Notice de protection des données

HISCOX est une compagnie d’assurance internationale. Nous proposons des assurances aux personnes physiques, aux personnes morales et aux assureurs. Pour ce faire, nous souscrivons des contrats d’assurance et plaçons des assurances auprès d’autres assureurs. Nous proposons également des assurances à d’autres assureurs (appelées « réassurance »). Pour les besoins de la présente fiche, la référence faite au terme « d’assurance » vise aussi la réassurance.

Afin de nous permettre de vous proposer un devis et, le cas échéant, conclure un contrat d’assurance, ainsi que pour traiter des réclamations ou plaintes éventuelles, nous avons besoin de collecter et de traiter vos données à caractère personnel. La société HISCOX concernée intervient donc en qualité de « responsable du traitement ». Au sein de la présente Fiche, nous utilisons les mots « nous » ou « nous-mêmes » ou « HISCOX » pour faire référence à :

Hiscox SA immatriculée au Registre de commerce et des sociétés (RCS Luxembourg) sous le numéro RCS Luxembourg B217018, 35F, Avenue John F. Kennedy, 1855 Luxembourg, LUXEMBOURG

Hiscox Assure SAS, immatriculée en France au registre du commerce des sociétés de Paris (R.C.S.) sous le numéro RCS Paris 839 081 056, 38 avenue de l’Opéra, 75002 Paris, FRANCE.

Hiscox Assure SAS, succursale néerlandaise, Immatriculée aux Pays-Bas sous le n° KVK 72449845, Arent Janszoon Ernststraat 595B, 1082 LD Amsterdam, Pays-Bas

Le nom de la société concernée, qui agit en qualité de responsable du traitement de vos données à caractère personnel, figure sur la documentation qui vous sera fournie. Pour toute question et tout éclaircissement à ce titre, vous pouvez également nous contacter à tout moment par téléphone au 01 78 41 57 10  ou en nous envoyant un courriel à [email protected]

L’activité d’assurance implique l’utilisation et la communication de vos données à caractère personnel par différents acteurs intervenant sur le marché de l’assurance, dont notamment les intermédiaires en assurance, les assureurs et les réassureurs. .

La nature des données personnelles que nous collectons dépend de la nature des relations que nous entretenons avec vous. Ainsi, c’est en fonction de votre qualité d’assuré de HISCOX, de bénéficiaire d’un contrat d’assurance HISCOX, de demandeur de la garantie, de témoin, de courtier ou d’autre tiers, que nous collectons des données personnelles différentes.

Dans des circonstances particulières, nous pouvons être amenés à demander et/ou à recevoir des « données à caractère personnel sensibles » (comprenant des données concernant la santé, des données génétiques et biométriques, ainsi que des informations relatives aux condamnations pénales, à la vie sexuelle ou l'orientation sexuelle, à l'origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques ou à l'appartenance syndicale). Dans les seules hypothèses autorisées par la loi, nous pouvons avoir besoin d’accéder à des informations concernant votre état de santé, afin de pouvoir vous proposer un devis et un contrat d’assurance, ainsi que dans le cadre de la gestion des sinistres dans lesquels vous êtes impliqué.

Dans l’hypothèse où vous nous faites part de données à caractère personnel afférentes à d’autres personnes (par exemple, des membres de votre famille), il vous appartient d’informer la personne du contenu de la présente Fiche et d’obtenir tout accord requis pour le traitement des données à caractère personnel de cette dernière, conformément à la présente Fiche.

En cliquant sur la ou les sections qui correspond(ent) à votre situation, vous pouvez obtenir des informations au sujet des données à caractère personnel que nous sommes susceptibles de collecter et d’utiliser dans différentes situations.

Assuré ou bénéficiaire (ou assuré ou bénéficiaire potentiel) en vertu d’un contrat d’assurance ►

Cette section est applicable à votre situation, si vous entendez souscrire ou avez souscrit un contrat d’assurance directement auprès de nous (par ex., une assurance multirisque habitation) ou si, au titre d’une police qu’une autre personne a souscrite auprès de notre compagnie, vous avez déclaré un sinistre ou intervenez en qualité de bénéficiaire (par ex. un conducteur désigné à une police d’assurance automobile).

Nous vous informons lors de la collecte des données si celle-ci est requise en raison d’une obligation légale ou contractuelle.

Quelles sont les données à caractère personnel que nous collectons ? ►

Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :

• Des données générales telles que votre nom, adresse, coordonnées, date de naissance, sexe et relation avec l’assuré (lorsque vous n’êtes pas l’assuré.
• Des éléments d’identification tels que le numéro de sécurité sociale, de passeport ou de permis de conduire.
• Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
• Des données relatives à votre contrat d’assurance, y compris des précisions sur votre dernière police d’assurance et l’historique de vos réclamations. Cela dépend du type de police que vous avez souscrit auprès de nous. Par exemple, si vous avez souscrit une assurance multirisque habitation, nous pouvons collecter et utiliser des renseignements afférents à vos biens ; si vous avez souscrit une assurance voyage, nous pouvons collecter et utiliser des renseignements afférents à vos projets de voyage.
• Des informations relatives à toute demande ou réclamation que vous avez pu formuler, en fonction de la nature de cette demande ou réclamation. Par exemple, si vous déclarez un sinistre suite à un accident de la route, nous pouvons utiliser les renseignements personnels afférents à votre véhicule et aux conducteurs désignés.
• Des données de nature financière, telles que notamment les revenus du travail et autres revenus, les valeurs mobilières, le patrimoine immobilier, les encours, et les informations relatives à l’endettement, aux titres détenus, aux relevés de comptes titres, aux données d’imposition, aux crédits, aux revenus imposables, au numéro de chèque, au numéro de carte bancaire, à la date de fin de validité de la carte bancaire, aux frais généraux, au capital souscrit/remboursé, aux références bancaires (RIB, IBAN, BIC, relevé postal) à la situation de surendettement ou ouvrant droit à des prestations sociales (bénéficiaires CMU, RS).
• Des données (y compris des photographies) obtenues suite à des vérifications de sources publiques, telles que les journaux et les réseaux sociaux, dans l’hypothèse où nous soupçonnons une activité frauduleuse.
• Des données obtenues par la vérification des listes de sanctions.
• Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies ici
• Des données obtenues lors de l’enregistrement d’appels téléphoniques.
• Vos préférences marketing et des données sur votre expérience en tant que client.

