HISCOX s’engage à protéger vos données à caractère personnel. La présente Fiche de Protection de Données (la « Fiche ») contient des précisions sur les données que nous sommes susceptibles de collecter auprès de vous, ainsi que sur la manière dont nous utilisons ces informations. Nous vous conseillons de lire attentivement la présente Fiche. Lorsque vous utilisez un site web HISCOX, nous vous conseillons de lire la présente Fiche, ainsi que les conditions générales consultables sur ce site web.
Politique de confidentialité de l'assurance Hiscox, pour en savoir plus sur la protection des données personnelles et l'utilisation des cookies.
HISCOX est une compagnie d’assurance internationale. Nous proposons des assurances aux personnes physiques, aux personnes morales et aux assureurs. Pour ce faire, nous souscrivons des contrats d’assurance et plaçons des assurances auprès d’autres assureurs. Nous proposons également des assurances à d’autres assureurs (appelées « réassurance »). Pour les besoins de la présente fiche, la référence faite au terme « d’assurance » vise aussi la réassurance.
Afin de nous permettre de vous proposer un devis et, le cas échéant, conclure un contrat d’assurance, ainsi que pour traiter des réclamations ou plaintes éventuelles, nous avons besoin de collecter et de traiter vos données à caractère personnel. La société HISCOX concernée intervient donc en qualité de « responsable du traitement ». Au sein de la présente Fiche, nous utilisons les mots « nous » ou « nous-mêmes » ou « HISCOX » pour faire référence à :
Hiscox Syndicates Limited, numéro d’enregistrement 02590623, domiciliée au Great St Helens, London, EC3A 6HX
Hiscox SA, numéro d’enregistrement B217018, domiciliée 35 avenue Monterey, L-2163 Luxembourg
Hiscox S.A., numéro d’enregistrement 833 546 989, domiciliée au 49 Avenue de I’Opera, 75002 Paris
Hiscox Assure S.A.S., numéro d’enregistrement (KvK) 72449845, domiciliée au Arent Janszoon Ernststraat 595B, 1082 LD Amsterdam
Hiscox Underwriting Group Services Limited, numéro d’enregistrement 04137419, domiciliée au 1 Great St Helens, London, EC3A 6H
Vous trouverez ci-dessous les addresses de nos bureaux européens :
France - 49 Avenue de l’Opéra, 2ème étage, 75002 Paris
Allemagne - Arnulfstrasse 31, 80636 Munich, Allemagne
Espagne - Paseo de la Castellana, 60 – 7th floor, 28046 Madrid, Espagne
Belgique - Bourgetlaan 42 B8, Building Airport, B-1130 Bruxelles, Belgique
Pays-Bas - Hiscox Nederland, Arent Janszoon Ernststraat 595B, 1082 LD Amsterdam, Pays-Bas
Portugal - Hiscox Portugal, Edifício Atrium Saldanha, Praça Duque de Saldanha, n.º 1, 5, 1050-094 Lisbonne, Portugal
Ireland - The Observatory, 7-11 Sir John Rogerson's Quay, Dublin 2, D02 VC42, Republic Of Ireland
Le nom de la société concernée, qui agit en qualité de responsable du traitement de vos données à caractère personnel, figure sur la documentation qui vous sera fournie. Pour toute question et tout éclaircissement à ce titre, vous pouvez également nous contacter à tout moment par téléphone au 01 78 41 57 10 ou en nous envoyant un courriel à [email protected]
L’activité d’assurance implique l’utilisation et la communication de vos données à caractère personnel par différents acteurs intervenant sur le marché de l’assurance, dont notamment les intermédiaires en assurance, les assureurs et les réassureurs.
La nature des données personnelles que nous collectons dépend de la nature des relations que nous entretenons avec vous. Ainsi, c’est en fonction de votre qualité d’assuré de HISCOX, de bénéficiaire d’un contrat d’assurance HISCOX, de demandeur de la garantie, de témoin, de courtier ou d’autre tiers, que nous collectons des données personnelles différentes.
Dans des circonstances particulières, nous pouvons être amenés à demander et/ou à recevoir des « données à caractère personnel sensibles » (comprenant des données concernant la santé, des données génétiques et biométriques, ainsi que des informations relatives aux condamnations pénales, à la vie sexuelle ou l'orientation sexuelle, à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques ou à l'appartenance syndicale). Dans les seules hypothèses autorisées par la loi, nous pouvons avoir besoin d’accéder à des informations concernant votre état de santé, afin de pouvoir vous proposer un devis et un contrat d’assurance, ainsi que dans le cadre de la gestion des sinistres dans lesquels vous êtes impliqué.
Dans l’hypothèse où vous nous faites part de données à caractère personnel afférentes à d’autres personnes (par exemple, des membres de votre famille), il vous appartient d’informer la personne du contenu de la présente Fiche et d’obtenir tout accord requis pour le traitement des données à caractère personnel de cette dernière, conformément à la présente Fiche.
En cliquant sur la ou les sections qui correspond(ent) à votre situation, vous pouvez obtenir des informations au sujet des données à caractère personnel que nous sommes susceptibles de collecter et d’utiliser dans différentes situations.
Cette section est applicable à votre situation, si vous entendez souscrire ou avez souscrit un contrat d’assurance directement auprès de nous (par ex., une assurance multirisque habitation),via un courtier, ou si, au titre d’une police qu’une autre personne a souscrite auprès de notre compagnie, vous avez déclaré un sinistre ou intervenez en qualité de bénéficiaire (par ex. un conducteur désigné à une police d’assurance automobile).
