X

Politique de confidentialité Chubb

Protection des données chez Chubb

La confidentialité au sein de Chubb

Chubb (« nous ») recueille et utilise régulièrement des données à caractère personnel concernant des personnes physiques, et ce y compris des personnes assurées, les requérants ou des partenaires commerciaux (« vous »). Nous savons que nous sommes tenus de protéger vos données à caractère personnel, de les traiter avec précaution et de respecter les lois applicables relatives à la protection de la vie privée et des données à caractère personnel, et notamment le Règlement Général sur la Protection des Données (« RGPD »).

Fonctionnement de la présente Politique

La présente Politique a pour objectif d’expliquer clairement quand, pourquoi et comment nous recueillons et utilisons des informations susceptibles de vous concerner (« données à caractère personnel »).

Nous l’avons conçue de façon à ce que son utilisation soit aussi facile que possible. Cliquez sur un thème de la liste ci-dessous pour obtenir de plus amples informations, ou approfondir certaines questions particulières en suivant les différents liens. Nous avons donné un titre aux sections de la présente Politique afin de vous permettre de trouver facilement les informations qui vous sont les plus utiles.

Important

Veuillez lire attentivement la présente Politique. Elle contient en effet des informations importantes concernant la façon dont nous utilisons les données à caractère personnel et explique les droits que vous confère la loi. La présente Politique n’a pas vocation à remplacer les termes d’une police ou d’un contrat d’assurance quelconque que vous avez souscrit ou conclu avec nous, ou les droits dont vous pouvez disposer en vertu des lois applicables relatives à la protection des données.
 

Veuillez trouver ci-dessous les définitions des termes employés dans la présente Politique :

ACPR : l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) est une autorité administrative qui contrôle les activités des banques et des compagnies d’assurances en France.

Assuré Potentiel ou Personne Assurée : ce terme désigne la personne physique potentiellement, effectivement ou anciennement titulaire d’une police d’assurance, ainsi que toute personne physique bénéficiant de la couverture d’assurance dans le cadre de l’une de nos polices (par exemple, dans le cas où un salarié bénéficie de la couverture souscrite par son employeur).

Autres Assureurs / Réassureurs : certaines polices sont assurées de manière collective ou « groupée ». Cela signifie qu’un groupe d’assureurs (dont nous faisons partie) se réunit pour établir une police. Les polices peuvent également faire l’objet d’une réassurance, ce qui signifie que l’assureur achètera sa propre assurance, auprès d’un réassureur, afin de couvrir certains risques contre lesquels l’assureur vous a assuré dans votre police. Chubb achète des réassurances, et fait également office de Réassureur pour d’autres sociétés d’assurance.

Avocats : nous faisons régulièrement appel à des avocats pour nous conseiller sur des réclamations complexes ou litigieuses ou pour nous apporter un conseil juridique sans rapport avec des réclamations. Si vous êtes un requérant, vous pouvez par ailleurs être représenté par votre ou vos propres avocats.

CNIL : la Commission Nationale de l’Informatique et des Libertés (« CNIL ») régule le traitement de données à caractère personnel par toutes les organisations en France.

Courtiers : les courtiers en assurance organisent et négocient des polices d’assurance pour des personnes physiques ou des sociétés et traitent directement avec des assureurs, tels que Chubb, pour le compte des personnes physiques ou des sociétés qui recherchent une couverture.

Données à Caractère Personnel Sensibles : désigne toute catégorie particulière de données à caractère personnel aux termes du RGPD (à savoir les données relatives à votre état de santé, les données génétiques ou biométriques, les données concernant la vie sexuelle, l’orientation sexuelle, l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale), ainsi que les données relatives à des infractions pénales. Nous procédons régulièrement au traitement de Données à Caractère Personnel Sensibles relatives uniquement à l’état de santé ou aux infractions pénales (sauf en ce qui concerne nos salariés, qui sont exclus du champ d’application de la présente Politique).

Données Télématiques : elles permettent d’établir un devis de renouvellement davantage personnalisé grâce à l’utilisation de données qui nous sont fournies automatiquement par un appareil qui surveille votre comportement. Il peut s’agir par exemple de données recueillies grâce à un appareil intégré à un véhicule et reflétant la façon de conduire.

Experts en Assurance : désigne des experts dans un domaine particulier qui présente un intérêt dans le contexte d’une demande d’indemnisation (médecine, expertise judiciaire comptable, médiation ou réhabilitation, par exemple), que nous engageons pour nous aider à évaluer correctement le bien-fondé et la valeur d’une demande d’indemnisation, et pour nous conseiller quant au règlement de cette demande d’indemnisation et quant au traitement approprié de son auteur.

Gestionnaire de Sinistres : désigne un spécialiste indépendant en matière de sinistres, qui enquête sur des demandes d’indemnisation complexes ou litigieuses pour notre compte.

FCA : la FCA est la Financial Conduct Authority, un organisme de contrôle financier axé sur la réglementation de l’activité des sociétés de services financiers.

ICO : l’Information Commissioners Office régule le traitement de données à caractère personnel par toutes les organisations au Royaume-Uni.

PRA : la PRA est l’Autorité de Contrôle Prudentiel (« Prudential Regulation Authority »), un organisme de contrôle financier spécialisé dans la réglementation prudentielle des sociétés de services financiers. Dans l’exercice de ses fonctions générales, la PRA est chargée de contribuer à garantir un niveau approprié de protection des assurés.

Prestataires de Services : désigne un éventail de tiers auxquels nous sous-traitons certaines fonctions de notre entreprise. Par exemple, nous avons recours à des prestataires de services pour nous assister dans la gestion de l’ouverture de nouveaux dossiers d’assurance. Certains de ces prestataires utilisent des applications ou des systèmes informatiques basés sur le « cloud », ce qui signifie que vos données à caractère personnel seront hébergées sur leurs serveurs, mais qu’elles resteront sous notre contrôle et notre direction. Nous exigeons de tous nos prestataires de services qu’ils respectent la confidentialité et la sécurité des données à caractère personnel.

Profilage : désigne l’utilisation de moyens automatisés sans intervention humaine (par exemple, des programmes informatiques) pour analyser vos données à caractère personnel afin d’évaluer votre comportement ou effectuer des prévisions à votre sujet qui soient adaptées au secteur de l’assurance, et notamment votre profil de risque.

Responsable du Traitement : désigne une personne physique ou morale (telle qu’une société) qui détermine les moyens et les finalités du traitement de données à caractère personnel. Par exemple, une entité de Chubb qui vous vend une police d’assurance sera le Responsable du Traitement à votre égard, cette entité déterminant la façon dont elle recueillera des données à caractère personnel auprès de vous, l’étendue des données qui seront collectées, ainsi que les finalités pour lesquelles elles seront utilisées.

