Skip navigation

Dernière mise à jour : jeudi 26 avril 2018

Politique de confidentialité Bupa Global

Lorsque nous effectuons des opérations avec vos données personnelles, nous nous engageons à protéger votre vie privée. La présente politique de confidentialité expose les informations que nous collectons à votre sujet, la façon dont nous les utilisons et les protégeons. Elle contient également des informations au sujet de vos droits.

Si vous avez la moindre question sur la façon dont nous traitons vos informations, veuillez contacter l’équipe de service de Bupa Global au +44 (0)1273 323 563. Vous pouvez également contacter l’équipe en envoyant un email à l’adresse info@bupa-intl.com ou à Bupa Global : Victory House, Trafalgar Place, Brighton BN1 4FY, Royaume-Uni.

crystal mark

  1. 1. Informations nous concernant
  2. 2. Portée de notre Politique de confidentialité
  3. 3. Comment nous collectons vos informations personnelles
  4. 4. Catégories d’informations personnelles
  5. 5. Dans quel but nous utilisons vos informations personnelles
  6. 6. Intérêts légitimes
  7. 7. Marketing et préférences
  8. 8. Profilage et automatisation du processus décisionnel
  9. 9. Partage de vos informations
  10. 10. Informations rendues anonymes et combinées
  11. 11. Transfert d’informations hors de l’Espace économique européen (EÉE)
  12. 12. Durée pendant laquelle nous conservons vos données personnelles
  13. 13. Vos droits
  14. 14. Contacts en matière de protection des données

1. Informations nous concernant

Dans la présente politique de confidentialité, "nous", "notre" et "nos" désignent Bupa. Pour les coordonnées du contact au sein de l’entreprise, cliquer ici.

En fonction des produits et services que vous sollicitez, achetez ou utilisez auprès de nous, vos informations seront traitées par différentes entités de notre groupe. Vous trouverez de plus amples informations au sujet des entreprises qui traitent vos données, notamment à quelle entreprise il incombe de décider des modalités de traitement de vos données, en fonction des produits et services auxquels vous accédez ou que vous utilisez, en cliquant ici.

2. Portée de notre Politique de confidentialité

La présente politique de confidentialité s’applique à quiconque ("vous", "votre", "vos") interagit avec nous en relation avec nos produits et services ; de quelque manière que ce soit (par exemple, par email, via notre site web, par téléphone, ou via notre application). Le cas échéant, nous vous communiquerons des informations supplémentaires au regard de la confidentialité ou concernant nos méthodes de contact spécifiques ou certains de nos produits ou services.

La présente politique de confidentialité s’applique à vous si vous sollicitez, achetez ou utilisez nos produits ou services. Elle décrit la façon dont nous traitons vos informations, quel que soit le moyen par lequel vous nous contactez (que ce soit par email, via notre site web, par téléphone, via notre application ou tout autre moyen). Le cas échéant, nous vous communiquerons des informations ou publierons des dispositions supplémentaires, en fonction du moyen par lequel nous interagissons. Ainsi, si vous utilisez notre application, nous pourrons vous communiquer des politiques de confidentialité qui ne s’appliquent qu’à un type particulier d’informations que nous collectons via notre application.
Si vous avez la moindre question sur ce point, veuillez nous contacter à info@bupa-intl.com.

3. Comment nous collectons vos informations personnelles

Nous collectons des informations personnelles auprès de vous et de tierces parties (toute personne agissant en votre nom, par exemple, des courtiers, des prestataires de services d’assurance santé, etc.).

Lorsque vous nous fournissez des informations relatives à des tiers, il vous appartient de vous assurer qu’ils ont consulté une copie de la présente politique de confidentialité et qu’ils n’ont aucune objection à ce que vous nous communiquiez des informations les concernant.

Nous collectons des informations personnelles auprès de vous :

  • lorsque vous êtes en contact avec nous, notamment par téléphone (nous pourrons enregistrer ou surveiller les appels téléphoniques afin de nous assurer que nous nous conformons aux dispositions légales, aux codes de conduite et aux politiques internes, et à des fins d’assurance qualité), par email, via nos sites web ou nos applications, par courrier postal, lorsque vous déposez une candidature ou remplissez tout autre formulaire, lorsque vous participez à des concours sur les réseaux sociaux ou lors de nos entrevues en face à face (par exemple, lors de consultations, diagnostics et traitements médicaux).

Nous collectons également des informations auprès d’autres personnes et organisations.

