notice de protection des données

HISCOX s’engage à protéger vos données à caractère personnel. La présente Fiche de Protection de Données (la « Fiche ») contient des précisions sur les données que nous sommes susceptibles de collecter auprès de vous, ainsi que sur la manière dont nous utilisons ces informations. Nous vous conseillons de lire attentivement la présente Fiche. Lorsque vous utilisez un site web HISCOX, nous vous conseillons de lire la présente Fiche, ainsi que les conditions générales consultables sur ce site web.

1. À propos de nous
HISCOX est une compagnie d’assurance internationale. Nous proposons des assurances aux personnes physiques, aux personnes morales et aux assureurs. Pour ce faire, nous souscrivons des contrats d’assurance et plaçons des assurances auprès d’autres assureurs.

Afin de nous permettre de vous proposer un devis et, le cas échéant, conclure un contrat d’assurance, ainsi que pour traiter des réclamations ou plaintes éventuelles, nous avons besoin de collecter et de traiter vos données à caractère personnel. La société HISCOX concernée intervient donc en qualité de « responsable du traitement ». Au sein de la présente Fiche, nous utilisons les mots « nous » ou « nous-mêmes » ou « HISCOX » pour faire référence à l’organisation responsable du traitement de vos données à caractère personnel.

Le nom de la société concernée, qui agit en qualité de responsable du traitement de vos données à caractère personnel, figure sur la documentation qui vous sera fournie. Pour toute question et tout éclaircissement à ce titre, vous pouvez également nous contacter à tout moment par téléphone au 01 78 41 57 10 ou en nous envoyant un courriel à dataprotectionofficer@hiscox.com.

2. Le marché de l’assurance
L’activité d’assurance se caractérise par la mutualisation et le partage du risque, afin d’offrir une protection en adéquation avec les aléas afférents. Pour ce faire, il convient de procéder au partage d’informations, y compris de vos données à caractère personnel, entre les différents acteurs du marché de l’assurance. Vous trouverez davantage de précisions sur le fonctionnement du marché de l’assurance et la manière dont vos données à caractère personnel sont partagées en cliquant ici.

3. Quels sont les données à caractère personnel que nous collectons et utilisons ?
La nature des données personnelles que nous collectons dépend de la nature des relations que nous entretenons avec vous. Ainsi, c’est en fonction de votre qualité d’assuré de HISCOX, de bénéficiaire d’un contrat d’assurance HISCOX, de demandeur de la garantie, de témoin ou d’autre tiers, que nous collectons des données personnelles différentes.

Dans des circonstances particulières, nous pouvons être amenés à demander et/ou à recevoir des « données à caractère personnel sensibles ». Dans les seules hypothèses autorisées par la loi, nous pouvons avoir besoin d’accéder à des informations concernant votre état de santé, afin de pouvoir vous proposer un devis et un contrat d’assurance, ainsi que dans le cadre de la gestion des sinistres dans lesquels vous êtes impliqué.

Dans l’hypothèse où vous nous faites part de données à caractère personnel afférentes à d’autres personnes (par exemple, des membres de votre famille), il vous appartient d’informer la personne du contenu de la présente Fiche et d’obtenir tout accord requis pour le traitement des données à caractère personnel de cette dernière, conformément à la présente Fiche.

En cliquant sur la (ou les) section(s) qui correspond(ent) à votre situation, vous pouvez obtenir des informations au sujet des données à caractère personnel que nous sommes susceptibles de collecter et d’utiliser dans différentes situations.

Assuré ou bénéficiaire en vertu d’un contrat d’assurance
Cette section est applicable à votre situation, si vous entendez souscrire ou avez souscrit un contrat d’assurance directement auprès de nous (par ex., une assurance multirisque habitation) ou si, au titre d’une police qu’une autre personne a souscrite auprès de notre compagnie, vous avez déclaré un sinistre ou intervenez en qualité de bénéficiaire (par ex. un conducteur désigné à une police d’assurance automobile).