Sociétés d’Assistance : désigne une catégorie particulière de prestataires de services, auxquels nous faisons appel pour nous aider à vous fournir une assistance en cas d’urgence ou toute autre assistance dans le cadre de certaines polices (certaines polices d’assurance voyage, par exemple).

Tiers Administrateurs : désigne des sociétés ne faisant pas partie du groupe Chubb, qui administrent, pour notre compte, la souscription des polices et/ou la gestion des demandes d’indemnisation. Nous exigeons de tous les Tiers Administrateurs qu’ils veillent à ce que vos données à caractère personnel soient traitées dans le respect de la loi et conformément à la présente Politique et à nos instructions.

Politique de confidentialité

Chubb est un groupe de sociétés, qui comprend les enseignes Combined Insurance et Chubb Life Europe. Le groupe de sociétés Chubb à l’origine responsable de la collecte d'informations à votre sujet sera principalement chargé de veiller sur vos données à caractère personnel (le Responsable du Traitement de vos données). Si vous avez souscrit une police d’assurance auprès de nous, il s’agira de la société du groupe Chubb dont le nom figure sur cette police.

Vous pouvez vous renseigner sur l’identité de chaque société qui traite vos données à caractère personnel dans le cadre de la fourniture de votre couverture d’assurance de l’une des manières suivantes :

Lorsque vous avez souscrit la police d’assurance vous-même : en contactant la société du groupe Chubb concernée et / ou, si elle a été souscrite par l’intermédiaire d’un courtier, le courtier qui vous aura fourni son nom, son adresse et ses coordonnées.

Lorsque votre employeur ou un tiers a souscrit la police à votre profit : vous devriez contacter votre employeur, il devrait vous fournir les coordonnées de la société du groupe Chubb concernée.

Lorsque vos données à caractère personnel ont été transmises à un autre Responsable du Traitement (par exemple, un réassureur) : le premier Responsable du Traitement vous informera de l’identité des Responsables du Traitement auquel il a transmis vos données à caractère personnel et que vous pouvez contacter au sujet de l’utilisation qu’ils font de vos données à caractère personnel, comme nous le faisons à la Section 6 de la présente Politique.

Un descriptif des entités composant le groupe Chubb est accessible au lien suivant : www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf

Vous devez savoir que bien que l’une des sociétés du groupe Chubb soit chargée de veiller sur vos données à caractère personnel à titre principal, certaines informations sont susceptibles d’être conservées dans des bases de données auxquelles d’autres sociétés du groupe Chubb peuvent avoir accès. Lorsqu’elles accéderont à vos données à caractère personnel, les sociétés du groupe Chubb se conformeront aux standards établis dans la présente Politique.

Résidents de la Californie

Si vous résidez en Californie, vous disposez de certains droits relatifs au respect de votre vie privée en vertu du droit Californien, notamment en vertu de la loi Californienne sur la protection de la vie privée des consommateurs de 2018 (California Consumer Privacy Act of 2018 (“CCPA”)). Veuillez-vous reporter à notre Politique de Confidentialité pour la Californie www.chubb.com/us-en/online-privacy-policy.html, qui énumère ces droits.

Dans la plupart des cas, le Responsable du Traitement de vos données sera Chubb European Group SE ou Chubb Life Europe SE, agissant par l’intermédiaire de l’une de leurs succursales européennes. Cependant, vous devriez toujours vérifier votre contrat d’assurance (ou nous contacter directement) afin de confirmer l'identité spécifique du Responsable du Traitement dans chaque cas.

Nous collectons et traitons des Données à Caractère Personnel Sensibles et non sensibles ainsi que des données à caractère personnel relatives à des condamnations et infractions pénales.

Assurés Potentiels et Personnes Assurées. Aux fins de souscription et de gestion des polices d’assurance, nous collectons des informations au sujet des assurés potentiels, des titulaires de polices d’assurance et de personnes qui leurs sont liées. Cela peut inclure les coordonnées et des informations quant aux antécédents de l’Assuré Potentiel, du titulaire de la police d’assurance ou de leurs représentants, et sur des éléments pertinents pour l’estimation du risque et la gestion des polices d’assurance. L’Assuré Potentiel ou le titulaire de la police d’assurance peut être une personne physique, une société ou leur représentant. La quantité et le type de données à caractère personnel que nous collectons et utilisons varient selon le type de police d’assurance souscrite ou pour laquelle une demande de souscription est effectuée. Ces données peuvent inclure des informations sur d’autres personnes physiques qu’il est nécessaire de prendre en compte dans le cadre de la police d’assurance. Dans certains cas, il nous est nécessaire de collecter et d'utiliser des Données à Caractère Personnel Sensibles, telles que des informations sur l’état de santé, ou sur des condamnations pénales antérieures. Nous sommes tenus de justifier d’une exemption légale pour utiliser vos Données à Caractère Personnel Sensible (cf. l’Article 5 pour de plus amples informations).

Si vous êtes une Personne Assurée, vous pourriez ponctuellement avoir besoin de nous communiquer des données à caractère personnel de tiers, par exemple dans le cadre d’une demande d’indemnisation effectuée au titre d’une police d’assurance, celles d’un tiers lésé dans le cadre d’une demande d’indemnisation effectuée au titre d’une police d’assurance. Dans la mesure du possible, vous devriez prendre des mesures pour informer ce tiers que vous avez besoin de nous communiquer ses coordonnées, en identifiant Chubb comme étant votre assureur. Nous traiterons ses données à caractère personnel conformément à la présente Politique.

Requérants. Si vous effectuez une demande d’indemnisation au titre d’une police d’assurance, nous collecterons vos coordonnées, ainsi que des informations sur la nature de votre demande d’indemnisation et sur toutes autres demandes d’indemnisation antérieures. Si vous êtes une Personne Assurée, nous aurons besoin de vérifier les conditions de votre police d’assurance et l’historique de vos demandes d’indemnisations. Selon la nature de votre demande d’indemnisation, il nous sera peut-être nécessaire de collecter et d’utiliser des Données à Caractère Personnel Sensibles, telles que des détails des dommages corporels que vous pourriez avoir subis lors d’un accident.

Partenaires commerciaux et Visiteurs. Si vous êtes un partenaire commercial, nous collecterons les coordonnées de votre entreprise. Nous sommes également susceptibles de collecter des informations sur votre expertise et votre expérience professionnelle.

