Foyer Global Health S.A.

Qui sommes-nous ?

Notre société, Foyer Global Health S.A., a son siège social au Luxembourg et son principal établissement au 12, rue Léon Laval, L-3372 Leudelange. Elle est immatriculée au Registre du Commerce et des Sociétés de Luxembourg sous le numéro B 134.471.

Dans le cadre de nos activités, nous recueillons, détenons, divulguons et/ou traitons des données à caractère personnel. Conformément à la législation applicable en matière de protection des données et de la vie privée, nous sommes le responsable du traitement des données à caractère personnel que nous traitons.

Nous savons que la protection de votre vie privée revêt de l’importance pour vous

Nous accordons de l’importance à votre droit au respect de la vie privée et nous nous efforçons de protéger vos données à caractère personnel conformément à la législation applicable en matière de protection des données, et plus particulièrement au Règlement général sur la protection des données (« RGPD ») et à sa législation d’application nationale.

Dans la présente Politique de confidentialité, nous indiquons comment nous recueillons vos données à caractère personnel, de quelle manière et à quelles fins nous pouvons les utiliser ainsi que les personnes auxquelles nous sommes en droit de divulguer vos données à caractère personnel. De plus, la présente Politique de confidentialité renferme des informations importantes concernant vos droits à l’égard du traitement de vos données à caractère personnel. Par conséquent, nous vous encourageons à la lire très attentivement.

Il se peut que nous devions modifier ponctuellement la présente Politique de confidentialité. La version la plus récente de cette Politique de confidentialité est disponible sur notre site Internet http://www.globality-health.com/fr/. Nous vous invitons à consulter régulièrement cette Politique de confidentialité. Vous pouvez également nous demander de vous envoyer une copie de la version la plus récente de la présente Politique.

Avertissement : En utilisant nos produits, nos services et/ou notre site Internet et en nous communiquant vos données à caractère personnel, vous reconnaissez que ces données seront traitées de la manière décrite dans la présente Politique de confidentialité.

Nota : Cela ne vaut pas « consentement » de votre part au traitement de vos données à caractère personnel. Sauf indication expresse, nous ne traitons pas vos données à caractère personnel subordonnées à votre consentement./p>

A qui appartiennent les données à caractère personnel que nous recueillons ?

Dans le cadre de nos services, nous pouvons être amenés à recueillir des données à caractère personnel relatives à nos clients, aux membres de leur famille ou aux visiteurs de notre site Internet.

Comment recueillons-nous les données à caractère personnel vous concernant ?

Nous pouvons recueillir des renseignements à votre sujet de diverses façons :

directement auprès de vous, par exemple lors de l’envoi de demandes, lettres, factures et e-mails ;
directement auprès de vous lorsque vous visitez notre site Internet http://www.globality-health.com/fr/, notamment les informations que vous nous fournissez au moyen de formulaires de contact et de devis rapides sur ce site Internet ;
auprès de tiers, par exemple :

les membres assurés de la famille ;
votre employeur ou votre courtier, si le contrat d’assurance est conclu et maintenu en vigueur avec sa participation, afin de déterminer si les demandes d’indemnisation déposées ultérieurement par les employés sont couvertes ;
dans certains cas, les prestataires de services médicaux et leur personnel, pour les données de santé ; et
d’autres compagnies d’assurance et les établissements d’assurance maladie légale pour les données d’assurance lorsque vous avez consenti à une telle divulgation d’informations ;
d’une quelque autre façon, par exemple, lorsque vous utilisez notre site Internet http://www.globality-health.com/fr/ nos portails Internet ou l’application mobile, au moyen de cookies.

Quelles sont les données à caractère personnel que nous recueillons et à quelles fins utilisons-nous ces données ?

Vous trouverez dans le tableau ci-dessous un aperçu des données à caractère personnel que nous pouvons recueillir auprès de vous, ainsi que les finalités associées et le fondement juridique justifiant le traitement de ces données.

