La présente Fiche de Protection de Données (la « Fiche ») contient des précisions sur les données que nous sommes susceptibles de collecter auprès de vous, ainsi que sur la manière dont nous utilisons ces informations. Nous vous conseillons de lire attentivement la présente Fiche. Lorsque vous utilisez un site web HISCOX, nous vous conseillons de lire la présente Fiche, ainsi que les conditions générales consultables sur ce site web.
HISCOX est une compagnie d’assurance internationale. Nous proposons des assurances aux personnes physiques, aux personnes morales et aux assureurs. Pour ce faire, nous souscrivons des contrats d’assurance et plaçons des assurances auprès d’autres assureurs. Nous proposons également des assurances à d’autres assureurs (appelées « réassurance »). Pour les besoins de la présente fiche, la référence faite au terme « d’assurance » vise aussi la réassurance.
Afin de nous permettre de vous proposer un devis et, le cas échéant, conclure un contrat d’assurance, ainsi que pour traiter des réclamations ou plaintes éventuelles, nous avons besoin de collecter et de traiter vos données à caractère personnel. La société HISCOX concernée intervient donc en qualité de « responsable du traitement ». Au sein de la présente Fiche, nous utilisons les mots « nous » ou « nous-mêmes » ou « HISCOX » pour faire référence à :
Hiscox Syndicates Limited, numéro d’enregistrement 02590623, domiciliée au Great St Helens, London, EC3A 6HX
Hiscox SA, numéro d’enregistrement B217018, domiciliée 35 avenue Monterey, L-2163 Luxembourg
Hiscox S.A., numéro d’enregistrement 833 546 989, domiciliée au 49 Avenue de I’Opera, 75002 Paris
Hiscox Assure S.A.S., numéro d’enregistrement (KvK) 72449845, domiciliée au Arent Janszoon Ernststraat 595B, 1082 LD Amsterdam
Hiscox Underwriting Group Services Limited, numéro d’enregistrement 04137419, domiciliée au 1 Great St Helens, London, EC3A 6H
Vous trouverez ci-dessous les addresses de nos bureaux européens :
France - 49 Avenue de l’Opéra, 2ème étage, 75002 Paris
Allemagne - Arnulfstrasse 31, 80636 Munich, Allemagne
Espagne - Paseo de la Castellana, 60 – 7th floor, 28046 Madrid, Espagne
Belgique - Bourgetlaan 42 B8, Building Airport, B-1130 Bruxelles, Belgique
Pays-Bas - Hiscox Nederland, Arent Janszoon Ernststraat 595B, 1082 LD Amsterdam, Pays-Bas
Portugal - Hiscox Portugal, Edifício Atrium Saldanha, Praça Duque de Saldanha, n.º 1, 5, 1050-094 Lisbonne, Portugal
Ireland - The Observatory, 7-11 Sir John Rogerson's Quay, Dublin 2, D02 VC42, Republic Of Ireland
Le nom de la société concernée, qui agit en qualité de responsable du traitement de vos données à caractère personnel, figure sur la documentation qui vous sera fournie. Pour toute question et tout éclaircissement à ce titre, vous pouvez également nous contacter à tout moment par téléphone au 01 78 41 57 10 ou en nous envoyant un courriel à [email protected]
L’activité d’assurance implique l’utilisation et la communication de vos données à caractère personnel par différents acteurs intervenant sur le marché de l’assurance, dont notamment les intermédiaires en assurance, les assureurs et les réassureurs.
La nature des données personnelles que nous collectons dépend de la nature des relations que nous entretenons avec vous. Ainsi, c’est en fonction de votre qualité d’assuré de HISCOX, de bénéficiaire d’un contrat d’assurance HISCOX, de demandeur de la garantie, de témoin, de courtier ou d’autre tiers, que nous collectons des données personnelles différentes.
Dans des circonstances particulières, nous pouvons être amenés à demander et/ou à recevoir des « données à caractère personnel sensibles » (comprenant des données concernant la santé, des données génétiques et biométriques, ainsi que des informations relatives aux condamnations pénales, à la vie sexuelle ou l'orientation sexuelle, à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques ou à l'appartenance syndicale). Dans les seules hypothèses autorisées par la loi, nous pouvons avoir besoin d’accéder à des informations concernant votre état de santé, afin de pouvoir vous proposer un devis et un contrat d’assurance, ainsi que dans le cadre de la gestion des sinistres dans lesquels vous êtes impliqué.
