Données personnelles

Ce paragraphe a pour objectif de vous informer de la manière dont vos informations personnelles sont collectées et traitées par la société MOONSHOT-INTERNET, SAS, entité de Société Générale Assurances (ci-après dénommée « Nous »), dont le siège social est situé 17 bis Place des Reflets 92191 PARIS LA DEFENSE Cedex, en tant que responsable de traitement. Société Générale Assurances a nommé un délégué à la protection des données personnelles joignable aux coordonnées suivantes : dpo.assurances@socgen.com

Société Générale Assurances

Délégué à la Protection des données Tour D2 17 Bis Place des Reflets 92919 PARIS LA DEFENSE CEDEX Sauf mention contraire, les données qui vous sont demandées dans les différents formulaires que vous remplissez au cours de notre relation sont obligatoires pour une bonne gestion de vos demandes. A défaut, ces demandes ne pourront être traitées ou leur temps de traitement pourra en être retardé. Toutes les données obligatoires sont identifiées par un astérisque (*).

Une donnée personnelle est une information qui permet d'identifier une personne physique de manière directe ou indirecte.

1. Au cours de la relation contractuelle entre vous et nous

Au cours de notre relation, nous sommes amenés à collecter plusieurs types d'informations vous concernant. En fonction de votre contrat et de votre qualité (particulier, représentant d'une entreprise), certaines données figurant dans cette liste peuvent ne pas être collectées.

Les catégories de données pouvant potentiellement être traitées par votre assureur sont les suivantes:

• d'identification:
  • Etat civil : noms, prénoms, date et lieu de naissance, nationalité, langue, le cas échéant copie de la carte d'identité ;
  • Coordonnées : adresse postale, adresse email, numéro de téléphone ;
  • Nationalité, le cas échéant votre carte d'identité ;
• relatives à la gestion du contrat : votre numéro d'identification client, de contrat, de dossier sinistre, les créances en cours, les références de l'apporteur, la durée, les montants, l'autorisation de prélèvement, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l'opération relative au produit ou service souscrit, les impayés, le recouvrement...
• relatives à la situation familiale : situation matrimoniale, composition du foyer...
• relatives à la situation économique, patrimoniale et financière : mode et fréquence de règlement des cotisations, soldes et impayés, coordonnées bancaires, patrimoine mobilier et immobilier ; avoirs financiers, données d'imposition, crédits, revenus du travail et autres revenus, encours, endettement, composition du foyer fiscal...
• nécessaires au paiement de la prime d'assurance : numéros de chèque, référence bancaire (RIB, IBAN), titulaire du compte, numéro de carte bancaire, date de validité...
• relatives à la situation professionnelle : catégorie socio-professionnelle, domaine d'activité, profession, date de départ à la retraite, régime fiscal, justificatifs de demandeurs d'emploi...
• nécessaires à l'appréciation du risque : situation géographique, caractéristique du logement à assurer, sinistralité, permis de conduire et antécédents de conduite...
• relatives à la détermination ou à l'évaluation des préjudices et des prestations : Données liées au sinistre (la nature du sinistre et ses circonstances, la description des atteintes aux biens, les rapports d'expertise et d'enquête, le montant des indemnités et prestations), données liées aux victimes.
• de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés : position du véhicule
• d'enregistrement des échanges téléphoniques : enregistrements des échanges téléphoniques dans le cadre de la gestion des contrats et des sinistres...
• relatives à la sélection de personne pour réaliser des actions de fidélisation, de prospection, de sondage, de test, de services et de promotions
• relatives à l'organisation et au traitement des jeux-concours, de loteries et de toute opération promotionnelle
• relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus
• relatives aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés : loisirs, activités sportives, pratique de la chasse, de la plaisance… Données nécessaires pour les contrats d'assurance véhicule professionnel / personnel, résidence principale et résidence secondaire, présence d'animaux domestiques...
• Les données relatives à la lutte contre la fraude : données de localisation et connexion, données issues des pages internet ouvertes au public, données collectées au titre de la gestion administrative du personnel uniquement dans le cadre des requêtes ponctuelles et individuelles consécutives à la détection d'une fraude, données relatives aux anomalies, incohérence et signalements pouvant révéler une fraude, les données relatives aux investigations, à l'instruction du dossier de fraude et à l'évaluation du périmètre de la fraude, les données d'identification des personnes intervenant dans la détection et la gestion de la fraude.

