Politique de confidentialité

DERNIÈRE MISE À JOUR LE 03/10/2023
  1. Les informations personnelles que nous utilisons
    1. Les informations que nous collectons à votre sujet
    2. Sources des informations que nous collectons
  2. Comment utilisons-nous vos informations personnelles et sur quelles bases ?
  3. Vos droits sur vos informations personnelles
  4. Décisions automatisées vous concernant
  5. Partage d'informations
  6. Sécurité et stockage des informations
  7. Transfert international de données
  8. Informations confidentielles non personnelles
  9. Nous contacter
  10. Modifications de la politique

XL Catlin Services SE, XL Global Services Inc et leurs filiales (collectivement « DIGITAL COMMERCIAL PLATFORM » ou « nous ») se sont engagés à se conformer aux lois sur la protection des données. Cette Politique de confidentialité décrit la manière dont DIGITAL COMMERCIAL PLATFORM recueille, utilise, partage et sécurise vos informations personnelles et vos informations confidentielles non personnelles lorsque nous fournissons nos services. Il décrit également vos choix concernant l'utilisation’ l'accès et la correction de vos informations personnelles. Les informations personnelles sont des informations, ou une combinaison d'éléments d'information, qui pourraient raisonnablement permettre de vous identifier.

1. Les informations personnelles que nous utilisons
 

Nous collectons des données personnelles dans le but de fournir des stratégies de prévention des sinistres liés aux biens, des rapports d'évaluation des risques et d'autres services de prévention des sinistres aux clients concernés. Nous collectons et traitons les données à caractère personnel conformément au règlement général sur la protection des données (RGPD), à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée ainsi que les dispositions légales et réglementaires applicables. La présente Politique de confidentialité s'applique à toute personne dont nous traitons les données à caractère personnel dans le cadre de la fourniture de nos services (ci-après dénommée "personne concernée" ou "vous").
Nous sommes susceptibles d'être contraints par la loi de collecter certaines informations personnelles vous concernant, ou en conséquence de toute relation contractuelle que nous entretenons avec vous. Le fait de ne pas fournir ces informations peut empêcher ou retarder l'exécution de ces obligations. Nous vous informerons, au moment de la collecte de vos informations, du caractère obligatoire de certaines données et des conséquences de la non-fourniture de ces données.

1.1 Informations que nous collectons à votre sujet
 

Le type d'informations que nous pouvons collecter et traiter à votre sujet dépend du type de service que nous proposons. Il peut s'agir des données d’identification (cf. nom, prénom, etc.) et des données de contact professionnel (cf. adresse mail professionnelle).

À partir des informations que nous recueillons à votre sujet, nous pouvons également dériver ou générer d'autres informations telles que des évaluations de risques. Certaines de ces informations sont générées par le biais du profilage (voir la section ci-dessous intitulée "Procédons-nous à l'utilisation d'informations personnelles à des fins de profilage et de prise de décision automatisée ?")

1.2 Sources des informations que nous collectons
 

Nous collectons des informations personnelles directement auprès de vous lorsque vous nous les fournissez volontairement, par exemple lorsque vous soumettez des formulaires/questionnaires ou lorsque vous nous contactez.
Nous collectons également vos informations personnelles à partir de diverses sources:
 

  • auprès d'autres compagnies d'assurance avec lesquelles nous travaillons
  • de nos partenaires commerciaux avec lesquels nous travaillons
  • de sources publiques, telles que des bases de données publiques (lorsque la loi l'autorise)
  • de prestataires tiers


Occasionnellement, nous pouvons collecter vos informations personnelles auprès d'un tiers, en particulier auprès de sources autorisées, réglementaires et publiques telles que les organismes de réglementation gouvernementaux, les organismes d'autorégulation du secteur et d'autres registres accessibles au public. Cela se produit le plus souvent lorsque nous nous conformons à nos obligations légales en matière de blanchiment d'argent et d'autres délits financiers. Le cas échéant, dans ces circonstances, nous vous informerons de nos sources ou nous vous demanderons votre consentement pour leur utilisation.

