Menu

POLITIQUE PRINCIPALE DE CONFIDENTIALITÉ D’INSUREM INSURANCE LIMITED

Dernière mise à jour le 22/07/2020

INTRODUCTION

La présente Politique principale de confidentialité (la « Politique de confidentialité » se rapporte au site Web situé à l’adresse https://insurem.eu/ et/ou à tout sous-site Web et/ou domaine associé (et/ou sous-domaine) de https://insurem.eu/ (ci-après dénommé le « Site »), aux services fournis par Insurem Insurance Limited (C 91883), le propriétaire du Site, (« Nous », « Nos », « Notre », « Nous-mêmes » et/ou « Insurem ») et à toute application logicielle associée (les « Applications »), lorsque des Données à caractère personnel Vous concernant sont traitées par ceux-ci (via le Site, l’une quelconque de nos Applications, nos intermédiaires en assurance ou autrement).

Dans la présente Politique principale de confidentialité, « Vous » et « Votre » et « Utilisateur » désignent une personne physique identifiée ou identifiable étant l’Utilisateur du Site et/ou un client (ou client potentiel) de l’un quelconque de Nos services. Vous trouverez des informations complètes, y compris nos coordonnées ci-dessous.

Il se peut que vous lisiez la présente Politique de confidentialité en tant qu’Utilisateur ou visiteur du Site ou que Vous ayez été dirigé ici par une (ou plusieurs) de Nos politiques de confidentialité condensées ou Nos autres avis (numériques ou autres) qui peuvent Vous avoir été fournis par un ou plusieurs de Nos intermédiaires en assurance agissant en tant que co-responsable du traitement avec nous.

Bien que la présente Politique de confidentialité fournisse des informations détaillées, hiérarchisées sur la façon dont et la raison pour laquelle Nous traitons généralement les Données à caractère personnel (via le Site, l’une quelconque de nos Applications, ou autrement) ainsi que des informations détaillées sur Vos divers droits, le contenu spécifique et personnalisé de ces politiques condensées ou autres avis Vous fourniront, dans la plupart des cas, des informations plus précises et détaillées sur les opérations de traitement spécifiques (par exemple, la base juridique spécifique pour le traitement de certaines catégories de Données à caractère personnel et la finalité spécifique pour ce faire en fonction de la question abordée).

Bien que Notre objectif soit d’être toujours aussi clair et transparent que possible, Nous sommes conscients que les documents juridiques peuvent parfois être difficiles à lire. Cependant, Nous vous encourageons vivement à lire attentivement la présente Politique de confidentialité (qui est hiérarchisée pour Votre commodité).

Veuillez ne pas hésiter à Nous contacter pour toute clarification dont Vous pourriez avoir besoin. Par exemple, si Vous avez besoin de clarifications sur une base juridique spécifique sur laquelle Nous nous appuyons pour traiter Vos Données à caractère personnel pour une opération de traitement spécifique, Nous serons ravis de Vous remettre toute information dont Vous pourriez avoir besoin.

 

CONTENU DE LA PRÉSENTE POLITIQUE PRINCIPALE DE CONFIDENTIALITÉ


LOIS APPLICABLES

En tant qu’entité établie à Malte, dans l’UE, les principales lois sur la protection de la vie privée qui Nous sont applicables en ce qui Vous concerne sont les suivantes :

  • La Loi maltaise sur la protection des données (Chapitre 586 des Lois de Malte) ainsi que les diverses législations subsidiaires émises en vertu de celle-ci, y compris, mais sans s’y limiter, le Règlement relatif au traitement des données concernant la santé à des fins d’assurance (Législation subsidiaire 586.10) – la « LPD» ;
  • Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (le Règlement général sur la protection des données) – le « RGPD».

Tous les éléments ci-dessus, tels qu’ils peuvent être modifiés à tout moment, sont ci-après dénommés collectivement les « Lois de protection des données »

QU’ENTEND-ON PAR DONNÉES À CARACTÈRE PERSONNEL ?

« DONNÉES À CARACTÈRE PERSONNEL » désigne toute information qui Vous identifie en tant que personne physique ou qui se rapporte à une personne physique identifiable.

Lorsqu’il n’est pas possible ou faisable pour Nous d’utiliser des données anonymes et/ou anonymisées (d’une manière qui n’identifie aucun Utilisateur du Site ou client de Nos services), Nous nous engageons néanmoins à protéger Votre vie privée et la sécurité de Vos Données à caractère personnel à tout moment.

Nous collectons les Données à caractère personnel de différentes manières, tant numériquement (lorsque Vous choisissez de Nous fournir certaines données ou, dans certains cas, automatiquement ou par le biais de tiers) que non numériquement (par exemple lorsque Vous remplissez un formulaire physique pour bénéficier d’un ou de plusieurs de Nos services). Dans de nombreux cas, Nous recevrons Vos Données à caractère personnel par le biais de tiers, tels que Nos intermédiaires en assurance, avec lesquels Nous menons régulièrement Notre activité, comme expliqué dans la section suivante.

