Le calme avant la tempête

Conformément aux législations européennes sur la protection des données, si vous visitez notre site Web tmhcc.com (notre « site Web ») ou si vous utilisez nos services de toute autre manière depuis l'Espace économique européen (ou « EEE »), le responsable du traitement est TME.

Qu'est-ce qu'une donnée personnelle ?

Dans la présente politique de confidentialité, les références aux « données personnelles » sont des références aux données concernant une personne physique. Parmi les exemples de données personnelles figurent votre nom, votre adresse et votre numéro de téléphone, mais aussi des informations telles que votre adresse IP et votre localisation

Quelles données personnelles collectons-nous ?

• Des données personnelles que vous nous avez fournies directement

Afin de vous fournir des services, nous pouvons vous demander de nous fournir des données personnelles. Il peut s'agir, entre autres, de votre nom, de votre adresse électronique, de votre adresse postale, de votre numéro de téléphone, de votre genre, de votre date de naissance, de votre numéro de passeport, de vos coordonnées bancaires, de vos antécédents en matière de crédit et de sinistres, en fonction du service que vous recherchez. Lorsque nous demandons de mettre à disposition des données personnelles, nous vous indiquons quelles sont les données sollicitées et les raisons pour lesquelles nous les demandons au moment de la collecte des données.

Certaines des données personnelles que vous fournissez peuvent être des « Catégories particulières » de données. Selon le Règlement Général sur la Protection des Données (« RGPD »), les « Catégories particulières de données à caractère personnel » comprennent notamment les données personnelles relatives à votre santé physique ou mentale[1]. Ces données peuvent également être déduites des informations que vous avez fournies. Les « Catégories particulières de données personnelles » que vous pourriez avoir à fournir sont collectées dans le cadre de la police d'assurance que vous souhaitez conclure ou avez déjà souscrit et sont nécessaires pour que TME puisse gérer la souscription ou la gestion de votre police.

• Données personnelles que nous collectons avec votre consentement préalable

Lorsque vous visitez le site Web de TMHCC, nous pouvons, avec votre consentement préalable, collecter certaines informations à partir de votre dispositif. Dans certains pays, notamment les pays de l'EEE, ces informations peuvent être considérées comme des données personnelles en vertu des lois applicables sur la protection des données.

Plus précisément, les données personnelles que nous collectons avec votre consentement préalable peuvent inclure des données telles que votre adresse IP, le type de dispositif, les numéros d'identification uniques des dispositifs, le type de navigateur, la localisation géographique approximative (par exemple, le pays où la ville) et d'autres informations techniques. Nous pouvons également collecter des données personnelles sur la manière dont votre dispositif a interagi avec notre site Web, y compris les pages que vous avez consultées et les liens sur lesquels vous avez cliqué.

La collecte de ces données personnelles nous permet de mieux comprendre les visiteurs du site Web de TMHCC, leur provenance et le contenu du site Web de TMHCC qui les intéresse. Nous utilisons ces données personnelles à des fins d'analyse interne et pour améliorer la qualité et la pertinence du site Web de TMHCC pour mieux l’adapter à nos visiteurs.Certaines de ces données personnelles peuvent être collectées à l'aide de cookies et de technologies de pistage similaires, décrites en détail dans la rubrique « Cookies » ci-dessous.

• Données personnelles que nous obtenons de sources tierces (indirectement)

De temps à autre, nous pouvons recevoir vos données personnelles de sources tierces, mais uniquement lorsque nous avons vérifié que ces tiers ont reçu votre consentement ou sont légalement autorisés ou tenus de nous communiquer vos données personnelles.

Par exemple, si vous êtes un particulier qui souscrit une assurance auprès de nous par l'intermédiaire d'un courtier d'assurance, nous pouvons obtenir des données vous concernant auprès de votre courtier afin de nous aider à préparer votre devis ou votre police d'assurance. Pour plus d'informations sur la manière dont votre courtier utilise et partage vos données personnelles, veuillez-vous reporter à sa propre déclaration de confidentialité.