Quelles sont les données à caractère personnel sensibles que nous collectons ? ►

• Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
• Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
• Des données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil du consentement des personnes.

Comment collectons-nous vos données à caractère personnel ? ►

Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.

Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :

• Du titulaire du contrat d’assurance, lorsque vous en êtes le bénéficiaire ;
• De tiers intervenant dans le cadre du contrat d’assurance ou du sinistre (tels que nos partenaires commerciaux et représentants, courtiers ou autres assureurs, responsables, victimes ou témoins d’un accident).
• De tiers qui fournissent une prestation relative au contrat d’assurance ou au sinistre (tels que les experts d’assurance, les gestionnaires de sinistres et les médecins conseils).
• De sources publiques telles que les jugements, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux.
• D’autres sociétés du groupe HISCOX ;
• D’agences de renseignements économiques.
• D’agences de lutte contre la délinquance financière et de bases de données du marché de l’assurance (par exemple, pour la lutte contre la fraude et la vérification de sanctions internationales).
• De tiers qui fournissent des prestations de vérification de sanctions.
• Des services de police, des autorités fiscales et d’autres organismes compétents en matière répressive.

• De fédérations d’assurance.
• De tiers qui nous fournissent des informations relatives aux personnes ayant manifesté leur intérêt dans des produits d’assurance.
• Dans des circonstances limitées, des détectives privés.
• De tiers fournisseurs de données (par exemple, en lien avec la modélisation d’inondations et l’évaluation des biens et de leur valeur).
• Des prestataires tiers nous assistant dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
• De nos propres sites web.
• De certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.

Quelles sont les finalités de l’utilisation de vos données à caractère personnel ? ►

Nous pouvons être amenés à utiliser vos données à caractère personnel pour des finalités différentes, en justifiant obligatoirement d’un motif légitime à ce titre.

Lorsque l’information faisant l’objet du traitement est de nature « sensible », nous devons justifier d’un motif légitime spécifiquement caractérisé, afin de procéder à leur traitement.

• Nous avons besoin d’utiliser vos données à caractère personnel pour la conclusion ou l’exécution de votre contrat d’assurance. Par exemple, l’utilisation de vos données à caractère personnel est nécessaire pour vous proposer un devis, votre contrat d’assurance et d’autres produits associés (par exemple, la couverture de frais de défense). Ces données nous serviront dans l’évaluation de votre demande de souscrire un contrat d’assurance et dans la gestion de votre contrat d’assurance et la gestion de sinistres, ainsi que pour vous fournir d’autres produits.

• Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.

• Nous avons besoin d’utiliser vos données à caractère personnel pour un de nos besoins commerciaux (également qualifiés « d’intérêt légitime »). Cette information nous aidera à tenir des registres commerciaux, en matière de formation et d’assurance qualité, et afin de développer et améliorer nos produits et services.

• L’utilisation est nécessaire à la sauvegarde de vos intérêts vitaux, tels qu’en présence de l’enlèvement d’une personne.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel (par exemple, en fonction de vos choix en matière promotionnelle).

Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour une finalité en matière d’assurance, dès lors que cette utilisation repose sur un motif important d’intérêt public, tel qu’en matière d’évaluation de votre demande d’assurance, de gestion des réclamations et de prévention et de détection de la fraude.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin de nous conformer, ou d’aider un tiers à se conformer, à une obligation réglementaire en lien avec la répression de la délinquance, dès lors que cette utilisation repose sur un motif important d’intérêt public.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles en matière de prévention et de détection de la fraude, dès lors que cette utilisation repose sur un motif important d’intérêt public. Cette utilisation peut avoir lieu lorsque nous enquêtons sur un soupçon de fraude à l’assurance.

• L’utilisation est nécessaire à la sauvegarde de vos intérêts vitaux, tels qu’en présence de l’enlèvement d’une personne.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement.

Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé). En l’absence de votre consentement, il est possible que nous ne puissions conclure un contrat d’assurance ou gérer des sinistres. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.

• Les données à caractère personnel sensibles ont été rendues publiques par vous-même.

Vous trouverez ci-après des informations plus détaillées sur les motifs légitimes appuyant chacune de ces finalités de traitement.

Motifs légitimes d’utilisation de vos données à caractère personnel ►

Motifs légitimes d’utilisation de vos données à caractère personnel sensibles ►

• L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (lutter contre la fraude et d’autres crimes de nature financière).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• L’utilisation est nécessaire à la prévention et à la détection de la délinquance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons établir, exécuter ou défendre des droits.
• Vous avez donné votre consentement exprès.

• L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
• Nous devons remplir une obligation légale ou réglementaire applicable.

• L’utilisation correspond à un besoin commercial justifié (évaluer votre demande de souscription d’un contrat d’assurance et gérer la procédure liée à cette demande).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Vous avez donné votre consentement exprès.

• L’utilisation est nécessaire pour la conclusion ou l’exécution de votre contrat d’assurance.
• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (administrer votre contrat d’assurance)

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Vous avez donné votre consentement exprès.

• L’utilisation est nécessaire pour l’exécution de votre contrat d’assurance.
• Nous devons remplir une obligation légale ou réglementaire applicable.

• L’utilisation correspond à un besoin commercial justifié (évaluer et régler votre sinistre et gérer la procédure à ce titre).
• L’utilisation est nécessaire pour la sauvegarde de vos intérêts vitaux.

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.

• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.

• L’utilisation est nécessaire pour la sauvegarde de vos intérêts vitaux.
• Vous avez donné votre consentement exprès.

• L’utilisation est nécessaire pour la conclusion et l’exécution de votre contrat d’assurance.
• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (la prévention et la détection de fraudes et d’autres actes de délinquance financière).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• L’utilisation est nécessaire à la prévention et à la détection de la délinquance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• L’utilisation est nécessaire pour l’exécution de votre contrat d’assurance.
• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (correspondre avec vous, enregistrer et traiter des réclamations et nous assurer du traitement adéquat de toute réclamation future).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• Nous devons remplir une obligation légale ou réglementaire applicable.

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services).

• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (gestion efficace de notre activité).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services).

• Vous nous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (veiller à ce que nous soyons assurés de manière adéquate).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• Vous avez donné votre consentement exprès.
• L’utilisation correspond à un besoin commercial justifié (planifier nos activités commerciales).