 

LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS COLLECTONS À VOTRE SUJET

Il existe différentes catégories de Données à caractère personnel que Nous collectons à Votre sujet, à savoir :

  • Coordonnées telles que le titre, le nom, le prénom, l’adresse e-mail, l’adresse postale et le numéro de téléphone
  • Les renseignements concernant toutes les personnes incluses dans la police lorsqu’elles sont mentionnées sur votre police et leur relation avec vous en tant que titulaire de la police
  • La nationalité et/ou le pays de résidence
  • Les informations d’identification telles que votre date de naissance, votre numéro d’assurance nationale, votre passeport et votre permis de conduire, votre numéro de sécurité sociale
  • La relation entre vous et d’autres personnes qui vous sont associées dans nos dossiers, par exemple, partenaire, parent, enfant et le sexe avec lequel vous vous identifiez
  • Les informations pertinentes pour votre police d’assurance, telles que les renseignements concernant votre animal de compagnie, votre emploi et vos revenus, votre foyer, vos biens personnels, vos polices ou réclamations précédentes, les dommages récents, les informations concernant vos voyages
  • Les informations pertinentes pour votre réclamation ou votre implication dans l’affaire donnant lieu à une réclamation
  • Les informations concernant la nature de votre activité et de vos actifs commerciaux
  • Votre mode de vie et situation sociale, par exemple : vos centres d’intérêt, tels que votre pratique d’un sport, votre statut de logement et le nombre de personnes à charge
  • DONNÉES RELATIVES À LA SANTÉ :
    • Les antécédents et dossiers médicaux tels que les traitements, les congés maladie et les séjours à l’hôpital
    • Les renseignements concernant votre santé physique et/ou mentale actuelle ou passée
    • Les renseignements concernant votre vie sexuelle
  • Les informations financières telles que les coordonnées bancaires, les renseignements relatifs à votre carte de crédit et les informations obtenues suite à nos vérifications de solvabilité
  • Les renseignements concernant les faillites et autres sanctions financières

Dans certains cas, (par exemple, si Vous êtes un client [ou un client potentiel] de Nos services, via le Site, toute Application ou autrement) Nous pouvons demander des Données à caractère personnel supplémentaires afin de Vous identifier de manière sûre ou pour une autre finalité légale similaire (qui sera expliquée dans le tableau ci-dessous et/ou dans une politique condensée/un avis qui peut Vous avoir dirigé ici). Les informations supplémentaires que Nous pouvons vous demander pour être en mesure de Vous fournir Nos services comprennent :

  • Renseignements concernant Votre parent proche
  • Certaines catégories particulières de données (Données à caractère personnel sensibles) telles que les problèmes/états de santé (uniquement lorsque cela est nécessaire et avec les mesures de protection nécessaires en place – voir la section sur les données relatives à la santé ci-dessous).

Beaucoup des catégories de Données à caractère personnel ci-dessus sont collectées directement auprès de Vous (par exemple, Vos coordonnées). Cependant, NOUS POUVONS ÉGALEMENT COLLECTER DES DONNÉES À CARACTÈRE PERSONNEL AUPRÈS D’AUTRES SOURCES, y compris des sociétés de données, des autorités réglementaires, d’autres prestataires de services d’assurance, des intermédiaires en assurance, des courtiers ou distributeurs d’assurance, des administrateurs tiers, des bases de données accessibles au public, des partenaires de commercialisation en commun, des plateformes de réseaux sociaux et d’autres tiers. Nous pouvons également recevoir des Données à caractère personnel Vous concernant par le biais de tiers lorsque Nous avons besoin de confirmer Vos Coordonnées ou même certaines Informations financières. Si tel est le cas, Nous prendrons toutes les mesures requises par la loi pour vous informer davantage de la source desdites Données à caractère personnel ainsi que des catégories de Données à caractère personnel que Nous collectons et traitons. Dans certains cas, la loi nous interdit spécifiquement de Vous divulguer une telle activité (par exemple, lorsque nous effectuons des vérifications préalables dans le cadre de la lutte contre le blanchiment d’argent et afin de lutter contre le financement du terrorisme).

Pour obtenir une description détaillée des raisons pour lesquelles Nous traitons les catégories de Données à caractère personnel ci-dessus (et toute autre Donnée à caractère personnel spécifique que Nous traitons) ainsi que le ou les motifs juridiques correspondants pour ce faire, veuillez consulter la section « Pour quelle raison utilisons-Nous vos Données à caractère personnel (Finalité du traitement) » ci-dessous.

S’agissant des informations/Données à caractère personnel que Nous pouvons collecter automatiquement via le Site, veuillez consulter la section Cookies ci-dessous.

DONNÉES RELATIVES À LA SANTÉ

 

Nous traitons vos Données relatives à la santé lorsque cela est nécessaire et proportionné aux fins d’une police d’assurance à laquelle Vous souscrivez, sur la base de l’Article 4 du Règlement relatif au traitement des données concernant la santé à des fins d’assurance (Législation subsidiaire 586.10). Celui-ci constituera toujours la finalité et la base juridique de tout traitement des Données relatives à la santé mentionné dans le tableau ci-dessous.

 

COMMENT ET POURQUOI COLLECTONS-NOUS DES DONNÉES À CARACTÈRE PERSONNEL

En règle générale, Nous ne collectons aucune Donnée à caractère personnel, c’est-à-dire, des informations qui Vous identifient en tant que personne physique autre que celles que Vous choisissez de Nous fournir ou de fournir aux entités avec lesquelles nous traitons conjointement Vos Données à caractère personnel, telles que les données (y compris les Coordonnées et les Données d’inscription) que Vous fournissez lors de votre souscription à une ou plusieurs de Nos polices d’assurance, directement avec Nous ou par l’intermédiaire d’un courtier d’assurance ou d’un autre intermédiaire, lorsque Vous Nous contactez pour toute demande relative à Nos services (et/ou tout produit que Nous pouvons offrir à tout moment), lorsque Vous souscrivez tout service que Nous proposons ou via notre Site, ou même lors de la souscription à toute offre que Nous (et/ou Nos affiliés et/ou nos associés et/ou d’autres assureurs ou intermédiaires) pouvons offrir à tout moment (voir la section Données à caractère personnel que nous collectons à votre sujet ci-dessus).