2. Comment utilisons-nous vos informations personnelles et sur quelles bases?
 

Nous utilisons vos informations personnelles pour

 (a) fournir nos services et remplir nos obligations contractuelles envers vous et d'autres tiers. Par exemple, pour le service de prévention des feux de forêt, le diagnostic d'exposition aux risques implique l'utilisation des données de localisation de votre site. 
(b) effectuer des analyses de données, ce qui nous aide à évaluer les risques, à fixer le prix de nos produits de manière appropriée et à améliorer nos services
(c) pour nous aider à prévenir et à détecter la fraude, le blanchiment d'argent, le terrorisme et d'autres délits
(d) pour nous aider à développer de nouveaux services et à améliorer les services existants
(e) pour exploiter et développer nos activités commerciales
(f) effectuer des activités administratives en rapport avec nos services
(g) exercer, défendre et protéger nos droits légaux ou les droits de tiers
(h) pour nous conformer aux obligations légales et coopérer avec les organismes de réglementation auxquels nous sommes soumis
(i) pour la recherche et le développement de nouveaux produits d'assurance
(j) pour l'audit de nos activités
(k) à des fins de marketing.
(l) pour gérer les accès à l’espace client.

Nous devons disposer d'une base juridique pour traiter vos informations personnelles. Dans la plupart des cas, la base juridique sera l'une des suivantes :

 (a) effectuer les vérifications précontractuelles nécessaires pour nous permettre d'évaluer votre aptitude à bénéficier de nos services que nous proposons
(b) remplir nos obligations contractuelles à votre égard, par exemple fournir les services que vous demandez et veiller à ce que les factures soient payées correctement. Le fait de ne pas fournir ces informations peut empêcher ou retarder l'exécution de ces obligations contractuelles
(c) pour nous conformer à nos obligations légales, telles que les obligations de diligence raisonnable et de déclaration, et pour répondre aux demandes contraignantes des régulateurs, des autorités chargées de l'application de la loi ou d'autres autorités gouvernementales
(d) pour répondre à nos intérêts légitimes, par exemple pour améliorer nos services, pour nous assurer que le prix de nos produits est approprié, pour gérer les risques, pour gérer efficacement nos activités, pour réaliser des audits et pour tenir des registres exacts. Lorsque nous traitons des informations à caractère personnel pour satisfaire nos intérêts légitimes, nous les mettons toujours en balance avec vos droits et libertés fondamentaux et mettons en place des garanties solides pour assurer la protection de votre vie privée.
(e) pour exercer nos droits légaux lorsque cela est nécessaire, par exemple pour détecter, prévenir et répondre à des demandes de fraude, des demandes de violation de la propriété intellectuelle ou des violations de la loi.

S'il est nécessaire que nous traitions vos informations personnelles sensibles pour l'une des raisons énumérées ci-dessus, nous ne le ferons que si l'une des conditions suivantes s'applique :

 (a) nous avons obtenu votre consentement explicite
(b) nous devons traiter vos informations personnelles sensibles pour constater, exercer ou défendre un droit en justice
(c) nous devons traiter vos informations personnelles sensibles pour des raisons d'intérêt public important, par exemple pour prévenir ou détecter des actes illégaux ou frauduleux ou à des fins d'assurance
(d) nous sommes autorisés par la législation locale à traiter vos informations personnelles sensibles.

Nous pouvons obtenir votre consentement pour collecter et utiliser certains types d'informations personnelles lorsque la loi nous y oblige (par exemple, en ce qui concerne nos activités de marketing direct, les cookies et les technologies de suivi ou lorsque nous traitons des informations personnelles sensibles). Si nous vous demandons votre consentement pour traiter vos informations personnelles, vous pouvez le retirer à tout moment en nous contactant aux coordonnées figurant à la fin de la présente Politique de confidentialité.

(a) We have obtained your explicit consent
(b) We need to process your sensitive personal information to establish, exercise or defend a legal claim
(c) We need to process your sensitive personal information for reasons of substantial public interest, for example to prevent or detect unlawful acts or fraud or for an insurance purpose
(d) We are otherwise authorised by local law to process your sensitive personal information.


We may obtain your consent to collect and use certain types of personal information when we are required to do so by law (for example, in relation to our direct marketing activities, cookies and tracking technologies or when we process sensitive personal information). If we ask for your consent to process your personal information, you may withdraw your consent at any time by contacting us using the details at the end of this Privacy Notice.

