Déclaration de protection des données à l’intention des proposants et assurés d’Assura-Basis SA & Assura SA

Cette Déclaration de protection des données (ci-après “Déclaration”) concerne Assura-Basis SA, société suisse d’assurances maladies et accidents obligatoires au sens de la Loi fédérale sur l’assurance-maladie (LAMal) et Assura SA, société suisse d’assurances maladies et accidents complémentaires au sens de la Loi fédérale sur le contrat d’assurance (LCA), qui font parties du Groupe Assura.

Assura Basis SA et Assura SA sont soumises à la législation suisse sur la protection des données. Il est précisé qu’Assura-Basis SA fait l’objet de règles spécifiques en tant qu’assurance-maladie sociale, dans la mesure où il s’agit d’un organe fédéral au sens de Loi fédérale sur la protection des données (ci-après “LPD”).

La protection de votre personnalité étant une préoccupation centrale pour nos sociétés, nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées permettant de garantir la protection et la sécurité de vos données personnelles (tous les mots en caractères gras font l'objet d'une définition sous chiffre 1).

Les objectifs de la présente Déclaration sont de :

• Vous informer de manière transparente sur les traitements de vos données personnelles effectués dans le cadre de l’ensemble des activités d’AssuraBasis SA et d’Assura SA ;

• Faciliter l’exercice de vos droits octroyés par la LPD, comme par exemple le droit d’accès, le droit de faire rectifier vos données personnelles, le droit à l’oubli etc.

Pour plus d’informations sur les principes et les règles applicables que doivent suivre les sociétés du Groupe Assura et leurs collaborateurs lorsqu’ils traitent des données personnelles, nous vous invitons à consulter notre Règlement concernant la protection des données du Groupe Assura

1 Définitions

• Action récursoire : Action contre un tiers responsable afin d'obtenir le remboursement de prestations.
• Chatbot : Robot conversationnel, disponible sur notre site internet, qui dialogue par écrit avec les utilisateurs et qui fournit des réponses automatisées.
• Décision individuelle automatisée : Décision prise uniquement de manière automatisée, sans intervention humaine et qui a des effets juridiques ou qui peut vous impacter significativement.
• Destinataires : Les destinataires de la communication de vos données personnelles sont de deux types. Les tiers (voir chiffre 9.1) : responsables ou co-responsables de traitements avec Assura-Basis SA et/ou Assura SA, qui décident des finalités et des moyens du traitement de données personnelles également pour leur propre compte (ex. votre médecin). Les sous-traitants (voir chiffre 9.2) : qui traitent vos données personnelles uniquement pour le compte d'Assura-Basis SA et/ou Assura SA, sous leurs instructions, leur surveillance et leur responsabilité et dans la limite du traitement qui leur a été confié.

• Données personnelles : Toutes les informations qui permettent d'identifier une personne physique (ex. nom et prénom, adresse) ou de la rendre identifiable (ex. date de naissance, no de police d'assurance, no AVS). Certaines données personnelles sont qualifiées de données sensibles au sens de la LPD. Il s'agit par ex. des données de santé, des mesures d'aide sociale, des poursuites ou sanctions pénales et administratives. Les données sensibles font l'objet de mesures de protection et de sécurité renforcées (voir chiffre 12). Le terme Données utilisé dans l'ensemble de cette Déclaration fait référence à vos données personnelles (y compris sensibles).

• Live chat : Service, disponible sur notre site internet, qui vous permet d'avoir des conversations téléphoniques en direct avec l'un de nos collaborateurs du service clients.

• Proposant : Personne qui soumet une proposition d'assurance à Assura-Basis SA ou à Assura SA.

• Profilage : Technique de traitement automatisé de Données ayant pour but d'analyser et/ou de prédire certains comportements de nos clients.

