Déclaration de confidentialité
Introduction
HWI France (HWIF), filiale à 100% de HW International BV (HWI), s’efforce de protéger la vie privée et la confidentialité des données personnelles que l’entreprise traite en relation avec les services qu’elle fournit à ses clients. Les services offerts par HWIF consistent principalement dans la gestion des risques et dans le courtage d’assurance, ce qui permet de prendre en considération la distribution de produits d’assurance, la gestion de polices d’assurance et la gestion des sinistres.
Pour obtenir une couverture d’assurance et gérer les demandes d’indemnisation, HWIF et les autres acteurs du secteur de l’assurance sont tenus d’utiliser et de partager les données personnelles.
Pendant le cycle de vie de l’assurance, HWIF recevra des données personnelles relatives aux assurés potentiels ou réels, aux bénéficiaires d’une police, aux membres de leur famille, aux
demandeurs et aux autres parties impliquées dans un sinistre. Par conséquent, les références aux «individus» dans cet avis incluent toute personne vivante de la liste précédente, dont les données
personnelles HWIF reçoit en relation avec les services qu’elle fournit dans le cadre de ses engagements avec ses clients. Cet avis décrit les utilisations de ces données personnelles par HWIF
et les divulgations qu’il fait à d’autres acteurs du marché de l’assurance et à d’autres tiers.
Identité du contrôleur de données et coordonnées
HWI France, situé au 73 Boulevard Haussmann, 75008 Paris (HWIF ou Nous) est responsable du traitement des données personnelles reçues en lien avec les services fournis dans le cadre de l’engagement envers son client.
Informations personnelles que nous traitons
Données individuelles – nom, adresse (et justificatifs de domicile), autres coordonnées (par exemple, adresse électronique et numéro de téléphone), sexe, état civil, famille, date et lieu de naissance, employeur, titre du poste et antécédents professionnels, relation avec le preneur d’assurance, assuré, bénéficiaire ou demandeur);
Données d’identification – numéros d’identification délivrés par les organismes gouvernementaux (p.Ex. Selon le pays où vous êtes, numéro de sécurité sociale ou d’assurance nationale, numéro de passeport, numéro d’identification, numéro d’identification fiscale, numéro de permis de conduire);
Informations financières – numéro de carte de paiement, numéro de compte bancaire et détails du compte, revenus et autres informations financières;
Risque assuré – et informations sur le risque assuré, qui contiennent ou peuvent inclure des données personnelles, uniquement dans le périmètre de la demande d’assurance :
- Données médicales : Conditions médicales physiques ou mentales actuelles ou formelles, état de santé, informations sur les blessures ou l’invalidité, opérations médicales effectuées, habitudes personnelles pertinentes (par exemple, tabagisme ou consommation d’alcool), informations sur les ordonnances, antécédents médicaux;
- Données sur les casiers judiciaires: Condamnations criminelles, y compris les infractions au code de la route;
- Autres catégories particulières de données personnelles comme :
Les origines raciales ou ethniques, les opinions politiques, convictions religieuses ou philosophiques, l’appartenance à un syndicat, les données génétiques, les données biométriques, les données sur la vie ou l’orientation sexuelle d’une personne.
Informations sur les polices – informations sur les devis que les individus reçoivent et les polices qu’ils obtiennent;
Données de crédit et données antifraude – antécédents de crédit et pointage de crédit, informations sur les condamnations pour fraude, allégations de délits et de sanctions, informations reçues de diverses bases de données antifraude et sanctions, ou régulateurs ou forces de l’ordre
Réclamations précédentes – informations sur les réclamations précédentes, qui peuvent inclure des
données de santé, des données de casier judiciaire et d’autres catégories particulières de données
personnelles (telles que décrites dans la définition du risque assuré ci-dessus);
Sinistres en cours – informations sur les sinistres en cours, qui peuvent inclure des données de santé, des données de casier judiciaire et d’autres catégories particulières de données personnelles (telles que décrites dans la définition du risque assuré ci-dessus);
Données de marketing – que la personne ait ou non consenti à recevoir du marketing de notre part et / ou de la part de tiers;
Utilisation du site Web et de la communication – détails de vos visites sur notre site Web et informations collectées via les cookies et autres technologies de suivi, notamment votre adresse IP et votre nom de domaine, la version et le système d’exploitation de votre navigateur, les données de trafic, journaux et autres données de communication, ainsi que les ressources auxquelles vous accédez.