Nous pouvons collecter vos coordonnées, lorsque vous visitez notre site internet, vous vous enregistrez à la newsletter ou participez à un de nos évènements. Si nous collectons des données permettant de vous identifier personnellement à travers notre site internet, nous vous indiquerons clairement lorsque nous collecterons les données personnelles et vous expliquerons ce que nous avons l’intention d’en faire. Chubb est également susceptible de collecter les données à caractère personnel des utilisateurs qui accèdent à ses sites internet ou de ceux qui décident de consentir, en ligne dans les rubriques adéquates, à la réception de newsletters de la part de Chubb ou de participer à l’un des évènements organisés par l’une des sociétés du groupe. Si nous collectons des données permettant de vous identifier personnellement via notre site internet, nous vous l’indiquerons clairement et nous vous expliquerons ce que nous avons l’intention d’en faire.

Pour de plus amples informations sur les données que nous collectons, veuillez-vous reporter à l’Annexe 1.

Assurés Potentiels et Personnes Assurées

  • Nous collectons des données directement auprès de vous lorsque vous faites une demande de souscription de police d’assurance.
  • Des données à votre sujet peuvent également nous être fournies par un Courtier en assurance, votre employeur, des membres de votre famille ou tout autre tiers qui ferait une demande de souscription de police d’assurance vous désignant nommément ou dont vous seriez le bénéficiaire.
  • Nous sommes susceptibles de collecter des données à votre sujet à partir d’autres sources lorsque nous estimons cela nécessaire pour une gestion efficace du risque de souscription associé à une police d’assurance et/ou pour aider dans la lutte contre les crimes financiers. Ces autres sources peuvent inclure des registres publics et des bases de données gérées par des agences de notation (credit reference agencies) ou d’autres organisations de renom.
     

Requérants

  • Nous collectons des données vous concernant lorsque vous nous notifiez une demande d’indemnisation. Vous pouvez soumettre une demande d’indemnisation directement auprès de nous, par le biais de votre représentant ou par le biais de votre Courtier ou de l’un de nos représentants qui gère les demandes d’indemnisation pour notre compte. Nous pourrons échanger avec vous d’une demande d’indemnisation par téléphone, en personne ou lors d’un entretien par visioconférence réalisé par nous ou par un tiers qui nous représentera.
  • Nous sommes également susceptibles de collecter des données à votre sujet si la demande d’indemnisation est effectuée par une autre personne qui est proche de vous ou qui est par ailleurs concernée par la demande d’indemnisation (par exemple, si le titulaire de la police d’assurance est votre employeur, ou si vous faites l’objet d’une demande d’indemnisation émanant d’un tiers).
  • Nous sommes également susceptibles de recevoir des données de la part de vos Avocats (ou d’Avocats agissant pour le compte de votre employeur).
  • Nous sommes susceptibles de collecter des informations à partir d’autres sources lorsque nous estimons cela nécessaire pour aider à la validation des demandes d’indemnisation et/ou à lutter contre les crimes financiers. Cela peut inclure la consultation de registres publics, de réseaux sociaux ainsi que d’autres ressources en ligne, des sociétés proposant des renseignements commerciaux (credit reference agencies) ou d’autres organisations de renom.
     

Partenaires commerciaux et Visiteurs

  • Nous collectons des données à votre sujet si vous nous fournissez ou si votre société nous fournit vos coordonnées ou d’autres données dans le cadre de notre relation de travail, soit directement en votre qualité de partenaire commercial soit en qualité de représentant de votre société.
  • Nous sommes susceptibles de collecter des données à votre sujet si vous assistez à des réunions, événements ou conférences que nous organisons, si vous nous contactez via notre site internet ou si vous vous inscrivez à l’une de nos newsletters ou à l’un de nos bulletins d’information.
  • Nous sommes susceptibles de collecter des données depuis d’autres sources publiques (ex. le site internet de votre employeur) lorsque nous estimons que cela est nécessaire à la gestion de nos relations avec nos partenaires commerciaux.

Informations applicables à tous

  • Lorsque vous contactez Chubb par téléphone (par exemple, pour nous aviser d’une demande d’indemnisation ou pour discuter de cette demande d’indemnisation avec nous) ou lorsque Chubb vous contacte par téléphone (par exemple, pour vous vendre une police d’assurance), nous sommes susceptibles d’enregistrer l’appel téléphonique. Nous sommes également susceptibles d’utiliser un serveur vocal interactif pour automatiser les réponses à des commandes vocales, et pour analyser les données obtenues lors de l’enregistrement des appels. Nous utilisons les enregistrements d'appels comme preuve de votre accord pour souscrire à une police d’assurance ou soumettre une demande d’indemnisation, pour aider à la formation de notre personnel et pour être en mesure de fournir un enregistrement fidèle de l’appel en cas de plaintes ou de demandes de renseignements. Nous sommes également susceptibles d’analyser les enregistrements d’appels à l’aide de systèmes automatisés afin de déceler d’éventuels dysfonctionnement dans le service à la clientèle (et pour ensuite les corriger), ou pour déceler d’éventuels signes de fraude.

Nous utilisons les données à caractère personnel vous concernant pour les finalités énumérées ci-dessous. Veuillez-vous reporter à l’Annexe 2 pour de plus amples informations, y compris en ce qui concerne la base légale sur laquelle nous nous fondons dans chaque cas.

Assurés Potentiels ou Personnes Assurées. Si vous êtes un Assuré Potentiel ou une Personne Assurée nous utiliserons vos données à caractère personnel pour examiner une demande de souscription à une police d’assurance, estimer et évaluer les risques et, sous réserve des conditions générales applicables, vous fournir une police d’assurance. La procédure de souscription est susceptible d'inclure du Profilage. Si nous vous avons assuré, nous utiliserons vos données à caractère personnel pour gérer votre police d’assurance souscrite, traiter vos demandes de renseignements, et gérer la procédure de renouvellement. Nous aurons également besoin d’utiliser vos données à caractère personnel au titre de nos obligations légales et réglementaires en tant que prestataire d’assurance.

Requérants. Si vous êtes l’auteur d’une demande d’indemnisation, nous utiliserons vos données à caractère personnel pour évaluer le bien-fondé de votre demande d’indemnisation, et pour éventuellement verser une indemnité transactionnelle. Il se peut également que nous ayons besoin d'utiliser vos données à caractère personnel pour évaluer le risque de fraude potentielle, un processus qui peut impliquer le recours au Profilage et qui repose sur des traitements automatisés. Si vous êtes également une Personne Assurée, nous utiliserons les données à caractère personnel liées à votre demande d’indemnisation pour documenter votre dossier dans le cadre de la procédure de renouvellement et éventuellement de futures demandes de souscription à des polices d’assurance.  

Partenaires commerciaux et Visiteurs. Si vous êtes un partenaire commercial, nous utiliserons vos données à caractère personnel pour gérer notre relation avec vous, y compris pour vous envoyer de la documentation commerciale (lorsque nous disposons des autorisations adéquates) et pour vous inviter à des évènements. Le cas échéant, nous utiliserons vos données à caractère personnel pour fournir ou pour solliciter des Prestations de Services, et pour gérer le contrat que nous avons conclu avec vous ou avec votre employeur.

