Politique protection des données

Date de dernière mise à jour : 05/06/2026

Date de dernière mise à jour : 05/06/2026

La présente politique est à destination des adhérents et prospects de Pavillon Prévoyance.

Pavillon Prévoyance respecte la vie privée et la protection des données de ses adhérents et prospects et s’attache particulièrement au respect des libertés et droits fondamentaux de chacun. L’adhérent s’engage à communiquer la présente Politique de Protection des Données à ses ayants droits qu’il affilie auprès de Pavillon Prévoyance.

La politique de protection des données témoigne des engagements de Pavillon Prévoyance dans le cadre de ses activités quotidiennes pour une utilisation responsable des données à caractère personnel (ci-après nommées « données personnelles »). Elle a pour but de vous informer sur la manière dont Pavillon Prévoyance utilise les informations qui lui sont confiées. Elle a aussi comme objectif d’aider à comprendre quelles sont les données que Pavillon Prévoyance collecte, pour quelles raisons elle les collecte et les traite, comment elles sont gérées. Elle précise également les droits dont vous disposez en tant qu’adhérent ou prospect, y compris vos ayants droit.

Pavillon Prévoyance met à la disposition de ses adhérents, disposant de droits ouverts sur un régime complémentaire ou surcomplémentaire, une application mobile leur permettant de consulter certaines données les concernant et réaliser certaines démarches dans le cadre de la gestion de leurs contrats. L’application mobile étant la propriété de OWLIANCE (Société du groupe TESSI), Pavillon Prévoyance est responsable des traitements relatifs à l’utilisation de l’application mobile.

En cas de contradiction entre les informations fournies dans les clauses contractuelles et cette politique, Pavillon Prévoyance vous informe que les clauses contractuelles prévaudront sur la présente politique présentée.

Cette politique de protection des données est susceptible d’être modifiée ou complétée à tout moment par Pavillon Prévoyance, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique ou pour prendre en compte tout changement dans l’organisation de Pavillon Prévoyance ou dans les offres, produits et service proposés. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en en-tête de la présente politique. Il convient par conséquent de consulter régulièrement la présente politique de protection des données afin de prendre connaissance de ses éventuelles modifications.

GLOSSAIRE

Délégué à la protection des données personnelles

Désigne la personne au sein de Pavillon Prévoyance qui veille à ce que vos données personnelles soient traitées dans le respect des lois sur la protection des données en vigueur.

Données personnelles

Désigne toute information permettant de vous identifier, directement (comme votre nom ou votre numéro client) ou indirectement, par exemple en croisant plusieurs données. Il peut s’agir notamment de votre prénom, de vos coordonnées, ou encore d’un identifiant en ligne.

Données sensibles

Désigne une catégorie particulière de données personnelles dont la divulgation ou l’usage abusif peut porter atteinte à vos droits et libertés. Il s’agit par exemple des données révélant votre état de santé, ou encore votre numéro de sécurité sociale au sein de Pavillon Prévoyance

Données de santé

Désigne les données personnelles liées à la santé, incluant celles relatives à l'état physique ou mental, d'une personne physique (notamment les informations issues de la prestation de soins), qui permettent de révéler des éléments sur son état de santé.

Traitement

Désigne toute opération ou tout ensemble d’opérations, automatisées ou non, portant sur des données à caractère personnel. Cela inclut, par exemple, la collecte, l’enregistrement, l’organisation, la conservation, la modification, l’extraction, la consultation, l’utilisation, la communication, la diffusion ou encore la suppression de ces données.

Finalité

Objectif poursuivi par l’organisme qui collecte ou utilise vos données personnelles. Par exemple, gérer votre contrat santé, répondre à une demande d'information ou envoyer une offre commerciale sont des finalités.

Responsable de traitement

Personne morale (entreprise, organisme, etc.) qui détermine pourquoi et comment vos données personnelles sont traitées. C’est le responsable de traitement qui assure le respect de la réglementation applicable à ces données.

Sous-traitant

Personne physique ou morale qui traite des données personnelles pour le compte du responsable de traitement, selon ses instructions.

Personne concernée

Toute personne physique dont on peut retracer l’identité via ses données que Pavillon Prévoyance possède. 

Droit à l’information

 

Lors de la mise en œuvre d’un fichier ou d’un traitement de données personnelles, il convient d’informer les personnes concernées par ce traitement de ; l’objectif de la collecte d’informations, la catégorie des données traitées, des destinataires des informations, des durées de conservation, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de l’Union européenne.

