Politique de confidentialité
MS Amlin Insurance s’engage à protéger et à respecter votre vie privée.
La présente notice explique comment nous, MS Amlin Insurance et ses succursales, traitons les données à caractère personnel que nous recueillons ou recevons à votre sujet, que vous soyez un courtier, un agent, un autre intermédiaire d’assurance, une partie assurée, un demandeur ou un autre assureur, ou que vous soyez dans une autre relation (commerciale) avec nous. Elle couvre également la manière dont nous utilisons les informations des personnes dont nous traitons les données dans le cadre de nos produits et services, même si vous n’êtes pas un client ou un bénéficiaire actuel ou potentiel de nos produits et services, tels que des témoins. Nous entendons par « donnée à caractère personnel », toute information vous concernant ou concernant une autre personne vivante que nous pouvons identifier.
Pour savoir ce que sont les cookies et comment nous les utilisons, veuillez lire notre Politique en matière de cookies.
Lorsque vous nous fournissez des données à caractère personnel concernant d’autres personnes, vous devez leur communiquer la présente notice de protection des données.
Qui sommes-nous ?
Nous sommes MS Amlin Insurance SE, une société de droit belge ayant son siège social en Belgique, à 1030 Bruxelles, Koning Albert-II laan 37, et inscrite à la Banque-Carrefour des Entreprises sous le numéro 0644.921.425 (ci-après « nous »). Nous avons des succursales aux Pays-Bas, en France et au Royaume-Uni.
Nous nous efforçons de respecter le principe de « minimisation des données ». Cela signifie que nous nous efforçons d’éviter de collecter ou de traiter des données autres que le type et le volume de données personnelles nécessaires pour atteindre les objectifs définis dans la présente notice. Nous utilisons également une combinaison de mesures techniques et organisationnelles pour protéger les informations conformément à nos obligations en vertu des lois sur la protection des données. Notre personnel reçoit une formation qui l’aide à se conformer aux lois sur la protection des données et à protéger votre vie privée.
Comment nous contacter
Nous pouvons être contactés par courrier et par courriel aux adresses ci-dessous.
Poste : Le délégué à la protection des données
MS Amlin Insurance SE
Koning Albert-II laan 37
1030 Bruxelles
BELGIQUE
Courriel : privacy@msamlin.com
Notre délégué à la protection des données répondra à toutes les questions que vous pourriez avoir sur l’utilisation de vos données personnelles et sur vos droits.
Vos droits
Vous avez le droit :
- d’être informé sur le traitement des données personnelles vous concernant
- d’obtenir une copie des données personnelles que nous détenons à votre sujet
- de requérir la mise à jour de toute donnée personnelle incorrecte
- de demander l’effacement de vos données personnelles
- de restreindre l’utilisation de vos données personnelles
- de vous ‘opposer à l’utilisation de vos données personnelles
- de demander que les données personnelles que vous nous avez fournies soient transférées à une autre organisation
- de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à votre égard ou qui vous affecte de manière significative de façon similaire. Voir ci-dessous pour plus d’informations sur la « prise de décision automatisée et le profilage ».
Si vous souhaitez exercer l’un de ces droits, veuillez nous contacter en précisant votre demande, votre identité et vos coordonnées. Afin que nous puissions répondre à vos demandes de manière efficace et efficiente, veuillez contacter le délégué à la protection des données aux coordonnées ci-dessus.
Nous nous efforçons de répondre à toutes les demandes valables dans un délai d’un mois. Ce délai peut être plus long si la demande est particulièrement compliquée ou si vous avez fait plusieurs demandes. Nous vous informerons si nous pensons que la réponse prendra plus d’un mois. Nous pouvons également vous demander de fournir plus de détails sur ce que vous souhaitez recevoir ou ce qui vous préoccupe.
Il se peut que nous ne puissions pas toujours faire ce que vous avez demandé. En effet, vos droits ne s’appliquent pas toujours, par exemple si cela a une incidence sur le devoir de confidentialité que nous avons à l’égard d’autres personnes, ou si la loi nous autorise à traiter la demande d’une manière différente. Nous vous expliquerons toujours comment nous traitons votre demande. Dans certaines circonstances (comme le droit à l’effacement ou le retrait du consentement), l’exercice d’un droit peut signifier que nous ne pouvons plus vous fournir nos produits.