Si vous êtes un visiteur, nous utiliserons vos données à caractère personnel ; typiquement, pour vous permettre de vous inscrire sur certaines parties de notre site internet, répondre à vos demandes d’informations supplémentaires, communiquer les documents de référence demandés, ou pour vous inviter à l’un de nos évènements. Chubb utilise également les données des utilisateurs qui s'inscrivent via ses sites internet pour leur envoyer de la documentation publicitaire ou des invitations à des évènements.

Analyse des données. Nous analysons régulièrement les données contenues dans nos différents systèmes et bases de données afin d’améliorer la gestion de notre entreprise, de fournir un meilleur service et d’améliorer la précision de nos modèles de risques et autres modèles actuariels. Nous prenons des mesures afin de protéger votre vie privée en agrégeant et au besoin en anonymisant des données (notamment en raison de la politique sur l’information et les détails de la demande d’indemnisation, telles que définies à l’Annexe 1) avant d’autoriser la mise à disposition des informations pour analyse.

Nous ferons en sorte de n'utiliser vos données à caractère personnel que pour les finalités énoncées à l’Article 4 et dans l’Annexe 2 lorsque :

  • Vous avez donné votre consentement pour que nous utilisions les données dans la mesure où leur utilisation est nécessaire à l’exécution d’un contrat ou pour effectuer des démarches afin de conclure un contrat avec vous (par exemple, pour gérer votre police d’assurance) ;
  • L’utilisation que nous faisons de vos données à caractère personnel est nécessaire pour se conformer à l’une des obligations légales ou réglementaires applicables qui nous incombent (par exemple, pour se conformer à une obligation réglementaire imposée par toute autorité de contrôle compétente) ; ou
  • L'utilisation que nous faisons de vos données à caractère personnel est nécessaire à la poursuite des « intérêts légitimes » qui sont les nôtres en notre qualité d’entreprise (par exemple, l’amélioration de nos produits, l’analyse de nos jeux de données), à condition qu’elle soit en permanence proportionnée, et qu’elle respecte votre droit au respect de la vie privée.

Avant de collecter et/ou d’utiliser toutes Données à Caractère Personnel Sensibles, nous justifierons d’une exemption légale nous permettant d'utiliser ces données. Si vos Données à Caractère Personnel Sensibles sont collectées via un formulaire (y compris sur un site internet) ou par téléphone, de plus amples informations à propos de l’exemption pourront être fournies sur ce formulaire. Cette exemption sera généralement l’une des suivantes :

  • Votre consentement explicite (si cela vous est spécifiquement demandé sur le formulaire de collecte de données, en des termes qui font référence à votre consentement) ;
  • Faire-valoir, exercer ou contester une action en justice par nous ou par un tiers ; ou
  • Une exemption particulière prévue par le droit national d’un Etat Membre de l’UE ou d’autres pays appliquant le RGPD qui concerne l’industrie des assurances, telle que l’exemption prévue par la Loi britannique sur la Protection des Données de 2018 (UK Data Protection Act 2018) « à des fins d’assurance » (insurance purposes exemption), ou telle que le traitement des données à caractère personnel des membres de la famille d’une Personne Assurée ou de Données à Caractère Personnel Sensibles de personnes couvertes par une assurance de groupe.

VEUILLEZ NOTER CE QUI SUIT. Si vous nous donnez votre consentement explicite pour nous permettre de traiter vos données à caractère personnel ou vos Données à Caractère Personnel Sensibles, vous pouvez retirer votre consentement au traitement de vos données à tout moment. Cependant, vous devez savoir que si vous en faites le choix nous pourrions être dans l’incapacité de continuer à vous fournir des prestations d’assurance (et lorsque vous retirez votre consentement à l’utilisation de vos données par un assureur ou un Réassureur il se peut que le maintien de la couverture d’assurance soit impossible). Cela peut vouloir dire que votre police d’assurance devra être annulée. Si vous décidez de retirer votre consentement, nous vous en dirons davantage sur les éventuelles conséquences d’un tel acte, y compris sur les effets de l’annulation (qui peuvent impliquer des difficultés à souscrire une autre police d’assurance), ainsi que sur les frais liés à l’annulation.

Veuillez-vous reporter à l’Annexe 2 applicable à votre pays ou territoire, pour en savoir plus sur les données que nous collectons à votre sujet et que nous utilisons dans le cadre de nos activités et sur les raisons pour lesquelles nous pensons qu’il est opportun d’utiliser ces données dans le cadre de ces activités.

Nous travaillons avec de nombreux tiers, qui contribuent à la gestion de notre entreprise et sont nos prestataires. Ces tiers peuvent ponctuellement avoir besoin d’accéder à vos données à caractère personnel.

Assurés Potentiels ou Personnes Assurées

Ces tiers peuvent être :

  • Des Courtiers, d’Autres Assureurs / Réassureurs et des Tiers Administrateurs qui travaillent avec nous pour nous aider dans la gestion de la procédure de souscription et de nos polices d’assurance ;
  • Des Prestataires de Services, qui contribuent à la gestion de nos systèmes informatiques et de back office ;
  • Nos autorités de contrôle, en ce compris toute autorité compétente dont:

(a) Les autorités de contrôle de la protection des données, telles que celles énumérées ci-dessous, et en particulier la CNIL (pour ce qui a trait à l’établissement principal de Chubb au sein de l’UE, qui est situé en France) ou l’ICO (au Royaume-Uni) ;

(b) Les autorités de contrôle des services d’assurance et financiers, et en particulier l’ACPR (pour ce qui a trait à l’établissement principal de Chubb au sein de l’UE, qui est situé en France) ou la FCA ou la PRA (au Royaume-Uni) ; ou

(c) D’autres autorités de contrôle et autorités chargées d’assurer le respect de la législation au sein de l’UE et à travers le monde.

  • Des agences de notation (credit reference agencies) et des organisations luttant contre la fraude dans le secteur des services financiers ; ou
  • Des Avocats et autres cabinets offrant des services aux entreprises.

Requérants

Ces tiers peuvent être :

  • Des Tiers Administrateurs qui travaillent avec nous pour nous aider dans la gestion des procédures de demande d’indemnisation ;
  • Des Gestionnaire de Sinistres et des Experts en Assurance qui nous aident dans l’estimation et la gestion des demandes d’indemnisation ;
  • Des Prestataires de Services, qui contribuent à la gestion de nos systèmes informatiques et de back office ;
  • Des Sociétés d’Assistance, qui peuvent aider à vous fournir une assistance en cas de demande d’indemnisation ;
  • Des Avocats, qui peuvent être vos représentants à toutes fins juridiques, les nôtres ou ceux d’un tiers demandeur ; ou
  • Des agences de notation et des organisations luttant contre la fraude dans le secteur des services financiers.

