Liberty Specialty Markets prend très au sérieux la protection de vos données à caractère personnel et s’engage à les protéger. La présente Fiche de Protection des Données précise la nature des données que nous sommes susceptibles de collecter auprès de vous, ainsi que la manière dont nous utilisons ces informations. Nous vous conseillons de lire attentivement la présente Fiche de Protection des Données. Lorsque vous utilisez un site web Liberty Specialty Markets, nous vous conseillons également de lire la présente Fiche de Protection des Données, ainsi que les conditions générales consultables sur notre site web.
1. À propos de Liberty Specialty Markets
Liberty Specialty Markets est une compagnie d’assurance internationale. Nous proposons des assurances aux personnes physiques, aux personnes morales et aux assureurs.
Afin de nous permettre de fournir des services en assurance consistant à vous proposer un devis et conclure un contrat d’assurance, ainsi que pour traiter d’éventuels sinistres ou des réclamations, nous avons besoin de collecter et de traiter des données. Nous collectons également, le cas échéant, vos données à des fins de recrutement, dans le cadre de nos relations contractuelles avec vous, ainsi qu’au titre du développement de nos relations commerciales. Dès lors, nous avons la qualité de « responsable du traitement ».
Liberty Specialty Markets englobe plusieurs responsables du traitement en fonction des relations que nous entretenons avec vous ou du contrat d’assurance souscrit.
- Si vous nous contactez dans le cadre d’un recrutement, Liberty Specialty Markets Limited et/ou Liberty Specialty Markets Europe Sarl seront les responsables du traitement de vos données à caractère personnel.
- Si vous êtes courtier, client, prestataire de services, partenaire contractuel ou un autre tiers, l’une des entités suivantes sera responsable du traitement de vos données personnelles :
-
- Liberty Managing Agency Limited (pour et au nom des Membres Souscripteurs du Syndicate 4472 du Lloyd’s); et/ou
- Liberty Mutual Insurance Europe SE; et/ou
- Liberty Specialty Markets Europe S.a.r.L; et/ou
- Liberty Specialty Markets Europe Two S.a.r.L; et/ou
- Liberty Mutual Reinsurance (une division de Liberty Mutual Insurance Company; et/ou
- Liberty Specialty Markets MENA Limited; et/ou
- Liberty Specialty Markets Bermuda Limited, et/ou
- Liberty Specialty Markets Agency Limited.
Toute documentation que vous recevez peut indiquer l’une de nos dénominations commerciales : Liberty Specialty Markets, Liberty Mutual Reinsurance, Global Transaction Solutions ou Liberty Mutual Surety.
Le nom de la société agissant en qualité de responsable du traitement de vos données à caractère personnel figure sur la documentation qui vous a été remise.
Si vous êtes un client qui réside en Californie, veuillez consulter ici l’avis de confidentialité complémentaire.
Pour toute question et tout renseignement complémentaire à ce titre, vous pouvez également nous contacter à tout moment par courriel à dataprotectionofficer@libertyglobalgroup.com.
2. Le marché de l’assurance
L’activité d’assurance implique l’utilisation et la communication de vos données à caractère personnel par différents acteurs intervenant sur le marché de l’assurance, dont notamment les intermédiaires en assurance, les assureurs et les réassureurs. Vous trouvez davantage de précisions sur le fonctionnement du marché de l’assurance et la manière dont vos données à caractère personnel sont partagées en cliquant ici.
3. Comment traitons-nous vos données à caractère personnel et vos données à caractère personnel sensibles ?
La nature des données personnelles que nous collectons et l’usage que nous en faisons dépendent de la nature des relations que nous entretenons avec vous. Ainsi, la nature des données à caractère personnel que nous collectons peut varier en fonction de votre qualité : titulaire ou bénéficiaire d’un contrat d’assurance, tiers soumettant une réclamation, témoin, courtier, candidat à un emploi ou autre tiers.
Dans les seuls cas autorisés par la loi, nous pouvons être amenés à demander ou à recevoir vos « données à caractère personnel sensibles » (informations relatives à l’état de santé, aux données génétiques ou biométriques, aux infractions et condamnations, à la vie sexuelle et l’orientation sexuelle, aux origines raciales ou ethniques, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale). Par exemple, nous pouvons avoir besoin d’accéder aux informations concernant votre état de santé, afin de vous proposer un devis, conclure un contrat d’assurance ou traiter tous sinistres éventuels.
La présente Fiche de Protection des Données expose les motifs légitimes nous permettant de traiter vos données à caractère personnel et à caractère personnel sensible. Les exigences relatives aux données sensibles peuvent varier selon le droit national applicable. Certains droits nationaux nous obligent de recueillir votre consentement exprès. Lorsqu’il ressort des tableaux figurant ci-dessous que l’objet du traitement des données sensibles est de fournir des services d’assurance, seuls nos responsables du traitement soumis au droit français sont autorisés à ce titre (ce qui ressort clairement de la documentation qui vous est remise).
Lorsque la communication d’informations est légalement ou contractuellement exigée, nous vous en informons lors de la collecte des données.
Lorsque vous nous faites part de données à caractère personnel concernant d’autres personnes (par exemple, des membres de votre famille), nous agissons également en qualité de responsable du traitement au titre de leurs données à caractère personnel. A cet égard, il vous incombe d’informer la personne concernée du contenu de la présente Fiche de Protection des Données et d’obtenir tout consentement nécessaire au traitement des données à caractère personnel de cette personne, conformément aux termes de la présente Fiche de Protection des Données.
Nous pouvons être amenés à modifier irréversiblement les données à caractère personnel en les anonymisant conformément aux normes techniques applicables, de façon à rendre impossible votre identification, que ce soit au moyen des données elles-mêmes ou de leur combinaison avec d’autres données dont nous disposons. Dès lors, ces données ne relèveront plus du champ d’application de la présente Fiche de Protection des Données et du régime de la protection des données à caractère personnel.
Afin de faciliter la lecture de la présente Fiche de Protection des Données, elle a été divisée en plusieurs sections. La Fiche de Protection des Données est disponible en plusieurs langues, afin de refléter notre activité à l’échelle mondiale. Vous pouvez cliquer sur celle des sections figurant ci-dessous qui correspond à vos relations avec nous.
3.1. Assurés ou bénéficiaires potentiels
Votre situation relève de la présente section qui décrit l’utilisation de vos données à caractère personnel, si vous ou une autre personne (par exemple, un membre de la famille ou votre employeur) souhaite souscrire une assurance dont vous seriez le bénéficiaire.
Quelles sont les données à caractère personnel que nous collectons ?
Dans les conditions prévues par les normes NS 16 et NS 56 et l’autorisation AU 39 arrêtées par la CNIL, les données à caractère personnel peuvent comprendre :
- Des données générales telles que votre nom, adresse, coordonnées téléphoniques et adresses courriel, date de naissance et genre.
- Des informations concernant votre relation avec le titulaire du contrat d’assurance, lorsque vous êtes le bénéficiaire.
- Des éléments d’identification tels que le numéro de passeport, de permis de conduire et de sécurité sociale.
- Vos coordonnées bancaires et références de paiement (numéros de compte, IBAN, BIC, banque postale).
- Le cas échéant, des informations concernant votre situation professionnelle telles que l’intitulé de votre poste, votre expérience professionnelle et vos qualifications professionnelles.
- Des données de nature financière, telles que les revenus du travail et autres revenus, les valeurs mobilières, le patrimoine immobilier, les encours, et les informations relatives à l’endettement, aux titres détenus, aux relevés de comptes titres, aux données d’imposition, aux crédits, aux revenus imposables, aux numéros de chèque et de carte bancaire, à la date de fin de validité de la carte bancaire, aux frais généraux et administratifs, au capital souscrit et remboursé, à la situation de surendettement et au droit à des avantages assurantiels (bénéficiaires CMU, RS).
- Des données obtenues à la suite de vérifications de listes de sanctions, telles que publiées par les Nations unies, l’Union européenne, le Trésor britannique, le Bureau de contrôle des actifs étrangers aux Etats-Unis (OFAC) et le Département de commerce américain (Bureau de l’industrie et de la sécurité).
- Toute information relative à votre demande de souscription d’un contrat d’assurance, telles que vos précédents contrats d’assurance et l’historique de vos sinistres. Ces données peuvent comprendre des informations spécifiques au regard du type d’assurance souhaitée Par exemple, si vous souhaitez souscrire une assurance pour des objets d’art, nous pouvons collecter et utiliser les informations afférentes à votre collection d’œuvres d’art.
- Des données obtenues à la suite de vérifications de sources publiques, telles que les journaux et les réseaux sociaux.
- Toutes autres données transmises par vous, votre courtier en assurances ou un tiers agissant pour votre compte.
Quelles sont les données à caractère personnel sensibles que nous collectons ?
- Details about your criminal convictions and any related information. This will include information relating to any offences or alleged offences you have committed or any court sentences which you are subject to.
- Details about your physical and mental health which are relevant to your application (e.g. if you take out or are covered by a personal accident policy, we may need details of pre-existing medical conditions). This may take the form of medical reports or underlying medical data such as x-rays or blood tests.
- We may also collect information because it is relevant to your application, which reveals or is likely to reveal your race or ethnicity, religious or philosophical beliefs; political opinions; trade union membership; genetic or biometric data; or data concerning your sex life or sexual orientation. For example, we may process information relating to your trade union membership if you take out a policy with us via your trade union body, as we can determine that you are a member of a trade union or where you specify certain medical treatments, this could indicate your religious beliefs.
Comment collectons-nous vos données à caractère personnel ?
Vos données à caractère personnel ne peuvent être collectées que dans les cas autorisés par la loi.
Nous collectons des données directement auprès de vous-même :
- lorsque vous souhaitez souscrire ou renouveler un contrat d’assurance ;
- lorsque nous vous soumettons un devis ;
- lorsque vous nous contactez par courriel, par téléphone et par d’autres voies de communication écrites et orales ; et
- lorsque vous contactez nos administrateurs externes par téléphone (veuillez noter que votre appel pourrait être enregistré, sous réserve de votre droit de vous opposer à cet enregistrement).
Outre la collecte de données directement auprès de vous-même, nous collectons des données provenant :
- De la personne souhaitant souscrire un contrat d’assurance, lorsque vous êtes le bénéficiaire d’un contrat d’assurance ou lorsque vous êtes désigné aux termes de ce dernier ;
- De tiers intervenant dans le cadre de l’offre d’assurance (tels que nos partenaires commerciaux et représentants, courtiers, ou autres assureurs).
- De sources publiques telles que les jugements, les registres d’insolvabilité, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux ;
- D’autres sociétés au sein du groupe Liberty Mutual Insurance ;
- D’agences de renseignements économiques ;
- D’agences de lutte contre la délinquance financière et de bases de données du marché de l’assurance (par exemple, pour la lutte contre la fraude et la vérification de sanctions internationales).
Quelles sont les finalités de l’utilisation de vos données à caractère personnel ?
Nous pouvons être amenés à utiliser vos données à caractère personnel dans des situations différentes, en justifiant obligatoirement d’un motif légitime à ce titre. Dès lors, le traitement de vos données à caractère personnel reposera sur les « motifs légitimes » suivants :
- Nous avons besoin d’utiliser vos données à caractère personnel pour la conclusion ou l’exécution de votre contrat d’assurance. Par exemple, l’utilisation de vos données à caractère personnel est nécessaire pour vous proposer un devis.
- Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.
- Nous avons besoin d’utiliser vos données à caractère personnel pour une finalité justifiable (par exemple, tenir un registre des décisions que nous prenons dans le cadre de différents types d’assurance proposés, tenir des registres commerciaux, effectuer des analyses commerciales stratégiques, tenir à jour notre planning commercial, développer et améliorer nos produits et services). L’utilisation de ces données est limitée à ce qui est strictement nécessaire pour la finalité en question et soumise aux périodes de conservation de données applicables. Par ailleurs, nous tenons dûment compte de vos droits et intérêts dans l’utilisation de vos données à caractère personnel à ces fins.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :
- Nous avons besoin d’utiliser des données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.
- Nous avons besoin d’utiliser des données à caractère personnel sensibles à des fins d’intérêt public justifiées par l’accomplissement d’une obligation légale, conformément aux autorisations et normes de la CNIL.
- Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles (par exemple, au titre de votre réclamation), sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement. Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé). En l’absence de votre consentement, il est possible que nous ne puissions vous proposer un contrat d’assurance. Nous vous exposerons toujours la raison pour laquelle votre consentement est nécessaire.
- Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
Objet du traitement
Pour l’évaluation de clients potentiels, comprenant des vérifications concernant la solvabilité, la fraude et la lutte contre le blanchiment d’argent.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation est nécessaire pour la conclusion de votre contrat d’assurance.
- L’utilisation correspond à une finalité justifiable (évaluer la demande de souscription d’un contrat d’assurance).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- La prévention et la détection des actes illégaux relève d’un motif d’intérêt public substantiel (en cas de soupçon de fraude).
- Nous devons établir, exécuter ou défendre des droits.
- Vous avez donné votre consentement exprès.
Objet du traitement
Pour la gestion et le traitement de votre demande de souscription d’un contrat d’assurance et de vos questions afférentes.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation est nécessaire pour la conclusion de votre contrat d’assurance.
- L’utilisation correspond à une finalité justifiable (évaluer la demande de souscription d’un contrat d’assurance).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous avons besoin de votre consentement avant de pouvoir émettre votre contrat d’assurance.
Objet du traitement
Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact ou en menant des enquêtes de satisfaction auprès de la clientèle).
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (développer et améliorer nos produits et services).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour respecter nos obligations légales ou réglementaires.
Motifs légitimes d’utilisation de vos données à caractère personnel
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour l’administration et la gestion de nos activités, dont les activités d’analyse, d’examen et de planning sur un plan commercial, ainsi que l’hébergement, le support et la sécurité informatiques.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (gestion efficace de notre activité).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
- Cette utilisation est nécessaire dans l’intérêt public.
Objet du traitement
Pour des activités de gestion de l’assurance, y compris l’analyse de tendances, le travail actuariel, le planning de la prestation de services, l’évaluation des risques, frais et charges.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (développer et améliorer nos produits et services).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous nous avez donné votre consentement exprès.
Avec qui partageons-nous vos données à caractère personnel ?
Nous veillons à la confidentialité de vos données qui ne sont communiquées, le cas échéant, qu’aux tiers énumérés ci-dessous :
- D’autres sociétés du groupe Liberty Mutual Insurance (à l’intérieur ou à l’extérieur de l’Union européenne, comme précisé à la section 6 de la présente Fiche de Protection des Données : « Quelle est notre politique de transfert de données à caractère personnel en dehors de l’Union européenne »), ainsi que leurs prestataires.
- Des tiers intervenant dans le cadre de la gestion de votre demande de souscription d’un contrat d’assurance, y compris des enquêteurs, des évaluateurs et d’autres experts.
- D’autres assureurs (par exemple, lorsque vous avez été assuré auprès d’un autre assureur ou un sinistre a été géré par ce dernier).
- Des courtiers en assurance et d’autres intermédiaires.
- D’autres assureurs auprès desquels nous sommes assurés (réassureurs) et les sociétés qui organisent la réassurance.
- Des agences de renseignements économiques, dans le cadre du droit national applicable.
- Des tiers prestataires de services de vérification de sanctions.
- Des fédérations d’assurance.
- Des agences de lutte contre la délinquance financière et des bases de données du marché de l’assurance.
- Nos régulateurs, dont l’Autorité de Contrôle Prudentiel et de Résolution, et la CNIL.
- La police, les autorités fiscales et d’autres organismes compétents en matière répressive.
- Des prestataires tiers, des agents et des contractants désignés par Liberty Specialty Markets ou par le groupe Liberty Mutual au titre de l’assistance dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
- Certains tiers dans le cadre de de toute vente, cession ou transmission d’entreprise.
- Tout agent ou représentant agissant pour votre compte.
- Le cas échéant, toute autre personne dont l’intervention est nécessaire pour l’exécution du contrat d’assurance conclu avec vous, afin de prévenir des risques ou d’assurer le respect des dispositions ou règles de conduite relatives à la bonne gestion de l’entreprise.
3.2. Titulaire ou bénéficiaire d’un contrat d’assurance
Votre situation relève de la présente section qui décrit l’utilisation de vos données à caractère personnel, si vous souscrivez un contrat d’assurance auprès de notre Compagnie (par exemple, une assurance pour des objets d’arts) ou si vous êtes bénéficiaire au titre d’un contrat d’assurance qu’une autre personne a souscrit auprès de notre compagnie (par exemple, si vous êtes dirigeant d’entreprise assuré au titre de la responsabilité civile des mandataires sociaux).
Quelles sont les données à caractère personnel que nous collectons ?
Dans les conditions prévues par les normes NS 16 et NS 56 et l’autorisation AU 39 arrêtées par la CNIL, les données à caractère personnel peuvent comprendre :
- Des données générales telles que votre nom, adresse, coordonnées téléphoniques et adresses courriel, date de naissance et genre.
- Des informations relatives à votre relation avec le titulaire du contrat d’assurance dans le cas où vous êtes le bénéficiaire.
- Des éléments d’identification tels que le numéro de passeport, de permis de conduire et sécurité sociale.
- Vos coordonnées bancaires et références de paiement (numéros de compte, IBAN, BIC, banque postale).
- Le cas échéant, des informations concernant votre situation professionnelle telles que l’intitulé de votre poste, votre expérience professionnelle et vos qualifications professionnelles.
- Des données de nature financière, telles que les revenus du travail et autres revenus, les valeurs mobilières, le patrimoine immobilier, les encours, et les informations relatives à l’endettement, aux titres détenus, aux relevés de comptes titres, aux données d’imposition, aux crédits, aux revenus imposables, aux numéros de chèque et de carte bancaire, à la date de fin de validité de la carte bancaire, aux frais généraux et administratifs, au capital souscrit et remboursé, à la situation de surendettement ou et au droit à des avantages assurantiels (bénéficiaires CMU, RS).
- Des données obtenues à la suite de vérifications de listes de sanctions, telles que publiées par les Nations unies, l’Union européenne, le Trésor britannique, le Bureau de contrôle des actifs étrangers aux Etats-Unis (OFAC) et le Département de commerce américain (Bureau de l’industrie et de la sécurité).
- Toutes informations relatives à votre demande de souscription d’un contrat d’assurance, telles que vos précédents contrats d’assurance et l’historique de vos sinistres. Ces données peuvent comprendre des informations spécifiques au regard du type d’assurance souhaitée. Par exemple, si vous avez souscrit une assurance dommages aux biens, nous pouvons collecter et utiliser les informations afférentes à vos biens, ou si vous avez souscrit une assurance pour des objets d’art, nous pouvons collecter et utiliser les informations afférentes à votre collection d’œuvres d’art ou de bijoux.
- Des données (y compris des éléments de preuve photographiques) relatives à votre contrat ou à un sinistre. Par exemple, si vous déclarez un sinistre suite à un dommage à vos biens, nous pouvons utiliser des données relatives à ces biens, ou si vous déclarez un sinistre suite à un accident de la circulation, nous pouvons utiliser les données à caractère personnel relatives à votre véhicule et aux conducteurs désignés.
- Des données obtenues à la suite de vérifications de sources publiques, telles que les journaux et les réseaux sociaux.
- Toutes autres données transmises par vous, votre courtier en assurances ou par un tiers agissant pour votre compte.
Quelles sont les données à caractère personnel sensibles que nous collectons ?
- Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL.
- Des données sur votre état de santé, soit pour la conclusion, gestion et exécution de contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit pour la mise en œuvre des dispositions légales, réglementaires et administratives applicables (à l’exception de celles qui relèvent d’une formalité particulière prévue par la Loi Informatique et Libertés), dans le cadre des conditions de l’autorisation AU 31 de la CNIL.
- Des données dont la collecte ou le transfert sont susceptibles de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. A l’égard de ces données, l’acceptation des conditions générales d’utilisation n’est pas une preuve suffisante de votre consentement à leur collecte et à leur traitement.
Comment collectons-nous vos données à caractère personnel ?
Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.
Nous collectons des données directement auprès de vous-même :
- lorsque vous souhaitez souscrire ou renouveler un contrat d’assurance ;
- lorsque nous vous soumettons un devis ;
- lorsque vous déclarez un sinistre au titre de votre contrat d’assurance ;
- lorsque vous nous contactez par courriel, par téléphone et par d’autres voies de communication écrites et orales ;
- lorsque vous contactez nos gestionnaires externes par téléphone (veuillez noter que votre appel pourrait être enregistré, sous réserve de votre droit de contestation d’un tel enregistrement) ;
- lorsque que vous déposez une plainte.
Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :
- Du titulaire du contrat d’assurance, lorsque vous en êtes le bénéficiaire ;
- De tiers intervenant dans le cadre du contrat d’assurance ou du sinistre (tels que nos partenaires commerciaux et représentants, courtiers ou autres assureurs, responsables, victimes ou témoins d’un accident).
- De tiers qui fournissent une prestation relative au contrat d’assurance ou au sinistre (tels que les experts d’assurance, les gestionnaires de sinistres et les médecins conseils).
- De sources publiques telles que les jugements, les registres d’insolvabilité, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux ;
- D’autres sociétés du groupe Liberty Mutual Insurance ;
- De tiers qui fournissent des prestations de vérification de sanctions ;
- De fédérations d’assurance ;
- D’agences de lutte contre la délinquance financière et de bases de données du marché de l’assurance (par exemple, pour la lutte contre la fraude et la vérification de sanctions internationales).
- De nos régulateurs, dont l’Autorité de contrôle prudentiel et de résolution, et la CNIL.
- Des services de police, des autorités fiscales et d’autres organismes compétents en matière répressive.
- Des prestataires tiers nous assistant dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
- De certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.
Quelles sont les finalités de l’utilisation de vos données à caractère personnel ?
Nous pouvons être amenés à utiliser vos données à caractère personnel dans des situations différentes, en justifiant obligatoirement d’un motif légitime à ce titre. Dès lors, le traitement de vos données à caractère personnel reposera sur les motifs légitimes suivants :
- Nous avons besoin d’utiliser vos données à caractère personnel pour la conclusion ou l’exécution de votre contrat d’assurance. Par exemple, l’utilisation de vos données à caractère personnel est nécessaire pour vous proposer un devis, votre contrat d’assurance et d’autres produits associés (par exemple, la couverture de frais de défense). Ces données nous serviront dans l’évaluation de votre demande de souscrire un contrat d’assurance et dans la gestion de votre contrat d’assurance et la gestion de sinistres, ainsi que pour vous fournir d’autres produits.
- Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.
- Nous avons besoin d’utiliser vos données à caractère personnel pour une finalité justifiable (par exemple, instruction des incidents faisant l’objet d’une déclaration de sinistre, tenir des registres commerciaux, effectuer des analyses commerciales stratégiques, tenir à jour notre planning commercial, développer et améliorer nos produits et services). L’utilisation de ces données est limitée à ce qui est strictement nécessaire pour la finalité en question et soumise aux périodes de conservations de données applicables. Par ailleurs, nous tenons dûment compte de vos droits et intérêts dans l’utilisation de vos données à caractère personnel à ces fins.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :
- Nous avons besoin d’utiliser des données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers votre encontre.
- Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles (par exemple, au titre de votre réclamation), sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement. Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé). En l’absence de votre consentement, il est possible que nous ne puissions conclure un contrat d’assurance ou gérer des sinistres. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.
- Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
Objet du traitement
Pour l’évaluation de clients, y compris des vérifications vous concernant en matière de solvabilité, de fraude et de lutte contre le blanchiment d’argent.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
- L’utilisation correspond à une finalité justifiable (lutter contre la fraude et d’autres crimes de nature financière).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- La prévention et la détection des actes illégaux relève d’un motif d’intérêt public substantiel (en cas de soupçon de fraude).
- Nous devons établir, exécuter ou défendre des droits.
- Vous avez donné votre consentement exprès.
Objet du traitement
Pour gérer et traiter votre demande de souscription d’un contrat d’assurance et vos questions afférentes.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
- L’utilisation correspond à une finalité justifiable (évaluer votre demande de souscription d’un contrat d’assurance et gérer le processus lié à cette demande).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès. En certaines circonstances, votre consentement sera nécessaire avant de pouvoir vous fournir le contrat d’assurance
Objet du traitement
Pour gérer et traiter votre demande de souscription d’un contrat d’assurance et vos questions afférentes.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
- L’utilisation correspond à une finalité justifiable (évaluer votre demande de souscription d’un contrat d’assurance et gérer le processus lié à cette demande).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
-
Vous avez donné votre consentement exprès. En certaines circonstances, votre consentement sera nécessaire avant de pouvoir vous fournir le contrat d’assurance
Objet du traitement
Pour gérer et traiter votre demande de souscription d’un contrat d’assurance et vos questions afférentes.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
- L’utilisation correspond à une finalité justifiable (évaluer votre demande de souscription d’un contrat d’assurance et gérer le processus lié à cette demande).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès. En certaines circonstances, votre consentement sera nécessaire avant de pouvoir vous fournir le contrat d’assurance.
Objet du traitement
Pour gérer les sinistres que vous déclarez au titre de votre contrat d’assurance.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
- L’utilisation correspond à une finalité justifiable (évaluer et régler votre sinistre et gérer la procédure à ce titre).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès. En certaines circonstances, votre consentement sera nécessaire avant de pouvoir régler le sinistre.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
- Elle est nécessaire aux fins d’assurance.
Objet du traitement
Pour la prévention et l’investigation des fraudes.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
- L’utilisation correspond à une finalité justifiable (la prévention et la détection de fraudes et d’autres actes de délinquance financière).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès. En certaines circonstances, votre consentement sera nécessaire avant de pouvoir vous fournir le contrat d’assurance ou régler votre sinistre.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Objet du traitement
Pour communiquer avec vous et traiter vos réclamations éventuelles.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
- L’utilisation correspond à une finalité justifiable (correspondre avec vous, enregistrer et traiter des réclamations et nous assurer du traitement adéquat de toute réclamation future).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Objet du traitement
Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact ou en menant des enquêtes de satisfaction auprès de la clientèle).
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (développer et améliorer nos produits et services).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour l’administration et la gestion de nos activités, dont les activités d’analyse, d’examen et de planning sur un plan commercial, ainsi que l’hébergement, le support et la sécurité informatiques.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (gestion efficace de notre activité).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Cette utilisation est nécessaire dans l’intérêt public.
Objet du traitement
Pour des activités de gestion de l’assurance, y compris l’analyse de tendances, le travail actuariel, le planning de la prestation de services, l’évaluation de risques, frais et charges.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (développer et améliorer nos produits et services).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous nous avez donné votre consentement exprès.
Objet du traitement
Pour faire une demande de souscription d’un contrat d’assurance ou une déclaration de sinistre au titre de notre contrat d’assurance.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (veiller à ce que nous sommes assurés de manière adéquate).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous nous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Avec qui partageons-nous vos données à caractère personnel ?
Nous veillons à la confidentialité de ces données, qui ne seront communiquées, le cas échéant, qu’aux tiers énumérés ci-dessous :
- D’autres sociétés du groupe Liberty Mutual Insurance et leurs prestataires (à l’intérieur ou à l’extérieur de l’Union européenne, comme précisé à la section 6 de la présente Fiche de Protection des Données : « Quelle est notre politique de transfert de données à caractère personnel en dehors de l’Union européenne »).
- Des tiers intervenant dans la gestion du contrat d’assurance ou du sinistre, dont notamment, les experts d’assurance, les gestionnaires de sinistre, les détectives privés, les comptables, les auditeurs, les banques, les avocats et d’autres experts, y compris des médecins conseils.
- D’autres assureurs (par exemple, lorsque vous avez été assuré auprès d’un autre assureur ou un sinistre a été géré par ce dernier).
- Des courtiers en assurance et d’autres intermédiaires.
- D’autres assureurs auprès desquels nous sommes assurés (réassureurs) et des sociétés qui organisent la réassurance.
- Des agences de renseignements économiques, dans le cadre du droit national applicable.
- Des tiers prestataires de services de vérification de sanctions.
- Des fédérations d’assurance.
- Des agences de lutte contre la délinquance financière et des bases de données du marché de l’assurance.
- Nos régulateurs, dont l’Autorité de contrôle prudentiel et de résolution, et la CNIL.
- La police, les autorités fiscales et d’autres organismes compétents en matière répressive.
- Des prestataires tiers, des agents et des contractants désignés par Liberty Specialty Markets ou par le groupe Liberty Mutual au titre de l’assistance dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
- Certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.
- Tout agent ou représentant agissant pour votre compte.
-
Le cas échéant, toute autre personne dont l’intervention est nécessaire pour l’exécution du contrat d’assurance conclu avec vous, afin de prévenir les risques ou d’assurer le respect des dispositions ou règles de conduite relatives à la bonne gestion de l’entreprise.
3.3. Tiers auteur d’une réclamation
Votre situation relève de la présente section qui décrit l’utilisation de vos données personnelles, si vous êtes l’auteur d’une réclamation à l’encontre d’un tiers assuré auprès de notre compagnie.
Quelles sont les données à caractère personnel que nous collectons ?
- Des données générales telles que votre nom, adresse, coordonnées téléphoniques et adresses courriel, date de naissance et genre.
- Des éléments d’identification tels que le numéro de passeport, de permis de conduire et de sécurité sociale.
- Vos coordonnées bancaires et références de paiement (numéros de compte, IBAN, BIC, banque postale).
- Autres données financières telles que les informations sur les revenus et les salaires
- Le cas échéant, des informations concernant votre situation professionnelle telles que l’intitulé de votre poste, votre expérience professionnelle et vos qualifications professionnelles. Nous pouvons également recueillir des données télématiques telles que des informations sur vos habitudes de conduite.
- Des données obtenues à la suite de vérifications de listes de sanctions, telles que publiées par les Nations unies, l’Union européenne, le Trésor britannique, le Bureau de contrôle des actifs étrangers aux Etats-Unis (OFAC) et le Département de commerce américain (Bureau de l’industrie et de la sécurité).
- Des informations relatives à vos précédents contrats d’assurance et aux sinistres que vous avez déclarés.
- Des informations (y compris des éléments de preuve photographiques) relatives au sinistre. Par exemple, si vous déclarez un sinistre suite à un dommage à vos biens, nous pouvons utiliser des informations relatives à ces biens, ou si vous déclarez un sinistre suite à un accident de la circulation, nous pouvons utiliser les données à caractère personnel relatives à votre véhicule et aux conducteurs désignés.
- Des données obtenues à la suite de vérifications de sources publiques, telles que les journaux et les réseaux sociaux.
- Toutes autres données transmises par vous, votre représentant ou par un tiers déclarant le sinistre pour votre compte.
Quelles sont les données à caractère personnel sensibles que nous collectons ?
- Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL .
- Des données sur votre état de santé, soit pour la passation, la gestion et l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit pour la mise en œuvre des dispositions légales, réglementaires et administratives applicables (à l’exception de celles qui relèvent d’une formalité particulière prévue par la Loi Informatique et Libertés), dans le cadre des conditions de l’autorisation AU 31 de la CNIL.
- Des données dont la collecte ou le transfert sont susceptibles de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. A l’égard de ces données, l’acceptation des conditions générales d’utilisation n’est pas une preuve suffisante de votre consentement à leur collecte et à leur traitement.
Comment collectons-nous vos données à caractère personnel ?
Vos données à caractère personnel ne seront collectées que dans les cas autorisés par la loi.
Nous collectons des données directement auprès de vous-même :
- lorsque vous déclarez un sinistre ;
- lorsque vous nous contactez par courriel, par téléphone et par d’autres voies de communication écrites et orales ;
- lorsque vous contactez nos gestionnaires externes par téléphone (veuillez noter que votre appel pourrait être enregistré, sous réserve de votre droit de contestation d’un tel enregistrement) ;
- lorsque vous nous adressez une réclamation.
Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :
- Du titulaire d’un contrat d’assurance souscrit auprès de notre compagnie.
- De tiers intervenant dans le cadre du contrat d’assurance ou du sinistre (tels que nos partenaires commerciaux et représentants, courtiers ou autres assureurs, responsables, victimes ou témoins d’un accident).
- De tiers fournissant une prestation dans le cadre du sinistre (tel que les experts d’assurance, les gestionnaires de sinistre et les médecins conseils).
- De sources publiques telles que les jugements, les registres d’insolvabilité, les moteurs de recherche sur internet, les articles de presse, , les procédures judiciaires en cours et les réseaux sociaux.
- D’autres sociétés du groupe Liberty Mutual Insurance.
- D’agences de lutte contre la délinquance financière et de bases de données du marché de l’assurance (par exemple, pour la lutte contre la fraude et la vérification de sanctions internationales).
- Dans des circonstances limitées, de détectives privés.
Quelles sont les finalités de l’utilisation de vos données à caractère personnel ?
Nous pouvons être amenés à utiliser vos données à caractère personnel dans des situations différentes, en justifiant obligatoirement d’un motif légitime à ce titre. Dès lors, le traitement de vos données à caractère personnel reposera sur les motifs légitimes suivants :
- Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.
