Politique de confidentialité des assurances

politique de confidentialité

MedEx Ventures Co., Limited, exerçant ses activités sous le nom de MedEx, accorde une importance capitale à la protection de votre vie privée et s'engage à gérer de manière responsable la collecte, l'utilisation et la divulgation de vos données personnelles. Cet engagement se traduit par le traitement et la sécurisation de vos informations avec exactitude et pertinence. Il est essentiel que vous compreniez nos processus de collecte, d'utilisation et de protection de vos données personnelles.

1. Collecte de données personnelles

Les données personnelles collectées par MedEx servent des objectifs précis et sont recueillies avec votre consentement. Nous privilégions la collecte des seules informations nécessaires, indispensables au respect de nos obligations légales et contractuelles, ou à la fourniture de nos services. Le refus de fournir certaines données personnelles ou de donner votre consentement peut limiter notre capacité à répondre à vos demandes ou à vous offrir nos services efficacement.

Lors de votre inscription à nos services d'assurance ou de vos interactions avec MedEx, les catégories de données personnelles suivantes peuvent être collectées :

  • Informations de base : Cela comprend votre nom, vos coordonnées (numéro de téléphone, adresse électronique, adresse postale), votre date de naissance, votre sexe et votre signature. Les informations recueillies varient selon le formulaire de demande ou d’inscription que vous remplissez.
  • Données financières : Pour traiter les paiements, nous pouvons collecter des informations telles que les détails des revenus, les informations fiscales, les activités du compte bancaire, les détails des investissements, les informations sur les cartes de crédit et l'historique des paiements.
  • Dossiers juridiques : Conformément aux exigences légales, nous pouvons collecter des données relatives aux casiers judiciaires, civils ou relatifs aux infractions, ainsi que les ordonnances judiciaires pertinentes.
  • Informations relatives à l'assurance et aux services : Détails sur les produits ou services que vous avez reçus de MedEx ou d'autres assureurs, y compris les numéros de police d'assurance, le montant assuré, les transactions, les paiements de primes, les bénéficiaires et les informations sur les sinistres.
  • Informations de conformité : Détails sur la situation en matière de lutte contre le blanchiment d'argent, le financement du terrorisme, la faillite et le respect de lois spécifiques telles que la FACTA ou la CRS.
  • Données transactionnelles : Informations relatives à vos transactions avec MedEx, telles que les achats de services et de produits de santé, la couverture de votre police d’assurance, votre historique de paiement et les informations bancaires ou de paiement connexes.
  • Données relatives aux interactions en ligne : Lorsque vous utilisez les sites Web, les applications ou les plateformes de médias sociaux exploités par MedEx, des données telles que l’historique de navigation, les informations sur l’appareil, les adresses IP et les interactions avec nos services en ligne peuvent être collectées.
  • Enregistrements de communication : enregistrements de vos interactions avec MedEx, y compris les enregistrements d’appels, les notes clients, les réponses aux enquêtes et les informations partagées via différents canaux de communication comme les SMS, les médias sociaux, le courrier électronique ou le fax.
  • Informations complémentaires : Données que vous fournissez lorsque vous demandez des informations supplémentaires sur les produits ou services de MedEx, lorsque vous participez à des événements, des concours ou des enquêtes de recherche.
  • Données des profils de réseaux sociaux : Si vous choisissez d’interagir avec les services MedEx en utilisant vos identifiants de réseaux sociaux, nous pouvons collecter des informations provenant de vos profils de réseaux sociaux, telles que vos centres d’intérêt, vos préférences et vos listes d’amis.
  • Informations du compte : Détails fournis lors de l’inscription à des comptes ou applications en ligne, garantissant que ces services sont destinés au propriétaire enregistré.

Pour toute collecte de données nécessitant votre consentement conformément aux exigences légales, MedEx vous en informera dûment et sollicitera votre approbation explicite dans les délais légaux spécifiés.