Sauf indication contraire et sous réserve de divers contrôles, en règle générale, Nous ne collectons que les Données à caractère personnel (auprès de Vous ou d’une autre manière) :

 

  • Dont Nous avons besoin pour être en mesure de Vous fournir les services (et/ou tous produits) que Vous Nous sollicitez
  • Que Nous sommes légalement tenus de collecter/d’utiliser et de conserver pendant une durée prédéterminée
  • Que Nous estimons nécessaires pour Nos intérêts commerciaux légitimes

Pour obtenir une description détaillée des raisons pour lesquelles nous traitons des catégories spécifiques de données à caractère personnel ainsi que le ou les motifs juridiques correspondants pour ce faire, veuillez consulter la section « Pour quelle raison utilisons-Nous vos Données à caractère personnel (Finalité du traitement) » ci-dessous.

 

CO-RESPONSABLES DU TRAITEMENT

Nous agissons en tant que co-responsables du traitement de Vos données à caractère personnel en tant que porteurs du risque, conjointement à diverses autres entités avec lesquelles nous avons conclu un accord de responsabilité du traitement conjointe, telles que des courtiers d’assurance, intermédiaires en assurance, gestionnaires de sinistres et administrateurs tiers. Nous collaborons avec de telles entités avec la même finalité et le même objectif, à savoir, pour Vous fournir les services auxquels Vous avez souscrit et pour être mieux en mesure d’assurer le niveau élevé de qualité que Vous attendez de Nous. Il est très probable que votre interlocuteur initial ait été l’une de ces entités, avec laquelle Nous collaborons, et non pas directement Insurem. Il est également probable que Vous ayez été dirigé vers la présente Politique de confidentialité spécifiquement par l’un des tiers mentionnés ci-dessus qui agit avec Nous en tant que co-responsable du traitement de Vos données à caractère personnel. Ces tiers devraient être votre principal interlocuteur si vous avez des questions concernant le traitement de vos données à caractère personnel en lien avec le ou les produits d’assurance qui vous sont fournis par lesdits tiers, bien que vous puissiez toujours exercer l’un quelconque de vos droits, avec nous également, comme expliqué ci-dessous, le cas échéant.

Vous devez savoir que bien qu’un co-responsable du traitement puisse être principalement responsable de la gestion de Vos données à caractère personnel (il s’agit généralement du responsable du traitement qui a initialement collecté Vos données à caractère personnel), ces données à caractère personnel peuvent être partagées et détenues par d’autres co-responsables du traitement (y compris Insurem), qui sont tous contractuellement et juridiquement tenus de se conformer aux mesures nécessaires, telles que celles énoncées dans la présente Politique de confidentialité et celles énoncées dans les accords respectifs de responsabilité du traitement conjointe, pour garantir la sécurité de Vos données à caractère personnel.

 

DONNÉES À CARACTÈRE PERSONNEL RELATIVES À DES TIERS

En nous fournissant ou en nous permettant d’accéder à des données à caractère personnel concernant des personnes autres que vous-même, vous nous affirmez avoir l’autorité de nous envoyer ces Données à caractère personnel ou l’autorité de Nous permettre d’accéder à ces données de la manière décrite dans la présente Politique de confidentialité.

 

POUR QUELLE RAISON UTILISONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL (FINALITÉ DU TRAITEMENT)

 

Pour plus de détails sur ce que signifient des expressions tels que « Coordonnées », « Données d’inscription » et d’autres catégories de Données à caractère personnel utilisées dans les tableaux ci-dessous, veuillez consulter la section ci-dessus relative aux données à caractère personnel que nous collectons à votre sujet.

Veuillez noter que LORSQUE NOUS NOUS FONDONS SUR VOTRE CONSENTEMENT, CELUI-CI PEUT ÊTRE RETIRÉ À VOLONTÉ (Voir la Remarque spéciale sur le consentement ci-dessous).

 

CLIENTS POTENTIELS/NOUVEAUX/CLIENTS ACTUELS DE NOS SERVICES :

FINALITÉ DU TRAITEMENT CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL BASE JURIDIQUE POUR LE TRAITEMENT
Évaluer Vos besoins en assurance et la nature et le niveau de risque associé à Votre ou Vos demandes d’utilisation/de souscription à l’un de Nos services, par exemple pour déterminer l’éligibilité, la ou les primes et les réclamations.
Coordonnées Données de l’assuré Informations financières
Nécessité contractuelle Intérêt légitime (détection et prévention de la fraude) En ce qui concerne les données relatives à la santé, nécessité aux fins d’une police d’assurance
Mettre en place et maintenir un registre sur nos systèmes
Coordonnées Données de l’assuré Informations financières
Nécessité contractuelle Intérêt légitime (pour s’assurer que notre dossier est exact) En ce qui concerne les données relatives à la santé, nécessité aux fins d’une police d’assurance
Gérer notre relation avec vous, y compris résoudre des plaintes que vous pourriez avoir
Coordonnées Données de l’assuré Informations financières
Nécessité contractuelle Respect de nos obligations légales
Établir et enquêter sur tout comportement suspect afin de protéger notre entreprise contre tout risque et toute fraude et pour être en conformité avec la loi
Coordonnées Données de l’assuré Informations financières
Intérêt légitime (détection et prévention de la fraude) Respect des obligations légales s
Notre diligence raisonnable
Coordonnées Données de l’assuré Informations financières
Intérêt légitime (détection et prévention de la fraude)
Pour des finalités de recherche et d’analyse et pour améliorer nos produits et services
Coordonnées Données de l’assuré Informations financières
Nécessité contractuelle Intérêt légitime (opérations commerciales de base) Respect des obligations légales
Traiter et gérer les transactions de paiement, y compris le recouvrement de toute prime impayée
Informations financières
Nécessité contractuelle
Respecter les obligations légales et réglementaires
Coordonnées Données de l’assuré
Obligation légale
Effectuer des acquisitions, des fusions ou des transactions d’entreprise
Coordonnées Données de l’assuré Informations financières
Nos intérêts légitimes (pour faciliter des acquisitions, fusions ou transactions d’entreprise)
Votre possibilité de participer à une enquête ou un sondage en ligne
Coordonnées
Votre consentement

Si Nous avons besoin de traiter Vos données pour une nouvelle finalité à l’avenir, qui n’est pas entièrement liée à ce qui précède, Nous Vous informerons de ce traitement à l’avance et Vous pourrez exercer vos droits applicables (comme expliqué ci-dessous) en ce qui concerne ce traitement.