Lorsque nous collectons ces informations directement auprès de particuliers, nous les informons si
les informations sont requises et les conséquences de ne pas les fournir sur le formulaire concerné.
Sources de données personnelles
Nous recueillons et recevons des données personnelles provenant de diverses sources, notamment
(en fonction du service fourni et du pays dans lequel vous vous trouvez):
- Les individus et les membres de leur famille : par téléphone ou par correspondance écrite, y compris par courriel;
- Les employeurs des particuliers ou les associations commerciales ou professionnelles dont ils sont membres;
- En cas de réclamation, les tiers, y compris l’autre partie dans le contexte d’un sinistre (victime / responsable), les témoins, les experts (y compris les experts médicaux), les experts en sinistres, les avocats et les gestionnaires de sinistres;
- Les autres acteurs du marché de l’assurance, tels que les assureurs, réassureurs et autres intermédiaires;
- Les agences de référence de crédit (dans la mesure où HWIF prend un risque de crédit);
- Les bases de données anti-fraude et autres bases de données, y compris les listes de sanctions;
- Les agences gouvernementales, telles que les autorités d’immatriculation des véhicules et les autorités fiscales;
- Les formulaires de réclamation;
- Ouvrir les listes électorales et autres informations accessibles au public;
- Des informations commerciales et des outils de recherche; et
- Les tiers qui nous apportent des affaires
Comment nous utilisons et divulguons vos données personnelles
À l’annexe 1, nous indiquons les raisons pour lesquelles nous utilisons des données personnelles, nous expliquons comment nous partageons les informations et identifions les «bases légales» sur lesquelles nous nous appuyons pour traiter les informations.
Ces «motifs légaux» sont définis dans le Règlement Général pour la Protection des Données (RGPD) qui autorise les entreprises à traiter des données à caractère personnel uniquement lorsque le traitement est autorisé par les «motifs juridiques» spécifiques énoncés dans le RGPD. La description complète de chacun des motifs est la suivante:
Pour le traitement des données personnelles et des catégories particulières de
données personnelles
- L’exécution de notre contrat avec vous – Le traitement est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant de conclure un contrat
- Respect d’une obligation légale – Le traitement est nécessaire pour le respect d’une obligation légale à
laquelle nous sommes soumis. - Pour nos intérêts commerciaux légitimes – Le traitement est nécessaire aux fins d’intérêts légitimes poursuivis par nous ou par un tiers, sauf si ces intérêts sont remplacés par vos intérêts ou droits et libertés fondamentaux qui nécessitent la protection des données personnelles. Ces intérêts légitimes sont énoncés à côté de chaque finalité.
- Votre consentement explicite – Vous avez donné votre consentement explicite au traitement de ces
données personnelles pour un ou plusieurs buts spécifiés. Vous êtes libre de retirer votre consentement, en contactant notre responsable de la protection des données, Cependant, le retrait de ce consentement peut avoir une incidence sur notre capacité à fournir des services. Pour plus de détails, voir la section Consentement ci-dessous. - Pour les sinistres – Le traitement est nécessaire pour l’établissement, l’exercice ou la défense des réclamations légales ou chaque fois que les tribunaux agissent dans leur capacité judiciaire.
- Intérêt public substantiel – Le traitement est nécessaire pour des raisons d’intérêt public substantiel,
sur la base du droit européen ou français.