• Réserve : Exclusion de prise en charge de certaines prestations en lien avec une affection (maladie ou accident) existante lors de la conclusion d'un contrat d'assurances maladies-accidents complémentaires.
• Responsable du traitement : Personne privée (physique ou morale) ou organe fédéral qui décide seul ou conjointement des finalités et des moyens utilisés quant au traitement de vos Données, c'est-à-dire comment et dans quel but vos Données sont traitées.
• Réticence : Il y a réticence, lorsqu'un assuré omet de mentionner ou déclare inexactement des faits importants qu'il connaissait ou devait connaitre sur son état de santé lors de la conclusion du contrat d'assurance et sur lequel il a été questionné par l'assureur dans le questionnaire de santé.
• Tiers garant : Mode d'indemnisation des prestations qui prévoit que l'assuré contrôle ses factures, les paie directement au fournisseur de prestations, puis les envoie à l'assureur pour remboursement
• Tiers payant : Mode d'indemnisation des prestations qui prévoit que le fournisseur de prestations envoie sa facture directement à l'assureur pour remboursement.
• Traitement : Toute opération relative à des Données, quelque soient les procédés et les moyens utilisés, notamment la collecte, l'enregistrement, l'utilisation, la conservation, la communication, la modification, l'effacement, la destruction de données.

2 Qui sont les responsables du traitement de vos Données ?

2.1 Le responsable du traitement pour la gestion des propositions et des contrats d'assurances maladies-accidents obligatoires est :

Assura Basis SA

Av. C.-F. Ramuz 70

CP 531

1009 Pully

2.2 Le responsable du traitement pour la gestion des propositions et des contrats d'assurances maladies-accidents complémentaires est :

Assura SA

Av. C.-F. Ramuz 70

CP 531

1009 Pully

3 A qui pouvez-vous vous adresser en cas de questions ?

Le Groupe Assura a nommé un conseiller indépendant à la protection des données.

Vos questions relatives à la présente Déclaration, au traitement de vos Données au sein du Groupe Assura et les demandes pour exercer vos différents droits peuvent être adressées :

3.1 Par écrit à :

Assura

Conseiller à la protection des données

Av. C.-F. Ramuz 70

CP 531

1009 Pully

3.2 Par courrier électronique à : info@assura.ch , en mentionnant dans l'objet du courriel : « à l'attention du Conseiller à la protection des données ».

3.3 Par le biais de votre espace client sur notre portail internet.

Pour les demandes par courrier postal ou par courrier électronique liées à l'exercice de vos droits (voir chiffre 14), il convient de joindre une copie d'une pièce d'identité officielle en cours de validité.

4 Dans quels buts traitons-nous vos Données ?

Nous traitons vos Données exclusivement aux fins indiquées ci-dessous, dans le respect des dispositions légales et règlementaires en vigueur :

4.1. Prospection, établissement d’offres et rémunération des agents ;

4.2. Traitement des propositions (y inclus évaluation des risques en matière d’assurances complémentaires) ;

4.3. Gestion administrative et financière des contrats d’assurances maladies-accidents ;

4.4. Gestion et optimisation de la relation et du service clients ;

4.5. Evaluation du droit aux prestations, coordination avec d’autres assureurs et indemnisation ;

4.6. Calcul des primes, perception de ces dernières et des participations aux coûts (telles que la franchise et la quote-part) ;

4.7. Développement de produits et marketing (communications à caractère commercial et promotionnel) ;

4.8. Contrôle de la conformité de nos activités à la législation et à la réglementation applicables ;

4.9. Gestion des risques ;

4.10. Maintenance et amélioration des systèmes d’information ;

4.11. Gestion des litiges ;

4.12. Détection de cas de fraudes ;

4.13. Elaboration de statistiques ;

4.14. Gestion de la relation avec les autorités y compris en matière de surveillance.

Si les finalités du traitement de vos Données devaient être étendues ou modifiées, vous en serez informés par la mise à jour de la présente Déclaration publiée dans sa version en vigueur sur notre site internet et par le biais de la communication trimestrielle envoyée par courrier postal.