Données à caractère personnel
Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :

• Des données générales telles que votre nom, adresse, coordonnées, date de naissance, sexe et relation avec l’assuré (lorsque vous n’êtes pas l’assuré.
• Des éléments d’identification tels que le numéro de sécurité sociale, de passeport ou de permis de conduire.
• Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
• Des données relatives à votre contrat d’assurance, y compris des précisions sur votre dernière police d’assurance et l’historique de vos réclamations. Cela dépend du type de police que vous avez souscrit auprès de nous. Par exemple, si vous avez souscrit une assurance multirisque habitation, nous pouvons collecter et utiliser des renseignements afférents à vos biens ; si vous avez souscrit une assurance voyage, nous pouvons collecter et utiliser des renseignements afférents à vos projets de voyage.
• Des informations relatives à toute demande ou réclamation que vous avez pu formuler, en fonction de la nature de cette demande ou réclamation. Par exemple, si vous déclarez un sinistre suite à un accident de la route, nous pouvons utiliser les renseignements personnels afférents à votre véhicule et aux conducteurs désignés.
• Des données de nature financière telles que notamment les revenus du travail et autres revenus, les valeurs mobilières, le patrimoine immobilier, les encours, et les informations relatives à l’endettement, aux titres détenus, aux relevés de comptes titres, aux données d’imposition, aux crédits, aux revenus imposables, au numéro de chèque, au numéro de carte bancaire, à la date de fin de validité de la carte bancaire, aux frais généraux, au capital souscrit/remboursé, aux références bancaires (RIB, IBAN, BIC, relevé postal) à la situation de surendettement ou d’ouvrant droit à avantages assurantiels – bénéficiaires CMU, RS.
• Des données obtenues suite à des vérifications de sources publiques, telles que les journaux et les réseaux sociaux, dans l’hypothèse où nous soupçonnons une activité frauduleuse.
• Des données obtenues par la vérification des listes de sanctions.
• Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies avec le lien suivant : ici.
• Des données obtenues lors de l’enregistrement d’appels téléphoniques.
• Vos préférences marketing et des données sur votre expérience en tant que client.

Données à caractère personnel sensibles
• Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
• Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
• Des données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil du consentement des personnes.

Tiers demandeur au titre d’un contrat d’assurance HISCOX
Cette section est applicable à votre situation, si vous déclarez un sinistre par rapport à un tiers ayant souscrit une assurance HISCOX (par exemple, si vous êtes impliqué dans un accident de la route avec un tiers qui est l’un de nos assurés).

Données à caractère personnel
Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :
• Des données générales, telles que votre nom, adresse, coordonnées, date de naissance et sexe.
• Des éléments d’identification tels que votre numéro de sécurité sociale, de passeport ou de permis de conduire.
• Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
• Des données relatives à votre réclamation, en fonction de la nature de ce dernier. Par exemple, si vous déclarez un sinistre suite à un accident de la route, nous pouvons utiliser les données afférentes à votre véhicule et aux conducteurs désignés.
• Des renseignements relatifs à vos précédents contrats d’assurance ou sinistres.
• Des données de nature financière telles que notamment les revenus du travail et autres revenus, les valeurs mobilières, le patrimoine immobilier, les encours, et les informations relatives à l’endettement, aux titres détenus, aux relevés de comptes titres, aux données d’imposition, aux crédits, aux revenus imposables, au numéro de chèque, au numéro de carte bancaire, à la date de fin de validité de la carte bancaire, aux frais généraux, au capital souscrit/remboursé, aux références bancaires (RIB, IBAN, BIC, relevé postal) à la situation de surendettement ou d’ouvrant droit à avantages assurantiels – bénéficiaires CMU, RS.
• Des données obtenues suite à des vérifications de sources publiques, telles que des journaux et des réseaux sociaux, dans l’hypothèse où nous soupçonnons une activité frauduleuse.
• Des données que nous obtiendrons par la vérification des listes de sanctions, selon les conditions de l’autorisation AU 39 de ma CNIL.
• Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies avec le lien suivant : ici.
• Des données obtenues lors de l’enregistrement d’appels téléphoniques.

Données à caractère personnel sensibles

• Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
• Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi INFORMATIQUE ET LIBÉRTÉS, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
• Des données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil de votre consentement à la collecte et au traitement des données à caractère personnel sensibles.


