Politique de confidentialité
Responsable du traitement
Les données personnelles collectées via le site web OnlyHealth Insurance sont traitées par :
Suisscourtage SAM
Société Anonyme Monégasque
Siège social :
12 Quai Antoine 1er
98000 Monaco
Principauté de Monaco
Contact
E-mail : contact@suisscourtage.com
Téléphone : +377 93 30 42 43
SUISSCOURTAGE SAM agit en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 (RGPD) et de la loi monégasque n° 1.565 du 3 décembre 2024 relative à la protection des données à caractère personnel. Les informations complètes sur la société sont disponibles dans les Mentions légales.
Champ d’application
La présente Politique de confidentialité s’applique à tous les traitements de données personnelles effectués via l’écosystème numérique OnlyHealth, y compris le site web, les plateformes clients, les API, les services extranet et les interfaces numériques connectées, notamment pour :
- les demandes d’informations
- les demandes de devis
- les processus de souscription
- les paiements en ligne
- la gestion du compte client
- la gestion du contrat d’assurance
- l’assistance client
- les interfaces de gestion des sinistres
- les activités de marketing et de communication
- les opérations techniques et de sécurité
Elle est établie conformément au RGPD, à la loi monégasque sur la protection des données et aux cadres internationaux applicables en la matière. Lorsque les réglementations locales imposent des exigences spécifiques, ces lois locales s’appliquent en complément de la présente politique.
Catégories de données personnelles traitées
| Catégorie | Description | Exemples de données | Qualification RGPD |
| Données d’identification | Données permettant l’identification de l’utilisateur | Nom, prénom, date de naissance, nationalité, adresse postale, adresse e-mail, numéro de téléphone, adresse IP, données de géolocalisation (pays, ville) | Données personnelles |
| Données contractuelles et administratives | Données relatives à la relation contractuelle et aux services d’assurance | Besoins en assurance, exigences de couverture, choix contractuels, numéros de police, historique de souscription, données du compte client, échanges administratifs | Données personnelles |
| Données financières | Données liées aux paiements et aux transactions financières | Identifiants de transaction de paiement, statut de paiement, données de facturation, références de commissions et de flux financiers | Données personnelles (financières) |
| Données de sécurité des paiements | Traitement sécurisé des paiements | Les données de carte bancaire ne sont pas conservées par SUISSCOURTAGE SAM. Les paiements sont traités via des prestataires de services de paiement sécurisés | Données financières sensibles (non stockées localement) |
| Données de santé | Données relatives à l’état de santé et à l’évaluation des risques médicaux | Informations sur les antécédents médicaux, questionnaires de santé, critères d’éligibilité santé, données anthropométriques (taille, poids), déclarations médicales, indicateurs de risque de santé, critères d’exclusion, données d’évaluation de la souscription | Catégories particulières de données personnelles – Article 9 du RGPD |
Les données relatives à la santé constituent des catégories particulières de données personnelles au sens de l’article 9 du RGPD et font l’objet de mesures de protection juridiques, organisationnelles et techniques renforcées.
Finalités et bases juridiques
| Finalité du traitement | Description | Base juridique (RGPD) |
| Fourniture d’informations et d’offres d’assurance | Répondre aux demandes des utilisateurs et fournir des informations sur les assurances | Intérêt légitime (art. 6(1)(f)) |
| Services de devis et de tarification | Génération de devis d’assurance et de tarifs | Nécessité contractuelle (art. 6(1)(b)) |
| Évaluation de l’éligibilité et de la souscription | Analyse des risques et évaluation de la souscription | Nécessité contractuelle (art. 6(1)(b)) + Données de santé : art. 9(2)(h) |
| Souscription d’assurance | Création de police et intégration | Nécessité contractuelle (art. 6(1)(b)) |
| Gestion des contrats | Administration des polices et gestion du cycle de vie | Nécessité contractuelle (art. 6(1)(b)) |
| Gestion de la relation client | Communications avec les clients et gestion des services | Intérêt légitime (art. 6(1)(f)) |
| Traitement des paiements | Exécution des transactions et gestion des paiements | Nécessité contractuelle (art. 6(1)(b)) + Obligation légale (art. 6(1)(c)) |
| Prévention de la fraude | Détection et prévention de la fraude | Intérêt légitime (art. 6(1)(f)) + Obligation légale (art. 6(1)(c)) |
| Conformité réglementaire | Respect des obligations légales et réglementaires | Obligation légale (art. 6(1)(c)) |
| Interfaces de traitement des sinistres | Soumission, traitement et remboursement des sinistres | Nécessité contractuelle (art. 6(1)(b)) + Données de santé : art. 9(2)(h) |
| Assistance client | Assistance, support et gestion des réclamations | Intérêt légitime (art. 6(1)(f)) |
| Communications marketing | Envoi de communications commerciales | Consentement (art. 6(1)(a)) |
| Sécurité du site web | Protection des systèmes et des plateformes | Intérêt légitime (art. 6(1)(f)) |
| Analyses et suivi des performances | Analyse de l’utilisation du site web et optimisation des services | Consentement (art. 6(1)(a)) ou intérêt légitime (art. 6(1)(f))* |
| Fonctionnement technique des plateformes et des API | Exploitation informatique, gestion des API, de l’extranet et des infrastructures | Intérêt légitime (art. 6(1)(f)) |
* selon la nature des analyses et les exemptions réglementaires applicables.