Sous réserve de dispositions légales ou règlementaires nous imposant notamment de traiter vos Données dans d'autres buts, votre consentement préalable sera requis conformément à ce qui figure sous chiffre 12.

5 Quelles sont les catégories de Données que nous traitons ?

5.1 Données que vous nous communiquez directement et/ou par le biais de votre représentant :

5.1.1 Données d'identification

Nom, prénom, date de naissance, sexe, état civil, no AVS, nationalité, permis de séjour ou attestation de résidence, représentant légal.

5.1.2 Données relatives à vos coordonnées

Adresse postale, adresse courriel, numéro(s) de téléphone, coordonnées bancaires ou postales à des fins de prélèvements/remboursements.

5.1.3 Données relatives aux propositions et contrats d'assurances

Choix des modèles et couvertures d'assurances maladies-accidents obligatoires et/ou complémentaires que vous souhaitez souscrire, franchise, mode de prélèvement des primes, date d'entrée en vigueur souhaitée, données d'identification et coordonnées du médecin choisi si requis par le modèle souscrit, nom de votre assureur-maladie actuel, demandes de regroupement familial, demandes de résiliation de contrats.

5.1.4 Données relatives aux prestations

Déclarations de sinistres, ordonnances, bons de délégation, factures transmises par vos soins en tiers garant.

5.1.5 Données de santé

Questionnaire médical dans le cadre des assurances maladies-accidents complémentaires (Assura SA). Selon le modèle d'assurance, Données communiquées de votre parcours de soins, si vous choisissez d'utiliser la fonctionnalité d'accompagnement dans l'application mobile (App. Assura).

5.1.6 Procuration en faveur d'Assura-Basis SA et/ou Assura SA

Données d'identification et coordonnées de la personne autorisée, étendue des droits de la personne autorisée, date d'entrée en vigueur, révocation écrite des pouvoirs de représentation.

5.1.7 Correspondance

Echanges de courriers postaux, de courriers électroniques (emails), comptes-rendus et enregistrements téléphoniques, communications via le chatbot et le live chat (voir chiffre 6).

5.2 Données collectées, transmises par voie postale, par courriel ou extraites de nos systèmes d'informations, de notre site internet et de notre application mobile :

5.2.1 Données relatives aux contrats d'assurances

Type et catégories d'assurances, dates et durée de la relation contractuelle, cartes d'assurés, montants des primes dues et encaissées, arriérés et poursuites, suspension de couverture, subsides, résiliations contractuelles.

Cas de réticences en matière d'assurances maladies-accidents complémentaires (Assura SA).

5.2.2 Données relatives aux prestations

Factures de prestataires de soins en tiers payant , montants des prestations versées et refusées, décompte de prestations, échanges avec les autorités, les assureurs tiers (ex. coordination du droit aux prestations, actions récursoires )et dans le cadre de procédures.

5.2.3 Données de santé

Renseignements médicaux de prestataires de soins (hors facturation).

Réserve(s) en matière d'assurances maladies-accidents complémentaires (Assura SA).

5.2.4 Données en lien avec l'utilisation de notre site internet et de l'Espace clients

Données d'accès, adresse IP etc. Les informations obtenues par le biais des cookies, par le Groupe Assura, ne contiennent pas de données personnelles.

Pour plus d'informations, nous vous invitons à consulter les Mentions légales sur notre site internet : Mentions Légales | Assura.

5.2.5 Données d'utilisation de l'application mobile (App. Assura)

En sus des catégories de Données précédemment mentionnées, données techniques nécessaires au bon fonctionnement de l'App. Assura : date du dernier login, type du device, la version de l'OS du device, logs techniques.

6 Qu'en est-il de l'utilisation des services chatbot et live chat ?

Lors de l'utilisation du chatbot, les informations que vous communiquez sont traitées uniquement dans le but de répondre à votre demande concernant nos produits et d'assurer la gestion générale de votre police d'assurances. L'utilisation de cet outil peut se faire de manière anonyme, par conséquent Assura vous recommande de ne pas communiquer ou saisir vos Données, en particulier vos données de santé.