3. Vos droits sur vos informations personnelles
 

Vous disposez de certains droits concernant vos informations personnelles, sous réserve de la législation locale. Il s'agit notamment des droits suivants:
 

  • d'accéder à vos informations personnelles
  • de rectifier les informations que nous détenons à votre sujet
  • d'effacer vos informations personnelles
  • de restreindre notre utilisation de vos informations personnelles
  • de vous opposer à l'utilisation de vos données personnelles à des fins de prospection. Dans la mesure où nous traitons vos données aux fins de nos intérêts légitimes, vous pouvez également vous opposer à ce traitement si votre situation particulière donne lieu à des raisons qui s'opposent à ce traitement de données.
  • recevoir vos informations personnelles, fournies par vous, dans un format structuré, commun et lisible par machine ainsi que le transfert de ces données à d'autres responsables (droit à la portabilité des données)
  • de porter plainte auprès de l'autorité locale chargée de la protection des données. En France, il s’agit de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, France.


Vos droits s'éteignent à votre décès. Vous pouvez toutefois définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après votre décès. Ces directives sont générales ou particulières. En l'absence de directives ou de mention contraire dans lesdites directives, vos héritiers peuvent exercer vos droits.

Si vous souhaitez discuter ou exercer ces droits, veuillez nous contacter aux coordonnées ci-dessous.
 
Nous vous encourageons à nous contacter pour mettre à jour ou corriger vos informations en cas de changement ou si les informations personnelles que nous détenons à votre sujet sont inexactes.
 
Nous vous contacterons si nous avons besoin d'informations supplémentaires de votre part afin d'honorer vos demandes.

4. Décisions automatisées vous concernant
 

La façon dont nous analysons les informations personnelles, par exemple à des fins d'évaluation des risques ou de prévention de la fraude, peut impliquer le profilage, ce qui signifie que nous pouvons traiter vos informations personnelles à l'aide d'un logiciel capable d'évaluer vos aspects personnels et de prédire les risques ou les résultats. Nous pouvons également utiliser le profilage, ou employer des moyens exclusivement automatisés, pour prendre des décisions à votre sujet en rapport avec la base sur laquelle nous vous fournissons nos services. C'est ce qu'on appelle la "prise de décision automatisée", qui n'est autorisée que lorsque nous disposons d'une base juridique pour ce type de décision.

Nous pouvons prendre des décisions automatisées à votre sujet :

  • lorsque ces décisions sont nécessaires à la conclusion d'un contrat.
  • lorsque ces décisions sont requises ou autorisées par la loi, par exemple à des fins de prévention de la fraude
  • lorsque vous nous donnez votre accord pour que nous prenions des décisions automatisées.


Sous réserve des exigences et limitations légales locales, vous pouvez nous contacter pour demander de plus amples informations sur la prise de décision automatisée, vous opposer à notre utilisation de la prise de décision automatisée ou demander à ce qu'une décision automatisée soit examinée par un être humain.

5. Partage d'informations
 

Nous pouvons partager vos informations personnelles avec des tiers dans les circonstances suivantes:
 

  • Sociétés du groupe AXA. Nous opérons en tant qu'entreprise mondiale, nous pouvons donc partager vos informations personnelles avec les sociétés du groupe qui peuvent utiliser ces informations aux fins décrites dans cette Politique de confidentialité.
  • Compagnies d'assurance, titulaires d'un mandat spécial, intermédiaires, institutions financières, rétrocessionnaires et partenaires commerciaux. Nous pouvons partager vos informations personnelles avec des compagnies d'assurance, des intermédiaires, des institutions financières, des rétrocessionnaires et des partenaires commerciaux qui utilisent vos informations personnelles dans le cadre de la fourniture du service.
  • Prestataires de services. Nous pouvons partager vos informations personnelles avec des prestataires de services qui effectuent des services et d'autres opérations commerciales pour nous, par exemple, des prestataires de services informatiques et d'analyse, des entités de services actuariels, des auditeurs et des conseillers.
  • Tout organisme chargé de l'application de la loi, tribunal, régulateur, autorité gouvernementale ou organisme professionnel. Nous pouvons partager vos informations personnelles avec ces parties si nous estimons que cela est nécessaire pour nous conformer à une obligation légale ou réglementaire, ou pour protéger nos droits ou les droits d'un tiers.
  • Acquéreurs d'actifs. Nous pouvons partager vos informations personnelles avec tout tiers qui achète, ou auquel nous transférons, la totalité ou la quasi-totalité de nos actifs et de nos activités. Si une telle vente ou un tel transfert a lieu, nous ferons des efforts raisonnables pour nous assurer que l'entité à laquelle nous transférons vos informations personnelles les utilise d'une manière compatible avec la présente Politique de confidentialité.
  • Sociétés clientes. Nous pouvons partager nos informations personnelles avec votre entreprise ou votre employeur dans certaines circonstances.


