1. Objectif et champ d’application de la Politique

ExpaTPA accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.

Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.

2. Responsable de Traitement

Dans le cadre de votre activité sur les sites expatpa.com, nous collectons et utilisons, des Données à caractère personnel en lien avec vous, personnes physiques (ci-après « Personne concernée »).

Pour l’ensemble des Traitements, ExpaTPA, Société par Actions Simplifiée de courtage d’assurances au capital de 60.000 Euros – 883 644 676 R.C.S. PARIS, ayant son Siège Sociale au 142 rue de Rivoli 75001 Paris, France, détermine les moyens et les finalités du Traitement. Ainsi, nous agissons en tant que Responsable de Traitement, au sens de la Réglementation relative aux Données à caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.

3. Quelles Données à caractère personnel collectons-nous et comment?

En utilisant nos sites internet vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur notre site ou lorsque vous remplissez les formulaires en ligne.

La nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec ExpaTPA dont les principales sont :

Données d’identification
  • Nom et prénom
  • Sexe
  • Adresse postale
  • Date de naissance
  • Nationalité et pays d’expatriation
  • Numéro de sécurité sociale, le cas échéant
  • Adresse email et nº de téléphone
Comment les collectons-nous ?
  • Lors de votre adhésion au contrat d’assurance (papier ou dématérialisé)
Données de connexion
  • Mot de passe
  • Adresse IP
Comment les collectons-nous ?
  • Lors de votre connexion sur nos sites.
Données financières
  • Vos coordonnées bancaires
Comment les collectons-nous ?
  • Lors que vous nous les transmettez avec votre demande de remboursement, sur nos sites en ligne, par email ou par voie postale
Documents et images
  • Vos factures médicales
  • Vos devis de soins
Comment les collectons-nous ?
  • Lors que vous nous transmettez votre demande de remboursement ou de prise en charge hospitalière, sur nos sites en ligne, par email ou par voie postale
Navigation
  • Données de navigation lors que vous navigez sur nos sites
Comment les collectons-nous ?
  • Lors que vous naviguez sur nos sites.

4. Pourquoi collectons-nous vos Données à caractère personnel?

Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques.

Dans le cadre de l’exécution du contrat ou des mesures précontractuelles, vos Données sont traitées pour les finalités suivantes :

  • Gestion intégrale de votre contrat d’assurance;
  • Gestion de votre compte client ;
  • Gestion des réclamations et du service client ;

Dans le cadre de l’intérêt légitime de expaTPA, vos Données sont traitées pour les finalités suivantes :

  • Etablissement de statistiques d’amélioration des produits et service ;
  • Etablissement de statistiques de résultat des produits d’assurance ;
  • Réalisation d’enquêtes de satisfaction et sondages ;
  • Gestion du précontentieux et du contentieux ;

Dans le cadre des obligations légales et règlementaires auxquelles expaTPA est soumis, vos Données sont traitées pour les finalités suivantes :

  • Lutte contre la Fraude ;
  • Lutte contre le blanchiment des capitaux et le financement du Terrorisme ;
  • Tenue de la comptabilité générale et auxiliaire ;

5. Partageons-nous vos Données à caractère personnel?

Vos Données sont destinées aux collaborateurs de expaTPA habilités en charge de la gestion et l’exécution des contrats et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives.

Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :

  • Entités du Groupe ExpaTPA dans le cadre d’une externalisation d’activité à une autre entité du groupe ;
  • Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches ;
  • Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et règlementaires ;
  • Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux ;
  • Intervenants sur votre contrat d’assurance : assureur, courtier, assisteur de votre contrat.

Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est également demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la sécurité de vos Données.

Dans tout le cas, seules les Données strictement nécessaires sont fournies. Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos Données.

Nous ne vendons jamais vos Données.

6. Vos Données à caractère personnel sont-elles transférées vers des pays Tiers?

ExpaTPA s’efforce de conserver les Données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE).

Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen.

En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :

  • Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
  • Dans le cadre de clauses contractuelles types ;
  • Dans le cadre de règles internes d’entreprise.

7. Combien de temps conservons-nous vos Données à caractère personnel?

Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales.

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

  • Les besoins des activités de expaTPA ;
  • Les exigences contractuelles ;
  • Les obligations légales;
  • Les recommandations des autorités de contrôle.

Les durées de conservation de vos Données sont les suivantes :

Finalités Durées de conservation
Gestion des contrats 10 ans
Gestion de votre compte client 2 ans
Gestion des réclamations et du service après-vente 2 ans
Gestion des demandes de remboursement, y compris les images et documents 7 ans
Etablissement de statistiques d’amélioration des produits et service 5 ans
Réalisation d’enquêtes de satisfaction et sondages 2 ans
Gestion du précontentieux et du contentieux 5 ans
Lutte contre la Fraude 10 ans
Lutte contre le blanchiment des capitaux et le financement du Terrorisme 10 ans
Tenue de la comptabilité générale et auxiliaire 10 ans

8. Comment garantissons-nous la sécurité de vos Données à caractère personnel?

ExpaTPA s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités aux Données à caractère personnel par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.

De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement vérifiées et mises à jour si nécessaire.

9. Quels sont vos droits?

Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :

  • 1. Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par ExpaTPA.
  • 2. Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
  • 3. Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
  • 4. Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que ExpaTPA ait un intérêt légitime à les conserver.
  • 5. Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par ExpaTPA pour des raisons tenant à la situation particulière du demandeur (sous conditions).
  • 6. Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
  • 7. Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.
  • 8. Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.
  • 9. Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.
  • 10. Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.

Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes concernées.

A cette fin, ExpaTPA a mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable. Cette procédure établit :

  • Les standards à respecter pour assurer l’information transparente des Personnes concernées;
  • Les exigences légales qui doivent être respectées ;
  • Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
  • Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
  • Les parties impliquées dans ces processus, leurs rôles et responsabilités.

Pour exercer vos droits, vous pouvez contacter le Délégué à la protection des Données (DPO) :

[email protected]

ExpaTPA - A/A DPO

142 rue de Rivoli 75001 Paris, France

Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont ExpaTPA collecte et traite vos données.

10. Mise à jour de la présente Politique

La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel.

Date de dernière mise à jour : 4 janvier 2024