Nous pouvons, lorsque nous y sommes légalement autorisés, collecter des données personnelles auprès des sources suivantes afin de vous fournir des services :

• Agences de référence de crédit ;
• Bases de données antifraudes et autres ;
• Organismes gouvernementaux ;
• Listes de sanctions ;
• Membres de la famille ; et
• En cas de sinistre : les autres parties au sinistre, y compris les témoins, les experts, les experts en sinistres, les avocats et les gestionnaires de sinistres.

Comment les données personnelles sont-elles utilisées et quelles sont les bases légales sur lesquelles nous nous appuyons ?

Le RGPD énumère un nombre limité de bases légales sur lesquelles un responsable du traitement peut s'appuyer pour traiter des données personnelles :

• Le consentement de la personne concernée,
• L'exécution d'un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée,
• Le respect d’une obligation légale,
• La sauvegarde des intérêts vitaux de la personne concernée ou d'une personne physique,
• L'exécution d'une mission d'intérêt public,
• Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.

La base légale sur laquelle TME s'appuie pour collecter et traiter vos données personnelles varie en fonction des données personnelles elles-mêmes et de la finalité spécifique pour laquelle TME les collecte. Nous collecterons et utiliserons (« traiterons ») vos données à caractère personnel, y compris les « Catégories particulières de données à caractère personnel », uniquement lorsque ce traitement est nécessaire à l'exécution d'un contrat auquel vous avez souscrit (cf. point 1 ci-dessous), lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par TME (cf. point 2 ci-dessous), lorsque le traitement est nécessaire pour que nous puissions nous conformer à toute obligation légale à laquelle nous sommes soumis (cf. point 3 ci-dessous), ou lorsqu'il est fondé sur le consentement (cf. point 4 ci-dessous). La collecte et l'utilisation de vos données personnelles, y compris les « Catégories particulières de données à caractère personnel », seront fondées sur les lois pertinentes relatives à la protection des données personnelles[1].

1. Dans de nombreux cas, le traitement de vos données personnelles par TME est fondé sur l'existence et la nécessité de l'exécution de votre contrat avec TME ou sur la nécessité d'effectuer des démarches précontractuelles à votre demande.

Si vous êtes une personne physique et que nous concluons un contrat d'assurance directement avec vous, les finalités pour lesquelles TME s'appuie sur cette base légale contractuelle sont les suivantes :

• Pour vous établir en tant que nouveau client ou lorsque vous vous inscrivez à un compte en ligne ;
• Pour vous fournir un devis d'assurance ;
• Pour accepter vos paiements ;
• Pour communiquer avec vous au sujet de votre police ;
• Pour renouveler votre police ;
• Pour répondre à vos demandes ;
• Pour traiter les déclarations de sinistre.

 

2. TME peut être amenée à traiter des données personnelles sur la base de ses intérêts légitimes équitables, aux fins suivantes :
   • Pour traiter les données personnelles nécessaires à la négociation, à la conclusion et à l'exécution du contrat d'assurance (si vous êtes une personne physique soumise ou concernée par un contrat d'assurance que nous n'avons pas conclu directement avec vous - si le contrat est conclu avec vous, voir point 1) ;
   • Pour modéliser nos risques ;
   • Pour défendre ou poursuivre des actions en justice ;
   • Pour enquêter ou poursuivre la fraude ;
   • Pour obtenir une réassurance pour votre police ;
   • Pour traiter les demandes de réassurance.

 

3. TME peut également être amené à traiter des données personnelles afin de se conformer à ses obligations légales et réglementaires, notamment dans les situations suivantes :
   • Afin d'effectuer des contrôles de « Know Your Customer – Connaître son Client » ou de blanchiment d'argent avant de vous accepter en tant que nouveau client ;
   • Afin d'établir un contrat entre vous et la Société ;
   • Afin de développer l'activité commerciale de la Société,
   • Afin d'appliquer vos droits liés à la protection de vos données.