2. Méthodes de collecte de données personnelles par MedEx

MedEx collecte et recueille vos données personnelles par divers moyens et à partir de différentes sources :
Fourniture directe de données : Vos données personnelles sont fournies directement à ou par l’intermédiaire de MedEx via plusieurs moyens :

  1. Les informations communiquées par écrit ou oralement entre vous et MedEx, notamment les données d'inscription, les formulaires de demande de service, les documents de demande d'assurance et les pièces justificatives soumises à MedEx, comprennent les données issues d'enquêtes de satisfaction client, les commentaires recueillis par divers moyens (courriers, appels, messages, forums, courriels) et les informations obtenues lors de vos visites dans les centres de service client MedEx.
  2. Collecte automatique de données personnelles via des cookies ou des technologies similaires lors de l'utilisation des services MedEx sur des sites web ou des plateformes. Pour plus d'informations sur ces technologies et leur utilisation par MedEx, veuillez consulter le site www.aboutcookies.org.
  3. Données capturées sous forme de messages, de photos ou d'enregistrements audio lors d'interactions avec le personnel de MedEx, les agents du service clientèle, les intermédiaires autorisés, les partenaires ou les représentants via de multiples canaux tels que les sites web, les applications, les médias sociaux, le téléphone, le courrier électronique, les contacts en personne, les entretiens, les SMS, le fax, les services postaux, le service d'appel VDO ou d'autres moyens de communication.
  4. Données personnelles recueillies lors de la participation à des événements marketing, des concours, des tirages au sort ou des enquêtes de recherche organisés par MedEx, ses filiales, ses partenaires ou ses associés commerciaux.

Sources de données indirectes : MedEx accède à des données personnelles provenant d’autres sources ou les reçoit de celles-ci :

  1. Les informations obtenues auprès de tiers sont essentielles au respect des obligations légales et réglementaires. Il peut s'agir, par exemple, de données provenant d'organismes de réglementation tels que l'Office of Insurance Commission (OIC), l'Anti Money Laundering Office (AMLO), les agences gouvernementales ou les autorités de réglementation juridique.
  2. Les données proviennent de filiales, d'autres compagnies d'assurance ou de réassurance, d'agents, de courtiers, d'institutions financières, de prestataires de services, de plateformes de médias sociaux liées aux services de MedEx, d'hôpitaux, de sources de données publiques (par exemple, la Gazette du gouvernement), de personnes ayant l'autorité légale ou d'entités ayant des relations juridiques bénéfiques à MedEx ou à sa prestation de services.
  3. Données personnelles issues de registres publics et non publics.

Certains services MedEx, tels que la télémédecine, les soins à domicile, les analyses de laboratoire de la clinique MedEx Neo, la clinique MedEx Neo et d'autres services de santé, peuvent nécessiter des données personnelles et de santé pour l'inscription, la prise de rendez-vous ou pour d'autres finalités. Dans ce cas, les conditions générales d'utilisation précisent les modalités de traitement des données. Lors de votre inscription à ces services, vous aurez la possibilité de consulter ces conditions et de donner votre consentement conformément à la législation en vigueur.

3. Objectifs de la collecte et de l'utilisation des données personnelles

MedEx utilise les données personnelles que vous fournissez lors de votre interaction avec nos services afin de répondre à des objectifs précis et d'améliorer votre expérience. Vous trouverez ci-dessous un aperçu des différents objectifs pour lesquels vos données personnelles peuvent être utilisées :