Veuillez noter qu’en plus des divulgations que nous avons identifiées dans le tableau à l’Annexe 1, nous divulguerons des Données Personnelles aux fins que nous expliquons dans cet avis aux prestataires de services, entrepreneurs, conseillers, agents et sociétés du groupe HWI qui effectuent des activités sur notre site.
Consentement
Afin de faciliter la couverture d’assurance et de gérer les sinistres, sauf si un autre motif juridique s’applique, nous comptons sur le consentement de la personne concernée pour traiter des catégories particulières de données personnelles et de casiers judiciaires, tels que les dossiers de condamnations médicales et criminelles. dans le tableau ci-dessus. Ce consentement nous permet de partager l’information avec d’autres assureurs, intermédiaires et réassureurs qui ont besoin de traiter l’information pour assumer leur rôle sur le marché de l’assurance (ce qui permet la mutualisation et la tarification du risque de manière durable).
Le consentement de la personne concernée à ce traitement de catégories spéciales de données personnelles et de données de casier judiciaire peut être nécessaire pour que HWIF puisse fournir les services demandés par le client.
Lorsque vous nous fournissez des informations sur une personne autre que vous-même, vous acceptez de les informer de l’utilisation de leurs données personnelles et d’obtenir ce consentement pour nous.
Les individus peuvent retirer leur consentement à un tel traitement à tout moment et contacter la Gérante en utilisant les coordonnées de la section Précision, Responsabilité, Ouverture et Vos droits ci-dessous. Cependant, cela pourrait empêcher HWIF de continuer à fournir les services au client concerné. En outre, si une personne retire son consentement au traitement par un assureur ou un réassureur de ses catégories spéciales de données personnelles et de données de casiers judiciaires, il se peut que la couverture d’assurance ne puisse plus être maintenue.
Sauvegardes
Nous avons mis en place des mesures de protection physiques, électroniques et procédurales adaptées à la sensibilité de l’information que nous conservons. Ces mesures de protection varieront en fonction de la sensibilité, du format, de l’emplacement, de la quantité, de la distribution et du stockage des données personnelles et incluront des mesures conçues pour protéger les données personnelles contre tout accès non autorisé. Le cas échéant, les mesures de protection comprennent le cryptage des communications, le cryptage des informations pendant le stockage, les pare-feu, les contrôles d’accès, la séparation des tâches et les protocoles de sécurité similaires. Nous devons restreindre l’accès aux données personnelles au personnel et aux tiers qui ont besoin d’accéder à ces informations à des fins commerciales légitimes et pertinentes.
Limitation de la collecte et de la conservation des renseignements personnels
Nous collectons, utilisons, divulguons et traitons les Données Personnelles nécessaires aux fins identifiées dans cet Avis de Confidentialité ou autorisées par la loi. Si nous exigeons des Données Personnelles à des fins incompatibles avec les finalités, nous acceptons (ou demandons à d’autres parties de le faire au nom de HWIF) de traiter les Données Personnelles pour les nouvelles fins.
Nos périodes de conservation des données personnelles sont basées sur les besoins de l’entreprise et les exigences légales. Nous conservons les Données Personnelles aussi longtemps que cela est nécessaire aux fins de traitement pour lesquelles les informations ont été collectées, et à toute autre fin autorisée. Par exemple, nous conservons certains détails de la transaction et de la correspondance jusqu’à ce que le délai pour les réclamations découlant de la transaction ait expiré, ou pour se conformer aux exigences réglementaires concernant la conservation de ces données. Lorsque les données personnelles ne sont plus nécessaires, nous anonymisons les données de manière irréversible (dans ce cas, nous pouvons conserver et utiliser les informations anonymisées) ou détruire les données en toute sécurité.