Dans l’hypothèse où vous nous faites part de données à caractère personnel afférentes à d’autres personnes (par exemple, des membres de votre famille), il vous appartient d’informer la personne du contenu de la présente Fiche et d’obtenir tout accord requis pour le traitement des données à caractère personnel de cette dernière, conformément à la présente Fiche.
En cliquant sur la ou les sections qui correspond(ent) à votre situation, vous pouvez obtenir des informations au sujet des données à caractère personnel que nous sommes susceptibles de collecter et d’utiliser dans différentes situations.
Cette section est applicable à votre situation, si vous entendez souscrire ou avez souscrit un contrat d’assurance directement auprès de nous (par ex., une assurance multirisque habitation),via un courtier, ou si, au titre d’une police qu’une autre personne a souscrite auprès de notre compagnie, vous avez déclaré un sinistre ou intervenez en qualité de bénéficiaire (par ex. un conducteur désigné à une police d’assurance automobile).
Nous vous informons lors de la collecte des données si celle-ci est requise en raison d’une obligation légale ou contractuelle.
Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :
Des données générales telles que votre nom, adresse, coordonnées, date de naissance, sexe et relation avec l’assuré (lorsque vous n’êtes pas l’assuré.
Des éléments d’identification tels que le numéro de sécurité sociale, de passeport ou de permis de conduire.
Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
Des données relatives à votre contrat d’assurance, y compris des précisions sur votre dernière police d’assurance et l’historique de vos réclamations. Cela dépend du type de police que vous avez souscrit auprès de nous. Par exemple, si vous avez souscrit une assurance multirisque habitation, nous pouvons collecter et utiliser des renseignements afférents à vos biens ; si vous avez souscrit une assurance voyage, nous pouvons collecter et utiliser des renseignements afférents à vos projets de voyage.
Des informations relatives à toute demande ou réclamation que vous avez pu formuler, en fonction de la nature de cette demande ou réclamation. Par exemple, si vous déclarez un sinistre suite à un accident de la route, nous pouvons utiliser les renseignements personnels afférents à votre véhicule et aux conducteurs désignés.
Des données de nature financière, telles que notamment les revenus du travail et autres revenus, les valeurs mobilières, le patrimoine immobilier, les encours, et les informations relatives à l’endettement, aux titres détenus, aux relevés de comptes titres, aux données d’imposition, aux crédits, aux revenus imposables, au numéro de chèque, au numéro de carte bancaire, à la date de fin de validité de la carte bancaire, aux frais généraux, au capital souscrit/remboursé, aux références bancaires (RIB, IBAN, BIC, relevé postal) à la situation de surendettement ou ouvrant droit à des prestations sociales (bénéficiaires CMU, RS).
Des données obtenues par la vérification des listes de sanctions
Des données (y compris des photographies) obtenues suite à des vérifications de sources publiques, telles que les journaux et les réseaux sociaux, dans l’hypothèse où nous soupçonnons une activité frauduleuse.
Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies ici
Des données obtenues lors de l’enregistrement d’appels téléphoniques.
Vos préférences marketing et des données sur votre expérience en tant que client.
Cette section est applicable à votre situation, si vous déclarez un sinistre par rapport à un tiers ayant souscrit une assurance HISCOX (par exemple, si vous êtes impliqué dans un accident de la route avec un tiers qui est l’un de nos assurés).
Lorsque la collecte des données est requise en raison d’une obligation légale, nous vous en informerons au moment de leur collecte.
Cette section est applicable à votre situation, si vos données à caractère personnel sont traitées en rapport à un contrat d’assurance pour compte (par exemple, si vous êtes membre de l’équipage d’un bateau ou d’un aéronef dont nous sommes l’assureur), ou si vos données à caractère personnel sont traitées en vertu d’un contrat d’assurance que nous avons fourni à un autre assureur.
Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :
Des données générales, telles que, adresse, coordonnées, date de naissance et sexe.
Des éléments tels que votre numéro de sécurité sociale, de passeport ou de permis de conduire.
Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
Des données relatives à tout sinistre déclaré.
Des données relatives à vos précédents contrats d’assurance ou sinistres.
Des données de nature financière, telles que des références bancaires et des détails de paiement.surendettement ou ouvrant droit
Des données (y compris les photographies) obtenues suite à des vérifications de sources publiques, telles que des journaux et des réseaux sociaux, dans le cas où nous soupçonnerions une activité frauduleuse.
