Hiscox veille à la protection de votre vie privée sur l'Internet. Dans notre Déclaration Vie Privée (ci-après la "Déclaration Vie Privée") nous vous expliquons comment nous collectons des informations sur ou en relation avec le site Web Hiscox.be (ci-après le "Site") ainsi que l'usage qui en est fait.
Hiscox s’engage à protéger vos données à caractère personnel. La présente Politique de protection de données (la “Politique“) contient des précisions sur les données à caractère personnel que nous sommes susceptibles de collecter auprès de vous, ainsi que sur la manière dont nous utilisons ces données à caractère personnel. Veillez lire attentivement la présente Politique. Lorsque vous utilisez un site web Hiscox, la présente Politique doit être lue ensemble avec les conditions générales d’utilisation du site web.
-
À propos de nous
Hiscox est une compagnie d’assurance internationale. Nous proposons des assurances aux personnes physiques, aux personnes morales et aux assureurs. Pour ce faire, nous souscrivons des contrats d’assurance et plaçons des assurances auprès d’autres assureurs. Nous offrons également des assurances à d’autres assureurs (communément appelé “réassurance“) Aux fins de la présente Politique, le terme assurance vise également la réassurance.
Afin de nous permettre de vous proposer un devis et, le cas échéant, conclure un contrat d’assurance, ainsi que pour traiter des réclamations ou plaintes éventuelles, nous avons besoin de collecter et de traiter vos données à caractère personnel. La société Hiscox concernée intervient donc en qualité de “responsable du traitement“. Au sein de la présente Politique, nous utilisons les mots “nous“ ou “nous-mêmes“ ou “ Hiscox “ pour faire référence à:
Hiscox Syndicates Limited, enregistrée sous le numéro d’entreprise 02590623, et dont le siège social est établi à Great St Helens, Londres, EC3A 6HX
Hiscox SA, enregistrée sous le numéro d’entreprise B217018, et dont le siège social est établi à 35 Avenue Monterey, L-2163 Luxembourg
Hiscox Assure S.A.S., enregistrée sous le numéro d’entreprise 839 081 056, et dont le siège social est établi à 49 Avenue de l'Opéra, 75002 Paris
Hiscox Assure S.A.S., enregistrée sous le numéro d’entreprise (KvK) 72449845, et dont le siège social est établi à Arent Janszoon Ernststraat 595B, 1082 LD Amsterdam
Hiscox Underwriting Group Services Limited, enregistrée sous le numéro d’entreprise 04137419 et dont le siège social est établi à 1 Great St Helens, Londres (Royaume-Uni), EC3A 6HX
Le nom de la société concernée, qui agit en qualité de responsable du traitement de vos données à caractère personnel, est indiqué sur la documentation qui vous sera remise. En cas de doute ou de question, vous pouvez également nous contacter par telephone au +32 (0)2 788 26 00, en nous envoyant un courriel à l’adresse email [email protected]. ou en nous écrivant un courrier à l’adresse suivante: Avenue du Bourget 42 B8, Building Airport, B-1130 Bruxelles.
-
Le marché de l’assurance
L’assurance implique l’utilisation et la divulgation de vos données à caractère personnel par plusieurs acteurs du marché de l’assurance, tels que des intermédiaires, des assureurs et des réassureurs. L’activité d’assurance se caractérise par la mise en commun et le partage du risque, afin d’offrir une protection aux aléas y afférents. Pour ce faire, il convient de procéder au partage d’informations, y compris de vos données à caractère personnel, entre les différents acteurs du marché de l’assurance.
-
Quelles sont les données à caractère personnel que nous collectons et utilisons?
La nature des données à caractère personnel que nous collectons dépend de la nature des relations que nous entretenons avec vous. Ainsi, nous collectons des données à caractère personnel différentes en fonction de votre qualité d’assuré de Hiscox, de votre qualité de bénéficiaire d’un contrat d’assurance Hiscox, de demandeur de la garantie, de témoin, de courtier ou de tout autre personne tierce.
Dans certaines circonstances, nous pouvons être amenés à recevoir vos “données à caractère personnel sensibles“ (c’est-à-dire des informations relatives à votre santé, des données biométriques, des données relatives à votre vie sexuelle, à vos orientations sexuelles, origines raciales ou ethniques, opinions politiques, croyances religieuses ou philosophiques ou appartenance à un syndicat). Nous pouvons par exemple avoir besoin d’accéder à des informations concernant votre état de santé, afin de pouvoir vous proposer un devis, dans le cadre de votre contrat d’assurance, ainsi que dans le cadre de la gestion des sinistres dans lesquels vous êtes impliqué.
Dans l’hypothèse où vous nous faites part de données à caractère personnel se rapportant à d’autres personnes (par exemple, des membres de votre famille), vous convenez que vous les informez du contenu de la présente Politique et que vous obtiendrez tout consentement requis, conformément à la présente Politique.
En cliquant sur la ou les sections qui correspond(ent) à votre situation, vous pouvez obtenir des informations quant aux données à caractère personnel que nous sommes susceptibles de collecter et d’utiliser dans différentes situations.