 

4. Dans certaines situations, TME peut traiter des données sur la base de votre consentement. Vous en serez toujours spécifiquement informé lorsque votre consentement sera recueilli.

Si vous avez des questions concernant la base légale sur laquelle nous collectons et utilisons vos données personnelles ou si vous avez besoin de plus d'informations à ce sujet, veuillez nous contacter en utilisant les coordonnées fournies dans la section « Nous contacter » ci-dessous.

À qui divulguons-nous vos données personnelles ?

Nous pouvons divulguer vos données personnelles aux catégories de destinataires suivantes :

• Aux sociétés de notre groupe, aux prestataires de services tiers et aux partenaires qui fournissent des services de traitement de données (par exemple pour aider à l'exécution de nos services) ou qui traitent des données personnelles aux fins décrites dans la présente politique de confidentialité (voir « Comment TME utilise-t-elle mes données personnelles ? »). Une liste actualisée de nos sociétés du groupe est disponible sur http://www.tokiomarinehd.com/en/group/ et une liste de nos prestataires de services et partenaires actuels est disponible sur demande ;
• À toute autorité compétente chargée de l'application de la loi, organisme de réglementation, agence gouvernementale, tribunal ou autre tiers lorsque nous estimons que la divulgation est nécessaire (i) en vertu de la loi ou de la réglementation applicable, (ii) pour exercer, maintenir ou défendre nos droits légaux, ou (iii) pour protéger vos intérêts vitaux ou ceux de toute autre personne ;
• À un acheteur potentiel (et ses agents et conseillers) dans le cadre de toute proposition d'achat, de fusion ou d'acquisition d'une partie de notre activité, dès lors que l'acheteur a été informé du fait qu'il ne peut utiliser vos données personnelles qu’aux fins décrites dans la présente Politique de confidentialité ;
• À toute autre personne si vous donnez votre consentement.

Transmissions internationales

Vos données personnelles peuvent être transmises et traitées dans des pays autres que celui dans lequel vous résidez. Ces pays peuvent avoir des lois sur la protection des données différentes des lois de votre pays.

Plus précisément, les serveurs de HCC Insurance Holdings Inc. sont situés aux États-Unis. Cependant, d'autres sociétés du groupe TMHCC sont enregistrées ailleurs, y compris dans l'EEE, et opèrent dans le monde entier. Cela signifie que lorsque nous collectons vos données personnelles, nous pouvons les traiter dans l'un de ces pays.

Toutefois, nous avons pris des mesures de protection appropriées pour exiger que vos données personnelles restent protégées conformément à la présente Politique de confidentialité. Celles-ci incluent l’application des Clauses Contractuelles Types de la Commission Européenne pour la transmission de données personnelles entre les sociétés de notre groupe, qui obligent toutes les sociétés du groupe à protéger les données personnelles qu'elles traitent issues de l'EEE conformément à la législation sur la protection des données de l'Union Européenne.

Nos Clauses contractuelles types peuvent vous être fournies sur demande. Nous avons mis en place des garanties appropriées similaires avec nos prestataires de services et partenaires tiers et des détails supplémentaires peuvent être fournis sur demande.

Combien de temps conservons-nous vos données personnelles ?

Nous conserverons vos données personnelles dans nos dossiers aussi longtemps que : nous avons un besoin commercial continu et légitime. Cela inclut :

• Vous fournir une prestation que vous nous avez demandée ; où
• Pour nous conformer aux exigences légales, fiscales ou comptables applicables. Cela inclut également la conservation de vos données tant qu'il existe une possibilité que vous ou nous souhaitions intenter une action en justice dans le cadre de votre contrat d'assurance, où
• Lorsque nous sommes tenus de conserver vos données pour des raisons légales ou réglementaires.

Veuillez nous contacter aux adresses fournies dans la section « Nous contacter » ci-dessous si vous souhaitez obtenir de plus amples informations sur nos procédures de conservation des données.