Pour ce qui est de l’ensemble de nos clients, nous pourrons collecter des informations auprès :

  • de vos parents ou votre tuteur légal, si vous avez moins de 18 ans ;
  • d’un membre de votre famille ou de toute autre personne agissant en votre nom ;
  • de médecins, cliniciens divers et professionnels de la santé, d’hôpitaux, de cliniques et autres prestataires de soins de santé ;
  • de tout prestataire de services travaillant avec nous en relation avec votre produit ou service, dans les cas où nous ne vous le fournirions pas directement, comme c’est le cas lorsque nous mettons des produits ou services à votre disposition via notre application, si vous recevez un traitement médical, des soins dentaires ou si vous passez des évaluations de santé ;
  • d’organisations, telles que CACI ou Binleys, qui mènent des enquêtes de satisfaction auprès des clients ou réalisent des études de marché en notre nom, ou qui nous fournissent des statistiques et d’autres informations (par exemple, au sujet de vos centres d’intérêt, de vos achats et de votre type de ménage) afin de nous aider à améliorer nos produits et services ;
  • d’agences de détection des fraudes et de référencement de crédit ; et 
  • de sources accessibles au public, telles que les registres électoraux publiés ou les réseaux sociaux.

Si nous vous fournissons des produits et services d’assurance, nous pourrons collecter des informations auprès :

  • de l’affilié principal, si vous êtes désigné(e) comme personne à charge dans le cadre d’un contrat d’assurance destiné à la famille ;
  • de votre employeur, si vous êtes couvert(e) par un contrat d’assurance souscrit par votre employeur ; 
  • de courtiers et autres agents d’assurance (il pourra s’agir de votre courtier, si vous en avez un, ou de celui de votre employeur, s’il en a un) ;
  • d’autres tierces parties avec lesquelles nous travaillons, telles que les agents agissant pour notre compte, d’autres compagnies d’assurance et de réassurance, des services d’actuariat, les auditeurs, les conseillers juridiques, les traducteurs et interprètes, les conseillers fiscaux, les agences de recouvrement de créances, les agences de référencement de crédits, les agences de détection des fraudes (notamment les groupes de lutte contre la fraude à l’assurance maladie), les organismes de réglementation, les autorités de supervision de la protection des données, les professionnels des soins de santé, les autres prestataires de soins de santé et les fournisseurs d’assistance médicale.

Si nous vous fournissons des services de soins de santé, de soins dentaires ou de soins à domicile, nous pourrons collecter des informations auprès :

  • de votre employeur, si vous êtes couvert(e) par un contrat pour des services que votre employeur a sollicités ou si nous fournissons des services d’ergothérapie ;
  • de courtiers et autres agents d’assurance (il pourra s’agir de votre courtier, si vous en avez un, ou de celui de votre employeur, s’il en a un) ;
  • des personnes payant les produits ou services que nous vous fournissons, notamment d’autres assureurs, commissaires du secteur public et ambassades.

4. Catégories d’informations personnelles

Nous traitons deux catégories d’informations personnelles (vous concernant ou concernant les personnes que vous avez à charge (le cas échéant) :

  • les informations personnelles génériques (par exemple, les informations que nous utilisons pour vous contacter, vous identifier ou gérer notre relation avec vous) ;
  • des informations relevant de catégories spéciales (par exemple, des informations relatives à la santé, aux origines raciales/ethniques et à la religion, qui nous permettent de personnaliser vos soins, ou encore, des informations relatives à des crimes et délits qui pourraient être mis à jour à l’issue de vérifications auprès des registres des autorités de lutte contre la fraude et le blanchiment d’argent).

Les informations personnelles génériques incluent :

  • les informations de contact, telles que votre nom, votre nom d’utilisateur, votre adresse, votre adresse email et vos numéros de téléphone ;
  • le pays dans lequel vous vivez, votre âge, votre date de naissance et vos numéros d’identification nationale (tels que vos numéros de sécurité sociale ou de passeport) ;
  • des informations d’ordre professionnel ;
  • l’historique de tous les contacts que nous avons eus avec vous, notamment dans le cadre de réclamations ou d’incidents ;
  • des informations financières, par exemple, vos coordonnées bancaires ou vos paiements en cours ;
  • les résultats des vérifications d’éventuelles fraudes ou défauts de crédit que nous avons effectuées à votre sujet ;
  • des informations sur la façon dont vous utilisez nos produits et services, par exemple, vos demandes de remboursement d’assurance ;
  • des informations sur votre façon d’utiliser notre site web, nos applications ou d’autres technologies. Cela comprendra les adresses IP ou d’autres informations relatives aux appareils utilisés (veuillez vous référer à notre Politique relative aux cookies [insérer lien vers la Politique relative aux cookies / Insert hyperlink to cookies notice https://www.bupaglobal.com/en/legal/cookies]) pour de plus amples informations).