Droit d’accès

Droit permettant pour une personne concernée, d’accéder à ses données personnelles afin de savoir si elles sont traitées ou non. Il permet également d’en contrôler l’exactitude et, au besoin, de faire rectifier ou effacer les données. Lorsque ce droit est exercé, Pavillon Prévoyance doit communiquer à la personne concernée : la finalité, les catégories de données, les destinataires, la durée du traitement et leurs droits.

Droit de rectification

Droit permettant pour une personne concernée de rectifier, compléter, actualiser, verrouiller ou effacer les informations la concernant lorsqu’ont été décelées des erreurs et des inexactitudes.

Droit à l’effacement / Droit à l’oubli

Droit permettant pour une personne concernée d’obtenir, dans les meilleurs délais, la suppression de ses données à caractère personnel.

Droit à la limitation

Droit permettant pour une personne concernée, de demander la limitation du traitement. Cela implique dans certains cas, la suspension momentanément du traitement des données ou de la conservation au-delà du temps nécessaire.

Droit d’opposition

Droit permettant pour une personne concernée, de s’opposer à tout moment à un traitement de données personnelles. L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes :

  • Lorsque l’exercice de ce droit est fondé sur des motifs légitimes ;
  • Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisée à des fins de prospection commerciale.

Droit à la portabilité

Droit permettant pour une personne concernée, d’obtenir, voire de réutiliser des données personnelles pour des besoins personnels. Il est possible de d’obtenir du responsable de traitement qu’il transmette les données directement à un autre responsable de traitement. Les données doivent être fournies dans un format structuré, communément utilisé et lisible par une machine. Ce droit ne peut s’exercer que sur les données personnelles fournies personnellement à Pavillon Prévoyance et qui sont traitées par des moyens automatisés (absence de registre papier). Ce droit ne concerne que les traitements reposant sur un consentement ou lorsque les données sont traitées aux fins s’exécution d’un contrat de mise en œuvre ou de mesures précontractuelles.

Droit de retrait du consentement

Droit permettant pour une personne concernée, de retirer à tout moment son consentement au traitement de données personnelles lorsque celui-ci constitue la base légale du traitement. A titre d’exemple, lorsqu’un traitement repose sur le respect d’une obligation légale, la personne concernée ne peut pas exercer son droit d’opposition.

Ce retrait n’affecte pas la licéité des traitements fondés sur le consentement et déjà réalisés avant votre décision de retirer votre consentement.

Droit post-mortem

Droit permettant pour une personne concernée, de définir de son vivant, ce qu’elle souhaite pour ses données personnelles après son décès.

La personne concernée peut faire le choix, selon deux directives, du sort de ses données à caractère personnel ; la conservation, l’effacement ou la communication, après son décès :

  • Les directives générales : la personne concernée peut, auprès d’un tiers de confiance tel que le notaire, enregistrer ses volontés. Elle peut modifier ou annuler ses directives à tout moment.
  • Les directives particulières : la personne concernée peut auprès de Pavillon Prévoyance, communiquer directement ses volontés.

I. Qui est le responsable du traitement de vos données personnelles et le Délégué à la Protection des Données Personnelles (DPO) ?

1. Coordonnées du responsable des traitements

Le responsable des traitements est Pavillon Prévoyance, représenté par son Dirigeant opérationnel, dont les coordonnées sont : 

PAVILLON PREVOYANCE

90 avenue Thiers - CS21004 - 33072 BORDEAUX CEDEX

FRANCE

2. Coordonnées du Délégué à la Protection des Données

Pavillon Prévoyance a désigné un Délégué à la Protection des Données, dont les coordonnées sont : 

PAVILLON PREVOYANCE

Délégué à la protection des données

90 avenue Thiers - CS21004 - 33072 BORDEAUX CEDEX

FRANCE

Un formulaire de contact existe sur le site internet de Pavillon Prévoyance à l’adresse suivante : https://www.pavillon-prevoyance.fr/besoin-dinformations-contactez-nous

 

II. Quelles sont les données collectées par Pavillon Prévoyance ?

Dans le cadre de son activité, Pavillon Prévoyance est amenée à collecter les données personnelles ci-après :

 

1. Données personnelles courantes

Dans le cadre de son activité, Pavillon Prévoyance est amenée à collecter différents types de données personnelles : 

  • Identification (état civil, coordonnées, n° adhérent)
  • Vie personnelle (situation, familiale, etc.)
  • Informations professionnelles
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Information Sécurité sociale (hors numéro Sécurité sociale, ex : caisse d’affiliation, etc.)
  • Données de localisation (déplacements, données GPS, GSM, etc.)
  • Coordonnées bancaires
  • Les réponses aux questionnaires de fidélité et de satisfaction
  • Données techniques d’utilisation (cookies) informatique et données de sécurisation de ses sites internet et applications