Nous pouvons également conserver vos données personnelles lorsqu'une telle conservation est nécessaire pour protéger vos intérêts vitaux ou les intérêts vitaux d'une autre personne physique.

Prise de décision automatisée

Dans certains cas, l'utilisation que nous faisons de vos données à caractère personnel peut donner lieu à la prise de décisions automatisées (y compris le profilage) qui vous concernent légalement ou vous affectent de manière significative.

La prise de décision automatisée est le processus qui consiste à prendre une décision par des moyens automatisés sans aucune vérification humaine sur la base d'une détermination informatique (en utilisant des logiciels algorithmiques). Par exemple, dans certains cas, nous pouvons utiliser des décisions automatisées pour déterminer si nous allons offrir une couverture d'assurance à un assuré potentiel. Nous avons mis en place des mesures pour protéger les droits et les intérêts des personnes dont les données personnelles font l'objet d'une prise de décision automatisée.

Nous n'utiliserons la prise de décision automatisée que lorsque :

• Elle est nécessaire à l'exécution du contrat entre vous et TME ;
• Elle est autorisée par le droit de l'Union ou des États membres auquel TME est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ;
• Elle est fondée sur votre consentement explicite.

Lorsque nous prenons une décision automatisée à votre sujet, vous avez le droit de contester la décision, d'exprimer votre point de vue et d’exiger une vérification humaine de la décision.

Marketing

Nous vous informons qu'il est uniquement permis d'envoyer des bulletins d'information sans recueillir le consentement préalable du client si les conditions suivantes sont remplies :

• Nous avons obtenu vos coordonnées dans le cadre de la vente d'un produit ou d'un service ; où
• Nous utilisons ces informations à des fins de marketing direct pour des produits ou des services similaires fournit et le client a clairement et expressément le droit de s'opposer, gratuitement et de manière simple, à l'utilisation de ces coordonnées électroniques.

Veuillez consulter ci-après les spécifications pour le Business to Business (B2B) et le Business to Consumer (B2C) :

• Marketing B2B

Si vous n'avez pas expressément choisi de ne pas recevoir d'informations commerciales, nous pouvons vous envoyer des documents commerciaux (sauf si vous vous trouvez en Belgique, en Allemagne[1] en Italie, aux Pays-Bas ou en Espagne, où vous ne recevrez des documents commerciaux que si vous avez expressément choisi de les recevoir).

• Marketing B2C

Vos données personnelles ne seront utilisées pour vous envoyer des informations marketing que si vous avez expressément accepté de les recevoir.

Comme indiqué ci-dessus, nous pourrons utiliser vos données personnelles pour vous envoyer du matériel de marketing, avec votre consentement préalable. Toutefois, si vous ne souhaitez plus recevoir d'informations marketing de notre part, veuillez-vous désinscrire en cliquant sur le lien « se désinscrire » figurant dans le courriel de marketing concerné, ou en nous envoyant un courriel à l'adresse bcn-marketing@tmhcc.com ou en nous écrivant à l'adresse postale suivante :

Responsable du marketing

TMHCC

Torre Diagonal Mar Josep Pla 2, 10e étage 08019 Barcelone Espagne

Téléphone : +34 93 530 7300

 

Vos droits en tant que personne concernée par les données

Vos principaux droits en vertu des lois sur la protection des données sont les suivants :

1. a. Le droit d'être clairement informé du traitement de vos données personnelles ;
2. Le droit d'accès ;
3. Le droit de rectification ;
4. Le droit à l'effacement (Le droit à l'oubli) ;
5. Le droit à la limitation du traitement ;
6. Le droit d'opposition au traitement ;
7. Le droit à la portabilité des données ;
8. Le droit de porter plainte auprès de TME ;
9. Le droit de porter plainte auprès d'une autorité de contrôle ;
10. Le droit de révoquer votre consentement ; et
11. Le droit de s'opposer à la prise de décision automatisée.