Nous vous informons lors de la collecte des données si celle-ci est requise en raison d’une obligation légale ou contractuelle.
Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :
Des données générales telles que votre nom, adresse, coordonnées, date de naissance, sexe et relation avec l’assuré (lorsque vous n’êtes pas l’assuré.
Des éléments d’identification tels que le numéro de sécurité sociale, de passeport ou de permis de conduire.
Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
Des données relatives à votre contrat d’assurance, y compris des précisions sur votre dernière police d’assurance et l’historique de vos réclamations. Cela dépend du type de police que vous avez souscrit auprès de nous. Par exemple, si vous avez souscrit une assurance multirisque habitation, nous pouvons collecter et utiliser des renseignements afférents à vos biens ; si vous avez souscrit une assurance voyage, nous pouvons collecter et utiliser des renseignements afférents à vos projets de voyage.
Des informations relatives à toute demande ou réclamation que vous avez pu formuler, en fonction de la nature de cette demande ou réclamation. Par exemple, si vous déclarez un sinistre suite à un accident de la route, nous pouvons utiliser les renseignements personnels afférents à votre véhicule et aux conducteurs désignés.
Des données de nature financière, telles que notamment les revenus du travail et autres revenus, les valeurs mobilières, le patrimoine immobilier, les encours, et les informations relatives à l’endettement, aux titres détenus, aux relevés de comptes titres, aux données d’imposition, aux crédits, aux revenus imposables, au numéro de chèque, au numéro de carte bancaire, à la date de fin de validité de la carte bancaire, aux frais généraux, au capital souscrit/remboursé, aux références bancaires (RIB, IBAN, BIC, relevé postal) à la situation de surendettement ou ouvrant droit à des prestations sociales (bénéficiaires CMU, RS).
Des données obtenues par la vérification des listes de sanctions
Des données (y compris des photographies) obtenues suite à des vérifications de sources publiques, telles que les journaux et les réseaux sociaux, dans l’hypothèse où nous soupçonnons une activité frauduleuse.
Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies ici
Des données obtenues lors de l’enregistrement d’appels téléphoniques.
Vos préférences marketing et des données sur votre expérience en tant que client.
Cette section est applicable à votre situation, si vous déclarez un sinistre par rapport à un tiers ayant souscrit une assurance HISCOX (par exemple, si vous êtes impliqué dans un accident de la route avec un tiers qui est l’un de nos assurés).
Lorsque la collecte des données est requise en raison d’une obligation légale, nous vous en informerons au moment de leur collecte.
Cette section est applicable à votre situation, si vos données à caractère personnel sont traitées en rapport à un contrat d’assurance pour compte (par exemple, si vous êtes membre de l’équipage d’un bateau ou d’un aéronef dont nous sommes l’assureur), ou si vos données à caractère personnel sont traitées en vertu d’un contrat d’assurance que nous avons fourni à un autre assureur.
Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :
Des données générales, telles que, adresse, coordonnées, date de naissance et sexe.
Des éléments tels que votre numéro de sécurité sociale, de passeport ou de permis de conduire.
Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
Des données relatives à tout sinistre déclaré.
Des données relatives à vos précédents contrats d’assurance ou sinistres.
Des données de nature financière, telles que des références bancaires et des détails de paiement.surendettement ou ouvrant droit
Des données (y compris les photographies) obtenues suite à des vérifications de sources publiques, telles que des journaux et des réseaux sociaux, dans le cas où nous soupçonnerions une activité frauduleuse.
Des données que nous obtiendrons à la suite d’une vérification des listes de sanctions.
Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies ici.
Des données obtenues lors de l’enregistrement d’appels téléphoniques.
Des informations relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
Données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil du consentement des personnes.
Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.
Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :
Du titulaire du contrat d’assurance ;
De tiers intervenant dans le cadre du contrat d’assurance ou du sinistre (tels que nos partenaires commerciaux et représentants, courtiers ou autres assureurs, responsables, victimes ou témoins d’un accident).
De tiers qui fournissent une prestation relative au contrat d’assurance ou au sinistre (tels que les experts d’assurance, les gestionnaires de sinistres et les médecins conseils).
De sources publiques telles que les jugements, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux.
D’autres sociétés du groupe HISCOX.
D’agences de renseignements économiques.
D’agences de lutte contre la délinquance financière et de bases de données du marché de l’assurance (par exemple, pour la lutte contre la fraude et la vérification de sanctions internationales).
De tiers qui fournissent des prestations de vérification de sanctions.
Des services de police, des autorités fiscales et d’autres organismes compétents en matière répressive.
De fédérations d’assurance.
Dans des circonstances limitées, des détectives privés.
De tiers fournisseurs de données (par exemple, en lien avec la modélisation d’inondations et l’évaluation des biens et de leur valeur).
Des prestataires tiers nous assistant dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
De nos propres sites web.
De certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.
Nous pouvons être amenés à utiliser vos données à caractère personnel pour des finalités différentes, en justifiant obligatoirement d’un motif légitime à ce titre.
Lorsque l’information faisant l’objet du traitement est de nature « sensible », nous devons justifier d’un motif légitime spécifiquement caractérisé, afin de procéder à leur traitement.
Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.
Nous avons besoin d’utiliser vos données à caractère personnel pour un de nos besoins commerciaux (également qualifiés « d’intérêt légitime »). Cette information nous aidera à tenir des registres commerciaux, en matière de formation et d’assurance qualité, et afin de développer et améliorer nos produits et services.