• Sans objet.

• Vous avez donné votre consentement exprès.
• L’utilisation correspond à un besoin commercial justifié (vous faire part d’une sélection de produits et services que nous proposons)

• Sans objet.

• L’utilisation correspond à un besoin commercial justifié (acquérir ou céder des sociétés de notre groupe ou restructurer notre entreprise).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• Vous avez donné votre consentement exprès.

Tiers demandeur au titre d’un contrat d’assurance HISCOX ►

Cette section est applicable à votre situation, si vous déclarez un sinistre par rapport à un tiers ayant souscrit une assurance HISCOX (par exemple, si vous êtes impliqué dans un accident de la route avec un tiers qui est l’un de nos assurés).

Lorsque la collecte des données est requise en raison d’une obligation légale, nous vous en informerons au moment de leur collecte.

Quelles sont les données à caractère personnel que nous collectons ? ►

Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :

• Des données générales, telles que votre nom, adresse, coordonnées, date de naissance et sexe.
• Des éléments d’identification tels que votre numéro de sécurité sociale, de passeport ou de permis de conduire.

• Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
• Des données relatives à votre réclamation, en fonction de la nature de cette dernière. Par exemple, si vous déclarez un sinistre suite à un accident de la route, nous pouvons utiliser les données afférentes à votre véhicule et aux conducteurs désignés.

• Des renseignements relatifs à vos précédents contrats d’assurance ou sinistres.
• Des données de nature financière, telles que des références bancaires et des détails de paiement. Des données (y compris des photographies) obtenues suite à des vérifications de sources publiques, telles que des journaux et des réseaux sociaux, dans l’hypothèse où nous soupçonnons une activité frauduleuse.

• Des données que nous obtiendrons par la vérification des listes de sanctions, selon les conditions de l’autorisation AU 39 de la CNIL.
• Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies ici.
• Des données obtenues lors de l’enregistrement d’appels téléphoniques.

Quelles sont les données à caractère personnel sensibles que nous collectons ? ►

• Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
• Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit  l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi INFORMATIQUE ET LIBÉRTÉS, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
• Des données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil de votre consentement à la collecte et au traitement des données à caractère personnel sensibles.

Comment collectons-nous vos données à caractère personnel ? ►

Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.

Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :

• Du titulaire du contrat d’assurance ;
• De tiers intervenant dans le cadre du contrat d’assurance ou du sinistre (tels que nos partenaires commerciaux et représentants, courtiers ou autres assureurs, responsables, victimes ou témoins d’un accident).
• De tiers qui fournissent une prestation relative au contrat d’assurance ou au sinistre (tels que les experts d’assurance, les gestionnaires de sinistres et les médecins conseils).
• De sources publiques telles que les jugements, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux.
• D’autres sociétés du groupe HISCOX.
• D’agences de renseignements économiques.
• D’agences de lutte contre la délinquance financière et de bases de données du marché de l’assurance (par exemple, pour la lutte contre la fraude et la vérification de sanctions internationales).
• De tiers qui fournissent des prestations de vérification de sanctions.
• Des services de police, des autorités fiscales et d’autres organismes compétents en matière répressive.

• De fédérations d’assurance.
• Dans des circonstances limitées, des détectives privés.
• De tiers fournisseurs de données (par exemple, en lien avec la modélisation d’inondations et l’évaluation des biens et de leur valeur).
• Des prestataires tiers nous assistant dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
• De nos propres sites web.
• De certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.

Quelles sont les finalités de l’utilisation de vos données à caractère personnel ? ►

Nous pouvons être amenés à utiliser vos données à caractère personnel pour des finalités différentes, en justifiant obligatoirement d’un motif légitime à ce titre.

Lorsque l’information faisant l’objet du traitement est de nature « sensible », nous devons justifier d’un motif légitime spécifiquement caractérisé, afin de procéder à leur traitement.

• Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.

• Nous avons besoin d’utiliser vos données à caractère personnel pour un de nos besoins commerciaux (également qualifiés « d’intérêt légitime »). Cette information nous aidera à tenir des registres commerciaux, en matière de formation et d’assurance qualité, et afin de développer et améliorer nos produits et services.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel.

Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour une finalité en matière d’assurance, dès lors que cette utilisation repose sur un motif important d’intérêt public, tel qu’en matière de gestion des réclamations et de prévention et de détection de la fraude.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles en matière de prévention et de détection de la fraude, dès lors que cette utilisation repose sur un motif important d’intérêt public. Cette utilisation peut avoir lieu lorsque nous enquêtons sur un soupçon de fraude à l’assurance.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin de nous conformer, ou d’aider un tiers à se conformer, à une obligation réglementaire en lien avec la répression de la délinquance, dès lors que cette utilisation repose sur un motif important d’intérêt public.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement.

Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé). En l’absence de votre consentement, il est possible que nous ne puissions conclure un contrat d’assurance ou gérer des sinistres. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.

• Les données à caractère personnel sensibles ont été rendues publiques par vous-même.

Vous trouverez ci-après des informations plus détaillées sur les motifs légitimes appuyant chacune de ces finalités de traitement.

Objet du traitement ►

Motifs légitimes d’utilisation de vos données à caractère personnel ►

Motifs légitimes d’utilisation de vos données à caractère personnel sensibles ►

Pour la gestion des sinistres.

• L’utilisation correspond à un besoin commercial justifié (évaluer et régler votre sinistre et gérer la procédure à ce titre).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.

• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.

• Vous avez donné votre consentement exprès.

Pour des vérifications en matière de solvabilité, de fraude et de lutte contre le blanchiment d’argent.

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (lutter contre la fraude et d’autres crimes de nature financière).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• L’utilisation est nécessaire à la prévention et à la détection de la délinquance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons établir, exécuter ou défendre des droits.

• Vous avez donné votre consentement exprès.

Pour communiquer avec vous (y compris afin d’évaluer si vous êtes une personne vulnérable) et traiter vos réclamations éventuelles.

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (correspondre avec vous, enregistrer et traiter des réclamations et nous assurer du traitement adéquat de toute réclamation future).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

Pour respecter nos obligations légales ou réglementaires.

• Nous devons remplir une obligation légale ou réglementaire applicable.

