Politique de Protection des Données Personnelles

(DERNIÈRE MISE À JOUR LE 1 JANVIER 2018)
Spécialiste en Santé internationale depuis 1974,GGA s’engage à protéger les données personnelles et la vie privée des personnes auxquelles nous avons affaire dans le cadre de son activité. Les « Données Personnelles » sont des informations qui vous identifient personnellement et qui vous concernent, ou qui identifient et concernent d’autres personnes physiques, notamment les membres de votre entourage. La présente Politique de Protection des Données Personnelles décrit la manière dont nous traitons les Données Personnelles que nous pouvons recueillir aussi bien sur :

  • le site Web (ci-après le « Site ») ;
  • les applications logicielles que nous mettons à votre disposition (ci-après les « Applications »)
  • tout autre contenu, outils et applications de médias sociaux (ci-après notre « Contenu de Médias Sociaux)
(collectivement désignés ci-après comme les « Services Numériques GGA », incluant le Site, les Applications et notre Contenu de Médias Sociaux),

ou par d’autres moyens (par exemple, les formulaires de souscription et de déclaration de sinistre, les appels téléphoniques avec nos représentants et qui peuvent ou non être enregistrés, les courriers électroniques et les autres communications que vous nous adressez, ainsi que celles que nous obtenons de la part d’experts, de professionnels de santé, de témoins ou d’autres tiers impliqués dans le cadre de notre activité). Les règles édictées par la présente Politique de Protection des Données Personnelles ont pour vocation de s’appliquer dans tous les pays dans lesquels nous exerçons notre activité dès lors qu’elles ne sont pas en contradiction avec les dispositions légales locales spécifiquement applicables.

Le présent Site est essentiellement à but informatif. De manière générale, vous pouvez visiter le Site sans vous identifier ni nous communiquer de Données personnelles.

Lorsque vous utilisez les Services Numériques de GGA, vous pouvez être amenés à nous communiquer des Données Personnelles. Par ailleurs, nous vous rappelons que lorsque vous utilisez des services tiers de réseaux sociaux pour suivre, porter une appréciation, partager ou commenter les services et contenus GGA, ces services tiers sont susceptibles de collecter et de nous transmettre des Données Personnelles vous concernant. Nous vous recommandons de lire les politiques de protection de la vie privée et des données
personnelles de ces services tiers avant toute utilisation.
Les informations et Données Personnelles que vous nous communiquez peuvent être enregistrées dans notre fichier clients et peuvent donner lieu à l’exercice du droit d’accès, de rectification et d’opposition en nous contactant comme indiqué au point 1 ci-dessous. Par ailleurs, nous utilisons des cookies pour améliorer votre navigation et à des fins de ciblage marketing comme indiqué au point 1 ci-dessous.

1. Qui contacter au sujet de vos Données Personnelles ?

Si vous avez des questions concernant notre utilisation de vos Données Personnelles, et notamment pour exercer vos droits vous pouvez envoyer un courrier électronique à contact@ggaexpat.com ou écrire à GGA, 42 rue Fortuny, 75017 Paris, France.

