Politique et engagements en matière de confidentialité au sein de DUAL Group

DUAL Group (« DUAL », « nous », « notre », « nos ») est une agence de souscription mondiale de premier plan. DUAL International Limited (« DIL ») est l’entité juridique globale de DUAL. En France, notre principale entité juridique est DUAL Europe GmbH, French Branch (DUAL France), dont le siège social est situé au 23 rue Campagne Première 75014 Paris. DUAL France est enregistrée auprès de la Chambre de Commerce locale sous le numéro RCS Paris 982 228 488 et opère en tant que succursale de DUAL Europe GmbH, dont le siège social est situé Shanzenstrasse 36, Gebäude 197, 51063 Cologne. 

L’objet de cette politique de confidentialité est de fournir une explication claire sur les motifs   et la manière dont nous collectons et utilisons les données personnelles (« Politique ») et s’applique à toute personne dont les données personnelles sont traitées dans le cadre de notre relation commerciale. Elle précise également la liste des partenaires avec qui nous pouvons être amenés à partager vos informations et fournit des détails sur vos droits en matière de données et sur la manière dont vous pouvez les utiliser. Afin de mieux comprendre la signification de certains termes utilisés dans cette politique de confidentialité, nous vous conseillons de vous référer au glossaire. Nous pouvons être amenés à modifier la présente politique de temps à autre, par exemple pour la mettre à jour ou pour nous conformer aux exigences légales ou à des changements dans la manière dont nous exerçons nos activités. Nous vous informerons des modifications substantielles en plaçant un avertissement bien en évidence sur notre site Web. Enfin, nous vous encourageons à vérifier et à consulter périodiquement cette politique afin de vous informer régulièrement de la nature des informations que nous collectons, de la manière dont nous les utilisons et avec qui nous les partageons. Il est important que vos données personnelles soient exactes et à jour, aussi nous vous remercions de bien vouloir nous tenir informés au cas où vos données personnelles venaient à changer au cours de notre relation.  

Cette mise à jour de notre politique de confidentialité relative aux données personnelles a été publiée le 6 juin 2024. Elle vise à fournir des informations plus claires sur la manière dont nous collectons et utilisons vos données personnelles, ainsi que sur les changements apportés aux noms d’entreprises sous lesquels nous sommes connus. Il n’y a aucun changement significatif dans la façon dont nous traitons vos informations.  

Sommaire

1.           Qui est responsable de la gestion de vos données personnelles?

2.           Quelles données personnelles traitons-nous?

3.           Base juridique pour traiter les données personnelles.

4.           Quand collectons-nous vos données personelles?

5.           À quelles fins collectons-nous vos données personnelles?

6.           Avec qui partageons-nous vos données personnelles?

7.           Transferts internationaux.

8.           Prise de décision automatisée.

9.           Combien de temps conservons-nous vos données personnelles?

10.         Quels sont vos droits?

11.         Contact et réclamations.

ANNEXE 1 — CATÉGORIES DE DONNÉES PERSONNELLES.

ANNEXE 2 — BASE JURIDIQUE DU TRAITEMENT.

APPENDIX 3 - GLOSSARY.

1. Qui est responsable de la gestion de vos données personnelles?

Aux fins de la protection des données, DUAL France est le responsable de vos données personnelles. 

DUAL France 
23 rue Campagne Première  
75014  
Paris, France 

2. Quelles données personnelles traitons-nous ?

Nous collectons et utilisons régulièrement des informations permettant d’identifier des individus (« données personnelles »), y compris des assurés ou des demandeurs (« vous », «votre/vos»). Nous reconnaissons qu’il est de notre responsabilité de traiter vos données personnelles avec précaution, de les sécuriser et de nous conformer aux lois applicables en matière de protection des données. 

Ce site Web peut inclure des liens vers des sites Web, des plug-ins et des applications tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site Web, nous vous encourageons à lire l’avis de confidentialité de chaque site Web que vous visitez.  