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact ou en menant des enquêtes de satisfaction auprès de la clientèle).

• L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services).

• Vous avez donné votre consentement exprès.

Pour l’administration et la gestion de nos activités, telles qu’en matière comptable, d’analyse de résultats financiers, de conformité aux obligations d’audit internes et de conseils professionnels dont nous bénéficions (par exemple, prestations de conseil fiscal ou juridique)

• L’utilisation correspond à un besoin commercial justifié (gestion efficace de notre activité).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

Pour la prévention et l’investigation de fraudes et d’autres crimes et délits.

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (la prévention et la détection de fraudes et d’autres actes de délinquance financière).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• L’utilisation est nécessaire à la prévention et à la détection de la délinquance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

Pour l’activité de modélisation des risques et l’affinage des produits et des prix.

• L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services).

• Vous nous avez donné votre consentement exprès.

Pour faire une demande de souscription d’un contrat d’assurance ou une déclaration de sinistre au titre de notre contrat d’assurance.

• L’utilisation correspond à un besoin commercial justifié (veiller à ce que nous soyons assurés de manière adéquate).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

Dans le cadre de l’acquisition ou de la cession de sociétés de notre groupe et de la restructuration de notre entreprise.

• L’utilisation correspond à un besoin commercial justifié (acquérir ou céder des sociétés de notre groupe ou restructurer notre entreprise).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• Vous avez donné votre consentement exprès.

Tiers demandeur au titre d’une assurance d’entreprise ou d’une assurance fournie par notre Compagnie à un autre assureur►

Cette section est applicable à votre situation, si vos données à caractère personnel sont traitées en rapport à un contrat d’assurance pour compte (par exemple, si vous êtes membre de l’équipage d’un bateau ou d’un aéronef dont nous sommes l’assureur), ou si vos données à caractère personnel sont traitées en vertu d’un contrat d’assurance que nous avons fourni à un autre assureur.

Quelles sont les données à caractère personnel que nous collectons ? ►

Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :

• Des données générales, telles que, adresse, coordonnées, date de naissance et sexe.
• Des éléments tels que votre numéro de sécurité sociale, de passeport ou de permis de conduire.

• Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
• Des données relatives à tout sinistre déclaré.

• Des données relatives à vos précédents contrats d’assurance ou sinistres.
• Des données de nature financière, telles que des références bancaires et des détails de paiement.surendettement ou ouvrant droit

• Des données (y compris les photographies) obtenues suite à des vérifications de sources publiques, telles que des journaux et des réseaux sociaux, dans le cas où nous soupçonnerions une activité frauduleuse.
• Des données que nous obtiendrons à la suite d’une vérification des listes de sanctions.
• Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies ici.
• Des données obtenues lors de l’enregistrement d’appels téléphoniques.

Quelles sont les données à caractère personnel sensibles que nous collectons ? ►

• Des informations relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
• Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit  l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
• Données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil du consentement des personnes.

Comment collectons-nous vos données à caractère personnel ? ►

Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.

Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :

• Du titulaire du contrat d’assurance ;
• De tiers intervenant dans le cadre du contrat d’assurance ou du sinistre (tels que nos partenaires commerciaux et représentants, courtiers ou autres assureurs, responsables, victimes ou témoins d’un accident).
• De tiers qui fournissent une prestation relative au contrat d’assurance ou au sinistre (tels que les experts d’assurance, les gestionnaires de sinistres et les médecins conseils).
• De sources publiques telles que les jugements, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux.
• D’autres sociétés du groupe HISCOX.
• D’agences de renseignements économiques.
• D’agences de lutte contre la délinquance financière et de bases de données du marché de l’assurance (par exemple, pour la lutte contre la fraude et la vérification de sanctions internationales).
• De tiers qui fournissent des prestations de vérification de sanctions.
• Des services de police, des autorités fiscales et d’autres organismes compétents en matière répressive.

• De fédérations d’assurance.
• Dans des circonstances limitées, des détectives privés.
• De tiers fournisseurs de données (par exemple, en lien avec la modélisation d’inondations et l’évaluation des biens et de leur valeur).
• Des prestataires tiers nous assistant dans nos affaires courantes, y compris des prestataires en informatique, des actuaires, des auditeurs, des avocats, des prestataires en gestion de documents, des prestataires externes en gestion d’entreprise, nos sous-traitants et conseils fiscaux.
• De nos propres sites web.
• De certains tiers dans le cadre de toute vente, cession ou transmission d’entreprise.

Quelles sont les finalités de l’utilisation de vos données à caractère personnel ? ►

Nous pouvons être amenés à utiliser vos données à caractère personnel pour des finalités différentes, en justifiant obligatoirement d’un motif légitime à ce titre.

Lorsque l’information faisant l’objet du traitement est de nature « sensible », nous devons justifier d’un motif légitime spécifiquement caractérisé, afin de procéder à leur traitement.

• Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.

• Nous avons besoin d’utiliser vos données à caractère personnel pour un de nos besoins commerciaux (également qualifiés « d’intérêt légitime »). Cette information nous aidera à tenir des registres commerciaux, en matière de formation et d’assurance qualité, et afin de développer et améliorer nos produits et services.

• L’utilisation est nécessaire à la sauvegarde de vos intérêts vitaux, tels qu’en présence de l’enlèvement d’une personne.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel.

Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour une finalité en matière d’assurance, dès lors que cette utilisation repose sur un motif important d’intérêt public, tel qu’en matière de gestion des réclamations et de prévention et de détection de la fraude.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles en matière de prévention et de détection de la fraude, dès lors que cette utilisation repose sur un motif important d’intérêt public. Cette utilisation peut avoir lieu lorsque nous enquêtons sur un soupçon de fraude à l’assurance.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin de nous conformer, ou d’aider un tiers à se conformer, à une obligation réglementaire en lien avec la répression de la délinquance, dès lors que cette utilisation repose sur un motif important d’intérêt public.

• L’utilisation est nécessaire à la sauvegarde de vos intérêts vitaux, tels qu’en présence de l’enlèvement d’une personne.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement.

Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé). En l’absence de votre consentement, il est possible que nous ne puissions conclure un contrat d’assurance ou gérer des sinistres. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.

• Les données à caractère personnel sensibles ont été rendues publiques par vous-même.

Vous trouverez ci-après des informations plus détaillées sur les motifs légitimes appuyant chacune de ces finalités de traitement.