Enfin, veuillez noter que sans certaines Données à caractère personnel Vous concernant, il se peut que Nous ne soyons pas en mesure de fournir tout ou partie des services que Vous attendez de Nous ou même de garantir la pleine fonctionnalité de Notre Site.

 

REMARQUE SPÉCIALE SUR LE CONSENTEMENT

Pour éviter toute ambiguïté, Nous souhaitons souligner que dans les cas limités où Nous ne pouvons pas ou ne choisissons pas de nous fonder sur une autre base juridique (par exemple, Nos intérêts légitimes), Nous traiterons Vos Données à caractère personnel sur la base de Votre consentement. Dans certains cas, Nous demanderons Votre consentement explicite, par exemple, lorsque, sur la base de Votre consentement explicite, Nous traiterons des catégories particulières de données Vous concernant telles que Vos données relatives à la santé pour des raisons qui ne sont pas liées à Notre prestation de services d’assurance à Votre attention (voir la section sur les Données relatives à la santé ci-dessus).

Si Vous exercez Votre droit de retirer Votre consentement à tout moment (en Nous écrivant à l’adresse physique ou électronique ci-dessous), Nous déterminerons s’il existe à ce stade une autre base juridique pour le traitement de Vos Données à caractère personnel (par exemple, sur la base d’une obligation légale à laquelle Nous sommes soumis) qui Nous autoriserait légalement (ou même obligerait) à traiter Vos Données à caractère personnel sans avoir besoin de Votre consentement et, le cas échéant, Nous Vous en informerons.

Lorsque Nous demandons lesdites Données à caractère personnel, Vous pouvez toujours refuser, cependant si Vous refusez de Nous fournir les données nécessaires dont Nous avons besoin pour fournir les services demandés, Nous ne serons peut-être pas en mesure de Vous fournir lesdits services (en particulier si le consentement est le seul motif juridique à Notre disposition).

Pour clarifier, le consentement n’est pas le seul motif qui nous permet de traiter vos Données à caractère personnel. Dans la dernière section précédente ci-dessus, Nous avons souligné les différents motifs sur lesquels Nous nous fondons pour traiter Vos Données à caractère personnel pour des finalités spécifiques.


PRÉCISION DES DONNÉES À CARACTÈRE PERSONNEL

Nous employons tous les efforts raisonnables pour que toutes les Données à caractère personnel que Nous pouvons détenir à Votre sujet soient à jour et aussi précises que possible. Vous pouvez vérifier les informations que Nous détenons à Votre sujet à tout moment en Nous contactant de la manière expliquée ci-dessous. Si Vous constatez des inexactitudes, Nous les corrigerons et, le cas échéant, les supprimerons si nécessaire. Vous trouverez ci-dessous une liste détaillée de Vos droits légaux en termes de toute loi applicable en matière de protection des données.


TRANSFERT VERS DES PAYS TIERS

En règle générale, les données que Nous traitons à Votre sujet (collectées via le Site, l’une quelconque de nos Applications, tout intermédiaire en assurance ou autrement) seront stockées et traitées au sein de l’Union européenne (UE)/Espace économique européen (EEE) ou de tout autre pays non membre de l’EEE considéré par la Commission européenne comme offrant un niveau de protection adéquat (les pays dits « sur liste blanche » énumérés ici : https://ec.europa.eu/info/law/law-topic/data-protection_en).

Dans certains cas, il peut être nécessaire pour Nous de transférer Vos Données à caractère personnel vers un pays non membre de l’EEE qui n’est pas considéré par la Commission européenne comme offrant un niveau de protection adéquat (par exemple, à un ou plusieurs de Nos sous-traitants situés dans ce pays). Par exemple, pour la mise en œuvre de la transaction que Vous souhaitez, il peut être nécessaire que Nous divulguions Vos Données à caractère personnel à des banques en dehors de l’EEE.

Dans de tels cas, à l’exception de toutes les mesures de protection appropriées que Nous mettons en œuvre, dans tous les cas, pour protéger Vos Données à caractère personnel, Nous avons mis en place des mesures adéquates supplémentaires. Par exemple, Nous nous sommes assurés que le destinataire est lié par les Clauses contractuelles types de l’UE (les Clauses types de l’UE) conçues pour protéger Vos Données à caractère personnel comme s’il s’agissait d’un transfert intra-EEE. Vous avez le droit d’obtenir une copie de ces mesures en Nous contactant comme expliqué ci-dessous.


COMMUNICATIONS INTERNET

Soyez conscient que les données envoyées via Internet peuvent être transmises au-delà des frontières internationales, même lorsque l’expéditeur et le destinataire des informations sont situés dans le même pays. Nous ne pouvons être tenus responsables de toute action ou omission par Vous ou un tiers en lien avec toutes Données à caractère personnel avant que Nous les recevions, y compris, mais sans s’y limiter, Vos transferts de Données à caractère personnel à Notre attention via un pays ayant un niveau de protection des données inférieur à celui en place dans l’Union européenne, et cela, par quelque moyen technologique que ce soit (par exemple, WhatsApp, Skype, Dropbox, etc.).