-
Preneur d’assurance ou bénéficiaire en vertu d’un contrat d’assurance
Cette section est applicable à votre situation, si vous entendez souscrire ou avez souscrit un contrat d’assurance directement auprès de nous (par ex., une assurance multirisque habitation) ou si, au titre d’une police qu’une autre personne a souscrite auprès de notre compagnie, vous avez déclaré un sinistre ou intervenez en qualité de bénéficiaire (par ex. un conducteur désigné dans une police d’assurance automobile).
Lorsque certaines données à caractère personnel doivent légalement ou contractuellement nous être transmises, nous vous en informerons au moment de leur collecte.
-
Quelles sont les données à caractère personnel que nous allons collecter?
Des données générales telles que votre nom, adresse, coordonnées, date de naissance, sexe et relation avec le preneur d’assurance (lorsque vous n’êtes pas le preneur d’assurance).
Des éléments d’identification tels que le numéro de sécurité sociale, de passeport ou de permis de conduire.
Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
Des données relatives à votre contrat d’assurance, y compris des précisions sur votre dernière police d’assurance et l’historique de vos réclamations. Cela dépend du type de police que vous avez souscrit auprès de nous. Par exemple, si vous avez souscrit une assurance incendie pour habitation, nous pouvons collecter et utiliser des renseignements afférents à vos biens ou, si vous avez souscrit une assurance voyage auprès de nous, nous pouvons collecter et utiliser des renseignements afférents à vos projets de voyage.
Des informations relatives à toute demande ou réclamation que vous avez pu formuler, en fonction de la nature de cette demande ou réclamation. Par exemple, si vous déclarez un sinistre suite à un accident de la route, nous pouvons utiliser les renseignements personnels afférents à votre véhicule et aux conducteurs désignés.
Des données de nature financière telles que les données bancaires et de paiement et les informations obtenues suite à notre évaluation de crédit. Cela peut comprendre des détails quant à des jugements de faillite, des concordats ou d’autres décisions de justice.
Des données (en ce compris de photographies) obtenues suite à des vérifications de sources publiques, telles que les journaux et les réseaux sociaux, dans l’hypothèse où nous soupçonnons une activité frauduleuse.
Des données obtenues par la vérification des listes de sanctions, telles que celles publiées par les Nations Unies, l’Union européenne, le ministère britannique des finances (UK Treasury), le Bureau du contrôle des avoirs étrangers du Trésor américain (OFAC) et le Bureau de l'industrie et de la sécurité du Département du Commerce des États-Unis.Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous pouvez trouver de plus amples informations sur notre politique relative aux cookies ici.
Des données obtenues lors de l’enregistrement d’appels téléphoniques.
Vos préférences marketing et des données sur votre expérience en tant que client.
-
Quelles sont les données à caractère personnel sensibles que nous allons collecter?
Le cas échéant, des informations sur votre état de santé physique ou mental actuel ou passé. Par exemple, si vous avez une assurance voyage, il est possible que nous ayons besoin de connaitre les détails relatifs aux conditions médicales qui vous affectent vous, une personne de votre groupe de voyage ou toute autre personne dont votre voyage dépend de sa santé.
Dans un nombre limité de cas, nous pouvons traiter d'autres informations personnelles sensibles, en ce compris des informations sur votre origine raciale; ethnicité; croyances religieuses ou philosophiques; opinions politiques; appartenance syndicale; données biométriques; ou des données sur votre vie sexuelle ou votre orientation sexuelle, si elles sont pertinentes pour votre police d’assurance ou votre demande. Par exemple, nous pouvons traiter des informations relatives à votre appartenance à un syndicat si vous adhérez à une politique par le biais de votre organisation syndicale et nous pouvons traiter des informations relatives à vos croyances religieuses si elles sont pertinentes dans le cadre de votre traitement médical.
Comment collecterons-nous vos données à caractère personnel?
Nous collecterons des informations directement auprès de vous et auprès des tiers suivants:
le preneur d'assurance désigné (lorsque vous êtes bénéficiaire);
de tiers participant à la gestion de nos contrats d’assurances ou sinistres (tels que nos partenaires commerciaux et représentants, courtiers, d’autres assureurs, personnes qui introduisent une demande, victimes ou témoins d’un incident);
de tiers fournissant une prestation de service en rapport à nos contrats d’assurance ou sinistres (tels que des gestionnaires de sinistre, des experts et des experts médicaux);
de sources publiques, telles que des moteurs de recherche sur Internet, des articles de presse et des sites de réseaux sociaux;
d’autres sociétés au sein du groupe Hiscox;
des agences d’évaluation du crédit;
d’autorités et de bases de données qui détectent les infractions financières (telles que la prévention de la fraude et la vérification des sanctions internationales);
de tiers qui fournissent des services de contrôle des sanctions;
d’autres instances étatiques, telles que la police, la Direction pour l’’immatriculation des véhicules (“ DIV “), ou les administrations fiscales;
les organismes du secteur des assurances (par exemple, Assuralia);
de tiers qui nous fournissent des informations relatives à des prospects qui ont manifesté leur intérêt pour certains produits d'assurance;
dans un nombre limité de circonstance et lorsque que c’est autorisé, de détectives privés;
de tiers fournisseurs de données (par exemple, de données de modélisation d’inondations et d’évaluation et d’analyse de propriétés);
les tiers administrateurs et fournisseurs auxquels nous faisons appel pour nous aider à mener à bien nos activités commerciales quotidiennes, notamment les fournisseurs informatiques, les actuaires, les auditeurs, les avocats, les fournisseurs de gestion de documents, les fournisseurs de gestion des processus commerciaux externalisés et nos conseillers fiscaux;
de nos propres sites web; et
tiers sélectionnés dans le cadre de toute vente, transfert ou cession de nos activités.