 

2. Données sensibles

Dans certains cas, Pavillon Prévoyance collecte également des données sensibles notamment dans le cadre de son activité de gestion des contrats santé (individuel ou collectif) :

  • Données concernant la santé (date de soins, professionnel de santé, acte, spécialité)
  • Numéro de Sécurité sociale
  • Donnée biométrique (empreinte digitale)​​​

 

3. Origine des données

Les données personnelles sont essentiellement collectées directement auprès des adhérents ou des prospects (exemple : les informations transmises lors d’un devis en ligne) ou de leurs représentants. Dans certains cas, elles peuvent provenir de collecte indirecte.

On parle de collecte de données personnelles lorsque les données ne sont pas recueillies immédiatement auprès de la personne. Par exemple, pour la mise en place de la complémentaire santé d'entreprise obligatoire, c'est l'entreprise qui transmet à Pavillon Prévoyance les données personnelles. Les principaux types de tiers collecteurs de données personnelles auprès de qui Pavillon Prévoyance s’adresse sont les suivants :

  • Assureurs
  • Entreprises adhérentes ou prospects
  • Adhérent parrain
  • Courtiers
  • Professionnels de santé ou établissements de santé
  • Concentrateurs de flux
  • Partenaires des réseaux de soins optique, dentaire et audioprothèse
  • Caisses primaires d’assurance maladie (CPAM)
  • Fédération nationale de la Mutualité Française (FNMF)
  • Fédération Française de l’Assurance (FFA)
  • Banques
  • Prestataires commerciaux
  • Chambres de commerce
  • Partenaire assistance
  • Acteur externe 

Pavillon Prévoyance peut également autoriser des prestataires tiers à collecter des informations en son nom pour la prospection commerciale, y compris, si cela est nécessaire pour l’exécution d’un contrat.

La fourniture de certaines données personnelles peut être nécessaire pour conclure, exécuter un contrat ou répondre à une obligation légale. Lorsque des informations sont requises à ce titre, leur caractère obligatoire est indiqué par un astérisque (*) ou toute autre mention explicite. En cas de refus de votre part de fournir ces informations, ces traitements pourraient être limités ou rendus impossibles.

III. Pourquoi utilisons-nous vos données personnelles et sur quelle base juridique ?

Outre les principes applicables aux données, un traitement ne peut être mis en oeuvre que s'il respecte le principe de licéité. Pour ce faire, il est nécessaire qu'il remplisse au moins une des conditions alternatives suivantes :

  • La personne a consenti au traitement pour une ou plusieurs finalités spécifiques
  • Le traitement est nécessaire à l’exécution d’un contrat auquel la personne est partie ou à l’exécution de mesures précontractuelles prises à sa demande 
  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis ou
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Pavillon Prévoyance ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données

Les fondements de chacun des traitements exécutés par Pavillon Prévoyance sont présentés ci-dessous :

Traitements

Fondement juridique du traitement

Gestion contrat santé

Exécution du contrat

Gestion contrat autres risques (prévoyance, épargne, retraite et assurances)

Exécution du contrat

Gestion contrat santé Complémentaire santé solidaire

Exécution du contrat

Gestion des demandes et règlements au titre d'action sociale et les recours gracieux pour les adhérents ayant un contrat assuré par Pavillon Prévoyance

Exécution du contrat

Gestion des recours contre tiers et les impayés

Exécution du contrat  

Prospection pour la commercialisation de produits individuels et collectifs santé

Intérêt légitime ou consentement selon le cas

Prospection pour la commercialisation de produits prévoyance, épargne, retraite et assurances

Intérêt légitime ou consentement selon le cas et mesures précontractuelles

Prospection pour la commercialisation d’autres produits non analogues (assurance emprunteur, …)

Consentement ou intérêt légitime selon le cas

Communication aux adhérents Pavillon Prévoyance et aux acteurs externes

Intérêt légitime

Webinaires en lien avec l’activité de Pavillon Prévoyance

Intérêt légitime

Enquête de satisfaction

Mesurer la satisfaction des adhérents afin d’améliorer la qualité de la relation adhérent et des services de Pavillon Prévoyance

Intérêt légitime

Lutte contre la fraude

Intérêt légitime

Lutte contre le blanchiment d’argent et le financement du terrorisme

Obligation légale

Marketing prédictif : 

Améliorer la connaissance des adhérents en vue notamment d'actions :

  • Prospection ;
  • Evaluation de la probabilité de fidélité et de recommandation ;

Anticiper les risques de résiliation et les comprendre notamment à travers des enquêtes de satisfaction ;

Mener des campagnes marketing destinées à fidéliser les adhérents.