2. Données Personnelles que nous recueillons

En fonction de la nature de votre relation avec notre groupement (par exemple, en qualité de titulaire de police d’assurance, de consommateur ; d’assuré ou de tiers bénéficiaire de la police ; de témoin ; de courtier ou de mandataire; ou de toute autre personne ayant un rapport avec notre activité), les Données Personnelles que nous recueillons sur vous-même et votre entourage peuvent comprendre :
• Informations générales relatives à votre identité, vos coordonnées et à votre situation personnelle
Votre nom ; adresse ; adresse de courrier électronique et numéro de téléphone ; sexe ; situation matrimoniale ; situation familiale ; date de naissance ; mots de passe (y compris sur nos systèmes) ; cursus et diplômes ; relevés d’activité; photos ; postes occupés, compétences et expériences professionnelles ; cartes professionnelles et affiliations ; relations avec le titulaire de la police, l’assuré ou le tiers bénéficiaire ; la date et l’origine du décès, des blessures corporelles ou de l’incapacité.
• Informations financières et coordonnées bancaires
Numéro de carte de paiement ; numéro de compte bancaire et informations relatives au compte ; historique de crédit et note de crédit ; actifs ; revenus ; et autres informations financières.
• Données sensibles
Dans certains cas, nous sommes susceptibles de recevoir des données sensibles, concernant votre état de santé (comme indiqué dans le point « informations qui nous permettent de fournir nos produits et services »), votre appartenance syndicale, vos croyances religieuses, vos opinions politiques. Dans certains pays nous pouvons également traiter des informations en rapport avec la justice dans le cadre de la prévention, la détection et l’enquête en matière de fraude à l’assurance. Des données sensibles peuvent en outre nous être volontairement transmises par vous-même (par exemple, si vous exprimez une préférence quant à un traitement médical, fondée sur vos croyances religieuses ou si vous nous demandez de traiter un sinistre suite à un accident corporel).
• Informations recueillies dans le but d’enquêter sur des activités criminelles, notamment fraude et blanchiment d’argent
Dans certains pays les assureurs sont autorisés à partager leurs informations concernant les assurés ou les tiers bénéficiaires des polices d’assurance à cet effet.
• Informations qui nous permettent de fournir nos produits et services
Par exemple, projet de voyage incluant les numéros de réservation ; l’état de santé et les antécédents médicaux familiaux, le détail des blessures corporelles ou handicap, les classes d’âge des personnes que vous désirez faire assurer ; les informations relatives à la couverture et au risque ; à l’origine du sinistre ; l’historique de sinistres et d’accidents antérieurs ; votre numéro de sécurité sociale ou numéro d’assurance nationale (par exemple en France pour la gestion des échanges avec les organismes de sécurité sociale pour la gestion des sinistres) ; votre numéro de passeport ; ou numéro de permis de conduire.
• Informations sur des préférences marketing et retour d’informations des clients
Vous pouvez également nous faire connaître des données sur vos préférences commerciales, ou répondre à une enquête facultative de satisfaction des clients.
• Comptes sur les réseaux sociaux et informations reçues des Applications
Nous sommes susceptibles de recevoir des Données Personnelles vous concernant lorsque vous utilisez nos Applications ou notre Contenu de Médias Sociaux, notamment l’identité associée à votre compte sur le réseau social et l’image de votre profil, ainsi que d’autres Données Personnelles que vous nous fournissez. Si vous choisissez de lier votre compte de réseau social fourni par un autre fournisseur de réseau social à votre compte(s) sur l’un des Services Numériques de GGA, les Données Personnelles de votre compte sur ce réseau social seront partagées avec nous ; cela peut inclure des Données Personnelles qui font partie du profil de votre compte sur ce réseau social ou les profils de vos amis.