L’utilisation est nécessaire à la sauvegarde de vos intérêts vitaux, tels qu’en présence de l’enlèvement d’une personne.
Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :
Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour une finalité en matière d’assurance, dès lors que cette utilisation repose sur un motif important d’intérêt public, tel qu’en matière de gestion des réclamations et de prévention et de détection de la fraude.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles en matière de prévention et de détection de la fraude, dès lors que cette utilisation repose sur un motif important d’intérêt public. Cette utilisation peut avoir lieu lorsque nous enquêtons sur un soupçon de fraude à l’assurance.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin de nous conformer, ou d’aider un tiers à se conformer, à une obligation réglementaire en lien avec la répression de la délinquance, dès lors que cette utilisation repose sur un motif important d’intérêt public.
L’utilisation est nécessaire à la sauvegarde de vos intérêts vitaux, tels qu’en présence de l’enlèvement d’une personne.
Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement. Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé). En l’absence de votre consentement, il est possible que nous ne puissions conclure un contrat d’assurance ou gérer des sinistres. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.
Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
Vous trouverez ci-après des informations plus détaillées sur les motifs légitimes appuyant chacune de ces finalités de traitement.
Objet du traitement | Motifs légitimes d’utilisation de vos données à caractère personnel | Motifs légitimes d’utilisation de vos données à caractère personnel sensibles |
Pour des vérifications en matière de solvabilité, de fraude et de lutte contre le blanchiment d’argent. | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (lutter contre la fraude et d’autres crimes de nature financière). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. L’utilisation est nécessaire à la prévention et à la détection de la délinquance. Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude. Nous devons établir, exécuter ou défendre des droits. Vous avez donné votre consentement exprès. |
Pour la gestion des sinistres (incluant l’étude et le règlement des sinistres) | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (évaluer et régler votre sinistre et gérer la procédure à ce titre). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. L’utilisation est nécessaire pour la sauvegarde de vos intérêts vitaux. Vous avez donné votre consentement exprès. |
Pour respecter nos obligations légales ou réglementaires. | Nous devons remplir une obligation légale ou réglementaire applicable. | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès. |
Pour communiquer avec vous (y compris afin d’évaluer si vous êtes une personne vulnérable) et traiter vos réclamations éventuelles. | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (correspondre avec vous, enregistrer et traiter des réclamations et nous assurer du traitement adéquat de toute réclamation future). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès. |
Pour la prévention et l’investigation de fraudes et d’autres crimes et délits. | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (la prévention et la détection de fraudes et d’autres actes de délinquance financière). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. L’utilisation est nécessaire à la prévention et à la détection de la délinquance. Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès. |
Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact ou en menant des enquêtes de satisfaction auprès de la clientèle). | L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services). | Vous avez donné votre consentement exprès. |
Pour l’administration et la gestion de nos activités, telles qu’en matière comptable, d’analyse de résultats financiers, de conformité aux obligations d’audit internes et de conseils professionnels dont nous bénéficions (par exemple, prestations de conseil fiscal ou juridique) | L’utilisation correspond à un besoin commercial justifié (gestion efficace de notre activité). Nous devons remplir une obligation légale ou réglementaire applicable. | Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès |
Pour l’activité de modélisation des risques et l’affinage des produits et des prix. | L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services). | Vous nous avez donné votre consentement exprès. |
Dans le cadre de l’acquisition ou de la cession de sociétés de notre groupe et de la restructuration de notre entreprise. | L’utilisation correspond à un besoin commercial justifié (acquérir ou céder des sociétés de notre groupe ou restructurer notre entreprise). Nous devons remplir une obligation légale ou réglementaire applicable. | Vous avez donné votre consentement exprès. |
Nous pouvons être amenés à partager vos données à caractère personnel avec d’autres sociétés de notre groupe ou avec des tiers. Nous veillons à la confidentialité de ces données, qui ne seront communiquées, le cas échéant, qu’aux tiers énumérés ci-dessous et dans le respect des finalités ci-dessus rappelées.
Si vous souhaitez obtenir de plus amples informations concernant la divulgation éventuelle de vos données à caractère personnel, nous vous invitons à nous contacter en utilisant les coordonnées indiquées à la section 10 de la présente fiche.
Le cas échéant, nous partageons vos données à caractère personnel avec :
D’autres sociétés du groupe Hiscox et leurs prestataires, y compris lorsque :
l’une des sociétés de notre groupe souscrit votre contrat d’assurance auprès d’une autre société de ce groupe ;
l’une des sociétés de notre groupe ne peut vous proposer un contrat d’assurance, alors qu’une autre est à même de le faire ;
nous mettons en place notre propre assurance ;
ce partage est nécessaire pour des finalités d’administration de notre entreprise ;
nous utilisons les données pour la prévention ou la détection de la fraude ou d’autres crimes et délits ;
nous devons rendre compte de certaines informations au sein de notre groupe de sociétés.