Motifs légitimes d’utilisation de vos données à caractère personnel ►

Motifs légitimes d’utilisation de vos données à caractère personnel sensibles ►

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (lutter contre la fraude et d’autres crimes de nature financière).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• L’utilisation est nécessaire à la prévention et à la détection de la délinquance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons établir, exécuter ou défendre des droits.
• Vous avez donné votre consentement exprès.

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (évaluer et régler votre sinistre et gérer la procédure à ce titre).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.

• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• L’utilisation est nécessaire pour la sauvegarde de vos intérêts vitaux.

• Vous avez donné votre consentement exprès.

• Nous devons remplir une obligation légale ou réglementaire applicable.

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (correspondre avec vous, enregistrer et traiter des réclamations et nous assurer du traitement adéquat de toute réclamation future).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (la prévention et la détection de fraudes et d’autres actes de délinquance financière).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• L’utilisation est nécessaire à la prévention et à la détection de la délinquance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services).

• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (gestion efficace de notre activité).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services).

• Vous nous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (acquérir ou céder des sociétés de notre groupe ou restructurer notre entreprise).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• Vous avez donné votre consentement exprès.

Témoins d’un incident ►

Cette section est applicable à votre situation, si vous êtes le témoin d’un sinistre ayant fait l’objet d’une réclamation.

Nous vous informons lors de la collecte des données si celle-ci est requise en raison d’une obligation légale ou contractuelle.

Quelles sont les données à caractère personnel que nous collectons ? ►

Dans les conditions prévues par les normes NS 16 et NS 56 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :

• Des données générales, tels que votre nom, adresse, coordonnées, date de naissance et sexe.
• Des éléments d’identification tels que votre numéro de sécurité sociale, de passeport ou de permis de conduire.

• Des données relatives au sinistre dont vous êtes le témoin.

Quelles sont les données à caractère personnel sensibles que nous collectons ? ►

• En fonction de la nature de l’incident dont vous êtes témoin :
• Des données relatives à des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
• Des données sur votre état de santé, soit pour la passation et la gestion des contrats, soit pour l’exécution des contrats, soit pour l’élaboration des statistiques et études actuarielles, soit pour l’exercice des recours et la gestion des réclamations et des contentieux, soit  l’exécution des dispositions légales, réglementaires et administratives en vigueur à l’exception de celles qui relèvent d’une formalité particulière prévue par la loi Informatique et Libertés, selon les normes NS 16 et NS 56 de la CNIL. La collecte de ces données peut passer par l’utilisation de votre numéro de sécurité sociale et l’accès au registre national d’identification des personnes physiques, dans les conditions et pour les cas énumérés par l’autorisation AU 31 de la CNIL.
• Des données dont la collecte ou la cession est susceptible de faire apparaître directement ou indirectement les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, dans les conditions prévues par la norme NS 56 de la CNIL, et conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Concernant ces données, l’acceptation des conditions générales d’utilisation n’est pas une modalité suffisante du recueil du consentement des personnes.

Comment collectons-nous vos données à caractère personnel ? ►

Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.

Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :

• De tiers impliquées dans l’incident dont vous étiez témoin (tels que les courtiers ou autres assureurs, responsables, victimes ou autres témoins).
• De tiers qui fournissent une prestation relative au sinistre objet de l’incident (tels que les experts d’assurance, les gestionnaires de sinistres et les experts techniques).
• De sources publiques telles que les jugements, les moteurs de recherche sur internet, les articles de presse et les réseaux sociaux.
• D’autres sociétés du groupe HISCOX.

Quelles sont les finalités de l’utilisation de vos données à caractère personnel ? ►

Nous pouvons être amenés à utiliser vos données à caractère personnel pour des finalités différentes, en justifiant obligatoirement d’un motif légitime à ce titre.

Lorsque l’information faisant l’objet du traitement est de nature « sensible », nous devons justifier d’un motif légitime spécifiquement caractérisé, afin de procéder à leur traitement.

• Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.

• Nous avons besoin d’utiliser vos données à caractère personnel pour un de nos besoins commerciaux (également qualifiés « d’intérêt légitime »). Cette information nous aidera à tenir des registres commerciaux, en matière de formation et d’assurance qualité, et afin de développer et améliorer nos produits et services.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel.

Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour une finalité en matière d’assurance, dès lors que cette utilisation repose sur un motif important d’intérêt public, tel qu’en matière de gestion des réclamations et de prévention et de détection de la fraude.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles en matière de prévention et de détection de la fraude, dès lors que cette utilisation repose sur un motif important d’intérêt public. Cette utilisation peut avoir lieu lorsque nous enquêtons sur un soupçon de fraude à l’assurance.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin de nous conformer, ou d’aider un tiers à se conformer, à une obligation réglementaire en lien avec la répression de la délinquance, dès lors que cette utilisation repose sur un motif important d’intérêt public.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement.

Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé). En l’absence de votre consentement, il est possible que nous ne puissions conclure un contrat d’assurance ou gérer des sinistres. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.

• Les données à caractère personnel sensibles ont été rendues publiques par vous-même.

Vous trouverez ci-après des informations plus détaillées sur les motifs légitimes appuyant chacune de ces finalités de traitement.

Motifs légitimes d’utilisation de vos données à caractère personnel ►

Motifs légitimes d’utilisation de vos données à caractère personnel sensibles ►

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (lutter contre la fraude et d’autres crimes de nature financière).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons établir, exécuter ou défendre des droits.
• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (gestion efficace de notre activité).

• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (respect de nos obligations légales et réglementaires).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Vous avez donné votre consentement exprès.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (la prévention et la détection de fraudes et d’autres actes de délinquance financière).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• L’utilisation est nécessaire à la prévention et à la détection de la délinquance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• Nous devons remplir une obligation légale ou réglementaire applicable.
• L’utilisation correspond à un besoin commercial justifié (correspondre avec vous, enregistrer et traiter des réclamations et nous assurer du traitement adéquat de toute réclamation future).

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.
• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services).

• Vous avez donné votre consentement exprès.

• L’utilisation correspond à un besoin commercial justifié (acquérir ou céder des sociétés de notre groupe ou restructurer notre entreprise).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• Vous avez donné votre consentement exprès.