Les informations relevant de catégories spéciales incluent :

  • des informations concernant votre santé physique ou mentale, notamment des informations génétiques ou biométriques (nous nous procurons de telles informations à partir des formulaires de demande que vous avez remplis, de notes et rapports sur votre santé et sur la base des traitements et soins que vous avez reçus ou dont vous avez besoin. Ces informations pourront également avoir été enregistrées lors de nos contacts avec vous et il pourra alors s’agir d’informations relatives à des réclamations ou à des incidents, de recommandations de votre assureur actuel, de devis et enregistrements se rapportant à des services médicaux que vous auriez reçus) ;
  • des informations relatives à vos origines raciales/ethniques ou à votre religion (nous pouvons nous procurer de telles informations en nous fondant sur vos préférences en matière médicale ou de soins à domicile de façon à vous proposer des services adaptés à vos besoins) ;
  • des informations relatives à d’éventuelles inculpations ou condamnation au pénal (nous pouvons nous procurer ces informations lorsque nous effectuons des vérifications afin de mettre à jour d’éventuelles fraudes ou d’éventuels blanchiments d’argent, ou lors de nos autres activités d’investigation en arrière-plan.

5. Dans quel but nous utilisons vos informations personnelles

Nous traiterons vos informations personnelles aux fins exposées dans la présente politique de confidentialité. Nous avons également déterminé un certain nombre de raisons juridiques justifiant le traitement de vos informations personnelles (cela reste fonction de la catégorie dont relèvent les informations que nous traitons). Nous traitons généralement les informations personnelles génériques si ce traitement s’avère nécessaire à la fourniture des services prévus au contrat, lorsque ce traitement est justifié par notre intérêt légitime ou celui d’une tierce partie, ou lorsqu’il est requis ou autorisé par la législation applicable. Vous trouverez ci-dessous des informations complémentaires sur ce point ainsi qu’un exposé des raisons pour lesquelles nous pourrions avoir besoin de traiter des informations relevant d’une catégorie spéciale.

Nous sommes légalement tenus de justifier d’un motif légitime et conforme à la règle de droit pour traiter vos informations personnelles.

Nous traitons des informations personnelles vous concernant lorsque cela s’avère :

  • nécessaire pour fournir les services prévus au contrat. Ainsi, si un contrat nous lie à vous, nous traiterons vos informations personnelles en vue de l’exécution de ce contrat (dont l’objet sera de vous fournir, à vous et aux personnes que vous avez éventuellement à charge, nos produits et services) ;
  • dans notre intérêt légitime ou dans celui d’une tierce partie : vous trouverez ci-dessous une présentation plus détaillée des intérêts jugés comme étant légitimes.
  • requis ou autorisé par la loi.

Nous traitons les informations vous concernant qui relèvent de catégories spéciales parce que :

  • cela s’avère nécessaire en prévision d’une médecine préventive ou d’ergothérapie, pour évaluer votre aptitude au travail, pour poser un diagnostic, dispenser des soins de santé, mettre en œuvre une thérapie ou des soins sociaux, ou pour gérer des systèmes de soins de santé ou de soins sociaux (notamment, pour effectuer un suivi qui nous aidera à déterminer si nous répondons aux attentes en matière de performances cliniques et non cliniques) ;
  • cela s’avère nécessaire dans le cadre d’une assurance (par exemple, pour un conseil relatif à un contrat d’assurance, pour prévoir les clauses d’un tel contrat, le soumettre pour souscription et le gérer, ou pour gérer une demande de remboursement effectuée dans le cadre d’un contrat d’assurance, ou encore, pour tout ce qui se rapporte aux droits et responsabilités découlant d’un contrat d’assurance ou de la loi) ;
  • cela s’avère nécessaire pour établir ou introduire une plainte en justice et nous défendre face à elle (par exemple, les plaintes relatives à l'assurance que vous auriez introduites à notre encontre) ;
  • cela s’avère nécessaire à la prévention et à la détection d’agissements illicites dans des conditions nous contraignant à procéder à des vérifications sans votre consentement, de façon à éviter de compromettre un quelconque résultat de ces vérifications (par exemple, les vérifications de fraude ou de blanchiment d’argent, ou les investigations menées conjointement avec d’autres assureurs et tierces parties en vue de détecter une fraude) ;
  • cela s’avère nécessaire aux fins prévues pour protéger le public contre toute malhonnêteté et mauvaise conduite ou tout autre type d’agissement gravement répréhensible (par exemple, dans le cadre des investigations menées en relation avec un problème de protection, une réclamation d’un affilié ou un problème signalé par un organisme réglementaire, tel que la Commission pour la qualité des soins/Care Quality Commission ou le Conseil médical général/General Medical Council) ;
  • il en va de l’intérêt général, conformément à ce que prévoit la loi applicable en la matière ; 
  • il s’agit d’informations que vous avez rendues publiques ;
  • nous avons obtenu votre permission pour le faire. Au titre de « bonne pratique », nous vous demanderons l’autorisation de traiter vos informations personnelles uniquement lorsqu’aucun motif juridique n’imposera que nous les traitions sans votre accord. Si nous avons besoin de votre autorisation, nous indiquerons clairement à quelle(s) fin(s) nous avons besoin de cette autorisation, et nous vous demanderons de bien vouloir confirmer que vous nous avez donné votre autorisation. Si nous ne sommes pas en mesure de fournir un produit ou service sans votre permission (par exemple, si nous ne sommes pas en mesure de gérer et d’exploiter une fiducie de santé), nous le notifierons clairement au moment où nous vous demanderons votre autorisation. Si vous revenez ultérieurement sur votre autorisation, nous ne pourrons plus vous fournir le produit ou service sur lequel portait votre autorisation.