Nous pouvons collecter des données personnelles directement auprès de vous ou auprès de tiers, tels que des sites Web de comparaison de prix, des courtiers d’assurance ou le preneur d’assurance lorsque vous êtes le bénéficiaire d’une police d’assurance. Les données que nous pouvons collecter incluent, sans toutefois s’y limiter, les suivantes :  

  • coordonnées (nom, adresse, numéro de contact, adresse e-mail, date de naissance); 
  • informations d’identification (numéros d’identification délivrés par des organismes ou agences gouvernementales, y compris le numéro d’assurance nationale, le numéro de passeport, l’identification fiscale et le numéro de permis de conduire); 
  • informations financières (compte bancaire ou autres informations financières, telles que des informations provenant d’agences de renseignements commerciaux, le cas échéant); 
  • informations sur la santé (informations médicales pertinentes pour le produit ou le service, ou requises dans le cadre d’un sinistre); 
  • données criminelles (données pertinentes sur les condamnations pénales, y compris les données provenant de programmes de prévention de la fraude, des forces de l’ordre ou d’agences gouvernementales). 

Afin d’organiser, d’administrer et de souscrire des polices d’assurance, nous recueillons des informations sur le preneur d’assurance et toute partie liée. Le preneur d’assurance peut être un particulier, une entreprise ou son représentant. Le niveau et le type de données personnelles que nous collectons varient en fonction du type de police d’assurance. En général, il s’agit d’informations de base et de contact sur le preneur d’assurance ou son représentant, ainsi que des questions relatives à la gestion de la police d’assurance et à l’évaluation des risques. Dans certains cas, il nous est nécessaire de collecter et d’utiliser des catégories spéciales de données, telles que des informations sur une condamnation pénale antérieure ou des détails sur la santé, y compris éventuellement des informations sur la santé des enfants. 

Lorsqu’un sinistre est déclaré, nous recueillons des informations sur la ou les personne(s) qui signale(nt) un sinistre au titre d’une police d’assurance. Cela comprend la collecte des coordonnées de base, ainsi que des informations sur la nature du sinistre et l’historique éventuel des sinistres. Il peut également nous être nécessaire de collecter et d’utiliser des catégories spéciales de données, telles que des informations sur la santé en cas de blessure corporelle subie lors d’un accident ou, éventuellement, des informations sur la santé des enfants. 

Lorsque nous devons collecter des données personnelles en vertu de la loi ou d’un contrat conclu avec vous et que vous ne fournissez pas ces données de manière complète et honnête, à votre connaissance, lorsque cela vous est demandé, nous pourrions ne pas être en mesure d’exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous. Dans ce cas, nous pourrions être amenés à annuler un service que vous avez conclu avec nous, mais nous vous en informerons à ce moment-là. 

Pour en savoir plus, merci de bien vouloir vous référer à l’Annexe 1 «Catégories de données personnelles». 

3. Base juridique pour traiter les données personnelles

Nous sommes tenus d’établir une base juridique pour utiliser vos données personnelles (voir Section 5 et Annexe 2 pour plus de détails). De temps à autre, vous devrez peut-être nous fournir des données personnelles de tiers, par exemple si vous soupçonnez que quelqu’un a illégalement pris possession d’objets d’art, ou en relation avec une blessure sportive d’un tiers en rapport avec un sinistre au titre d’une police d’assurance. Vous devez prendre les mesures nécessaires pour informer le tiers que vous devez nous communiquer ses coordonnées, en identifiant DUAL comme votre agence de souscription. 

4. Quand collectons-nous vos données personnelles ?

Nous collecterons vos données personnelles lorsque vous nous demanderez un devis d’assurance, soit directement, soit par l’intermédiaire d’un site Web de comparaison de prix tiers qui a l’autorisation de partager vos informations avec nous. 

Des informations vous concernant peuvent également nous être fournies par un courtier d’assurance, votre employeur, un membre de votre famille ou tout autre tiers susceptible de souscrire une police d’assurance à votre nom. 

Dans la mesure où la loi le permet, nous pouvons également surveiller et enregistrer les appels téléphoniques à des fins de formation et d’assurance qualité lorsque vous nous appelez directement dans le cadre d’un sinistre ou d’une plainte. 

