Notice d’information relative à la protection des données à caractère personnel

Gestion des contrats d’assurance et mise en jeu des garanties

Sur le fondement juridique de l’exécution des contrats ou de mesures précontractuelles, des données personnelles sont utilisées pour :

• l’étude des besoins de chaque assuré dans le respect de nos obligations de conseil afin de proposer des contrats et services adaptés à chaque situation ;
• l’examen, l’acceptation, le contrôle et la surveillance des risques (y compris au moyen de profilages) ;
• la gestion des contrats de la phase précontractuelle à la résiliation du contrat ;
• l’exécution des garanties et prestations prévues aux contrats (exemples : évaluation des préjudices et indemnisations…) ;
• la gestion des clients ;- la gestion des réclamations, des contentieux et l’exercice des recours.

Respect d’obligations légales

La législation impose certaines exigences pour lesquelles vos données sont obligatoirement traitées. Ces traitements sont réalisés sur le fondement juridique des textes existants, notamment le Code des assurances et le Code monétaire et financier.
Dans ce cadre, vos données peuvent être utilisées, par exemple pour répondre à des règles fiscales ou sociales, ou encore pour nos obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme, ou à l’identification des bénéficiaires de contrats d’assurance en déshérence... 

Intérêts légitimes poursuivis par l’assureur

Certains traitements de données sont mis en œuvre aux fins des intérêts légitimes poursuivis par les responsables du traitement. Dans ce cadre, vos données pourront être utilisées pour :

• l’élaboration de statistiques et études actuarielles ;
• la lutte contre la fraude fiscale ou la fraude à l’assurance ; les dispositifs mis en œuvre peuvent notamment conduire à l’inscription sur une liste de personnes présentant un risque de fraude.  Concernant l’assurance automobile, des données contrats et sinistres peuvent également être utilisées dans le cadre du dispositif automatisé mutualisé entre assureurs mis en œuvre par ALFA (Agence de lutte contre la fraude à l’assurance) ;
• la mise en place d’actions de prévention, notamment en vue de réduire les risques et les sinistres de notre clientèle ;
• la conduite d’activités de recherche et développement, notamment en vue de l’amélioration des produits et services aux clients, ou de l’amélioration les process de gestion des contrats d’assurance ;
• les opérations de communication et de fidélisation de la clientèle ou d’amélioration de la qualité du service, notamment par la réalisation de programmes de fidélité, jeux concours, enquêtes de satisfaction, ou encore par l’analyse de nos échanges (courriers, e-mails, téléphoniques) ;
• la gestion de clients intra-groupe, de manière notamment à répondre à une prise en compte globale des besoins de notre clientèle en proposant des couvertures d’assurance, de banque ou de services émanant de différentes entités du Groupe Swiss Life ;
• la mise en œuvre de dispositifs de sécurisation des données et des systèmes informatiques ou de communications électroniques, ou de dispositifs de sécurisation des actions et opérations notamment passées en ligne (gestion des accès et authentification multi-facteurs , logs et traces de connexion ou des actions/opérations en ligne, détection de comportements inhabituels,  …).

Si vous êtes bénéficiaire d’un contrat d’assurance souscrit auprès de Swiss Life par l’intermédiaire de l’AGIS (Association Générale Interprofessionnelle de Solidarité) dont vous êtes adhérent(e), l’AGIS, en sa qualité de Responsable de Traitement, pourra utiliser vos données pour gérer votre adhésion à l’Association, pour vous adresser des communications institutionnelles ou contractuelles, ainsi que vos convocations et tous documents nécessaires à la gestion des instances statutairement prévues par courrier postal ou par voie de communication électronique (email, SMS/MMS). Ces traitements sont mis en œuvre pour le respect des obligations statutaires ou réglementaires de l’AGIS, et Swiss Life pourra être destinataire des  données dans le cadre de ses missions nécessaires à la gestion et l’exécution des contrats d’assurance (selon les finalités et fondements légaux listés ci-dessus). 