6. Intérêts légitimes

Nous traitons vos informations personnelles pour un certain nombre d’intérêts légitimes, notamment pour gérer tous les aspects de notre relation avec vous, à des fins de marketing, afin de pouvoir améliorer nos produits et services, et afin d’exercer nos droits ou de gérer des réclamations. Vous trouverez ci-dessous de plus amples informations au sujet de nos intérêts légitimes.

L’intérêt légitime est l’une des raisons juridiques pour lesquelles nous pouvons être amenés à traiter vos informations personnelles. Compte tenu de vos intérêts, droits et libertés, nous considérons comme relevant d’intérêts légitimes qui nous autorisent à traiter vos informations personnelles, les intérêts en rapport avec : 

  • la gestion des relations que nous entretenons avec vous, la gestion de notre activité et des tierces parties qui fournissent des produits ou services pour notre compte (notamment, en vérifiant que vous bénéficiez d’un service pour lequel vous êtes couvert(e), en validant des factures, etc.) ;
  • la fourniture de services de soins de santé pour le compte d’une tierce partie (par exemple, de votre employeur) ;
  • l’efficacité avec laquelle les demandes de remboursement et les réclamations sont traitées (par exemple, nous pourrons demander au prestataire qui vous a dispensé un traitement des informations confirmant celles que nous avons reçues de vous et nous permettant de contrôler la qualité de vos soins et traitements) ;
  • le maintien à jour de nos registres et les actions marketing que la loi nous autorise à mener auprès de vous ; 
  • le développement et la réalisation d’activités marketing, la communication d’informations susceptibles de vous intéresser, sur la base de ce que vos préférences nous ont permis de déduire (nous combinons les informations que vous nous transmettez avec les informations vous concernant que nous transmettent des tiers, afin de nous permettre de mieux vous connaître) ; 
  • les études statistiques et analyses nous permettant de suivre et d’améliorer nos produits, services, sites web, applications, ou d’en développer de nouveaux ;
  • les contacts que nous établissons avec vous dans le cadre des études de marché que nous réalisons ;
  • le suivi nous permettant de déterminer si nous atteignons nos objectifs en termes de performances cliniques et non cliniques lorsque des prestataires de soins de santé sont concernés ;
  • le respect des conditions d’utilisation de notre site web, de nos conditions générales ou de toute autre disposition contractuelle, ou en rapport avec la protection des droits, de la propriété ou de la sécurité de nos clients ou de tiers ;
  • l’exercice de notre droit à nous défendre face à d’éventuelles réclamations et la conformité aux lois et règlements par lesquels nous-mêmes ou les tierces parties avec lesquelles nous travaillons sommes régis ;
  • les ventes, achats, fusions ou prises de participation dont Bupa pourrait faire l’objet, en totalité ou en partie, ou auxquels il pourrait procéder.

7. Marketing et préférences

Nous pourrons utiliser vos informations personnelles pour vous transmettre des communications marketing par courrier postal, par téléphone, via les réseaux sociaux, par email ou texto.

Nous n’utiliserons vos informations personnelles pour vous envoyer des communications marketing que si vous nous avez autorisés à le faire ou si un intérêt légitime, tel que défini ci-dessus, l’impose.

Si vous ne souhaitez pas recevoir d’emails de notre part, vous pouvez cliquer sur le lien « Se désabonner » figurant dans chaque email que nous envoyons. Si vous ne souhaitez pas recevoir de textos de notre part, vous pouvez nous le faire savoir en nous contactant à tout moment. Par ailleurs, vous pouvez à chaque instant nous contacter ici pour mettre à jour vos préférences contractuelles.

Vous disposez du droit de vous objecter à tout démarchage ou profilage (à savoir, le traitement automatisé de vos données en vue de nous permettre d’évaluer certaines choses vous concernant, telles que, vos préférences personnelles et vos centres d’intérêt) en relation avec du marketing direct. Veuillez consulter la section au sujet de vos droits pour de plus amples informations.