Nous recueillons des informations auprès de vous lorsque vous nous informez d’un sinistre ou d’une plainte. Vous pouvez nous signaler un sinistre ou formuler une plainte directement, par l’intermédiaire de votre représentant ou d’un courtier qui gère les sinistres ou les plaintes en notre nom. 

Nous pouvons collecter des informations vous concernant si un sinistre est signalé par une autre personne qui a une relation étroite avec vous ou qui est liée d’une autre manière au sinistre (p. ex., si le preneur d’assurance est votre employeur ou si le représentant d’un tiers demandeur nous contacte au sujet d’un sinistre). 

Nous pouvons également recevoir des informations de vos avocats, des membres de votre famille, de vos conseillers juridiques, médicaux et autres conseillers professionnels. 

Nous pouvons collecter des informations auprès d’autres sources tierces lorsque nous avons des motifs légaux de le faire. Ces sources peuvent inclure des agences de lutte contre la fraude et de prévention de la criminalité, des réseaux sociaux et d’autres sources en ligne, des agences de renseignements commerciaux et de vérification, ainsi que d’autres fournisseurs de données réputés. 

Nous pouvons également collecter des informations lorsque vous participez à un concours, à un tirage au sort ou à une enquête, ou que vous remplissez notre formulaire Web. 

Nous utilisons des cookies (petits fichiers texte stockés dans votre navigateur Web) et d’autres techniques pour surveiller la façon dont vous utilisez notre site Web. Pour en savoir plus sur ces techniques et sur la manière de les désactiver, veuillez consulter notre politique en matière de cookies. 

5. À quelles fins utilisons-nous vos données personnelles ?

Nous utiliserons vos données personnelles pour traiter vos demandes, y compris en les partageant, le cas échéant, avec le responsable du traitement des données concerné au sein de DUAL. Nous pouvons également vous envoyer des documents marketing et partager vos données personnelles avec d’autres sociétés du Groupe DUAL afin d’identifier les produits et autres services que nous offrons et qui pourraient vous intéresser (lorsque nous avons les autorisations appropriées). Nous devrons également utiliser vos données personnelles à des fins associées à nos obligations légales et réglementaires en tant qu’intermédiaire d’assurance. 

Nous veillerons à n’utiliser vos données personnelles qu’aux fins énoncées dans la présente Section 5 et dans l’Annexe 2, lorsque nous sommes convaincus que: 

  • l’utilisation de vos données personnelles est nécessaire pour exécuter un contrat ou prendre des mesures pour conclure un contrat avec vous (p. ex., pour gérer votre police d’assurance); ou 
  • l’utilisation de vos données personnelles est nécessaire pour nous conformer à une obligation légale ou réglementaire pertinente à laquelle nous sommes soumis (p. ex., pour nous conformer aux exigences de l’autorité de surveillance); ou 
  • vous avez accepté que nous utilisions les données de cette manière (p. ex., pour vous envoyer des documents marketing); ou 
  • l’utilisation de vos données personnelles est nécessaire pour soutenir les «intérêts légitimes» de notre entreprise (p. ex., pour améliorer nos produits ou pour effectuer des analyses sur nos ensembles de données), à condition qu’elle soit toujours effectuée d’une manière proportionnée et qu’elle respecte vos droits en matière de protection de la vie privée. Veuillez consulter l’Annexe 2 pour en savoir plus sur nos intérêts légitimes. 

Nous ne collecterons aucune catégorie particulière de données par l’intermédiaire de notre formulaire Web. 

Nous n’utiliserons vos données personnelles qu’aux fins pour lesquelles nous les avons collectées, à moins que nous ne considérions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale. 

Si vous souhaitez obtenir une explication sur la manière dont le traitement pour la nouvelle finalité est compatible avec la finalité initiale, veuillez nous contacter. 

Si nous devons utiliser vos données personnelles pour une finalité non liée, nous vous en informerons et nous vous expliquerons la base juridique qui nous autorise à le faire. 

Veuillez noter que nous pouvons traiter vos données personnelles à votre insu ou sans votre consentement, dans le respect des règles susmentionnées, lorsque la loi l’exige où le permet. 