 

Intérêt légitime

Réalisation du bilan carbone de Pavillon Prévoyance pour élaborer une stratégie de décarbonation alignée avec les enjeux RSE de l'entreprise

Intérêt légitime

Utilisation des fonctionnalités de l’application

Intérêt légitime

 

IV. Quels sont les destinataires de vos données personnelles ?

Pavillon Prévoyance peut être amené à faire appel à des sociétés ou à des individus tiers qui leur fournissent des services ou agissent en son nom, notamment en matière de traitement des données ou de paiements, marketing, marketing prédictif ou encore diffusion de communication, prospection commerciale. Les prestataires tiers peuvent également  être destinataires de données pour la prospection commerciale ou pour l'exécution d'un contrat.

Traitements

Destinataires

Gestion contrat santé

Partenaires institutionnels ou commerciaux

Professionnels de santé

Sous-traitant (ex : prestataire éditique)

Service interne Pavillon Prévoyance

Gestion contrat autres risques (prévoyance, épargne, retraite et assurances)

Partenaires institutionnels ou commerciaux

Sous-traitant

Service interne Pavillon Prévoyance

Gestion contrat santé Complémentaire santé solidaire

Partenaires institutionnels ou commerciaux

Sous-traitant

Service interne Pavillon Prévoyance

Gestion des demandes et règlements au titre d'action sociale et les recours gracieux pour les adhérents ayant un contrat assuré par Pavillon Prévoyance

Service interne Pavillon Prévoyance

Gestion des recours contre tiers et les impayés

Service interne Pavillon Prévoyance, Partenaires institutionnels ou sous-traitants

Prospection pour la commercialisation de produits individuels et collectifs santé

Service interne Pavillon Prévoyance

Prospection pour la commercialisation de produits prévoyance, épargne, retraite et assurances

Partenaires institutionnels ou commerciaux

Service interne Pavillon Prévoyance

 

Prospection pour la commercialisation d’autres produits (assurance emprunteur, etc.)

 
   
   

 

Assureurs

Communication aux adhérents Pavillon Prévoyance et aux acteurs externes

Service interne Pavillon Prévoyance

Webinaires en lien avec l’activité de Pavillon Prévoyance

Service interne Pavillon Prévoyance

Enquête de satisfaction

Sous-traitant (ex : Prestataire réseau de soins)

Service interne Pavillon Prévoyance

Prestataire enquête de fidélité et de satisfaction

Lutte contre la fraude

Partenaires institutionnels ou commerciaux

Sous-traitant

Service interne Pavillon Prévoyance

Lutte contre le blanchiment d’argent et le financement du terrorisme

Partenaires institutionnels ou commerciaux

Sous-traitant

Service interne Pavillon Prévoyance

Marketing Prédictif

Service interne Pavillon Prévoyance

Courtiers partenaires

Prestataire enquête de fidélité et de satisfaction

Utilisation des fonctionnalités de l’application mobile

Sous-traitant

 

V. Vos données personnelles sont-elles transférées en dehors de l’Union Européenne ?

Pavillon Prévoyance s’engage à ne transférer aucune des données personnelles hors de l’Union Européenne. 

VI. Comment sont réutilisées vos données personnelles ?

Pavillon Prévoyance veille à ce que vos données personnelles collectées ne soient pas utilisées de manière incompatible avec les finalités présentées précédemment.

Certains prestataires peuvent, dans un cadre contractuel, réutiliser de manière sécurisée certaines de vos données personnelles afin d’améliorer la performance et la qualité de leurs solutions, conformément à la réglementation en vigueur. Dans ce cas, les prestataires agissent en tant que responsable de traitement.

Si vous souhaitez avoir connaissance de ces prestataires, vous pouvez contacter la Déléguée à la Protection des Données par courrier postal ou via le formulaire de contact disponible sur le site internet de Pavillon Prévoyance (cf. les coordonnées indiquées au I.2, ci-dessus).

VII. Combien de temps conservons-nous vos données personnelles ?

La durée de conservation des données dépend des finalités pour lesquelles elles sont traitées.

Les données personnelles sont conservées tant qu'elles sont nécessaires aux finalités pour lesquelles elles ont été collectées, dans le respect des règles en matière de protection des données personnelles et autres obligations légales, notamment en matière de délais de prescription.