3. Comment nous utilisons vos Données Personnelles

Nous utilisons les Données Personnelles dans le but de :
Communiquer avec vous et avec les autres personnes visées au point 5 ci-dessous dans le cadre de notre activité.
Vous envoyer des informations importantes relatives aux modifications de nos polices, à nos autres termes et conditions, aux Services Numériques de GGA, ainsi que d’autres informations administratives.
Décider d’accorder ou non une couverture d’assurance ; fournir des services d’assurance et d’assistance, notamment d’évaluation des sinistres, de traitement et de règlement ; et le cas échéant gérer les litiges relatifs aux sinistres.
Déterminer si vous remplissez les conditions requises au titre de l’échéancier de vos paiements, et gérer vos primes et autres versements.
Prévenir, détecter et enquêter sur des activités criminelles, notamment la fraude et le blanchiment de capitaux, et analyser et gérer les autres risques commerciaux.
Réaliser des enquêtes et des études de marché, des enquêtes de satisfaction.
Vous fournir des informations marketing (notamment des informations sur d’autres produits et services commercialisés par des partenaires choisis) sur la base des préférences que vous avez exprimées.
Vous identifier vis-à-vis des personnes auxquelles vous adressez des messages par l’intermédiaire des Services Numériques GGA.
Faciliter les fonctionnalités de partage sur les réseaux sociaux.
Gérer notre infrastructure et nos opérations commerciales, et respecter nos politiques et procédures internes, notamment nos procédures d’audit ; de finance et de comptabilité ; de facturation et de recouvrement ; informatiques ; d’hébergement de données et de sites Web ; de continuité de nos opérations ; et de gestion de registres, de documents et d’impression.
Gérer les réclamations, et les demandes d’accès ou de modification à des données.
Respecter la législation applicable et nos obligations réglementaires (y compris le cas échéant la législation d’autres pays que votre pays de résidence), en particulier celles ayant trait à la prévention du blanchiment des capitaux et à la lutte contre le terrorisme ; respecter les procédures légales ; et répondre aux demandes émanant des autorités publiques ou gouvernementales (y compris celles d’autres pays que votre pays de résidence).
Établir et défendre nos droits ; protéger nos opérations et celles des sociétés de notre groupement ou de nos partenaires commerciaux dans le domaine de l’assurance, la confidentialité de nos opérations, notre sécurité et nos biens, ainsi que ceux des sociétés de notre groupement, de vous-même ou de tiers ; exercer les recours disponibles et limiter nos préjudices.

4. Transfert international de Données Personnelles

En raison du caractère global de notre activité, nous pouvons être amenés aux fins indiquées ci-dessus à transférer des Données Personnelles à des personnes situées dans d’autres pays (y compris dans les pays où il existe un régime de protection de Données Personnelles différent de celui du pays où vous demeurez). Par exemple, nous pouvons transférer des Données Personnelles dans le but de traiter des demandes de règlement de sinistre relatif à des déplacements internationaux, et vous fournir des services d’assistance médicale d’urgence lorsque vous vous trouvez à l’étranger. Nous pouvons transmettre, toujours dans le respect des dispositions légales applicables, des renseignements aux sociétés de notre groupement, à nos prestataires de services, à nos partenaires commerciaux et aux autorités étatiques et administratives situés à l’étranger. Pour satisfaire aux exigences de la réglementation européenne, les transferts réalisés par GGA hors de l’Union Européenne ont été autorisés par la CNIL et sont réalisés sous des garanties, notamment contractuelles, permettant d’assurer la sécurité et la protection de vos Données Personnelles.