Veuillez consulter l’Annexe 2 pour en savoir plus sur les informations que nous collectons et utilisons à votre sujet et sur les raisons de cette collecte. 

6. Avec qui partageons-nous vos données personnelles ?

Nous pouvons partager vos données personnelles avec les types de parties indiqués ci-dessous, lorsque nous avons une raison valable de le faire : 

  • les autres entreprises du Groupe DUAL; 
  • les courtiers, les partenaires commerciaux, les assureurs, les intermédiaires, y compris, mais sans s’y limiter, les autres courtiers d’assurance et les agences générales de gestion; 
  • les fournisseurs et agents impliqués dans la fourniture de produits ou de services, tels que les évaluateurs de la gestion des risques, les experts en sinistres, les experts en assurances, les conseillers juridiques, les agences de recouvrement des pertes non assurées et les administrateurs tiers; 
  • les prestataires de services qui nous aident à gérer nos systèmes informatiques et de back-office; 
  • nos régulateurs, qui peuvent inclure les autorités de surveillance, ainsi que les organismes chargés de l’application des lois au Royaume-Uni, dans l’UE et dans le monde entier, lorsque la loi l’autorise; 
  • les agences de renseignements commerciaux, les fournisseurs de services financiers haut de gamme et les organisations qui travaillent à la prévention de la fraude dans les services financiers; et 
  • les avocats et autres cabinets de services professionnels (y compris nos auditeurs). 

Nous pouvons être tenus, en vertu d’obligations légales ou réglementaires, de partager vos données personnelles avec des tribunaux, des régulateurs, des forces de l’ordre ou, dans certains cas, des assureurs. De plus, si nous devions vendre une partie de nos activités, nous serions amenés à transférer vos données personnelles à l’acquéreur de ces entreprises. Certains de ces tiers seront également responsables du traitement des données et traiteront vos données personnelles conformément à leurs propres politiques de confidentialité. Pour en savoir plus, veuillez nous contacter. 

Informations complémentaires concernant certains tiers avec lesquels nous pourrions partager des données 

Nos sites Web peuvent partager des informations avec Google via l’utilisation de cookies Internet, si vous y avez consenti. Vous pouvez trouver plus d’informations sur la manière dont Google utilise les données collectées par les cookies sur son site, dans la section Confidentialité et conditions d’utilisation, juste ici.

7. Transferts internationaux

Nous pouvons être amenés à transférer vos données personnelles à des parties basées à l’étranger, telles que des prestataires de services ou d’autres sociétés du Groupe DUAL, ou à leur permettre d’y accéder, à des fins commerciales telles que des audits et des rapports internes, pour aider à prévenir/détecter des délits ou lorsque la loi ou la réglementation l’exige. Nous pouvons également divulguer vos données personnelles à l’étranger, par exemple si nous recevons une demande légale ou réglementaire d’un organisme étranger chargé de l’application de la loi. Nous prendrons toujours des mesures pour veiller à ce que tout transfert international d’informations soit soigneusement géré afin de protéger vos droits et vos intérêts. 

Si les lois sur la protection des données du pays où nous transférons vos données ne sont pas reconnues comme étant équivalentes à celles du Royaume-Uni et/ou de l’UE et de la Suisse, nous veillerons à ce que ce transfert soit effectué dans le respect des normes requises par les lois sur la protection des données du Royaume-Uni, de l’UE et de la Suisse.  

Vous avez le droit de nous demander plus d’informations sur les garanties que nous avons mises en place comme indiqué ci-dessus. Contactez-nous comme indiqué à la Section 11 si vous souhaitez obtenir de plus amples informations ou demander une copie de la documentation relative à la mesure de protection (qui peut être biffée pour garantir la confidentialité). 

8. Prise de décision automatisée

Par « prise de décision automatisée », on entend une décision prise uniquement sur la base d’un traitement automatisé de vos données personnelles, c’est-à-dire un traitement ou une utilisation, par exemple, d’un code logiciel ou d’un algorithme, qui n’implique aucune intervention humaine. 

Aucune décision automatisée n’est prise à partir des informations personnelles collectées sur notre formulaire Web. 