Quelques exemples de délais de conservation liés à nos activités :

Données

Durées de conservation

Gestion des contrats

5 ans à compter de la fin du contrat sous réserve des délais de prescription plus longs prévus par la loi notamment en matière comptable

Prospection commerciale

3 ans à compter du dernier contact avec le prospect

Lutte contre le blanchiment de capitaux et le financement du terrorisme

5 ans à compter de la cessation des relations avec le prospect ou l’adhérent

Au-delà de ces durées, les données sont soit supprimées, soit archivées de manière sécurisée conformément aux dispositions légales applicables.

VIII. Droits des personnes

Toute personne concernée par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) – ces notions sont définis dans le glossaire ci-dessus :

  • Droit à l’information

Pavillon Prévoyance communique par la présente sa politique de protection des données (finalités de traitements, catégories de données traitées, destinataires, durées de conservation des données personnelles, droits, information relative à la source des données, information relative à l’existence de prise de décision automatisé). Il appartient à l’adhérent de communiquer la présente politique de protection des données à ses ayants droits.

En cas de collecte des données par des tiers, Pavillon Prévoyance s’engage à faire cette communication dans un délai ne devant pas dépasser un mois.

  • Droit d’accès
  • Droit de rectification
  • Droit à l’effacement (droit à l’oubli)
  • Droit à la limitation
  • Droit d’opposition
  • Droit à la portabilité
  • Droit de retrait du consentement
  • Droit Post mortem

Synthèse des droits que vous pouvez exercer en fonction de la base légale de traitement :

Ce tableau récapitule les droits que vous pouvez exercer en fonction de la base légale utilisée pour traiter vos données personnelles. Chaque ligne correspond à une base légale (ex. : consentement, obligation légale...), et chaque colonne à un droit prévu par la règlementation relative à la protection des données personnelles (accès, rectification, opposition, etc.). Les mentions "oui" ou "non" vous indiquent si ce droit est applicable dans chaque situation.

Par exemple : si le traitement de vos données repose sur votre consentement, vous pouvez exercer les droits d’accès, de rectification, d’effacement, de limitation, et de portabilité, mais pas celui d’opposition.

Tableau

*Dans certains cas, ce droit ne s’applique pas, notamment pour respecter des obligations légales ou réglementaires.

IX. Comment exercer vos droits et quel est le délai de réponse ?

Il est possible, à tout moment, de contacter Pavillon Prévoyance par courrier postal ou via le formulaire de contact disponible sur le site internet de Pavillon prévoyance (cf. les coordonnées indiquées dans le premier paragraphe « Coordonnées du responsable des traitements et du délégué à la protection des données (DPO) ») pour consulter vos données personnelles.

Afin d’être certain que la demande émane bien de vous, merci de préciser votre n° d’adhérent, votre identité et votre adresse mail/postale afin de vous identifier (En cas de doute sur votre identité, un justificatif d’identité pourra vous être demandé.

Pavillon Prévoyance s’engage à répondre aux demandes dans un délai raisonnable qui ne saurait dépasser un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre des demandes. En cas de prolongation du délai de réponse, Pavillon Prévoyance le notifiera au préalable.

Il est porté à votre connaissance que la Commission Nationale de l’Informatique et des Libertés (CNIL) est l’autorité de contrôle en France en matière de protection des données personnelles. En cas de désaccord, vous pouvez la saisir sur le site internet www.cnil.fr.

X. Comment sont sécurisées vos données personnelles ?

Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont mises en œuvre par Pavillon Prévoyance conformément à son référentiel de sécurité-sûreté, pour garantir la confidentialité des données, l’intégrité et la disponibilité des données. Vos données personnelles sont maintenues sur des réseaux sécurisés et accessibles par un nombre limité de collaborateurs et de tiers ayant des droits d’accès spécifiques sur de tels systèmes.

Pavillon Prévoyance veille également à ce que ses sous-traitants présentent des garanties appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, conformément à la règlementation en vigueur en matière de protection des données personnelles.

XI. Notification des violations de données personnelles

Pavillon Prévoyance se doit de notifier aux autorités de contrôle, dans les meilleurs délais, et si possible, 72 heures après en avoir pris connaissance dès lors qu’il y a destruction, perte, altération, divulgation ou accès non autorisé, qu’ils soient accidentels ou illicites des données personnelles sauf si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Cette notification doit également être faite sauf si :

  • La violation des données personnelles n’est pas susceptible d’engendrer un risque élevé pour les droits et libertés
  • Des mesures appropriées de protection techniques et organisationnelles étaient en place au moment de l’incident
  • Cette communication impliquerait des efforts disproportionnés