Charte RGPD

Dernière date de mise à jour : Septembre 2025

Cette Charte a pour objet de vous informer sur les modalités de collecte, de traitement et d’utilisation de vos données à caractère personnel (ci-après « Données ») ainsi que des droits dont vous disposez sur celles-ci dans le cadre de l’exécution de votre contrat d’assurance.

Cette Charte s’applique à tous les assurés principaux, bénéficiaires et ayants droits d’un contrat d’assurance Santé, Prévoyance et/ou Garantie obsèques, conçu, distribué et/ou géré par Henner.

Elle est accessible à tous sur les sites internet d’Henner, sur votre Espace Client le cas échéant et un renvoi à celle-ci figure sur nos formulaires, Guides assurés et documents contractuels.

Nous sommes susceptibles de modifier cette Charte à tout moment en fonction des évolutions législatives ou réglementaires ou bien en cas de modification des modalités de collecte, de traitement et d’utilisation de vos Données.

Nous vous conseillons de vérifier régulièrement l’existence d’éventuels amendements. Vous pouvez connaitre la date à laquelle Henner a procédé aux dernières modifications en vous rapportant à la date mentionnée en tête du présent document.mentionnée en tête du présent document.

1. Quelles entités traitent vos données ?

Données personnelles traitées dans le cadre de notre activité de courtier

Dans le cadre de son activité de courtier, Henner, Société par Actions Simplifiée (SAS), immatriculée au RCS de Nanterre sous le numéro 323 377 739 et dont le siège social est situé au 14 boulevard du Général Leclerc 92200 Neuilly-sur-Seine (ci-après « Henner »), intervient en tant que Responsable de traitement.

Toutefois, dans le cadre de la distribution du contrat par son réseau de courtier, Henner intervient dans ce cas, en tant que Responsable conjoint de traitement avec le courtier distributeur tel qu’indiqué dans votre Etude personnalisée.

Données personnelles traitées dans le cadre de notre activité de délégataire de gestion

Dans le cadre de son activité de délégataire de gestion des assureurs, Henner intervient par principe en tant que Responsable conjoint de traitement avec l’assureur(s) de votre contrat, dont le(s) nom(s) et les coordonnées figurent dans votre contrat d’assurance.

Toutefois, dans certains cas spécifiques, Henner peut intervenir en tant que sous-traitant de l’assureur ou en tant que responsable de traitement.

Les assurés seront informés de la qualité d’Henner au moment de la collecte et du traitement de leur données personnelles.

3 Données personnelles traitées par Henner pour d’autres activités

Par ailleurs, certains traitements, sont opérés spécifiquement et de manière autonome par Henner, en tant que Responsable de traitement tel que précisé ci-après.

2. Comment collectons-nous vos données ?

Vos Données sont collectées soit directement par Henner soit indirectement par un tiers.

Vos données peuvent en effet nous être transmises, selon la nature de votre contrat d’assurance, par votre employeur, par l’assuré principal du contrat dans le cas où vous êtes ayant droit/bénéficiaire (dans un tel cas, l’assuré principal se porte garant que l’ayant droit/ bénéficiaire soit d’accord pour devenir partie à son contrat d’assurance)par l’intermédiaire de votre courtier, de(s) Assureur(s), par les organismes sociaux de base (sécurité sociale, CFE) ou complémentaire, les organismes professionnels contribuant à la gestion des contrats d’assurance et à l’exécution des prestations (exemple : tiers payant, réseaux de soins) ou par les autorités administratives habilitées.

Vos données sont ainsi collectées dans les documents que vous remplissez lors de la souscription du contrat (le contrat d’assurance), dans les formulaires que vous complétez pour l’exercice des garanties (acte de gestion, déclaration de sinistre, questionnaire de santé), lors d’une prise de contact avec vous (appel téléphonique, email). Nous pouvons aussi être amenés à consulter les bases de données d’organismes publics ou partenaires (notamment base SIRENE des entreprises et leurs établissements, registre AGIRA pour la déshérence.

De plus, vos Données peuvent également être collectées indirectement dans le cadre de la navigation sur votre Espace Client (y compris l’application « Henner + ou MyHenner »), (exemple : cookies).