Données à caractère personnel	Finalités	Fondement juridique
Identification et coordonnées (nom, âge, adresse (future), numéro de téléphone, adresse électronique ou autres coordonnées) Les données relatives à l’assurance, à la banque, au crédit et aux actifs du titulaire d’assurance, de l’assuré et/ou des bénéficiaires du contrat d’assurance.	Répondre à une demande de votre part ; vous fournir un devis rapide ; être en mesure d’établir et de vous accorder la couverture d’assurance;	Nécessité de prendre des mesures conformément à votre demande avant de conclure un contrat.
	Aux fins de l’exécution du contrat d’assurance (à savoir, notamment fournir une couverture d’assurance ou payer un sinistre, gérer le risque associé à la couverture d’assurance par la réassurance, etc.) ; fournir des services d’assistance, de conseils et de soutien associés (et notamment contacter un prestataire de services de rapatriement, vous aider à trouver un prestataire de services médicaux, etc.)	Nécessité d’exécuter le contrat d’assurance
	Aux fins des intérêts légitimes de Foyer Global Health S.A., y compris de la sécurité informatique et des activités informatiques, des études de satisfaction client et des questionnaires, et pour prévenir et enquêter sur des infractions.	Notre intérêt légitime à améliorer nos services et à protéger nos actifs.
	Détection des fraudes, règles de lutte contre le blanchiment d’argent et exigences réglementaires applicables aux compagnies d’assurance, y compris les exigences de la loi du 7 décembre 2015 sur le secteur de l’assurance, sous sa forme modifiée.	Nécessité de se conformer à une obligation légale à laquelle nous sommes soumis.

Données de santé	Vous accorder la couverture d’assurance ; Exécuter le contrat d’assurance (à savoir notamment fournir une couverture d’assurance ou régler un sinistre, gérer le risque associé à la couverture d’assurance par le biais de la réassurance, etc.) ; Fournir les services d’assistance, de conseils et de soutien associés (notamment contacter un prestataire de services de rapatriement, vous aider à trouver un prestataire de services médicaux, etc.)	Votre consentement explicite

Comme indiqué ci-dessus, nous nécessitons votre consentement pour traiter vos données de santé. Vous êtes en droit de retirer ce consentement à tout moment, en adressant un courrier recommandé au Responsable de la protection des données de Foyer Global Health S.A., au 12, rue Léon Laval, L-3372 Leudelange, Luxembourg ou un e-mail à dataprotection@globality-health.com.

En cas de retrait de votre consentement, il se peut que nous ne soyons plus en mesure de vous fournir nos services. En effet, vos données de santé sont essentielles à l’exécution du contrat d’assurance. Le retrait de votre consentement peut donc nous empêcher d’exécuter nos obligations.

Avec qui partageons-nous vos données à caractère personnel ?

Dans le cadre des finalités énoncées ci-dessus, nous pouvons communiquer vos données à caractère personnel à des tiers, tels que :

des hôpitaux, des cliniques ou autres établissements médicaux ;
des prestataires de services, y compris des sociétés du groupe, des réassureurs, des banques, agence de recouvrement, des auditeurs et des conseillers juridiques, des organismes d’enquêtes;
des autorités réglementaires ou judiciaires (conjointement désignés les « Destinataires »).
Des informations sur l’identité et le siège social de ces Destinataires sont disponibles auprès de Foyer Global Health S.A. sur demande et à tout moment.

Certains de ces Destinataires peuvent être situés en dehors de l’Espace économique européen (EEE), et notamment dans des pays qui n’offrent pas un niveau de protection équivalent à la protection accordée dans l’EEE (« Pays hors EEE »). Le transfert de vos données à caractère personnel à ces Destinataires peut toutefois être nécessaire pour fournir des services d’assistance, de conseils et de soutien dans un Pays hors EEE dans lequel vous nécessitez une couverture d’assurance maladie, un soutien et une assistance.

Dans la mesure du possible, Foyer Global Health S.A. a conclu ou conclura des accords contractuels appropriés avec des Destinataires situés dans des Pays hors EEE, afin de s’assurer de garanties adéquates pour le traitement et la protection des données à caractère personnel. Une copie de ces accords peut être consultée au siège social de Foyer Global Health S.A.

Vous trouverez ci-dessous une liste des activités et/ou des services sous-traités pour lesquels vos informations peuvent être communiquées avec les prestataires de services de Foyer Global Health S.A. :

Outsourced services	Countries of outsourcing
Data Center and related services	Luxembourg
Strategic asset allocation services (Investment management agreement)	Germany
Back office and Group financing functions	Germany
Financial portfolio management	Germany
Assistance, call center and claims handling services	Thailand, China, Turkey Spain, Brazil, South Africa Czech Republic, United States of America, Cyprus, Australia
Claims handling services	Spain
Assistance & evacuation services	Germany
Internal audit function	Germany
Assistance & evacuation services	Germany
Claims handling services and coinsurance service	Spain
Claims automation	Belgium
Debt collection	Luxembourg
Information technology (IT) maintenance	Germany

Si Foyer Global Health n’a pas pu conclure un accord contractuel approprié, le transfert de données à un Destinataire situé dans un Pays hors EEE ne sera effectué que selon les critères suivants :

Si nécessaire à l’exécution de votre contrat d’assurance ;
Si nécessaire à l’exécution d’un contrat conclu dans votre intérêt entre nous et ce Destinataire ; ou
Si nécessaire pour protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne (par exemple, un membre de votre famille).