En outre, Nous n’accepterons aucune responsabilité de quelque nature que ce soit pour la sécurité de Vos données pendant leur transit sur Internet, sauf si Notre responsabilité découle explicitement d’une loi en vigueur à Malte.

 

DIVULGATIONS AUTORISÉES

Sans préjudice de tout élément contenu dans la présente Politique de confidentialité et en vue d’une transparence totale, Nous nous réservons le droit de divulguer (et de traiter autrement) toute Donnée à caractère personnel pertinente Vous concernant que Nous sommes susceptibles de traiter (y compris, dans certains cas, les adresses IP pertinentes) à des tiers autorisés au sein ou en dehors de l’UE/EEE si ces divulgations sont autorisées en vertu des Lois de protection des données (que Vous ayez ou non fourni Votre consentement), y compris, sans s’y limiter :

  1. afin d’empêcher, de détecter ou de supprimer une fraude (par exemple, si Vous fournissez des informations fausses ou trompeuses à Votre sujet ou tentez de Vous faire passer pour quelqu’un d’autre, Nous pouvons divulguer toute information que Nous pouvons avoir à Votre sujet afin d’aider à tout type d’enquête sur Vos actions) ;
  2. si Insurem est impliquée dans une fusion, une vente, une restructuration, une acquisition, une coentreprise, une cession, un transfert ;
  3. pour protéger et défendre Nos droits (y compris le droit de propriété), Notre sécurité, ou ceux de Nos sociétés affiliées, des Utilisateurs de Notre Site ou même les Vôtres ;
  4. pour protéger contre l’abus, l’utilisation abusive ou non autorisée de Notre Site ;
  5. pour toute finalité pouvant être nécessaire à l’exécution de tout accord que Vous avez conclu avec Nous (y compris la demande de prestation de services par des tiers) ou afin de prendre des mesures sur Votre demande avant de conclure un contrat ;
  6. pour se conformer à des obligations légales telles que celles qui peuvent découler de la réponse à toute assignation à comparaître ou à une ordonnance du Tribunal ou à une demande officielle similaire de Données à caractère personnel ; ou
  7. tel que cela peut être spécifiquement autorisé ou requis par ou en vertu de toute loi applicable (par exemple, en vertu de la législation concernant la lutte contre le blanchiment d’argent).


PARTAGER DES DONNÉES À CARACTÈRE PERSONNEL AVEC D’AUTRES CATÉGORIES DE DESTINATAIRES

Les données pertinentes seront également divulguées ou partagées le cas échéant (et dans tous les cas conformément aux Lois de protection des données) aux/avec les membres et le personnel d’Insurem, à/avec d’autres entités au sein du Groupe Insurem et/ou à/avec des entités affiliées, aux/avec les autorités officielles et/ou les entreprises de (ré)assurance, les intermédiaires/courtiers en assurance, les administrateurs, les enquêteurs sur les réclamations, les évaluateurs, les experts, les banques et autres sous-traitants établis au sein de l’Union européenne si cela est pertinent pour l’une des finalités énumérées dans la présente Politique de confidentialité (y compris à/avec Nos prestataires de services qui facilitent la fonctionnalité du Site et/ou de tout service dont Vous pouvez avoir besoin). Nous partagerons les informations personnelles uniquement pour fournir les services que Vous Nous demandez ou pour toute autre raison légale (y compris les divulgations autorisées ne nécessitant pas Votre consentement).

Toutes dites divulgations autorisées seront effectuées conformément aux Lois de protection des données (par exemple, tous Nos sous-traitants sont contractuellement liés par les exigences desdites Lois de protection des données, y compris par une obligation stricte de préserver la confidentialité de toutes informations qu’ils reçoivent et de s’assurer que leurs employés/personnel sont également liés par des obligations similaires). Lesdits prestataires de services (Nos sous-traitants) sont également liés par un certain nombre d’autres obligations (en particulier, l’Article 28 du RGPD).

Vos Données à caractère personnel ne seront jamais partagées avec des tiers pour leurs finalités de marketing (sauf si Vous y consentez).

Les tiers auxquels/avec lesquels Nous sommes susceptibles de divulguer et/ou de partager Vos Données à caractère personnel sont, à la date de la présente Politique de confidentialité, les suivants :

CATÉGORIE DE DESTINATAIRE FINALITÉ DU TRAITEMENT
Entreprises d’assurance (ou de réassurance), intermédiaires en assurance, administrateurs et autres organismes d’assurance
Pouvoir Vous fournir les services d’assurance que Vous demandez et/ou attendez de Nous
Prestataires de services Cloud
Héberger les données conformément à des protocoles de sécurité de pointe et sous notre contrôle exclusif
Prestataires de services informatiques
Maintenance et assistance concernant nos systèmes informatiques/site(s) Web - avec accès restreint et sous nos contrôles stricts
Auditeurs
Respect de nos obligations d’audit – avec accès uniquement aux données à caractère personnel essentielles
Conseillers juridiques
Respect de nos obligations légales ou, si nécessaire, pour l’établissement, l’exercice ou la défense de réclamations fondées en droit.
Autorités publiques et régulateurs (par ex. MFSA, FIAU)
Respect des obligations légales et seulement après que les vérifications de la nécessité de la divulgation soient effectuées.
Autorités de police (p. ex., les forces de police de Malte)
Respect des obligations légales

MESURES DE SÉCURITÉ

Les informations personnelles que Nous pouvons détenir (et/ou transférer à tout affilié/partenaire/sous-traitant, selon le cas) seront conservées en toute sécurité conformément à Notre politique de sécurité interne et à la loi.

Nous déployons des efforts raisonnables pour protéger la confidentialité de toute et/ou de l’ensemble des Données à caractère personnel que Nous sommes susceptibles de traiter à Votre sujet et pour examiner et améliorer régulièrement Nos procédures techniques, physiques et de gestion afin de garantir que Vos Données à caractère personnel sont protégées contre :

– un accès non autorisé
– une utilisation ou divulgation inappropriée
– une modification non autorisée
– une destruction illégale ou perte accidentelle.