Pour quelles finalités allons-nous traiter vos données à caractère personnel?
Nous pouvons être amenés à utiliser vos données à caractère personnel en vue de la réalisation de plusieurs finalités. Chaque finalité requiert un “ fondement juridique “ afin de pouvoir traiter vos données à caractère personnel à cette fin.
Nous nous fonderons sur les fondements juridiques suivant pour le traitement de vos données à caractère personnel:
Nous devons traiter vos informations personnelles pour conclure un accord avec vous ou pour pouvoir exécuter un contrat que vous avez conclu avec nous. Par exemple, nous devons traiter vos informations personnelles pour vous fournir une offre ou pour vous proposer certaines polices d'assurance ou d'autres produits connexes (tels que la couverture de frais juridiques). Nous utilisons ce fondement juridique pour des activités telles que la gestion de votre demande, la gestion de votre police d'assurance, le traitement des réclamations et l'offre d'autres produits.
Nous avons une obligation légale ou réglementaire de traiter ces données à caractère personnel. C'est le cas, par exemple, si certains organes régulateurs nous demandent de conserver certains détails quant à nos relations avec vous.
Nous avons un intérêt commercial légitime à utiliser vos données à caractère personnel. Nous utilisons ce fondement juridique à l’égard d’activités telles que le maintien de notre documentation commerciale, la formation et le contrôle de la qualité, ainsi que le développement et l'amélioration de nos produits et services.
Le traitement est nécessaire pour la protection d’intérêts vitaux. Par exemple, dans le cadre d’un enlèvement.
Vous avez donné votre consentement quant au traitement de vos données à caractère personnel (par exemple en lien avec vos préférences marketing).
Lorsque les données que nous traitons sont considérées comme étant des “données à caractère personnel sensibles”, nous devons disposer d’un “fondement juridique“ supplémentaire spécifique pour traiter ces données à caractère personnel sensibles. Nous nous fonderons sur les“ fondements juridiques“ suivants lorsque nous traiterons vos “ données à caractère personnel sensibles “:
Nous devons utiliser vos données à caractère personnel sensibles pour établir, exercer ou défendre des droits. Cela peut se produire lorsque nous sommes confrontés à des procédures judiciaires ou que nous voulons intenter des poursuites judiciaires nous-mêmes ou lorsque nous enquêtons sur une action en justice intentée par un tiers contre vous.
Une telle utilisation est nécessaire pour protéger vos intérêts vitaux. Par exemple, en lien avec un enlèvement.
Vous avez donné votre consentement explicite quant au traitement de vos données à caractère personnel sensibles.
Vous trouverez plus de détails ci-dessous quant aux “fondements juridiques” par finalités de traitements.
Finalités du traitement Fondements juridiques pour le traitement de vos données Fondements juridiques pour le traitement de vos données sensibles Effectuer des contrôles de fraude, de crédit et de lutte contre le blanchiment d'argent Cela est nécessaire en vue de conclure ou d’exécuter votre contrat d’assurance.
Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (pour prévenir la fraude ou d’autres délits financiers).
Nous devons établir, exercer ou défendre des droits.
Vous nous avez donné votre consentement explicite.
Pour évaluer votre demande ou renouvellement d'assurance et vous fournir un devis. Cela est nécessaire en vue de conclure ou d’exécuter votre contrat d’assurance.
Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (pour évaluer votre demande d’assurance et gérer le processus de demande).
Vous nous avez donné votre consentement explicite.
Pour gérer votre contrat d’assurance, en ce compris recevoir des paiements et apporter des modifications en cas de demande ou si nécessaire. Cela est nécessaire en vue de conclure ou d’exécuter votre contrat d’assurance.
Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (gérer votre contrat d’assurance).
Vous nous avez donné votre consentement explicite.
Pour gérer les sinistres Cela est nécessaire en vue d’exécuter votre contrat d’assurance.
Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (évaluer et dédommager votre sinistre et gérer le processus de sinistre).
Si le traitement est nécessaire pour protéger vos intérêts vitaux.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Le traitement est nécessaire pour protéger vos intérêts vitaux.
Vous nous avez donné votre consentement explicite.
Prévenir et enquêter sur les fraudes et autres infractions. Cela est nécessaire en vue de conclure ou d’exécuter votre contrat d’assurance.
Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (prévenir et détecter la fraude et autres infractions financières).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Pour communiquer avec vous (y compris évaluer si vous êtes une personne vulnérable) et résoudre les plaintes que vous pourriez avoir. Cela est nécessaire en vue de conclure ou d’exécuter votre contrat d’assurance.
Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (pour vous envoyer des communications, enregistrer et enquêter sur les plaintes et vous assurer que les futures plaintes seront traitées de manière appropriée).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Respecter nos obligations légales ou règlementaires. Nous avons une obligation légale ou règlementaire.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Améliorer la qualité, la formation et la sécurité (par exemple, par des appels téléphoniques enregistrés ou surveillés vers nos numéros de téléphone ou en réalisant des enquêtes de satisfaction client) Nous avons un intérêt commercial approprié (améliorer les produits et services que nous proposons).