Plaintes concernant l’utilisation de vos données personnelles
Nous prenons au sérieux les plaintes qui nous sont adressées. Nous pensons que la meilleure façon de traiter une plainte est de nous contacter en premier lieu. Toutefois, si vous souhaitez vous plaindre de l’utilisation que nous faisons de vos données à caractère personnel et que vous ne souhaitez pas nous contacter en premier lieu, vous avez également le droit de vous plaindre directement auprès de l’autorité de contrôle compétente. L’autorité de contrôle compétente dépend de votre situation. Des informations complètes sur les autorités de contrôle des pays suivants peuvent être trouvées sur les sites web ci-dessous :
ROYAUME-UNI https://ico.org.uk/
France https://www.cnil.fr/fr
Belgique https://www.dataprotectionauthority.be/
Pays-Bas https://autoriteitpersoonsgegevens.nl/nl
Mises à jour de la présente notice
Cette notice est mise à jour de temps à autre pour tenir compte des changements dans nos activités commerciales, des exigences légales et pour s’assurer qu’elle est aussi transparente que possible.
Dernière mise à jour : Décembre 2023
Informations vous concernant et comment nous les utilisons
Types de données personnelles que nous détenons
Nous collectons et traitons différents types de données à caractère personnel en fonction de la nature des services concernés. Il peut s’agir de :
Détails individuels – Nom, adresse, adresse électronique, numéros de téléphone, date et lieu de naissance, nationalité, employeur, titre du poste et historique de l’emploi, et détails sur la famille, y compris leur relation avec vous et d’autres détails liés à votre statut de bénéficiaire effectif final.
Données d’identification officielles – Numéros d’identification délivrés par des organismes gouvernementaux ou des agences, y compris votre numéro d’assurance nationale, votre numéro de passeport, votre numéro d’entreprise, votre numéro d’identification fiscale et votre numéro de permis de conduire.
Informations financières – Numéro de compte bancaire, revenus ou autres informations financières
Détails des risques – Les informations vous concernant que nous devons recueillir afin d’évaluer le risque à assurer et de fournir un devis. Il peut s’agir de données médicales et de condamnations pénales. Pour certains types de polices, il peut également s’agir du nombre d’années sans sinistre et des données télématiques (les données télématiques sont des données relatives à l’endroit et à la manière dont vous ou les personnes couvertes conduisez, et contiennent des informations relatives à la vitesse, à l’accélération, au freinage et à d’autres données similaires).
Informations sur la politique – Informations sur les devis que vous recevez et les polices que vous souscrivez
Données anti-fraude – Sanctions, infractions pénales et informations reçues de diverses bases de données antifraude vous concernant (y compris l’historique des réclamations, la fiabilité et la moralité).
Demandes d’indemnisation antérieures – et actuelles Informations sur les sinistres antérieurs et actuels (y compris d’autres assurances non liées), qui peuvent inclure des données relatives à votre santé et à vos condamnations pénales
Il peut arriver que nous devions traiter des catégories particulières de données à caractère personnel. Il s’agit de certains types de données à caractère personnel qui nécessitent une protection supplémentaire, comme les données biométriques et les données relatives à la santé. Les données personnelles et les catégories particulières de données personnelles, en particulier les données de santé, peuvent être nécessaires pour nous permettre de fournir un devis ou d’examiner votre demande. Par exemple, les données relatives à la santé sont nécessaires pour traiter les demandes d’indemnisation au titre de la responsabilité médicale.
Nous recueillons des données sur les enfants dans certaines circonstances, par exemple lorsqu’un enfant est assuré sur la police d’un adulte, en cas d’assurance automobile pour les moins de 18 ans, ou lorsqu’un enfant est demandeur d’indemnisation.
Sources de données à caractère personnel
Nous pouvons obtenir des données personnelles directement auprès de vous, y compris à partir des formulaires de demande et de réclamation que vous remplissez, des communications entre nous, de votre participation à des études de marché, de votre utilisation de notre site web, ainsi que des détails provenant des appareils que vous utilisez pour interagir avec notre site web ou d’un appareil télématique, le cas échéant.