Veuillez noter que vous disposez de certains droits en ce qui concerne la prise de décision automatisée, lorsque cette décision a des effets significatifs sur vous, y compris lorsqu’elle produit un effet juridique sur vous. Voir les Sections 9 et 10 pour plus d’informations sur vos droits. 

9. Combien de temps conservons-nous vos données personnelles ?

Nous conserverons vos données personnelles aussi longtemps que cela est raisonnablement nécessaire aux fins énumérées à la Section 5 de la présente politique. Dans certaines circonstances, nous pouvons conserver vos données personnelles pendant des périodes plus longues, par exemple lorsque nous sommes tenus de le faire conformément à des exigences légales, réglementaires, déclaratives, fiscales ou comptables. 

Dans des circonstances spécifiques, nous pouvons également conserver vos données personnelles pendant des périodes plus longues afin d’avoir un enregistrement précis de vos transactions avec nous en cas de réclamations ou de contestations, ou si nous pensons raisonnablement qu’il existe une perspective de litige concernant vos données personnelles ou transactions. 

Nous appliquons une politique de conservation des données aux enregistrements dont nous avons la charge. Pour en savoir plus, veuillez nous contacter. Lorsque vos données personnelles ne sont plus nécessaires, nous veillons à ce qu’elles soient supprimées en toute sécurité ou stockées de manière à ne plus être utilisées.

10. Quels sont vos droits ?

La loi sur la protection des données confère aux individus certains droits relatifs à l’utilisation des données personnelles. Cette section présente ces droits plus en détail : 

Droit d’accès  

Le droit d’accès est communément appelé « demande d’accès du sujet» (DAS). Ce droit vous permet de demander une copie des données personnelles que nous détenons sur vous, ainsi que des informations supplémentaires sur la manière dont elles sont utilisées et avec qui nous les partageons. 

Il peut arriver que nous ne soyons pas en mesure de fournir toutes les données personnelles, par exemple lorsque celles-ci peuvent avoir une incidence sur les droits et libertés d’autres personnes ou qu’elles sont soumises à un privilège légal, mais nous vous fournirons une explication complète si cela s’avère nécessaire, à moins que les lois ou réglementations applicables ne nous en empêchent.  

Droit de rectification 

Vous avez le droit de nous demander de rectifier les données personnelles inexactes que nous détenons sur vous, ou de mettre à jour toute donnée incomplète, lorsque cela a un impact sur la manière dont les données sont utilisées. 

Droit à l’effacement 

Ce droit, communément appelé « droit à l’oubli », vous permet de demander la suppression de vos données personnelles. Ce droit n’est pas absolu et ne s’applique que dans certaines circonstances, par exemple lorsque les données n’ont pas été collectées légalement ou qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.  

Nous conservons les données afin de satisfaire aux exigences légales et réglementaires, ou aux intérêts commerciaux légitimes, ce qui peut nous empêcher de répondre à votre demande. Lorsque vous exercez ce droit, nous confirmons que cela a été fait où vous fournissons les raisons pour lesquelles nous conservons les données, y compris la durée de leur conservation. 

Droit à la limitation du traitement 

Vous pouvez nous demander de limiter le traitement de vos données personnelles dans les circonstances suivantes : 

  • l’exactitude des données est contestée et est en cours de vérification;  
  • le traitement est illicite, mais vous ne souhaitez pas qu’il soit effacé; 
  • les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, mais sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice; 
  • vous vous êtes opposée au traitement de vos données personnelles et des enquêtes sont en cours. 

Droit à la portabilité des données 

Dans certaines circonstances, vous avez le droit de demander que vos données personnelles soient fournies dans un format commun lisible par machine et qu’elles vous soient communiquées ou envoyées directement à un tiers que vous désignez.  

Nous agirons selon vos instructions et confirmerons que nous l’avons fait ou, s’il y a une raison quelconque pour laquelle cela n’est pas possible, nous vous fournirons une explication.  

Droit d’opposition 

Vous avez le droit de vous opposer au traitement de vos données personnelles lorsque le traitement est effectué dans l’intérêt public ou pour nos intérêts légitimes.  