Les entités du Groupe Swiss Life France ont un intérêt légitime à mener des actions de communication ou prospection commerciale. Ces actions visent à développer nos activités et à proposer aux clients ou prospects de nouveaux contrats, produits et services adaptés à chaque situation et tenant compte de leurs préférences. . Les actions de prospection pourront concerner des produits et services bancaires, financiers ou d’assurance aux fins d’apporter le meilleur conseil à notre clientèle.

Dans ce cadre, des traitements nécessaires à :

• la réalisation d’opérations relatives à la gestion des prospects (sélection des personnes, sondages, tests produits ou services, parrainages, jeux concours, opérations techniques tels enrichissement, normalisation, ..)  ;
• l’acquisition, cession, location ou l'échange des données relatives à l’identification des prospects dans le respect des réglementations applicables ;
• la gestion des listes d’opposition à la réception de messages de prospection commerciale. 

Les traitements mis en œuvre dans le cadre de la prospection commerciale par voie électronique (e-mail, SMS / MMS)à destination des prospects ont pour fondement légal le recueil du consentement explicite des prospects.  Les autres traitements de données réalisés pour la prospection ont pour fondement légal les intérêts légitimes des responsables de traitement.

Swiss Life met en oeuvre des dispositifs d’écoutes ou enregistrements des conversations téléphoniques ou des interactions (chats...) pour différents objectifs :

1.  Certains dispositifs nous permettent d’améliorer en permanence notre qualité de service et la satisfaction de nos interlocuteurs, de former et évaluer nos personnels. Ces enregistrements sont ponctuels, peuvent concerner les appels entrants ou sortants, et sont conservés pour une durée de 6 mois maximum. Dans les limites de leurs attributions, pourront être destinataires des enregistrements : les téléconseillers et personnes en charge de leur formation/évaluation, nos prestataires de services (centres d’appels et fournisseurs des dispositifs techniques d’enregistrements), les services chargés de l’amélioration de la qualité de services et des offres et de la satisfaction clients, les services audit et conformité ou de sécurité dans le cadre de leurs missions. Vous pouvez vous opposer à ces enregistrements en le signalant à votre téléconseiller ; Vous pouvez également exercer vos droits (droit d’accès, rectification, effacement, …) selon les modalités visées à la rubrique “Quels sont vos droits sur vos données ?
2.  D’autres dispositifs d’enregistrement des conversations peuvent être réalisés par nos réseaux de distribution pour répondre à leurs obligations légales en matière de démarchage téléphonique et de vente par téléphone de produits ou services d’assurance (loi du 8 avril 2021 relative à la réforme du courtage en assurance et décret d’application du 17 janvier 2022), ou de preuves des opérations passées par téléphone.  Ces enregistrements sont conservés 2 ans en cas de conclusion d’un contrat d’assurance.  En l’absence de conclusion d’un contrat ils seront effacés sans délai si vous vous opposez à la poursuite de la conversation téléphonique, ou sous 1 mois maximum en cas de refus de la proposition commerciale qui vous sera faite. Ces enregistrements sont exclusivement destinés aux autorités en charge de la vérification du respect de nos obligations légales (ACPR et DGCCRF), et à nos services en charge de l’audit et du contrôle, ou en charge de la gestion des réclamations ou contentieux. Vous pouvez obtenir une copie de ces enregistrements selon les modalités précisées à la rubrique “quels sont vos droits sur vos données”?

En fonction des contrats ou services concernés, seules les données adéquates et strictement nécessaires sont traitées en respect du principe de minimisation et en fonction de chaque finalité.