Nous pouvons également recevoir vos informations de la part de nos assurés, par exemple lorsque :
- vous êtes cotitulaire, conducteur désigné ou bénéficiaire d’une police d’assurance ;
- vous êtes témoin d’un incident ;
- vous faites une réclamation à l’encontre de l’un de nos assurés ;
- l’un de nos assurés vous fait une réclamation ;
- vous fournissez des services professionnels, par exemple en tant qu’expert médical.
Nous pouvons également obtenir des données à caractère personnel auprès de tiers, notamment :
- Les tiers qui vous fournissent des services liés à votre produit ou à votre demande, par exemple les fournisseurs d’assistance routière ;
- Les tiers qui nous fournissent des services ou qui fournissent ces services à un assureur tiers concerné par votre produit ou votre demande, par exemple les experts en sinistres, les gestionnaires de sinistres, les conseillers juridiques, les banques et les enquêteurs privés ;
- Les tiers impliqués dans votre produit ou votre demande d’indemnisation, par exemple les autres assureurs, les courtiers, les demandeurs, les défendeurs et les témoins d’un incident ;
- Les fournisseurs de soins de santé ;
- Les agences de détection de la criminalité financière, de la fraude ou de la non-assurance, les bases de données et les listes de sanctions, y compris la Stichting EPS qui est le contrôleur des données pour le Roy Data System, le Motor Insurers’ Bureau (MIB) qui est le contrôleur des données pour la Motor Insurance Database (MID), le Claims and Underwriting Exchange (CUE), le Motor Insurance Anti-Fraud Theft Register, la No Claims Discount Database, le Whiplash Reforms Programme et l’Insurance Fraud Bureau (IFB) ;
- Les agences gouvernementales et les organismes de réglementation, y compris la police, les tribunaux, la Banque Carrefour des Entreprises (BCE), l’Autorité des Services et Marchés Financiers (FSMA), la Banque Nationale de Belgique (BNB), le registre KBIS, le registre ORIAS, la Driver and Vehicle Licensing Agency (DVLA), la Driver and Vehicle Standards Agency (DVSA), le Department for Work and Pensions (DWP), la Companies House et le HM Revenue & Customs (HMRC) ;
- Des tiers qui nous fournissent des informations sur les personnes qui ont manifesté un intérêt pour les produits d’assurance ;
- Les tiers qui fournissent des services en rapport avec votre police ou votre demande d’indemnisation, y compris la vérification des remises pour absence de sinistre ;
- Des tiers qui nous aident à maintenir l’exactitude de nos données, par exemple en identifiant les personnes décédées, en mettant à jour les coordonnées des personnes qui ont déménagé ;
- Les sources accessibles au public, notamment l’Office for National Statistics (par exemple, les données de recensement) et d’autres données mises à disposition dans le cadre de la Open Government Licence, les recherches sur Internet, les articles de presse, les places de marché en ligne et les sites, applications et réseaux de médias sociaux (par exemple, Twitter, Facebook et Instagram) ; et
- Les fournisseurs de services de marketing et de publicité.
Pourquoi nous utilisons vos données personnelles
Nous recueillons vos données personnelles pour nous aider à conseiller, organiser, souscrire ou gérer un contrat d’assurance ou à gérer un sinistre dans le cadre d’un contrat d’assurance. En particulier :
a. Conseiller, organiser et souscrire votre police, y compris :
- Comprendre vos besoins en matière d’assurance afin de vous proposer un produit adapté à vos besoins et à votre situation
- Comprendre raisonnablement la nature du risque à couvrir par la police
- Fournir des prix compétitifs et appropriés
- Vous contacter pour renouveler votre contrat pour une année supplémentaire
- Assurer e le traitement des paiements et des remboursements
b. Administrer votre police, y compris
- Gérer les modifications apportées à votre police
- Fournir et améliorer les services aux clients, le cas échéant, y compris en enregistrant et en contrôlant les appels téléphoniques
- Maintenir le contact avec vous et les tiers concernés, pour les questions relatives à votre politique et les contacts généraux avec les clients
c. Gérer vos demandes d’indemnisation, y compris
- Enregistrer lesréclamations
- Évaluer vos demandes d’indemnisation, y compris toute liaison avec des tiers potentiellement impliqués dans vos demandes d’indemnisation, par exemple des communications concernant des réparations de voiture ou des informations sur la santé
- Effectuer des contrôles de diligence raisonnable, par exemple en ce qui concerne le blanchiment d’argent, l’historique des réclamations, la fiabilité et la moralité.