Vous avez également le droit absolu de vous opposer au traitement à des fins de marketing direct, ce qui inclut toute activité de profilage que nous entreprenons à des fins de marketing. Si vous vous y opposez, nous veillerons à ce que vous ne receviez plus de publicité de notre part, sauf indication contraire de votre part.  

Droit de ne pas être soumis à une décision individuelle automatisée, notamment le profilage 

Vous pouvez vous opposer aux décisions basées uniquement sur un traitement automatisé lorsque le traitement produit des effets juridiques ou autres effets importants vous concernant (tels que le rejet d’un sinistre).  

Dans de telles situations, vous pouvez obtenir une intervention humaine dans la prise de décision, et nous veillerons à ce que des mesures soient mises en place pour vous permettre d’exprimer votre point de vue et/ou de contester la décision automatisée. Votre droit d’obtenir une intervention humaine ou de contester une décision ne s’applique pas lorsque la décision prise à la suite d’une prise de décision automatisée : 

  • est nécessaire à la conclusion ou à l’exécution d’un contrat avec vous; 
  • est autorisée par la loi et qu’il existe des garanties appropriées pour vos droits et libertés; ou 
  • est basée sur votre consentement explicite. 

Pour exercer vos droits, vous pouvez nous contacter comme indiqué à la Section 10. Veuillez noter ce qui suit si vous souhaitez exercer ces droits : 

  • Nous prenons au sérieux la confidentialité de tous les enregistrements contenant des données personnelles et nous nous réservons le droit de vérifier votre identité en vous demandant de présenter une pièce justificative d’identité  
  • Nous ne demanderons pas de frais pour l’exercice de vos droits relatifs à vos données personnelles, sauf si votre demande d’accès aux informations est infondée, répétitive ou excessive, auquel cas nous facturerons un montant raisonnable dans les circonstances. Nous vous informerons des frais éventuels avant de donner suite à votre demande. 
  • Nous nous efforçons de répondre à toute demande valable dans un délai d’un mois, sauf si elle est particulièrement compliquée ou si vous avez formulé plusieurs demandes, auquel cas nous nous efforçons de répondre dans un délai de trois mois. Nous vous informerons si le délai est supérieur à un mois. Nous vous demanderons peut-être de nous aider en nous indiquant exactement ce que vous souhaitez recevoir ou ce qui vous préoccupe. Cela nous aidera à traiter votre demande plus rapidement. 
  • Les lois locales, y compris au Royaume-Uni, prévoient des dérogations supplémentaires, en particulier au droit d’accès, en vertu desquelles des données personnelles peuvent ne pas vous être communiquées dans certaines circonstances, par exemple lorsqu’elles font l’objet d’un privilège légal. 
  • Droits des tiers: nous ne sommes pas tenus de répondre à une demande si cela risque de porter atteinte aux droits et libertés d’autres personnes concernées. 

11.  Contact et réclamations

Si vous avez des questions concernant cette politique, veuillez les adresser à la juridiction compétente en utilisant les coordonnées ci-dessous. 

DUAL France 
23 rue Campagne Première  
75014  
Paris, France 

Vous pouvez également contacter le délégué à la protection des données de DUAL Deutschland GmbH pour toute question: 

DUAL Deutschland GmbH 
Délégué à la protection des données 
Schanzenstraße 36 / Gebäude 197 
51063 Cologne  
Allemagne 

Téléphone: +49 (0)221 16 80 26 0 
Fax: +49 (0)221 16 80 26 66  
E-mail: [email protected]

Votre droit de réclamation  

 L'autorité de contrôle de la protection des données dont nous relevons est : 

La Commission nationale de l'informatique et des libertés (CNIL) 
L’adresse : 3 place de Fontenoy, TSA 80175, 75334 Paris Cedex 07, France 
Téléphone: 01 53 73 22 22 
Le Site web : https://www.cnil.fr/ 

Dans l’EEE, veuillez contacter votre autorité locale que vous pouvez trouver ici.  

