui s’adresse cette notice

La présente notice de confidentialité s’applique à :

  • toute personne résidant en France qui souscrit, utilise ou nous contacte au sujet de nos produits et services (par exemple nos clients en assurance santé ou dentaire), et dont la gestion est assurée par ExpaTPA,
  • les patients de nos centres dentaires, cliniques de santé ou du Cromwell Hospital,
  • les personnes qui collaborent avec Bupa, telles que les intermédiaires ou les fournisseurs (à l’exclusion de nos employés et des professionnels de santé).

À propos de nous

Qui nous sommes :

  • Nous sommes une organisation de santé qui propose une large gamme de services pour accompagner nos clients dans la préservation de leur santé. Lorsque nous mentionnons « Bupa » dans la présente notice, il s’agit de Bupa Global. Bupa Global est le nom commercial de Bupa Global Designated Activity Company (BGDAC), société d’assurance à responsabilité désignée, dont le siège social est situé au : Second Floor, 10 Pembroke Place, Ballsbridge, Dublin 4, D04 V1W, Irlande, et de Bupa Insurance Services Limited (BISL), société enregistrée en Angleterre et au Pays de Galles auprès du Companies House (numéro d’entreprise : 3829851), ayant son siège social au 1 Angel Court, London EC2R 7HJ. BGDAC est régulée par la Banque Centrale d’Irlande (Central Bank of Ireland)
  • ExpaTPA désigne ExpaTPA, Société par Actions Simplifiée de courtage d’assurances au capital de 60 000 €, immatriculée au R.C.S. de Paris sous le numéro 883 644 676, dont le siège social est situé 142 rue de Rivoli, 75001 Paris, France. ExpaTPA assure, pour le compte de Bupa Global DAC, la gestion administrative des contrats et des sinistres des assurés dont la police est domiciliée en France. ExpaTPA est responsable du traitement des données personnelles collectées et utilisées dans le cadre de l’utilisation de nos produits et services.

Comment nous collectons vos données personnelles

Nous collectons vos données personnelles lorsque vous nous contactez

  • par téléphone, les appels pouvant être enregistrés ou écoutés à des fins d’assurance qualité, de conformité légale et de respect de nos codes de conduite internes. Dans ce cas, vous en serez informé et vous aurez la possibilité de vous opposer à cet enregistrement ;
  • par e-mail ;
  • via nos sites web, y compris les fonctionnalités de chat en ligne ou les assistants virtuels ;
  • au moyen de nos applications mobiles ;
  • lors de l’utilisation de nos produits et services ;
  • par courrier postal ;
  • en remplissant un formulaire de demande ou tout autre document ;
  • en participant à un concours ;
  • par le biais des réseaux sociaux
Tiers

Nous pouvons également obtenir certaines informations vous concernant auprès de tiers. Vous trouverez davantage de détails à ce sujet dans la section « Collecte et partage de vos données personnelles ».

Quelles catégories de données personnelles Bupa collecte

Vos données ne sont collectées et traitées par Bupa que lorsqu’il existe une base légale appropriée et pertinente pour le faire. En particulier, nous pouvons traiter vos données lorsque cela est nécessaire pour protéger nos intérêts légitimes ou ceux de tiers, à condition que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux. Les informations ci-dessous précisent les catégories de données susceptibles d’être collectées par Bupa, uniquement lorsqu’une telle base légale existe et est justifiée.

Données personnelles de base

Nom, numéro d’adhésion, de patient ou d’enregistrement, âge et date de naissance

Coordonnées

Identifiant utilisateur, adresse postale, adresse e-mail et numéros de téléphone.

Résidence et identifiants nationaux

Pays de résidence et identifiants officiels tels que le numéro de sécurité sociale (ex. NIR), le numéro de passeport ou les informations figurant sur votre carte Vitale.

Communications

Détails de nos échanges avec vous, y compris les appels téléphoniques et les réclamations écrites.

Données financières

Informations relatives aux paiements et coordonnées bancaires.

Informations professionnelles

Votre fonction et le nom de votre employeur, si celui-ci prend en charge tout ou partie de votre assurance, de votre régime collectif ou de votre traitement

Infractions et condamnations pénales

Nous ne traitons des informations relatives à des condamnations ou infractions pénales que lorsque la loi nous y autorise expressément. Cela peut inclure des vérifications imposées par la réglementation en matière de lutte contre le blanchiment d’argent, effectuées à partir de sources publiques ou légalement accessibles. Nous ne collectons ni ne traitons d’informations issues de casiers judiciaires sauf autorisation légale explicite.