- Enquêter sur les demandes frauduleuses
- Assurer la défense ou la poursuite de réclamations valables et légales
d. Respecter les exigences légales
Nous devons nous conformer aux exigences légales, qui comprennent les éléments suivants :
- La législation régissant les contrats d’assurance oblige les compagnies d’assurance à préparer les documents contractuels et à les conserver pendant certains délais légaux de conservation.
- Les compagnies d’assurance doivent mettre en œuvre tous les moyens possibles pour prévenir et découvrir les cas de blanchiment d’argent et les signaler aux autorités. Nous devons donc prendre les mesures nécessaires à cet effet.
- Les compagnies d’assurance sont tenues de vérifier si leurs clients et d’autres parties (par exemple, les personnes auxquelles des paiements sont effectués) figurent sur les listes de sanctions, compte tenu du rôle qu’elles jouent dans la lutte contre le terrorisme et des obligations qui leur incombent en vertu des règles relatives aux sanctions.
- Les compagnies d’assurance sont responsables du traitement des transactions par le biais de leur comptabilité.
- Nous utilisons vos données personnelles pour gérer les réclamations, notamment pour nous permettre de répondre aux réclamations ou aux défis que vous ou d’autres personnes pourraient soulever ultérieurement. Nous pouvons être obligés de transmettre les détails de vos réclamations, y compris vos données personnelles, aux autorités appropriées, par exemple au médiateur compétent.
- Les compagnies d’assurance sont responsables du contrôle approprié des risques. Elles sont tenues de détecter, de prévenir, d’atténuer et de traiter les risques. Il s’agit par exemple des risques d’assurance, de contrepartie et de marché, des risques liés à la gestion de l’information et au respect de la législation, du risque de fraude de la part du personnel, des clients et/ou des fournisseurs, du risque de comportement contraire à l’éthique de la part du personnel ou de manquement aux obligations de diligence de la part de ce dernier.
- Les compagnies d’assurance doivent également être en mesure de répondre correctement lorsque vous exercez vos droits en vertu de la législation sur la protection des données. Nous sommes également tenus de répondre aux questions de l’autorité de protection des données, par exemple en cas de plainte.
- Les compagnies d’assurance doivent soumettre des rapports et être en mesure de répondre aux questions des régulateurs des institutions financières, tels que l’Autorité belge des services et marchés financiers (FSMA), la Banque nationale de Belgique, l’Association néerlandaise des assureurs, les services de médiation, l’Autorité britannique de conduite financière (FCA).
- Les compagnies d’assurance doivent également répondre aux demandes de renseignements qui leur sont adressées par l’administration des tribunaux (c’est-à-dire la police, le ministère public, les juges d’instruction et les tribunaux de première instance). Il s’agit de questions relatives à la législation policière et à la procédure judiciaire (pénale) (y compris le code de procédure pénale).
- Afin de se conformer à la directive européenne sur la protection des dénonciateurs, nous pouvons traiter des données à caractère personnel en tenant compte des obligations relatives à la confidentialité et à l’anonymat des dénonciateurs pendant et après l’enquête, et nous communiquons les résultats en interne et aux autorités compétentes.
e. Marketing
Nous pouvons utiliser les données personnelles pour envoyer des communications marketing directes sur nos produits et services qui, selon nous, vous intéressent. Il peut s’agir de communications sur des promotions et des activités.
Les communications marketing peuvent être envoyées par e-mail, par courrier et par notification push. Vous pouvez également voir des publicités sur des sites web, des applications mobiles, des médias sociaux ou dans des résultats de recherche en ligne. Vous pouvez contrôler l’utilisation que nous faisons de vos données personnelles dans le cadre des communications marketing. Vous pouvez :
- Refuser de recevoir des messages de marketing direct.