Nos partenaires en assurance et en réassurance, tels que les courtiers, d’autres (ré-) assureurs, ou d’autres sociétés de distribution de (ré-) assurance ;
Des tiers intervenant dans la gestion du contrat d’assurance ou du sinistre, dont notamment, les experts d’assurance, les gestionnaires de sinistre, les comptables, les auditeurs, les banques, les avocats et d’autres experts, y compris des médecins conseils ;
Nos régulateurs ;
D’autres assureurs ;
Des agences de lutte contre la délinquance financière et d’autres tiers qui tiennent des registres en matière de détection des fraudes et effectuent des enquêtes en présence de soupçons de fraude à l’assurance ;
Les services de police et d’autres tiers (telles que les banques et d’autres compagnies d’assurance) ;
D’autres assureurs qui fournissent notre propre assurance ;
Des fédérations et organismes d’assurance ;
Des agences de renseignements économiques et des tiers prestataires de services de vérification de sanctions ;
Nos prestataires tiers, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux ;
Certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise ;
En tant que de besoin, les tribunaux et les organes de règlement alternatif des litiges (tels que les arbitres, les médiateurs et un Ombudsman).
Cette section est applicable à votre situation, si vous êtes le témoin d’un sinistre ayant fait l’objet d’une réclamation.
Nous vous informons lors de la collecte des données si celle-ci est requise en raison d’une obligation légale ou contractuelle.
Dans les conditions prévues par les normes NS 16 et NS 56 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :
Des données générales, tels que votre nom, adresse, coordonnées, date de naissance et sexe.
Des éléments d’identification tels que votre numéro de sécurité sociale, de passeport ou de permis de conduire.
Des données relatives au sinistre dont vous êtes le témoin.
En fonction de la nature de l’incident dont vous êtes témoin :
Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
Des données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil du consentement des personnes.
Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.
Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :
De tiers impliquées dans l’incident dont vous étiez témoin (tels que les courtiers ou autres assureurs, responsables, victimes ou autres témoins).
De tiers qui fournissent une prestation relative au sinistre objet de l’incident (tels que les experts d’assurance, les gestionnaires de sinistres et les experts techniques).
De sources publiques telles que les jugements, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux.
D’autres sociétés du groupe HISCOX.
Nous pouvons être amenés à utiliser vos données à caractère personnel pour des finalités différentes, en justifiant obligatoirement d’un motif légitime à ce titre.
Lorsque l’information faisant l’objet du traitement est de nature « sensible », nous devons justifier d’un motif légitime spécifiquement caractérisé, afin de procéder à leur traitement.
Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.
Nous avons besoin d’utiliser vos données à caractère personnel pour un de nos besoins commerciaux (également qualifiés « d’intérêt légitime »). Cette information nous aidera à tenir des registres commerciaux, en matière de formation et d’assurance qualité, et afin de développer et améliorer nos produits et services.
Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :
Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour une finalité en matière d’assurance, dès lors que cette utilisation repose sur un motif important d’intérêt public, tel qu’en matière de gestion des réclamations et de prévention et de détection de la fraude.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles en matière de prévention et de détection de la fraude, dès lors que cette utilisation repose sur un motif important d’intérêt public. Cette utilisation peut avoir lieu lorsque nous enquêtons sur un soupçon de fraude à l’assurance.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin de nous conformer, ou d’aider un tiers à se conformer, à une obligation réglementaire en lien avec la répression de la délinquance, dès lors que cette utilisation repose sur un motif important d’intérêt public.
Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement.
Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé). En l’absence de votre consentement, il est possible que nous ne puissions conclure un contrat d’assurance ou gérer des sinistres. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.
Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
Vous trouverez ci-après des informations plus détaillées sur les motifs légitimes appuyant chacune de ces finalités de traitement.
Objet du traitement | Motifs légitimes d’utilisation de vos données à caractère personnel | Motifs légitimes d’utilisation de vos données à caractère personnel sensibles |
Pour la gestion des sinistres | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (lutter contre la fraude et d’autres crimes de nature financière). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons établir, exécuter ou défendre des droits. Vous avez donné votre consentement exprès |
Pour l’administration et la gestion de nos activités, telles qu’en matière comptable, d’analyse de résultats financiers, de conformité aux obligations d’audit internes et de conseils professionnels dont nous bénéficions (par exemple, prestations de conseil fiscal ou juridique) | L’utilisation correspond à un besoin commercial justifié (gestion efficace de notre activité). | Vous avez donné votre consentement exprès. |
Pour respecter nos obligations légales ou réglementaires. | L’utilisation correspond à un besoin commercial justifié (respect de nos obligations légales et réglementaires). Nous devons remplir une obligation légale ou réglementaire applicable. | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude. Vous avez donné votre consentement exprès. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits |
Pour la prévention et l’investigation de fraudes et d’autres crimes et délits. | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (la prévention et la détection de fraudes et d’autres actes de délinquance financière). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. L’utilisation est nécessaire à la prévention et à la détection de la délinquance. Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès. |
Pour communiquer avec vous (y compris afin d’évaluer si vous êtes une personne vulnérable) et traiter vos réclamations éventuelles. | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (correspondre avec vous, enregistrer et traiter des réclamations et nous assurer du traitement adéquat de toute réclamation future). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès. |
Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact ou en menant des enquêtes de satisfaction auprès de la clientèle). | L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services). | Vous avez donné votre consentement exprès. |
Pour l’achat ou la revente de nos entités ou pour restructurer notre société. | L’utilisation correspond à un besoin commercial justifié (acquérir ou céder des sociétés de notre groupe ou restructurer notre entreprise). Nous devons remplir une obligation légale ou réglementaire applicable. | Vous avez donné votre consentement exprès. |
Nous pouvons être amenés à partager vos données à caractère personnel avec d’autres sociétés de notre groupe ou avec des tiers. Nous veillons à la confidentialité de ces données, qui ne seront communiquées, le cas échéant, qu’aux tiers énumérés ci-dessous et dans le respect des finalités ci-dessus rappelées.