Lors d'un chat en direct (live chat), vous seul décidez des Données et informations que vous souhaitez communiquer à Assura-Basis SA et/ou Assura SA, lesquelles seront traitées dans le seul but de répondre à vos questions sur nos produits et sur le processus de souscription en ligne. Leconseiller clientèle peut néanmoins avoir besoin de certaines de vos Données pour pouvoir vous conseiller.

Les informations communiquées par le live chat ou saisies dans le chatbot sont enregistrées et peuvent ensuite être consultées par un nombre limité de collaborateurs d'Assura à des fins d'amélioration de la qualité des prestations offertes par le chatbot ou le live chat. Les informations enregistrées sont transférées et hébergées de manière cryptée dans un Cloud en Suisse.

Pour de plus amples informations, vous pouvez consulter le lien suivant : Mentions Légales | Assura

7 Prenons-nous des décisions individuelles automatisées ?

Aucune décision de ce type n'est prise dans le cadre de la souscription et de la résiliation des contrats d'assurances maladies-accidents obligatoires et complémentaires, quel que soit la(les) couverture(s) choisie(s).

Les seuls cas de décisions individuelles automatisées, au sein du Groupe Assura, concernent certaines demandes d'indemnisation de prestations.

Dans ces cas et si la prise en charge de prestations devait être refusée, vous pouvez exiger que la décision automatisée soit revue par l'un de nos collaborateurs, en écrivant ou en appelant directement nos services dont les coordonnées figurant sur le décompte concerné.

8 Existe-t-il des opérations de profilage ?

Cette technique de traitement automatisé est utilisée pour traiter certaines de vos Données (données d'identification, données contractuelles, etc.) et pour les seules finalités décrites sous chiffre 4, notamment l'amélioration du service et de la relation clients, le développement de produits, l'établissement de statistiques.

9 A qui communiquons-nous vos Données ?

Des informations sont communiquées à différentes catégories de destinataires (tiers et sous-traitants) pour la bonne gestion de la relation précontractuelle et la fidèle exécution du contrat.

Seules sont transmises à ces destinataires, vos données personnelles aptes et nécessaires à la réalisation de leurs activités et pour les finalités décrites sous chiffre 4, dans le strict respect des dispositions légales et règlementaires ou sur la base de votre consentement.

Les catégories de destinataires avec qui Assura communique des données personnelles sont :

9.1 Tiers

9.1.1 Représentants légaux ou mandatés par vos soins sur la base d'une procuration dûment valable ;

9.1.2 Fournisseurs de prestations qui participent à un modèle de soins et experts (ex. Médecins) ;

9.1.3 Assureurs sociaux et privés ;

9.1.4 Intermédiaires financiers ;

9.1.5 Partenaires de vente externe ;

9.1.6 Prestataires informatiques (ex. hébergement de données, service d'analyse internet) ;

9.1.7 Autorités (ex. autorités de surveillance) ;

9.1.8 Protections juridiques, avocats et tribunaux compétents ;

9.1.9 Organismes tiers (ex. partenaires du Club Assura).

9.2 Sous-traitants

9.2.1 Figeas SA (société de service du Groupe Assura, à laquelle Assura-Basis SA et Assura SA ont délégué le traitement des Données de leurs assurés) ;

9.2.2 Sous-traitants informatiques (ex. service de réception de factures relatives aux prestations) ;

9.2.3 Partenaires contractuels (ex. partenaire pour votre assistance à l'étranger, voir chiffre 10).

Le traitement de Données par les sous-traitants est régi par un contrat de collaboration par lequel les sociétés déléguées s'engagent à respecter la législation applicable sur la protection des données.

Lors de la communication de vos Données à des sous-traitants, nous vérifions aussi s'ils communiquent eux-mêmes des Données à d'autres sous-traitants et exigeons dans ce cadre les mêmes garanties en matière de protection et de sécurité des données.