A partir de ces données, nous sommes amenés à en générer d'autres, notamment :

• les numéros d'identifiants internes à notre entreprise tels que les numéros client, contrats, sinistres,
• des scores,
• bonus / malus,
• des segmentations.

Les catégories de données décrites ci-dessus peuvent se rapporter au souscripteur, aux assurés, aux bénéficiaires des contrats et, s'il y a lieu, leurs ayants droit et représentants ainsi qu'aux personnes intéressées au contrat, telles que les victimes et leurs mandataires, les témoins, les tiers intéressés à l'exécution du contrat.

2. Dans le cadre de démarches commerciales

Les données suivantes sont susceptibles d'être traitées dans le cadre de démarches commerciales :

• relatives à l'identification des personnes physiques,
• relatives au suivi de la relation commerciale,
• relatives à la situation familiale, économique, patrimoniale et financière,
• relatives aux habitudes de vie en lien avec la relation commerciale,
• les données du parcours digital,
• relatives à la sélection de personne pour réaliser des actions de fidélisation, de prospection, de sondage, de test, de services et de promotions,
• relatives à l'organisation et au traitement des jeux-concours, de loteries et de toute opération promotionnelle,
• relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus.

Les données personnelles que nous collectons sont nécessaires à :

• votre identification, l'identification des assurés et des bénéficiaires,
• l'examen, l'acceptation, la tarification, la surveillance des risques,
• la réalisation de toute opération nécessaire à l'exécution et la gestion des contrats et des éventuels sinistres;
• la gestion des impayés et leur recouvrement,
• la gestion des recours, des réclamations et des contentieux,
• la gestion des demandes liées à l'exercice des droits indiqués au paragraphe "quels sont vos droits ?"
• la réalisation d'études actuarielles et statistiques ;

Vos données sont également traitées pour répondre aux dispositions légales, réglementaires et administratives en vigueur telles que la gestion du risque opérationnel (dont la sécurité des réseaux informatiques et des transactions) ou la lutte contre le blanchiment de capitaux/ financement du terrorisme. Pour vous apporter les meilleurs services et continuer de les améliorer, nous traitons vos données dans le cadre de :

• la mise en place d'actions de prévention,
• la gestion de notre relation commerciale afin de réaliser des animations commerciales telles que des actions de fidélisation, des enquêtes de satisfaction, des sondages, des tests produit ou des jeux concours.

Nous utilisons également vos données pour vous proposer des offres commerciales pour des produits et services du groupe d'assurance SOGECAP (SOGECAP ; SOGESSUR; ANTARIUS; ORADEA VIE) analogues ou complémentaires à ceux souscrits, personnalisés selon vos besoins, ainsi que celles de nos partenaires. Cette personnalisation tient compte notamment du nombre de contrats détenus, du montant des cotisations versées, de la composition de votre foyer, du nombre, de la fréquence, du coût et de la nature des éventuels sinistres déclarés ainsi que de l'ancienneté de notre relation. Vous pouvez vous y opposer à tout moment ou modifier vos choix (cf. article « quels sont vos droits ? ».) Afin de préserver la mutualité de nos assurés, nous mettons en œuvre un traitement de lutte contre la fraude à l'assurance pouvant conduire à l'inscription sur une liste de personnes présentant un risque de fraude. Cette inscription pourra entraîner une réduction ou le refus du bénéfice d'un droit, d'une prestation, d'un contrat ou service proposés par les entités du Groupe SOGECAP.