8. Profilage et automatisation du processus décisionnel

À l’instar de nombreuses entreprises, nous avons parfois recours à l’automatisation pour vous fournir un service plus rapide, plus cohérent, de meilleure qualité et plus juste, ainsi que des informations de marketing que nous jugeons susceptibles de vous intéresser (notamment des remises sur nos produits et services). Ce qui impliquera une évaluation des informations vous concernant et, dans certains cas, l’utilisation d’une technologie permettant de vous faire parvenir des réponses ou décisions de façon automatisée (les « décisions automatisées »). Vous pouvez cliquer ci-dessous pour de plus amples informations à ce sujet.

Vous avez le droit de vous opposer à tout démarchage et profilage réalisés au titre d’actions de marketing direct. Un droit d’objection pourra également vous être consenti concernant d’autres types de profilage et d’automatisation du processus décisionnel, comme indiqué ci-dessous. Dans de tels cas, vous avez le droit de nous demander de nous assurer que l’un de nos conseillers examine une décision automatisée, de nous faire savoir ce que vous en pensez et de nous demander de reconsidérer notre décision. Vous pouvez nous contacter pour exercer ces droits ici.

La loi nous oblige à vous informer des : 

  • processus décisionnels automatisés (à savoir, la prise de décisions au moyen d’une technologie, sans qu’aucune personne ne soit impliquée) ; et
  • profilages (à savoir, le traitement automatisé de vos informations dans le but de nous permettre d’évaluer certaines choses vous concernant, telles que vos préférences personnelles et vos centres d’intérêt).

Ceci, en vertu des droits qui vous sont consentis en matière de processus décisionnels automatisés et de profilage. Vous avez le droit de vous opposer au profilage réalisé au titre d’actions de marketing direct. Si vous exercez ce droit, nous ne réaliserons plus de profilage à des fins de marketing direct. Vous avez également le droit de vous opposer au profilage dans d’autres cas, exposés ci-dessous.

Lorsque nous prendrons des décisions en nous basant uniquement sur un traitement automatisé produisant des effets juridiques qui vous concerneront ou qui auront un impact significatif sur vous, nous vous le ferons savoir. Vous disposerez alors de 21 jours pour nous demander de reconsidérer notre décision ou de prendre une nouvelle décision qui ne reposera pas uniquement sur un traitement automatisé. Si nous recevons une demande de votre part dans un délai de 21 jours à compter de la date de réception de votre demande, nous : 

  • procèderons à l’examen de votre demande, y compris de toutes les informations s’y rapportant que vous pourrez avoir fournies ;
  • nous répondrons à votre demande, et
  • vous informerons par écrit de ce que nous avons fait pour satisfaire votre demande et des résultats obtenus ou escomptés.

Vous pouvez nous contacter ici pour en savoir plus au sujet de ces droits.

Profilage et automatisation du processus décisionnel

Les processus présentés ci-dessous impliquent à la fois du profilage et une automatisation du processus décisionnel.

  • En fonction du produit d’assurance santé dont vous souhaitez bénéficier, nous vous demanderons de nous fournir certaines informations concernant vos antécédents médicaux, afin de nous permettre de décider du niveau de couverture que nous pouvons vous proposer. Nous pourrons utiliser un logiciel pour examiner ces informations, afin de déterminer si vous êtes affectés par une pathologie ou l’avez été et que cette pathologie préexistante fait partie de celles que nous ne pouvons pas couvrir et que nous devrons donc exclure du contrat d’assurance. 
  • Nous pourrons utiliser un logiciel pour le calcul des prix que nous fixerons pour nos produits et services, en fonction de ce que nous savons à votre sujet et au sujet de nos autres clients. Par exemple, notre technologie pourra analyser les informations que nous détenons quant à votre historique de demandes de remboursement et les croiser avec les informations relatives à des demandes de remboursement antérieures que nous possédons, afin d’évaluer dans quelle mesure vous êtes susceptible de devoir nous en présenter. Nous pourrons également évaluer votre âge, déterminer votre lieu de résidence ainsi que d’autres informations en rapport avec votre santé (telles que vos pathologies actuelles et votre éventuel tabagisme), afin de calculer les prix applicables à des produits évalués au niveau collectif, sur la base de groupes prédéfinis présentant les mêmes profils de risques.
Profilage

Les processus présentés ci-dessous impliquent du profilage. 