Dans tous les cas de sous-traitance, Assura-Basis SA et Assura SA restent responsables vis-à-vis du traitement de vos données.

10 Y a-t-il un transfert de Données à l'étranger ?

Les Données traitées dans le cadre de votre souscription ou de la gestion de vos contrats d'assurances maladies-accidents sont traitées en Suisse. Elles peuvent aussi faire l'objet d'un traitement par des sous-traitants à l'étranger, dans des pays dont le niveau de protection est jugé adéquat par le Conseil Fédéral. Il s'agit à ce jour de prestataires basés au Luxembourg, en Allemagne, en France.

Il sied néanmoins de relever que les Données traitées dans le cadre des conditions spéciales d'assurances complémentaires permettant de bénéficier de l'assistance touristique, peuvent être traitées dans l'ensemble des pays mondialement reconnus.

En effet, l'assistance touristique pour les voyages et les vacances couvre les frais de traitement, reconnus au sens du droit suisse, survenus en cas d'urgence lors d'un séjour de durée limitée à l'étranger. Dans ces circonstances, des Données en lien avec ces frais de traitement peuvent donc être transmises à l'étranger.

L'Etat concerné est celui du lieu du sinistre. Si le pays en question ne dispose pas d'une législation assurant un niveau de protection adéquat en matière de protection des données, telle que reconnue par le Conseil fédéral, la communication peut néanmoins avoir lieu mais uniquement sur la base de l'exécution d'obligations contractuelles envers vous et dans votre strict intérêt privé.

11 Quels Principes dirigent la conservation de vos Données ?

Les Données de nos assurés contenues dans nos systèmes d'informations sont conservées selon les principes fixés dans notre règlementation interne. Elles sont ensuite détruites, sauf exigences légales contraires, comme par exemple en matière d'actes de défaut de biens.

Certaines catégories de Données peuvent néanmoins être anonymisées ou détruites dans un délai inférieur, si vous en demandez leur suppression et qu'aucune obligation légale ne s'y oppose.

12 Comment est assurée la sécurité de vos Données ?

La sécurité des Données fait partie intégrante de la protection de votre personnalité. Le Groupe Assura met en œuvre sur la base d'une analyse de risques et notamment en fonction du caractère sensible ou non des Données traitées, des mesures techniques et organisationnelles appropriées et évolutives, permettant de garantir :

• La confidentialité (ex.: protection des accès aux locaux, limitation des droits d'accès selon les besoins, gestion des mots de passe, contrôles des accès, sensibilisation des collaborateurs) ;
• La disponibilité (ex.: sauvegarde des données) ;
• L'intégrité (ex.: mesures contre la modification, l'effacement ou la destruction de données) ;
• La traçabilité (ex.: journalisation).

En d'autres termes, ces mesures doivent permettre de protéger vos Données contre la perte, le vol, la fuite, la modification, la destruction ou un accès indus.

A cet égard, il convient de mentionner que vos Données ne sont accessibles que par les collaborateurs dûment autorisés, qui en ont besoin pour exécuter leurs tâches. En particulier, les données de santé, ne sont accessibles que par un nombre restreint de collaborateurs et font l'objet de mesures et de contrôles renforcés.

Enfin tous les collaborateurs sont tenus de par la loi et contractuellement de garder le secret sur toutes les Données des assurés auxquelles ils ont(auraient) accès. Cette obligation perdure au terme des relations de travail.

13 Sur quelles bases vos Données sont-elles traitées ?

Le traitement de vos données repose essentiellement sur une base (pré)contractuelle et légale/réglementaire, nécessaire pour la conclusion, l'exécution et la résiliation des contrats qui nous lient.