Les catégories de données recueillies, selon les situations, peuvent être variées et concerner des prospects, clients, ou toutes personnes parties, intéressées ou intervenant aux contrats d’assurance :

• Données d'identification et de contact (ex : état civil, nationalité, justificatif d’identité, coordonnées postale, courriel, téléphone, pays de résidence,  ...) ;
• Données relatives à la gestion des contrats et aux primes d’assurance (ID client, durée du contrat, primes, références bancaires, permis de conduire, immatriculation, …) ,
• Données relatives vie personnelle (ex : situation familiale ou matrimoniale, composition du foyer, âge des enfants, capacité juridique, ...)
• Données économiques, patrimoniales ou financières (revenus, patrimoine, encours, données d’imposition, crédit, capital souscrit, endettement, …) ;
• Données relatives à la vie professionnelle (ex : profession, employeur, n° SIRET, raison sociale, date prévisionnelle de départ à la retraite, …) ;
• Données nécessaires à l’appréciation des risques (ex :  caractéristiques des biens assurés, situation géographique, antécédents et sinistralité, ...) ;
• Données relatives aux prestations et sinistres (ex : montants indemnisés, capital décès, expertises, …) ; 
• Données relatives à la santé : dans certaines circonstances, des données de santé pourront être collectées dès lors qu’elles sont nécessaires (exemple : questionnaire de santé pour l’évaluations des risques, remboursements frais de santé, indemnisation d’un préjudice corporel, …). Ces informations sont traitées dans le respect de la confidentialité médicale et avec votre accord, sauf pour nos activités de protection sociale (dont l’assurance complémentaire santé) où le recueil de cet accord n’est pas nécessaire.
• Données de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services- Données relatives aux habitudes de vie en lien avec les biens assurés et services proposés (ex :  sports que vous pratiquez pour lesquels nous vous assurons, kilométrage parcourus, résidence secondaire, ...) ;
• Numéro de Sécurité Sociale, dans les conditions prévues par décret ;
• Données d’infraction et de condamnation s’il y a lieu, dans le respect des conditions strictes définies par la réglementation en matière de protection des données ;
• Données nécessaires à la lutte contre les fraudes (ex : toutes données recueillies à l’occasion de la passation, gestion, exécution des contrats d’assurance, en cela compris des données de santé, données de connexion, et toutes informations recueillies à l’occasion des investigations et à l’instruction des dossiers…)- Données relatives aux terminaux, à la navigation, et à l’authentification (ex : adresse IP, pages consultées, localisation, préférences en matière de cookies, ID clients, …) ;
• Données relatives à la relation commerciale (demande de documentation ou de renseignements, réponse aux jeux concours, avis sur les produits et services…);
• Données issues de sources publiques (ex : registre du commerce, open-data ..) ou données fournies légitimement soit par des tiers (ex : agrégateurs), soit par d’autres entreprises appartenant au Groupe Swiss Life (notamment Swiss Life Banque Privée, Swiss Life Gestion de Fortune, Swiss Life Gestion Privée), si nécessaire à l’étude de vos besoins et au conseil à la clientèle pour proposer des solutions adaptées Assurance/Banque/Services financiers.

Ces données sont collectées directement auprès des personnes concernées. Certaines données peuvent également émaner de nos partenaires commerciaux et réseaux de distribution (agents généraux, courtiers, comparateurs,…), d’autres entités du Groupe Swiss Life (notamment nos filiales bancaires, de gestion privée ou de gestion de fortune), de votre employeur en cas de souscription d’un contrat d’assurance collectif (ex : retraite, prévoyance, complémentaires santé), d’organismes professionnels ou publics (régimes sociaux, fisc, médiateurs, journal officiel, …), de professions réglementées (notaires, avocats…), ou tout autre tiers dès lors que leurs missions le justifient (registre du commerce, identité numérique …). Des données peuvent également provenir de sources publiques tels des sites internet/pages réseaux sociaux dans le respect des limites fixées par la réglementation.

Nous sommes, par ailleurs, tenus par la réglementation de vérifier que vos données sont exactes, complètes et à jour. Nous pourrons ainsi vous solliciter régulièrement pour le vérifier et, le cas échéant, compléter votre dossier.