Courtiers, représentants désignés et autres partenaires ►

Cette section est applicable à votre situation, si vous êtes un courtier ayant une relation commerciale avec notre Compagnie, un représentant désigné ou un autre partenaire commercial, tel qu’un promoteur ou un fournisseur.

Nous vous informons lors de la collecte des données si celle-ci est requise en raison d’une obligation légale ou contractuelle.

Quelles sont les données à caractère personnel que nous collectons ? ►

Dans les conditions prévues par les normes NS 16 et NS 56, ainsi que l’autorisation AU 39 édictées par la CNIL, la collecte et le traitement des données à caractère personnel comprennent :

• Des données générales, telles que votre nom, adresse, coordonnées, date de naissance et sexe.

• Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
• Des données que nous obtiendrons par la vérification des listes de sanctions.
• D’autres données (y compris des informations accessibles au public) que nous obtiendrons dans le cadre de nos vérifications d’usage (due diligence).

Quelles sont les données à caractère personnel sensibles que nous collectons ? ►

• Des infractions, condamnations et mesures de sûreté, soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution, soit pour la gestion des contentieux, dans les conditions prévues par l’autorisation AU 32 de la CNIL et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Comment collectons-nous vos données à caractère personnel ? ►

Nous collectons vos données à caractère personnel dans les seules hypothèses autorisées par la loi.

Outre la collecte de données directement auprès de vous, nous collectons également des données provenant :

• De factures, de contrats, de contrats d’assurance et de cartes de visite ;
• D’autres sociétés du groupe HISCOX ;
• De sources publiquement accessibles, telles que les moteurs de recherche internet.
• De tiers qui fournissent des prestations de vérification de sanctions.

Quelles sont les finalités de l’utilisation de vos données à caractère personnel ? ►

Nous pouvons être amenés à utiliser vos données à caractère personnel pour des finalités différentes, en justifiant obligatoirement d’un motif légitime à ce titre.

Lorsque l’information faisant l’objet du traitement est de nature « sensible », nous devons justifier d’un motif légitime spécifiquement caractérisé, afin de procéder à leur traitement.

• Nous devons remplir une obligation légale ou réglementaire d’utiliser des données à caractère personnel. Par exemple, des organismes de régulation nous obligent à tenir des registres relatifs à nos relations avec vous.

• Nous avons besoin d’utiliser vos données à caractère personnel pour un de nos besoins commerciaux (également qualifiés « d’intérêt légitime »). Cette information nous aidera à tenir des registres commerciaux, en matière de formation et d’assurance qualité, et afin de développer et améliorer nos produits et services.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel (par exemple, en fonction de vos choix en matière promotionnelle).

Lorsque les données que nous traitons sont des données à caractère personnel sensibles, nous devons justifier d’un motif légitime caractérisé. Dès lors, le traitement de vos données à caractère personnel sensibles reposera sur l’un des motifs suivants :

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles pour une finalité en matière d’assurance, dès lors que cette utilisation repose sur un motif important d’intérêt public, tel qu’en matière d’évaluation de votre demande d’assurance, de gestion des réclamations et de prévention et de détection de la fraude.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin d’établir, d’exercer ou de défendre nos droits. Cette situation peut se présenter lorsque nous faisons l’objet d’une procédure judiciaire, ou souhaitons engager une procédure nous-mêmes, ou en instruisant la réclamation d’un tiers à votre encontre.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles en matière de prévention et de détection de la fraude, dès lors que cette utilisation repose sur un motif important d’intérêt public. Cette utilisation peut avoir lieu lorsque nous enquêtons sur un soupçon de fraude à l’assurance.

• Nous avons besoin d’utiliser vos données à caractère personnel sensibles afin de nous conformer, ou d’aider un tiers à se conformer, à une obligation réglementaire en lien avec la répression de la délinquance, dès lors que cette utilisation repose sur un motif important d’intérêt public.

• Vous avez donné votre consentement à l’utilisation de vos données à caractère personnel sensibles, sauf si la loi prévoit que la collecte et le traitement de données à caractère personnel sensibles sont interdits malgré votre consentement.

Dans certaines circonstances, votre consentement est nécessaire au traitement des données à caractère personnel sensibles (par exemple, des informations sur votre état de santé. Nous exposerons toujours la raison pour laquelle votre consentement est nécessaire.

• Les données à caractère personnel sensibles ont été rendues publiques par vous-même.

Vous trouverez ci-après des informations plus détaillées sur les motifs légitimes appuyant chacune de ces finalités de traitement.

Objet du traitement ►

Motifs légitimes d’utilisation de vos données à caractère personnel ►

Motifs légitimes d’utilisation de vos données à caractère personnel sensibles ►

Pour respecter nos obligations légales ou réglementaires.

• L’utilisation correspond à un besoin commercial justifié (respect de nos obligations légales et réglementaires).
• Nous devons remplir une obligation légale ou réglementaire applicable.

• L’utilisation est nécessaire au regard d’une finalité en matière d’assurance.
• Nous devons remplir une obligation légale ou réglementaire relative à la répression des actes illégaux et de la fraude.
• Vous avez donné votre consentement exprès.
• Nous devons utiliser vos données afin d’établir, d’exécuter ou de défendre nos droits.

Pour l’émission de contrats d’assurance et la gestion des sinistres.

• L’utilisation correspond à un besoin commercial justifié (émission de contrats d’assurance et gestion des sinistres).

• Sans objet

Pour le développement de nos relations et de nos affaires

L’utilisation correspond à un besoin commercial justifié (gestion des relations et analyses commerciales).

• Sans objet

Pour améliorer la qualité, la formation et la sécurité (par exemple, en enregistrant ou en surveillant les appels vers nos numéros de contact ou en menant des enquêtes de satisfaction auprès de la clientèle).

• L’utilisation correspond à un besoin commercial justifié (développer et améliorer nos produits et services).

• Sans objet

Pour gérer et répondre à toute question de votre part.

• L’utilisation correspond à un besoin commercial justifié (gestion de notre entreprise et réponses à apporter à vos questions).

• Sans objet.

Nous pouvons utiliser vos données à caractère personnel, afin de vous fournir des informations sur des produits ou des services pouvant vous intéresser, lorsque vous êtes déjà un client ou lorsque vous nous avez donné votre accord à ce titre, notamment selon les conditions de la NS 56 édictée par la CNIL.