5. Partage de Données Personnelles

GGA peut communiquer des Données Personnelles aux entités suivantes :
Les sociétés de notre groupement
A l’heure actuelle, GGAtravaille en Afrique avec les entités GGA Sénégal, GGA Côte d’Ivoire. Les sociétés GGA prennent toutes les mesures propres à assurer la bonne gestion et la sécurité des Données Personnelles qu’elles collectent lorsque celles-ci sont utilisées par d’autres entités du groupementGGA. L’accès aux Données Personnelles est limité au sein du groupement aux personnes qui ont besoin d’y avoir accès dans le cadre de nos activités.
D’autres partenaires d’assurance et de distribution
Dans le cadre de la commercialisation et de la fourniture de services d’assurances ainsi que du traitement des sinistres, GGA pourra communiquer des Données Personnelles à des tiers tels que d’autres assureurs ; des réassureurs ; des courtiers en assurance et en réassurance ainsi que d’autres intermédiaires et agents ; des représentants désignés ; des distributeurs ; des partenaires de marketing par affinité ; ainsi qu’à des institutions financières, des entreprises d’investissement et d’autres partenaires commerciaux.
Nos prestataires de services
Des prestataires de services externes tels que les professionnels de santé, les comptables, les actuaires, les auditeurs, les experts, les avocats ainsi que d’autres conseillers professionnels externes ; les prestataires de services de voyage et d’assistance médicale ; les centres d’appels téléphoniques ; les fournisseurs de systèmes informatiques, d’assistance et d’hébergement ; les prestataires de services d’impression, de publicité, de marketing, et d’études et analyses de marché ; les banques et institutions financières qui gèrent nos comptes ; les gestionnaires de sinistres externes ; les prestataires de services de gestion électronique des documents et d’archivage ; les enquêteurs et experts en sinistre ; les ingénieurs ; les vérificateurs ; les traducteurs ; ainsi que d’autres vendeurs et prestataires de services externes qui collaborent avec nous dans le cadre de nos activités.
Destinataires de vos activités de partage sur les réseaux sociaux
Ces destinataires peuvent être ceux de vos amis qui sont connectés à vos comptes sur les réseaux sociaux, d’autres utilisateurs du site web ou le fournisseur du réseau social sur lequel vous détenez votre compte, pour ce qui concerne votre activité de partage social ; c’est par exemple le cas lorsque vous liez votre compte sur un autre réseau social avec votre compte sur les Services Numériques de GGA ou lorsque vous vous connectez à votre compte des Services Numériques de GGA depuis votre compte sur un autre réseau social. En connectant votre compte des Services Numériques de GGA à votre compte sur un autre réseau social, vous nous autorisez à partager des informations avec le fournisseur de cet autre réseau social et vous comprenez que l’utilisation des informations que nous partageons est soumise à la politique de confidentialité du site web de ce tiers fournisseur de réseau social. Si vous ne souhaitez pas que vos Données Personnelles soient partagées avec d’autres utilisateurs ou avec le tiers fournisseur du réseau social sur lequel vous détenez un compte, veuillez ne pas connectez votre compte sur cet autre réseau social avec votre compte des Services Numériques de GGA et ne pas participer aux activités de partage social sur les Services Numériques GGA.
Les autorités gouvernementales et tiers impliqués dans une procédure judiciaire
GGA pourra également partager des Données Personnelles avec des autorités gouvernementales ou administratives (notamment, sans limitation, des commissions d’accidents du travail, des tribunaux, des services répressifs, des autorités fiscales et des bureaux d’enquête criminelle) ; ainsi que des organismes participant à l’instruction de procédures judiciaires civiles et leurs comptables, auditeurs, avocats et autres conseillers et représentants que nous estimons nécessaires ou utiles, dans le but : (a) de respecter la législation en vigueur; (b) de respecter une procédure judiciaire ; (c) de répondre à des demandes émanant d’autorités publiques et gouvernementales; (d) de demander l’exécution forcée de nos termes et conditions ; (e) de protéger nos activités ou celles des sociétés de notre groupement ; (f) de protéger nos droits, la confidentialité de nos opérations, notre sécurité et nos biens, ainsi que ceux des sociétés de notre groupement, de vous-même ou d’autres personnes ; et (g) de nous permettre d’exercer les recours disponibles ou de limiter notre préjudice.
D’autres tiers
Nous pouvons partager des Données Personnelles avec toutes autres parties prenantes ; prestataires de services d’urgence (incendie, police et services médicaux d’urgence) ; détaillants ; réseaux, organismes et prestataires de santé ; transporteurs ; sociétés de crédit ; agences d’évaluation du crédit ; ainsi que d’autres personnes impliquées dans un incident déclaré en tant que sinistre ; ainsi qu’avec les acquéreurs effectifs ou potentiels ou tout autre intéressé dans le cadre de toute opération de restructuration, de fusion, de cession, d’entreprise commune, de vente, de transfert ou autre opération potentielle qui porterait sur tout ou partie de notre activité, de nos actifs ou de nos stocks. Afin de détecter et de prévenir les déclarations de sinistre frauduleuses, les Données Personnelles (y compris les détails de toutes blessures corporelles) peuvent, dans les conditions prévues par chaque juridiction être partagées avec d’autres assureurs.Nous attirons votre attention sur le fait que vous pouvez vous-même dans certains cas communiquer vos Données Personnelles sur des tableaux de message (babillards), des sites de « chat », des pages profil et des blogs, ainsi que par l’intermédiaire d’autres services similaires auxquels vous pouvez avoir accès sur nos Services Numériques GGA lorsque vous avez la possibilité d’afficher des informations à partager (y compris, notamment, notre Contenu de Médias Sociaux). Vous devez savoir que toutes les informations que vous publierez ou divulguerez au moyen de ce type de services deviendront des informations publiques susceptibles d’être portées à la connaissance des visiteurs et utilisateurs desdits Services Numériques GGA et du public en général. Nous vous incitons fortement à prendre garde lorsque vous décidez d’afficher vos Données Personnelles, ou toutes autres informations, via les Services Numériques de GGA.