Comportement et utilisation

Informations sur la manière dont vous utilisez et accédez à nos services numériques, par exemple vos données de navigation lorsque vous consultez nos sites internet.

Données techniques

Informations relatives aux appareils et technologies que vous utilisez ainsi qu’à vos paramètres de navigateur, notamment votre adresse IP, les caractéristiques de votre appareil et les données techniques de votre navigateur.

Données sensibles – informations de santé

Données concernant votre santé physique ou mentale, y compris les informations génétiques ou biométriques. Nous ne collectons ces données que lorsqu’elles sont strictement nécessaires à la gestion de votre contrat, par exemple pour traiter une demande de remboursement ou préautoriser un traitement médical.

Ces informations peuvent provenir :

  • des formulaires de souscription,
  • des comptes rendus et rapports médicaux relatifs à votre santé et à vos soins, passés ou à venir,
  • des notes d’appels ou autres échanges que vous avez eus avec nous,
  • des transferts ou références émis par votre assureur actuel,
  • des demandes de devis,
  • des dossiers médicaux relatifs aux prestations de santé et traitements que vous avez reçus

Comment nous utilisons les données personnelles que nous collectons

En vertu des lois sur la protection des données, nous ne pouvons traiter vos informations personnelles que si nous disposons d’un motif légal (également appelé « base juridique ») pour le faire. Cliquez sur les onglets ci-dessous pour découvrir comment nous utilisons vos données personnelles. Les termes en gras indiquent les bases juridiques prévues par la législation sur la protection des données sur lesquelles nous nous appuyons pour traiter vos informations. Vous pouvez consulter la section « Quelles données personnelles nous collectons » pour en savoir plus sur les différents types d’informations concernés.

Fournir des services de santé, dentaires et de soins aux personnes âgées

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Communications
  • Informations de résidence
  • Données financières
  • Informations professionnelles
  • Données sensibles (catégories particulières)
  • Informations comportementales et d'utilisation
  • Données techniques

Nos raisons de traitement :

  • Nécessaires à la fourniture des services prévus dans votre contrat
  • Requises ou autorisées par la loi
  • Fondées sur notre intérêt légitime notamment pour :
    • délivrer nos produits et services
    • adapter leur mise en œuvre à vos besoins et intérêts spécifiques.
Pour les données sensibles (catégories particulières) :
  • Le traitement est nécessaire à des fins de soins de santé ou de protection sociale telles que :
    • la médecine préventive ou du travail
    • l'évaluation de votre capacité de travail en tant qu'employé
    • le diagnostic médical
    • la fourniture de soins ou de traitements médicaux
    • la prestation de services de protection sociale
    • la gestion des systèmes ou services de santé ou de protection sociale
  • vous avez donné votre consentement (si requis)
  • le traitement est nécessaire pour protéger vos intérêts vitaux

Gérer des contrats d’assurance santé

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Communications
  • Informations de résidence
  • Données financières
  • Informations professionnelles
  • Données sensibles (catégories particulières)
  • Informations comportementales et d'utilisation
  • Données techniques

Nos raisons de traitement :

  • Nécessaires à la fourniture des services prévus dans votre contrat
  • Requises ou autorisées par la loi
    • Fondées sur notre intérêt légitime notamment pour :
    • gérer notre relation avec vous, nos partenaires commerciaux et les tiers
    • délivrer nos produits et services
    • adapter leur mise en œuvre à vos besoins et intérêts spécifiques.
    • protéger le public contre la malhonnêteté, la faute professionnelle ou tout autre comportement gravement inapproprié,
    • gérer un sinistre impliquant un tiers responsable.
Pour les données sensibles (catégories particulières) :
  • Le traitement est nécessaire à des fins de soins de santé ou de protection sociale, telles que :
    • advising on, arranging, providing or managing an insurance contract
    • dealing with a claim made under an insurance contract
    • Relating to rights and responsibilities relating to or in an insurance contract or insurance law
  • vous avez donné votre consentement (si requis)
  • le traitement est nécessaire pour protéger vos intérêts vitaux

Assurer la relation client, le suivi des réclamations et la gestion des sinistres

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Communications
  • Informations de résidence
  • Données financières
  • Informations professionnelles
  • Infractions et condamnations pénales
  • Informations comportementales et d'utilisation
  • Location

Nos raisons de traitement :