Les catégories des Données concernées sont, selon la nature de votre contrat :

Données relatives à l’identification des personnes concernées par le contrat (assuré principal, bénéficiaires et ayants droits, tuteurs, curateurs, etc.) ;
Données relatives à la situation familiale, économique, patrimoniale, financière, vie personnelle et habitudes de vie ;
Données relatives à la vie professionnelle ;
Données relatives à la gestion du contrat ;
Données relatives à la santé ;
Données relatives au suivi de la relation commerciale ;
Données relatives à la détermination et l’évaluation du risque et la gestion des sinistres et des prestations ;
Le NIR ;
Données de connexion aux sites et applications, dont l’Espace Client et application « Henner + » ou « My Henner » et de traçabilité ;
Données relatives à la lutte contre la fraude ;

Henner vous indique lorsque la fourniture d’une information est obligatoire (notamment en raison d’une obligation légale, réglementaire, contractuelle ou tout simplement afin de pouvoir traiter votre demande ou vous répondre). A défaut de fourniture de telles informations obligatoires, Henner pourra se trouver dans l’impossibilité de donner suite à votre demande ou de passer, gérer ou exécuter votre contrat d’assurance. Les champs d’un formulaire qui ne sont pas renseignés comme étant obligatoires, sont laissés à votre discrétion. Il vous appartient de choisir de les remplir ou non.

3. Pourquoi traitons-nous vos données ?

3.1 Traitements de vos données à caractère personnel

Vos données sont traitées pour les finalités et les bases juridiques suivantes :

Pourquoi collectons-nous vos données ? (Finalités)	Sur quelles bases ?	Qui est Responsable de traitement ?
Activité de courtage : – Etudes des besoins spécifiques afin de proposer des contrats adaptés	Obligations légales et réglementaires (devoir de conseil)	Nous sommes votre courtier : Henner Votre courtier fait partie du réseau de distribution d’Henner : Henner et votre Courtier
Activité de courtage : – Etude des conditions d’acceptation de votre demande – Fixation de la tarification	Nécessaire à l’exécution de mesures précontractuelles	Henner et/ou l’Assureur selon le cas
Passation d’un contrat d’assurance : – Traitement de la demande de souscription	Nécessaire à l’exécution d’un contrat	Nous sommes votre courtier : Henner et/ou l’Assureur selon le cas comme indiqué dans votre Notice d’assurance Votre courtier fait partie du réseau de distribution d’Henner : Henner et/ou l’Assureur de votre contrat et votre Courtier
Gestion et exécution de votre contrat d’assurance : – Gestion des mouvements (affiliation, radiation, résiliation) – Gestion des cotisations – Gestion des prestations et des sinistres – Gestion des réclamations – Gestion des recours – Gestion des contentieux	Nécessaire à l’exécution d’un contrat auquel l’assuré est partie	Henner et/ou l’Assureur selon le cas comme indiqué dans votre Notice d’assurance
Lutte contre la fraude à l’assurance : – Analyse et détection des actes présentant une anomalie, une incohérence ou ayant fait l’objet d’un signalement pouvant révéler une fraude ; – Gestion des alertes en cas d’anomalie, d’incohérence ou de signalement ; – Transmission d’informations relatives à des suspicions de fraude aux destinataires concernés par leur traitement ; – Constitution d’une liste de personnes identifiées comme auteurs d’actes pouvant être constitutifs d’une fraude ; – Gestion des procédures amiables, contentieuses et disciplinaires	Intérêt légitime d’Henner de pouvoir se prémunir contre la fraude.	Henner et/ou l’Assureur selon le cas comme indiqué dans votre Notice d’assurance
Lutte contre le blanchiment de capitaux et le financement du terrorisme : – Mise en œuvre des obligations de vigilance à l’égard de la clientèle conformément à l’approche par les risques ; – Recherche de personnes devant faire l’objet de mesures de vigilance complémentaires en tant que personnes politiquement exposées (PPE) au sens de l’article R561-18 du Code monétaire et financier et de personnes susceptibles de faire l’objet de mesures de vigilance renforcée ; – Déclenchement des alertes et déclarations de soupçon ; – Mise sous surveillance de certains comptes, contrats ou clients sur la base de la classification des risques élaborée par l’organisme financier, ou d’opérations jugées complexes, d’un montant inhabituellement élevé ou ne paraissant pas avoir de justification économique ou d’objet licite, ou d’une déclaration de soupçon n’ayant pas donné lieu à la clôture du compte ; – Application des mesures de gel des avoirs dans le cadre de la lutte contre le financement du terrorisme et des sanctions financières	Obligations légales et réglementaires	Henner et/ou l’Assureur selon le cas comme indiqué dans votre Notice d’assurance
Gestion des demandes d’exercice de droit : – Réception des demandes – Instruction et suivi des demandes d’exercice de droit – Historisation des demandes et réponses aux demandes – Elaboration de statistiques	Obligations légales et réglementaires	Henner et/ou l’Assureur selon le cas comme indiqué dans votre Notice d’assurance
Amélioration de la qualité des services et de la relation avec les assurés : – Ecoute et enregistrement des conversations téléphoniques à des fins de formation, d’évaluation ou d’amélioration de la qualité de nos services, pour protéger nos collaborateurs en cas d’agressions verbales et incivilités à leur encontre et pour gérer les litiges, contentieux et précontentieux – Réalisation d’enquêtes de satisfaction – Etudes statistiques et commerciales	Intérêts légitime d’Henner d’améliorer la qualité de ses services et de protéger ses salariés	Henner
Gestion commerciale : – Gestion des prospects – Prospection commerciale – Opérations de communication et de fidélisation de la clientèle	Intérêt légitimes d’Henner de prospecter ses clients pour leur proposer des offres et services analogues Consentement dans les autres cas notamment en cas de prospection par email	Henner
Dispositif de lanceurs d’alerte – Recueil et gestion des alertes	Obligations légales et réglementaires	Henner
Gestion des sites et applications (Espace Client et Henner +/My Henner) : – Administration technique des sites et applications – Gestion des accès (pouvant comprendre, avec votre accord, à l’utilisation de système de biométrie), de la sécurité, de la maintenabilité, des évolutions des sites et applications – Gestion des cookies	Intérêt légitime d’Henner de s’assurer de la disponibilité, de la sécurité et du bon fonctionnement de ses sites et applications Consentement pour l’utilisation de certains cookies et l’accès aux espaces par biométrie	Henner