Données de santé – Cadre juridique spécifique
| Contexte du traitement | Base juridique |
| Souscription d’assurance et évaluation des risques | Article 9(2)(h) du RGPD |
| Services d’assurance liés aux soins de santé | Article 9(2)(h) du RGPD |
| Questionnaires et déclarations de santé | Consentement explicite – Article 9(2)(a) du RGPD |
| Sinistres et remboursements | Article 9(2)(h) du RGPD |
Destinataires des données et partenaires
Les données personnelles peuvent être transmises aux catégories de destinataires suivantes, selon la nature du traitement :
Partenaire d’assurance et souscription
AWP Health & Life S.A. (Allianz Care) agit en tant qu’entreprise d’assurance porteuse de risques et peut recevoir les données personnelles nécessaires à la souscription, à l’administration de la police et à l’exécution du contrat d’assurance. Les informations morales et juridiques concernant l’assureur sont fournies dans les Mentions légales.
Partenaire de gestion d’assurance et de traitement des sinistres
Les données personnelles, y compris les données relatives à la santé le cas échéant, peuvent être transmises à A APRIL agit en tant que partenaire de gestion d’assurance et de traitement des sinistres. Les données personnelles, y compris les données relatives à la santé, peuvent être transmises pour la gestion de l’assurance, le traitement des sinistres, les remboursements, le traitement des frais médicaux et l’administration des prestations.
APRIL agit soit en tant que responsable de traitement indépendant, soit en tant que sous-traitant, selon la nature des activités de traitement.
Deux environnements opérationnels distincts sont mis en œuvre :
- une plateforme de sinistres et de remboursements exploitée par APRIL,
- une plateforme de gestion contractuelle exploitée par SUISSCOURTAGE SAM sous la marque OnlyHealth.
Les informations morales et juridiques concernant APRIL sont fournies dans les Mentions légales.
Plateforme de gestion contractuelle
OnlyHealth par SUISSCOURTAGE SAM pour la souscription, la gestion du compte client, l’administration des contrats et les services contractuels.
Prestataires de services de paiement
MONETICO par Euro-Information et les partenaires bancaires associés pour le traitement sécurisé des paiements.
Hébergeurs
- Monaco Telecom SAM (hébergement des données de santé et personnelles)
- Hostinger International Limited (hébergement du site vitrine)
Prestataires de services techniques
i2N SARL (développement du site web et mise en œuvre technique), API, plateformes CRM, plateformes extranet et prestataires de services informatiques opérationnels.
Autorités réglementaires et de contrôle
Autorités réglementaires, de contrôle et judiciaires compétentes, lorsque la loi l’exige.
Les destinataires peuvent agir en tant que sous-traitants, responsables conjoints du traitement ou responsables de traitement indépendants, selon la nature du traitement.
Transferts internationaux de données
Les données personnelles peuvent être transférées en dehors de l’Union européenne et de Monaco, notamment dans le cadre de la couverture d’assurance internationale, des infrastructures techniques, des services cloud, des prestataires de services internationaux et des services d’analyse mondiaux.
Ces transferts sont régis par des garanties appropriées conformément aux articles 44 à 49 du RGPD, y compris les clauses contractuelles types (CCT), les décisions d’adéquation et les garanties contractuelles.
Conservation des données
Les données personnelles ne sont conservées que pendant les périodes strictement nécessaires aux finalités pour lesquelles elles sont traitées, y compris la durée contractuelle, les obligations réglementaires de conservation, les obligations légales d’assurance, les exigences comptables, la gestion des litiges et les obligations d’archivage.
Les données de santé sont soumises à des règles de conservation et de sécurité renforcées.
Sécurité des données
Les utilisateurs disposent d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition, de portabilité des données, de retrait du consentement à tout moment, ainsi que du droit de ne pas faire l’objet d’une décision automatisée.
Pour exercer ces droits, les utilisateurs peuvent contacter :
SUISSCOURTAGE SAM – OnlyHealth
12 Quai Antoine 1er
98000 Monaco
E-mail : dpo@suisscourtage.com
Réclamations et autorité de contrôle
Les utilisateurs ont le droit d’introduire une réclamation auprès de l’autorité de protection des données compétente.
Pour Monaco, il s’agit de l’autorité de protection des données compétente établie par la loi monégasque n° 1.565 du 3 décembre 2024.
Les utilisateurs peuvent également introduire une réclamation auprès de leur autorité de contrôle locale au sein de l’Union européenne, le cas échéant.
Cookies et technologies de suivi
Le site web utilise des cookies et des technologies similaires. Des informations détaillées sont disponibles dans la Politique relative aux cookies dédiée.
Intelligence artificielle
Les technologies d’intelligence artificielle, lorsqu’elles sont utilisées, se limitent à la génération de contenu et à des fins d’information uniquement et n’effectuent pas de prise de décision automatisée affectant les droits des utilisateurs ou l’éligibilité à l’assurance.
Modifications de la présente Politique de confidentialité
La présente Politique de confidentialité peut être mise à jour à tout moment pour refléter les changements légaux, réglementaires, techniques ou opérationnels. Les utilisateurs sont invités à la consulter régulièrement.