  1. Objectifs nécessitant un consentement
    1. Gestion des données personnelles sensibles : MedEx peut collecter, utiliser ou divulguer des données personnelles sensibles — telles que les dossiers médicaux, les informations relatives à un handicap, les casiers judiciaires et des données comportementales spécifiques — uniquement lorsque cela est indispensable à des fins contractuelles (par exemple, une assurance-vie) ou pour des services spécifiques fournis par la société. Ces données sont utilisées exclusivement dans le cadre des obligations contractuelles ou liées aux services.
    2. Analyse et recherche de données : Votre consentement est sollicité pour la réalisation d’analyses, de recherches ou d’évaluations statistiques de données visant à améliorer ou à développer les produits ou services de MedEx, conformément aux lois applicables.
    3. Marketing direct et communications : solliciter le consentement de la personne concernée pour l’envoi de communications marketing, d’actualités, d’offres spéciales et d’informations promotionnelles concernant les produits et services de MedEx, ainsi que ceux de ses filiales et partenaires commerciaux, allant au-delà de ses attentes. Ceci inclut les personnes n’ayant jamais fait affaire avec l’entreprise.

Objectifs fondés sur d'autres bases légales

La société utilise vos données personnelles sur la base de fondements juridiques conformes aux objectifs légitimes de MedEx :

2.1 Respect des obligations contractuelles et relations avec la clientèle

  1. Nous proposons des consultations, des conseils et des données relatifs aux produits ou services.
  2. Gestion des demandes d'assurance et des procédures connexes.
  3. Correspondance, envoi de documents, gestion des relations et traitement des transactions, primes, réclamations, etc.

2.2 Respect des lois :

  1. Respecter les dispositions légales, les règlements et les accords appliqués par les agences gouvernementales, les forces de l'ordre et les organismes de réglementation.
  2. Respect des ordonnances judiciaires et des directives des autorités de surveillance ou compétentes.

2.3 Intérêts légitimes et besoins opérationnels :

  1. Faciliter les nouvelles demandes ou offrir des services pertinents fondés sur des intérêts légitimes.
  2. Amélioration des produits/services, conduite des opérations commerciales, analyse des données et suivi des tendances du service.
  3. Gérer les relations, garantir la sécurité des communications et comprendre les préférences des utilisateurs.
  4. Réaliser des études de marché, proposer des services, mener des enquêtes, gérer les réclamations ou les incidents et personnaliser les services en fonction des profils des utilisateurs.
  5. Envoi d'informations administratives, offre d'avantages, organisation d'activités promotionnelles et formulation de suggestions ou de recommandations sur les produits/services.
  6. Assurer le maintien des mesures de sécurité, gérer les bases de données, coordonner les tâches et faire respecter les politiques de l'entreprise.

2.4 Devoirs d’intérêt public ou d’autorité légale :

  1. S'acquitter d'obligations relevant de l'intérêt public ou de l'autorité légale.
  2. Prévenir les risques pour la vie, l'intégrité physique ou la santé des individus.
  3. Établir des archives historiques, mener des recherches ou créer des statistiques d'intérêt public tout en assurant des garanties appropriées pour les droits et libertés individuels.

2.5 Établissement et contestation des droits légaux :

  1. Nécessaire pour l'établissement, la contestation ou le respect des droits légaux.

De plus, les finalités spécifiques non mentionnées ici vous seront explicitement communiquées lors de la demande ou de l'utilisation de vos données. Bien que vous puissiez choisir de ne pas transmettre certaines informations à MedEx, ce choix pourrait limiter les possibilités de transaction ou la fourniture de services. Par exemple, cela pourrait empêcher la conclusion de contrats d'assurance ou la prestation de services connexes.

MedEx s'engage à vous informer et à obtenir votre consentement si elle envisage d'utiliser vos données personnelles à des fins autres que celles spécifiées dans la présente Politique de confidentialité ou celles qui y sont directement liées. Ceci garantit le respect des lois et réglementations applicables, notamment de la loi sur la protection des données personnelles, et préserve vos droits et votre vie privée.