- Modifier vos préférences en matière de marketing à tout moment en envoyant un courriel au délégué à la protection des données à l’adresse privacy@msamlin.com.
f. Nous permettre de fonctionner efficacement en tant qu’entreprise
Outre les finalités exposées ci-dessus, nous avons certains intérêts légitimes ultérieurs sur la base desquels nous traitons des données à caractère personnel. A cet égard, nous veillons à ce que l’impact sur votre vie privée soit réduit au minimum et que, en tout état de cause, nos intérêts légitimes restent proportionnés à l’impact que leur préservation a sur votre vie privée. Toutefois, si vous vous opposez au traitement de ces données, vous pouvez exercer votre droit d’opposition. Nous respecterons vos objections, sauf si nous avons des raisons impérieuses de ne pas le faire. Nous traitons des données à caractère personnel dans différentes situations, notamment dans les cas suivants :
- nous utilisons vos données personnelles pour l’administration, la gestion (des risques) et la surveillance de notre organisation, comme le service juridique (y compris la gestion des litiges et des risques juridiques), la gestion des risques (comme le calcul des risques d’assurance vis-à-vis des clients et des groupes de clients dans le monde entier), les fonctions de risque (par exemple, la conformité, pour toutes les tâches qui ne sont pas strictement exigées par la loi mais qui sont en fait nécessaires ou utiles) et les inspections et l’audit interne et externe. Nous conservons les données à caractère personnel en vue d’une éventuelle utilisation ultérieure à des fins de preuve. Le stockage peut être confié à des tiers extérieurs.
- nous utilisons vos données personnelles pour effectuer des analyses (par exemple de nos clients et des produits qu’ils choisissent) et générer des statistiques à diverses fins telles qu’un contrôle interne plus efficace, l’analyse de la fraude et la lutte contre la fraude, l’analyse des risques, la sécurité et d’autres fins non commerciales.
- nous utilisons vos données personnelles pour l’établissement de rapports internes et réglementaires, pour la gestion des risques, pour l’organisation des contrôles internes et pour défendre les droits et communiquer en tant qu’entreprise.
- nous pouvons également traiter vos données à caractère personnel dans le cadre de la décision de mettre fin à une relation avec un client s’il y a un grave abus de confiance, par exemple, dans le cas d’actions identifiées qui sont incompatibles avec les réglementations relatives à la fraude ou aux principes éthiques.
- nous pouvons utiliser vos données personnelles pour tester nos systèmes et processus lorsque des données de simulation ne sont pas disponibles. Les tests utilisant des données à caractère personnel ne seront effectués que dans des circonstances limitées et uniquement lorsque des garanties et des contrôles appropriés auront été mis en place.
- nous pouvons utiliser des données à caractère personnel pour soutenir et simplifier les processus de début d’utilisation, d’utilisation et de cessation d’utilisation des produits et services par les clients, notamment en évitant de soumettre à nouveau des informations que vous avez déjà fournies.
- nous pouvons également utiliser des données à caractère personnel pour déterminer, exercer, défendre et préserver nos droits ou les droits des personnes que nous pourrions représenter (par exemple, dans le cadre de litiges).
- nous pouvons utiliser vos données personnelles pour créer des synergies, accroître l’efficacité et produire d’autres avantages pour notre organisation et nos processus.
Nos bases juridiques pour le traitement de vos données personnelles
Nous nous engageons à collecter et à utiliser les données personnelles conformément aux lois applicables en matière de protection des données. Dans certains pays, la loi exige que nous ayons une justification légale, connue sous le nom de « base légale », afin d’utiliser vos données à caractère personnel aux fins décrites dans la présente notice. En fonction de la finalité, notre base légale sera l’une des suivantes :
- Exécution d’un contrat – pour organiser, souscrire ou gérer nos produits, ou gérer les sinistres conformément à leurs conditions ;
- Respect d’une obligation légale – pour répondre aux responsabilités que nous avons vis-à-vis de nos régulateurs, des autorités fiscales, des forces de l’ordre ou d’autres responsabilités légales ;
- Intérêts légitimes – pour exploiter et améliorer nos produits et services et tenir les gens informés de nos produits et services ou pour toute autre fin que nous identifions comme appropriée à nos besoins commerciaux ou aux besoins commerciaux d’un tiers ;
- Consentement – lorsque nous avons obtenu les consentements appropriés pour collecter ou utiliser vos informations personnelles dans un but particulier.