Des données que nous obtiendrons à la suite d’une vérification des listes de sanctions.
Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies ici.
Des données obtenues lors de l’enregistrement d’appels téléphoniques.
Des informations relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
Données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil du consentement des personnes.
Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.
Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :
Du titulaire du contrat d’assurance ;
De tiers intervenant dans le cadre du contrat d’assurance ou du sinistre (tels que nos partenaires commerciaux et représentants, courtiers ou autres assureurs, responsables, victimes ou témoins d’un accident).
De tiers qui fournissent une prestation relative au contrat d’assurance ou au sinistre (tels que les experts d’assurance, les gestionnaires de sinistres et les médecins conseils).
De sources publiques telles que les jugements, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux.
D’autres sociétés du groupe HISCOX.
D’agences de renseignements économiques.
D’agences de lutte contre la délinquance financière et de bases de données du marché de l’assurance (par exemple, pour la lutte contre la fraude et la vérification de sanctions internationales).
De tiers qui fournissent des prestations de vérification de sanctions.
Des services de police, des autorités fiscales et d’autres organismes compétents en matière répressive.
De fédérations d’assurance.
Dans des circonstances limitées, des détectives privés.
De tiers fournisseurs de données (par exemple, en lien avec la modélisation d’inondations et l’évaluation des biens et de leur valeur).
Des prestataires tiers nous assistant dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
De nos propres sites web.
De certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.
Nous pouvons être amenés à utiliser vos données à caractère personnel pour des finalités différentes, en justifiant obligatoirement d’un motif légitime à ce titre.
Lorsque l’information faisant l’objet du traitement est de nature « sensible », nous devons justifier d’un motif légitime spécifiquement caractérisé, afin de procéder à leur traitement.
Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.
Nous avons besoin d’utiliser vos données à caractère personnel pour un de nos besoins commerciaux (également qualifiés « d’intérêt légitime »). Cette information nous aidera à tenir des registres commerciaux, en matière de formation et d’assurance qualité, et afin de développer et améliorer nos produits et services.
L’utilisation est nécessaire à la sauvegarde de vos intérêts vitaux, tels qu’en présence de l’enlèvement d’une personne.
Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel.
Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :
Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour une finalité en matière d’assurance, dès lors que cette utilisation repose sur un motif important d’intérêt public, tel qu’en matière de gestion des réclamations et de prévention et de détection de la fraude.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles en matière de prévention et de détection de la fraude, dès lors que cette utilisation repose sur un motif important d’intérêt public. Cette utilisation peut avoir lieu lorsque nous enquêtons sur un soupçon de fraude à l’assurance.
Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin de nous conformer, ou d’aider un tiers à se conformer, à une obligation réglementaire en lien avec la répression de la délinquance, dès lors que cette utilisation repose sur un motif important d’intérêt public.
L’utilisation est nécessaire à la sauvegarde de vos intérêts vitaux, tels qu’en présence de l’enlèvement d’une personne.
Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement. Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé). En l’absence de votre consentement, il est possible que nous ne puissions conclure un contrat d’assurance ou gérer des sinistres. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.
Les données à caractère personnel sensibles ont été rendues publiques par vous-même.
Vous trouverez ci-après des informations plus détaillées sur les motifs légitimes appuyant chacune de ces finalités de traitement.
