Avis de la protection des données des clients

Avis relatif à la protection des données de MS Amlin plc

MS Amlin plc accorde une grande importance à ses clients et s’engage à protéger et à respecter leur vie privée. Le présent avis relatif à la protection des données décrit les procédures et les méthodes que nous employons pour traiter et protéger les données à caractère personnel que nous collectons ou recevons vous concernant. Le présent avis relatif à la protection des données s’applique aux données à caractère personnel qui sont fournies par les clients, les courtiers, les assurés, les demandeurs, les agents tiers et les personnes qui déposent une réclamation. Nous vous invitons à lire attentivement le présent avis relatif à la protection des données afin d’en savoir plus sur nos pratiques concernant les données à caractère personnel.

Nous appliquons le principe de la « minimisation des données ». Cela signifie que nous tachons d’éviter de collecter ou de traiter les autres données que les types et le volume de données à caractère personnel nécessaires pour atteindre les objectifs décrits dans le présent avis relatif à la protection des données.

Qui sommes-nous ?

Vos données à caractère personnel ont été ou seront collectées par MS Amlin plc ou lui ont été ou seront transférées. Pour nous contacter, nous vous invitons à nous envoyer un courrier à l’adresse ci-dessous. Nous nous engageons à répondre à tous les courriers sous trente jours.

Délégué à la protection des données (The Data Protection Officer)
MS Amlin plc
The Leadenhall Building
122 Leadenhall Street
Londres, Royaume-Uni
EC3V 4AG

E-mail : DataProtectionOfficer@msamlin.com

Notre délégué à la protection des données répondra aux questions que vous pourriez vous poser sur l’utilisation qui est faite de vos données à caractère personnel ainsi que sur vos droits en tant que personne concernée. Ces questions sont traitées dans le détail dans, Vos droits en tant que personne concernée.

Types de données à caractère personnel que nous conservons

Nous recueillons et traitons une grande variété de types de données à caractère personnel en fonction de la nature des services concernés. Les données concernées comprennent, entre autres, les suivantes :

Type de donnée à caractère personnel

Exemple

Coordonnées

Nom, adresse (dont un justificatif de domicile), autres coordonnées (adresse e-mail et numéros de téléphone), sexe, situation de famille, date et lieu de naissance, nationalité, employeur, intitulé du poste, métier et expérience professionnelle et informations concernant les membres de votre famille, dont les liens de parenté avec vous

Autres informations d’identification

Numéros d’identification délivrés par des autorités gouvernementales ou des organismes publics, dont votre numéro de sécurité sociale, votre numéro de passeport, votre numéro d’identification fiscale et votre numéro de permis de conduire

Informations financières

Coordonnées bancaires ou numéro de carte de crédit, revenus ou autres informations financières

Profil de risque

Informations vous concernant que nous devons collecter afin d’évaluer le risque à assurer et de fournir un devis. Peuvent être comprises les données sur la santé, le casier judiciaire ou d’autres catégories spéciales de données à caractère personnel des personnes à assurer. Pour certains types de police, des données télématiques peuvent être collectées (il s’agit de données sur les lieux où les personnes couvertes ou vous-même conduisez ainsi que votre manière de conduire, ce qui comprend des informations sur la vitesse, les accélérations, les freinages et d’autres données similaires)

Informations concernant la police

Informations sur les devis que vous recevez et les polices que vous souscrivez

Données sur les crédits et la lutte contre la fraude

L’historique de crédits, le niveau de solvabilité, les sanctions et les délits et des informations provenant de différentes bases de données antifraude vous concernant

Déclarations de sinistre précédentes et actuelles

Informations sur les sinistres précédents et actuels (dont d’autres assurances non liées), qui peuvent inclure des données concernant votre santé, votre casier judiciaire ou d’autres catégories spéciales de données à caractère personnel et, dans certains cas, des rapports de surveillance

Nous pouvons parfois traiter des catégories spéciales de données à caractère personnel. Il s’agit de certains types de données dont la confidentialité doit faire l’objet d’une protection accrue. Les catégories spéciales sont les suivantes :

  • l’origine raciale ou ethnique ;
  • les opinions politiques ;
  • les convictions religieuses ou philosophiques ;
  • l’appartenance à un syndicat ;
  • les données génétiques ou biométriques ;
  • les données médicales ;
  • l’orientation ou la vie sexuelle.

Les données à caractère personnel et celles appartenant à des catégories spéciales peuvent s’avérer nécessaires pour établir un devis, évaluer les risques à assurer, examiner votre déclaration de sinistre ou fournir d’autres services d’assurance et annexes.