Si vous souhaitez obtenir de plus amples informations concernant la divulgation éventuelle de vos données à caractère personnel, nous vous invitons à nous contacter en utilisant les coordonnées indiquées à la section 10 de la présente fiche.
Le cas échéant, nous partageons vos données à caractère personnel avec :
D’autres sociétés du groupe Hiscox et leurs prestataires, y compris lorsque :
nous mettons en place notre propre assurance ;
ce partage est nécessaire pour des finalités d’administration de notre entreprise ;
nous utilisons les données pour la prévention ou la détection de la fraude ou d’autres crimes et délits ;
nous devons rendre compte de certaines informations au sein de notre groupe de sociétés.
Nos partenaires en assurance et en réassurance, tels que les courtiers, d’autres (ré-) assureurs, ou d’autres sociétés de distribution de (ré-) assurance ;
Des tiers intervenant dans la gestion du contrat d’assurance ou du sinistre, dont notamment, les experts d’assurance, les gestionnaires de sinistre, les comptables, les auditeurs, les banques, les avocats et d’autres experts, y compris des médecins conseils ;
Nos régulateurs ;
D’autres assureurs ;
Des agences de lutte contre la délinquance financière et d’autres tiers qui tiennent des registres en matière de détection des fraudes et effectuent des enquêtes en présence de soupçons de fraude à l’assurance ;
Les services de police et d’autres tiers (telles que les banques et d’autres compagnies d’assurance) ;
D’autres assureurs qui fournissent notre propre assurance ;
Des fédérations et organismes d’assurance ;
Des agences de renseignements économiques et des tiers prestataires de services de vérification de sanctions ;
Nos prestataires tiers, y compris des prestataires en informatique;
Certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise ;
En tant que de besoin, les tribunaux et les organes de règlement alternatif des litiges (tels que les arbitres, les médiateurs et un Ombudsman).
Cette section est applicable à votre situation, si vous êtes un courtier ayant une relation commerciale avec notre Compagnie, un représentant désigné ou un autre partenaire commercial, tel qu’un promoteur ou un fournisseur.
Nous vous informons lors de la collecte des données si celle-ci est requise en raison d’une obligation légale ou contractuelle.
Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :
Des données générales, telles que votre nom, adresse, coordonnées, date de naissance et sexe.
Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
Des données que nous obtiendrons par la vérification des listes de sanctions.
D’autres données (y compris des informations accessibles au public) que nous obtiendrons dans le cadre de nos vérifications d’usage (due diligence).
Des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.
Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :
De factures, de contrats, de contrats d’assurance et de cartes de visite ;
D’autres sociétés du groupe HISCOX ;
De sources publiquement accessibles, telles que les moteurs de recherche internet.
De tiers qui fournissent des prestations de vérification de sanctions.
Nous pouvons être amenés à utiliser vos données à caractère personnel pour des finalités différentes, en justifiant obligatoirement d’un motif légitime à ce titre.
Lorsque l’information faisant l’objet du traitement est de nature « sensible », nous devons justifier d’un motif légitime spécifiquement caractérisé, afin de procéder à leur traitement.
Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.
Nous avons besoin d’utiliser vos données à caractère personnel pour un de nos besoins commerciaux (également qualifiés « d’intérêt légitime »). Cette information nous aidera à tenir des registres commerciaux, en matière de formation et d’assurance qualité, et afin de développer et améliorer nos produits et services.
Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel (par exemple, en fonction de vos choix en matière promotionnelle).
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :
Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour une finalité en matière d’assurance, dès lors que cette utilisation repose sur un motif important d’intérêt public, tel qu’en matière d’évaluation de votre demande d’assurance, de gestion des réclamations et de prévention et de détection de la fraude.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles en matière de prévention et de détection de la fraude, dès lors que cette utilisation repose sur un motif important d’intérêt public. Cette utilisation peut avoir lieu lorsque nous enquêtons sur un soupçon de fraude à l’assurance.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin de nous conformer, ou d’aider un tiers à se conformer, à une obligation réglementaire en lien avec la répression de la délinquance, dès lors que cette utilisation repose sur un motif important d’intérêt public.
Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement.
Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.
Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
Vous trouverez ci-après des informations plus détaillées sur les motifs légitimes appuyant chacune de ces finalités de traitement.
Objet du traitement | Motifs légitimes d’utilisation de vos données à caractère personnel | Motifs légitimes d’utilisation de vos données à caractère personnel sensibles |
Pour respecter nos obligations légales ou réglementaires.. | L’utilisation correspond à un besoin commercial justifié (respect de nos obligations légales et réglementaires). Nous devons remplir une obligation légale ou réglementaire applicable. | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude. Vous avez donné votre consentement exprès. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. |
Pour l’émission de contrats d’assurance et la gestion des sinistres. | L’utilisation correspond à un besoin commercial justifié (émission de contrats d’assurance et gestion des sinistres). | Sans objet |
Pour le développement de nos relations et de nos affaires | L’utilisation correspond à un besoin commercial justifié (gestion des relations et analyses commerciales). | Sans objet |
Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact ou en menant des enquêtes de satisfaction auprès de la clientèle). | L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services). | Sans objet |
Pour gérer et répondre à toute question de votre part. | L’utilisation correspond à un besoin commercial justifié (gestion de notre entreprise et réponses à apporter à vos questions). | Sans objet. |
Nous pouvons être amenés à partager vos données à caractère personnel avec d’autres sociétés de notre groupe ou avec des tiers. Nous veillons à la confidentialité de ces données, qui ne seront communiquées, le cas échéant, qu’aux tiers énumérés ci-dessous et dans le respect des finalités ci-dessus rappelées.