6. Sécurité

GGA prendra les dispositions à caractère technique, matériel, juridique et organisationnel appropriées conformes aux lois en vigueur protégeant la sphère privée et la sécurité des données. Malheureusement, la sécurité de la transmission de données par Internet ou par un système de stockage de données ne peut être garantie à 100 %. Si vous avez des raisons de penser que vos échanges avec nous ne sont plus sécurisés (en particulier si vous avez le sentiment que la sécurité des Données Personnelles que vous nous avez transmises a été compromise), veuillez-nous le signaler immédiatement. (Reportez-vous à la section « Qui contacter au sujet de vos Données Personnelles » ci-dessus).

Lorsque GGA communique des Données Personnelles à un prestataire de services, celui-ci est choisi avec soin et il lui est demandé de prendre les mesures appropriées afin de protéger la confidentialité et la sécurité des Données Personnelles.

7. Conservation de Données Personnelles

GGA s’engage à prendre toute mesure permettant d’assurer la qualité des Données Personnelles que nous traitons au regard de leur usage prévu afin qu’elles soient aussi exactes et complètes que nécessaires aux fins indiquées dans la présente Politique de Protection des Données. GGA conserve les Données Personnelles pendant la période nécessaire à l’exécution des finalités indiquées dans la présente Politique, dans le respect de ses obligations légales et réglementaires.

8. Données Personnelles relatives à d’autres personnes physiques

Si vous communiquez à GGA des Données Personnelles concernant d’autres personnes, vous vous engagez : (a) à informer la personne concernée du contenu de la présente Politique ; et (b) à obtenir toutes les autorisations requises par la loi pour la collecte, l’utilisation, la divulgation et le transfert (notamment le transfert transfrontalier) des Données Personnelles concernant cette personne, conformément à la présente Politique.

9. Demandes d’accès et de correction, questions et préoccupations

Dans certains pays, une personne physique peut jouir d’un droit d’accès, de modification, ou d’opposition concernant des Données Personnelles, ou d’un droit de demander leur suppression, qui peut être exercé pour certains motifs. Dans certains pays ces droits ne s’appliquent pas à toutes les Données Personnelles. Merci de nous contacter comme indiqué à la section « Qui contacter au sujet de vos Données Personnelles » si vous souhaitez faire une demande de ce type, ou si vous avez des questions ou des préoccupations concernant notre façon de traiter vos Données Personnelles.
En France, vous disposez, en application de la loi Informatique et Libertés du 6 janvier 1978 modifiée, d’un droit d’accès, de modification, de rectification et de suppression de vos Données Personnelles. Vous pouvez également pour des motifs légitimes vous opposez au traitement des Données Personnelles vous concernant. Pour exercer ces droits, nous vous remercions de bien vouloir nous contacter comme indiqué à la section « Qui contacter au sujet de vos Données Personnelles ».