3.2 Traitement de vos données de santé

Nous pouvons être amenés à recueillir et traiter des données concernant votre santé, par des questionnaires, factures ou d’autres supports, dans le cadre de la passation, gestion et exécution de votre contrat d’assurance (et ce compris, la lutte contre la fraude).

Vos données de santé sont alors traitées par Henner et/ou l’Assureur :

Avec votre consentement dans le cas de certains contrats d’assurance (complémentaire santé non responsable, certains contrats de prévoyance, capital décès, etc.) ;
Pour répondre aux obligations légales en matière de complémentaires santé et prévoyance ou aux fins de lutte contre le blanchiment des capitaux et financement du terrorisme ;

Ces informations sont traitées dans le respect de la confidentialité médicale et Henner met en œuvre des mesures de sécurité et de confidentialités renforcées lors du traitement de vos données de santé.

3.3 Traitements automatisés

Vos données peuvent être traitées de façon automatisée dans le cas suivant :

En cas de non-paiement de vos cotisations, la procédure de relance, de mise en demeure et de résiliation est automatisée.

Ces traitements donnant lieu à une décision individuelle automatisée, vous disposez, conformément à la Réglementation applicable en matière de protection des Données, des droits suivants :

Le droit de demander l’intervention d’un personnel dûment habilité d’Henner afin de vérifier le Traitement en cause et la conformité de la décision appliquée à votre situation ;
Le droit de contester la décision prise de manière automatique par les systèmes d’Henner en adressant votre demande aux coordonnées habituelles de votre unité de gestion (UG) ou au service Réclamation d’Henner à l’adresse suivante : [email protected]

3.4 Utilisation de l’intelligence artificielle chez Henner

Dans le cadre de l’amélioration continue de ses services, Henner développe et intègre des algorithmes et systèmes d’intelligence artificielle (IA), y compris des solutions d’IA générative, dans ses processus métiers, pour soutenir ses activités et à des fins d’amélioration des processus métier, de sécurité de l’information, en mettant l’accent sur la simplification des processus complexes, le respect de normes cohérentes et l’amélioration de l’efficacité.