  • Requises ou autorisées par la loi
  • Fondées sur notre intérêt légitime notamment pour :
    • gérer notre relation avec vous, nos partenaires commerciaux et les tiers
    • résoudre les problèmes et répondre à vos questions concernant nos produits et services
    • examiner et répondre aux réclamations
    • évaluer et suivre nos performances cliniques et non cliniques
    • protéger le public contre la malhonnêteté, la faute professionnelle ou tout autre comportement gravement inapproprié
    • gérer un sinistre impliquant un tiers responsable.
  • vous avez donné votre consentement (si requis)

Détecter et prévenir la fraude, les infractions financières et les violations de nos conditions ou politiques internes ; effectuer les contrôles de conformité tels que la lutte contre le blanchiment d'argent et d'autres vérifications préalables

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Communications
  • Informations de résidence
  • Données financières
  • Informations professionnelles
  • Infractions et condamnations pénales
  • Informations comportementales et d'utilisation
  • Données techniques

Nos raisons de traitement :

  • Requises ou autorisées par la loi
  • Fondées sur notre intérêt légitime notamment pour :
    • détecter et prévenir la fraude ainsi que les infractions financières
    • assurer le respect de nos conditions générales et de nos politiques internes

Vous identifier et vérifier votre identité ; contrôler l'accès à nos produits et services

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Informations de résidence
  • Informations professionnelles
  • Informations comportementales et d'utilisation
  • Données techniques

Nos raisons de traitement :

  • Requises ou autorisées par la loi
  • Fondées sur notre intérêt légitime notamment pour :
    • confirmer votre statut d’employé lorsque votre employeur finance le produit ou le service que vous utilisez,
    • vérifier que vous êtes employé par une entreprise auprès de laquelle nous achetons des produits ou services,
    • vous identifier lorsque vous accédez à nos services numériques ou à nos sites web
    • déterminer si vous avez été redirigé vers nos sites via une publicité ou un lien de parrainage
    • vérifier si vous avez moins de 16 ans,
    • détecter et prévenir les fraudes ou activités frauduleuses

Gérer les paiements entrants et sortants pour le compte de Bupa

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Informations de résidence
  • Données financières
  • Informations professionnelles

Nos raisons de traitement :

  • Nécessaires à la fourniture des services prévus dans votre contrat
  • Requises ou autorisées par la loi
  • Fondées sur notre intérêt légitime notamment pour :
    • percevoir les paiements et facturer nos produits et services
    • vérifier les factures et effectuer les paiements correspondants

Communiquer avec vous et vous adresser des informations marketing (par courrier, téléphone, e-mail, SMS ou via les réseaux sociaux) ; développer et personnaliser nos activités de marketing et de vente

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Informations de résidence
  • Communications
  • Informations comportementales et d'utilisation
  • Données techniques

Nos raisons de traitement :

  • Fondées sur notre intérêt légitime notamment pour :
    • market to our customers and prospective customers if they’ve shown an interest in us
    • request feedback and from customers and people we work with
    • follow your contact preferences, marketing, cookies and other tracking such as in-app, profiling and automated decision making (see ‘cookies, AI, analytics and profiling’ for details on this)
    • develop and run tailored marketing
  • vous avez donné votre consentement (si requis)

Améliorer nos produits et services grâce à des analyses statistiques, des études de marché et d’autres évaluations internes

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Communications
  • Informations de résidence
  • Données financières
  • Informations professionnelles
  • Health information
  • Other sensitive information
  • Informations comportementales et d'utilisation
  • Données techniques

Nos raisons de traitement :

  • Fondées sur notre intérêt légitime notamment pour :
    • undertake statistical research and analytics (see ‘cookies, AI, analytics and profiling’ for details on this)
    • mieux comprendre nos clients et les personnes avec lesquelles nous travaillons
    • mieux connaître nos produits et services et les améliorer en continu
  • vous avez donné votre consentement (si requis)

Protéger et sécuriser notre entreprise, nos systèmes, nos services et nos activités ; assurer la conformité aux lois et règlements ; nous défendre en cas de réclamation ou de litige

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Informations de résidence
  • Informations comportementales et d'utilisation
  • Données techniques

Nos raisons de traitement :

  • Requises ou autorisées par la loi
  • Fondées sur notre intérêt légitime notamment pour :
    • undertake statistical research and analytics (see ‘cookies, AI, analytics and profiling’ for details on this)
    • mieux comprendre nos clients et les personnes avec lesquelles nous travaillons
    • mieux connaître nos produits et services et les améliorer en continu

Renforcer la formation de nos équipes et améliorer la qualité de nos services

Type d'informations que nous traitons :