Tiers demandeur au titre d’une assurance d’entreprise ou d’une assurance fournie par notre Compagnie à un autre assureur

Données à caractère personnel
Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :

• Des données générales, telles que, adresse, coordonnées, date de naissance et sexe.
• Des éléments tels que votre numéro de sécurité sociale, de passeport ou de permis de conduire.
• Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
• Des données relatives à tout sinistre déclaré.
• Des données relatives à vos précédents contrats d’assurance ou sinistres.
• Des données de nature financière telles que notamment les revenus du travail et autres revenus, les valeurs mobilières, le patrimoine immobilier, les encours et les informations relatives à l’endettement, aux titres détenus, aux relevés de comptes titres, aux données d’imposition, aux crédits, aux revenus imposables, au numéro de chèque, au numéro de carte bancaire, à la date de fin de validité de la carte bancaire, aux frais généraux, au capital souscrit/remboursé, aux références bancaires (RIB, IBAN, BIC, relevé postal) à la situation de surendettement ou d’ouvrant droit à avantages assurantiels – bénéficiaires CMU, RS.
• Des données obtenues suite à des vérifications de sources publiques, telles que des journaux et des réseaux sociaux, dans le cas où nous soupçonnerions une activité frauduleuse.
• Des données que nous obtiendrons à la suite d’une vérification des listes de sanctions.
• Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies avec le lien suivant : ici.
• Des données obtenues lors de l’enregistrement d’appels téléphoniques.

Données à caractère personnel sensibles
• Des informations relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
• Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
• Données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil du consentement des personnes.

Témoins d’un incident
Cette section est applicable à votre situation, si vous êtes le témoin d’un sinistre ayant fait l’objet d’une déclaration.

Données à caractère personnel
Dans les conditions prévues par les normes NS 16 et NS 56 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :

• Des données générales, tels que votre nom, adresse, coordonnées, date de naissance et sexe.
• Des éléments d’identification tels que votre numéro de sécurité sociale, de passeport ou de permis de conduire.
• Des données relatives au sinistre dont vous êtes le témoin.

Données à caractère personnel sensibles
• Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
• Des données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil du consentement des personnes.

Courtiers, représentants désignés et autres partenaires
Cette section est applicable à votre situation, si vous êtes un courtier ayant une relation commerciale avec notre Compagnie, un représentant désigné ou un autre partenaire commercial, tel qu’un promoteur ou un fournisseur.

Données à caractère personnel
Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :

• Des données générales, telles que votre nom, adresse, coordonnées, date de naissance et sexe.
• Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
• Des données que nous obtiendrons par la vérification des listes de sanctions.
• D’autres données (y compris des informations accessibles au public) que nous obtiendrons dans le cadre de nos vérifications d’usage (due diligence).

Données à caractère personnel sensibles

• Des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

4. Comment collectons-nous vos données à caractère personnel ?
Dans les seules hypothèses autorisées par la loi, nous exploitons différentes sources pour obtenir vos données à caractère personnel, y compris des données provenant :
• Directement de vous-même ;
• D’autres tiers participant à la gestion de nos contrats d’assurances ou sinistres (tels que nos partenaires commerciaux et représentants, courtiers, d’autres assureurs, victimes ou témoins d’un incident) ;
• D’autres tiers fournissant une prestation de service en rapport à nos contrats d’assurance ou sinistres (tels que des gestionnaires de sinistre, des experts (y compris des experts médicaux) et d’autres prestataires de services) ;
• De sources publiques, telles que des moteurs de recherche sur Internet, des articles de presse et des sites de réseaux sociaux ;
• D’autres sociétés au sein du groupe HISCOX ;
• D’agences de renseignements économiques ;
• Toute autorité de poursuite publique ;
• De tiers nous ayant fourni des données relatives à des prospects ;
• De tiers fournisseurs de données (par exemple, de données de modélisation d’inondations) ; et
• De nos propres sites web.

5. Quelles sont les finalités de l’utilisation de vos données à caractère personnel ?

Nous pouvons être amenés à utiliser vos données à caractère personnel dans des situations variables.

Lorsque les données à caractère personnel sont collectées en application de la norme NS 16 de la CNIL, leur traitement doit être justifié par l’une des finalités suivantes :
• La passation et la gestion des contrats,
• L’exécution des contrats,
• L’élaboration des statistiques et études actuarielles,
• L’exercice des recours et la gestion des réclamations et des contentieux,
• L’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés.

Lorsque les données à caractère personnel sont collectées en application de la norme NS 56 de la CNIL, leur traitement doit être justifié par l’une des finalités suivantes :
• Les opérations relatives à la gestion des clients concernant un programme de fidélité ou le suivi de la relation client,
• Les opérations relatives à la prospection,
• L’élaboration de statistiques commerciales,
• La cession, la location ou l’échange des données relatives à l’identification des clients ou prospects pour améliorer le service au client en proposant des produits ou services permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire,
• L’organisation de jeux concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de régulation des jeux en ligne (ARJEL).