À cette fin, Nous avons mis en œuvre des politiques, des règles et des mesures techniques et organisationnelles de sécurité pour protéger les Données à caractère personnel que Nous pouvons avoir sous Notre contrôle. Tous nos membres, notre personnel et nos sous-traitants (y compris les sous-traitants spécifiques, y compris les prestataires de services cloud établis au sein de l’Union européenne), qui peuvent avoir accès aux Données à caractère personnel et sont associés au traitement des Données à caractère personnel, sont également tenus (en vertu d’un contrat) de respecter la confidentialité des Données à caractère personnel de nos Utilisateurs ou de nos clients ainsi que soumis à d’autres obligations imposées par les Lois de protection des données.

Malgré tout ce qui précède, Nous ne pouvons pas garantir qu’une transmission de données ou un système de conservation puisse être totalement sécurisé(e). Pour plus d’informations sur Nos mesures de sécurité, veuillez Nous contacter de la manière décrite ci-dessous.

Les tiers autorisés, et les prestataires de services externes/tiers, ayant un accès autorisé à Vos informations (comme expliqué dans la présente Politique de confidentialité) sont spécifiquement tenus d’appliquer des mesures de sécurité techniques et organisationnelles appropriées qui peuvent être nécessaires pour protéger les Données à caractère personnel traitées contre toute divulgation, perte ou destruction non autorisée ou fortuite et contre toute forme illégale de traitement.

Comme indiqué ci-dessus, lesdits prestataires de services (Nos sous-traitants) sont également liés par un certain nombre d’autres obligations conformément aux Lois de protection des données (en particulier, l’Article 28 du RGPD).

 

PÉRIODES DE RÉTENTION

Nous conserverons vos Données à caractère personnel uniquement pour la durée nécessaire (en tenant compte de la finalité pour laquelle elles ont été obtenues à l’origine). Les critères que Nous utilisons pour déterminer ce qui est « nécessaire » dépendent des Données à caractère personnel en question et de la relation spécifique que nous avons avec Vous (y compris sa durée).

Notre pratique normale consiste à déterminer s’il existe des lois spécifiques de l’UE et/ou de Malte (par exemple, des lois fiscales ou sur les sociétés) qui Nous autorisent ou même Nous obligent à conserver certaines Données à caractère personnel pendant une certaine période (auquel cas nous conserverons les Données à caractère personnel pendant la période maximale indiquée par une telle loi). Par exemple, toutes les données qui peuvent être considérées comme des « registres comptables » doivent être conservées pendant dix (10) ans.

Nous devrons également déterminer s’il existe des lois et/ou des dispositions contractuelles qui peuvent être invoquées contre Nous par Vous et/ou des tiers et, si tel est le cas, quelles sont les périodes prescriptives de telles actions (qui sont généralement de cinq (5) ans dans les cas où Notre relation contractuelle avec Vous prend fin ou de deux (2) ans dans les cas où il n’existe pas de relation contractuelle de ce type). Dans ce cas, Nous conserverons toutes les Données à caractère personnel pertinentes dont Nous pourrions avoir besoin pour Nous défendre contre toute(s) réclamation(s), contestation(s) ou autre(s) action(s) de Votre part et/ou de la part de tiers pendant la durée nécessaire.

Lorsque Nous n’avons plus besoin de Vos Données à caractère personnel, Nous supprimerons ou anonymiserons de manière sécurisée les Données à caractère personnel en question.


TRAITEMENT POUR DES RAISONS DE RECHERCHE ET STATISTIQUES

La recherche et les statistiques utilisant les informations d’un Utilisateur ou d’un client sont uniquement menées de sorte à Nous permettre de comprendre les besoins de Nos Utilisateurs et/ou clients, afin de développer et d’améliorer Nos services/activités et/ou pour des objectifs philanthropiques représentatifs de la finalité d’Insurem. Dans tous les cas, Nous veillerons toujours à obtenir au préalable tout consentement que Nous pouvons Vous demander légalement. Comme dans tous les autres cas, Nous veillerons également à mettre en œuvre toutes les mesures de protection appropriées, selon les besoins.


LIENS VERS DES SOURCES DE TIERS

Les liens que Nous fournissons vers des sites Web tiers sont clairement marqués et Nous ne sommes en aucun cas responsables (ni ne pouvons être réputés approuver de quelque manière que ce soit) le contenu desdits sites Web (y compris toutes politiques de confidentialité applicables ou opérations de traitement des données de quelque nature que ce soit). Nous Vous suggérons de lire les politiques de confidentialité de tous dits sites Web tiers. Cela inclut les sites Web de tous intermédiaires en assurance avec lesquels Nous pouvons collaborer.

 

COOKIES

Lorsque Vous visitez Notre Site, Nous collectons automatiquement certaines catégories de Données à caractère personnel via l’utilisation de cookies et de technologies similaires.

Pour obtenir des informations plus détaillées, y compris ce que sont les cookies et comment et pourquoi Nous traitons lesdites données de cette manière (y compris la différence entre les cookies essentiels et non essentiels), veuillez lire Notre Cookie Policy, qui est détaillée mais facile à lire.


MINEURS

Le Site et Nos services ne sont pas destinés à être utilisés par des personnes âgées de moins de dix-huit (18) ans et, par conséquent, Nous ne collecterons jamais intentionnellement de Données à caractère personnel auprès de telles personnes, sauf en vertu d’une exemption légale spécifique (le cas échéant). Si Vous n’avez pas l’âge requis pour consentir, veuillez consulter Votre parent ou tuteur légal et obtenir son autorisation pour utiliser le Site et Nos services.