- Nous avons besoin d’utiliser vos données à caractère personnel pour une finalité justifiable (par exemple, pour enquêter correctement sur des incidents qui font l’objet d’une déclaration de sinistre, tenir des registres commerciaux, effectuer des analyses commerciales stratégiques, tenir à jour notre planning commercial, développer et améliorer nos produits et services). L’utilisation de ces données est limitée à ce qui est strictement nécessaire pour la finalité en question et est soumise aux périodes de conservation de données applicables. Par ailleurs, nous tenons dûment compte de vos droits et intérêts dans l’utilisation de vos données à caractère personnel à ces fins.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :
- Nous avons besoin d’utiliser des données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant une réclamation portée à l’encontre du titulaire de notre contrat d’assurance.
- Nous avons besoin d’utiliser des données à caractère personnel sensibles à des fins d’intérêt public justifiées par l’accomplissement d’une obligation légale (par exemple, scan de sécurité du contenu des courriels afin de détecter des menaces cybernétiques), et conformément aux autorisations et aux normes émises par la CNIL.
- Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles (par exemple, des informations sur votre état de santé), sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement. En l’absence de votre consentement, il se pourrait qu’il nous soit impossible de gérer vos sinistres. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.
- Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
Objet du traitement
Pour gérer les sinistres.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation correspond à une finalité justifiable (évaluer et régler votre sinistre et gérer le processus de traitement de sinistres).
- Nous avons besoin d’utiliser vos données dans le respect de nos obligations légales.
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès. En certaines circonstances, votre consentement sera nécessaire avant de pouvoir régler votre sinistre.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Objet du traitement
Pour la prévention et l’investigation des fraudes.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (prévenir et détecter la fraude et d’autres actes de délinquance financière)
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès. Dans certaines circonstances, votre consentement sera nécessaire avant de pouvoir régler votre sinistre.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Objet du traitement
Pour respecter nos obligations légales ou réglementaires.
Motifs légitimes d’utilisation de vos données à caractère personnel
Nous avons besoin d’utiliser vos données dans le respect de nos obligations légales.
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Objet du traitement
Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact ou en menant des enquêtes de satisfaction auprès de la clientèle).
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (développer et améliorer nos produits et services).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour l’administration et la gestion de nos activités, dont les activités d’analyse, d’examen et de planning sur un plan commercial, ainsi que l’hébergement, le support et la sécurité informatiques.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (gestion efficace de notre activité).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Cette utilisation est nécessaire dans l’intérêt public.
Objet du traitement
Pour des activités de gestion de l’assurance, y compris l’analyse de tendances, le travail actuariel, le planning de la prestation de services, l’évaluation de risques, frais et charges.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (développer et améliorer nos produits et services).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous nous avez donné votre consentement exprès.
Objet du traitement
Pour faire une demande de souscription d’un contrat d’assurance ou une déclaration de sinistre au titre de notre contrat d’assurance.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (veiller à ce que nous sommes assurés de manière adéquate).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous nous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Avec qui partageons-nous vos données à caractère personnel ?
Nous veillons à la confidentialité de ces données, qui ne seront communiquées, le cas échéant, qu’aux tiers énumérés ci-dessous :
- D’autres sociétés du groupe Liberty Mutual Insurance et leurs prestataires (à l’intérieur ou à l’extérieur de l’Union européenne, comme précisé à la section 6 de la présente Fiche de Protection des Données : « Quelle est notre politique de transfert de données à caractère personnel en dehors de l’Union européenne »).
- Des tiers intervenant dans la gestion de votre sinistre, tels que les experts d’assurance, les gestionnaires de sinistre, les détectives privés, les comptables, les auditeurs, les banques, les avocats et les autres experts, dont les médecins conseils.
- D’autres assureurs (par exemple, lorsqu’un autre assureur est également concerné par un sinistre que vous avez déclaré).
- Notre assuré
- Des courtiers en assurance et d’autres intermédiaires.
- D’autres assureurs auprès desquels nous sommes assurés (réassureurs) et des sociétés qui organisent la réassurance.
- Des fédérations d’assurance.
- Des tiers prestataires de services de vérification de sanctions.
- Des agences de lutte contre la délinquance financière et des bases de données du marché de l’assurance.
- Nos régulateurs, dont l’Autorité de contrôle prudentiel et de résolution, et la CNIL.
- La police, les autorités fiscales et d’autres organismes compétents en matière répressive.
- Des prestataires tiers, des agents et des contractants désignés par Liberty Specialty Markets ou par le groupe Liberty Mutual au titre de l’assistance dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
- Certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.
- Tout agent ou représentant agissant pour votre compte.
- Le cas échéant, toute autre personne dont l’intervention est nécessaire pour l’exécution du contrat d’assurance conclu avec vous, afin de prévenir les risques ou d’assurer le respect des dispositions ou règles de conduite relatives à la bonne gestion de l’entreprise.
3.4. Témoins d’un incident
Votre situation relève de la présente section, si vous êtes le témoin d’un incident ayant fait l’objet d’une déclaration de sinistre.
Quelles sont les données à caractère personnel que nous collectons ?
Dans les conditions prévues par les normes NS 16 et NS 56et l’autorisation AU 39 arrêtées par la CNIL, ces données à caractère personnel comprennent :
- Des données générales telles que votre nom, adresse, coordonnées téléphoniques et adresses courriel, date de naissance et genre.
- Des informations relatives à l’incident dont vous êtes le témoin.
Quelles sont les données à caractère personnel sensibles que nous collectons ?
Les données à caractère personnel sensibles des témoins d’un accident ne sont collectées que dans des cas de figure exceptionnels. Toutefois, si vous êtes impliqué dans l’accident et que vos données sont portées à notre connaissance (par exemple, aux termes d’un rapport médical), nous pouvons être amenés à traiter vos données à caractère personnel sensibles.
A cet égard, les données à caractère personnel sensibles que nous collectons peuvent inclure :
- Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL.
- Des données sur votre état de santé, soit pour la conclusion, gestion et exécution de contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit pour la mise en œuvre des dispositions légales, réglementaires et administratives applicables (à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés), dans le cadre des conditions de l’autorisation AU 31 de la CNIL.
- Des données dont la collecte ou le transfert sont susceptibles de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. A l’égard de ces données, l’acceptation des conditions générales d’utilisation n’est pas une preuve suffisante de votre consentement à leur collecte et à leur traitement.
Comment collectons-nous vos données ?
Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.
Outre la collecte des données directement auprès de vous-même, nous collectons des données provenant :
- De tiers impliqués dans le traitement du sinistre dont vous êtes le témoin (tels que des courtiers ou d’autres assureurs, des demandeurs, des défendeurs ou d’autres témoins).
- D’autres tiers fournisseurs d’une prestation afférente au sinistre, et qui est relative à l’incident dont vous êtes le témoin (tels que des experts d’assurance, des gestionnaires de sinistres et des experts).
- De sources publiques telles que les jugements, les registres d’insolvabilité, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux.
- D’autres sociétés du groupe Liberty Mutual Insurance.
Quelles sont les finalités de l’utilisation de vos données à caractère personnel ?
Nous pouvons être amenés à utiliser vos données à caractère personnel dans des situations différentes, en justifiant obligatoirement d’un motif légitime à ce titre. Dès lors, le traitement de vos données à caractère personnel reposera sur les motifs légitimes suivants :
- Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.
- Nous avons besoin d’utiliser vos données à caractère personnel pour une finalité justifiable (par exemple, pour enquêter correctement sur les incidents objets d’une déclaration de sinistre, tenir des registres commerciaux, effectuer des analyses commerciales stratégiques, tenir à jour notre planning commercial, développer et améliorer nos produits et services). L’utilisation de ces données est limitée à ce qui est strictement nécessaire pour la finalité en question et est soumise aux périodes de conservation de données applicables. Par ailleurs, nous tenons dûment compte de vos droits et intérêts dans l’utilisation de vos données à caractère personnel à ces fins.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :
- Nous avons besoin d’utiliser des données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes.
- Nous avons besoin d’utiliser des données à caractère personnel sensibles à des fins d’intérêt public justifiables sur la base d’une obligation légale et conformément aux autorisations et aux normes émises par la CNIL.
- Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement.
- Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
Objet du traitement
Pour enquêter sur les sinistres déclarés au titre d’un contrat d’assurance et les gérer.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (évaluer et régler des sinistres et gérer le processus de traitement de sinistres.
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Objet du traitement
Pour l’administration et la gestion de nos activités, dont les activités d’analyse, d’examen et de planning sur un plan commercial, ainsi que l’hébergement, le support et la sécurité informatiques.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (gestion efficace de notre activité).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Cette utilisation est nécessaire dans l’intérêt public.
Objet du traitement
Pour respecter nos obligations légales ou réglementaires.
Motifs légitimes d’utilisation de vos données à caractère personnel
Nous avons besoin d’utiliser vos données dans le respect de nos obligations légales
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Objet du traitement
Pour la prévention et l’investigation des fraudes.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (prévenir et détecter la fraude et d’autres actes de délinquance financière).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Avec qui partageons-nous vos données à caractère personnel ?
Nous veillons à la confidentialité de ces données, qui ne seront communiquées, le cas échéant, qu’aux tiers énumérés ci-dessous :
- D’autres sociétés du groupe Liberty.
- Des tiers intervenant dans la gestion du contrat d’assurance ou du sinistre, dont notamment les experts d’assurance, les gestionnaires de sinistre, les détectives privés, les comptables, les auditeurs, les banques, les avocats et les autres experts, dont les médecins conseils.
- D’autres assureurs (par exemple, lorsqu’un autre assureur intervient dans le cadre du sinistre dont vous êtes le témoin).
- Des courtiers en assurance et d���autres intermédiaires.
- D’autres assureurs auprès desquels nous sommes assurés (réassureurs) et des sociétés qui organisent la réassurance.
- Des fédérations d’assurance.
- Des agences de lutte contre la délinquance financière et des bases de données du marché de l’assurance.
- Nos régulateurs, dont l’Autorité de contrôle prudentiel et de résolution, et la CNIL.
- La police, les autorités fiscales et d’autres organismes compétents en matière répressive.
- Des prestataires tiers, des agents et des contractants désignés par Liberty Specialty Markets ou par le groupe Liberty Mutual au titre de l’assistance dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
- De certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.
- Tout agent ou représentant agissant pour votre compte.
- Le cas échéant, toute autre personne dont l’intervention est nécessaire pour l’exécution du contrat d’assurance conclu avec vous, afin de prévenir les risques ou d’assurer le respect des dispositions ou règles de conduite relatives à la bonne gestion de l’entreprise.
3.5. Courtiers, représentants désignés, fournisseurs et autres partenaires commerciaux
Votre situation relève de la présente section qui décrit l’utilisation de vos données à caractère personnel, si vous êtes un courtier ayant une relation commerciale avec notre Compagnie, un représentant désigné ou un autre partenaire commercial, tel qu’un promoteur ou prestataire de services.
Quelles sont les données à caractère personnel que nous collectons ?
Dans les conditions prévues par les normes NS 16 et NS 56 et l’autorisation AU 39 arrêtées par la CNIL, ces données à caractère personnel comprennent :
- Des données générales telles que votre nom, adresse, coordonnées téléphoniques et adresses courriel, date de naissance et genre, , langues parlées.
- Des éléments d’identification tels que le numéro de passeport, de permis de conduire et de sécurité sociale.
- Des informations concernant votre situation professionnelle, telles que l’intitulé de votre poste et votre expérience professionnelle.
- Informations de connexion, adresse IP si vous accédez directement à l'un de nos systèmes.