Lorsque les données à caractère personnel sont collectées en application de l’autorisation AU 31 de la CNIL, leur traitement doit être justifié par l’une des finalités suivantes , dans les cas prévus par cette autorisation :
• La collecte et le traitement du numéro d’inscription au répertoire (NIR) par les responsables de traitement dans les seuls cas suivants, à l’exclusion de toute utilisation aux fins d’identification des doublons ou des homonymies,
• L’accès aux données du Registre National d’Identification des Personnes Physiques (RNIPP), dans les cas prévu par l’autorisation.

Lorsque les données à caractère personnel sont collectées en application de l’autorisation AU 32 de la CNIL, leur traitement doit être justifié par l’une des finalités suivantes :
• La collecte et le traitement de données relatives aux infractions, condamnations ou mesures de sûreté prévus par les dispositions légales, réglementaires et administratives en vigueur,
• Le traitement des contentieux liés à l’activité de HISCOX et permettant notamment à HISCOX d’assurer la constatation, l’exercice ou la défense de ses droits en justice ou la défense des personnes concernées, soit au moment de la souscription du contrat d’assurance, soit au cours de son exécution, soit pour la gestion des contentieux.

Lorsque les données à caractère personnel sont collectées en application de l’autorisation AU 39 de la CNIL, leur traitement doit être justifié par l’une des finalités suivantes :
• L’analyse et la détection des actes présentant une anomalie, une incohérence, ou ayant fait l’objet d’un signalement pouvant révéler une fraude à l’assurance,
• La gestion des alertes en cas d’anomalies, d’incohérences ou de signalements,
• La constitution de listes des personnes dûment identifiées comme auteurs d’actes pouvant être constitutifs d’une fraude,
• La gestion des procédures amiables, contentieuses, et disciplinaires consécutives à un cas de fraude,
• L’exécution des dispositions contractuelles, législatives, réglementaires ou administratives en vigueur applicables consécutivement à une fraude.

La collecte et le traitement de données à caractère personnel sensibles sont en principe interdits, sauf si nous justifions d’un des motifs légitimes caractérisés autorisés par la loi, dont notamment :
• Vous avez donné votre consentement exprès, à moins que la loi prévoie que l’interdiction de collecte et de traitement de données à caractère personnel sensibles ne peut pas être levée par votre consentement,
• Les données à caractère personnel sensibles ont été rendues publiques par vous-même,
• Les données à caractère personnel sensibles sont nécessaires à la constatation, à l’exercice ou à la défense d’un droit en justice.

Afin de procéder à des vérifications de fraude, de solvabilité et en matière de lutte contre le blanchiment d’argent :

Motifs légitimes
◦ L’utilisation est nécessaire afin de conclure ou d’exécuter un contrat,
◦ Nous avons un besoin commercial particulier (lutte contre la fraude et autres types de délinquance financière).

Motifs légitimes caractérisés (données à caractère personnel sensibles)
• Nous avons besoin d’utiliser vos données à caractère personnel afin d’établir, d’exercer ou de défendre nos droits,
• Vous avez donné votre consentement exprès, à moins que la loi prévoie que l’interdiction de collecte et de traitement de données à caractère personnel sensibles ne peut pas être levée par votre consentement,
• Les données à caractère personnel ont été rendues publiques par vous-même.

Afin d’évaluer votre demande d’assurance et de vous fournir un devis :

Motifs légitimes
◦ L’utilisation est nécessaire afin de conclure ou d’exécuter un contrat,
◦ Nous avons un besoin commercial particulier (évaluer votre demande d’assurance et gérer le processus de souscription).

Motifs légitimes caractérisés (données à caractère personnel sensibles) :
• Vous avez donné votre consentement exprès, à moins que la loi prévoie que l’interdiction de collecte et de traitement de données à caractère personnel sensibles ne peut pas être levée par votre consentement,
• Les données à caractère personnel ont été rendues publiques par vous-même.

Au titre de la gestion de sinistres :
Motifs légitimes
◦ L’utilisation est nécessaire afin de conclure ou d’exécuter un contrat.
◦ Nous avons un besoin commercial particulier (évaluer et régler votre déclaration de sinistre et gérer la procédure d’indemnisation).

Motifs légitimes caractérisés (données à caractère personnel sensibles)
• Vous avez donné votre consentement exprès, à moins que la loi prévoie que l’interdiction de collecte et de traitement de données à caractère personnel sensibles ne peut pas être levée par votre consentement,
• Nous avons besoin d’utiliser vos données à caractère personnel afin d’établir, d’exercer ou de défendre nos droits,
• Les données à caractère personnel ont été rendues publiques par vous-même.