Nous nous engageons à vous adresser uniquement des informations commerciales que vous souhaitez recevoir. Si vous souhaitez retirer votre nom des listes de diffusion, il suffit de cliquer sur le lien « se désinscrire » qui figure sur chacun de nos courriels, ou en nous l’indiquant par téléphone. Par ailleurs, vous pouvez toujours nous contacter un utilisant les coordonnées indiquées à la section 10 de la présente fiche, afin de mettre à jour vos préférences.

Veuillez noter que même si vous optez pour ne plus recevoir des messages marketing, vous pouvez toujours recevoir les informations afférentes aux services que vous avez éventuellement souscrits.

Nous ne conservons pas vos données au-delà du temps nécessaire à l’accomplissement de la finalité poursuivie par leur collecte, dans le respect des dispositions légales et règlementaires ainsi que des recommandations, normes et autorisations de la CNIL.

Nous avons également l’obligation de conserver certaines données dans le respect de nos obligations légales et réglementaires.

Conformément aux normes NS 16 et NS 56, et aux autorisations AU 33 et AU 39, édictées par la CNIL, la durée de conservation dépendra de la nature contractuelle ou non de nos relations et du type de données détenues. Par exemple, si vous souscrivez un contrat d'assurance auprès de nous, nous conservons vos données à caractère personnel pendant une période plus longue que lorsque vous obtenez un devis de notre part sans y donner suite.

Pour de plus amples informations concernant les périodes pendant lesquelles vos données sont conservées, nous vous invitons à nous contacter en utilisant les coordonnées indiquées à la section 10 de la présente fiche.

En application des articles 44 et suivants du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, nous-même (ou des tiers agissant pour notre compte) pouvons stocker ou traiter des données à caractère personnel que nous avons recueillies dans des pays situés en dehors de l’Union Européenne, ci-après « UE »,), à condition que ces derniers assurent un niveau de protection adéquat. En cas de transfert de vos données à caractère personnel en dehors de l’UE, nous prenons les mesures nécessaires à leur protection, par exemple, en obtenant de la partie destinataire des engagements contractuels permettant d’assurer un niveau de protection conforme de vos données à caractère personnel.

Conformément aux recommandations, normes et autorisations de la CNIL, seules peuvent être en principe transférées les données pertinentes au regard de la finalité poursuivie par le transfert.

Pour de plus amples informations concernant les mesures visant à protéger vos données à caractère personnel, veuillez nous contacter en utilisant les coordonnées indiquées à la section 12.

Nous employons un faisceau de mesures de sécurité organisationnelles et techniques pour protéger vos données à caractère personnel, y compris :

• • • des mesures de sécurité physiques, telles que le gardiennage et la vidéosurveillance ;
    • des mesures de sécurité réseau, tels que les systèmes de détection d’intrusions ;
    • des contrôles d’accès, tels que la protection par mots de passe et les identifiants d’utilisateur ;
    • l’intégration, dans nos systèmes, de dispositifs contre les virus et les logiciels malveillants.

Nous mettons périodiquement à jour nos mesures de sécurité. Nous veillons également à ce que nos employés reçoivent une formation appropriée en matière de sécurité des données.

Profilage

La fourniture de produits et services d’assurance repose souvent sur le profilage de la probabilité de la survenance de l’événement garanti. A titre d’exemple, nous utilisons les informations reçues de votre part en les combinant avec des informations de source tierce, afin d’évaluer la probabilité d’une déclaration de sinistre, ainsi que le coût potentiellement afférent, afin d’évaluer notre capacité de vous assurer et l’éventuel montant de la prime qui serait due.

Demande d’assurance

Pour certaines catégories d’assurance, nous utilisons un moteur de souscription automatisé traitant les données personnelles reçues de votre part dans le cadre de votre demande d’assurance, avec des informations provenant de sources tierces (telles que l’information relative aux risques d’inondation en matière d’assurance multirisques habitation), afin de déterminer le montant de la prime. D’autres informations peuvent également être utilisées pour évaluer la prime, telles que l’utilisation de dispositifs spéciaux que nous avons pu mettre à votre disposition au titre de vos prestation d’assurance, ou de l’historique de vos contrats souscrits auprès de nous. Cette information est nécessaire, afin de vous proposer une prime d’assurance d’un montant approprié.

Prévention de la fraude

Nous pouvons procéder à un profilage destiné à évaluer la probabilité de réclamations frauduleuses ou inexactes. Nous utilisons vos données à caractère personnel, afin d’évaluer les risques et conséquences possibles. Nous ne procédons pas à la prise de décision automatisée sur la base de ce profilage.

Marketing

Nous pouvons procéder à un profilage destiné à vous faire part d’informations sur nos produits et prestations qui vous sont le mieux adaptés. Nous pouvons également utiliser vos données à caractère personnel et votre profil, afin d’améliorer nos supports promotionnels, notre ciblage et les parcours de nos clients.

Nous enquêtons au sujet de nos clients, afin de déterminer des caractéristiques et préférences qui leur sont communes. A cet effet, nous prenons en considération des informations diverses, dont notamment, votre lieu de séjour, des données démographiques (telles que l’âge ou la profession), ainsi que des informations supplémentaires issues du contrat d’assurance. Ces caractéristiques et préférences nous permettent de mieux comprendre nos clients et de vous adresser des messages commerciaux et informations qui vous sont le mieux adaptés.

Prise de décision automatisée

A l’instar de nombreux assureurs, nous pouvons être amenés à prendre des décisions sur le seul fondement de moyens automatisés. Un processus automatisé est souvent employé pour nous aider à évaluer la probabilité de certains événements, tels que les réclamations au titre d’un sinistre, leur montant potentiel et le risque de fraude. Cette démarche nous permet de déterminer efficacement le montant approprié de la prime due au titre du contrat d’assurance. Par exemple, un processus automatisé peut être destiné à déterminer le prix d’une assurance habitation en fonction de votre code postal, du risque d’inondation et du niveau de délinquance local.

La plupart des décisions automatisées que nous prenons est nécessaire, afin de conclure ou exécuter votre contrat d’assurance ou répondre à d’autres finalités en matière d’assurance. A défaut, nous allons recueillir votre consentement préalable à toute prise de décision automatisée qui peuvent avoir un effet juridique ou vous affecter de manière significative de façon similaire.