- Des données obtenues à la suite de vérifications de listes de sanctions, telles que publiées par les Nations unies, l’Union européenne, le Trésor britannique, le Bureau de contrôle des actifs étrangers aux Etats-Unis (OFAC) et le Département de commerce américain (Bureau de l’industrie et de la sécurité).
- D’autres données (y compris des informations accessibles au public) que nous obtiendrons dans le cadre de nos vérifications d’usage (due diligence).
- Des données pertinentes telles que vos préférences événementielles et vos préférences alimentaires, si vous participez à l’un de nos évènements.
Quelles sont les données à caractère personnel sensibles que nous collectons ?
- Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL+.
- Si vous participez à l’un de nos évènements, des données relatives à vos préférences alimentaires qui, par leur collecte ou traitement, sont susceptibles de révéler, directement ou indirectement :
- Des informations sur votre état de santé, au regard de l’autorisation 31 de la CNIL.
- Des informations sur vos croyances religieuses, au regard de la norme NS 56 de la CNIL.
- En cas d'urgence, nous pouvons être amenés à recueillir des données sensibles vous concernant, telles que des informations sur votre santé.
Comment collectons-nous vos données à caractère personnel ?
Vos données à caractère personnel ne seront collectées que dans les cas autorisés par la loi.
Outre la collecte des données directement auprès de vous-même, nous collectons des données provenant :
- De factures, de contrats, de polices d’assurance, de correspondances et de cartes de visite.
- D’autres sociétés du groupe Liberty Mutual Insurance.
- De sources publiques telles que des moteurs de recherche sur internet.
- De prestataires qui effectuent des vérifications de sanctions.
- Les informations divulguées par vous (notamment en cas d’urgence en cas d'urgence) ou par votre employeur.
Quelles sont les finalités de l’utilisation de vos données à caractère personnel ?
Nous pouvons être amenés à utiliser vos données à caractère personnel dans des situations différentes, en justifiant obligatoirement d’un motif légitime à ce titre. Dès lors, le traitement de vos données à caractère personnel reposera sur les motifs légitimes suivants :
- Nous avons besoin d’utiliser vos données à caractère personnel pour conclure ou exécuter un contrat avec vous. Par exemple, nous pouvons avoir besoin de certaines données nécessaires au bon fonctionnement de notre relation commerciale.
- Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, nous pouvons être amenés à vérifier certains antécédents.
- Nous avons besoin d’utiliser vos données à caractère personnel pour une finalité justifiable (par exemple, pour tenir des registres commerciaux, effectuer des analyses commerciales stratégiques, tenir à jour notre planning commercial, développer et améliorer nos produits et services). L’utilisation de ces données est limitée à ce qui est strictement nécessaire pour la finalité en question et soumise aux périodes de conservation de données applicables. Par ailleurs, nous tenons dûment compte de vos droits et intérêts dans l’utilisation de vos données à caractère personnel à ces fins.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données personnelles à caractère sensible reposera sur l’un des motifs suivants :
- Nous avons besoin d’utiliser des données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes.
- Nous avons besoin d’utiliser des données à caractère personnel sensibles à des fins d’intérêt public justifiées par l’accomplissement d’une obligation légale (par exemple, scan de sécurité du contenu des courriels afin de détecter des menaces cybernétiques).
- Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement.
- Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
- Nous devons utiliser vos données personnelles sensibles en cas d'urgence afin d'éviter, par exemple, que vous ne subissiez un préjudice corporel grave.
Objet du traitement
Pour l’administration et la gestion de nos activités, dont les activités d’analyse, d’examen et de planning sur un plan commercial, ainsi que l’hébergement, le support et la sécurité informatiques.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (gestion efficace de notre activité).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Cette utilisation est nécessaire dans l’intérêt public.
Objet du traitement
Pour respecter nos obligations légales ou réglementaires.
Motifs légitimes d’utilisation de vos données à caractère personnel
Nous avons besoin d’utiliser vos données dans le respect de nos obligations légales.
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Objet du traitement
Pour souscrire des contrats d’assurance et gérer des sinistres.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (souscription de contrats d’assurance et gestion efficace des sinistres).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
-
Vous nous avez donné votre consentement explicite.
-
Nous devons utiliser vos informations afin d'établir, d'exercer ou de défendre des droits légaux.
-
Cette utilisation est nécessaire à des fins d'assurance.
Objet du traitement
Pour le développement de nos activités et relations commerciales.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (la gestion de relations et l’analyse commerciale).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact).
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (développer et améliorer nos produits et services).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour gérer et traiter vos questions.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation correspond à une finalité justifiable (gérer notre entreprise efficacement et répondre à vos questions).
- L’utilisation est nécessaire pour la conclusion ou l’exécution d’un contrat avec vous.
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour des activités de gestion de l’assurance, y compris l’analyse de tendances, le travail actuariel, le planning de la prestation de services, l’évaluation de risques, frais et charges.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (développer et améliorer nos produits et services).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous nous avez donné votre consentement explicite.
- Nous devons utiliser vos informations afin d'établir, d'exercer ou de défendre des droits légaux.
- Cette utilisation est nécessaire à des fins d'assurance.
Objet du traitement
Pour assurer une protection en cas d'urgence.
Motifs légitimes d’utilisation de vos données à caractère personnel
Le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d'une autre personne.
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d'une autre personne.
Avec qui partageons-nous vos données à caractère personnel ?
Nous veillons à la confidentialité de ces données, qui ne seront communiquées, le cas échéant, qu’aux tiers énumérés ci-dessous :
- Les titulaires de nos contrats d’assurance ainsi que des tiers, tels que des auteurs de réclamations.
- D’autres sociétés du groupe Liberty Mutual Insurance.
- Des tiers intervenant dans la gestion du contrat d’assurance ou du sinistre, dont notamment les experts d’assurance, les gestionnaires de sinistre, les détectives privés, les comptables, les auditeurs, les banques, les avocats et les autres experts, dont les médecins conseils.
- Nos partenaires en assurance tels que des courtiers et des assureurs.
- D’autres assureurs auprès desquels nous sommes assurés (réassureurs) et des sociétés qui organisent la réassurance.
- Des tiers prestataires de services de vérification de sanctions.
- Des agences de lutte contre la fraude et la délinquance financière et d’autres tiers qui exploitent et maintiennent des registres de détection de fraude.
- Nos régulateurs, dont l’Autorité de contrôle prudentiel et de résolution, et la CNIL.
- La police, les autorités fiscales et d’autres organismes compétents en matière répressive.
- Des prestataires tiers, des agents et des contractants désignés par Liberty Specialty Markets ou par le groupe Liberty Mutual Insurance pour nous aider à mener nos activités d’entreprise quotidiennes, y compris des fournisseurs en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
- Certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.
- Tout agent ou représentant agissant pour votre compte.
- Le cas échéant, toute autre personne dont l’intervention est nécessaire pour l’exécution du contrat d’assurance conclu avec vous, afin de prévenir les risques ou d’assurer le respect des dispositions ou règles de conduite relatives à la bonne gestion de l’entreprise.
- Toute personne lorsque cela est strictement nécessaire pour vous protéger en cas d'urgence
3.6 Utilisateurs du site web ou des plateformes de Liberty Specialty Markets et participants aux événements
Votre situation relève de la présente section qui décrit utilisation de vos données à caractère personnel, si vous êtes utilisateur du site web de Liberty Specialty Markets (ou d’une plateforme contenant un lien vous dirigeant vers la présente Fiche de Protection des Données).
Quelles sont les données à caractère personnel que nous collectons ?
Conformément aux normes NS 16 et NS 56 et à l’autorisation AU 39 arrêtées par la CNIL, ces données à caractère personnel peuvent comprendre :
- Des données de nature générale transmises via le site web ou la plateforme, par exemple lorsque vous complétez le formulaire de contact par vos informations, telles que votre nom, vos coordonnées et le nom de votre entreprise.
- Des données obtenues par notre utilisation de cookies. Vous trouverez de plus amples informations relatives à notre politique en la matière dans la section Cookies ci-dessous.
- Des données obtenues au moyen d’un formulaire d’inscription à un événement ou à une action promotionnelle.
Quelles sont les données à caractère personnel sensibles que nous collectons ?
Il n’est pas prévu de collecter des données à caractère personnel sensibles via le site web. Toutefois, il est possible que vous transmettiez des données sensibles aux termes d’une question ou d’une réclamation, ou que nous recueillions des préférences alimentaires en vue d’un événement, la collecte ou le transfert de ces informations étant susceptibles de révéler directement ou indirectement :
- Des informations sur votre état de santé, au regard de l’autorisation 31 de la CNIL.
- Des informations sur vos croyances religieuses, au regard de la norme NS 56 de la CNIL.
Comment collectons-nous vos données à caractère personnel ?
Vos données à caractère personnel ne peuvent être collectées que dans les cas autorisés par la loi.
- Nous collecterons vos données directement via notre site web ou via une plateforme contenant un lien qui vous dirige vers notre site web.
- Nos sites web peuvent également collecter l’identifiant unique de votre appareil, tel qu’une adresse IP.
Quelles sont les finalités de l’utilisation de vos données à caractère personnel ?
Nous pouvons être amenés à utiliser vos données à caractère personnel dans des situations différentes, en justifiant obligatoirement d’un motif légitime à ce titre. Dès lors, le traitement de vos données à caractère personnel reposera sur les motifs légitimes suivants :
- Nous avons besoin d’utiliser vos données à caractère personnel pour conclure un contrat d’assurance ou pour exécuter notre contrat d’assurance avec vous. Par exemple, il nous faut utiliser vos données à caractère personnel pour répondre à votre question sur un devis.
- Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.
- Nous avons besoin d’utiliser vos données à caractère personnel pour une finalité justifiable (par exemple, pour suivre le nombre de visiteurs de notre site web, tenir des registres commerciaux, et développer et améliorer nos produits et services). L’utilisation de ces données est limitée à ce qui est strictement nécessaire pour la finalité en question et est soumise aux périodes de conservation de données applicables. Par ailleurs, nous tenons dûment compte de vos droits et intérêts dans l’utilisation de vos données à caractère personnel à ces fins.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :
- Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour des finalités afférentes à un contrat d’assurance ou à une déclaration de sinistre, si cette utilisation relève de l’intérêt public. Ces finalités incluent l’examen de votre demande de souscription d’un contrat d’assurance, la gestion de sinistres et la lutte contre la fraude.
- Nous avons besoin d’utiliser des données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes.
- Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles (par exemple, par rapport à vos préférences de marketing).
-
Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
Objet du traitement
Pour vous enregistrer en tant qu’utilisateur du site web (y compris l’enregistrement de données dans nos registres de serveur à partir de votre moteur de recherche, y compris votre adresse IP et la page que vous avez souhaité consulter).
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (vous permettre d’utiliser le site web et nous assurer de son bon fonctionnement).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
N/A
Objet du traitement
Pour donner suite à vos questions.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (répondre à vos questions).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour vous envoyer des informations commerciales.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (vous communiquer des informations sur nos autres produits et services).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour vous permettre de déposer votre candidature à un emploi et pour la gestion de votre candidature.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (nous assurer que votre candidature est traitée et gérée efficacement).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour vous permettre de vous inscrire à un événement et pour notre gestion de celui-ci.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (vous permettre de vous inscrire à un événement).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Objet du traitement
Pour stocker vos données sur nos systèmes de gestion des relations clients.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (améliorer nos relations).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Avec qui partageons-nous vos données à caractère personnel ?