  • Nous pourrons utiliser un logiciel pour évaluer les antécédents médicaux et les informations relatives à la population d’une zone spécifique afin d’identifier les personnes les plus susceptibles d’avoir besoin de services de conseil. L’objectif à terme étant pour nous d’obtenir de meilleurs résultats et d’accroître notre efficacité, en proposant un tel service de conseil sur les différents parcours thérapeutiques (par exemple, les alternatives à la chirurgie ou aux autres traitements invasifs). 
  • Lorsque la date de renouvellement de votre contrat approche, notre logiciel nous en informe et peut également évaluer votre historique de paiements et de demandes de remboursement, des informations générales portant sur un domaine particulier et d’autres informations provenant de tierces parties, afin de vous transmettre automatiquement des informations sur les mesures d’incitation que nous pouvons vous proposer et les messages marketing que vous recevrez. 
  • Nous demandons à d’autres entreprises de prendre en charge certaines de nos études de marché et enquêtes auprès des consommateurs en vue d’améliorer nos processus marketing. Cela implique que nous partagions des informations personnelles relatives à nos clients avec des tierces parties spécialisées dans le profilage et la segmentation de populations (la répartition des personnes en groupes de clients de différents types, en fonction des différentes catégories d’informations collectées à leur sujet, afin de nous permettre de mieux cibler les produits que nous leur proposerons). Ces entreprises corrèlent les informations que nous leur transmettons avec celles qu’elles obtiennent à partir d’autres sources, afin d’améliorer la précision de leur analyse. Nous utilisons les résultats de cette analyse afin de mieux cibler notre marketing et nos offres. 
  • Nous pourrons utiliser des informations concernant des produits que vous avez achetés et d’autres informations concernant les autres produits achetés par des clients ayant préalablement acheté les mêmes produits que vous, afin de nous assurer que nous vous envoyons des informations sur les produits les plus susceptibles de vous intéresser. 
  • Nous pourrons communiquer vos informations personnelles (notamment votre nom, votre date de naissance, votre sexe et le pays dans lequel vous vivez) à des entreprises tierces, telles que FINSCAN, à qui nous confions la réalisation des vérifications antifraudes. Nous examinerons toutes les corrélations issues de ce processus. (Nous n’utiliserons pas d’automatisation du processus décisionnel pour cela.)

9. Partage de vos informations

Nous partageons vos informations au sein du Groupe Bupa, avec les titulaires des contrats d’assurance (y compris votre employeur, si vous êtes couvert(e) par un régime collectif), avec les bailleurs de fonds organisant les services en votre nom, avec les personnes agissant pour votre compte (par exemple, les courtiers et autres agents) et avec les autres personnes nous aidant à vous fournir nos services (par exemple, les prestataires de soins de santé et d’assistance médicale), ou avec quiconque possède des informations dont nous avons besoin pour gérer ou confirmer les demandes de remboursement ou les habilitations (par exemple, les associations professionnelles). Nous transmettons également vos informations pour nous conformer à la loi applicable.

Nous devons parfois transmettre vos informations à d’autres personnes ou entreprises aux fins exposées dans la présente politique de confidentialité.

Pour ce qui est de l’ensemble de nos clients, nous transmettons leurs informations à :
  • d’autres entités appartenant au Groupe Bupa ;
  • aux autres organisations dont vous êtes membre ou avec lesquelles vous êtes professionnellement lié(e), afin de confirmer que vous êtes habilité(e) à demander une réduction sur nos produits et services ;
  • des médecins, cliniciens divers et autres professionnels de la santé, des hôpitaux, cliniques et autres prestataires de soins de santé ;
  • aux fournisseurs qui contribuent à l'offre de produits ou services pour notre compte ; 
  • avec les personnes ou les organisations avec lesquelles la loi nous autorise ou nous oblige à partager vos informations personnelles (par exemple, à des fins de prévention des fraudes et de protection, notamment avec la Commission Care Quality) ;
  • avec les forces de l’ordre et autres agences dépositaires de l’autorité publique afin de leur permettre de s’acquitter de leurs missions, ou avec d’autres instances, si la loi ou une décision de tribunal nous y oblige ;
  • si nous (ou toute autre entité membre du Groupe Bupa) vendons ou achetons une quelconque activité, ou de quelconques actifs, à l’acheteur ou au vendeur potentiel de cette transaction ; et 
  • toute tierce partie qui rachèterait tout ou partie des actifs du Groupe Bupa (auquel cas, les informations personnelles que nous détenons au sujet de nos clients ou des visiteurs de notre site web pourront constituer l’un des actifs rachetés par ladite tierce partie).
Lorsque nous fournissons une assurance de fiducie ou administrons une fiducie de santé, nous transmettons vos informations à :
  • le titulaire de la police d’assurance ou son agent, si vous n’êtes pas l’affilié principal d’un contrat individuel (nous lui enverrons l’ensemble des documents relatifs à l’affiliation, en indiquant de quelle façon nous avons géré la demande de réclamation, et toutes les personnes couvertes par le contrat pourront accéder à la correspondance et aux autres informations que nous mettons à disposition via notre portail en ligne) ;
  • votre employeur (ou son courtier ou agent d’assurance) à des fins de gestion des produits et services, si vous êtes affilié(e) ou considéré(e) comme personne à charge dans le cadre d’un régime collectif ; 
  • votre courtier ou agent d’assurance (ou les deux) ;
  • d’autres tierces parties avec lesquelles nous travaillons pour fournir nos produits et services, telles que les agents agissant pour notre compte, d’autres compagnies d’assurance et de réassurance, des services d’actuariat, les auditeurs, les conseillers juridiques, les traducteurs et interprètes, les conseillers fiscaux, les agences de recouvrement de créances, les agences de référencement de crédit, les agences de détection des fraudes (notamment les groupes de lutte contre la fraude à l’assurance maladie), les organismes de réglementation, les autorités de supervision de la protection des données, les professionnels des soins de santé, les autres prestataires de soins de santé et les fournisseurs d’assistance médicale ; et
  • aux organisations qui vous fournissent votre traitement et d’autres prestations, notamment des services d’assistance voyage.
Si nous vous fournissons des services de soins de santé, de soins dentaires ou de soins à domicile, nous transmettrons vos informations à :
  • votre employeur, si c’est lui qui paie les services que nous fournissons ;
  • nos partenaires d’assurance, par exemple, des courtiers, réassureurs, actuaires, auditeurs, conseillers juridiques, traducteurs et interprètes, conseillers fiscaux, agences de recouvrement de créances, agences de référencement de crédits, agences de détection des fraudes, organismes de réglementation, autorités de supervision de la protection des données ;
  • les personnes ou entités payant les produits ou services que nous vous fournissons, notamment des assureurs, commissaires du secteur public et ambassades ;
  • ceux qui vous fournissent votre traitement et d’autres prestations ; • les registres nationaux, tels que le Registre du cancer ; 
  • aux bases de données nationales de dépistage, telles que le système de rappel du dépistage du cancer du col de l’utérus NHS ;
  • aux autorités et agences gouvernementales, notamment à l’Agence de protection de la santé (pour les maladies infectieuses, telles que la TB et la méningite) ;  
  • aux organisations qui réalisent des enquêtes auprès des patients pour notre compte (par exemple, NPS).