Objet du traitement | Motifs légitimes d’utilisation de vos données à caractère personnel | Motifs légitimes d’utilisation de vos données à caractère personnel sensibles |
Pour des vérifications en matière de solvabilité, de fraude et de lutte contre le blanchiment d’argent. | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (lutter contre la fraude et d’autres crimes de nature financière). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. L’utilisation est nécessaire à la prévention et à la détection de la délinquance. Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude. Nous devons établir, exécuter ou défendre des droits. Vous avez donné votre consentement exprès. |
Pour la gestion des sinistres (incluant l’étude et le règlement des sinistres) | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (évaluer et régler votre sinistre et gérer la procédure à ce titre). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. L’utilisation est nécessaire pour la sauvegarde de vos intérêts vitaux. Vous avez donné votre consentement exprès. |
Pour respecter nos obligations légales ou réglementaires. | Nous devons remplir une obligation légale ou réglementaire applicable. | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès. |
Pour communiquer avec vous (y compris afin d’évaluer si vous êtes une personne vulnérable) et traiter vos réclamations éventuelles. | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (correspondre avec vous, enregistrer et traiter des réclamations et nous assurer du traitement adéquat de toute réclamation future). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès. |
Pour la prévention et l’investigation de fraudes et d’autres crimes et délits. | Nous devons remplir une obligation légale ou réglementaire applicable. L’utilisation correspond à un besoin commercial justifié (la prévention et la détection de fraudes et d’autres actes de délinquance financière). | L’utilisation est nécessaire au regard d’une finalité en matière d’assurance. L’utilisation est nécessaire à la prévention et à la détection de la délinquance. Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude. Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès. |
Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact ou en menant des enquêtes de satisfaction auprès de la clientèle). | L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services). | Vous avez donné votre consentement exprès. |
Pour l’administration et la gestion de nos activités, telles qu’en matière comptable, d’analyse de résultats financiers, de conformité aux obligations d’audit internes et de conseils professionnels dont nous bénéficions (par exemple, prestations de conseil fiscal ou juridique) | L’utilisation correspond à un besoin commercial justifié (gestion efficace de notre activité). Nous devons remplir une obligation légale ou réglementaire applicable. | Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits. Vous avez donné votre consentement exprès |
Pour l’activité de modélisation des risques et l’affinage des produits et des prix. | L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services). | Vous nous avez donné votre consentement exprès. |
Dans le cadre de l’acquisition ou de la cession de sociétés de notre groupe et de la restructuration de notre entreprise. | L’utilisation correspond à un besoin commercial justifié (acquérir ou céder des sociétés de notre groupe ou restructurer notre entreprise). Nous devons remplir une obligation légale ou réglementaire applicable. | Vous avez donné votre consentement exprès. |
Nous pouvons être amenés à partager vos données à caractère personnel avec d’autres sociétés de notre groupe ou avec des tiers. Nous veillons à la confidentialité de ces données, qui ne seront communiquées, le cas échéant, qu’aux tiers énumérés ci-dessous et dans le respect des finalités ci-dessus rappelées.
Si vous souhaitez obtenir de plus amples informations concernant la divulgation éventuelle de vos données à caractère personnel, nous vous invitons à nous contacter en utilisant les coordonnées indiquées à la section 10 de la présente fiche.
Le cas échéant, nous partageons vos données à caractère personnel avec :
D’autres sociétés du groupe Hiscox et leurs prestataires, y compris lorsque :
l’une des sociétés de notre groupe souscrit votre contrat d’assurance auprès d’une autre société de ce groupe ;
l’une des sociétés de notre groupe ne peut vous proposer un contrat d’assurance, alors qu’une autre est à même de le faire ;
nous mettons en place notre propre assurance ;
ce partage est nécessaire pour des finalités d’administration de notre entreprise ;
nous utilisons les données pour la prévention ou la détection de la fraude ou d’autres crimes et délits ;
nous devons rendre compte de certaines informations au sein de notre groupe de sociétés.
Nos partenaires en assurance et en réassurance, tels que les courtiers, d’autres (ré-) assureurs, ou d’autres sociétés de distribution de (ré-) assurance ;
Des tiers intervenant dans la gestion du contrat d’assurance ou du sinistre, dont notamment, les experts d’assurance, les gestionnaires de sinistre, les comptables, les auditeurs, les banques, les avocats et d’autres experts, y compris des médecins conseils ;
Nos régulateurs ;
D’autres assureurs ;
Des agences de lutte contre la délinquance financière et d’autres tiers qui tiennent des registres en matière de détection des fraudes et effectuent des enquêtes en présence de soupçons de fraude à l’assurance ;
Les services de police et d’autres tiers (telles que les banques et d’autres compagnies d’assurance) ;
D’autres assureurs qui fournissent notre propre assurance ;
Des fédérations et organismes d’assurance ;
Des agences de renseignements économiques et des tiers prestataires de services de vérification de sanctions ;
Nos prestataires tiers, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux ;
Certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise ;
En tant que de besoin, les tribunaux et les organes de règlement alternatif des litiges (tels que les arbitres, les médiateurs et un Ombudsman).
4.
5.
6.
7.
8.
9.
10
11
Politique de confidentialité de l'assurance Hiscox, pour en savoir plus sur la protection des données personnelles et l'utilisation des cookies.