Au titre de nos obligations légales ou réglementaires, nous pouvons être tenus de partager vos données à caractère personnel avec des juridictions, des autorités de contrôle, des autorités chargées d’assurer le respect des lois ou, dans certains cas, d’autres assureurs. Si nous étions amenés à céder une partie de nos activités, nous devrions transférer vos données à caractère personnel à l’acquéreur de ces activités.

Nous sommes susceptibles d'utiliser vos données à caractère personnel à des fins de prospection commerciale directe concernant nos produits d’assurance et nos services connexes. Cette prospection pourra prendre la forme de courriels, courriers postaux, SMS, appels téléphoniques ou de publicités en ligne ciblées. Lorsque notre prospection vise des consommateurs ou lorsque la loi en vigueur l’exige par ailleurs, nous ne vous enverrons de la prospection commerciale directe que si vous y avez donné votre consentement, à moins que la prospection commerciale ne se rapporte à des produits ou services identiques ou similaires à ceux qui vous ont déjà été proposés et qui nous ont ainsi permis d’obtenir vos coordonnées.

Nous sommes susceptibles de procéder à des opérations de prospection commerciale directe auprès d'entreprises qui ne s’y sont pas expressément opposées.

Dans la plupart des cas, le traitement de vos données à caractère personnel à des fins commerciales est fondé sur nos intérêts légitimes de vous fournir des informations que vous pourriez trouver utiles pour gérer les risques couverts par votre police d’assurance, le renouvellement de cette dernière et d’autres produits, services et offres susceptibles de vous intéresser, bien que dans certains cas (comme par exemple lorsque la loi l’exige), le traitement pourra être fondé sur votre consentement. Vous disposez du droit de refuser toute forme de prospection commerciale directe à tout moment. Ce droit peut être exercé en suivant les liens de désinscription (se désinscrire) contenus dans les communications électroniques, ou en nous contactant aux coordonnées figurant à l’Article 12.

Nous prenons des mesures afin de limiter la prospection commerciale directe à un niveau raisonnable et proportionné, et pour vous envoyer des communications que nous pensons être susceptibles de vous intéresser ou de vous concerner, en tenant compte des informations dont nous disposons à votre sujet.

Nous pouvons ponctuellement partager vos données à caractère personnelles avec des membres du groupe Chubb situés hors de l’Espace économique européen. Nous pouvons également être amenés à autoriser certains de nos Prestataires de Service ou Sociétés d’Assistance situés hors de l’Europe, à accéder à vos données à caractère personnel. Nous pouvons également être amenés à communiquer vos données à caractère personnel à l'étranger dans un autre cadre, par exemple dans le cas où nous recevrions une demande légale ou réglementaire de la part d'une autorité étrangère chargée d’assurer le respect des lois.

Nous prendrons toujours des mesures destinées à assurer que tous les transferts internationaux de données sont gérés avec soin pour assurer la protection de vos droits et de vos intérêts :

  • Nous ne transférerons vos données à caractère personnel que vers les pays ou territoires reconnus comme assurant un niveau de protection adéquat ou lorsque nous sommes assurés que des garanties appropriées ont été mises en œuvre.
  • Les transferts entre sociétés faisant partie du groupe Chubb seront régis par un contrat intra-groupe offrant des garanties contractuelles particulières (connues sous le nom de « clauses contractuelles types ») destinées à assurer un niveau de protection adéquat et cohérent lorsque vos données à caractère personnel sont transférées au sein du groupe Chubb);
  • Les transferts aux Prestataires de Service et à d’autres tiers seront toujours soumis à des engagements contractuels et, s’il y a lieu, d’autres engagements ;
  • Toutes les demandes d’information que nous recevrons de la part des autorités chargées d’assurer le respect des lois ou d’organismes de régulation seront examinées avec soin avant toute communication de données à caractère personnel.

Vous pouvez nous demander davantage de renseignements sur les garanties que nous avons mises en place, telle que détaillées ci-dessus. N’hésitez pas à nous contacter conformément aux stipulations de l’Article 12 si vous souhaitez obtenir de plus amples informations.

L’expression « Prise de Décision Automatisée » désigne la décision prise uniquement sur la base d’un traitement automatisé de vos données à caractère personnel. Cela désigne un traitement utilisant, par exemple, un code informatique ou un algorithme, qui ne requiert pas d'intervention humaine.

Dans la mesure où le Profilage repose sur un traitement automatisé, il est parfois lié à la Prise de Décision Automatisée. Tous les Profilages n’entraînent pas à une Prise de Décision Automatisée, mais certains le peuvent.

Si vous êtes un Assuré Potentiel ou une Personne Assurée, nous sommes susceptibles de recourir à la Prise de Décision Automatisée pour vérifier votre solvabilité. Dans le cadre de la souscription, le Profilage est habituellement réalisé sur la base des Données Relatives à votre Risque Personnel (tel que défini à l’Annexe 1) pour évaluer votre risque individuel (ou l’impact que vous pourriez avoir sur le risque cumulé d’un groupe de personnes assurées) afin de calculer les primes d’assurance ou de prendre une décision quant à l’extension ou au renouvellement de la couverture. Nous sommes également susceptibles d’appliquer la Prise de Décision Automatisée à des Données Télématiques afin de prendre des décisions quant aux devis de renouvellement.

Si vous êtes l’Auteur d’une Réclamation, nous sommes susceptibles de recourir à la prise de décision automatisée pour décider s’il convient d’accepter ou de refuser votre réclamation. Toutes les réclamations ne font pas l’objet d'un traitement impliquant une prise de décision automatisée. Certaines réclamations plus complexes sont transmises à un responsable des réclamations en vue d’un examen manuel. 

Nous avons adopté la prise de décision automatisée car celle-ci nous aide à traiter les réclamations simples avec plus de rapidité et de précision, ce qui facilite le parcours des réclamations pour toutes les parties. Nos algorithmes font l’objet de tests rigoureux avant d’être appliqués dans le cadre du processus de réclamation.

Lorsque nous avons recours à la prise de décision automatisée, nous nous appuyons sur les bases juridiques suivantes :

  • Pour toutes les données à caractère personnel non sensibles (nom, adresse postale ou électronique, numéro de téléphone, etc.), le traitement est nécessaire à l’exécution d’un contrat (à savoir, la police d’assurance).
  • Pour toutes les données à caractère personnel relevant d’une catégorie particulière (telles que les données de santé pouvant présenter un intérêt dans le cadre de votre réclamation) :

 Lorsque le traitement repose sur votre consentement explicite en vertu du droit d’un État Membre, nous vous demandons ce consentement explicite au moment où vous déposez votre réclamation ; à l’inverse, lorsque votre consentement explicite n’est pas requis, la base juridique est la suivante : 

  • Le traitement est nécessaire pour des motifs d'intérêt public important, sur la base du droit d'un État membre qui permet le traitement de données de santé dans le contexte des réclamations auprès d’un assureur.