Protection des données personnelles

La protection de vos données personnelles est une priorité absolue pour notre entreprise. Nous avons mis en place des politiques de sécurité des données rigoureuses, limitant l'accès aux seules personnes désignées – employés et agents spécifiques – indispensables à la fourniture de nos services. Ces personnes sont tenues d'en garantir la confidentialité et la protection. Nous maintenons des mesures de sécurité physiques, électroniques et procédurales complètes, conformes aux normes réglementaires, afin de garantir la sécurité de vos données personnelles.

Lorsqu'elle fait appel à des tiers, la Société applique des obligations rigoureuses en matière de sécurité, de confidentialité et de protection de vos données personnelles.
Concernant la sécurité des technologies en ligne et des réseaux, la Société a mis en œuvre des mesures robustes pour prévenir les violations de données et garantir la sécurité des données personnelles stockées. Vos informations sont hébergées sur des réseaux sécurisés, accessibles uniquement au personnel autorisé. Nos protocoles de sécurité des données sont conformes aux normes internationales reconnues et utilisées par les institutions financières, et intègrent des technologies et des mesures avancées pour contrer le vol de données. De plus, nous testons et améliorons en permanence nos systèmes informatiques afin de maintenir les normes de sécurité les plus élevées et de protéger vos données personnelles.

Divulgation des données personnelles

MedEx s'engage à préserver la confidentialité de vos données personnelles. Toutefois, dans les circonstances autorisées par la loi applicable ou jugées nécessaires aux fins de traitement décrites précédemment, MedEx se réserve le droit de divulguer vos données personnelles à des tiers pour les raisons suivantes :

  1. Organismes gouvernementaux et autorités publiques : La divulgation peut être nécessaire pour se conformer aux obligations légales, répondre aux demandes des organismes gouvernementaux, collaborer avec les autorités en matière juridique, garantir la sécurité des personnes ou des personnes, gérer les litiges, les enquêtes ou autres procédures judiciaires impliquant des données personnelles. Les entités concernées peuvent notamment inclure la Commission des assurances, le Bureau de lutte contre le blanchiment d’argent, la Commission des valeurs mobilières, le service des impôts, les tribunaux, les forces de l’ordre, la Commission de la protection des données personnelles et la Commission de la protection des consommateurs.
  2. Associations, agences ou entités essentielles : La divulgation peut être nécessaire pour satisfaire aux obligations légales ou réglementaires, protéger les droits de MedEx ou préserver les droits de tiers. Cela pourrait notamment concerner des procédures judiciaires impliquant des entités telles que l’Association thaïlandaise des assurances-vie.
  3. Partage interne au sein de MedEx et de ses filiales : L’échange de données personnelles en interne au sein de MedEx et de ses filiales peut avoir lieu afin d’optimiser l’expérience client, de soutenir les fonctionnalités opérationnelles, de fournir des services et de réaliser les objectifs décrits dans la présente politique de confidentialité, le tout dans le respect des cadres juridiques en vigueur.

Divulgation des données personnelles

MedEx fait appel à diverses entités, telles que des entreprises, des partenaires commerciaux, des agents, des sous-traitants et des prestataires de services externes, pour faciliter ses opérations et assurer la fourniture de ses produits et services. Ces opérations comprennent notamment l'analyse de données, le traitement des cartes de crédit, l'infrastructure informatique, le développement de plateformes de service client, les enquêtes de satisfaction, la recherche et la gestion de la relation client, comme indiqué dans la section « Objectifs de la collecte et de l'utilisation des données personnelles ». Parmi ces entités figurent notamment National Digital ID Company Limited, des fournisseurs de services cloud, des prestataires d'évaluation immobilière, des prestataires de services marketing, des prestataires de services d'archivage et de destruction de documents, des plateformes de médias sociaux, des prestataires de services de paiement, des imprimeurs, des transporteurs (livreurs de documents et de colis), des services de conciergerie, des opérateurs de télécommunications et des prestataires de services de support et de sécurité informatique.