Si vous souhaitez obtenir de plus amples informations concernant la divulgation éventuelle de vos données à caractère personnel, nous vous invitons à nous contacter en utilisant les coordonnées indiquées à la section 10 de la présente fiche.
Le cas échéant, nous partageons vos données à caractère personnel avec :
D’autres sociétés du groupe Hiscox et leurs prestataires, y compris lorsque :
nous mettons en place notre propre assurance ;
ce partage est nécessaire pour des finalités d’administration de notre entreprise ;
nous utilisons les données pour la prévention ou la détection de la fraude ou d’autres crimes et délits ;
nous devons rendre compte de certaines informations au sein de notre groupe de sociétés.
Nos partenaires en assurance et en réassurance, tels que les courtiers, d’autres (ré-) assureurs, ou d’autres sociétés de distribution de (ré-) assurance ;
Nos régulateurs ;
Des agences de lutte contre la délinquance financière et d’autres tiers qui tiennent des registres en matière de détection des fraudes et effectuent des enquêtes en présence de soupçons de fraude à l’assurance ;
Les services de police et d’autres tiers (telles que les banques et d’autres compagnies d’assurance) ;
D’autres assureurs qui fournissent notre propre assurance ;
Des fédérations et organismes d’assurance ;
Des agences de renseignements économiques et des tiers prestataires de services de vérification de sanctions ;
Nos prestataires tiers, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux ;
Des tiers effectuant des opérations de marketing direct pour notre compte (cette activité comprenant notamment l’ajout ou la suppression des informations personnelles contenues dans nos listes de contact, l’envoi de messages commerciaux, et l’étude des réponses aux messages commerciaux).
Nous pouvons utiliser vos données à caractère personnel, afin de vous fournir des informations sur des produits ou des services pouvant vous intéresser, lorsque vous êtes déjà un client ou lorsque vous nous avez donné votre accord à ce titre, notamment selon les conditions de la NS 56 édictée par la CNIL.
Nous nous engageons à vous adresser uniquement des informations commerciales que vous souhaitez recevoir. Si vous souhaitez retirer votre nom des listes de diffusion, il suffit de cliquer sur le lien « se désinscrire » qui figure sur chacun de nos courriels, ou en nous l’indiquant par téléphone. Par ailleurs, vous pouvez toujours nous contacter un utilisant les coordonnées indiquées à la section 10 de la présente fiche, afin de mettre à jour vos préférences.
Veuillez noter que même si vous optez pour ne plus recevoir des messages marketing, vous pouvez toujours recevoir les informations afférentes aux services que vous avez éventuellement souscrits.
Nous ne conservons pas vos données au-delà du temps nécessaire à l’accomplissement de la finalité poursuivie par leur collecte, dans le respect des dispositions légales et règlementaires ainsi que des recommandations, normes et autorisations de la CNIL.
Nous avons également l’obligation de conserver certaines données dans le respect de nos obligations légales et réglementaires.
Conformément aux normes NS 16 et NS 56, et aux autorisations AU 33 et AU 39, édictées par la CNIL, la durée de conservation dépendra de la nature contractuelle ou non de nos relations et du type de données détenues. Par exemple, si vous souscrivez un contrat d'assurance auprès de nous, nous conservons vos données à caractère personnel pendant une période plus longue que lorsque vous obtenez un devis de notre part sans y donner suite.
Pour de plus amples informations concernant les périodes pendant lesquelles vos données sont conservées, nous vous invitons à nous contacter en utilisant les coordonnées indiquées à la section 10 de la présente fiche.
En application des articles 44 et suivants du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, nous-même (ou des tiers agissant pour notre compte) pouvons stocker ou traiter des données à caractère personnel que nous avons recueillies dans des pays situés en dehors de l’Union Européenne, ci-après « UE »,), à condition que ces derniers assurent un niveau de protection adéquat. En cas de transfert de vos données à caractère personnel en dehors de l’UE, nous prenons les mesures nécessaires à leur protection, par exemple, en obtenant de la partie destinataire des engagements contractuels permettant d’assurer un niveau de protection conforme de vos données à caractère personnel.
Conformément aux recommandations, normes et autorisations de la CNIL, seules peuvent être en principe transférées les données pertinentes au regard de la finalité poursuivie par le transfert.
Pour de plus amples informations concernant les mesures visant à protéger vos données à caractère personnel, veuillez nous contacter en utilisant les coordonnées indiquées à la section 10.
Nous employons un faisceau de mesures de sécurité organisationnelles et techniques pour protéger vos données à caractère personnel, y compris :
des mesures de sécurité physiques, telles que le gardiennage et la vidéosurveillance ;
des mesures de sécurité réseau, tels que les systèmes de détection d’intrusions ;
des contrôles d’accès, tels que la protection par mots de passe et les identifiants d’utilisateur ;
l’intégration, dans nos systèmes, de dispositifs contre les virus et les logiciels malveillants.
Nous mettons périodiquement à jour nos mesures de sécurité. Nous veillons également à ce que nos employés reçoivent une formation appropriée en matière de sécurité des données.