Par exemple, Henner recourt à l’IA pour aider au triage, à l’organisation et à la compilation de documents, à l’extraction de données pour les saisir dans les systèmes pertinents et à la traduction ou à la synthèse de texte.

Cette démarche s’inscrit dans le respect strict de la Réglementation applicable, notamment le Règlement Général sur la Protection des Données (RGPD) et l’IA Act.

Dans ce cadre, Henner prend toutes les mesures techniques et organisationnelles afin d’assurer que leur développement soit digne de confiance, en garantissant que ces algorithmes et systèmes d’IA soient explicables, équitables, interprétables, robustes, transparents, sûrs, sécurisés et respectent la confidentialité des Données, dans le respect de la Réglementation applicable.

La protection des données personnelles est intégrée dès la conception et tout au long de l’utilisation des algorithmes et systèmes d’IA, conformément au principe de Privacy by Design.

A cet égard, Henner veille à ce que la confidentialité des données personnelles soit systématiquement préservée. Toute utilisation de l’IA impliquant un traitement automatisé de données personnelles est encadrée par une intervention humaine, garantissant ainsi une prise de décision éclairée et responsable.

4. Qui peut accéder à vos données ?

Vos Données sont principalement destinées aux personnels dûment habilités d’Henner : personnels en charge des relations commerciales et de la gestion des contrats, de la lutte contre la fraude ou de la lutte contre le blanchiment et le financement du terrorisme, de l’audit et du contrôle ou de tout autre service en lien avec l’exécution de votre contrat, dans la limite de leurs attributions.

Ces données peuvent également être transmises aux catégories de destinataires suivants :

Aux autres entités du groupe Henner* dans la limite des finalités précisées à l’article 3 des présentes et dans la limite de leurs attributions ;
Aux organismes externes en charge de l’exécution des contrats et de la gestion des garanties : assureurs, réassureurs, réseaux de soins et de santé, réseaux de pompes funèbres, partenaires, intermédiaires, courtiers, etc. ;
A toute personne partie ou intéressée au contrat (ayant-droit, bénéficiaires, souscripteurs, etc.) ;
Aux sous-traitants/fournisseurs d’Henner pour toute opération liée à l’activité d’Henner pour les finalités précisées à l’article 3 des présentes et uniquement dans la limite nécessaire à l’accomplissement des tâches qui leur sont confiées ;
Aux organismes susceptibles d’intervenir dans l’activité d’assurance, tels que les organismes publics, inspecteurs, enquêteurs, experts, auditeurs y compris prestataires certifiant les comptes d’Henner et/ceux de l’assureur porteur du contrat, tribunaux, autorités judiciaires ou administratives, auxiliaires de justices, officiers ministériels et organismes publics habilités à les recevoir, arbitres, médiateurs ou autorités de tutelles (ACPR), services fiscaux, ou les organismes professionnels, en qualité de personnes bénéficiant d’un droit de communication ;

Lorsqu’Henner fait appel à des sous-traitants pour l’exécution d’une mission dans la limite des finalités précisées à l’article 3 des présentes, nous nous assurons que ces derniers présentent des garanties suffisantes et veillons à formaliser, le cas échéant, un accord écrit permettant d’assurer le même niveau de confidentialité et de sécurité de vos données.

* Localisation des autres entités du Groupe Henner : Espagne, Portugal, Suisse, Tunisie, Kenya, Côte d’Ivoire, Singapour, Hong Kong, Malaisie, Canada, Etats-Unis, Brésil

5. Comment sont sécurisés vos données et où sont-elles hébergées ?

Henner s’engage à prendre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité, la disponibilité, l’intégrité, l’authenticité et la confidentialité de vos Données ainsi que la résilience de ses systèmes d’information. A ce titre, Henner est certifié ISO 27001 : 2022.

Henner privilégie l’hébergement et le traitement de vos Données en France ou au sein de l’Union Européenne (UE).

Toutefois, vos Données peuvent faire l’objet de transferts vers des pays hors de l’UE pour les finalités précisées plus haut, notamment vers des entités du Groupe Henner** ou vers des tiers tels que précisés dans l’article 4 ci-dessus. Dans ce cas, et afin de garantir un niveau de protection adéquat de vos Données, leurs transferts sont encadrés par des Clauses contractuelles types de la Commission Européenne ou par tout autre instrument juridique, garantissant ainsi un niveau de protection aussi élevé qu’en France.