Lorsque nous avons recours à la prise de décision automatisée pour prendre une décision importante vous concernant (par exemple, refuser une réclamation), vous pouvez :

  • Contester la décision automatisée / demander une intervention humaine, auquel cas, nous demanderons à l’un de nos responsables des réclamations d’examiner la décision automatisée et de déterminer si elle est fondée ; ou
  • Exprimer votre point de vue sur la décision automatisée.

Si vous êtes l’auteur d’une demande d’indemnisation, nous sommes susceptibles d'utiliser le Profilage ou d’autres formes de traitement automatisé pour évaluer la probabilité que votre demande d’indemnisation soit d’une quelconque manière frauduleuse ou suspecte.

Lorsque des Données à Caractère Personnel Sensibles ou des condamnations pénales sont pertinentes aux fins du Profilage, telles que les antécédents médicaux s’agissant de l’assurance-vie ou des condamnations antérieures du fait d’accidents de la circulation s’agissant de l’assurance automobile, vos Données à Caractère Personnel Sensibles sont également susceptibles d’être utilisées dans les modèles.

Vous disposez de certains droits en matière de Prise de Décision Automatisée, lorsque cette décision produit sur vous des effets significatifs, y compris lorsque ces effets sont juridiques. Veuillez consulter les Articles 11 et 12 pour de plus amples informations sur vos droits.

Nous conservons vos données à caractère personnel aussi longtemps que cela est raisonnablement nécessaire pour la réalisation des finalités énumérées à l’Article 4 de cette Politique. Dans certains cas, nous pouvons conserver vos données à caractère personnel pendant un délai plus important, notamment lorsque nous y sommes tenus en vertu d’exigences légales, réglementaires, fiscales ou comptables.

À titre d’exemple, si vous êtes titulaire d’une police d’assurance couvrant les accidents et la santé, vos données à caractère personnel seront généralement conservées pour une période de 10 ans après l’expiration ou la résiliation de la police, sauf exception.

Si vous êtes le premier auteur d’une demande au titre d’une police d’assurance couvrant les dommages matériels, vos données à caractère personnel figurant dans le dossier de sinistre seront généralement conservées, sauf exception, pendant la durée de la police et pour une durée de 10 ans après le règlement du sinistre, ou la résiliation ou annulation de la police si celle-ci intervient après.

D’autres périodes de conservation des données peuvent s’appliquer. De plus amples informations pourront être communiquées si la demande en est faite au délégué à la protection des données (dont les cordonnées figurent à l’Article 12).

Dans certains cas particuliers, nous pouvons également conserver vos données à caractère personnel plus longtemps afin de disposer d’un historique précis de vos relations avec nous en cas de demandes d’indemnisation ou de contestations, ou si nous avons raisonnablement lieu de penser qu’il existe un risque de litige concernant vos données ou vos relations avec nous.

Nous avons mis en place une politique de conservation des données que nous appliquons pour les données en notre possession. Dans le cas où la conservation de vos données à caractère personnel n’est plus nécessaire, nous veillerons à ce qu'elles soient effacées ou stockées tout en garantissant leur sécurité et de sorte à ce qu’elles ne soient plus utilisées par l'entreprise.

Vous bénéficiez d’un certain nombre de droits sur vos données à caractère personnel.

Vous pouvez demander l’accès à vos données, la rectification de toute inexactitude dans nos fichiers, l’effacement des données qui ne sont plus nécessaires, ou la restriction du traitement de vos données, l’opposition au traitement de vos données, la portabilité de vos données, ou encore demander divers autres renseignements relatifs à la Prise de Décision Automatisée, au Profilage ou à la justification de transferts internationaux. Vous pouvez également déposer une plainte auprès de votre autorité de contrôle. Vous aurez accès à de plus amples informations sur chacun de ces droits en cliquant sur les liens appropriés ou en consultant le tableau ci-dessous.

Pour exercer vos droits, vous pouvez nous contacter conformément aux stipulations de l’Article 12. Dans le cas où vous souhaitez exercer ces droits, veuillez prendre connaissance des informations qui suivent :

Droit  Description
Accès Vous pouvez nous demander de :
  • Vous confirmer si nous traitons vos données à caractère personnel;
  • Vous en donner une copie ;
  • Vous renseigner sur les données à caractère personnel dont nous disposons, à quelle fin nous les utilisons, à quelles personnes nous les divulguons, si nous les transférons à l’étranger et comment nous les protégeons, combien de temps nous les conservons, la liste de vos droits, comment vous pouvez porter plainte, où nous avons obtenu vos données à caractère personnel et si nous avons réalisé une Prise de Décision Automatisée ou un Profilage, dans la mesure où la réponse à vos questions n’est pas déjà contenue dans la présente Politique.
Rectification

Vous pouvez nous demander de rectifier des données à caractère personnel vous concernant qui sont inexactes.

Nous pourrons vérifier l’exactitude des données avant de les rectifier.

Effacement

Vous pouvez nous demander d’effacer des données à caractère personnel vous concernant dans les cas suivants :

  • Ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été initialement collectées ;
  • Si le traitement des données est fondé sur votre consentement et que vous avez retiré votre consentement ;
  • À la suite de l’exercice fructueux de votre droit d’opposition (cf. section « Opposition » ci-après) ;
  • Le traitement de ces données est illégal ;
  • Cela est nécessaire au respect d’obligations légales pesant sur Chubb.

Nous ne sommes pas en mesure de faire droit à votre demande d’effacement de vos données à caractère personnel lorsque leur traitement est nécessaire :

  • Pour le respect d’obligations légales ;
  • Pour la constatation, l’exercice ou la défense de nos droits en justice.

Il existe d’autres circonstances dans lesquelles nous ne sommes pas en mesure d’accéder à votre demande d’effacement, mais les deux cas susvisés sont les cas les plus probables de refus d’accéder à votre demande.

Limitation

Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel (tout en les conservant) dans les conditions suivantes :

  • Afin de nous permettre de vérifier l’exactitude desdites données, lorsqu’elle est contestée (cf. section Rectification) ;
  • Leur traitement est illégal mais vous ne souhaitez pas que nous les effacions ; ou
  • Ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, mais nous en avons toujours besoin pour la constatation, l’exercice ou la défense de nos droits en justice; ou
  • Vous avez exercé votre droit d’opposition, et la vérification de vos motifs impérieux est en cours.

Nous pouvons continuer à utiliser vos données à caractère personnel après une demande visant à limiter leur traitement dans les cas suivants :

  • Vous nous avez donné votre consentement ;
  • Pour la constatation, l’exercice ou la défense de nos droits en justice; ou

Pour protéger les droits d’une autre personne physique ou morale.