Profilage
La fourniture de produits et services d’assurance repose souvent sur le profilage de la probabilité de la survenance de l’événement garanti. A titre d’exemple, nous utilisons les informations reçues de votre part en les combinant avec des informations de source tierce, afin d’évaluer la probabilité d’une déclaration de sinistre, ainsi que le coût potentiellement afférent, afin d’évaluer notre capacité de vous assurer et l’éventuel montant de la prime qui serait due.
Demande d’assurance
Pour certaines catégories d’assurance, nous utilisons un moteur de souscription automatisé traitant les données personnelles reçues de votre part dans le cadre de votre demande d’assurance, avec des informations provenant de sources tierces (telles que l’information relative aux risques d’inondation en matière d’assurance multirisques habitation), afin de déterminer le montant de la prime. D’autres informations peuvent également être utilisées pour évaluer la prime, telles que l’utilisation de dispositifs spéciaux que nous avons pu mettre à votre disposition au titre de vos prestation d’assurance, ou de l’historique de vos contrats souscrits auprès de nous. Cette information est nécessaire, afin de vous proposer une prime d’assurance d’un montant approprié.
Prévention de la fraude
Nous pouvons procéder à un profilage destiné à évaluer la probabilité de réclamations frauduleuses ou inexactes. Nous utilisons vos données à caractère personnel, afin d’évaluer les risques et conséquences possibles. Nous ne procédons pas à la prise de décision automatisée sur la base de ce profilage.
Marketing
Nous pouvons procéder à un profilage destiné à vous faire part d’informations sur nos produits et prestations qui vous sont le mieux adaptés. Nous pouvons également utiliser vos données à caractère personnel et votre profil, afin d’améliorer nos supports promotionnels, notre ciblage et les parcours de nos clients.
Nous enquêtons au sujet de nos clients, afin de déterminer des caractéristiques et préférences qui leur sont communes. A cet effet, nous prenons en considération des informations diverses, dont notamment, votre lieu de séjour, des données démographiques (telles que l’âge ou la profession), ainsi que des informations supplémentaires issues du contrat d’assurance. Ces caractéristiques et préférences nous permettent de mieux comprendre nos clients et de vous adresser des messages commerciaux et informations qui vous sont le mieux adaptés.
Prise de décision automatisée
A l’instar de nombreux assureurs, nous pouvons être amenés à prendre des décisions sur le seul fondement de moyens automatisés. Un processus automatisé est souvent employé pour nous aider à évaluer la probabilité de certains événements, tels que les réclamations au titre d’un sinistre, leur montant potentiel et le risque de fraude. Cette démarche nous permet de déterminer efficacement le montant approprié de la prime due au titre du contrat d’assurance. Par exemple, un processus automatisé peut être destiné à déterminer le prix d’une assurance habitation en fonction de votre code postal, du risque d’inondation et du niveau de délinquance local.
La plupart des décisions automatisées que nous prenons est nécessaire, afin de conclure ou exécuter votre contrat d’assurance ou répondre à d’autres finalités en matière d’assurance. A défaut, nous allons recueillir votre consentement préalable à toute prise de décision automatisée qui peuvent avoir un effet juridique ou vous affecter de manière significative de façon similaire.
Chaque fois que nous procédons à une prise de décision automatisée, vous pouvez en exiger le réexamen par un membre de notre équipe. Nous prenons en compte vos commentaires et évaluons la pertinence de la décision qui a été prise.
En vertu du droit de la protection des données, vous disposez de certains droits relatifs aux données à caractère personnel que nous détenons. En règle générale, le traitement des requêtes formulées à ce titre n’entraîne pas de frais. Vous pouvez exercer ces droits à tout moment en nous contactant en utilisant les coordonnées indiquées à la section 10.
Veuillez noter que :
Les droits ci-dessous énumérés ne sont pas applicables dans toutes les circonstances ;
Dans certains cas de figure, il n’est pas possible de faire droit à votre requête (par exemple, en raison nos propres obligations légales ou réglementaires). Toutefois, nous répondrons à toutes vos requêtes et vous ferons part des motifs, en cas d’un rejet éventuel ;
Dans certaines circonstances, l’exercice de certains de ces droits (y compris le droit à l’effacement, le droit à la limitation du traitement et le droit au retrait de consentement) peut nous mettre dans l’impossibilité de continuer de vous assurer. Cette impossibilité est susceptible d’entraîner la résiliation de votre contrat d’assurance et de vous faire perdre le droit à toute réclamation et à tout bénéfice, y compris par rapport à un sinistre qui se serait produit avant l’exercice de votre droit à l’effacement, dans la mesure où nous ne disposons plus des moyens nécessaires à la gestion du sinistre. Les conditions de votre contrat d’assurance précisent les modalités et conséquences d’une résiliation éventuelle.
Nous pouvons vous demander une preuve d'identité lorsque vous faites une demande d’exercice d'un des droits énoncés ci-dessous. Le cas échéant, nous ne traiterons pas votre demande tant que vous n'aurez pas fourni une preuve d'identité, afin que nous soyons certain de traiter avec le bon interlocuteur.
Nous ne vous demanderons pas de frais, sauf si votre demande est infondée, répétitive ou excessive. Si des frais sont nécessaires, nous vous en informerons avant de donner suite à votre demande. Votre demande ne sera pas traitée tant que les frais n'auront pas été réglés.
Nous répondrons aux demandes valables dans un délai d'un mois. Si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes, ce délai peut être prolongé. Le cas échéant, nous vous communiquerons un délai indicatif pour traiter votre demande.