**Liste à ce jour de la localisation des entités du Groupe Henner en dehors de l’UE : Tunisie, Suisse, Malaisie, Hong Kong, Kenya, Côte d’Ivoire, Singapour, Brésil, Canada et Etats-Unis.

6. Combien de temps conservons-nous vos données ?

Vos données sont conservées pour les durées nécessaires à l’exécution de votre contrat d’assurance et à la mise en œuvre des finalités énoncées ci-avant, majorées des durées de prescriptions légales en vigueur en la matière.

A titre d’exemple, nous conservons vos données pour les durées suivantes :

En cas de devis sans souscription : 18 mois
Pour la souscription, gestion et exécution de votre contrat : Durée de votre contrat et jusqu’à 10 ans pour un contrat santé et jusqu’à 30 ans pour un contrat prévoyance/Garantie Obsèques
En cas de prospection commerciale : 3 ans
Pour la lutte contre le blanchiment de capitaux, le financement du terrorisme et la lutte contre la fraude : 5 ans
Pour l’utilisation des cookies : 13 mois (25 mois pour les cookies de mesure d’audience)

Ces durées sont communiquées à titre indicatif et peuvent varier en fonction de la typologie de donnée ou de document concernée et/ou de la législation locale applicable (selon les pays).

7. Quels sont vos droits et comment les exercer ?

7.1 Quels sont vos droits ?

Conformément à la Réglementation applicable en matière de protection des Données et dans les conditions prévues par cette Réglementation, vous bénéficiez des droits suivants :

Un droit d’accès pour obtenir les informations relatives aux traitements de vos Données et la communication d’une copie de celles-ci ;
Un droit de rectification pour demander à corriger vos Données lorsque celles-ci sont inexactes ou incomplètes ;
Un droit à l’effacement de vos Données pour demander à supprimer vos Données si vous répondez aux conditions prévues par la réglementation ;
Un droit au retrait de votre consentement à tout moment lorsque celui-ci a été recueilli ;
Un droit d’opposition vous permettant de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à tout traitement de vos Données, sauf lorsqu’Henner démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou que le ou les traitements demeurent nécessaires pour la constatation, l’exercice ou la défense de droits en justice,
Un droit de portabilité sur les Données que vous nous avez communiquées, Données nécessaires au contrat ou lorsque votre consentement était requis ;
Un droit à la limitation de vos Données à leur seule conservation, si vous répondez aux conditions prévues par la réglementation ;
Un droit de définir des directives sur le sort de vos Données après votre mort

7.2 Comment exercez vos droits ?

Contactez notre Délégué à la protection des données (DPO) aux adresses suivantes, en justifiant de votre identité par tous moyens (une copie de votre pièce d’identité pourra, le cas échéant, vous être demandée afin de nous assurer votre identité) :

[email protected]

Henner

Délégué à la protection des données, Conformité/relations assureurs,

14 Boulevard du Général Leclerc 92200 Neuilly-sur-Seine

Vous pouvez également rectifier vos Données directement sur votre Espace Client ou en contactant votre Unité de gestion.

Pour les traitements mis en œuvre aux fins de lutte contre le blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du Code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés (CNIL) dont les coordonnées sont mentionnées ci-dessous.

Enfin, en cas de désaccord persistant concernant vos données après nous avoir contactés, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente, en particulier dans l’Etat membre de votre résidence habituelle, de votre lieu de travail ou du lieu où vous pensez qu’un manquement à vos droits s’est produit.

En France, l’autorité de protection des données à caractère personnel est la Commission Nationale de l’Informatique et des Libertés, ou « CNIL » :

soit directement sur le site de la CNIL : www.cnil.fr
soit par courrier : 3 Place Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie « Analytics ».
cookielawinfo-checkbox-functional	11 mois	Le cookie est défini par le GDPR cookie consent pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie « Fonctionnel ».
cookielawinfo-checkbox-necessary	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie « Nécessaire ».
cookielawinfo-checkbox-others	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie « Autres ».
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie « Performance ».
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.