 

• Si vous souhaitez accéder, corriger, mettre à jour ou demander l'effacement de vos données personnelles, vous devrez nous fournir une copie de l'un des documents suivants :
  • Permis de conduire ; Passeport ; Carte d'identité nationale, Acte de naissance ; où
  • Facture de service (des 3 derniers mois).

En ce qui concerne votre droit d'accès, la première demande d'accès sera satisfaite gratuitement, mais les copies supplémentaires pourraient être soumises à des frais raisonnables.

• De même, si nous avons collecté et traité vos données personnelles avec votre consentement, vous pouvez révoquer votre consentement à tout moment. La révocation de votre consentement n'affectera pas la licéité de tout traitement que nous avons effectué avant votre révocation, ni le traitement de vos données personnelles réalisés sur une base juridique autres que le consentement.
• Après avoir déposé une plainte auprès de TME, vous avez le droit de porter plainte auprès d'une autorité de protection des données concernant notre collecte et notre utilisation de vos données personnelles. Pour plus d'informations, veuillez contacter votre autorité locale de protection des données.

Veuillez trouver ci-dessous les coordonnées des autorités de protection des données liées aux succursales de TME :

Pays	Coordonnées de l’autorité de contrôle de la protection des données
Luxembourg	Commission nationale pour la protection des données 1, avenue du Rock’n’Roll L-4361 Esch-sur-Alzette Tel.: +352 2610 60 1 Courriel : info@cnpd.lu Site Web : http://www.cnpd.lu/
Belgique	Autorité de la protection des données - Gegevensbeschermingsautoriteit (APD-GBA) Rue de la Presse 35 – Drukpersstraat 35, 1000 Bruxelles - Bruxelles Tél. : +32 2 274 48 00 Courriel : contact@apd-gba.be Site Web : https://www.autoriteprotectiondonnees.be/ https://www.gegevensbeschermingsautoriteit.be/
Danemark	Datatilsynet Carl Jacobsens Vej 35 2500 Valby Tél. +45 33 1932 00 Télécopie +45 33 19 32 18 Courriel : dt@datatilsynet.dk Site Web : http://www.datatilsynet.dk/
France	Commission nationale de l'informatique et des libertés - CNIL 3 Place de Fontenoy, TSA 80715 - 75334 Paris, Cedex 07 Tél. : +33 1 53 73 22 22 Site Web : http://www.cnil.fr/
Allemagne	Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Graurheindorfer Str. 153 53117 Bonn Tél .: +49 228 997799 0 Courriel : poststelle@bfdi.bund.de Website: http://www.bfdi.bund.de/

 

 

 

Irlande	Data Protection Commission 21 Place Fitzwilliam Dublin 2 D02 RD28 Tél. : +353 76 110 4800 Courriel : info@dataprotection.ie Website: http://www.dataprotection.ie/
Italie	Garante per la protezione dei dati personali Piazza di Monte Citorio 121, 00186 Rome Tél. : +39 06 69677 1 Courriel : garante@garanteprivacy.it Website: http://www.garanteprivacy.it/
Pays-Bas	Autoriteit Persoonsgegevens Bezuidenhoutseweg 30 P.O. Box 93374 2509 AJ Den Haag/The Hague Tél .: +31 70 888 8500 Site Web : https://autoriteitpersoonsgegevens.nl/nl
Norvège	Datatilsynet Tollbugata 3 0152 Oslo Tél .: +47 22 39 69 00 Courriel : postkasse@datatilsynet.no Site Web : www.datatilsynet.no
Espagne	Agencia Española de Protección de Datos (AEPD) C/Jorge Juan 6, 28001 Madrid Tél. : +34 91266 3517 Courriel : internacional@aepd.es Website: https://www.aepd.es/
Royaume-Uni	Information Commissioner's Office (ICO) Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF Tél .: 0303 123 1113 Courriel : dataprotectionfee@ico.org.uk Site Web : https://ico.org.uk

Nous répondons à toutes les demandes que nous recevons de personnes souhaitant exercer leurs droits en matière de protection des données conformément aux lois applicables en matière de protection des données.