ANNEXE 1 — CATÉGORIES DE DONNÉES PERSONNELLES

TYPE D’INFORMATIONS

DÉTAILS DES INFORMATIONS QUE NOUS COLLECTONS GÉNÉRALEMENT 

Coordonnées 

Nom, adresse, numéro de téléphone, adresse e-mail. 

Informations sur la police d’assurance 

Numéro de la police d’assurance, relation avec le preneur d’assurance, détails de la police d’assurance, y compris le montant assuré, les exceptions, etc., sinistres antérieurs, historique des paiements, historique des devis, enregistrements vocaux. 

Informations sur les risques personnels 

Sexe, date de naissance, antécédents de sinistres, état civil, informations supplémentaires sur votre style de vie et vos exigences en matière d’assurance, informations sur votre emploi. 

Historique des sinistres. 

Informations de santé, notamment les conditions physiques et mentales, les antécédents et procédures médicaux, les habitudes personnelles pertinentes (p. ex., tabagisme). 

Données criminelles, par exemple les infractions au Code de la route, informations du casier judiciaire. 

Données relatives aux enfants. 

Informations financières 

Coordonnées du compte bancaire (si vous êtes le payeur de la police d’assurance), données fournies par les agences de renseignements commerciaux. 

Marketing

Nom, adresse e-mail, attributions de listes d’intérêts/marketing, enregistrement des autorisations ou objections marketing, données du site Web (y compris les détails du compte en ligne, l’adresse IP). 

ANNEXE 2 — BASE JURIDIQUE DU TRAITEMENT 

Activité 

Type d’informations collectées 

La base sur laquelle nous utilisons les informations 

Personne assurée 

Créer un enregistrement dans nos systèmes 

  • Coordonnées, informations sur les risques personnels, informations sur la police d’assurance 
  • Exécution d’un contrat 
  • Intérêts légitimes  

Effectuer des vérifications d’antécédents, de sanctions, de fraude et de crédit 

  • Coordonnées, informations sur les risques personnels, données criminelles, informations financières 
  • Exécution d’un contrat 
  • Intérêts légitimes  
  • Obligation légale 
  • Intérêt public important 

Évaluer les risques et fournir des informations à votre courtier afin de souscrire une police d’assurance 

  • Informations sur les risques personnels, informations de santé, données criminelles 
  • Exécution d’un contrat 
  • Intérêts légitimes  
  • Intérêt public important 

Gérer les renouvellements 

  • Coordonnées, informations sur la police d’assurance, informations sur les risques personnels 
  • Exécution d’un contrat 
  • Intérêts légitimes  

Fournir des services d’assistance et de soutien aux clients 

  • Coordonnées, informations sur la police d’assurance 
  • Exécution d’un contrat 
  • Consentement 

Recevoir des primes et des paiements 

  • Coordonnées, informations financières 
  • Exécution d’un contrat 

Marketing

  • Coordonnées, marketing 
  • Intérêts légitimes  
  • Consentement 

Tirages au sort, concours et formulaires Web 

  • Coordonnées, marketing 
  • Intérêts légitimes 
  • Consentement 

Respecter les obligations légales et réglementaires 

  • Coordonnées, informations sur la police d’assurance, informations sur les risques personnels 
  • Obligations légales 

 

Demandeur 

Enregistrement, gestion et règlement des sinistres 

 

  • Informations sur la police d’assurance, détails du sinistre, informations de santé, données criminelles, informations relatives aux enfants, informations financières 

 

  • Exécution d’un contrat 
  • Intérêts légitimes  
  • Intérêt public important 
  • Obligation légale 
  • Établir, exercer ou défendre des sinistres en justice 
  • Dérogations aux lois locales 

Surveiller et détecter la fraude 

  • Coordonnées, détails du sinistre, données criminelles, informations financières, informations de santé 
  • Exécution d’un contrat 
  • Intérêts légitimes 
  • Intérêt public important 
  • Obligations légales 
  • Dérogations aux lois locales 
  • Établir, exercer ou défendre des sinistres en justice 

Respecter les obligations légales et réglementaires 

 

  • Coordonnées, détails du sinistre, données criminelles, informations financières, informations de santé 

 

  • Obligation légale 

 

 

 

 

ANNEXE 3 — GLOSSAIRE 

 

Par « prise de décision automatisée», on entend une décision prise uniquement sur la base d’un traitement automatisé de vos données personnelles, c’est-à-dire un traitement ou une utilisation, par exemple, d’un code logiciel ou d’un algorithme, qui n’implique aucune intervention humaine. 