Pourquoi nous utilisons vos données

Nous collectons vos données afin de vous recommander, de configurer, d’établir ou d’administrer un contrat d’assurance ou d’administrer un sinistre déclaré dans le cadre d’un contrat d’assurance. Notamment :

a.      Recommander, configurer et établir votre police d’assurance, ce qui comporte notamment les démarches suivantes :

  • effectuer des vérifications concernant la solvabilité ou le blanchiment d’argent ;
  • cerner vos besoins d’assurance pour vous proposer un produit qui répond à vos attentes et votre situation ;
  • bien comprendre la nature des risques qui doivent être assurés par la police ;
  • proposer un tarif compétitif et adapté ;
  • vous contacter pour le renouvellement de votre police pour une année supplémentaire.

b.      Administrer votre police, ce qui implique de :

  • gérer les modifications apportées à votre police ;
  • fournir et améliorer les services aux clients ;
  • garder le contact avec vous pour les questions concernant votre police et la correspondance générale avec les clients.

c.       Administrer vos déclarations de sinistre, ce qui implique les tâches suivantes :

  • enregistrer vos déclarations de sinistre ;
  • examiner les sinistres déclarés, dont les relations avec des tiers potentiellement impliqués dans vos sinistres, c.-à-d. les communications concernant la réparation d’une automobile ou des informations médicales ;
  • effectuer des vérifications concernant d’éventuelles pratiques de blanchiment ;
  • examiner des déclarations de sinistre frauduleuses ;
  • défendre ou indemniser des sinistres valides et légaux.

d.      Autres raisons :

  • la vente ou la cession de nos polices à une autre société en raison d’une restructuration ;
  • la possibilité de réaliser la procédure essentielle consistant à évaluer les risques à assurer ;
  • l’analyse de nos clients et les produits qu’ils sélectionnent ;
  • le fait de nous assurer que nous remplissons nos obligations légales ou réglementaires ;
  • le test de nos systèmes et nos processus en l’absence de données factices. Des tests qui utilisent des données à caractère personnel ne seront réalisés que dans certaines circonstances particulières et uniquement lorsque des contrôles et des garde-fous appropriés ont été mis en place.

Nos bases légales pour traiter vos données

Nous traitons les données lorsque cela est nécessaire aux fins suivantes :

  • vous joindre lorsque vous demandez un devis et envisagez de souscrire un contrat ou qu’une autre personne le fait en votre nom ;
  • remplir nos obligations contractuelles vis-à-vis d’un client ;
  • satisfaire une obligation légale ;
  • traiter des données si cela est d’utilité publique, comme détecter et prévenir la fraude ;
  • défendre nos intérêts légitimes dans le cadre de la prestation de services d’assurance aux clients.

Il se peut que nous devions traiter des données spéciales lorsque nous devons :

  • recommander, établir ou administrer une police d’assurance ou administrer une déclaration de sinistre ;
  • protéger, examiner et défendre les sinistres légaux ;
  • traiter des données pour des raisons revêtant un intérêt public important.

Si votre sinistre est traité en Belgique, il se peut qu’MS Amlin ait besoin de votre consentement afin de traiter vos catégories spéciales de données à caractère personnelles en vue de traiter, de gérer et de régler une réclamation. Vous pouvez retirer votre accord à tout instant, mais, MS Amlin plc pourrait ne plus être alors en mesure de traiter la réclamation. Vous pouvez retirer votre accord en envoyant un email ou un courrier au Directeur de la protection des données à l'adresse dataprotectionofficer@msamlin.com.

Tiers auxquels nous communiquons vos données

Pour nous permettre de remplir nos obligations et vous fournir des services, nous devons parfois transmettre vos données à des tiers. Ces derniers peuvent comprendre :

  • des agences de notation de crédit ;
  • des bases de données antifraude ;
  • des banques ;
  • des gestionnaires de sinistres ;
  • des avocats et des juristes ;
  • des experts en sinistres ;
  • les tiers impliqués dans le sinistre ;
  • des détectives privés ;
  • la police et d’autres forces de l’ordre ;
  • les tiers impliqués dans l’examen, la défense ou le traitement des déclarations de sinistre ;
  • d’autres assureurs (en vertu d’une décision de justice ou la prévention ou la lutte contre la fraude) ;
  • D’autres autorités de tutelle comme la loi l’exige ;
  • les sociétés appartenant au groupe MS Amlin plc ;
  • nos fournisseurs et nos sous-traitants pour l’exécution des contrats que nous avons conclus avec eux;
  • Réassureurs.

Vos données sont partagées en toute sécurité et uniquement lorsque cela est nécessaire. Elles ne seront jamais vendues à des tiers ou à des organisations externes à des fins commerciales.

Transferts de données internationaux

Comme MS Amlin est une société qui opère partout dans le monde, nous pouvons transférer ou communiquer vos données en dehors de l’Espace économique européen dans le cadre de nos procédures opérationnelles. Elles peuvent être également traitées par des salariés opérant en dehors de l’EEE qui travaillent pour nous ou pour l’un de nos fournisseurs. Nous prendrons toujours des mesures afin de garantir que vos données sont traitées et transférées sans le moindre risque par la mise en place de contrôles appropriés.