Vous nous avez donné votre consentement explicite.
Afin de nous permettre de gérer notre entreprise, notamment en tenant des registres comptables, en analysant les résultats financiers, en utilisant les informations pour répondre aux exigences de l’audit interne et en recevant des conseils de professionnels (par exemple des conseils fiscaux ou juridiques) Nous avons un intérêt commercial approprié (pour gérer efficacement notre entreprise).
Nous avons une obligation légale ou règlementaire.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Pour la modélisation des risques d’assurance et l’amélioration des produits et des prix. Nous avons un intérêt commercial approprié (développer et améliorer les produits et services que nous offrons).
Vous nous avez donné votre consentement explicite.
Pour appliquer et réclamer notre assurance. Nous avons un intérêt commercial approprié (s'assurer que nous avons une assurance appropriée en place).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre des droits.
Vous nous avez donné votre consentement explicite.
Pour effectuer des analyses marketing, la segmentation de la clientèle et la planification des campagnes marketing. Vous nous avez donné votre consentement explicite.
Nous avons un intérêt commercial approprié (planifier nos activités de marketing).
Pas applicable.
Pour vous fournir des informations marketing en fonction des préférences que vous avez exprimées. Vous nous avez donné votre consentement explicite.
Nous avons un intérêt commercial approprié (vous envoyer des communications sélectionnées sur d'autres produits et services que nous offrons).
Pas applicable.
Acheter ou vendre des sociétés du groupe ou restructurer notre activité. Nous avons un intérêt commercial approprié (acheter ou vendre des sociétés du groupe ou restructurer notre activité).
Nous avons une obligation légale ou règlementaire.
Vous nous avez donné votre consentement explicite.
-
-
Avec qui partagerons-nous vos données à caractère personnel?
Nous pouvons être amenés à partager vos données à caractère personnel à d’autres sociétés au sein de notre groupe ou à des tiers. Nous veillerons à la confidentialité de ces données qui ne seront partagées qu’aux tiers énumérés ci-dessous et uniquement dans le cadre des finalités exposées ci-dessus.
Pour obtenir de plus amples informations concernant le partage de vos données à caractère personnel, nous vous invitons à nous contacter selon les modalités prévues à la section 10 ci-dessous.
Lorsque nécessaire, nous partagerons vos données avec
D’autres sociétés du groupe Hiscox, lorsque:
une des sociétés de notre groupe place votre contrat d’assurance auprès d’une autre société du groupe;une société de notre groupe ne peut vous assurer, mais une autre est susceptible de répondre à votre demande;nous organisons notre propre assurance;le partage est nécessaire aux fins de bonne administration de notre entreprise;nous utilisons des informations pour la prévention ou la détection de fraudes ou d'autres infractions; ounous devons rapporter certaines informations au sein de notre groupe de sociétés.à nos partenaires en assurance et réassurance, tels que des courtiers, d’autres assureurs (ré)assureurs ou d’autres sociétés agissant en tant que distributeurs de produits d’assurance ou (de réassurance);
d’autres tiers intervenant dans le cadre de la gestion de votre contrat d’assurance ou d’un sinistre, tels que les experts d’assurance, les gestionnaires de sinistre, les comptables, les auditeurs, les banques, les avocats ou d’autres experts, y compris les experts médicaux;
des sociétés qui vous fournissent certains services, dont l’assurance protection juridique;
aux régulateurs;
à d’autres assureurs;
A des agences de lutte contre la fraude et à d’autres tiers qui exploitent et maintiennent des registres (y compris la base de données Datassur en Belgique) ou qui interviennent en cas de soupçon de fraude à l’assurance;
à la police et à d’autres tiers (tels que les banques ou d’autres compagnies d’assurance);
à d’autres assureurs auprès desquels nous sommes assurés;
à des organismes professionnels (tels que Assuralia en Belgique);
à des agences de renseignement commercial et à des tiers effectuant des vérifications de listes de sanctions pour notre compte;
à nos prestataires de services externes, tels que des prestataires en informatique, des actuaires, des auditeurs, des avocats, des gestionnaires de documents, des fournisseurs de processus de gestion d’affaires, des conseillers en fiscalité
à des tiers chargés du marketing direct pour notre compte (y compris, par exemple, l’inclusion ou la suppression de vos données à caractère personnel de nos listes de contacts, l’envoi de communications marketing, et l’analyse des réponses à celles-ci);
à des réseaux sociaux (tel que Facebook) pour des actions de marketing;
à certains tiers dans le cadre de la vente, de la cession ou de la liquidation de notre entreprise; ou,
si nécessaire, aux tribunaux et à d’autres prestataires de règlement alternatif des litiges (tels que des arbitres, des médiateurs, des services de médiation et l’Ombudsman des assurances en Belgique).
-
Tiers demandeur au titre d’un contrat d’assurance Hiscox
Cette section est applicable à votre situation, si vous déclarez un sinistre par rapport à un tiers ayant souscrit une assurance Hiscox. Par exemple, si vous êtes impliqué dans un accident de la route avec un tiers qui est l’un de nos assurés. Lorsque certaines données à caractère personnel doivent légalement nous être transmises, nous vous en informerons au moment de leur collecte.
-
Quelles seront les données à caractère personnel collectées?