Experts en sinistres : il s’agit d’experts spécialisés dans un domaine (celui du sinistre, par exemple en vérification comptable) qui sont engagés pour nous aider à évaluer correctement le bien-fondé et la valeur d’un sinistre, à fournir des conseils sur son règlement et sur le traitement adéquat des demandeurs. 

Responsable du traitement : désigne une personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.  

CEPD : le Comité européen de la protection des données est un organisme indépendant de l’UE dont le but est de garantir une application cohérente de la réglementation sur la protection des données. 

Autorité de contrôle de l’UE/EEE : terme général désignant l’autorité responsable de la protection des données ou l’autorité locale dans les États de l’UE/EEE. Les coordonnées de l’autorité locale compétente peuvent être trouvées ici : https://edpb.europa.eu/about-edpb/board/members_en 

RGPD : le règlement général de l’UE sur la protection des données a été mis en œuvre en mai 2018 et régit la manière dont les données personnelles des individus sont traitées. Le RGPD est conservé dans le droit national sous le nom de « RGPD du Royaume-Uni » et s’inscrit aux côtés de la loi sur la protection des données (DPA 2018). 

Personne assurée: ce terme désigne à la fois les assurés individuels et toute personne bénéficiant d’une couverture d’assurance au titre d’une police d’assurance (p. ex., lorsqu’un employé bénéficie d’une couverture souscrite par son employeur). 

 

Expert en assurances: il s’agit d’un spécialiste indépendant des sinistres qui enquête sur des sinistres complexes ou litigieux en notre nom ou au nom d’un assureur concerné.  

Assureurs: certains contrats sont assurés sur une base solidaire ou «en syndicat». Cela signifie qu’un groupe d’assureurs se réunira pour rédiger une police d’assurance. Les polices d’assurance peuvent également être réassurées, ce qui signifie que l’assureur souscrira sa propre assurance, par exemple auprès d’un réassureur, pour couvrir une partie du risque de votre police d’assurance.  

Fournisseurs de financement de primes: désigne une entité réglementée qui prête des fonds à une personne ou à une entreprise pour couvrir le coût d’une prime d’assurance. 

Évaluateurs de la gestion des risques: tout auditeur ou évaluateur interne ou externe qui peut avoir accès à vos données personnelles dans le seul but d’évaluer les risques pour DUAL . 

Catégories particulières de données: toutes les données personnelles relatives à votre santé, à vos données génétiques ou biométriques, à vos condamnations pénales, à votre vie sexuelle, à votre orientation sexuelle, à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre appartenance syndicale.  

Prestataires de services: série de tiers auxquels nous sous-traitons certaines fonctions de notre entreprise. Par exemple, nous avons des prestataires de services qui fournissent/gèrent des applications ou des systèmes informatiques basés sur le cloud, ce qui signifie que vos données personnelles seront hébergées sur leurs serveurs, mais sous notre contrôle et notre direction. Nous exigeons de tous nos prestataires de services qu’ils respectent la confidentialité et la sécurité des données personnelles et nous concluons avec eux des accords appropriés en matière de traitement des données. 

Avocats: nous faisons fréquemment appel à des avocats pour nous conseiller sur des sinistres complexes ou litigieux ou pour nous fournir des conseils juridiques non liés à des sinistres. De plus, si vous êtes demandeur, vous pouvez être représenté par votre ou vos propre(s) avocat(s). 

Administrateurs tiers (ou TPA): sociétés extérieures au Groupe DUAL qui gèrent les polices, le traitement des sinistres, ou les deux, en notre nom. Nous exigeons de tous les TPA qu’ils veillent à ce que vos données personnelles soient traitées légalement et conformément à la présente politique et à nos instructions, sur la base d’accords appropriés. 

Les agences de recouvrement des pertes non assurées désignent une entité qui récupère les pertes non assurées.