Politique de confidentialité

La présente politique de confidentialité vise à fournir une information claire, précise et transparente sur le traitement des données personnelles effectué par SMART INSURANCE CORREDURÍA DE SEGUROS, S.L. (ci-après dénommée « Heymondo »), en tant que Responsable du Traitement, afin de vous offrir un meilleur service, en fournissant des informations sur différents types d’assurances en fonction du voyage et de la destination, conformément au Règlement (UE) 2016/679 relatif à la protection des données personnelles (RGPD), à la Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (LOPDGDD), ainsi qu’à la Loi 3/2020 sur la distribution des assurances et réassurances privées.

Qui est responsable du traitement des données ?

Responsable : SMART INSURANCE CORREDURÍA DE SEGUROS, S.L.
NIF : B-66843798
Adresse : Calle Alaba, 140, 2º 4ª, 08018, Barcelone (Espagne)
Contact : [email protected]

Quelles catégories de données personnelles traitons-nous ?

  • Données d'identification : nom, prénom(s), DNI/NIE/passeport, date de naissance
  • Données de contact : email, téléphone, adresse postale
  • Données des assurés supplémentaires : nom, prénom, pièce d'identité, date de naissance
  • Données de navigation : adresse IP, navigateur, appareil, cookies
  • Données sensibles (le cas échéant) : santé (via questionnaires médicaux pour évaluation de pré-existences)
  • Données professionnelles : dans le cadre de processus de recrutement
  • Données issues du canal éthique : faits rapportés, données de l’informateur le cas échéant

À quelles fins traitons-nous vos données et quelle est leur base légale ?

Les données personnelles fournies par les utilisateurs de la présente page web pourront être traitées par Heymondo aux fins suivantes, en fonction du type de données fournies par l’utilisateur, ainsi que des interactions que celui-ci établit avec Heymondo à travers le site web https://heymondo.fr/.

  1. Envoi de rappels après une simulation d’assurance non finalisée

  • Données traitées à cette fin : données d’identification et de contact (adresse e-mail et nom), ainsi que données relatives à la simulation d’assurance.

  • Description de la finalité : contacter l’utilisateur qui a commencé une simulation ou une demande de devis d’assurance voyage sans l’avoir complétée, afin de lui rappeler la possibilité de finaliser le processus. En aucun cas plus de deux rappels ne seront envoyés, et seules les données fournies lors de la simulation seront utilisées.

  • Base légale du traitement : mise en œuvre de mesures précontractuelles à la demande de la personne concernée.

  1. Calcul et présentation d’offres d’assurance

  • Données traitées à cette fin : données d’identification et de contact nécessaires à l’élaboration et à la présentation de l’offre, ainsi que les informations fournies par l’utilisateur pour pouvoir personnaliser le devis.

  • Description de la finalité : calculer et présenter à l’utilisateur des offres personnalisées d’assurances voyage en fonction des informations fournies, afin de lui permettre d’évaluer et de souscrire le produit le plus adapté.

  • Base légale du traitement : mise en œuvre de mesures précontractuelles à la demande de la personne concernée.

  1. Souscription et exécution des polices

  • Données traitées à cette fin : données d’identification et de contact fournies par l’utilisateur pour finaliser la souscription et l’exécution de la police.

  • Description de la finalité : gérer la souscription et l’exécution de la police.

  • Base légale du traitement : le traitement est nécessaire à l’exécution contractuelle.

  1. Questionnaire médical pour la couverture des conditions préexistantes

  • Données traitées à cette fin : données de santé, ainsi que données d’identification et de contact nécessaires à l’évaluation d’éventuelles maladies ou conditions préexistantes.

  • Description de la finalité : recueillir et évaluer les informations médicales fournies par l’utilisateur afin de déterminer la possibilité d’inclure ou d’exclure certaines garanties liées à des conditions médicales préexistantes, ainsi que pour adapter les conditions de la police aux caractéristiques médicales de l’assuré.

  • Base légale du traitement : consentement.

  • Motif de levée de l’interdiction d’utiliser des données de catégorie spéciale : consentement

  1. Recommandations personnalisées et profilage à partir de sources internes.

  • Données traitées à cette fin : données d’identification, informations sur les préférences, habitudes de navigation et cookies.

  • Description de la finalité : analyser les informations de l’utilisateur afin de lui proposer des recommandations d’assurances voyage correspondant à ses intérêts et préférences — par exemple, selon la destination. Ces informations seront utilisées pour améliorer l’expérience de l’utilisateur et adapter les offres.

  • Base légale du traitement : intérêt légitime de Heymondo à accroître sa connaissance de votre profil afin de pouvoir vous offrir un service adapté à vos circonstances et besoins actuels. Si vous souhaitez savoir comment nous avons évalué l’intérêt légitime mentionné, vous pouvez nous contacter à [email protected].

  1. Gestion après-vente, sinistres et service client

  • Données traitées à cette fin : données d’identification et de contact, données fournies par l’utilisateur et données relatives à la police.