Des données générales, telles que votre nom, adresse, coordonnées, date de naissance et sexe.
Des éléments d’identification tels que votre numéro de registre national, de passeport ou de permis de conduire.
Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
Des données relatives à votre réclamation, en fonction de la nature de ce dernier. Par exemple, si vous déclarez un sinistre suite à un accident de la route, nous pouvons utiliser les données afférentes à votre véhicule et aux conducteurs désignés.
Des renseignements relatifs à vos précédents contrats d’assurance ou sinistres.
Des données de nature financière telles que des données bancaires et des données relatives à des paiements. Des données (en ce compris de photographies) obtenues suite à des vérifications de sources publiques, telles que des journaux et des réseaux sociaux, dans l’hypothèse où nous soupçonnons une activité frauduleuse.
Des données que nous obtiendrons par la vérification de listes de sanctions.
Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous trouverez de plus amples informations sur notre politique relative aux cookies ici.
Des données obtenues lors de l’enregistrement d’appels téléphoniques.
-
Quelles seront les données à caractère personnel sensibles collectées
Le cas échéant, des informations sur votre état de santé actuel ou passé. Par exemple, si vous avez été blessé lorsque vous vous trouviez dans un immeuble assuré par Hiscox, et que le propriétaire de la propriété dépose une réclamation quant à votre blessure en vertu de sa police d’assurance.
Dans un nombre limité de cas, nous pouvons traiter d'autres informations personnelles sensibles, en ce compris des informations sur votre origine raciale; ethnicité; croyances religieuses ou philosophiques; opinions politiques; appartenance syndicale; données biométriques; ou des données sur votre vie sexuelle ou votre orientation sexuelle, si elles sont pertinentes quant à votre demande. Par exemple, nous pouvons traiter des informations sur vos croyances religieuses si elles sont pertinentes dans le cadre de votre traitement médical.
-
Comment collecterons nous vos données à caractère personnel?
Nous collecterons des informations directement auprès de vous et auprès des tiers suivants:
le preneur d'assurance;
des tiers impliqués dans la police d'assurance ou la réclamation concernée (tels que nos partenaires commerciaux et représentants, courtiers ou autres assureurs, demandeurs, défendeurs ou témoins d'un incident);
de tiers fournissant une prestation de service en rapport avec la police d'assurance ou la réclamation concernée (tels que des gestionnaires de sinistre, des experts et des experts médicaux);
des sources accessibles au public telles que les moteurs de recherche sur Internet, les articles de presse et les sites de médias sociaux;
d’autres sociétés au sein du groupe Hiscox;
des agences d’évaluation du crédit;
des agences de détection des infractions financières (telles que la prévention de la fraude et la vérification des sanctions internationales);
de tiers qui fournissent des services de contrôle des sanctions;
d’autres instances étatiques, telles que la police, la Direction pour l’immatriculation des véhicules (“ DIV“), ou les administrations fiscales;
les organismes du secteur des assurances (par exemple, Assuralia);
de tiers qui nous fournissent des informations relatives à des prospects qui ont manifesté leur intérêt pour certains produits d'assurance;
dans certaines circonstances et lorsque que c’est autorisé, de détectives privés;
de tiers fournisseurs de données (par exemple, de données de modélisation d’inondations et d’évaluation et d’analyse de propriétés);
les tiers administrateurs et fournisseurs auxquels nous faisons appel pour nous aider à mener à bien nos activités commerciales quotidiennes, notamment les fournisseurs informatiques, les actuaires, les auditeurs, les avocats, les fournisseurs de gestion de documents, les fournisseurs de gestion des processus commerciaux externalisés et nos conseillers fiscaux;
à partir de nos propres sites web; et
de tiers sélectionnés dans le cadre de toute vente, transfert ou cession de nos activités.
-
Pour quelles finalités allons nous traiter vos données à caractère personnel?
Nous pouvons être amenés à utiliser vos données à caractère personnel en vue de la réalisation de plusieurs finalités. Chaque finalité requiert un “ fondement juridique“ afin de pouvoir traiter vos données à caractère personnel à cette fin.
Nous nous fonderons sur les fondements juridiques suivant pour le traitement de vos données à caractère personnel:
Nous avons une obligation légale ou réglementaire de traiter ces informations personnelles. C'est le cas, par exemple, si certains organes régulateurs nous demandent de conserver certains détails quant à nos relations avec vous.
Nous avons un intérêt commercial approprié (également appelé “ intérêt légitime“) pour utiliser vos informations personnelles. Nous utilisons ce fondement juridique à l’égard d’activités telles que le maintien de notre documentation commerciale, la formation et le contrôle de la qualité, ainsi que le développement et l'amélioration de nos produits et services.
Vous avez donné votre consentement quant au traitement de vos données à caractère personnel.
Lorsque les données traitées sont des " données à caractère personnel sensible ", nous devons disposer d’un " fondement juridique " supplémentaire. Nous nous fonderons sur les " fondements juridiques " suivants lorsque nous traiterons vos " données à caractère personnel sensibles ":
Nous devons utiliser vos données à caractère personnel sensibles pour établir, exercer ou défendre des droits. Cela peut se produire lorsque nous sommes confrontés à des procédures judiciaires ou que nous voulons intenter des poursuites judiciaires nous-mêmes ou lorsque nous enquêtons sur une action en justice intentée par un tiers contre vous.