Les données à caractère personnel sont obtenues principalement :

• auprès de vous:
  • lorsque vous renseignez des formulaires de demande, d'offre et de déclaration de sinistre, et autres formulaires,
  • lors d'appels téléphoniques, e-mails, entretiens et autres communications avec votre assureur,
• de nos distributeurs et autres intermédiaires en assurance, dont notamment SOCIETE GENERALE ASSURANCES (SOGESSUR),
• de votre employeur pour la souscription et la gestion des contrats collectifs d'assurance complémentaire (prévoyance, santé et retraite collective),
• par l'intermédiaire des applications logicielles que nous mettons à votre disposition et des cookies et autres traceurs dont nous vous signalerons la collecte le cas échéant.

Nous traitons vos données personnelles pour répondre à différents objectifs. Ils sont décrits ci-dessous en fonction de la base légale qui nous permet de les utiliser.

Les traitements suivants ont pour base légale l'exécution du contrat :

La passation, gestion et exécution des contrats d'assurance, dont :

• Votre identification, l'identification des assurés et des bénéficiaires, la gestion de la clientèle,
• Vos données de santé afin de pouvoir gérer les contrats de complémentaire santé, contrats de prévoyance ou de retraite supplémentaire.
• L'étude de vos besoins spécifiques afin de vous proposer des contrats adaptés,
• L'examen, l'acceptation, le contrôle, la tarification et la surveillance des risques,
• La réalisation de toute opération nécessaire à l'exécution des garanties et à la gestion des contrats et des éventuels sinistres,
• La gestion des impayés et leur recouvrement,
• La gestion des recours, des contentieux,
• La gestion des réclamations,
• La réalisation d'études actuarielles et statistiques,
• La lutte contre les fraudes,
• Enregistrement téléphonique nécessaire à l’exécution du contrat

Pour répondre aux obligations légales, réglementaires et administratives auxquelles nous sommes soumis, nous utilisons vos données pour :

• L'identification et la connaissance de la clientèle lorsque celles-ci sont requises,
• La lutte contre le blanchiment de capitaux et le financement du terrorisme,
• L'application des mesures nationales ou internationales de sanction notamment le gel des avoirs,
• La réalisation de déclarations obligatoires auprès des autorités/administrations publiques,
• La réponse aux demandes de certaines autorités, administrations, juridictions notamment en cas de réquisitions judiciaires ou de demande de communication,
• La détection et l'identification des contrats en déshérence,
• Le respect de nos obligations comptables et fiscales,
• La gestion des demandes liées à l'exercice des droits indiqués au paragraphe "QUELS SONT VOS DROITS ?".

Pour notre intérêt légitime, nous pouvons traiter vos données dans le cadre :

• De la gestion et l'amélioration de notre relation commerciale qui comprend notamment:
  • La réalisation d'enquêtes de satisfaction pour recueillir votre avis et mieux comprendre vos besoins, vos attentes ou les raisons de votre insatisfaction ;
  • L'évaluation et la formation des collaborateurs en procédant à des écoutes ou enregistrements téléphoniques
  • L'analyse des avis que vous publiez sur nos produits ou services,
  • La possibilité de participer à des tests sur de nouveaux produits ou services,
  • Le regroupement de vos données d'identification, de contact, des données relatives à votre situation familiale ainsi que la liste des contrats d'assurance détenus au sein de notre Groupe. Ceci nous permet de garantir l'exactitude et la cohérence de vos données et d'en faciliter la mise à jour ou encore de vous contacter si une modification de ces données nous semble modifier un des risques assurés., par exemple, en cas de changement d'adresse ou de modification de votre situation familiale.
• De la mise en place d'actions ou de conseils de prévention : ces actions visent à prévenir et réduire le nombre ainsi que la gravité des sinistres : vous pouvez ainsi recevoir, par exemple, des conseils pour éviter les risques de cambriolage ou d'accidents de la route, des alertes météo en cas de phénomène climatique dangereux afin que vous preniez les mesures nécessaires pour vous protéger et protéger vos biens.
• D'opérations de marketing et de prospection commerciale, d'études statistiques et de reporting
  • La réalisation d'actions de fidélisation ou de jeux-concours,
  • L'élaboration d'études et de statistiques commerciales
  • La proposition d'offres commerciales de sociétés de Société Générale Assurances, pour des produits et services d'assurance dommage, vie et prévoyance analogues ou complémentaires à ceux souscrits, personnalisés selon vos besoins.