Stockage et utilisation de vos données

Nous ne conserverons vos données à caractère personnel pas plus longtemps que cela est nécessaire pour la fin pour laquelle elles sont traitées. Elles seront conservées conformément à notre norme de conservation des données. Les lois ou les réglementations peuvent nous imposer de conserver des données pendant des durées précises. Nous pouvons également être contraints de conserver des données afin de gérer les relations avec les assurés, remplir nos obligations contractuelles ou légales ou traiter des demandes ou des litiges.

Nous stockerons vos données à caractère personnel en tenant compte des critères suivants :

  • si les données sont activement requises pour les fins indiquées dans le présent avis ;
  • en cas d’obligation légale ou réglementation de continuer à conserver les données.

Vos droits en tant que personne concernée

La réglementation sur la protection des données vous confère les droits ci-dessous :

  • obtenir une copie de vos données à caractère personnel détenues par MS Amlin plc ;
  • demander la mise à jour des données à caractère personnel erronées ;
  • demander la suppression de vos données à caractère personnel ;
  • limiter l’utilisation de vos données ;
  • vous opposer à l’utilisation de vos données ;
  • demander le transfert des données que vous avez fournies à MS Amlin plc à une autre organisation.

Si vous souhaitez exercer l’un de ces droits, veuillez nous écrire à l’adresse ci-dessous en précisant la nature de votre demande et en indiquant vos coordonnées. Pour permettre à MS Amlin de répondre efficacement à vos demandes, veuillez fournir toute autre information que vous pourriez juger nécessaire.

Délégué à la protection des données (The Data Protection Officer)
MS Amlin plc
The Leadenhall Building
122 Leadenhall Street
Londres, Royaume-Uni
EC3V 4AG

Ou contacter notre délégué via email : dataprotectionofficer@msamlin.com

Si votre demande porte sur l’exercice de ces droits, nous ferons tout notre possible pour répondre à vos attentes. Dans certains cas (notamment lorsque la demande porte sur l’interdiction d’utiliser des données à caractère personnel ou votre objection à l’utilisation des données), nous ne pourrons accéder à votre demande pour certaines raisons, notamment si nous devons conserver et utiliser les données afin de satisfaire des exigences légales ou réglementaires.

Réclamations

 

MS Amlin plc a pour ambition de fournir des produits et des services de qualité. Si vous considérez que nous n’avons pas répondu à vos attentes, nous vous serions reconnaissants de nous le signifier afin de pouvoir vous satisfaire du mieux que possible. Vous pouvez nous faire part de votre réclamation sur notre site Internet site Internet ou par courrier à l’adresse ci-dessous.

Réclamations
MS Amlin plc
The Leadenhall Building
122 Leadenhall Street
Londres, Royaume-Uni
EC3V 4AG

Nous vous invitons à nous contacter directement afin de traiter du mieux possible votre réclamation. Nous prendrons au sérieux les réclamations qui nous auront été adressées. Si vous souhaitez toutefois déposer une réclamation concernant l’utilisation de vos données, et que vous ne souhaitez pas nous contacter en premier, vous avez également le droit de vous adresser directement à l’autorité de contrôle. Vous trouverez plus d’informations sur les sites Internet suivants :

Royaume-Uni

https://ico.org.uk/

Irlande

https://dataprotection.ie/

France

https://www.cnil.fr/fr

Allemagne

https://www.bfdi.bund.de/

Belgique

https://www.privacycommission.be/

Pays-Bas

https://autoriteitpersoonsgegevens.nl/nl

Sources auprès desquelles nous pouvons collecter vos données

 Nous pouvons collecter vos données auprès des différentes sources ci-dessous :

  • vous-même ;
  • des membres de votre famille, votre employeur ou représentant ;
  • d’autres acteurs du secteur de l’assurance tels que les agents agréés, les prestataires de services, les réassureurs, d’autres assureurs, des conseillers juridiques, des experts en sinistres et des gestionnaires de sinistres ;
  • des agences de notation de crédit ;
  • des bases de données de fraudeurs, des listes de sanctions, des décisions de justice et d’autres bases de données ;
  • des organismes gouvernementaux;
  • les listes électorales ; ou
  • en cas de sinistre, les tiers comprenant toute autre partie impliquée (demandeur/partie défenderesse), témoins, experts (dont les experts médicaux), experts en sinistres, avocats et juristes et responsables du traitement des sinistres tiers.

Votre situation personnelle déterminera les sources auxquelles nous nous adresserons.

Prise de décision automatisée

Dans certains cas, nous utilisons un processus de prise de décision automatisé pour générer un devis afin de vous fournir un service d’assurance. Ce processus n’utilisera que les informations que vous nous avez communiquées et réalisera une évaluation globale de votre demande. Cette évaluation tiendra compte du niveau de risque impliqué et établira, le cas échéant, un devis pour le service d’assurance. Le processus de prise de décision automatisé est régulièrement testé pour garantir son équité, son efficacité et son impartialité. Si vous vous opposez à l’utilisation de la prise de décision automatisée, nous vous invitons à nous appeler au numéro de téléphone affiché sur la page de génération de devis ou à contacter le délégué à la protection des données de MS Amlin.