Les données identifiées par un astérisque (*) dans nos différents formulaires sont nécessaires au traitement des demandes ou au respect d’obligations légales. Leur fourniture est obligatoire ; à défaut, ces demandes ne pourront être traitées ou leur temps de traitement pourra être retardé.

• En cas de conclusion d’un contrat d’assurance, nous conservons les données recueillies pour la gestion et l’exécution des contrats durant toute notre relation, et jusqu’à expiration des différents délais de prescription légaux (ex : 5 ans pour les obligations relatives à la lutte contre le blanchiment, 10 ans pour répondre aux prescriptions comptables, et jusqu’à 30 pour certains contrats, et notamment les prescriptions en assurance vie, …) ; 
• En cas de non-conclusion d’un contrat d’assurance (ex : contrat sans effet, rétractation clients, …) les données (dont les données de santé s’il y a lieu) pourront être conservées pour une durée maximale de 5 ans à compter de leur collecte ou du dernier contact émanant du prospect ;
• Pour la lutte contre la fraude  :
  o en cas d’alerte non pertinente, les données sont supprimées dans un délai de 6 mois maximum 
  o en cas d’alerte pertinente, les données sont conservées 5 ans à compter de la clôture du dossier de fraude. 
  o En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables. 
  o Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter de l’inscription sur cette liste.
• Dans le cadre de la prospection commerciale, les données sont conservées pour une durée de trois ans maximums après le dernier contact ou la fin de la relation contractuelle ;
• Les informations recueillies dans le cadre d’enquêtes de satisfaction sont conservées pour une durée maximale de 3 ans à compter de leur collecte ;
• En cas d’exercice d’un droit sur vos données personnelles, les données sont conservées 5 ans à compter de la clôture des demandes
• Concernant l’enregistrement des conversations téléphoniques, voir ci-dessus rubrique « Pourquoi enregistrons-nous certaines conversations téléphoniques ».

En savoir plus sur vos droits : 

Dans votre espace personnel en ligne, vous pouvez gérer vos préférences en matière de prospection commerciale, actualiser certaines données et accéder aux éléments relatifs à vos contrats et services souscrits auprès du Groupe Swiss Life conformément aux conditions d’utilisation.

Concernant la prospection commerciale, vous pouvez également vous opposer à la réception des messages à partir des liens de désabonnement présents dans nos e-mails.

Concernant la prospection par téléphone, vous pouvez aussi vous opposer en vous inscrivant gratuitement sur la liste d’opposition Bloctel (www.bloctel.gouv.fr) qui interdit aux professionnels avec lesquels vous n’avez pas de relation contractuelle en cours, de vous démarcher par téléphone.

Concernant la lutte contre la fraude à l’assurance, les personnes sont également informées qu’ALFA (Agence de lutte contre la fraude à l’assurance) met en œuvre un dispositif mutualisé des données des contrats d’assurance automobile et des sinistres déclarés auprès des assureurs. Les droits sur ces données peuvent être exercés à tout moment par courrier à ALFA – 1, rue Jules Lefebvre, 75431 Paris Cedex 09.

Concernant la lutte contre le blanchiment de capitaux et le financement du terrorisme, le droit d’accès s’exerce auprès la Commission Nationale de l’Informatique et Libertés conformément au Code Monétaire et Financier.