Lorsque nous nous appuyons sur l’intérêt légitime comme base légale, nous sommes tenus d’effectuer une balance des intérêts pour nous assurer que nos intérêts, ou ceux d’un tiers, ne l’emportent pas sur les droits et libertés que vous avez en tant qu’individu. Le résultat de ce test de mise en balance déterminera si nous pouvons utiliser vos données à caractère personnel aux fins décrites dans la presente notice.
Nos bases juridiques pour l’utilisation des informations personnelles sont, le cas échéant :
Communication avec vous et les autres, y compris le traitement des plaintes
- Exécution d’un contrat
- Respect d’une obligation légale
- Intérêts légitimes
Évaluation de votre demande ou de votre renouvellement, ou établissement d’un devis
- Exécution d’un contrat
- Intérêts légitimes
Fourniture de nos services et administration d’une politique, y compris la prise de paiement
- Exécution d’un contrat
- Respect d’une obligation légale
- Intérêts légitimes
Gestion des relations avec les tiers
- Exécution d’un contrat
- Intérêts légitimes
Gestion des demandes d’indemnisation
- Exécution d’un contrat
- Respect d’une obligation légale
- Intérêts légitimes
Criminalité financière ou autre, contrôle des fraudes
- Exécution d’un contrat
- Respect d’une obligation légale
- Intérêts légitimes
Amélioration der la qualité, de la formation et de la sécurité
- Intérêts légitimes
Gestion de nos opérations commerciales, par exemple comptabilité, analyse financière, démantèlement des applications et systèmes informatiques, audit interne.
- Respect d’une obligation légale
- Intérêts légitimes
Préférences en matière de marketing
- Intérêts légitimes
- Consentement
Lorsque nous collectons et utilisons des catégories particulières de données à caractère personnel, nous pouvons être tenus de disposer d’une base légale supplémentaire et spécifique pour traiter ces informations. Nous nous appuyons généralement sur l’une des bases juridiques suivantes :
- Raisons d’intérêt public majeur :
- à des fins d’assurance – y compris le conseil, la mise en place, la souscription et la gestion de contrats d’assurance, la gestion des demandes d’indemnisation au titre d’un contrat d’assurance et l’exercice de droits ou le respect d’obligations liés à des contrats d’assurance ;
- se conformer, ou aider quelqu’un d’autre à se conformer, à une exigence réglementaire relative aux actes illicites et à la malhonnêteté – y compris les exigences réglementaires relatives à la réalisation de contrôles en matière de blanchiment d’argent ;
- la prévention ou la détection d’actes illicites, y compris la divulgation d’informations aux autorités compétentes ;
- la prévention de la fraude – y compris les enquêtes sur les fraudes présumées ;
- la préservation du bien-être économique de certaines personnes – y compris lorsque nous identifions un soutien supplémentaire dont nos clients ont besoin ;
- l’égalité des chances ou de traitement – y compris lorsque nous devons surveiller l’égalité de traitement des clients ayant des besoins d’assistance supplémentaires.
- Nécessité pour l’établissement, l’exercice ou la défense d’une action en justice – y compris lorsque nous sommes confrontés à une action en justice, lorsque nous intentons nous-mêmes une action en justice ou lorsque nous enquêtons sur une action en justice qu’un tiers a intentée contre vous ;
- Les informations ont été clairement ou manifestement rendues publiques par vous.
Lorsque nous ne pouvons pas nous appuyer sur l’une des bases légales susmentionnées pour traiter vos catégories particulières de données à caractère personnel dans un but particulier, nous vous demanderons votre consentement explicite.
Avec qui partageons-nous les données personnelles ?