Vos droits comprennent :
Vous avez le droit de recevoir une copie des données à caractère personnel que nous détenons, ainsi qu’un certain nombre d’informations relatives à leur utilisation.
En règle générale, vos données à caractère personnel vous seront fournies par l’intermédiaire de notre plateforme de confidentialité, sauf si vous demandez expressément une copie sur support papier.
Nous prenons des mesures raisonnables, afin de nous assurer que les données à caractère personnel que nous détenons sont exactes et complètes. Toutefois, si vous considérez que vos données à caractère personnel sont inexactes et/ou imprécises, vous pouvez nous demander de les mettre à jour ou de les modifier.
Dans certaines circonstances, vous avez le droit de demander l’effacement de vos données à caractère personnel, par exemple lorsque la détention des données que nous avons collectées n’est plus requise pour atteindre l’objectif initial ou lorsque vous avez retiré votre consentement. Cependant, l’effacement restera soumis au respect d'autres critères. Ainsi, nos obligations légales et réglementaires sont susceptibles de faire obstacle à l’effacement demandé.
Egalement, nous pouvons être amenés à utiliser vos données personnelles pour agir en justice en demande ou en défense dans le cadre d’un sinistre, ce qui fera obstacle à votre demande d’effacement.
Dans certaines circonstances, vous avez le droit de nous demander de cesser d’utiliser vos données à caractère personnel, par exemple lorsque vous considérez que celles-ci sont inexactes ou que nous n’avons plus besoin de les utiliser.
Dans certaines circonstances, vous disposez du droit de nous demander le transfert des données à caractère personnel que vous nous avez fournies à un autre tiers de votre choix sous un format électronique couramment utilisé.
À tout moment, vous pouvez nous demander de cesser l’envoi de messages marketing. A cet effet, vous pouvez cliquer sur le bouton « se désinscrire » figurant sur chaque courriel que nous vous adressons, ou nous contacter en utilisant les coordonnées indiquées à la section 10. Veuillez noter que même si vous optez pour ne plus recevoir des messages marketing, vous pouvez toujours recevoir les informations afférentes aux services que vous avez éventuellement souscrits.
Comme indiqué aux termes de la section 8 de la présente fiche, vous avez le droit de vous opposer à une prise de décision individuelle automatisée dans certaines circonstances et pouvez, dès lors, exiger le réexamen d’une décision fondée exclusivement sur un traitement automatisé.
Lorsque vous vous opposez à un profilage ou une prise de décision automatisée basés sur vos données à caractère personnel et effectués en raison d’un besoin commercial de notre entreprise, nous allons vérifier si des motifs légitimes justifiant notre besoin commercial prévalent sur vos intérêts et vos droits et libertés en cause. En outre, vous êtes en droit de demander la limitation du traitement pendant le temps nécessaire à cette vérification.
En particulier, vous disposez du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si celle-ci produit des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si cette décision :
est nécessaire à la conclusion ou à l'exécution de notre contrat, ou fondée sur votre consentement explicite, à condition que nous ayons mis en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, comprenant votre droit de la d'obtenir une intervention humaine de notre part, d'exprimer votre point de vue et de contester la décision prise de façon automatisée ;
est autorisée par le droit européen ou français prévoyant également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes.
Pour tout profilage et/ou toute prise de décision individuelle automatisée, vous disposez en outre du droit d’accès, des droits à la rectification, à l’effacement, à la limitation du traitement et à la portabilité des données, ainsi que du droit d’opposition aux mesures de marketing.
Pour certains types d’utilisation de vos données à caractère personnel, nous recueillons votre consentement. Dès lors, vous avez le droit de retirer votre consentement à toute utilisation ultérieure de vos données à caractère personnel.
Veuillez noter que, pour certaines raisons, votre consentement à l’utilisation de vos données est nécessaire afin d’émettre votre contrat d’assurance. En cas de retrait de votre consentement, nous pouvons être amenés à résilier votre contrat ou n’être pas en mesure de régler votre sinistre. Nous vous en informerons au moment où vous sollicitez le retrait de votre consentement.
Vous avez le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), si vous estimez que l’utilisation de vos données à caractère personnel est contraire au droit de la protection des données et/ou les lois et les règlements. Pour de plus amples informations, veuillez consulter le site web de la CNIL : https://www.cnil.fr
Le fait de déposer une plainte n’affectera pas l’exercice de vos autres droits et recours.
Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après décès.
Afin d’obtenir de plus amples informations sur l’un des points évoqués dans la présente Fiche, ou poser d’autres questions sur la façon dont nous collectons, stockons ou utilisons vos données à caractère personnel, vous pouvez contacter notre délégué à la protection de données par téléphone au 01 78 41 57 10, par courriel [email protected] ou par courrier Immeuble Le Millenium, 12 quai des Queyries, CS 41177, 33072 BORDEAUX CEDEX.
Nous pouvons être amenés à modifier la présente Fiche de façon périodique, à la suite notamment de changements des lois ou règlements applicables, d’évolutions technologiques ou de toute autre évolution. Nous vous conseillons de consulter régulièrement notre site web ici afin de prendre connaissance de version la plus récente de la présente Fiche.
La dernière mise à jour de la présente Fiche est en date du : 03 Juillet 2024
Politique de confidentialité de l'assurance Hiscox, pour en savoir plus sur la protection des données personnelles et l'utilisation des cookies.