Votre consentement peut aussi servir de fondement au traitement de vos Données dans certaines situations. Dans ce cas, nous vous informons spécifiquement des traitements nécessitant ce dernier et vous restez libre de donner ou non votre consentement. En cas de refus, le traitement n'est pas effectué. Lorsque vous donnez votre consentement, vous restez libre de le retirer à tout moment, sans justification et selon les canaux de communication prévus sous chiffre 3. Il est à relever que le retrait de votre consentement vaut pour l'avenir uniquement et n'affecte pas rétroactivement les traitements réalisés. Le traitement visé par le retrait du consentement s'arrêtera immédiatement à moins qu'il ne puisse ou ne doive être poursuivi sur la base d'un autre motif, tel que la loi ou l'intérêt légitime d'Assura SA.

En l'absence de votre consentement, Assura-Basis SA, dans le cadre de l'assurance maladies-accidents obligatoire, ne traite vos données que si ces traitements sont prévus par des dispositions légales .

En matière d'assurances complémentaires, certains traitements se basent aussi sur l'intérêt légitime d'Assura SA. C'est le cas notamment pour les traitements de données à des fins d'études de marché.

14 Quels sont vos droits relatifs à la protection des données ?

Vous disposez des droits suivants qui vous permettent de nous demander :

14.1. D’accéder à vos Données traitées ainsi que d’obtenir une copie desdites Données (droit d’accès);

14.2. De corriger ou compléter des Données incorrectes ou incomplètes (droit de rectification) ;

14.3. De supprimer vos Données, à moins par exemple qu’une base légale ou que l’intérêt légitime d’Assura SA nous oblige à conserver vos Données plus longtemps (droit à l’oubli) ;

14.4. De limiter le traitement de vos Données (droit à la limitation du traitement) ;

14.5. De vous transmettre dans un format électronique couramment utilisé, les Données que vous nous avez communiquées et qui font l’objet d’un traitement automatisé ou de les transférer à un autre responsable de traitement (droit de portabilité)  ;

14.6. De faire valoir votre point de vue en cas de décision individuelle automatisée et de faire examiner la décision par un de nos collaborateurs (droit de révision en cas de décision individuelle automatisée).

Vous avez aussi la possibilité de nous signifier en tout temps :

14.7. La révocation de votre consentement aux traitements de Données pour lesquels ce dernier a été demandé (droit de révocation du consentement) ;

14.8. Votre opposition au traitement de vos Données à des fins promotionnelles et publicitaires (droit d’opposition) ;

14.9. Votre opposition à n’importe quel autre traitement, à moins par exemple qu’il soit indispensable à l’exécution de votre contrat, qu’une base légale ou que l’intérêt légitime d’Assura SA nous oblige ou nous autorise à poursuivre le traitement (droit d’opposition).

Sous réserve d'une demande de ré-examen d'une décision individuelle automatisée, qui peut se faire directement en écrivant ou en appelant nos services dont les coordonnées figurent sur le décompte de prestations concerné, vous pouvez exercer vos droits en nous contactant selon les canaux de communication prévus sous chiffre 3.

Pour faciliter le traitement de votre demande, nous vous remercions de bien vouloir indiquer le(s) droit(s) que vous souhaitez exercer (tels que mentionnés sous chiffres 14.1 à 14.9 ci-dessus) et leur étendue. Si d'éventuelles restrictions devaient s'appliquer à l'exercice de vos droits, nous vous en informerons.

Votre requête est en principe traitée gratuitement. Nous nous permettons néanmoins de vous signaler qu'en vertu des dispositions légales applicables, une participation financière équitable (de maximum CHF 300.-) pourrait être exigée, notamment si le traitement de votre demande devait occasionner des efforts disproportionnés ou en cas de demandes répétitives injustifiées. Cette contribution vous sera communiquée au préalable, afin de vous permettre de vous déterminer. Aucune participation ne sera exigée en cas de renonciation à votre demande.

15 Révision de la déclaration de protection des données

Assura peut mettre à jour la présente Déclaration en tout temps.

La version publiée, sur notre site internet, constitue la version la plus récente et la version française fait foi. Elle remplace toutes les clausesdes versions précédentes.

Version actuelle : No 1 du 01.09.2023