Transfert transfrontalier de renseignements personnels
HWIF transfère des données personnelles à des pays situés en dehors de l’Espace économique européen (EEE) ou autorise l’accès à ces données. Les lois de protection des données de ces pays n’offrent pas toujours le même niveau de protection des données personnelles que celles offertes dans l’EEE. Nous protégerons, e toutes circonstances, les Données Personnelles telles qu’énoncées dans cet Avis de Confidentialité.
Certains pays (insérer le lien vers le site web de l’UE) ont été approuvés par la Commission européenne comme offrant des protections essentiellement équivalentes aux lois de l’EEE sur la protection des données. Les lois européennes sur la protection des données permettent à HWIF de transférer librement des données personnelles à ces pays
Si nous transférons des données personnelles vers d’autres pays en dehors de l’EEE, nous établirons des motifs légaux justifiant un tel transfert, des clauses contractuelles types, le consentement des individus ou d’autres motifs juridiques autorisés par les exigences légales applicables.
Les particuliers peuvent demander des informations supplémentaires sur les sauvegardes spécifiques appliquées à l’exportation de leurs données personnelles.
Exactitude, responsabilité, transparence et droits
Nous nous efforçons de conserver des données personnelles exactes, complètes et à jour. Les personnes doivent écrire au Gérante de HWIF comme suit pour mettre à jour leurs informations. Les questions concernant les pratiques de confidentialité de HWIF devraient également être adressées à la Gérante:
Mme Amanda HINDMAN
HWI France
73 Boulevard Haussmann
75008 Paris
Sous certaines conditions, les individus ont le droit de demander à HWIF de:
- Fournir plus de détails sur la façon dont nous utilisons et traitons leurs données personnelles;
- Fournir une copie des données personnelles que nous conservons à propos de la personne;
- Mettre à jour toute inexactitude dans les données personnelles que nous détenons;
- Supprimer les données personnelles que nous n’avons plus de raison légal de détenir ;
- Restreindre la façon dont nous utilisons les données personnelles pendant que nous traitons
la demande de l’individu.
En outre, sous certaines conditions, les individus ont le droit de:
- Lorsque le traitement est basé sur le consentement, retirer le consentement;
- S’opposer à tout traitement de données à caractère personnel que HWIF justifie par des
raisons juridiques «d’intérêts légitimes», à moins que les raisons pour lesquelles nous
procédons à ce traitement l’emportent sur les droits à la vie privée de l’individu; et - Contester le marketing direct à tout moment.
Ces droits sont assujettis à certaines exceptions afin de protéger l’intérêt public (par exemple, la prévention ou la détection de la criminalité) et nos intérêts (par exemple, le maintien du privilège juridique). Nous répondrons à la plupart des demandes dans les 30 jours.
Si nous sommes incapables de résoudre une requête ou une plainte, les individus ont le droit de
s’adresser au médiateur financier. Plus d’informations sur le médiateur financier sont disponibles sur
le site www.mediationassurance.org
Liens vers des sites Web de tiers
Notre site Web peut contenir des liens vers d’autres sites Web de tiers. Si vous suivez un lien vers l’un de ces sites Web tiers, veuillez noter qu’ils ont leurs propres politiques de confidentialité et que nous n’acceptons aucune responsabilité pour leurs politiques ou le traitement de vos informations personnelles. Veuillez vérifier ces règles avant de soumettre des informations personnelles à ces sites Web tiers
Modifications à cet avis de confidentialité
Cet avis de confidentialité peut être modifié à tout moment. Il a été modifié pour la dernière fois le 17 mai 2018. Si nous apportons des modifications à cet avis de confidentialité, nous mettrons à jour la date à laquelle il a été modifié pour la dernière fois. Lorsque nous avons un engagement avec vous, nous vous informerons de toute modification apportée à cet avis de confidentialité, conformément aux dispositions relatives aux avis figurant dans les termes de notre engagement. Dans d’autres circonstances, nous publierons l’avis de confidentialité révisé sur notre site Web.
Lisez notre avis de confidentialité complet, y compris l’annexe 1 ici.