  • Données personnelles de base
  • Coordonnées
  • Informations personnelles partagées avec nous lors d'un appel téléphonique ou par tout autre moyen de communication, tel que le chat en ligne ou l'e-mail

Nos raisons de traitement :

  • Fondées sur notre intérêt légitime notamment pour :
    • surveiller et évaluer les appels téléphoniques à des fins de formation et de contrôle de la qualité de nos services
    • analyser les échanges en ligne ou par e-mail entre vous et nous pour former nos équipes et améliorer la qualité de nos services
  • Requises ou autorisées par la loi

Consentement au traitement de vos données personnelles

Quand nous le demandons :

Nous sollicitons votre consentement uniquement lorsqu’il n’existe aucune autre base légale pour traiter vos données personnelles, ou lorsque nous estimons qu’il est approprié de le faire.

Nous vous informons toujours lorsque votre consentement est nécessaire :

Lorsque votre accord est requis, nous vous en informons clairement et vous le demandons. Vous avez la possibilité de refuser de le donner. Si un produit ou un service ne peut être fourni sans votre consentement par exemple, lorsque le traitement d’un remboursement d’assurance santé nécessite des données médicales cela vous sera explicitement indiqué au moment de la demande.

Vous pouvez à tout moment revenir sur votre décision :

Si vous choisissez de retirer votre consentement, nous ne pourrons plus vous fournir les produits ou services qui reposent sur ce consentement pour le traitement de vos données personnelles.

Utilisation de données anonymisées

Les données anonymisées sont celles dont tous les éléments permettant de vous identifier (tels que votre nom, numéro d’adhésion ou d’enregistrement, ou adresse IP) ont été supprimés. Nous utilisons ces données, par exemple, pour :

  • soutenir la recherche clinique,
  • mener des études et analyses statistiques,
  • former nos équipes,
  • réaliser des analyses internes afin de mieux comprendre notre activité et d’éclairer nos décisions.

Lorsque nous utilisons des données anonymisées, nous nous engageons à :

  • ne les partager qu’avec des tiers légitimes,
  • limiter strictement les usages et finalités pour lesquels elles sont traitées,
  • ne jamais les vendre.

Collecte et partage de vos données personnelles

Il nous arrive de collecter vos informations auprès d’autres personnes ou organisations, ou de les partager avec elles. Lorsque nous partageons vos données, nous ne transmettons que les informations strictement nécessaires, et uniquement dans la mesure requise pour un objectif précis. Par exemple, si vous devez recevoir un traitement, nous partagerons les données médicales pertinentes avec le professionnel ou l’établissement de santé concerné.

Nous avons mis en place des procédures de protection rigoureuses afin de garantir la sécurité de vos données lorsque nous les partageons avec des tiers. Si vous nous communiquez des informations personnelles concernant une autre personne, veuillez vous assurer que celle-ci a pris connaissance de la présente notice de confidentialité et qu’elle consent à ce que vous nous transmettiez ses données.

Vous trouverez ci-dessous les catégories de tiers avec lesquels nous pouvons collecter ou partager des informations, ainsi que les raisons de ces échanges. Nous pouvons également divulguer vos données personnelles à d’autres tiers lorsque la loi nous y oblige ou nous y autorise

Toutes nos entités – tiers

Les sociétés du groupe Bupa

Description

Nos sociétés affiliées, répertoriées sur bupa.co.uk/legal-notices/trading-addresses et dans les mentions légales de Bupa Global.

Nos raisons :

  • Fournir nos produits et services
  • Vous envoyer des communications concernant des produits et services susceptibles de vous intéresser
  • Réaliser des études et analyses statistiques afin de mieux comprendre nos produits et services et d'en améliorer la qualité
  • Comprendre et améliorer les résultats cliniques de nos assurés
  • Développer nos produits et services
  • Prévenir et détecter la fraude
  • Assurer le suivi et le reporting de nos activités
  • Vous offrir une expérience fluide et cohérente au sein du groupe Bupa, et un accès simplifié à nos produits et services à travers nos différentes entités

Collecte

Oui

Partage

Oui

Votre parent ou réprésentant légal (si vous êtes mineur) ainsi que les tiers dûment autorisés

Description

Vous nous avez donné votre consentement pour échanger avec un tiers agissant en votre nom, tel qu’un membre de votre famille, un avocat, ou une personne disposant d’un mandat pour vous représenter.