Vous avez donné votre consentement explicite quant au traitement de vos données à caractère personnel sensibles.
Vous trouverez plus de détails ci-dessous quant aux “fondements juridiques” par finalités de traitements.
Finalités du traitement Fondements juridiques pour le traitement de vos données Fondements juridiques pour le traitement de vos données sensibles Pour gérer les réclamations Nous avons un intérêt commercial approprié (évaluer et payer votre réclamation et gérer le processus de réclamation)
Nous devons traiter vos données afin de respecter nos obligations légales.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Effectuer des contrôles de fraude, de crédit et de lutte contre le blanchiment d'argent Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (prévenir et détecter la fraude et autres infractions financières).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre des droits.
Vous nous avez donné votre consentement explicite.
Pour communiquer avec vous (y compris évaluer si vous êtes une personne vulnérable) et résoudre les plaintes que vous pourriez avoir. Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (pour vous envoyer des communications, enregistrer et enquêter sur les plaintes et vous assurer que les futures plaintes seront traitées de manière appropriée .
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Respecter nos obligations légales ou règlementaires. Nous avons une obligation légale ou règlementaire.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Améliorer la qualité, la formation et la sécurité (par exemple, par des appels téléphoniques enregistrés ou surveillés vers nos numéros de téléphone ou en réalisant des enquêtes de satisfaction client) Nous avons un intérêt commercial approprié (développer et améliorer les produits et services que nous proposons).
Vous nous avez donné votre consentement explicite.
Afin de nous permettre de gérer notre entreprise, notamment en tenant des registres comptables, en analysant les résultats financiers, en utilisant les informations pour répondre aux exigences de l’audit interne et en recevant des conseils de professionnels (par exemple des conseils fiscaux ou juridiques) Nous avons un intérêt commercial approprié (gérer efficacement notre entreprise).
Nous avons une obligation légale ou règlementaire.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Prévenir et enquêter sur les fraudes et autres infractions Cela est nécessaire en vue de conclure ou d’exécuter votre contrat d’assurance.
Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (prévenir et détecter la fraude et autres infractions financières).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Pour la modélisation des risques d’assurance et l’amélioration des produits et des prix. Nous avons un intérêt commercial approprié (développer et améliorer les produits et services que nous offrons).
Vous nous avez donné votre consentement explicite.
Pour appliquer et réclamer notre assurance. Nous avons un intérêt commercial approprié (s'assurer que nous avons une assurance appropriée en place).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Acheter ou vendre des sociétés du groupe ou restructurer notre activité. Nous avons un intérêt commercial approprié (acheter ou vendre des sociétés du groupe ou restructurer notre activité).
Nous avons une obligation légale ou règlementaire.
Vous nous avez donné votre consentement explicite.
-
Avec qui partagerons-nous vos données à caractère personnel?
Nous pouvons être amenés à partager vos données à caractère personnel à d’autres sociétés au sein de notre groupe ou à des tiers. Nous veillerons à la confidentialité de ces données qui ne seront partagées qu’aux tiers énumérés ci-dessous et uniquement dans le cadre des finalités exposées ci-dessus.
Pour obtenir de plus amples informations concernant le partage de vos données à caractère personnel, nous vous invitons à nous contacter selon les modalités prévues à la section 10 ci-dessous.
Lorsque nécessaire, nous partagerons vos données avec:
d’autres sociétés du groupe Hiscox, lorsque:
nous organisons notre propre assurance;le partage est nécessaire aux fins de bonne administration de notre entreprise;nous utilisons des informations pour la prévention ou la détection de fraudes ou d'autres infractions; ounous devons rapporter certaines informations au sein de notre groupe de sociétés.à nos partenaires en assurance et réassurance, tels que des courtiers, d’autres assureurs (ré)assureurs ou d’autres sociétés agissant en tant que distributeurs de produits d’assurance ou (de réassurance);
à d’autres tiers intervenant dans le cadre de la gestion de votre contrat d’assurance ou d’un sinistre, tels que les experts d’assurance, les gestionnaires de sinistre, les comptables, les auditeurs, les banques, les avocats ou d’autres experts, y compris les experts médicaux;
à des sociétés qui vous fournissent certains services, dont l’assurance protection juridique;
aux régulateurs;
à d’autres assureurs;
à des agences de lutte contre la fraude et à d’autres tiers qui exploitent et maintiennent des registres (y compris la base de données Datassur en Belgique) ou qui interviennent en cas de soupçon de fraude à l’assurance;
à la police et à d’autres tiers (tels que les banques ou d’autres compagnies d’assurance);
à d’autres assureurs auprès desquels nous sommes assurés;
à des organismes professionnels (tels que Assuralia en Belgique);
à des agences de renseignement commercial et à des tiers effectuant des vérifications de listes de sanctions pour notre compte;
à nos prestataires de services externes, tels que des prestataires en informatique, des actuaires, des auditeurs, des avocats, des gestionnaires de documents, des fournisseurs de processus de gestion d’affaires, des conseillers en fiscalité;
à certains tiers dans le cadre de la vente, de la cession ou de la liquidation de notre entreprise; ou,
si nécessaire, aux tribunaux et à d’autres prestataires de règlement alternatif des litiges (tels que des arbitres, des médiateurs, des services de médiation et l’Ombudsman des assurances en Belgique).