Nous considérerons que toute Donnée à caractère personnel de personnes âgées de moins de dix-huit (18) ans que Nous recevons, est envoyée avec l’autorité appropriée et que l’expéditeur peut démontrer cette autorité à tout moment, à Notre demande.


PRISE DE DÉCISION AUTOMATIQUE

Nous ne nous appuyons sur aucune décision prise uniquement par des moyens automatisés (en d’autres termes, sans intervention humaine significative) – y compris le profilage. En cas de changement de position à l’avenir (et uniquement dans la mesure où Nous pourrions être légalement autorisés à le faire), Vous en serez informé.

 

VOS DROITS EN VERTU DES LOIS DE PROTECTION DES DONNÉES

Avant de répondre à toute demande que Vous faites auprès de Nous, Nous pouvons avoir besoin de vérifier Votre identité. Dans tous les cas, Nous essaierons de prendre une action en réponse à Vos demandes dès que raisonnablement possible.

Comme expliqué dans la section Périodes de rétention ci-dessus, Nous pouvons avoir besoin de conserver certaines Données à caractère personnel pour nous conformer à Nos obligations légales de rétention, mais également pour effectuer les transactions que Vous avez demandées avant la modification ou la suppression que Vous avez demandées.

Les différents droits que vous confère la loi comprennent :

Votre droit d’accès

Vous pouvez, à tout moment, Nous demander de confirmer si Nous traitons ou non des Données à caractère personnel qui Vous concernent et, si tel est le cas, Vous aurez le droit d’accéder à ces Données à caractère personnel et aux informations suivantes :

  • Quelles Données à caractère personnel détenons-Nous,
  • Pourquoi nous les traitons,
  • À qui Nous les divulguons,
  • Pendant combien de temps nous avons l’intention de les conserver (si possible),
  • Si Nous les transférons à l’étranger et les mesures de protection que Nous prenons pour les protéger,
  • Quels sont Vos droits,
  • Comment faire une réclamation,
  • D’où proviennent Vos Données à caractère personnel et
  • Si Nous avons procédé à toute prise de décision automatisée (y compris le profilage) ainsi que des informations connexes.

Sur demande, Nous Vous fournirons (sans affecter négativement les droits et libertés d’autrui, y compris les Nôtres) une copie des Données à caractère personnel en cours de traitement dans un délai d’un mois à compter de la réception de la demande, période qui peut être prolongée de deux mois si nécessaire, en tenant compte de la complexité et du nombre de demandes. Nous Vous informerons de toute prolongation dans un délai d’un mois à compter de la réception de la demande, ainsi que des raisons du retard.

Votre droit à la rectification

Vous avez le droit de Nous demander de rectifier des Données à caractère personnel inexactes et de compléter des Données à caractère personnel incomplètes Vous concernant. Nous pouvons chercher à vérifier l’exactitude des données avant de les rectifier.


Votre droit à l’effacement (Le droit à être oublié)
  • Vous avez le droit de Nous demander de supprimer Vos Données à caractère personnel et Nous nous y conformerons dans les meilleurs délais, mais uniquement lorsque :
    • Les Données à caractère personnel ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ; ou
    • Vous avez retiré Votre consentement (dans les cas où Nous traitons sur la base de Votre consentement) et Nous n’avons aucune autre base juridique de traiter Vos Données à caractère personnel ; ou

    Vous avez exercé avec succès Votre droit d’opposition (comme expliqué ci-dessous); ou

    • Vos Données à caractère personnel ont été traitées illégalement ; ou
    • Il existe une obligation légale à laquelle Nous sommes soumis ; ou
    • Des circonstances particulières existent en relation avec certains droits des enfants.

    Dans tous les cas, Nous ne serons pas légalement tenus de satisfaire Votre demande d’effacement si le traitement de Vos Données à caractère personnel est nécessaire :

    • au respect d’une obligation légale à laquelle Nous sommes soumis (y compris, mais sans s’y limiter, Nos obligations de rétention des données) ; ou
    • à l’établissement, l’exercice ou la défense de réclamations fondées en droit.

    Il existe d’autres motifs juridiques qui Nous autorisent à refuser les demandes d’effacement, bien que les deux cas ci-dessus soient les motifs les plus probables que Nous pouvons invoquer pour refuser ces demandes.

Votre droit à la restriction des données

Vous avez le droit de Nous demander de restreindre (c’est-à-dire de conserver, mais sans les traiter davantage) Vos Données à caractère personnel, mais uniquement lorsque :

  • L’exactitude de Vos Données à caractère personnel est contestée (voir le droit à rectification des données ci-dessus), pendant une période Nous permettant de vérifier l’exactitude des Données à caractère personnel ; ou
  • Le traitement est illégal et Vous vous opposez à l’effacement de Vos Données à caractère personnel ; ou
  • Nous n’avons plus besoin des Données à caractère personnel pour les finalités pour lesquelles elles ont été collectées, mais Vous avez besoin des Données à caractère personnel pour l’établissement, l’exercice ou la défense de réclamations fondées en droit.
  • Vous avez exercé Votre droit d’opposition et la vérification de Nos motifs légitimes visant à déterminer s’ils l’emportent sur Votre opposition est en suspens.