Nos raisons :

  • Fournir nos produits et services
  • Gérer notre relation avec vous
  • Vous enregistrer en tant que client
  • Respecter nos obligations réglementaires ou répondre à des demandes ou réclamations légales
  • Gérer les réclamations, sinistres ou demandes relatives à l'exercice de vos droits

Collecte

Oui

Partage

Oui

Votre employeur

Description

Vous bénéficiez d’un contrat d’assurance collective ou d’un régime de santé d’entreprise, ou votre employeur prend en charge tout ou partie de nos services.

Vous collaborez également avec nous dans un cadre professionnel, en tant que partenaire commercial.

Nos raisons :

  • Assurer l'administration des produits ou services
  • Gérer le transfert vers un nouveau prestataire de services
  • Vous enregistrer en tant que client ou partenaire commercial
  • Gérer notre relation avec votre employeur
  • Traiter et valider les factures, effectuer ou recevoir des paiements

Collecte

Oui

Partage

Oui

Les prestataires de soins de santé

Description

  • Médecins, cliniciens et autres professionnels de santé
  • Hôpitaux et cliniques
  • Laboratoires dentaires
  • Laboratoires médicaux
  • Personnes ou organisations finançant vos soins

Nos raisons :

  • Vous permettre de recevoir ou de dispenser un traitement
  • Traiter et valider les factures, effectuer ou recevoir des paiements
  • Examiner les réclamations, sinistres ou activités potentiellement frauduleuses

Collecte

Oui

Partage

Oui

Les autorités médicales, organismes de régulation ou associations professionnelles dont nos praticiens sont membres

Description

Associations et organismes professionnels auxquels nos consultants adhèrent ou dont ils dépendent, notamment :

  • Haute Autorité de Santé (HAS)
  • Agence Régionale de Santé (ARS)
  • Ordre des Médecins / Ordre des Chirurgiens-Dentistes
  • Caisse Primaire d’Assurance Maladie (CPAM)

Ainsi que tout autre organisme, autorité ou association compétente dans le pays où vous avez reçu des soins.

Nos raisons :

  • À des fins de protection et de conformité réglementaire
  • Examiner les réclamations et incidents cliniques
  • Suivre la qualité et la performance des soins et des praticiens

Collecte

Oui

Partage

Oui

Les agences de vérification de crédit et de prévention de la fraude

Description

  • Groupes spécialisés dans la lutte contre la fraude à l'assurance santé
  • Services de détection des crimes financiers

Nos raisons :

  • Détecter et prévenir la fraude
  • Respecter nos obligations légales et réglementaires

Collecte

Oui

Partage

Oui

Les sociétés de recouvrement

Description

Agences de recouvrement mandatées par nos soins pour agir en notre nom.

Nos raisons :

Recouvrer les sommes qui nous sont dues

Collecte

Oui

Partage

Oui

Tout tiers acquérant ou reprenant une partie de nos activités

Description

  • Avocats, auditeurs, actuaires et conseillers fiscaux
  • Traducteurs et interprètes

Nos raisons :

  • Nous accompagner dans la gestion de nos activités et le respect de nos obligations réglementaires
  • Fournir des conseils stratégiques et opérationnels pour soutenir la prise de décision

Collecte

Non

Partage

Oui

Les organismes publics, autorités gouvernementales ou organismes de régulation

Description

  • Gouvernements et leurs agences
  • Forces de l'ordre, telles que la police
  • Autorités et régulateurs, comme la Financial Conduct Authority (FCA) ou la Prudential Regulation Authority (PRA)
  • Autorités de protection des données, telles que la Commission Nationale de l'Informatique et des Libertés (CNIL)
  • Autorités judiciaires et tribunaux français

Nos raisons :

  • Respecter nos obligations légales et réglementaires
  • Protéger nos droits

Collecte

Non

Partage

Oui

Les sources de données publiques

Description

  • Registre électoral
  • Informations vous concernant sur les réseaux sociaux
  • Pour nos partenaires commerciaux, sources publiques contenant des informations professionnelles à leur sujet

Nos raisons :

  • Vérifier et mettre à jour nos enregistrements
  • Analyser les avis ou discussions en ligne concernant nos services, ceux de nos partenaires ou de nos concurrents
  • Vérifier la légitimité, la réputation et la qualité de nos partenaires commerciaux, et enquêter sur d'éventuelles fraudes ou réclamations

Collecte

Oui

Partage

Non

Les prestataires qui traitent vos données personnelles pour notre compte

Description

Nous mettons en place des mesures strictes pour garantir que nos fournisseurs traitent vos données personnelles de manière équitable et conformément à nos exigences de protection des données. Nous faisons appel aux types de prestataires suivants :

  • Fournisseurs de services informatiques : solutions de stockage cloud, bases de données et dépôts de données, systèmes de gestion de cabinet, systèmes de gestion de la relation client (CRM), logiciels de communication et de téléphonie, solutions de sauvegarde, outils de sécurité et de surveillance réseau, et autres prestataires de services de type Software as a Service (SaaS).
  • Marketing, ventes et développement commercial : consultants en études de marché et en analyse client, plateformes de réseaux sociaux, agences de marketing et de marketing digital, fournisseurs de bases de données et de listes de contacts.
  • Support client : prestataires externes chargés de la communication et de l'assistance client, y compris la traduction.