Cette personnalisation tient compte de votre profil établi en considération notamment du nombre de contrats détenus, de la fréquence et du montant des versements effectués, de leur nature (prévoyance, vie, dommages, santé, retraite), de la composition de votre foyer, du nombre et de la nature des éventuels sinistres déclarés ainsi que de l'ancienneté de notre relation

• De la sécurisation de notre système d'information : nous pouvons être amenés à traiter vos données personnelles pour améliorer la sécurité, éviter ou traiter tout dysfonctionnement, problème de sécurité ou d'autres activités potentiellement interdites en lien avec notre système d'information et nos applications.

Nous recueillons votre consentement lorsque :

• Les circonstances d'un sinistre nous amènent à collecter des données relatives à votre santé ou lorsque vous devez remplir un questionnaire de santé,
• Nous vous proposons un contrat d'assurance ou un service utilisant des données de géolocalisation,
• Nous souhaitons vous adresser des communications relevant de la prospection commerciale,
• Nous acquérons, cédons, louons ou échangeons des données relatives à l'identification de nos prospects.

Notre site internet www.moonshot-insurance.com utilise des cookies et traceurs de navigation, dont certains nécessitent votre consentement. Vous pouvez accéder à notre charte cookies via le lien suivant www.moonshot-insurance.com/cookies.

Seules les personnes mentionnées ci-dessous pourront avoir accès à vos données personnelles :

Dans le cadre de la gestion de notre relation commerciale et de vos contrats

Vos données personnelles sont destinées, dans la limite de leurs attributions, à nos services en charge de la gestion commerciale ou de la gestion et exécution des contrats de chacune de vos garanties, à nos délégataires de gestion, intermédiaires en assurance, partenaires, mandataires, sous-traitants, ou aux autres entités du Groupe SOGECAP dans le cadre de l'exercice de leurs missions. Elles peuvent également être transmises, s'il y a lieu, aux organismes d'assurance des personnes impliquées ou offrant des prestations complémentaires, co-assureurs, réassureurs, organismes professionnels et fonds de garanties, ainsi qu'à toutes personnes intervenant au contrat tels qu'avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs, Des informations vous concernant peuvent également être transmises à toutes personnes intéressées au contrat (souscripteur, assuré, adhérent et bénéficiaire du contrat, et leurs ayants droits et représentants ; aux bénéficiaires d'une cession ou d'une subrogation des droits relatifs au contrat; …..), ainsi qu'à toutes personnes habilitées au titre de Tiers Autorisés notamment les juridictions, arbitres, médiateurs, ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir ainsi qu'aux services en charge du contrôle tels les commissaires aux comptes, auditeurs ainsi que services en charge du contrôle interne.

Dans le cadre des traitements de lutte contre la fraude

Des données personnelles vous concernant (ou concernant les personnes parties ou intéressées au contrat) peuvent être traitées par toutes personnes habilitées intervenant au sein ou pour le compte des entités du Groupe SOGECAP dans le cadre de la lutte contre la fraude. Ces données peuvent également être destinées au personnel habilité des organismes directement concernés par une fraude (autres organismes d'assurance ou intermédiaires ; organismes sociaux ou professionnels ; autorités judiciaires, médiateurs, arbitres, auxiliaires de justice, officiers ministériels ; organismes tiers autorisés par une disposition légale et, le cas échéant, les victimes d'actes de fraude ou leurs représentants).