Nous veillons à la confidentialité de ces données, qui ne seront communiquées, le cas échéant, qu’aux sociétés du groupe Liberty Mutual Insurance, à nos agents ou à nos sous-traitants.
3.7 Candidats potentiels
Votre situation relève de la présente section qui décrit l’utilisation de vos données à caractère personnel, si vous êtes candidat à un poste à pourvoir.
Quelles sont les données à caractère personnel que nous collectons ?
Conformément aux articles L.1221-6 à L.1221-9 du Code du travail et à la recommandation applicable de la CNIL (Délibération n° 02-017 du 21 mars 2002), ces données personnelles peuvent comprendre, dans la mesure nécessaire à l'évaluation de vos capacités au regard du poste à pourvoir, ainsi qu’à l'évaluation de vos compétences professionnelles :
- Des données générales telles que votre nom, adresse, coordonnées téléphoniques et adresses courriel, date de naissance et genre.
- Des données concernant votre situation professionnelle, telles que l’intitulé de votre poste et votre expérience professionnelle.
- Des données sur votre droit d’exercer une activité professionnelle.
- D’autres données (y compris celles disponibles au public) obtenues dans le cadre de nos vérifications d’usage (due diligence).
- Des données liées à votre participation à nos événements, dont vos préférences événementielles et vos préférences alimentaires.
Quelles sont les données à caractère personnel sensibles que nous collectons ?
- Des données relatives à vos condamnations éventuelles, dans les seules hypothèses où la collecte de ces données correspond à un intérêt légitime caractérisée et apparaît proportionné et justifiée au regard de votre droit fondamental à la vie privée (par exemple, pour des raisons impératives de sécurité qui sont caractéristiques du poste auquel vous postulez) : dès lors, nous pouvons être amenés à vous demander d’obtenir et de nous faire volontairement part d’un extrait B3 (« bulletin n°3 ») du casier judiciaire émis par les autorités compétentes.
- Si votre CV contient des données sensibles divulguées par vous-même, telles que des appartenances syndicales, ou si vous participez à nos événements et nous faites part d’préférences alimentaires susceptibles de révéler des informations sur votre état de santé ou vos croyances religieuses, ces données seront recueillies dans la mesure strictement nécessaire et/ou inévitable, mais ne doivent pas être prises en compte dans le processus de recrutement ou à toute finalité afférente à ce processus.
Comment collectons-nous vos données ?
Vos données à caractère personnel ne peuvent être collectées que dans les cas autorisés par la loi.
Outre la collecte de données directement auprès de vous, nous collectons des données provenant de prestataires externes dont, par exemple, des cabinets de recrutement mandatés par vous.
NB : Si vous nous envoyez votre CV ou une candidature spontanée par courriel, nous le stockerons dans notre portail de recrutement pendant 6 mois à compter de la date de communication de votre CV ou de votre dernier contact avec nous, sauf objection de votre part.
Quelles sont les finalités de l’utilisation de vos données à caractère personnel ?
L’utilisation de vos données à caractère personnel est strictement limitée à la finalité consistant à conclure ou à exécuter un contrat de travail avec vous. Par exemple, nous pouvons avoir besoin de certaines informations nous permettant de formuler une offre d’emploi.
Nous pouvons également être amenés à utiliser vos données à caractère personnel pour des finalités connexes, à condition de vous en avoir informé au préalable et d’avoir obtenu votre consentement exprès, et de justifier d’un motif légitime à ce titre. Dès lors, le traitement de vos données à caractère personnel reposera sur les motifs légitimes suivants :
- Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, nous pouvons être tenus de vérifier certains antécédents.
- Nous avons besoin d’utiliser vos données à caractère personnel pour une finalité justifiable (par exemple, conserver votre CV dans nos fichiers au cas où de futures opportunités se présenteraient). L’utilisation de ces données est limitée à ce qui est strictement nécessaire pour la finalité en question et est soumise aux périodes de conservation de données applicables. Par ailleurs, nous tenons dûment compte de vos droits et intérêts dans l’utilisation de vos données à caractère personnel à ces fins.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier, à titre exceptionnel, d’un motif légitime caractérisé, dans la mesure justifiée par les spécificités du poste pour lequel vous postulez, et sous réserve de votre consentement préalable.
Objet du traitement
Motifs légitimes d’utilisation de vos données à caractère personnel
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Pour l’administration et la gestion de nos activités, dont les activités d’analyse, d’examen et de planning sur un plan commercial, ainsi que l’hébergement, le support et la sécurité informatiques.
L’utilisation correspond à une finalité justifiable (gestion efficace de notre activité).
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
- Cette utilisation est nécessaire dans l’intérêt public.
Pour respecter nos obligations légales ou réglementaires.
Nous avons besoin d’utiliser vos données dans le respect de nos obligations légales.
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Pour gérer et traiter vos questions.
- L’utilisation correspond à une finalité justifiable (gérer notre entreprise efficacement et répondre à vos questions).
- L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
- Vous avez donné votre consentement exprès
Pour des raisons de gestion du recrutement.
L’utilisation correspond à une finalité justifiable (gérer notre système de recrutement).
Vous avez donné votre consentement exprès.
Avec qui partageons-nous vos données à caractère personnel ?
Nous veillons à la confidentialité de ces données qui ne seront communiquées que dans la mesure nécessaire, à savoir en règle générale, au responsable du traitement ainsi et aux personnes directement impliquées dans le recrutement au sein de la société du groupe Liberty Mutual Insurance qui propose le poste.
Au surplus, les données ne seront partagées que dans la mesure nécessaire au regard des finalités exposées ci-dessus et avec les tiers suivants :
- D’autres sociétés du groupe Liberty Mutual Insurance (à l’intérieur ou à l’extérieur de l’Union européenne, comme précisé à la section 6 de la présente Fiche de Protection des Données : « Quelle est notre politique de transfert de données à caractère personnel en dehors de l’Union européenne »).
- Des tiers intervenant dans le cadre de l’hébergement, de l’analyse et de la prestation de services de recrutement.
- Des prestataires tiers, des agents et des contractants désignés par Liberty Specialty Markets ou par le groupe Liberty Mutual au titre de l’assistance dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
- Tout agent ou représentant agissant pour votre compte.
- Un groupe restreint de fournisseurs tiers intervenant pour l’hébergement et la gestion de nos portails de recrutement (basé aux États-Unis).
3.8 Visiteurs externes de nos bureaux
Si vous visitez l'un de nos bureaux, cette section vous concerne et décrit l'utilisation que nous faisons de vos données personnelles.
Quelles sont les données personnelles que nous collectons ?
- Des informations générales telles que votre nom, votre adresse, vos numéros de téléphone et vos adresses électroniques.
- Des informations sur votre travail, telles que votre titre et la raison de votre visite au bureau.
Quelles sont les données personnelles sensibles que nous collectons ?
- Nous pouvons avoir besoin d'utiliser vos données personnelles sensibles en cas d'urgence.
Comment collecterons-nous vos informations ?
Nous obtiendrons généralement les informations directement auprès de vous.
À quelles fins utiliserons-nous vos données personnelles ?
Nous pouvons utiliser vos données personnelles pour un certain nombre de raisons différentes. Dans chaque cas, nous devons avoir un "motif légal" pour le faire. Nous nous fonderons sur les "motifs légaux" suivants lorsque nous traiterons vos "données personnelles" :
- Nous devons utiliser vos données personnelles pour enregistrer votre accès pour des raisons de sécurité.
- Nous avons une obligation légale ou réglementaire d'utiliser ces données personnelles. Par exemple, nous pouvons être tenus de nous conformer aux lois et règlements en matière de santé et de sécurité.
Lorsque les informations que nous traitons sont classées comme des "données personnelles sensibles", nous devons avoir un "motif légal" supplémentaire. Nous nous fonderons sur les motifs légaux suivants lorsque nous traiterons vos "données personnelles sensibles" :
- Nous devons utiliser ces données de catégorie spéciale pour protéger des intérêts vitaux.
- Vous avez donné votre consentement à notre utilisation de vos données personnelles sensibles.
3.7. Candidats potentiels
Votre situation relève de la présente section qui décrit l’utilisation de vos données à caractère personnel, si vous êtes candidat à un poste à pourvoir.
Quelles sont les données à caractère personnel que nous collectons ?
Conformément aux articles L.1221-6 à L.1221-9 du Code du travail et à la recommandation applicable de la CNIL (Délibération n° 02-017 du 21 mars 2002), ces données personnelles peuvent comprendre, dans la mesure nécessaire à l'évaluation de vos capacités au regard du poste à pourvoir, ainsi qu’à l'évaluation de vos compétences professionnelles :
- Des données générales telles que votre nom, adresse, coordonnées téléphoniques et adresses courriel, date de naissance et genre.
- Des données concernant votre situation professionnelle, telles que l’intitulé de votre poste et votre expérience professionnelle.
- Des données sur votre droit d’exercer une activité professionnelle.
- D’autres données (y compris celles disponibles au public) obtenues dans le cadre de nos vérifications d’usage (due diligence).
- Des données liées à votre participation à nos événements, dont vos préférences événementielles et vos préférences alimentaires.
Quelles sont les données à caractère personnel sensibles que nous collectons ?
- Des données relatives à vos condamnations éventuelles, dans les seules hypothèses où la collecte de ces données correspond à un intérêt légitime caractérisée et apparaît proportionné et justifiée au regard de votre droit fondamental à la vie privée (par exemple, pour des raisons impératives de sécurité qui sont caractéristiques du poste auquel vous postulez) : dès lors, nous pouvons être amenés à vous demander d’obtenir et de nous faire volontairement part d’un extrait B3 (« bulletin n°3 ») du casier judiciaire émis par les autorités compétentes.
- Si votre CV contient des données sensibles divulguées par vous-même, telles que des appartenances syndicales, ou si vous participez à nos événements et nous faites part d’préférences alimentaires susceptibles de révéler des informations sur votre état de santé ou vos croyances religieuses, ces données seront recueillies dans la mesure strictement nécessaire et/ou inévitable, mais ne doivent pas être prises en compte dans le processus de recrutement ou à toute finalité afférente à ce processus.
Comment collectons-nous vos données ?
Vos données à caractère personnel ne peuvent être collectées que dans les cas autorisés par la loi.
Outre la collecte de données directement auprès de vous, nous collectons des données provenant de prestataires externes dont, par exemple, des cabinets de recrutement mandatés par vous.
NB : Si vous nous envoyez votre CV ou une candidature spontanée par courriel, nous le stockerons dans notre portail de recrutement pendant 6 mois à compter de la date de communication de votre CV ou de votre dernier contact avec nous, sauf objection de votre part.
Quelles sont les finalités de l’utilisation de vos données à caractère personnel ?
L’utilisation de vos données à caractère personnel est strictement limitée à la finalité consistant à conclure ou à exécuter un contrat de travail avec vous. Par exemple, nous pouvons avoir besoin de certaines informations nous permettant de formuler une offre d’emploi.