  • Description de la finalité : traiter et gérer les incidents, réclamations et demandes pouvant découler de la souscription et de l’utilisation des assurances voyage proposées, y compris la gestion des sinistres et autres démarches après-vente. Il s’agit également de répondre aux demandes d’informations ou d’assistance liées à l’utilisation du site web et aux services associés à la police souscrite.

  • Base légale du traitement : le traitement est nécessaire au bon développement de la relation contractuelle entre l’utilisateur et Heymondo. Nous traiterons également vos données à cette fin afin de respecter la réglementation sectorielle en matière d’assurance.

  1. Envoi de communications commerciales concernant des produits similaires

  • Données traitées à cette fin : données de contact.

  • Description de la finalité : envoyer des communications commerciales relatives à des assurances voyage similaires à celles préalablement souscrites par le client, dans le but de le tenir informé des nouveautés, améliorations ou promotions.

  • Base légale du traitement : intérêt légitime. En outre, conformément à l’article 21 de la Loi sur les services de la société de l’information et le commerce électronique, l’envoi de communications commerciales sur des produits ou services similaires est autorisé lorsqu’il existe une relation contractuelle préalable et que la possibilité de s’y opposer est offerte.

  1. Envoi de communications commerciales à des non-clients

  • Données traitées à cette fin : données de contact.

  • Description de la finalité : envoyer des informations commerciales ou promotionnelles sur des assurances voyage à des personnes qui ne sont pas encore clientes, à condition qu’elles aient donné leur consentement pour recevoir ces communications.

  • Base légale du traitement : consentement explicite de la personne concernée.

  1. Prévention de la fraude

  • Données traitées à cette fin : données d’identification et de contact (nom, prénom, adresse e-mail) fournies par l’utilisateur ; données économiques et financières ; données découlant de la relation avec Heymondo.

  • Description de la finalité : traitement effectué dans le cadre d’activités de contrôle et de prévention de la fraude.

  • Base légale du traitement : intérêt légitime de Heymondo à prévenir la fraude et à ne pas en être victime. Si vous souhaitez savoir comment nous avons évalué l’intérêt légitime mentionné, vous pouvez nous contacter à [email protected].

  1. Respect des obligations légales (comptables, fiscales, distribution d’assurances, DORA)

  • Données traitées à cette fin : données d’identification et de contact, transactions de services, données dérivées de l’utilisation du service, données économiques et financières.

  • Description de la finalité : respect des obligations légales de Heymondo en lien avec les services proposés en matière d’assurances voyage, lorsque le traitement des données des utilisateurs est nécessaire à cet effet. Entre autres, il sera nécessaire de traiter vos données personnelles pour la gestion des demandes de rétractation conformément à la Loi 22/2007, et pour se conformer à la Loi 50/1980, etc.

  • Base légale du traitement : respect des obligations légales.

  1. Processus de recrutement

  • Données traitées à cette fin : données d’identification et de contact ; formation académique ; expérience professionnelle ; toute autre information incluse dans le CV ou fournie au cours du processus.

  • Description de la finalité : nous pourrons traiter vos données personnelles lorsque vous postulez à une offre d’emploi chez Heymondo.

  • Base légale du traitement : demande de mesures précontractuelles de votre part durant la phase du processus. Si, à la fin de celui-ci, nous devons conserver votre CV pour de futures opportunités, la base légale du traitement sera votre consentement.

  1. Communication à des tiers

  • Données traitées à cette fin : données d’identification et de contact, données économiques, ainsi que toute information nécessaire à la gestion du service souscrit.

  • Description de la finalité : dans certains cas, et afin de pouvoir exécuter correctement le service souscrit, nous devrons communiquer vos données personnelles à des tiers agissant comme compagnies d’assurance ou de réassurance, à d’autres intermédiaires tels que les entreprises qui nous assistent dans la détection de fraude, ainsi qu’à des acteurs du secteur tels que les banques, cabinets de conseil et d’audit, sociétés d’analyse de risque financier, de contrôle de fraude, de recouvrement, de règlement de sinistres, le Consortium des assurances, ou encore des organismes publics et régulateurs, entre autres. Nous pourrons également communiquer vos données à des entités du groupe à des fins administratives internes.

  • Base légale du traitement : en cas de communication de données à un autre responsable du traitement pour pouvoir exécuter le service souscrit (par exemple à une compagnie d’assurance), la base légale sera l’exécution contractuelle. Si la communication est nécessaire pour répondre à une exigence d’une autorité compétente, la base légale sera le respect d’une obligation légale. Enfin, lorsque vos données doivent être communiquées à des tiers dans le but de gérer le recouvrement ou la prévention de la fraude, la base légale sera l’intérêt légitime de Heymondo à assurer la prestation du service en limitant les risques pour l’entreprise.

  1. Analyse statistique

  • Données traitées à cette fin : nous utiliserons vos données anonymisées à cette fin. Nous pourrons également traiter des données telles que les cookies.

  • Description de la finalité : vos données seront traitées dans le but de vous envoyer et de vous inviter à participer à nos enquêtes ou entretiens, qui nous permettront d’améliorer les services que nous vous proposons et de connaître à la fois votre niveau de satisfaction à notre égard, ainsi que votre perception du marché des assurances en général et de notre marque en particulier.