Pour nous permettre de remplir nos obligations et de vous fournir efficacement nos services, il peut être nécessaire de partager vos données personnelles avec d’autres sociétés du groupe MS Amlin ainsi qu’avec des parties externes. Ces parties externes peuvent inclure
- Bases de données anti-fraude
- Gestionnaires de sinistres
- Avocats et juristes
- Organismes sectoriels, par exemple l’Association néerlandaise des assureurs
- Experts en sinistres
- Parties externes impliquées dans la réclamation
- Enquêteurs privés
- Police et forces de l’ordre
- Commissaire aux comptes
- Bureau des assureurs automobiles – MIB
- Fondation EPS – Roy Data System
- Parties externes impliquées dans l’enquête, la défense ou la poursuite des réclamations
- Autres assureurs (sur décision de justice ou pour prévenir et détecter des fraudes)
- Autorité de régulation prudentielle, Banque nationale de Belgique, Financial Conduct Authority, Information Commissioner’s Office, Autorité de protection des données et autres régulateurs requis par la loi.
- Fournisseurs et sous-traitants, pour l’exécution de tout contrat conclu avec eux
- Réassureurs
Vos données seront partagées en toute sécurité et uniquement en cas d’absolue nécessité. Elles ne seront jamais vendues à des parties ou organisations externes à des fins de marketing.
Si vous nous fournissez des informations fausses ou inexactes et que nous soupçonnons une fraude, nous enregistrerons cette information afin de prévenir toute nouvelle fraude et tout blanchiment d’argent. Ces informations peuvent être partagées entre les assureurs et avec les agences de prévention de la fraude et les bases de données.
Stockage et utilisation continus de vos données personnelles
Nous ne conserverons pas les données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles sont traitées. Elles seront conservées conformément à notre politique de conservation des données. La législation ou la réglementation peut nous obliger à conserver des dossiers pendant des périodes spécifiques. Nous pouvons également avoir besoin de conserver des dossiers pour gérer la relation d’assurance, pour remplir nos obligations contractuelles ou statutaires ou pour résoudre les questions ou les litiges qui peuvent survenir.
Nous conserverons vos données personnelles en fonction des critères suivants :
- si les données à caractère personnel sont activement requises aux fins énoncées dans la présente notice.
- s’il existe une raison légale ou réglementaire de continuer à conserver les données à caractère personnel.
Transferts internationaux de données
En principe, nous ne transférons ni ne partageons vos données en dehors de l’Espace économique européen et du Royaume-Uni. Lorsque des données personnelles sont transférées en dehors de l’EEE, nous ne transférons vos informations personnelles que vers des pays considérés par la loi comme offrant un niveau de protection adéquat ou lorsque nous avons établi ou confirmé que tous les destinataires des données offriront un niveau adéquat de protection des données, notamment en concluant des accords de transfert de données appropriés basés sur des clauses contractuelles types (par exemple, la décision d’exécution (UE) 2021/914 de la Commission) et d’autres mesures appropriées, que nous pouvons vous fournir sur demande.
Prise de décision automatisée et profilage
Dans certains cas, nous utilisons un processus décisionnel automatisé pour établir un devis afin de vous fournir un service d’assurance. Ce processus utilisera les informations que vous nous avez fournies, d’autres dossiers que nous détenons à votre sujet dans nos systèmes et des données provenant de tiers pour faire des prédictions, y compris la probabilité qu’une demande d’indemnisation soit faite et sa valeur, la probabilité qu’un produit soit acheté et la probabilité qu’une demande d’indemnisation soit frauduleuse, afin de faire une évaluation globale de votre demande. Cette évaluation tient compte du niveau de risque encouru et, le cas échéant, génère un devis pour le service d’assurance. Nous prenons également des décisions automatisées tout au long de la vie de votre police, par exemple avant de vous proposer un renouvellement ou lors du traitement d’un sinistre.
Nous utilisons le profilage et l’analyse des données pour construire, former, commercialiser et auditer nos services.
Le processus de prise de décision automatisée et de profilage est régulièrement testé pour s’assurer qu’il reste juste, efficace et impartial. Si vous vous opposez à l’utilisation de la prise de décision automatisée ou si vous souhaitez obtenir des informations sur la logique impliquée dans la décision, la contester ou exercer le droit à une intervention humaine, veuillez nous appeler au numéro de téléphone indiqué sur la page de génération de devis ou veuillez contacter notre délégué à la protection des données à l’adresse suivante : privacy@msamlin.com.