Nous pouvons également être amenés à utiliser vos données à caractère personnel pour des finalités connexes, à condition de vous en avoir informé au préalable et d’avoir obtenu votre consentement exprès, et de justifier d’un motif légitime à ce titre. Dès lors, le traitement de vos données à caractère personnel reposera sur les motifs légitimes suivants :
- Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, nous pouvons être tenus de vérifier certains antécédents.
- Nous avons besoin d’utiliser vos données à caractère personnel pour une finalité justifiable (par exemple, conserver votre CV dans nos fichiers au cas où de futures opportunités se présenteraient). L’utilisation de ces données est limitée à ce qui est strictement nécessaire pour la finalité en question et est soumise aux périodes de conservation de données applicables. Par ailleurs, nous tenons dûment compte de vos droits et intérêts dans l’utilisation de vos données à caractère personnel à ces fins.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier, à titre exceptionnel, d’un motif légitime caractérisé, dans la mesure justifiée par les spécificités du poste pour lequel vous postulez, et sous réserve de votre consentement préalable.
Objet du traitement
Pour l’administration et la gestion de nos activités, dont les activités d’analyse, d’examen et de planning sur un plan commercial, ainsi que l’hébergement, le support et la sécurité informatiques.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (gestion efficace de notre activité).
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
- Cette utilisation est nécessaire dans l’intérêt public.
Objet du traitement
Pour respecter nos obligations légales ou réglementaires.
Motifs légitimes d’utilisation de vos données à caractère personnel
Nous avons besoin d’utiliser vos données dans le respect de nos obligations légales.
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès.
- Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
Objet du traitement
Pour gérer et traiter vos questions.
Motifs légitimes d’utilisation de vos données à caractère personnel
- L’utilisation correspond à une finalité justifiable (gérer notre entreprise efficacement et répondre à vos questions).
- L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
- Vous avez donné votre consentement exprès
Objet du traitement
Pour des raisons de gestion du recrutement.
Motifs légitimes d’utilisation de vos données à caractère personnel
L’utilisation correspond à une finalité justifiable (gérer notre système de recrutement)
Motifs légitimes d’utilisation de vos données à caractère personnel sensibles
Vous avez donné votre consentement exprès.
Avec qui partageons-nous vos données à caractère personnel ?
Nous veillons à la confidentialité de ces données qui ne seront communiquées que dans la mesure nécessaire, à savoir en règle générale, au responsable du traitement ainsi et aux personnes directement impliquées dans le recrutement au sein de la société du groupe Liberty Mutual Insurance qui propose le poste.
Au surplus, les données ne seront partagées que dans la mesure nécessaire au regard des finalités exposées ci-dessus et avec les tiers suivants :
D’autres sociétés du groupe Liberty Mutual Insurance (à l’intérieur ou à l’extérieur de l’Union européenne, comme précisé à la section 6 de la présente Fiche de Protection des Données : « Quelle est notre politique de transfert de données à caractère personnel en dehors de l’Union européenne »).
- Des tiers intervenant dans le cadre de l’hébergement, de l’analyse et de la prestation de services de recrutement.
- Des prestataires tiers, des agents et des contractants désignés par Liberty Specialty Markets ou par le groupe Liberty Mutual au titre de l’assistance dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
- Tout agent ou représentant agissant pour votre compte.
- Un groupe restreint de fournisseurs tiers intervenant pour l’hébergement et la gestion de nos portails de recrutement (basé aux États-Unis).
3.8 Visiteurs externes de nos bureaux
Si vous visitez l'un de nos bureaux, cette section vous concerne et décrit l'utilisation que nous faisons de vos données personnelles.
Quelles sont les données personnelles que nous collectons ?
- Des informations générales telles que votre nom, votre adresse, vos numéros de téléphone et vos adresses électroniques.
- Des informations sur votre travail, telles que votre titre et la raison de votre visite au bureau.
Quelles sont les données personnelles sensibles que nous collectons ?
- Nous pouvons avoir besoin d'utiliser vos données personnelles sensibles en cas d'urgence.
Comment collecterons-nous vos informations ?
Nous obtiendrons généralement les informations directement auprès de vous.
À quelles fins utiliserons-nous vos données personnelles ?
Nous pouvons utiliser vos données personnelles pour un certain nombre de raisons différentes. Dans chaque cas, nous devons avoir un "motif légal" pour le faire. Nous nous fonderons sur les "motifs légaux" suivants lorsque nous traiterons vos "données personnelles" :
- Nous devons utiliser vos données personnelles pour enregistrer votre accès pour des raisons de sécurité.
- Nous avons une obligation légale ou réglementaire d'utiliser ces données personnelles. Par exemple, nous pouvons être tenus de nous conformer aux lois et règlements en matière de santé et de sécurité.
Lorsque les informations que nous traitons sont classées comme des "données personnelles sensibles", nous devons avoir un "motif légal" supplémentaire. Nous nous fonderons sur les motifs légaux suivants lorsque nous traiterons vos "données personnelles sensibles" :
- Nous devons utiliser ces données de catégorie spéciale pour protéger des intérêts vitaux.
- Vous avez donné votre consentement à notre utilisation de vos données personnelles sensibles.
Objectif du traitement
Pour la gestion des affaires
Motifs juridiques de l'utilisation de vos données personnelles
Nous avons un intérêt légitime (pour gérer efficacement notre activité et assurer un accès sécurisé à nos locaux).
Motifs juridiques de l'utilisation de vos données personnelles sensibles
N/A
Objectif du traitement
Pour se conformer à nos obligations légales ou réglementaires.
Motifs juridiques de l'utilisation de vos données personnelles
Nous devons utiliser vos informations afin de nous conformer à nos obligations légales.
Motifs juridiques de l'utilisation de vos données personnelles sensibles
Nous devons utiliser vos informations afin de garantir la santé et la sécurité dans nos locaux.
Objectif du traitement
Pour assurer une protection en cas d'urgence.
Motifs juridiques de l'utilisation de vos données personnelles
Le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d'une autre personne.
Motifs juridiques de l'utilisation de vos données personnelles sensibles
Le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d'une autre personne.
Avec qui partagerons-nous vos données personnelles ?
Nous préserverons la confidentialité de vos données personnelles et nous ne les partagerons que si nécessaire, aux fins énoncées ci-dessus, avec les parties suivantes :
- D'autres sociétés du groupe Liberty Mutual Insurance (à l'intérieur et à l'extérieur de l'Espace économique européen) et leurs prestataires de services.
- Des tiers fournissant des services de sécurité.
- Les services d'urgence et autres organismes publics.
- Tout agent ou représentant agissant pour vous.
3.9 Enfants
Dans le cadre de la fourniture de nos produits et services, nous pouvons traiter les données personnelles de personnes âgées de moins de dix-huit ans dans un nombre limité de cas. Il peut s'agir, par exemple, de cas où les coordonnées d'un enfant nous sont transmises dans le cadre d'une demande d'indemnisation. Nous avons créé une politique de confidentialité spécifique pour aider les enfants à comprendre notre collecte et notre utilisation de leurs données personnelles, qui peut être consultée en [cliquant ici].[DSA1]
[DSA1]For Alex J, to add hypelink to children privacy notice Thanks
No action for the Champion
3.9 Enfants
Dans le cadre de la fourniture de nos produits et services, nous pouvons traiter les données personnelles de personnes âgées de moins de dix-huit ans dans un nombre limité de cas. Il peut s'agir, par exemple, de cas où les coordonnées d'un enfant nous sont transmises dans le cadre d'une demande d'indemnisation. Nous avons créé une politique de confidentialité spécifique pour aider les enfants à comprendre notre collecte et notre utilisation de leurs données personnelles, qui peut être consultée en cliquat ici
4. Quelles sont nos activités de marketing et/ou de profilage ?
Marketing : toute communication en matière de publicité et de marketing (par courrier, courriel ou téléphone) est réservée à nos contacts commerciaux.
En tout état de cause, vous avez la possibilité de retirer le consentement que vous avez donné préalablement à toute activité publicitaire et de marketing. Vous pouvez également le retirer à tout moment, en nous contactant aux coordonnées indiquées à la section 10 de la présente Fiche de Protection des Données.
Profilage : le profilage fait partie intégrante de l’offre d’assurance. Nous évaluons le risque contre lequel vous souhaitez vous assurer (par ex. le risque que votre maison soit endommagée par une inondation) et la probabilité que cet événement se produise (par ex. sur la base de la situation géographique de votre propriété et de l’historique des inondations dans la région). Nous utilisons ce profilage pour nous aider à évaluer le risque et à proposer des conditions de garantie et de tarification adaptées .
Lorsque nous effectuons des vérifications préalables (par exemple, la vérification des sanctions) à l'égard de nos partenaires commerciaux, de nos clients potentiels et d'autres personnes avec lesquelles nous pouvons faire des affaires, nous pouvons être amenés à fournir un ensemble limité de vos informations à des fournisseurs tiers qui nous aident dans ce processus. Leur traitement peut comporter un élément de profilage. Nous ne prenons pas de décisions automatisées sur la base de ce traitement.
Si toutefois nous utilisons le profilage pour nous aider à prendre nos décisions, ce sera toujours une souscripteur expérimenté qui prendra la décision de proposer une garantie et d’en fixer les termes et conditions en tenant compte du résultat du profilage mais également d’un ensemble d’autres facteurs d’analyse de risque.
5. Quel est le délai de conservation de vos données à caractère personnel ?
Nous conserverons vos données pendant le temps raisonnablement nécessaire à l’accomplissement des finalités exposées à la section 3 ci-dessus, et dans le respect de nos obligations légales et règlementaires.
Nous avons mis en place une politique étendue de conservation de données qui régit la durée de conservation des différents types de données. La durée de conservation exacte dépendra de la nature des relations que vous entretenez avec nous, ainsi que de la nature des données à caractère personnel que nous détenons. Ainsi, à titre d’exemple :
- Si nous émettons une proposition d’assurance à laquelle vous (ou quelqu’un agissant pour votre compte) ne donnez pas suite, nous conserverons les données y afférentes pendant une période de 36 mois à compter de la date de leur collecte ou du dernier contact émanant de vous.
- Si vous déclarez un sinistre au titre d’un de nos contrats d’assurance, nous conserverons vos données à caractère personnel pendant une période de 5 ans à compter de la date de clôture du sinistre, à moins que la nature du sinistre ne justifie la conservation des données pendant une période plus longue.
Pour de plus amples informations concernant les délais de conservation de vos données à caractère personnel, veuillez nous contacter avec les coordonnées indiquées à la section 10.
6. Quelle est notre politique de transfert de données en dehors de l’Union européenne (« UE ») ?
Nous (ou des tiers agissant pour notre compte) pouvons être amenés à transférer les données à caractère personnel que nous avons collectées vous concernant en dehors de l’Union européenne (« UE »).
En cas de transfert de vos données à caractère personnel, nous prenons les mesures nécessaires à leur protection conformément aux exigences posées par les autorités compétentes en matière de protection des données, en employant plusieurs méthodes différentes régies par les dispositions légales et réglementaires applicables au transfert, à savoir notamment :
- la mise en place de contrats appropriés, par l’emploi de formulations contractuelles , émises par la Commission européenne, dites « clauses contractuelles types » ;
En fonction des relations que nous entretenons avec vous et compte tenu de votre situation particulière, nous pouvons être amenés à transférer des données à caractère personnel dans le monde entier. Par exemple, si vous avez souscrit une assurance individuelle accident auprès de notre compagnie et que vous avez subi un dommage corporel, il peut s’avérer nécessaire de désigner des médecins conseils ou d’autres prestataires dans le pays où vous avez subi le préjudice. Le tableau suivant récapitule les transferts de données que nous effectuons de façon régulière en dehors de l’UE :
Pays de transfert
États-Unis et R.-U.