De plus, vos données personnelles peuvent être partagées avec des tiers, notamment les assurés de groupes d'assurance, les compagnies de réassurance, les courtiers en réassurance, d'autres entités d'assurance, les intermédiaires d'assurance, les institutions financières, les conseillers financiers, les conseillers en placement, les auditeurs, les conseillers juridiques, les conseillers fiscaux, les agences de notation de crédit et d'autres experts ou conseillers, le tout au profit des activités commerciales de MedEx.

MedEx peut également divulguer vos données personnelles à tout autre tiers concerné, comme indiqué dans la présente Politique. Il peut s'agir notamment des personnes avec lesquelles vous entretenez des relations transactionnelles (telles que des références, des garants, des emprunteurs hypothécaires ou des bénéficiaires), des institutions financières impliquées dans vos transactions, des émetteurs de titres, des teneurs de registre de titres, des gestionnaires de fonds, des membres de National Digital ID Company Limited, des réseaux de cartes, des universités, des utilisateurs des services e-KYC de MedEx et des fournisseurs de médias sociaux en ligne.

Lors de la communication de données personnelles, MedEx s'assure que des mesures adéquates sont prises pour protéger vos informations et que les destinataires les traitent conformément à nos directives, sans les utiliser à leurs propres fins. Ces mesures peuvent impliquer la conclusion de contrats appropriés avec ces entités.

Avec votre consentement, MedEx peut partager vos données avec des personnes ou des partenaires afin de vous proposer ses produits ou services. Vous trouverez la liste de ces personnes ou partenaires sur le site www.medex.co.th. Cette liste est susceptible d'évoluer en fonction des mises à jour régulières effectuées par la société

Utilisation des données personnelles à des fins de marketing

Outre les finalités mentionnées précédemment et conformément à la législation applicable, MedEx peut utiliser votre nom et vos coordonnées à des fins marketing. Cela inclut l'envoi de documents promotionnels par différents canaux (courrier postal, courriel, etc.) ainsi que la réalisation d'actions de marketing direct visant à améliorer votre expérience client MedEx. Ces activités comprennent la recommandation de produits et services pertinents, les relations publiques, les actions promotionnelles et le marketing direct concernant notre gamme de produits et services.

Les supports marketing peuvent couvrir divers domaines tels que l'assurance, la retraite, la gestion de patrimoine, l'investissement, les services bancaires et financiers, les soins médicaux, la santé, l'information santé, l'emploi, les séminaires, les programmes de fidélité, les événements caritatifs, les opérations marketing, les concours, les tirages au sort et autres activités susceptibles de vous intéresser. À ces fins, MedEx peut être amené à communiquer vos données personnelles à son personnel et à ses partenaires, dans la mesure nécessaire au bon déroulement de ces actions. Le traitement de vos données personnelles dans ce contexte est strictement conforme aux directives énoncées dans la présente Politique.

Vous pouvez choisir de ne plus recevoir de communications marketing de notre part. Cependant, veuillez noter que les communications administratives directement liées aux produits ou services complémentaires que nous proposons, telles que les avis de paiement et les reçus de prime, ne sont pas considérées comme des communications marketing.

Pour ne plus recevoir de communications marketing de MedEx :

  • Contactez le centre de contact client de MedEx au 02 544 0001 ou par courriel à l'adresse mail@medex.co.th ; ou
  • Si vous ne souhaitez plus recevoir de notre part uniquement des courriels à caractère marketing, vous pouvez vous désabonner en cliquant sur le lien de désabonnement situé au bas de chaque courriel de ce type.

Droits en vertu de la loi sur la protection des données personnelles

Vos droits, tels que définis par la loi et la présente politique, peuvent être exercés, compte tenu des dispositions en vigueur et de celles qui pourraient être modifiées ultérieurement par la société. Si vous avez moins de 20 ans ou si votre capacité juridique est limitée, vous pouvez autoriser un parent, un tuteur désigné ou une personne habilitée à agir en votre nom pour exercer ces droits.