Vous pouvez exercer vos droits relatifs à vos données personnelles en nous contactant à l'adresse électronique dpo- tmelux@tmhcc.com.

Vous pouvez également utiliser les coordonnées indiquées dans la section « Nous contacter » au bas de cette page.

Sécurité

TMHCC attache une grande importance à la sécurité de toutes les données personnelles associées à ses clients. Nous avons mis en place des mesures de sécurité pour nous protéger au mieux contre la perte, l'utilisation abusive et l'altération des données personnelles sous notre contrôle.

Par exemple, nos politiques de sécurité et de technologie sont régulièrement révisées et améliorées si nécessaire et seul le personnel autorisé a accès aux informations des utilisateurs. Nous utilisons le protocole SSL (Secured Socket Layer) pour crypter les informations financières que vous saisissez avant qu'elles ne nous soient envoyées. Les serveurs que nous utilisons pour stocker les données personnelles sont conservés dans un environnement sécurisé.

Bien que nous ne puissions pas assurer ou garantir que la perte, l'utilisation abusive ou l'altération des données ne se produiront pas, nous faisons tout notre possible pour les empêcher.

Cookies

Les sites de TMHCC utilisent des cookies (un petit élément d'information qui est stocké sur votre ordinateur lorsque vous visitez certains sites Web) pour vous distinguer des autres utilisateurs, pour suivre vos habitudes de navigation et pour établir un profil de la façon dont vous et les autres utilisateurs utilisez nos sites. Cela nous aide à vous offrir une bonne expérience lorsque vous naviguez sur l'un de nos sites et nous permet d'améliorer nos sites. Si vous avez un compte en ligne chez nous, TMHCC utilise également des cookies pour vous reconnaître pour pré-remplir des formulaires pour vous faire gagner du temps. TMHCC n'exige pas l'utilisation de cookies pour vous permettre d'accéder à ses sites et vous pouvez librement configurer votre navigateur pour qu'il refuse tous les cookies ou vous invite à les accepter ou à les refuser. Certains cookies que nous utilisons sont des cookies de session et ne durent que jusqu'à ce que vous fermiez votre navigateur, d'autres sont des cookies persistants qui sont stockés sur votre ordinateur pendant plus longtemps. Nous pouvons collecter des données personnelles par le biais de balises web sur vos activités de navigation web, telles que l'adresse de la page que vous visitez, l'adresse de la page de référence que vous aviez précédemment visitée, l'heure à laquelle vous consultez la page, votre environnement de navigation et vos paramètres d'affichage. Nous faisons cela pour optimiser votre expérience de navigation, l'utilisation des services basés sur le Web et vous fournir des données personnelles pertinentes sur les produits et les services de TMHCC lorsque vous avez choisi de recevoir cette correspondance. Pour plus d'informations sur l'utilisation des cookies par TMHCC, consultez la Politique en matière de cookies de TMHCC [http://www.tokiomarinehd.com/en/group/].

Mises à jour de la présente Politique de confidentialité

Nous pouvons être amenés à mettre à jour la présente Politique de confidentialité de temps à autre en réponse à des évolutions juridiques, techniques ou commerciales. Lorsque nous mettons à jour notre Politique de confidentialité, nous prenons les mesures appropriées pour vous en informer, en fonction de l'importance des modifications apportées. Nous veillerons à obtenir votre consentement concernant toute modification conséquente de la Politique de Confidentialité lorsque les lois de protection des données applicables l’exigent.

Vous pouvez voir quand la dernière mise à jour a eu lieu en vérifiant la date de « Dernière mise à jour » affichée en haut de la présente Politique de confidentialité.

 

Nous contacter

Si vous avez des questions au sujet de la présente Politique de confidentialité, veuillez nous contacter à l’adresse suivante :

 

Délégué à la protection des données  

Tokio Marine Europe S.A.

26 Avenue de la Liberté

L-1930 Luxembourg

dpo-tmelux@tmhcc.com