Nos raisons :

  • Assurer le bon fonctionnement de nos activités
  • Gérer notre relation avec vous et communiquer efficacement
  • Fournir nos produits et services
  • Mieux comprendre nos clients et leur adresser des communications adaptées
  • Identifier et contacter les personnes susceptibles d'être intéressées par nos produits et services
  • Développer notre activité et fidéliser nos clients

Collecte

Oui

Partage

Non

Bupa Global – tiers

Les souscripteurs de contrat

Description

Le souscripteur principal du contrat, si vous êtes ayant droit dans le cadre d'une police d'assurance.

Nos raisons :

  • Gérer notre relation avec vous et avec le souscripteur principal
  • Émettre les factures, demander et percevoir les paiements

Collecte

Oui

Partage

Oui

Les organismes financeurs ou partenaires chargés d'organiser les services

Description

  • Courtiers en assurance
  • Vos agents
  • Autres intermédiaires

Nos raisons :

  • Vérifier votre éligibilité aux réductions ou avantages applicables à nos produits et services
  • Gérer notre relation avec vous par l'intermédiaire de votre courtier ou agent
  • Discuter de la souscription, du renouvellement ou de la disponibilité de nos produits et services via votre courtier ou agent
  • Vous enregistrer en tant que client ou partenaire commercial

Collecte

Oui

Partage

Oui

D'autres assureurs et réassureurs

Description

  • Autres compagnies d'assurance santé ou prévoyance
  • Réassureurs

Nos raisons :

  • Vous enregistrer en tant que client
  • Vous accompagner lors d'un transfert vers un nouvel assureur
  • Gérer et régler les sinistres impliquant un tiers responsable
  • Procéder à une réassurance lorsque cela est nécessaire

Collecte

Oui

Partage

Oui

Les prestataires d'assistance voyage

Description

Entreprises spécialisées dans l'évacuation médicale ou le rapatriement des assurés.

Nos raisons :

Organiser l'évacuation ou le rapatriement lorsque cela est nécessaire

Collecte

Oui

Partage

Oui

Transfert de vos données personnelles à l’étranger

Bupa Global

Nous collaborons avec diverses organisations (telles que des prestataires de soins de santé, d’autres entités du groupe Bupa, ainsi que des fournisseurs de services informatiques) qui exercent leurs activités dans différents pays à travers le monde. Cela signifie que vos données personnelles peuvent être transférées vers ou consultées depuis des pays situés en dehors de l’Union européenne (UE) et/ou de l’Espace économique européen (EEE).

Voici comment nous garantissons la sécurité de vos données lors de ces transferts :

Protection par la législation locale

Certaines entreprises sont considérées comme assurant un niveau de protection adéquat par les autorités de régulation, car ils disposent de lois assurant un niveau de protection adéquat des données personnelles. Nous pouvons donc y transférer vos données librement lorsque cela est nécessaire.

La CNIL et la Commission européenne publient la liste des pays qu’elles estiment offrir une protection suffisante pour les données personnelles.

Protection par d’autres garanties

Nous pouvons également transférer des données vers des pays non reconnus comme adéquats, à condition de mettre en place des garanties appropriées. Les principales mesures que nous utilisons sont :

  • les clauses contractuelles types approuvées par les autorités de régulation,
  • des mesures contractuelles, organisationnelles et techniques complémentaires, mises en œuvre à la suite d’une évaluation des risques liée au transfert.

Les transferts internes au groupe Bupa sont régis par un accord contraignant garantissant à chaque entité un niveau de protection cohérent et adéquat des données personnelles.

ExpaTPA

Dans le cadre de la gestion administrative et du traitement des sinistres, ExpaTPA s’efforce de conserver les données personnelles en France, ou à défaut au sein de l’Espace économique européen (EEE).