-
-
Cette section est applicable à votre situation, si vos données à caractère personnel sont traitées en exécution d’un contrat d’assurance pour compte (par exemple, si vous êtes membre de l’équipage d’un bateau ou d’un aéronef dont nous sommes l’assureur), ou si vos données à caractère personnel sont traitées en vertu d’un contrat d’assurance que nous avons fourni à un autre assureur.
Lorsque certaines données à caractère personnel doivent légalement ou contractuellement nous être transmises, nous vous en informerons au moment de leur collecte.
-
Quelles seront les Données à caractère personnel collectées?
Des données générales, telles que votre nom, adresse, coordonnées, date de naissance et sexe.
Des éléments d’identification tels que votre numéro de registre national, de passeport ou de permis de conduire
Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
Des données relatives à tout sinistre déclaré.
Des données relatives à vos précédents contrats d’assurance ou sinistres.
Des données de nature financière telles que des données bancaires et des données relatives à des paiements.
Des données (en ce compris de photographies) obtenues suite à des vérifications de sources publiques, telles que des journaux et des réseaux sociaux, dans le cas où nous soupçonnerions une activité frauduleuse.
Des données telles que l’adresse IP et l’historique de navigation obtenues par le biais de nos cookies. Vous trouverez de plus amples informations sur notre politique relative aux cookies s ici.
Des données obtenues lors de l’enregistrement d’appels téléphoniques.
-
Quelles seront le données à caractère personnel sensibles collectées?
Le cas échéant, des informations sur votre état de santé actuel ou passé. Par exemple, si vous avez été blessé lorsque vous vous trouviez dans un immeuble assuré par Hiscox, et que le propriétaire de la propriété dépose une réclamation quant à votre blessure en vertu de sa police d’assurance.
Dans un nombre limité de cas, nous pouvons traiter d'autres informations personnelles sensibles, en ce compris des informations sur votre origine raciale; ethnicité; croyances religieuses ou philosophiques; opinions politiques; appartenance syndicale; données biométriques; ou des données sur votre vie sexuelle ou votre orientation sexuelle, si elles sont pertinentes quant à votre demande. Par exemple, nous pouvons traiter des informations sur vos croyances religieuses si elles sont pertinentes dans le cadre de votre traitement médical.
-
Comment collecterons nous vos données à caractère personnel?
Nous collecterons des informations directement auprès de vous et auprès des tiers suivants
le preneur d'assurance;
des tiers impliqués dans la police d'assurance ou la réclamation concernée (tels que nos partenaires commerciaux et représentants, courtiers ou autres assureurs, demandeurs, défendeurs ou témoins d'un incident);
de tiers fournissant une prestation de service en rapport avec la police d'assurance ou la réclamation concernée (tels que des gestionnaires de sinistre, des experts et des experts médicaux);
des sources accessibles au public telles que les moteurs de recherche sur Internet, les articles de presse et les sites de médias sociaux;
d’autres sociétés au sein du groupe Hiscox;
des agences d’évaluation du crédit;
des agences de détection et des banques de données des infractions financières (telles que la prévention de la fraude et la vérification des sanctions internationales);
de tiers qui fournissent des services de contrôle des sanctions;
d’autres instances étatiques, telles que la police, la Direction pour l’immatriculation des véhicules (“ DIV “), ou les administrations fiscales;
les organismes du secteur des assurances (par exemple, Assuralia);
dans certaines circonstance et lorsque c’est autorisé, de détectives privés;
les organismes du secteur des assurances (par exemple, Assuralia en Belgique);
de tiers fournisseurs de données (par exemple, de données de modélisation d’inondations et d’évaluation et d’analyse de propriétés);
les tiers administrateurs et fournisseurs auxquels nous faisons appel pour nous aider à mener à bien nos activités commerciales quotidiennes, notamment les fournisseurs informatiques, les actuaires, les auditeurs, les avocats, les fournisseurs de gestion de documents, les fournisseurs de gestion des processus commerciaux externalisés et nos conseillers fiscaux;
à partir de nos propres sites web; et
tiers sélectionnés dans le cadre de toute vente, transfert ou cession de nos activités
-
Pour quelles finalités allons-nous traiter vos données à caractère personnel?
Nous pouvons être amenés à utiliser vos données à caractère personnel en vue de la réalisation de plusieurs finalités. Chaque finalité requiert un "fondement juridique" afin de pouvoir traiter vos données à caractère personnel à cette fin.
Nous nous fonderons sur les fondements juridiques suivant pour le traitement de vos données à caractère personnel:
Nous avons une obligation légale ou réglementaire de traiter ces informations personnelles. C'est le cas, par exemple, si certains organes régulateurs nous demandent de conserver certains détails quant à nos relations avec vous.
Nous avons un intérêt commercial approprié (également appelé “ intérêt légitime “) pour utiliser vos informations personnelles. Nous utiliserons ce fondement juridique à l’égard d’activités telles que le maintien de notre documentation commerciale, la formation et le contrôle de la qualité, ainsi que le développement et l'amélioration de nos produits et services.
Le traitement est nécessaire pour protéger vos intérêts vitaux. Par exemple, en lien avec un enlèvement.
Vous avez donné votre consentement quant au traitement de vos données à caractère personnel. .