Lorsque nous partageons vos informations personnelles, nous nous assurons que toutes les mesures de protection appropriées sont en place afin d’offrir à vos informations personnelles la protection prévue par la réglementation sur la protection des données.

10. Informations rendues anonymes et combinées

Nous soutenons les études cliniques déontologiquement approuvées. Nous pourrons utiliser des informations rendues anonymes (avec tous les noms et autres identifiants supprimés) ou des informations combinées avec celles d’autres personnes, ou encore, les divulguer à des tiers à des fins de recherche et d’analyse statistique. Vous ne pourrez pas être identifié(e) à partir de telles informations et nous ne communiquerons que les informations conformes aux accords juridiques qui fixent un objet approuvé et limité pour un tel partage d’informations, lesquelles ne pourront notamment pas être utilisées pour en tirer un gain commercial.

11. Transfert d’informations hors de l’Espace économique européen (EÉE)

Nous traitons avec un grand nombre d’organisations internationales et utilisons des systèmes d’information à l’échelle mondiale. Par conséquent, nous transférons vos informations personnelles vers des pays situés hors de l’EÉE (à savoir, les États membres de l’UE, plus la Norvège, le Liechtenstein et l’Islande) aux fins stipulées dans la présente politique de confidentialité. Tous les pays situés hors de l’EÉE ne sont pas dotés de législations sur la protection des données similaires à celles de l’EÉE et, de ce fait, la Commission européenne peut ne pas considérer ces pays comme offrant un niveau de protection adéquat.

Nous prenons donc toutes les mesures requises, lorsque nous transférons vos informations personnelles vers un autre pays, pour nous assurer qu’une protection appropriée y est en place, conformément aux dispositions des lois relatives à la protection des données. Fréquemment, ladite protection est définie par contrat avec l’organisation destinataire des informations transférées. Pour de plus amples informations au sujet de cette protection, veuillez nous contacter à l’adresse info@bupa-intl.com.

12. Durée pendant laquelle nous conservons vos données personnelles

Nous conservons vos données personnelles pendant les périodes prévues à cet effet, lesquelles ont été calculées selon les critères suivants.

  • La durée de votre affiliation auprès de nous, les types de produits et services que vous avez auprès de nous et la date à laquelle vous cesserez d’être notre client.
  • La durée pendant laquelle il est considéré comme raisonnable de conserver des enregistrements afin de pouvoir justifier que nous nous sommes acquittés des obligations que nous avions envers vous et de celles que la loi nous impose.
  • Les délais impartis pour faire une réclamation.
  • Toute période fixée par la loi, recommandée par les organismes de réglementation ou les instances professionnelles en matière de rétention d’informations.
  • Toute procédure applicable.

Si vous souhaitez obtenir de plus amples informations sur la durée pendant laquelle nous conserverons vos informations, veuillez nous contacter à l’adresse info@bupa-intl.com.