Pour communiquer avec vous et répondre à vos réclamations :
Motifs légitimes
◦ L’utilisation est nécessaire afin de conclure ou d’exécuter un contrat,
◦ Nous avons un besoin commercial particulier (correspondre avec vous, enregistrer et traiter des réclamations et nous assurer que toute réclamation future peut être gérée de manière appropriée).

Motifs légitimes caractérisés (données à caractère personnel sensibles)
• Vous avez donné votre consentement exprès, à moins que la loi prévoie que l’interdiction de collecte et de traitement de données à caractère personnel sensibles ne peut pas être levée par votre consentement,
• Nous avons besoin d’utiliser vos données à caractère personnel afin d’établir, d’exercer ou de défendre nos droits.
• Les données à caractère personnel ont été rendues publiques par vous-même.

Afin de respecter nos obligations légales ou réglementaires :
Motifs légitimes
• Nous avons besoin d’utiliser vos données à caractère personnel dans le respect de nos obligations légales.

Motifs légitimes caractérisés (données à caractère personnel sensibles)
• Vous avez donné votre consentement exprès, à moins que la loi prévoie que l’interdiction de collecte et de traitement de données à caractère personnel sensibles ne peut pas être levée par votre consentement,
• Nous avons besoin d’utiliser vos données à caractère personnel afin d’établir, d’exercer ou de défendre nos droits,
• Les données à caractère personnel ont été rendues publiques par vous-même.

Afin de souscrire notre propre contrat d’assurance et effectuer une déclaration de sinistre à ce titre :
Motifs légitimes
◦ Nous avons un besoin commercial particulier (s’assurer que nous avons souscrit un contrat d’assurance approprié).

Motifs légitimes caractérisés (données à caractère personnel sensibles)

• Vous avez donné votre consentement exprès, à moins que la loi prévoie que l’interdiction de collecte et de traitement de données à caractère personnel sensibles ne peut pas être levée par votre consentement,
• Nous avons besoin d’utiliser vos données à caractère personnel afin d’établir, d’exercer ou de défendre nos droits,
• Les données à caractère personnel ont été rendues publiques par vous-même.

Pour la modélisation du risque d’assurance, et l’amélioration des produits et des tarifs :
Motifs légitimes
◦ Nous avons un besoin commercial particulier (développer et améliorer nos produits et services).

Motifs légitimes caractérisés (données à caractère personnel sensibles)
◦ Vous avez donné votre consentement exprès, à moins que la loi prévoie que l’interdiction de collecte et de traitement de données à caractère personnel sensibles ne peut pas être levée par votre consentement,
◦ Les données à caractère personnel ont été rendues publiques par vous-même

Afin d’améliorer notre niveau de qualité, de formation et de sécurité (sous forme, par exemple, d’enregistrement ou de surveillance d’appels téléphoniques entrants vers nos numéros de contact, ou d’enquêtes de satisfaction auprès de la clientèle) :

Motifs légitimes 
◦ Nous avons un besoin commercial particulier (développer et améliorer nos produits et services).

Motifs légitimes caractérisés (données à caractère personnel sensibles)
◦ Vous avez donné votre consentement exprès, à moins que la loi prévoie que l’interdiction de collecte et de traitement de données à caractère personnel sensibles ne peut pas être levée par votre consentement,
◦ Les données à caractère personnel ont été rendues publiques par vous-même.

Au titre de la gestion de nos activités commerciales, telles que la tenue de livres comptables, l’analyse de résultats financiers, l’utilisation de données dans le respect des exigences d’audit interne, les consultations professionnelles (notamment fiscales ou juridiques):
Motifs légitimes
◦ Nous avons un besoin commercial particulier (gestion efficace de notre entreprise).

Afin de vous fournir des informations commerciales en fonction de vos préférences.:
Motifs légitimes
• Vous avez donné votre consentement exprès,
• Nous avons un besoin commercial particulier (développer et améliorer nos services).

6. Avec qui partageons-nous vos données à caractère personnel ?

Nous pouvons être amenés à communiquer vos données à caractère personnel à d’autres sociétés au sein de notre groupe ou à des tiers. Nous veillerons à la confidentialité de ces données qui ne seront communiquées qu’aux tiers énumérés ci-dessous, et conformément aux finalités exposées à la section 5 de la présente Fiche.