Cependant, il est possible que certaines données collectées lors de l’utilisation de la plateforme ou dans le cadre de nos services soient transférées vers d’autres pays. C’est notamment le cas lorsque certains prestataires de services d’ExpaTPA sont situés en dehors de l’EEE.

En cas de transfert de ce type, ExpaTPA garantit que celui-ci sera effectué :

  • vers un pays offrant un niveau de protection adéquat, c’est-à-dire équivalent à celui exigé par la réglementation européenne ;
  • dans le cadre de clauses contractuelles types ;
  • ou dans le cadre de règles internes d’entreprise garantissant un niveau de protection conforme

Durée de conservation de vos données personnelles

Bupa Global

Dans le cadre de ses activités d’assurance, Bupa Global conserve généralement les données personnelles pendant une période de sept (7) ans après la fin de la relation contractuelle avec le client ou le partenaire commercial, conformément à ses obligations légales et à ses besoins opérationnels

Comment nous déterminons la durée de conservation de vos données

La durée de conservation dépend de plusieurs facteurs, notamment :

  • la durée de votre relation avec nous, le type de produits ou services souscrits, les événements pertinents et la date à laquelle vous cessez d’être client ;
  • le temps raisonnablement nécessaire pour démontrer que nous avons respecté nos obligations légales et contractuelles ;
  • les délais imposés par la loi ou recommandés par les autorités de régulation, les associations professionnelles ou les organismes de tutelle ;
  • les délais légaux de prescription applicables aux actions en justice ;
  • toute procédure ou contentieux en cours pouvant nécessiter la conservation des données.

Dans certains cas, nous devons conserver vos données personnelles pour nous conformer à une obligation légale. Cela signifie que si vous demandez la suppression de vos données avant la fin de la période de conservation légale, nous ne pourrons pas y donner suite.

ExpaTPA

ExpaTPA conserve les données personnelles uniquement pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées. Les durées de conservation peuvent varier selon plusieurs critères, tels que :

  • les besoins opérationnels d’ExpaTPA,
  • les obligations contractuelles,
  • les exigences légales,
  • les recommandations des autorités de contrôle.

Les durées de conservation applicables aux données traitées par ExpaTPA sont les suivantes :

  • Gestion des contrats : 10 ans
  • Gestion de votre compte client : 2 ans
  • Gestion des sinistres et du service après-vente : 2 ans
  • Gestion des sinistres, y compris les images et documents : 7 ans
  • Élaboration de statistiques pour améliorer les produits et services : 5 ans
  • Enquêtes de satisfaction et sondages d’opinion : 2 ans
  • Gestion des précontentieux et contentieux : 5 ans
  • Lutte contre la fraude : 10 ans
  • Lutte contre le blanchiment d’argent et le financement du terrorisme : 10 ans
  • Comptabilité générale et auxiliaire : 10 ans

Cookies, intelligence artificielle, analyses et profilage

Pour plus d’informations sur certaines technologies que nous utilisons pour traiter vos données personnelles, ainsi que sur vos choix et droits, veuillez consulter la Politique relative aux cookies, à l’intelligence artificielle, aux analyses et au profilage de Bupa Global, qui couvre notamment:

  • les cookies et technologies de suivi
  • le profilage et la prise de décision automatisée
  • l’intelligence artificielle et l’apprentissage automatique (machine learning) ;
  • les analyses et statistiques.

La politique relative aux cookies d’ExpaTPA est disponible à l’adresse suivante : https://expatpa.com/Home/CookiePolicy

Vos choix et vos droits

Vous trouverez ci-dessous des informations sur la manière de gérer vos données personnelles et sur les droits dont vous disposez en vertu de la législation sur la protection des données.

Se désinscrire des communications marketing

Vous pouvez demander à ne plus recevoir nos e-mails marketing en cliquant sur le lien « Se désabonner » figurant dans chacun de nos messages promotionnels.

Pour les autres types de communications marketing, vous pouvez vous opposer à leur envoi ou modifier vos préférences :

À savoir :

  • Vous ne pouvez pas vous désabonner des communications de service. Ces messages sont nécessaires pour des raisons administratives ou de service client.

Vos droits

Vous disposez, conformément à la législation en vigueur, des droits suivants sur vos données personnelles :

Droit d’accès

Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.

Droit de rectification

Vous pouvez demander la correction ou la suppression de toute information inexacte vous concernant.

Droit à la limitation du traitement

Vous pouvez nous demander de n’utiliser vos données que pour des finalités limitées.

Droit à la portabilité

Vous pouvez demander à recevoir vos données, ou à ce qu’elles soient transmises à un tiers, dans un format lisible par ordinateur.