Chaque fois que nous procédons à une prise de décision automatisée, vous pouvez en exiger le réexamen par un membre de notre équipe. Nous prenons en compte vos commentaires et évaluons la pertinence de la décision qui a été prise.

En vertu du droit de la protection des données, vous disposez de certains droits relatifs aux données à caractère personnel que nous détenons. En règle générale, le traitement des requêtes formulées à ce titre n’entraîne pas de frais. Vous pouvez exercer ces droits à tout moment en nous contactant en utilisant les coordonnées indiquées à la section 12.

Veuillez noter que :

• Les droits ci-dessous énumérés ne sont pas applicables dans toutes les circonstances ;
• Dans certains cas de figure, il n’est pas possible de faire droit à votre requête (par exemple, en raison nos propres obligations légales ou réglementaires). Toutefois, nous répondrons à toutes vos requêtes et vous ferons part des motifs, en cas d’un rejet éventuel ;
• Dans certaines circonstances, l’exercice de certains de ces droits (y compris le droit à l’effacement, le droit à la limitation du traitement et le droit au retrait de consentement) peut nous mettre dans l’impossibilité de continuer de vous assurer. Cette impossibilité est susceptible d’entraîner la résiliation de votre contrat d’assurance et de vous faire perdre le droit à toute réclamation et à tout bénéfice, y compris par rapport à un sinistre qui se serait produit avant l’exercice de votre droit à l’effacement, dans la mesure où nous ne disposons plus des moyens nécessaires à la gestion du sinistre. Les conditions de votre contrat d’assurance précisent les modalités et conséquences d’une résiliation éventuelle.

Vos droits comprennent :

• Le droit d’accès à vos données à caractère personnel ►

Vous avez le droit de recevoir une copie des données à caractère personnel que nous détenons, ainsi qu’un certain nombre d’informations relatives à leur utilisation.

En règle générale, vos données à caractère personnel vous seront fournies par écrit, sauf demande contraire ou demande de communication par voie électronique que nous nous engageons d’effectuer dans la mesure du possible.

• Le droit à la rectification ►

Nous prenons des mesures raisonnables, afin de nous assurer que les données à caractère personnel que nous détenons sont exactes et complètes. Toutefois, si vous considérez que vos données à caractère personnel sont inexactes et/ou imprécises, vous pouvez nous demander de les mettre à jour ou de les modifier.

• Le droit à l’effacement ►

Dans certaines circonstances, vous avez le droit de demander l’effacement de vos données à caractère personnel, par exemple lorsque la détention des données que nous avons collectées n’est plus requise pour atteindre l’objectif initial ou lorsque vous avez retiré votre consentement. Cependant, l’effacement restera soumis au respect d'autres critères. Ainsi, nos obligations légales et réglementaires sont susceptibles de faire obstacle à l’effacement demandé.

• Le droit à la limitation du traitement ►

Dans certaines circonstances, vous avez le droit de nous demander de cesser d’utiliser vos données à caractère personnel, par exemple lorsque vous considérez que celles-ci sont inexactes ou que nous n’avons plus besoin de les utiliser.

• Le droit à la portabilité des données ►

Dans certaines circonstances, vous disposez du droit de nous demander le transfert des données à caractère personnel que vous nous avez fournies à un autre tiers de votre choix.

• Le droit d’opposition aux mesures de marketing ►

À tout moment, vous pouvez nous demander de cesser l’envoi de messages marketing. A cet effet, vous pouvez cliquer sur le bouton « se désinscrire » figurant sur chaque courriel que nous vous adressons, ou nous contacter en utilisant les coordonnées indiquées à la section 12. Veuillez noter que même si vous optez pour ne plus recevoir des messages marketing, vous pouvez toujours recevoir les informations afférentes aux services que vous avez éventuellement souscrits.

• Vos droits d’opposition relatifs aux décisions individuelles automatisées ►

Comme indiqué aux termes de la section 8 de la présente fiche, vous avez le droit de vous opposer à une prise de décision individuelle automatisée dans certaines circonstances et pouvez, dès lors, exiger le réexamen d’une décision fondée exclusivement sur un traitement automatisé.

Lorsque vous vous opposez à un profilage ou une prise de décision automatisée basés sur vos données à caractère personnel et effectués en raison d’un besoin commercial de notre entreprise, nous allons vérifier si des motifs légitimes justifiant notre besoin commercial prévalent sur vos intérêts et vos droits et libertés en cause. En outre, vous êtes en droit de demander la limitation du traitement pendant le temps nécessaire à cette vérification.

En particulier, vous disposez du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, si celle-ci produit des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si cette décision :

• est nécessaire à la conclusion ou à l'exécution de notre contrat, ou fondée sur votre consentement explicite, à condition que nous ayons mis en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, comprenant votre droit de la d'obtenir une intervention humaine de notre part, d'exprimer votre point de vue et de contester la décision prise de façon automatisée ;

• est autorisée par le droit européen ou français prévoyant également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes.

Pour tout profilage et/ou toute prise de décision individuelle automatisée, vous disposez en outre du droit d’accès, des droits à la rectification, à l’effacement, à la limitation du traitement et à la portabilité des données, ainsi que du droit d’opposition aux mesures de marketing.

• Le droit au retrait du consentement ►

Pour certains types d’utilisation de vos données à caractère personnel, nous recueillons votre consentement. Dès lors, vous avez le droit de retirer votre consentement à toute utilisation ultérieure de vos données à caractère personnel.

Veuillez noter que, pour certaines raisons, votre consentement à l’utilisation de vos données est nécessaire afin d’émettre votre contrat d’assurance. En cas de retrait de votre consentement, nous pouvons être amenés à résilier votre contrat ou n’être pas en mesure de régler votre sinistre. Nous vous en informerons au moment où vous sollicitez le retrait de votre consentement.

• Le droit de déposer une plainte auprès de la CNIL ►

Vous avez le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), si vous estimez que l’utilisation de vos données à caractère personnel est contraire au droit de la protection des données et/ou les lois et les règlements. Pour de plus amples informations, veuillez consulter le site web de la CNIL : http://www.cnil.fr

Le fait de déposer une plainte n’affectera pas l’exercice de vos autres droits et recours.

• Le droit de définir des directives relatives au sort de ses données à caractère personnel après décès ►

Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après décès.