13. Vos droits

Vous disposez d’un droit d’accès à vos informations et pouvez nous demander à tout moment de les corriger, de les supprimer ou d’en restreindre l’utilisation. Vous avez également le droit de vous opposer à ce que nous utilisions vos informations, de nous demander de transférer les informations que vous avez fournies, de retirer l’autorisation d’utiliser vos informations que vous aviez donnée et de nous demander de ne pas avoir recours à des processus décisionnels automatisés qui vous affecteraient.

Vous disposez des droits suivants (des exceptions sont prévues).

  • Un droit d’accès : Vous avez le droit de soumettre une requête par écrit demandant le détail de vos informations personnelles et une copie de ces informations.
  • Un droit de rectification : Vous avez le droit de demander la correction ou la suppression des informations vous concernant qui s’avèreraient inexactes.
  • Un droit de suppression (« droit à l’oubli ») : Vous avez le droit de demander la suppression de nos registres de certaines informations personnelles vous concernant.
  • Un droit de restriction d’utilisation : Vous avez le droit de nous demander d’utiliser vos informations personnelles uniquement à certaines fins.
  • Un droit d’objection : Vous avez le droit de vous opposer à ce que nous traitions (y compris via du profilage) vos informations personnelles lorsqu’un tel traitement repose sur une mission que nous réalisons dans l’intérêt général ou lorsque nous vous avons fait savoir que nous avions besoin de traiter vos informations dans notre intérêt légitime ou dans celui d’une tierce partie. Vous pouvez vous opposer à ce que nous utilisions vos informations pour du démarchage ou du profilage, dans le cadre d’actions de marketing direct.
  • Un droit à la portabilité des données : Vous avez le droit de nous demander de transférer les informations personnelles que vous nous avez communiquées vers vous ou vers une autre personne et dans un format pouvant être lu par un ordinateur.
  • Un droit de retrait du consentement : Vous avez le droit de revenir sur l’autorisation que vous aviez donnée concernant le traitement de vos informations personnelles. Si vous retirez votre consentement, cela n’affectera en rien la conformité juridique du traitement que nous avons fait subir à vos informations personnelles jusqu’à la date de retrait de votre consentement. Par ailleurs, nous vous ferons savoir si nous ne sommes plus en mesure de vous fournir le produit ou service que vous aviez choisi. 
  • Un droit relatif aux décisions automatisées : Vous avez le droit de refuser une décision si celle-ci doit vous affecter ou avoir un impact significatif sur vous lorsqu’il s’avère que ladite décision relève uniquement d’un processus automatisé, à moins qu’une telle décision soit nécessaire pour contracter avec vous, qu’elle soit autorisée par la loi ou que vous y ayez consenti. Nous vous informerons des décisions que nous prenons sur la base d’un processus automatisé, en précisant ce qui justifie une telle décision juridiquement et quels sont les droits dont vous disposez.

Remarque : À l’exception de votre droit d’objection à ce que nous utilisions vos informations personnelles à des fins de marketing direct (et du profilage aux mêmes fins), les droits dont vous disposez ne sont pas absolus. Cela signifie qu’ils ne s’appliquent pas toujours et pas à tous les cas. Nous vous informerons donc dans nos correspondances de ce que nous pouvons faire pour répondre à votre requête lorsqu’elle porte sur vos droits.

Si vous présentez une requête, nous vous demanderons de confirmer votre identité, si nécessaire. Nous vous demanderons ensuite de fournir des informations qui nous permettront de mieux comprendre votre requête. Si nous ne pouvons répondre à votre demande, nous vous expliquerons pourquoi.

Pour exercer vos droits, veuillez nous contacter à l’adresse info@bupa-intl.com.

14. Contacts en matière de protection des données

Si vous avez la moindre question, réclamation, suggestion ou le moindre commentaire concernant cette politique de confidentialité ou tout autre aspect du traitement de vos informations personnelles, merci de contacter notre équipe de service au +44 (0)1273 323 563. Vous pouvez également nous contacter en envoyant un email à notre Agent chargé de la protection des données ou à notre équipe en charge de la confidentialité par email ou par courrier, en écrivant à l’adresse info@bupa-intl.com ou à Bupa Global : Victory House, Trafalgar Place, Brighton BN1 4FY, Royaume-Uni.

Vous disposez également du droit de déposer une réclamation auprès de votre autorité locale de supervision de la protection de la vie privée. Nos bureaux principaux se trouvent au Royaume-Uni, où l’autorité locale de supervision est le Commissaire à l’information.

Bureau du Commissaire à l’information
Wycliffe House
Water Lane
Wilmslow
Cheshire, Royaume-Uni
SK9 5AF

Téléphone : 0303 123 1113 (prix d’un appel local) ou 01625 545 745 (prix d’un appel national)

Vous pouvez également faire une réclamation auprès d’une autre autorité de supervision basée dans le pays ou sur le territoire où :

  • vous vivez ;
  • vous travaillez ;
  • l’objet de votre réclamation est localisé.