Pour obtenir de plus amples informations concernant la communication de vos données à caractère personnel, nous vous invitons à nous contacter selon les modalités exposées à la section 12 ci-dessous.

Communication au sein du groupe HISCOX
Dans les seules hypothèses autorisées par la loi, nous pouvons communiquer vos données à caractère personnel à d’autres sociétés du groupe HISCOX, y compris dans les situations suivantes :
• L’une des sociétés de notre groupe entend placer votre contrat d’assurance auprès d’une autre société du groupe ;
• Une société de notre groupe ne peut vous assurer, mais une autre est susceptible de répondre à votre demande ;
• Nous mettons en place notre propre assurance ;
• La communication est nécessaire pour des raisons de gestion d’entreprise ;
• Nous utilisons des données dans le cadre de la lutte contre la fraude ou d’autres formes de délinquance ;
• Nous justifions d’un besoin de communiquer des données au sein de notre groupe.

Communication aux tiers
Dans les seules hypothèses autorisées par la loi, nous pouvons être amenés à communiquer vos données à caractère personnel aux tiers énumérés ci-dessous, pour les raisons exposées dans la présente Fiche, à savoir notamment :
• A nos partenaires en assurance et réassurance, tels que des courtiers, d’autres assureurs (réassureurs) ou d’autres sociétés agissant en tant que distributeurs de produits d’assurance (de réassurance) ;
• A d’autres tiers intervenant dans le cadre de la gestion de votre contrat d’assurance ou d’un sinistre, tels que les experts d’assurance, les gestionnaires de sinistre, les comptables, les auditeurs, les banques, les avocats ou d’autres experts, y compris les experts médicaux ;
• A des sociétés qui vous fournissent certains services, dont l’assurance multirisque habitation et l’assurance protection juridique ;
• Aux régulateurs ;
• A des agences de lutte contre la fraude et à d’autres tiers qui exploitent et maintiennent des registres (y compris la base de données de l’assurance automobile) ou qui interviennent en cas de soupçon de fraude à l’assurance;
• A la police et à d’autres tiers (tels que les banques ou d’autres compagnies d’assurance), lorsque cela est raisonnablement nécessaire aux fins de lutte contre la délinquance ;
• A d’autres assureurs auprès desquels nous sommes assurés ;
• A des organismes professionnels ;
• A des agences de renseignement commercial et à des tiers effectuant des vérifications de listes de sanctions pour notre compte ;
• A nos prestataires de services, tels que des prestataires en informatique, des actuaires, des auditeurs, des avocats, des gestionnaires de documents, des sous-traitants en matière de gestion d, des conseillers en fiscalité ;
• A des tiers chargés du marketing direct pour notre compte (y compris, par exemple, l’inclusion ou la suppression de vos données à caractère personnel de nos listes de contacts, l’envoi de communications marketing, et l’analyse des réponses à celles-ci) ;
• A certains tiers dans le cadre de la vente, de la cession ou de la liquidation de notre entreprise ;
• Lorsque cela est nécessaire, aux tribunaux et à d’autres prestataires de règlement alternatif des litiges (tels que des arbitres, des médiateurs et des services de médiation).

7. Quelles sont nos activités de marketing ?

Nous pouvons utiliser vos données à caractère personnel, afin de vous fournir des informations sur des produits ou des services pouvant vous intéresser, lorsque vous êtes déjà un client ou lorsque vous nous avez donné votre accord à ce titre, notamment selon les conditions de la NS 56 édictée par la CNIL.

Nous nous engageons à vous adresser uniquement des informations commerciales que vous souhaitez recevoir. Si vous souhaitez retirer votre nom des listes de diffusion, il suffit de cliquer sur le lien « se désinscrire » qui figure sur chacun de nos courriels, ou en nous l’indiquant par téléphone. Par ailleurs, vous pouvez toujours nous contacter un utilisant les coordonnées indiquées à la section 12 pour mettre à jour vos préférences.

Veuillez noter que même si vous optez pour ne plus recevoir des messages marketing, vous pouvez toujours recevoir les informations afférentes aux services que vous avez éventuellement souscrits.

8. Quel est le délai de conservation de vos données à caractère personnel ?

Nous ne conservons pas vos données au-delà du temps nécessaire à l’accomplissement de la finalité poursuivie par leur collecte, dans le respect des dispositions légales et règlementaires ainsi que des recommandations, normes et autorisations de la CNIL.