  1. Droit de retirer son consentement :

Vous avez le droit de retirer votre consentement précédemment donné à MedEx concernant la collecte, l'utilisation et la communication de vos données personnelles. Vous pouvez exercer ce droit à tout moment tant que MedEx détient vos données, sauf si des restrictions légales ou des contrats valides s'y opposent. Veuillez noter que ce retrait peut avoir une incidence sur la prestation de services, l'exécution du contrat ou l'accès à certaines informations, notamment en matière de souscription, de prestations d'assurance ou de notifications de service. Toutefois, la collecte, l'utilisation et la communication de vos données effectuées antérieurement restent inchangées.

  1. Droit d'accès :

Vous avez le droit d'accéder à vos données personnelles détenues par MedEx et d'en obtenir une copie, ainsi que des informations concernant leur acquisition.

  1. Droit à la portabilité des données :

Vous pouvez demander que vos données personnelles traitées vous soient fournies dans un format lisible et transférables à d'autres responsables du traitement des données, si cela est techniquement possible.

  1. Droit d'opposition :

Vous avez le droit de vous opposer à la collecte, à l'utilisation ou à la divulgation de vos données personnelles, sauf s'il existe des motifs légaux impérieux qui prévalent sur ce droit.

  1. Droit à l’effacement ou à la destruction :

Vous pouvez demander à MedEx de supprimer, de détruire ou d'anonymiser vos données personnelles si elles ont été collectées illégitimement ou si elles ne sont plus nécessaires aux fins décrites dans la présente politique.

  1. Droit à la suspension :

Vous pouvez demander à MedEx de suspendre l'utilisation de vos données personnelles pendant la durée d'une enquête ou d'une rectification, ou lorsque cette utilisation n'est plus nécessaire.

  1. Droit à rectification :

Vous avez le droit de rectifier vos données personnelles afin d'en garantir l'exactitude et l'exhaustivité, et d'éviter toute information trompeuse.

  1. Droit de porter plainte :

Si vous estimez que le traitement de vos données enfreint la loi, vous avez le droit de porter plainte auprès des autorités compétentes.

Les demandes d’exercice de ces droits seront traitées dans un délai de 30 jours à compter de leur réception. Pour exercer ces droits, veuillez nous contacter par l’intermédiaire de :

  • Courriel : mail@medex.co.th
  • Tél. : Centre de contact client MedEX au 02 544 0001
  • Adresse postale : The Trendy Office Building, 6e étage, Bizconcierge, Sukhumvit 13, Khlong Toei, Watthana, Bangkok, Thaïlande 10110

Modifications apportées à la politique de confidentialité

MedEx peut facturer des frais raisonnables pour le traitement de ces droits, conformément à la législation applicable. Cependant, MedEx se réserve le droit de ne pas donner suite aux demandes formulées en vertu de dispositions légales.

MedEx se réserve le droit de modifier la présente Politique de confidentialité à sa discrétion. Cette politique est accessible à l'adresse www.medex.co.th/en/privacy-policy. En cas de modification de notre Politique de confidentialité, nous publierons une notification de ces changements sur nos sites web ou vous enverrons un courriel à l'adresse indiquée dans votre compte afin de vous tenir informé(e) des données que nous collectons et utilisons, ainsi que des circonstances dans lesquelles nous pouvons les divulguer. Vous pouvez consulter la date de la dernière mise à jour de la Politique de confidentialité en vous référant à la date indiquée au bas de la page. En continuant d'utiliser nos sites web ou nos services après toute modification de la Politique de confidentialité, vous acceptez ces modifications. Nous vous recommandons de consulter régulièrement notre Politique de confidentialité afin de rester informé(e) de nos pratiques en matière de confidentialité.

MedEx met régulièrement à jour sa politique de confidentialité, et ces mises à jour sont publiées sur nos sites web. La dernière mise à jour de cette politique de confidentialité date du 22 décembre 2023.