Suite à Votre demande de restriction, sauf pour conserver Vos Données à caractère personnel, Nous ne pouvons traiter Vos Données à caractère personnel que :

  • Lorsque Nous disposons de Votre consentement ; ou
  • Pour l’établissement, l’exercice ou la défense de réclamations fondées en droit ; ou
  • Pour la protection des droits d’une autre personne physique ou morale ; ou
  • Pour des raisons impérieuses d’intérêt public.
Votre droit à la portabilité des données

Vous avez le droit de Nous demander de Vous fournir Vos Données à caractère personnel (que Vous Nous aurez fournies) dans un format structuré, couramment utilisé, lisible par machine, ou (lorsque cela est techniquement possible) de les faire « porter » directement à un autre responsable du traitement des données, à condition que cela n’affecte pas négativement les droits et libertés d’autrui. Ce droit ne s’appliquera que lorsque :

  • Le traitement est basé sur Votre consentement ou sur l’exécution d’un contrat avec Vous ; et
  • Le traitement est effectué par des moyens automatisés.
 Votre droit de retirer Votre consentement (lorsque Nous nous fondons sur le consentement)

Consultez notre Remarque spéciale sur le Consentement pour obtenir des informations détaillées sur ce droit (que Vous pouvez exercer à tout moment).

 
Votre droit à Vous opposer à certains traitements

Dans les cas où Nous ne traitons Vos Données à caractère personnel que lorsque ce traitement est 1.) nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou 2.) lorsque le traitement est nécessaire aux fins des intérêts légitimes que Nous poursuivons ou qu’un tiers poursuit, Vous aurez le droit de vous opposer à Notre traitement de Vos Données à caractère personnel. Lorsqu’une objection est formulée, le traitement des données cessera, à moins que Nous, en tant que responsable du traitement des données, ne fournissions des motifs impérieux et légitimes nécessitant la poursuite du traitement des données qui l’emportent sur les objections que Vous pouvez avoir soulevées.

Lorsque Vos données sont traitées pour des finalités de marketing direct, Vous avez le droit de vous opposer à tout moment au traitement de Vos Données à caractère personnel, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.

Pour éviter toute ambiguïté, lorsque Nous traitons Vos Données à caractère personnel lorsque cela est nécessaire pour l’exécution d’un contrat, lorsque cela est nécessaire pour se conformer à une obligation légale à laquelle Nous sommes soumis ou lorsque le traitement est nécessaire pour protéger Vos intérêts vitaux ou ceux d’une autre personne physique, ce droit général d’opposition ne subsistera pas.

Votre droit à présenter une plainte

Vous avez également le droit de présenter des plaintes auprès de l’Autorité de contrôle de la protection des données appropriée. L’autorité compétente à Malte est le Bureau du Commissaire à l’information et à la protection des données (OIDPC pour Office of the Information and Data Protection Commissioner).

Nous vous prions de bien vouloir essayer de résoudre avec Nous en premier lieu tout problème que Vous pourriez avoir (même si, comme indiqué ci-dessus, Vous avez le droit de contacter l’autorité compétente à tout moment).

CE QUE NOUS POUVONS EXIGER DE VOUS

Parmi les mesures de sécurité que Nous mettons en œuvre, avant de pouvoir Vous aider à exercer Vos droits comme décrit ci-dessus, Nous pouvons avoir besoin de vérifier Votre identité pour nous assurer que Nous ne divulguons pas ou ne partageons pas de Données à caractère personnel avec des personnes non autorisées.

DÉLAI MAXIMAL DE RÉPONSE

Nous essayons de répondre à toutes les demandes légitimes dans un délai d’un mois à compter de leur réception. Dans certains cas particuliers (par exemple, si l’affaire est particulièrement complexe ou si Vous Nous envoyez plusieurs demandes), cela peut nous prendre plus d’un mois. Dans de tels cas, Nous Vous en informerons et Vous tiendrons informé.


RENSEIGNEMENTS CONCERNANT LA SOCIÉTÉ

INSUREM INSURANCE LIMITED, une société immatriculée à Malte sous le numéro d’immatriculation de société C 91883 et dont le siège social est sis 71, Tower Road, Sliema, Malte, est le responsable du traitement de vos Données à caractère personnel qui a lieu via le Site ou de la manière expliquée ci-dessus (ou dans la politique de confidentialité condensée ou l’avis qui Vous a dirigé ici).

Si Vous avez des questions/commentaires sur la confidentialité ou si Vous souhaitez exercer l’un quelconque de Vos droits individuels, veuillez Nous contacter à l’adresse suivante : dpo@insurem.eu ou Nous écrire au 71, Tower Road, Sliema, Malte (à l’adresse ci-dessus) ou en Nous appelant au numéro de téléphone (+356) 21 342 587 (pendant les heures normales de bureau) ou en contactant Notre Délégué à la protection des données.

Le Délégué à la protection des données d’Insurem est Chris Cascun, qui peut être contacté directement à l’adresse dpo@insurem.eu.

MISES À JOUR

Nous nous réservons le droit, à Notre entière discrétion, de changer, modifier, ajouter et/ou supprimer des parties de la présente Politique de confidentialité à tout moment. Si Vous êtes un client existant avec lequel Nous avons une relation contractuelle, Nous Vous informerons de tous changements apportés à la présente Politique de confidentialité (ainsi que d’autres conditions générales relatives au Site). Nous archiverons et conserverons également les versions précédentes de la Politique de confidentialité pour Votre examen.

En tant qu’Utilisateur du Site avec lequel Nous n’avons aucune relation contractuelle ou même dont Nous n’avons aucune manière légale de tracer, il est dans Votre intérêt de vérifier régulièrement les mises à jour de la présente Politique de confidentialité (qui sont généralement considérées comme étant en vigueur à la date à laquelle elles sont publiées sur le Site), dans le cas où Nos tentatives de Vous notifier de telles mises à jour ne Vous parviendraient pas.

Insurem Insurance Limited (C91883) est régulée par la « Malta Financial Services Authority » (http://www.mfsa.mt:)
conformément au droit des assurances issu du « the Insurance Business Act (Cap.403) » 

 Politique de confidentialité | Politique de cookies

Tous droits réservés Insurem Insurance Limited 2020