Portabilité

Vous pouvez nous demander de vous fournir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par une machine, ou vous pouvez demander qu’elles soient transmises directement à un autre Responsable du Traitement, mais dans chaque cas, uniquement si :

  • Le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat conclu avec vous ; et
  • Le traitement est automatisé.

Le droit à la portabilité des données ne couvre que les données que vous nous avez transmises.

Droit d’opposition

Vous pouvez vous opposer à tout traitement de vos données à caractère personnel qui est fondé sur notre « intérêt légitime » si vous estimez que vos droits et libertés fondamentales sont plus importants que nos intérêts légitimes.

Après exercice de votre droit d’opposition, nous avons la possibilité de vous apporter la preuve que nos intérêts légitimes impérieux prévalent sur vos droits et libertés.

Prise de Décision Automatisée

Vous pouvez demander à ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé (cf. Article 9), et ce, uniquement dans les cas suivants :

  • La décision entraîne des conséquences juridiques pour vous (par exemple, le rejet d’une demande d’indemnisation) ; ou
  • La décision vous affecte autrement d’une manière significative.

Dans ces cas de figure, vous pouvez également obtenir que des personnes physiques interviennent dans la prise de décision, et nous veillerons à ce que des mesures vous permettant d’exprimer votre point de vue et/ou de contester la décision automatisée soient mises en place.

Vous ne bénéficiez pas du droit à ne pas faire l’objet d’une Prise de Décision Automatisée dans les cas suivants :

  • La décision est nécessaire à la conclusion d’un contrat avec vous;
  • La décision est autorisée par la loi et présente des garanties suffisantes pour vos droits et libertés ; ou
  • La décision a pour base légale votre consentement exprès.

Cependant, dans ces derniers cas, vous pouvez tout de même obtenir une intervention humaine dans la prise de décision, et nous veillerons à ce que vous puissiez exprimer votre point de vue et/ou contester la décision automatisée.

Retrait du consentement Lorsque le traitement de vos données à caractère personnel est basé sur votre consentement (cf. Annexe 2), vous pouvez retirer ledit consentement à tout moment. Un tel retrait du consentement sera sans effet sur la légalité du traitement de vos données préalablement au retrait du consentement.
Transferts internationaux

Vous pouvez demander une copie ou les références des garanties appropriées mises en place pour le transfert de vos données à caractère personnel hors de l'Espace économique européen.

Nous pouvons être amenés à anonymiser les accords de transfert de données ou les documents connexes (c'est-à-dire à masquer certaines informations contenues dans ces documents), pour des raisons de confidentialité commerciale.

Autorité de contrôle

Vous pouvez porter plainte auprès d’une autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu où aurait été commise une présumée violation du RGPD portant sur le traitement de données à caractère personnel vous concernant.

Les autorités de contrôle compétentes pour chacun des pays ou territoires énumérés ci-après sont les suivantes :

France

CNIL (www.cnil.fr)

Autriche 

Austrian Data Protection Authority (Österreichische Datenschutzbehörde), (https://www.dsb.gv.at)

Belgique

Belgian Data Protection Authority (www.dataprotectionauthority.be)

Pays-Bas

The Data Protection Authority (https://autoriteitpersoonsgegevens.nl/en)

Bulgarie

CPDP (https://www.cpdp.bg/)

République Tchèque

Úřad pro ochranu osobních údajů  (ÚOOÚ, https://uoou.cz/)

Danemark

Datatilsynet (http://www.datatilsynet.dk/)

Îles Féroé

Dátueftirlitið (https://dat.fo/)

Finlande

Tietosuojavaltuutetun toimisto  (https://tietosuoja.fi/)

Royaume-Uni

ICO (https://ico.org.uk/)

Allemagne

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/),

• Bayerisches Landesamt für Datenschutzaufsicht (https://www.lda.bayern.de),

• Berliner Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de),

• Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (https://www.lda.brandenburg.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (https://www.datenschutz.bremen.de/),

• Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-hamburg.de),

• Hessischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz.hessen.de),

• Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (https://www.datenschutz-mv.de),

• Landesbeauftragte für den Datenschutz Niedersachsen (https://www.lfd.niedersachsen.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de),

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (https://www.datenschutz.rlp.de),

• Unabhängiges Datenschutzzentrum Saarland, Landesbeauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz.saarland.de),

• Sächsischer Datenschutzbeauftragter (https://www.saechsdsb.de/),

• Landesbeauftragter für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de),

• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (https://www.datenschutzzentrum.de),

• Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (https://www.tlfdi.de).

Gibraltar

Gibraltar Regulatory Authority (https://www.gra.gi/data-protection)

Hongrie 

NAIH (seat: 1055 Budapest, Falk Miksa u. 9-11., phone: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu, web: www.naih.hu)

Irelande

CBI (www.centralbank.ie/) and DPC (www.dataprotection.ie/)

Italie

Garante per la Protezione dei Dati Personali (www.garanteprivacy.it.)

Norvège

Norway Datatilsynet (https://www.datatilsynet.no/)

Pologne

PUODO (Prezes Urzędu Ochrony Danych Osobowych)

(https://www.uodo.gov.pl/pl)

Portugal

CNPD https://www.cnpd.pt/)

Espagne

AEPD (Agencia Española de Protección de Datos: www.aepd.es)

Suède

Integritetsskyddsmyndigheten  (www.imy.se)

 

 

 

Nous vous demandons de bien vouloir tenter de résoudre toute difficulté avec nous en premier lieu, même si vous avez le droit de contacter votre autorité de contrôle à tout moment.

Identité  Nous accordons la plus grande importance à la confidentialité des dossiers contentant des données à caractère personnel et nous nous réservons le droit d’exiger que vous nous fournissiez une preuve de votre identité lorsque vous formulez une demande relative à de tels dossiers.
Frais Nous ne vous réclamerons aucun frais au titre de l’exercice de vos droits portant sur vos données à caractère personnel, sauf si votre demande est infondée ou abusive. Dans ce dernier cas nous vous demanderons de régler un montant raisonnable au vu des circonstances. Nous vous informerons de tels frais avant de traiter votre demande. 
Délais Nous nous efforçons de répondre aux demandes valables dans un délai d’un (1) mois sauf s’il s’agit de cas particulièrement complexes ou de demandes répétées, dans quel cas le délai est de trois (3) mois. Nous vous tiendrons informés si nous estimons pouvoir vous répondre dans un délai supérieur à un (1) mois. Nous pourrons vous demander de préciser vos attentes ou ce qui vous préoccupe. Cela nous permettra d’être plus réactifs.
Droits de tiers Nous ne sommes pas tenus de satisfaire toute demande lorsque cela aurait pour effet de nuire aux droits et libertés d’autres personnes concernées.