Vos données personnelles seront conservées pour une durée variable selon la finalité du traitement, les services ou contrats souscrits et les obligations légales applicables, afin de nous permettre d'établir la preuve d'un droit ou d'un contrat, notamment en cas de recours et de contentieux. Sauf précision apportée dans vos conditions particulières ou votre demande/bulletin d'adhésion, vos données à caractère personnel sont conservées le temps de la relation commerciale ou contractuelle et jusqu'à expiration des délais de prescription légale tels que mentionnés notamment dans le code des assurances, le code civil, le code de commerce, le code de la consommation et du code général des impôts.

Vous trouverez ci-dessous le détail des durées de conservation de vos données personnelles en fonction des différentes finalités :

En l'absence de contrat d'assurance :

• Gestion de la prospection : Les données relatives à un prospect non-client sont conservées 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect.
• Devis/contrats sans effet : Dans le cadre du respect des obligations précontractuelles, les contrats sans effet et les devis sont conservés pendant une durée maximale de 5 ans, à partir de l'annulation du contrat ou de la création du devis.
• Données de santé : Ces données sont conservées pendant une durée maximale de 5 ans à compter de leur collecte ou du dernier contact avec le prospect.

Lorsqu'un contrat d'assurance est conclu :

De manière générale, lorsqu'un contrat est conclu, vos données à caractère personnelle sont conservées le temps de la relation contractuelle à laquelle on ajoute un délai de prescription. La prescription est un délai vous permettant, en tant que bénéficiaire, de réclamer un droit ou d'agir en justice.

1. Durées de conservation applicables aux sociétés d'assurance

• Tout document comptable justifiant un paiement est conservé pendant une durée de 10 ans maximum
• Les documents sur lesquels peuvent s'exercer les droits de communication, d'enquête et de contrôle des autorités fiscales sont conservés 6 ans maximum (dans certains cas 10 ans) à compter de la date de la dernière opération mentionnées sur les livres ou registres ou de la date à laquelle les documents ou pièces ont été établis.
• Les documents et informations relatifs au client et aux opérations faites par ceux-ci dans le cadre de la lutte contre le blanchiment et le financement du terrorisme sont conservés 5 ans maximum à compter de la clôture de leurs comptes ou de la cessation de la relation ou à compter de l'exécution des opérations
• Les contrats conclus par voie électronique sont conservés 10 ans à compter de leur conclusion.

2. Durées de conservation des contrats d'assurance :

• Typologie des contrats:
  • Garanties responsabilité civile : • En cas de sinistre matériel : 10 ans à compter de sa clôture • En cas de sinistre corporel : 50 ans à compter de sa clôture • En cas d'absence de sinistre pour les contrats en base « réclamation » : 12 ans à compter de la résiliation du contrat (10 ans de prescription liée aux engagements comptables + 2 ans prescription du Code des assurances pour l'assuré contre son assureur) • En cas d'absence de sinistre pour les contrats en base « faits dommageables » : 22 ans à compter de la résiliation du contrat (20 ans selon la prescription prévue par le Code civil pour l'action de la victime contre le responsable + 2 ans prescription du Code des assurances pour l'assuré contre son assureur)
  • Garanties dommages (hors cas particuliers) 10 ans à compter de la clôture du sinistre ou de la résiliation du contrat
  • Lutte contre la fraude en assurance : Les données sont supprimées dans un délai de 6 mois si l'alerte de fraude n'est pas qualifiée comme étant pertinente. En cas d'alerte pertinente, les données sont conservées pendant 5 ans à compter de la clôture du dossier de fraude ou de la date d'inscription dans le fichier des personnes présentant un risque de fraude.
• Relation clientèle:

Les données relatives à la prospection commerciale, la proposition d'offres commerciales adaptées à votre situation et à votre profil, et/ou que nous vous conseillons sont conservées 3 ans, après notre dernier contact avec vous. Les données relatives à la réalisation d'enquêtes de satisfaction sont conservées 2 ans à partir de la date de l'enquête.