A titre d’exception, si aucune des dispositions ci-dessus ne s’applique, nous vous demanderons votre consentement explicite à l’égard d’un tel transfert. Notre demande vous sera adressée séparément, avant le transfert. Dans tous les cas, les données relatives à la santé ne seront transférées par Foyer Global Health S.A. que dans le respect du secret médical applicable et des dispositions y afférentes.

Vos données à caractère personnel et/ou les profils de personnes ne seront ni loués, ni vendus à des tiers sans votre consentement exprès préalable.

Le retrait de votre consentement au traitement de vos données à l’intention de tiers fournisseurs peut entraîner la résiliation de votre contrat d’assurance.

Combien de temps conservons-nous vos données à caractère personnel ?

Vos données à caractère personnel ne seront pas conservées plus longtemps que nécessaire aux finalités de traitement (nous nous référons aux finalités stipulées à l’article 5 ci-dessus). Ce n’est que lorsque nous y sommes contraints par la loi ou lorsque cela est nécessaire pour la défense de nos intérêts dans le cadre d’une procédure judiciaire (par exemple en cas de litige), que nous conservons les données à caractère personnel plus longtemps.

Plus précisément, nous conserverons toutes les polices d’assurance et les pièces justificatives pendant 10 ans à compter de la résiliation de la police d’assurance.

Comment protégeons-nous vos données à caractère personnel ?

Nous mettrons en œuvre les mesures administratives, techniques et organisationnelles nécessaires pour assurer un niveau de sécurité adapté aux risques spécifiques que nous avons identifiés. Nous protégeons vos données à caractère personnel contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé aux données à caractère personnel transmises, stockées ou traitées d’une quelque autre façon. Nous avons notamment pris les mesures suivantes :

Les communications entre votre navigateur et notre serveur sont sécurisées ;
Nos systèmes sont sécurisés et protégés par des pares-feux et font l’objet d’une maintenance régulière ;
Nous procédons également à des contrôles réguliers de vulnérabilité ;
Nous avons mis en place un droit d’accès approprié pour chaque utilisateur.

Par ailleurs, nous veillons à ce que vos données à caractère personnel restent exactes et à jour. Dans cette optique, nous vous prions de bien vouloir nous informer de toute modification de vos données à caractère personnel (telle qu’un changement de coordonnées).

Quels sont vos droits et comment pouvez-vous les exercer ?

Vous êtes en droit de :

obtenir les informations concernant vos données à caractère personnel et leur accès ;
rectifier vos données à caractère personnel ;
supprimer vos données à caractère personnel (« droit à l’oubli ») ;
restreindre le traitement de vos données à caractère personnel ;
vous opposer au traitement de vos données à caractère personnel ;
recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et (faire) transmettre vos données à caractère personnel à une autre organisation.

Pour en savoir plus sur ces droits, et les circonstances dans lesquelles vous pouvez les invoquer, en particulier votre droit d’opposition, veuillez consulter l’Annexe à la présente Politique de confidentialité. Foyer Global Health S.A. peut également être contactée par courrier à son siège social indiqué sur son papier à en-tête ou par e-mail à dataprotection@globality-health.com.

Enfin, vous êtes en droit de déposer plainte auprès de l’autorité compétente en matière de protection des données concernant le traitement de vos données à caractère personnel par nos soins. Vous pouvez, par exemple, déposer une plainte auprès de l’autorité de protection des données du Luxembourg (où Foyer Global Health S.A. est établie) ou de votre pays de résidence :

Luxembourg : Commission Nationale pour la Protection des Données ou Nationale Kommission für den Datenschutz,
Allemagne : Le Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,
Royaume-Uni : The Information Commissioner’s Office,
Espagne : Agencia de Protección de Datos.

Utilisation de cookies

Contact

Pour toutes questions, commentaires ou réclamations concernant la présente Politique de confidentialité ou le traitement de vos données à caractère personnel par nos soins, n’hésitez pas à nous contacter par courrier ordinaire à notre siège social indiqué sur le papier à en-tête ou par e-mail à l’adresse dataprotection@globality-health.com.