Notre point de contact principal pour toutes les questions relatives à la présente Politique, et notamment les demandes d’exercice de vos droits sur vos données à caractère personnel, est notre délégué à la protection des données.

Vous pouvez contacter notre délégué à la protection des données :

À l’adresse email suivante :

dataprotectionoffice.europe@chubb.com

À l’adresse postale suivante :

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Si vous avez une plainte à formuler ou une question à poser sur le traitement de vos données à caractère personnel, veuillez nous contacter en premier lieu et nous essaierons de résoudre votre problème le plus rapidement possible. Vous avez également le droit de déposer plainte à tout moment auprès de votre autorité nationale de contrôle chargée de la protection des données.

Dernière mise à jour : décembre 2022

Informations complémentaires sur les traitements soumis au droit français

En France, vous disposez de droits supplémentaires, comme suit :

Vous disposez du droit de définir des directives relatives aux traitements de vos données à caractère personnel après votre décès, comme suit :

  • Vous pouvez définir des directives sur l'exercice de vos droits après votre décès en vertu du présent Article, notamment s’agissant de la durée de conservation, de l’effacement et/ou de la communication de vos données ainsi que désigner une personne qui sera chargée d’exercer ces droits.
  • Vous pouvez définir des directives générales et les enregistrer auprès d’un tiers de confiance ainsi que sur un registre général créé par décret.
  • Vous pouvez définir des directives particulières quant au traitement de vos données à caractère personnel par Chubb et les enregistrer auprès de nous en utilisant l'adresse e-mail indiquée ci-dessous.
  • Vous pouvez révoquer ou modifier vos directives à tout moment.

Droits de Succession : En cas de votre décès, les droits susmentionnés concernant vos données à caractère personnel peuvent être exercés par une personne qui dispose d’un intérêt personnel relatif à vos données à caractère personnel, ou qui agit pour votre compte en qualité de votre représentant, ou pour des raisons familiales qui justifient une protection. Vous pouvez expressément interdire l'exercice de certains des droits énumérés ci-dessus par son (ses) ayant(s) droit en adressant par écrit à Chubb une demande en ce sens à l’adresse figurant à l’Article 12. La demande peut être retirée ou modifiée ultérieurement de la même manière.

Informations complémentaires sur les traitements soumis au droit italien

Conformément aux lignes directrices et décisions de l’autorité chargée de la protection des données en Italie, le Profilage est réalisé sans le traitement de Données à Caractère Personnel Sensibles, et est fondé sur le consentement de la personne concernée ou – uniquement lorsque le Profilage n’est pas intrusif et en fonction des données à caractère personnel utilisées et du type d’activité de surveillance effectuée – sur l’intérêt légitime de Chubb.

Informations complémentaires sur les traitements soumis au droit irlandais

Nous intégrerons également les informations relatives à votre police d’assurance à la base de données sur la responsabilité des tiers du fait des accidents de la circulation (Motor Third Party Liability Database) gérée par le fond d'indemnisation des accidents de la circulation Irlandais (Motor Insurers Bureau of Ireland - (MIBI)). Le MIBI mettra ces informations à la disposition du ministre des Transports, du Tourisme et du Sport et des forces de police nationale Irlandaises (An Garda Síochána) aux termes de l’article 78A de la loi sur la circulation routière de 1961 (Road Traffic Act 1961) (dans sa version amendée). Le MIBI pourra également utiliser ces informations pour :
 

  • Se conformer à ses propres obligations juridiques (par exemple, pour fournir des informations aux membres du public qui ont été impliqués dans un accident avec un conducteur non identifié en application de l'article 5(5) du règlement SI 651/2003 (dans sa version amendée)) ;
  • L’exécution de ses obligations au titre de l’accord avec le ministre des Transports en date du 29 janvier 2009 (dans sa version amendée le cas échéant) qui a été conclu afin de fournir une indemnisation aux personnes impliquées dans des accidents avec des conducteurs non assurés.

De plus amples informations figurent sur la page du site internet du MIBI relative à la protection des données (www.mibi.ie/) qui sera mise à jour pour refléter l’état du droit en matière de responsabilité des tiers du fait des accidents de la circulation (MTPL) lorsque le projet sera lancé.

Si vos données à caractère personnel sont conservées dans nos bases de données et si d’autres sociétés du groupe Chubb y ont également accès, vos données à caractère personnel seront transférées à ces sociétés du groupe Chubb.

Informations complémentaires sur les traitements soumis au droit néerlandais

Le traitement de données à caractère personnel aux Pays-Bas est également régi par le Code de Conduite sur le « Traitement de Données à Caractère Personnel » (Gedragscode « Verwerking Persoonsgegevens ») de l’Association des Assureurs Néerlandais. Vous pouvez consulter le texte de ce Code sur le site internet de l’Association des Assureurs Néerlandais, www.verzekeraars.nl/dutch-association-of-insurers, ou vous pouvez demander un exemplaire du Code auprès de l’Association des Assureurs Néerlandais : Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, téléphone +31(0)70-3338500.

Aux Pays-Bas, Chubb est susceptible d’utiliser vos données à caractère personnel dans le but de se conformer à des normes d'auto-réglementations contraignantes telles que le Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen aux Pays-Bas.

Informations complémentaires sur les traitements soumis au droit espagnol

En Espagne, en outre, nous bloquerons vos données lorsqu’elles auront été traitées afin de répondre à une demande de rectification ou d’effacement. Ce blocage de données consiste à procéder à l’identification et la maintenance des données, à s'assurer que les mesures techniques et organisationnelles appropriées sont en place pour interrompre ou mettre fin à leur traitement, y compris leur visualisation, exception faite de l’accès réservé aux autorités compétentes ou d’une éventuelle mise en jeu de responsabilité découlant du traitement des données et uniquement avant l’expiration du délai de prescription. Une fois que cela aura eu lieu, nous procéderons à l’effacement/l’anonymisation des données.

Informations complémentaires sur les traitements soumis au droit anglais

Au Royaume-Uni, l’assurance implique que divers acteurs du marché de l’assurance tels que les intermédiaires, les assureurs et les Réassureurs utilisent vos données à caractère personnel et qu’elles leurs soient communiquées. La notice d’information ‘London Insurance Market Core Uses Information Notice’ www.londonmarketgroup.co.uk/gdpr expose les principales utilisations et communications de données à caractère personnel nécessaires dans le secteur des assurances. Les principales utilisations et communications de données qui sont les nôtres sont conformes à la London Market Core Uses Information Notice. Nous vous recommandons de consulter cette notice.

Informations complémentaires sur les traitements soumis au droit polonais

En Pologne, notre Délégué à la Protection des Données et premier point de contact est Nikolai Dythtchenko.