Nous avons également l’obligation de conserver certaines données dans le respect de nos obligations légales et réglementaires.

Conformément aux normes NS 16 et NS 56, et aux autorisations AU 33 et AU 39, édictées par la CNIL, la durée de conservation dépendra de la nature contractuelle ou non de nos relations et du type de données détenues. Par exemple, si vous souscrivez un contrat d’assurance auprès de nous, nous conservons vos données à caractère personnel pendant une période plus longue que lorsque vous obtenez un devis de notre part sans y donner suite.

Pour de plus amples informations concernant les périodes pendant lesquelles vos données sont conservées, veuillez nous contacter en utilisant les coordonnées indiquées à la section 12.

9. Quelle est notre politique de transfert de données à l’international ?
En application des articles 44 et suivants du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, nous-même (ou des tiers agissant pour notre compte) pouvons stocker ou traiter des données à caractère personnel que nous avons recueillies dans des pays situés en dehors de l’Union Européenne, ci-après « UE »,), à condition que ces derniers assurent un niveau de protection adéquat. En cas de transfert de vos données à caractère personnel en dehors de l’UE, nous prenons les mesures nécessaires à leur protection, par exemple, en obtenant de la partie destinataire des engagements contractuels permettant d’assurer un niveau de protection conforme de vos données à caractère personnel.
Conformément aux recommandations, normes et autorisations de la CNIL, seules peuvent être en principe transférées les données pertinentes au regard de la finalité poursuivie par le transfert.

Pour de plus amples informations concernant les mesures visant à protéger vos données à caractère personnel, veuillez nous contacter en utilisant les coordonnées indiquées à la section 12.

10. Comment protégeons-nous vos données à caractère personnel ?

Nous employons un faisceau de mesures de sécurité organisationnelles et techniques pour protéger vos données à caractère personnel, y compris des pares-feux et des contrôles d’accès, que nous mettons à jour périodiquement. Nous veillons également à ce que nos employés reçoivent une formation appropriée en matière de sécurité des données.

11. Vos droits

En vertu du droit de la protection des données, vous disposez de certains droits relatifs aux données à caractère personnel que nous détenons. En règle générale, le traitement des requêtes formulées à ce titre n’entraîne pas de frais. Vous pouvez exercer ces droits à tout moment en nous contactant en utilisant les coordonnées indiquées à la section 12.

Veuillez noter que dans certaines circonstances :
• Il n’est pas toujours possible de faire droit à votre requête (par exemple, en raison nos propres obligations légales ou réglementaires). Toutefois, nous répondrons à toutes vos requêtes et vous ferons part des motifs, en cas d’un rejet éventuel ;
• L’exercice de certains de ces droits (y compris le droit à l’effacement, le droit à la limitation du traitement et le droit au retrait de consentement) peut nous mettre dans l’impossibilité de continuer de vous assurer. Cette impossibilité est susceptible d’entraîner la résiliation de votre contrat d’assurance et de vous faire perdre le droit à toute réclamation et à tout bénéfice, y compris par rapport à un sinistre qui se serait produit avant l’exercice de votre droit à l’effacement, dans la mesure où nous ne disposons plus des moyens nécessaires à la gestion du sinistre. Les conditions de votre contrat d’assurance précisent les modalités et conséquences d’une résiliation éventuelle.

Vos droits comprennent :

• Le droit d’accès à vos données à caractère personnel
Vous avez le droit de recevoir une copie des données à caractère personnel que nous détenons, ainsi qu’un certain nombre d’informations relatives à leur utilisation.
En règle générale, vos données à caractère personnel vous seront fournies par écrit, sauf demande contraire ou demande de communication par voie électronique que nous nous engageons d’effectuer dans la mesure du possible.

• Le droit à la rectification
Nous prenons toutes les mesures afin de nous assurer que les données à caractère personnel que nous détenons sont exactes et complètes. Toutefois, si vous considérez que vos données à caractère personnel sont inexactes et/ou imprécises, vous pouvez nous demander de les mettre à jour ou de les modifier.

• Le droit à l’effacement
Dans certaines circonstances, vous avez le droit de demander l’effacement de vos données à caractère personnel, par exemple lorsque la détention des données que nous avons collectées n’est plus requise pour atteindre l’objectif initial ou lorsque vous avez retiré votre consentement. Cependant, l’effacement restera soumis au respect d’autres critères. Ainsi, nos obligations légales et réglementaires sont susceptibles de faire obstacle à l’effacement demandé.