Dans la mesure où nous sommes une entreprise internationale, les destinataires mentionnés ci-dessus peuvent être situés en dehors de la juridiction dans laquelle vous vous trouvez (ou dans laquelle nous fournissons les services). Pour plus d'informations, veuillez-vous reporter à la section "Transfert international de données" ci-dessous.

6. Sécurité et stockage des informations

Nous mettons en œuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté au risque encouru par les informations personnelles que nous traitons. Ces mesures visent à garantir en permanence l'intégrité et la confidentialité des informations personnelles. Nous évaluons régulièrement ces mesures afin de garantir la sécurité du traitement.

Nous conserverons vos informations personnelles aussi longtemps que nous serons en relation avec vous, et pour une période ultérieure n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées et conformément à notre politique globale de gestion des dossiers. Dans la mesure où nous conservons vos données au-delà de cette durée, cela s'effectue soit dans le cadre du respect des délais de conservation légaux qui nous sont applicables (par exemple en raison de réglementations fiscales, commerciales ou de droit social) soit parce que vos données peuvent être nécessaires à la constatation, à l'exercice ou à la défense de droits en justice. Dans ce dernier cas, la durée de conservation est déterminée par le délai de prescription légal.

7. Transfert international de données
 

Vos informations personnelles peuvent être transférées, stockées et traitées dans un pays qui n'est pas considéré comme assurant un niveau de protection adéquat des informations personnelles en vertu de la législation de l'Union européenne ou par la Commission européenne. Nous avons mis en place des garanties appropriées (telles que des engagements contractuels) conformément aux exigences légales applicables afin de veiller à ce que vos données soient protégées de manière adéquate. Pour plus d'informations sur les garanties appropriées mises en place, veuillez nous contacter aux coordonnées ci-dessous.

Lorsque nous transférons des données personnelles depuis des pays de l'UE vers des sociétés AXA et des prestataires de services en dehors de l'Espace Économique Européen (EEE), nous fournissons des garanties pour assurer la sécurité et la confidentialité de vos données personnelles, en encadrant le transfert soit (i) par les Clauses Contractuelles Types adoptées par la Commission Européenne, soit (ii) par les Règles Contraignantes d'Entreprise lorsque vos données personnelles sont transférées à d'autres entités du Groupe AXA. En outre, nous avons mis en place des mesures contractuelles, organisationnelles et techniques supplémentaires pour s'assurer que les destinataires respectent leurs obligations en vertu des règles d'entreprise contraignantes et des clauses contractuelles types et que celles-ci peuvent leur être opposées.

8. Informations confidentielles non personnelles
 

Les dispositions des sections 4 et 5 de la présente Politique de confidentialité s'appliquent également à toute information confidentielle non personnelle que nous détenons à votre sujet.

9. Nous contacter
 

Si vous avez des questions sur vos droits ou des préoccupations concernant la manière dont vos informations personnelles ont été utilisées, veuillez contacter notre délégué à la protection des données local à l'adresse dataprivacy@axaxl.com.
 
Nous nous engageons à travailler avec vous pour obtenir une résolution équitable de toute plainte ou préoccupation concernant la protection de la vie privée. Si, toutefois, vous estimez que nous n'avons pas été en mesure de répondre à votre plainte ou à votre préoccupation, vous avez le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, France.

10. Modifications de la politique de protection de la vie privée
Vous pouvez nous demander une copie de cette Politique de confidentialité en utilisant les coordonnées indiquées ci-dessus. Nous pouvons modifier ou mettre à jour cet avis de confidentialité de temps à autre.
 
Si nous modifions cette Politique de confidentialité, nous vous en informerons. Lorsque les modifications apportées à la présente Politique de confidentialité auront un impact fondamental sur la nature du traitement ou auront un impact substantiel sur vous, nous vous en informerons suffisamment à l'avance pour que vous ayez la possibilité d'exercer vos droits (par exemple, de vous opposer au traitement).