10. Autres informations que nous recueillons sur les Services Numériques de GGA

Les « Autres Informations » sont celles qui ne dévoilent pas votre identité, par exemple:
les informations concernant votre navigateur et le terminal que vous utilisez;
les informations relatives à votre utilisation des Applications;
les informations collectées par les cookies, les marqueurs pixel et autres technologies;
les informations démographiques et autres informations que vous nous fournissez
les informations regroupées.
Autres informations que nous recueillons
Nous-mêmes et nos prestataires de services tiers pouvons recueillir les Autres Informations de diverses manières, et en particulier:
Par le biais de votre navigateur internet ou votre terminal électronique : Certaines informations sont collectées par la plupart des sites web ou automatiquement via votre terminal, notamment votre adresse IP (c’est-à-dire l’adresse de votre ordinateur sur l’internet), la résolution de votre écran, votre type (Windows ou Mac) et version de système d’exploitation, votre type et version de navigateur internet, l’identité du constructeur et le modèle de votre terminal, la langue, l’heure de votre visite, la ou les pages que vous avez consultées ainsi que le nom et la version des Services Numériques de GGA (par exemple, l’Application concernée) que vous utilisez. Nous utilisons ces informations dans le but de vérifier que les Services Numériques de GGA fonctionnent correctement
Utilisation de marqueurs pixel, pixels invisibles, GIF invisibles ou autres technologies similaires : Ceux-ci peuvent être utilisés en liaison avec certaines pages des Services Numériques de GGA et messages électroniques de format HTML afin, notamment, de suivre les actions des utilisateurs des Services Numériques de GGA et des destinataires des courriers électroniques, de mesurer le succès de nos campagnes publicitaires et de compiler des statistiques sur l’utilisation des Sites Numériques de GGA.
Nous utilisons notamment le pixel invisible Facebook afin de nous permettre de mieux comprendre la manière dont les consommateurs utilisent notre site, afin que nous puissions continuer à l’améliorer.Sachez que nous pouvons utiliser et divulguer les Autres Informations à toutes fins, sauf si les lois en vigueur nous l’interdisent. Si nous sommes obligés de traiter des Autres Informations comme des Données Personnelles en vertu de la loi applicable, dans ce cas nous pourrons, outre les utilisations visées à la Section « Autres informations que nous recueillons », utiliser et divulguer ces Autres Informations pour toutes les fins pour lesquelles nous utilisons et divulguons les Données Personnelles.

11. Services de tiers

La présente Politique de Protection des Données Personnelles ne concerne que les sociétés du groupementGGA. Les Services Numériques GGA peuvent périodiquement contenir des liens en direction d’autres sites Web ou services de nos réseaux partenaires ou de tiers qui appliquent leur propre politique pour lesquelles nous ne saurions encourir une quelconque responsabilité.Nous vous rappelons que nous ne sommes pas responsables des politiques et pratiques (y compris concernant les pratiques de sécurité des données) liées à toute collecte, utilisation et publications par des sociétés tierces telles que Facebook®, Twitter®, Apple®, Google®, Microsoft®, RIM/Blackberry®, ou tout autre éditeur ou fournisseur d’application, de plate-forme de réseau social, de système d’exploitation, de service sans fil ou tout constructeur de terminaux électroniques, incluant toute Donnée Personnelle que vous transmettriez à d’autres sociétés via ou en lien avec les Services Numériques GGA.

12. Utilisation des Services Numériques GGA par les mineurs

Les Services Numériques de GGA ne s’adressent pas aux personnes de moins de [dix-huit (18)] ans, et nous demandons que celles-ci ne communiquent pas par elles-mêmes de Données Personnelles sur les Services Numériques GGA.

13. Modifications à la présente Politique

Nous réexaminons périodiquement cette Politique et nous nous réservons le droit d’y apporter des modifications à tout moment afin de tenir compte de l’évolution des conditions d’exercice de nos activités et de nos obligations légales et réglementaires. Nous mettrons régulièrement les mises à jour sur ce Site.Veuillez vous reporter à la date de « DERNIÈRE MISE À JOUR » figurant en haut de la présente Politique pour connaître la date de sa dernière révision.