Raison du transfert
Rapports destinés à notre maison-mère, pour le support et l’ hébergement informatiques, ainsi que les services commerciaux centralisés aux États-Unis et au R.-U.
Méthodes de protections de vos données
Emploi de standards renforcés de sécurité informatique et Clauses contractuelles types.
Pays de transfert
États-Unis et R.-U
Raison du transfert
Permettre l’exercice de nos activités.
Méthodes de protections de vos données
Vérification préalable des prestataires (due diligence), contrats, audits et Clauses contractuelles types.
Pays de transfert
Inde
Raison du transfert
Permettre l’exercice de nos activités.
Méthodes de protections de vos données
Vérification préalable de prestataires (due diligence), contrats, audits et Clauses contractuelles types.
Pays de transfert
Dubai
Raison du transfert
Liberty Specialty Markets MENA Limited est une compagnie Liberty Specialty Markets immatriculée au Centre financier international de Dubai.
Méthodes de protections de vos données
Emploi de standards de sécurité informatique et Clauses contractuelles types.
Pays de transfert
Brésil, Colombie et Chine
Raison du transfert
Permettre aux prestataires de services d’accéder à certaines applications dans le cadre de l’analyse des risques et du traitement de contrats d’assurance.
Méthodes de protections de vos données
Utilisation de normes de sécurité informatique et Clauses contractuelles types.
Pour de plus amples informations concernant nos transferts de données et les mesures que nous prenons pour protéger vos données à caractère personnel, veuillez nous contacter aux coordonnées indiquées à la section 10.
7. Comment protégeons-nous vos données à caractère personnel ?
Liberty Specialty Markets prend particulièrement au sérieux la protection de vos données à caractère personnel. Nous employons un ensemble de mesures de sécurité organisationnelles et techniques pour protéger les données à caractère personnel que nous traitons, conformément aux instructions reçues de la part de notre client et dans le respect de nos obligations légales et réglementaires. Les mesures de sécurité mises en place pour notre site web et nos systèmes informatiques visent à protéger les données dont vous nous avez fait part contre toute perte, tout abus ou toute altération. Nous ne conservons pas vos données au-delà du temps nécessaire à l’accomplissement de l’objectif poursuivi par leur collecte ou en conformité avec toutes exigences de nature juridique et éthique sur le plan du reporting et de la conservation de documents.
Le groupe Liberty Mutual emploie plusieurs standards de sécurité informatique en fonction de la nature et de l’emplacement des données. Ces standards prennent la forme de contrôles d’accès, du cryptage, de la sécurité au niveau du réseau et des hôtes, de la sécurité physique, de la récupération de données et de la continuité du service. Nos standards sont régulièrement revus pour faire face aux défis du marché et à tout changement du cadre réglementaire.
Étant donné que les courriels envoyés au moyen du présent site ne font pas l’objet des mesures de sécurité que nous employons dans d’autres domaines au titre de la collecte active de données, nous appelons à votre vigilance dans le choix des informations que vous souhaitez nous adresser par courriel. Si vous avez connaissance d’un abus réel ou potentiel en lien avec ces données, ou pour toute information plus ample en matière de sécurité informatique, veuillez nous contacter aux coordonnées indiquées à la section 10.
8. Vos droits
En vertu de la Loi Informatique et Libertés, vous disposez d’un certain nombre de droits relatifs aux données à caractère personnel que nous détenons sur vous. Vous pouvez exercer vos droits en nous contactant à tout moment aux coordonnées indiquées à la section 10. En règle générale, le traitement de requêtes formulées à ce titre n’entraîne pas de frais.
Il est important de noter que, tout en prenant vos droits très au sérieux, il n’est pas toujours possible de donner suite à votre requête dans des circonstances déterminées, lorsque l’exercice de vos droits nous empêcherait de respecter nos propres obligations légales ou réglementaires. Dès lors, nous vous ferons part des raisons de ce refus.
Dans certaines circonstances, le fait de faire droit à votre requête peut entraîner la résiliation de votre contrat d’assurance ou la cessation du traitement d’un sinistre déclaré. Par exemple, la suppression de vos données à caractère personnel, à votre demande, nous priverait des informations nécessaires au règlement de votre sinistre. Nous vous en informerons lorsque vous formulerez votre requête.
- Le droit d’accès à vos données à caractère personnel
Vous avez le droit de recevoir une copie des données à caractère personnel que nous détenons sur vous, ainsi que certaines informations sur notre utilisation de celles-ci.
En règle générale, vos données à caractère personnel vous seront fournies par écrit, sauf demande contraire de votre part. Lorsque votre requête a été faite par voie électronique (par exemple, par courriel) une copie de vos données à caractère personnel vous sera envoyée, dans la mesure du possible, par voie électronique.
- Le droit à la rectification
Nous prenons toutes les mesures nécessaires afin de nous assurer que les données à caractère personnel que nous détenons sont exactes et, le cas échéant, actualisées et complétées. Toutefois, si vous considérez que vos données à caractère personnel sont imprécises, inexactes ou incomplètes, vous pouvez nous contacter et nous demander de les modifier ou les mettre à jour.
- Le droit à la limitation du traitement
Dans certaines circonstances, vous avez le droit de nous demander de cesser l’utilisation de vos données à caractère personnel, par exemple lorsque vous considérez que celles-ci sont inexactes ou que nous n’avons plus besoin de les utiliser.
- Le droit au retrait du consentement
Pour certains types d’utilisation de vos données à caractère personnel, nous recueillons votre consentement. Dès lors, vous avez le droit de retirer votre consentement à toute utilisation ultérieure de vos données à caractère personnel.
Veuillez noter que, pour certaines raisons, votre consentement à l’utilisation de vos données est nécessaire afin d’émettre votre contrat d’assurance. En cas de retrait de votre consentement, nous pouvons être amenés à résilier votre contrat ou ne pas être en mesure de régler votre sinistre. Nous vous en informerons au moment où vous sollicitez le retrait de votre consentement.
- Le droit à l’effacement
Quelquefois appelé le « droit à l’oubli », ce droit vous permet, dans certaines circonstances, de demander l’effacement de vos données à caractère personnel, par exemple lorsque la conservation des données que nous avons collectées n’apparaît plus nécessaire pour atteindre l’objectif initial ou lorsque vous avez exercé votre droit de retrait du consentement.
Alors que nous examinons chaque requête, l’effacement reste soumis au respect d'autres critères. Ainsi, nos obligations légales et réglementaires sont susceptibles de faire obstacle à l’effacement demandé.
- Le droit d’opposition
Marketing : vous conservez la maîtrise de l’étendue des communications publicitaires et de marketing que nous vous adressons et avez le droit, à tout moment, de nous demander d’arrêter l’envoi ce type de communications. Pour ce faire, vous pouvez soit cliquer sur le bouton « se désinscrire » figurant sur chaque courriel que nous vous adressons, soit nous contacter aux coordonnées indiquées à la section 10.
Il est important de noter que même si vous vous opposez aux communications publicitaires et de marketing, nous pouvons continuer de vous adresser les informations afférentes aux services dont vous bénéficiez.
Traitement en fonction de nos intérêts légitimes : lorsque nous traitons vos données personnelles en fonction de nos intérêts légitimes, vous pouvez vous y opposer. Nous tiendrons compte de votre objection et nous déterminerons si nos intérêts légitimes portent préjudice au respect de vos droits à la vie privée.
- Le droit à la portabilité des données
Dans certaines circonstances, vous avez le droit de nous demander le transfert des données à caractère personnel dont vous nous avez fait part à un tiers de votre choix.
- Vos droits relatifs aux décisions individuelles automatisées
Nous ne prenons pas de décisions par voie automatisée. Si cette politique venait à changer, nous mettrions à votre disposition une fiche actualisée qui exposera notre procédure de prise de décision.
- Le droit de déposer une plainte auprès de l’autorité compétente
Vous avez le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) (ou de toute autre autorité localement compétente en matière de protection des données) si vous estimez que l’utilisation de vos données à caractère personnel est contraire au droit de la protection des données.
Pour de plus amples informations, veuillez consulter le site web de la CNIL : http://www.cnil.fr/
Veuillez noter que le fait de déposer une plainte n’affectera pas l’exercice de vos autres droits et actions.
En visitant et en utilisant ce site web, vous indiquez que vous acceptez l’utilisation par Liberty Specialty Markets de cookies, qui sont des petits fichiers composés de lettres et de chiffres déposés sur votre ordinateur par Liberty Specialty Markets. Veuillez noter que la validité de votre consentement ne pourra dépasser 13 mois.
Vous pouvez choisir de ne pas être suivi en visitant ou en utilisant notre site. En effet, vous pouvez configurer votre navigateur, afin de refuser les cookies, les supprimer ou être informé si un cookie est déposé. La section « Aide » de la barre de menu de la plupart des navigateurs internet vous expliquera comment le faire. Vous pouvez également les supprimer et les bloquer, mais il est possible que cela nuise au bon fonctionnement de notre site et que vous ne puissiez pas accéder à certaines parties du site.
L’objectif de ces cookies est de nous permettre de reconnaître les visiteurs, de mesurer leur nombre et de suivre leur navigation sur notre site. Certains cookies sont nécessaires pour vous permettre l’accès à notre site web et de faciliter votre navigation.
Notre site peut contenir des liens vers des sites web tiers (y compris des sites de sociétés du groupe Liberty Mutual Insurance) qui peuvent également utiliser des cookies et sur lesquels nous n'avons aucun contrôle. Nous vous recommandons donc de consulter les politiques de confidentialité des tiers concernés, afin d’obtenir les informations relatives aux cookies qu’ils utilisent.
Pour de plus amples informations sur les cookies et comment les supprimer, nous vous invitons à visiter http://www.allaboutcookies.org/.
Pour de plus amples informations concernant les cookies que nous utilisons sur ce site, cliquez ici.
10. Comment nous contacter
Si vous souhaitez obtenir de plus amples informations sur l’un des points de la présente Fiche de Protection des Données, ou poser d’autres questions sur la façon dont nous collectons, conservons ou utilisons vos données à caractère personnel, vous pouvez contacter notre Délégué à la protection de données par courriel à dataprotectionofficer@libertyglobalgroup.com ou par courrier adressé au Délégué à la protection de données : Data Protection Officer, Liberty Specialty Markets, 20 Fenchurch Street, EC3M 3AW ou cliquez ici.
Veuillez noter que nous ne sommes pas responsables des politiques de confidentialité ou du contenu des sites web liés au présent site (y compris des sites d’autres sociétés du groupe Liberty Mutual Insurance).
11. Mises à jour de la présente Fiche
Nous pouvons être amenés à modifier la présente Fiche de Protection des Données de façon périodique, à la suite notamment d’évolutions législatives, technologiques ou d’une autre nature. Nous mettons à votre disposition la version la plus récente de la Fiche de Protection des Données que vous pouvez consulter sur notre site ici.
La dernière mise à jour de la présente Fiche de Protection des Données est en date du 15 février 2023.