Les données sont destinées, dans la limite de leurs attributions :

• aux services des responsables de traitements en charge des relations commerciales et de la gestion des contrats
• aux entités bancaires et financières du Groupe Swiss Life (SwissLife Banque Privée, SwissLife Gestion Privée, SwissLife Gestion de Fortune) aux fins d’offrir un conseil et une offre globale adaptés à chaque situation (assurance, banque et gestion privée), et pouvoir bénéficier de services spécifiques dans les espaces personnels en ligne (ex : visibilité des contrats d’assurance et produits bancaires ou financiers souscrits, réalisation d’opérations en ligne pour vos contrats d’assurance et bancaires …) ;
• à d’autres entités du Groupe Swiss Life (y compris notre maison mère en Suisse) dès lors que leurs missions le justifient, et notamment pour répondre à nos obligations légales et réglementaires, à des fins de reporting, de lutte contre les fraude, de lutte contre le blanchiment et le financement du terrorisme, d’audit et de contrôle, ou encore pour l’amélioration la fiabilisation de certaines données, pour faciliter la conclusion ou l’exécution d’un contrat souscrit auprès d’une entité du Groupe Swiss Life en transmettant des données que nous détenons afin de limiter les démarches, ou pour la mise en œuvre de moyens informatiques ou de communication ;
• certaines informations peuvent être à nos apporteurs et réseaux de distribution (courtiers, mandataires, agents généraux…) agissant en point de contact pour le conseil et l’accompagnement des clients sur ses contrats, garanties et prestations ;
• certaines informations peuvent également être communiquées, dès lors que cela est nécessaire, à nos réassureurs, assisteurs ou sous-traitants, ou à d’autres sociétés d’assurance si intéressées ou impliquées dans la gestion d’un contrat (par exemple, en cas de sinistre ou de fraude à l’assurance ou pour l’indemnisation de tiers victimes) ; Des données pourront également être échangées avec l’AGIS (Association souscriptrice de certains contrats d’assurance) si nécessaire, ou encore avec des agrégateurs de comptes (assurance et banque), prestataires de services de paiement ou de signatures électronique ;
• certaines données peuvent également être transmises aux organismes susceptibles d’intervenir dans l’activité d’assurance, tels des organismes publics habilités (organismes de sécurité sociale ou de retraite, administration fiscale, autorités de tutelle, caisse des dépôts et consignations…), ainsi qu’à des organismes professionnels s’il y a lieu (notamment à l’Agence de lutte contre la fraude à l’assurance ou à l’Association pour la Gestion des Informations sur le Risque en Assurance), ou encore aux médiateurs, notaires, avocats, juridictions s’il y a lieu, ainsi qu’aux médecins conseils et personnel spécifiquement habilité au traitement des données médicales. 

Les données sont traitées et hébergées par Swiss Life principalement en France ou au sein de l’Union européenne ou de l’Espace Economique Européenne (notamment en Suisse).
Si des données personnelles doivent faire l’objet de transferts vers un pays tiers (notamment à destination de nos sous-traitants),  Swiss Life prend toutes les garanties appropriées pour encadrer ces transferts (ex : clauses contractuelles types de la commission européenne, pays présentant un niveau de protection des données reconnu comme adéquat) et veiller à ce que la protection de vos données s’effectue dans des conditions adaptées pour garantir la confidentialité et la  sécurité de vos données ainsi que l’effectivité de vos droits. 
Certaines données personnelles peuvent également être transmises hors de l’UE dans le cadre de l’exécution des contrats d’assurance si la situation le justifie (ex : bénéficiaire des garanties situés dans un pays tiers). Ces transferts sont réalisés dans les conditions prévues par le RGPD, et notamment sur les dispositions de l’article 49 autorisant les transferts nécessaires à l’exécution des contrats.

Swiss Life détermine et met en œuvre les moyens nécessaires à la protection des données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.
Ainsi, la politique de sécurité de Swiss Life s’organise autour de mesures d’ordre logique, physique ou organisationnel.  Swiss Life définit notamment des règles d’accès et de confidentialité applicables aux données personnelles traitées, et seules les personnes dûment habilitées peuvent accéder aux seules informations nécessaires à leur activité.
Par ailleurs, nous exigeons contractuellement de nos partenaires ou sous-traitants qu’ils présentent des garanties appropriées pour assurer la protection et la confidentialité des données personnelles.