  • Cette activité nous permettra de développer des processus d’amélioration des services que nous destinons à nos clients, dans le but de garantir une qualité accrue.

  • Base légale du traitement : dans le cas de l’utilisation de données anonymisées, il s’agit de l’intérêt légitime consistant à améliorer notre offre de produits et de services qui vous sont destinés en tant que client, afin de pouvoir vous en offrir une meilleure optimisation. Vous pouvez demander des informations supplémentaires sur la manière dont nous avons évalué notre intérêt légitime et vos propres intérêts, ainsi que vous opposer à ce traitement, en nous contactant à l’adresse indiquée ci-dessus. Dans le cas de l’utilisation de cookies analytiques, la base légale sera le consentement donné dans la fenêtre pop-up (ou bandeau) correspondante.

  1. Canal éthique ou de signalements confidentiels

  • Données traitées à cette fin : nous utiliserons vos données pour gérer les signalements internes, que vous soyez le lanceur d’alerte ou la personne signalée. La confidentialité de l’identité et des données personnelles de la personne ayant effectué le signalement est expressément garantie ; elles ne seront révélées ni aux personnes impliquées dans les faits signalés ni à des tiers extérieurs à la procédure.

  • Description de la finalité : vos données seront traitées dans le but de gérer et/ou de traiter le signalement présenté via le canal de signalement de Heymondo ou pour mettre en œuvre le code éthique de l’entité.

  • Base légale du traitement : respect de la Loi 2/2023.

  • Motif de levée de l’interdiction d’utiliser des données de catégorie spéciale : dans le cas où nous traiterions des données relevant de catégories spéciales au sens de l’article 9 du RGPD, le motif de levée de l’interdiction de ce traitement sera fondé sur des raisons d’intérêt public essentiel, dans les cas exceptionnels où le signalement contiendrait des données révélant l’origine ethnique ou raciale, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que des données génétiques, biométriques destinées à identifier une personne physique de manière unique, des données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle.

Pendant combien de temps conservons-nous vos données ?

Les données personnelles fournies seront conservées tant que la relation contractuelle ou précontractuelle avec l’utilisateur est maintenue, que sa suppression n’est pas demandée, que le consentement n’est pas retiré ou que l’utilisateur ne s’oppose pas le cas échéant, et qu’elles ne doivent pas être supprimées parce qu’elles sont nécessaires pour le respect d’une obligation légale ou pour la formulation, l’exercice et la défense de réclamations devant les tribunaux ou instances équivalentes.
Si l’utilisateur révoque son consentement ou exerce son droit à la suppression, ses données personnelles seront conservées bloquées à la disposition de l’Administration de la Justice pendant les délais légalement établis afin de répondre aux éventuelles responsabilités découlant de leur traitement.
Vous pouvez demander plus d’informations sur les délais de conservation en nous contactant à [email protected].

À qui vos données peuvent-elles être communiquées ?

  • Compagnies d’assurance : formalisation des polices, gestion des risques et sinistres
  • Agences de souscription : agissant au nom des assureurs
  • Prestataires de services : paiements, support, analyse, marketing, prévention de la fraude (contrats conformes à l’art. 28 RGPD)
  • Autorités judiciaires ou administratives : en cas d’obligation légale
  • Acquéreurs ou partenaires dans le cadre de restructurations : sous réserve de confidentialité ou de consentement

Quels sont vos droits ?

Conformément aux articles 12 et suivants du RGPD et de la LOPDGDD, vous disposez des droits suivants :

  • Accès : savoir quelles données sont traitées
  • Rectification : corriger des données inexactes
  • Suppression : demander l’effacement des données, sauf obligation légale ou contractuelle
  • Limitation : demander la suspension du traitement
  • Portabilité : recevoir vos données dans un format structuré et lisible
  • Opposition : vous opposer à certains traitements, notamment à des fins de marketing
  • Retrait du consentement : sans effet rétroactif sur les traitements antérieurs
    Vous pouvez exercer vos droits en envoyant une demande à [email protected] ou par courrier à l’adresse mentionnée plus haut. Un justificatif d’identité pourra être demandé.
    Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de l’Agence espagnole de protection des données (AEPD) via www.aepd.es.

Transferts internationaux

Heymondo traite vos données dans l’Espace économique européen. Si un prestataire est situé en dehors de cet espace, des garanties adéquates seront exigées, telles que les clauses contractuelles types de la Commission européenne (Décision d'exécution (UE) 2021/914), ou autres garanties prévues aux articles 46 et suivants du RGPD.

Sécurité de vos informations

Heymondo applique des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données, y compris le chiffrement, les pare-feux, les contrôles d’accès et des politiques internes conformes au cadre DORA et à la norme ISO/IEC 27001.
Nous travaillons uniquement avec des fournisseurs certifiés garantissant un haut niveau de sécurité.

Mises à jour de cette politique

Heymondo pourra modifier ou mettre à jour cette politique, en informant les utilisateurs par des moyens raisonnables (par ex., notification sur le site web, e-mail) lorsque les changements sont significatifs.

Date de la dernière mise à jour : 15 octobre 2025