Vous disposez d'un droit :

• d'accès (possibilité de demander si et quelles informations nous détenons sur vous),
• de rectification (possibilité de demander la rectification des informations inexactes vous concernant),
• d'effacement (possibilité de demander la suppression de vos données dès lors que certaines conditions sont remplies),
• de limitation du traitement,
• à la portabilité ⁽¹⁾ de vos données.

⁽¹⁾ Le droit à la portabilité de vos données personnelles est limité aux données que vous nous fournissez, que nous traitons de manière automatisée (les fichiers papiers ne sont donc pas concernés) dans le cadre de l'exécution d'un contrat conclu ou lorsque le traitement repose sur votre consentement. Les données que nous créons telles qu'un numéro de client, de contrat ou un profil d'assuré ainsi que les traitements que nous mettons en œuvre pour répondre à nos obligations réglementaires et dans notre intérêt légitime tels que la lutte contre la fraude ou la prospection commerciale sont exclus du droit à la portabilité. Vous pouvez également :

• définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès,
• retirer votre consentement si le traitement de vos données repose uniquement sur celui-ci, étant entendu que ce retrait peuvent entraîner l'impossibilité pour Moonshot-Internet de fournir le produit ou le service demandé ou souscrit.

Vous bénéficiez du droit de vous opposer :

• pour des raisons tenant à votre situation particulière, à ce que des données à caractère personnel vous concernant fassent l'objet du traitement que nous mettons en œuvre. Dans cette hypothèse, le caractère particulier de votre situation devra être clairement argumenté.
• sans avoir à motiver votre demande, à ce que vos données soient utilisées ou transmises à des tiers à des fins de prospection commerciale.
• à des opérations de prospection par téléphone en vous inscrivant sur la liste d'opposition selon les modalités décrites sur: • le site www.bloctel.gouv.fr
• Ou par courrier, à l'adresse suivante: - Worldline - Service Bloctel CS 61311 - 41013 Blois Cedex
• Ces droits peuvent être exercés, en justifiant de votre identité et d'un motif légitime lorsque celui-ci est exigé par la loi.
• Ces droits peuvent être exercés aux coordonnées suivantes :
• Par email à : dpo.assurances@socgen.com
• Par lettre simple à l'adresse suivante: Moonshot-Insurance Compliance Department Data Protection Service Tour D2 17 bis place des Reflets 92919 Paris La Défense Cedex
• ou depuis le formulaire en ligne disponible depuis le site: https://www.assurances.societegenerale.com/fr/particulier/footer/donnees-personnelles/

Afin de permettre un traitement efficace de votre demande, nous vous remercions d'indiquer clairement le droit que vous souhaitez exercer ainsi que tout élément facilitant votre identification (numéro d'assuré/d'adhérent, numéro de contrat) Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l'Informatique et des Libertés, accessible à l'adresse suivante : http://cnil.fr. Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) à l'adresse suivante : http://cnil.fr Dans certains cas, l'analyse des critères d'éligibilité à l'offre d'assurance que vous souhaitez souscrire fera l'objet d'une décision individuelle automatisée pouvant nous conduire à refuser votre demande d'adhésion. Vous avez la possibilité de présenter des observations concernant ce traitement en les adressant à la même adresse que celle permettant l'exercice de vos droits ou en nous contactant au numéro de téléphone indiqué lors du refus.

MOONSHOT-INTERNET pourra procéder à l'enregistrement des conversations et de vos échanges avec le ou les collaborateurs assurant la gestion des contrats, des sinistres et des réclamations quel que soit le support (emails, fax, entretiens téléphoniques, etc) aux fins d'amélioration de la qualité de service. Les enregistrements téléphoniques sont conservés dans des conditions propres à en assurer la sécurité et la confidentialité. Si vous souhaitez écouter l'enregistrement d'un entretien, vous pouvez en faire la demande par courrier adressé à :

Moonshot-Insurance Monsieur Le Directeur de la Relation Client Tour D2 17 bis place des Reflets 92919 Paris La Défense Cedex