Dans le cadre de ses activités, le Groupe Swiss Life peut être amené à recourir à des systèmes d’intelligence artificielle (SIA). Ces SIA peuvent concerner toutes personnes parties, intéressées ou intervenant aux contrats d’assurances (ex : prospects ou clients, ayant-droit, bénéficiaires, réparateurs, professionnels de santé, autres tiers, …). Les données utilisées peuvent être tout ou partie des données listées à la rubrique  « Quelles données sont utilisées ? » de la présente notice, complétées dans certains cas de jeux de données provenant de sources publiquement et librement accessibles dans les limites prévues par la réglementation (ex : sites institutionnels, forums, réseaux sociaux professionnels, pages internet ouvertes, plateforme de partage de contenus, pages de commentaires concernant Swiss Life…), ou de données transmises par nos partenaires ou fournisseurs de données ayant préalablement informés les personnes sur la réutilisation de leurs données par des tiers et dans les limites prévues par les textes.

Les systèmes d’intelligence artificielle mis en œuvre par le Groupe Swiss Life France, répondent aux finalités et fondements légaux visés à la rubrique « Pourquoi collectons-nous des données personnelles ? », à savoir la « passation, gestion et exécution des contrats d’assurance » (cf 1, en cela compris à des fins de lutte contre les fraudes, de lutte contre le blanchiment et le financement du terrorisme, pour l’examen, l’acceptation, le contrôle et la surveillance des risques ou encore à des fins d’amélioration de la qualité de service aux personnes),  la « prospection commerciale » (cf 2). Aucun usage de vos données n’est réalisé pour des finalités ultérieures incompatibles avec les finalités initiales de collecte de vos données précisées ci-dessus (étant précisé que sont considérés comme usages compatibles l’utilisation des données personnelles à des fins de développement, d’apprentissage ou d’amélioration de modèles d’IA).

Pour garantir à tous la confiance attendue en cas d’utilisation d’algorithmes et de systèmes d’intelligence artificielle, et conformément au Règlement européen 2024/1689 du 13 Juin 2024 sur l’intelligence artificielle (dit « RIA » ou « AI Act »), le Groupe Swiss Life prend toutes les mesures nécessaires pour répondre aux exigences dudit Règlement, pour évaluer les risques et limiter les impacts de l’utilisation de l’intelligence artificielle sur vos données, et veiller au respect des libertés et droits fondamentaux et principes éthiques (notamment respect de la vie privée et familiale, non-discrimination, diversité, protection de vos données personnelles). 
Ainsi, une gouvernance dédiée à l’intelligence artificielle est mise en place, des analyses de risques sont réalisées pour chaque cas d’usage et des mesures techniques, organisationnelles ou juridiques sont prises en fonction de la nature des données utilisées et des impacts induits par chaque cas d’usage de l’intelligence artificielle. Tous nos collaborateurs sont régulièrement sensibilisés et responsabilisés quant à l’utilisation de l’intelligence artificielle, et tout recours à des outils d’intelligence artificielle grand public ou non sécurisés est proscrit. De plus, toute prise de décision ou tout contenu généré à partir d’un système d’intelligence artificielle fait l’objet d’une analyse humaine obligatoire et systématique avant utilisation.

La présente information générale concernant la mise en œuvre de systèmes d’intelligence artificielle par le Groupe Swiss Life France pourra être complétée d’une information spécifique et individuelle conformément aux exigences du Règlement dit « IA Act » (ex : en cas d’interaction avec un SIA facilitant la recherche d’informations ou l’orientation de vos demandes en ligne). Par ailleurs, une mention spécifique informe également de tout contenu (textes, images, vidéos…) généré à l’aide d’un système d’intelligence artificielle.

Afin de veiller à la protection des données personnelles de tous, le Groupe Swiss Life a désigné un DPO (délégué à la protection des données). 
Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission nationale de l’informatique et des libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel : DPO Swiss Life  : 1 Rue Bellini, 92800 Puteaux -  DPOswisslife@swisslife.fr