• Le droit à la limitation du traitement
Dans certaines circonstances, vous avez le droit de nous demander de cesser d’utiliser vos données à caractère personnel, par exemple lorsque vous considérez que celles-ci sont inexactes ou que nous n’avons plus besoin de les utiliser.

• Le droit à la portabilité des données
Dans certaines circonstances, vous disposez du droit de nous demander le transfert des données à caractère personnel que vous nous avez fournies à un autre tiers de votre choix.

• Le droit d’opposition aux mesures de marketing
À tout moment, vous pouvez nous demander de cesser l’envoi de messages marketing. A cet effet, vous pouvez cliquer sur le bouton « se désinscrire » figurant sur chaque courriel que nous vous adressons, ou nous contacter en utilisant les coordonnées indiquées à la section 12. Veuillez noter que même si vous optez pour ne plus recevoir des messages marketing, vous pouvez toujours recevoir les informations afférentes aux services que vous avez éventuellement souscrits.

• Vos droits relatifs aux décisions individuelles automatisées
Nous sommes susceptibles de prendre des décisions par voie automatisée qui apparaissent nécessaires par rapport à votre contrat d’assurance. Le processus automatisé prendra en compte les données que vous nous avez fournies (par exemple, la description du bien que vous voulez assurer), ainsi que d’autres informations, telles que le code postal et le niveau local de délinquance, afin de décider si votre demande d’assurance peut être acceptée et de déterminer le montant de la prime à payer.

Lorsque vous avez fait l’objet d’une décision individuelle automatisée et que vous n’êtes pas satisfait de son résultat, vous pouvez nous contacter en utilisant les coordonnées indiquées à la section 12 afin de nous demander de réexaminer notre décision.

Aucune décision individuelle automatisée ne sera prise sur la base de vos données personnelles sensibles sans avoir obtenu votre consentement préalable.

• Le droit au retrait du consentement
Pour certains types d’utilisation de vos données à caractère personnel, nous recueillons votre consentement. Dès lors, vous avez le droit de retirer votre consentement à toute utilisation ultérieure de vos données à caractère personnel.

Veuillez noter que, pour certaines raisons, votre consentement à l’utilisation de vos données est nécessaire afin d’émettre votre contrat d’assurance. En cas de retrait de votre consentement, nous pouvons être amenés à résilier votre contrat ou n’être pas en mesure de régler votre sinistre. Nous vous en informerons au moment où vous sollicitez le retrait de votre consentement.

• Le droit de déposer une plainte auprès de la CNIL
Vous avez le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), si vous estimez que l’utilisation de vos données à caractère personnel est contraire au droit de la protection des données et/ou les lois et les règlements. Pour de plus amples informations, veuillez consulter le site web de la CNIL : http://www.cnil.fr/

Le fait de déposer une plainte n’affectera pas l’exercice de vos autres droits et recours.

• Le droit de définir des directives relatives au sort de ses données à caractère personnel après décès
Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après décès.

12. Comment nous contacter
Afin d’obtenir de plus amples informations sur l’un des points évoqués dans la présente Fiche, ou poser d’autres questions sur la façon dont nous collectons, stockons ou utilisons vos données à caractère personnel, vous pouvez contacter notre délégué à la protection de données par téléphone au 01 78 41 57 10, par courriel dataprotectionofficer@hiscox.com ou par courrier à :

Immeuble Le Millenium
12 quai des Queyries
CS 41177
33072 BORDEAUX CEDEX

13. Mises à jour de la présente Fiche

Nous pouvons être amenés à modifier la présente Fiche de façon périodique, à la suite notamment de changements des lois ou règlements applicables, d’évolutions technologiques ou de toute autre évolution. Nous vous conseillons de consulter régulièrement notre site web ici, afin de prendre connaissance de version la plus récente de la présente Fiche.

La dernière mise à jour de la présente Fiche est en date du : 24/05/2018.

Vous êtes client Hiscox ?

Contactez nous gratuitement
0800 60 20 16
Lundi - Vendredi 08:30 -19:00

info@direct.hiscox.fr

Nous vous rappelons gratuitement

Je souhaite être rappelé par un conseiller Si vous êtes client Hiscox via un de nos courtiers/partenaires, contactez-le directement

Vous êtes courtier ou partenaire ?

Suivez-nous sur notre blog et sur les réseaux sociaux