Droit à l’effacement

Vous pouvez demander la suppression de vos données lorsqu’il n’existe plus de raison légitime pour que nous les conservions. Si nous devons les garder, par exemple pour respecter une obligation légale, nous vous en informerons

Droit de retirer votre consentement

Vous pouvez retirer à tout moment un consentement que vous nous avez donné. Nous vous informerons si ce retrait nous empêche de continuer à vous fournir un produit ou un service. Tout traitement effectué avant le retrait de votre consentement demeurera licite.

Droit de définir des directives après votre décès

Vous pouvez établir des instructions concernant la conservation, la suppression et la communication de vos données personnelles après votre décès

Droit d’opposition

Vous pouvez vous opposer au traitement de vos données personnelles dans les cas suivants :

  • lorsque nous les utilisons ou les profilons à des fins de prospection directe ;
  • lorsque nous les traitons sur la base de notre intérêt légitime (voir la section « Comment nous utilisons les données personnelles que nous collectons ») ;
  • lorsque le traitement repose sur l’exécution d’une mission d’intérêt public (par exemple, la prévention des infractions).

Cependant, il se peut que nous ne puissions pas donner suite à votre opposition si un motif légitime impérieux justifie la poursuite du traitement, ou si celui-ci est nécessaire à la constatation, l’exercice ou la défense de droits en justice. Nous vous en informerons le cas échéant.

Vous ne disposez pas toujours du droit de vous opposer à un traitement. Si tel est le cas, nous vous expliquerons pourquoi votre demande ne peut être acceptée.

Droits relatifs au profilage et aux décisions automatisées

Vous pouvez nous demander de ne pas prendre de décisions uniquement automatisées à votre sujet, ni d’utiliser le profilage lorsque cela produit des effets juridiques vous concernant ou des effets d’une importance comparable.

Vous pouvez également demander à ce qu’une décision automatisée soit réexaminée et à obtenir des informations complémentaires sur la manière dont cette décision a été prise. Si vous en faites la demande, nous vérifierons si nous pouvons procéder à une réévaluation et nous vous informerons du résultat.

Il se peut toutefois que nous ne puissions pas donner suite à votre demande si :

  • la prise de décision automatisée ou le profilage est nécessaire à la conclusion ou à l’exécution d’un contrat ;
  • ou si nous sommes autorisés par la loi à effectuer ce type de traitement.

Droit de déposer une réclamation auprès d’une autorité de contrôle

Si vous souhaitez déposer une réclamation, nous vous invitons à nous contacter en premier lieu, afin de nous donner la possibilité de traiter votre demande et de la résoudre.

Si nous ne parvenons pas à y répondre de manière satisfaisante, vous pouvez vous adresser à :

  • the Data Protection Commissioner www.dataprotection.ie who can be contacted at, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, Ireland. Tel +353 (0)761 104 800 or +353 (0)57 868 4800 or
  • the Commission Nationalou la Commission Nationale de l’Informatique et des Libertés – CNIL, joignable à : 3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07. Tél. : +33 1 53 73 22 22
  • Si vous résidez dans un autre pays, nous vous indiquerons l’autorité compétente à contacter.

Exercice de vos droits

Pour exercer vos droits, vous pouvez nous contacter par e-mail à l’adresse suivante [email protected].

Ce à quoi vous attendre

  1. Identification – Nous pourrons vous demander de confirmer votre identité et de fournir certaines informations afin de mieux comprendre votre demande.
  2. Traitement de votre demande – Nous vous informerons si nous pouvons donner suite à votre demande. Sauf si vous exercez un droit absolu (comme le droit de vous opposer au traitement de vos données à des fins de prospection directe), il se peut que nous ne puissions pas y répondre. Dans ce cas, nous vous en expliquerons les raisons
  3. Notre réponse – Nous répondrons aux demandes relatives aux décisions automatisées dans un délai de 21 jours. Pour toutes les autres demandes, nous vous informerons, dans un délai d’un mois à compter de leur réception, des mesures prises ou prévues.

Nous contacter ou déposer une réclamation

Si vous avez des questions, des commentaires ou souhaitez formuler une réclamation au sujet de la présente notice, ou sur la manière dont nous traitons vos données personnelles, veuillez contacter notre Délégué à la protection des données (DPO) et notre équipe dédiée à la confidentialité :

  • Par e-mail : [email protected]
  • Par courrier : C/O Bupa. ExpaTPA, 142 Rue de Rivoli, 75001 Paris – France