Annexe 1

Droit à l’information et droit d’accès à vos données à caractère personnel

Vous pouvez à tout moment demander de plus amples informations sur nos activités de traitement et les données à caractère personnel que nous conservons à votre sujet.

Droit de rectification des données à caractère personnel inexactes ou incomplètes

Vous êtes en droit de nous demander, sans retard excessif, de rectifier ou de compléter vos données à caractère personnel inexactes ou incomplètes

Droit à la suppression de vos données à caractère personnel (« droit à l’oubli »)

Vous pouvez nous demander de supprimer (une partie de) vos données à caractère personnel dans les cas suivants :

si le traitement n’est plus nécessaire aux finalités pour lesquelles elles ont été recueillies ou autrement traitées ; ou
si le traitement était subordonné à votre consentement et que vous avez décidé de retirer ce consentement ;
si vous avez d’autres motifs raisonnables de vous opposer au traitement de vos données à caractère personnel ;
si nous traitons illégalement vos données à caractère personnel ;
si vos données à caractère personnel doivent être effacées conformément à une obligation légale qui nous est imposée.

Il est à noter que dans certains cas, nous pouvons refuser de supprimer vos données à caractère personnel : (i) pour l’exercice du droit à la liberté d’expression et d’information ; (ii) pour nous conformer à une obligation légale ; ou (iii) pour l’établissement, l’exercice ou la défense de droits.

Droit à la restriction du traitement

Vous pouvez nous demander de limiter (temporairement) le traitement de vos données à caractère personnel dans les cas suivants :

si vous avez contesté l’exactitude de vos données à caractère personnel, durant une période nous permettant de vérifier cette exactitude ; ou
si le traitement semble illégal et que vous nous demandez de limiter l’utilisation de vos données plutôt que de les supprimer ; ou
si nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais que vous en avez besoin pour l’établissement, l’exercice ou la défense de droits ; ou
dans l’attente de vérifier si nos motifs légitimes l’emportent sur les vôtres dans le cadre d’une objection.

Droit d’opposition au traitement de vos données à caractère personnel

Dans certains cas, vous pouvez vous opposer au traitement de vos données à caractère personnel, si ce traitement sert nos « intérêts légitimes ». Si nous en convenons, nous ne traiterons plus vos données à caractère personnel, sauf si nous avons des raisons impérieuses et légitimes de le faire, ou si ce traitement est nécessaire.

Lorsque nous traitons vos données à caractère personnel à des fins de marketing direct, vous pouvez à tout moment vous opposer à leur traitement ou retirer votre consentement. Vous avez également le droit de ne pas faire l’objet de campagnes de marketing direct.

Droit à la portabilité des données

Dans certains cas, vous êtes en droit de recevoir toutes vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et vous pouvez transmettre ces données à un autre responsable du traitement. Ce droit s’applique : dans le cas où le traitement est subordonné à consentement ou se fonde sur la nécessité d’exécuter un contrat ; et dans le cas où le traitement est effectué par des moyens automatisés.

Marketing

Google AdWords Conversion Tracking

As a Google AdWords customer we use Google Conversion Tracking, an analysis service of Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Google AdWords sets a cookie on your computer ("conversion cookie"), if you have reached our website via a Google ad. These cookies expire after 30 days and are not used for personal identification. If you visit certain of our pages and the cookie has not expired, we and Google may recognize that someone clicked on the ad and was redirected to our site. Each AdWords customer receives a different cookie. Cookies can therefore not be tracked through the websites of AdWords customers. The information collected through the conversion cookie is used to compile conversion statistics for AdWords customers who have opted for conversion tracking. The AdWords customers learn the total number of users who clicked on their ad and were redirected to a page with a conversion tracking tag. However, they do not receive information that personally identifies users.
For more information and Google's privacy policy, please visit: https://policies.google.com/privacy

Facebook Conversion Tracking

In addition, we use the "visitor action pixel" of Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook") for evaluation and support of online marketing activities. This allows us to track users' actions after they have seen or clicked on a Facebook advertisement. This allows us to measure the effectiveness of Facebook Ads for statistical and market research purposes. The data collected in this way is anonymous to us, which means we do not see the personal data of individual users. However, this data is stored and processed by Facebook, which we will inform you about according to our state of knowledge. Facebook may link this data to your Facebook account and also use it for its own advertising purposes, in accordance with Facebook's Data Usage Policy (http://www.facebook.com/about/privacy). You can enable Facebook and its partners to place advertisements on and outside of Facebook. A cookie may also be stored on your computer for these purposes.