Lorsque les données traitées sont des " données à caractère personnel sensible ", nous devons disposer d’un "fondement juridique" supplémentaire. Nous nous fonderons sur les " fondements juridiques " suivants lorsque nous traiterons vos " données à caractère personnel sensibles ":
Nous devons utiliser vos données à caractère personnel sensibles pour établir, exercer ou défendre des droits. Cela peut se produire lorsque nous sommes confrontés à des procédures judiciaires ou que nous voulons intenter des poursuites judiciaires nous-mêmes ou lorsque nous enquêtons sur une action en justice intentée par un tiers contre vous.
Une telle utilisation est nécessaire pour protéger vos intérêts vitaux. Par exemple, en lien avec un enlèvement.
Vous avez donné votre consentement explicite quant au traitement de vos données à caractère personnel sensibles.
Vous trouverez plus de détails ci-dessous quant aux “fondements juridiques” par finalités de traitements.
Finalités du traitement Fondements juridiques pour le traitement de vos données Fondements juridiques pour le traitement de vos données sensibles Effectuer des contrôles de fraude, de crédit et de lutte contre le blanchiment d'argent Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (prévenir et détecter la fraude et autres infractions financières).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre des droits.
Vous nous avez donné votre consentement explicite.
Pour gérer les demandes sous la police d’assurance adéquate de Hiscox. Nous avons une obligation légale ou règlementaire.
Nous avons un intérêt commercial approprié ( évaluer et payer votre réclamation et gérer le processus de réclamation)
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre des droits.
Le traitement est nécessaire à la protection d’intérêts vitaux.
Vous nous avez donné votre consentement explicite.
Respecter nos obligations légales ou règlementaires. Nous avons une obligation légale ou règlementaire.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Pour communiquer avec vous (y compris évaluer si vous êtes une personne vulnérable) et résoudre les plaintes que vous pourriez avoir. Nous avons une obligation légale ou règlementaire pour ce faire.
We have an appropriate business need (pour vous envoyer des communications, enregistrer et enquêter sur les plaintes et vous assurer que les futures plaintes seront traitées de manière appropriée).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Prévenir et enquêter sur les fraudes et autres infractions Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (prévenir et détecter la fraude et autres infractions financières).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Afin de nous permettre de gérer notre entreprise, notamment en tenant des registres comptables, en analysant les résultats financiers, en utilisant les informations pour répondre aux exigences de l’audit interne et en recevant des conseils de professionnels (par exemple des conseils fiscaux ou juridiques). Nous avons un intérêt commercial approprié (gérer efficacement notre entreprise).
Nous avons une obligation légale ou règlementaire.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Pour la modélisation des risques d’assurance et l’amélioration des produits et des prix. Nous avons un intérêt commercial approprié (développer et améliorer les produits et services que nous offrons).
Vous nous avez donné votre consentement explicite.
Acheter ou vendre des sociétés du groupe ou restructurer notre activité. Nous avons un intérêt commercial approprié (acheter ou vendre des sociétés du groupe ou restructurer notre activité).
Nous avons une obligation légale ou règlementaire.
Vous nous avez donné votre consentement explicite.
-
Avec qui partagerons-nous vos données à caractère personnel?
Nous pouvons être amenés à partager vos données à caractère personnel à d’autres sociétés au sein de notre groupe ou à des tiers. Nous veillerons à la confidentialité de ces données qui ne seront partagées qu’aux tiers énumérés ci-dessous et uniquement dans le cadre des finalités exposées ci-dessus.
Pour obtenir de plus amples informations concernant le partage de vos données à caractère personnel, nous vous invitons à nous contacter selon les modalités prévues à la section 10 ci-dessous.
Lorsque nécessaire, nous partagerons vos données avec:
d’autres sociétés du groupe Hiscox, lorsque:
une des sociétés de notre groupe place votre contrat d’assurance auprès d’une autre société du groupe;une société de notre groupe ne peut vous assurer, mais une autre est susceptible de répondre à votre demande;nous organisons notre propre assurance;le partage est nécessaire aux fins de bonne administration de notre entreprise;nous utilisons des informations pour la prévention ou la détection de fraudes ou d'autres infractions; ounous devons rapporter certaines informations au sein de notre groupe de sociétés.à nos partenaires en assurance et réassurance, tels que des courtiers, d’autres assureurs (ré)assureurs ou d’autres sociétés agissant en tant que distributeurs de produits d’assurance ou (de réassurance);
à d’autres tiers intervenant dans le cadre de la gestion de votre contrat d’assurance ou d’un sinistre, tels que les experts d’assurance, les gestionnaires de sinistre, les comptables, les auditeurs, les banques, les avocats ou d’autres experts, y compris les experts médicaux;
aux régulateurs;
à d’autres assureurs;
à des agences de lutte contre la fraude et à d’autres tiers qui exploitent et maintiennent des registres (y compris la base de données Datassur en Belgique) ou qui interviennent en cas de soupçon de fraude à l’assurance;
à la police et à d’autres tiers (tels que les banques ou d’autres compagnies d’assurance);
à d’autres assureurs auprès desquels nous sommes assurés;
à des organismes professionnels (tels que Assuralia en Belgique);
à des agences de renseignement commercial et à des tiers effectuant des vérifications de listes de sanctions pour notre compte;
à nos prestataires de services externes, tels que des prestataires en informatique, des actuaires, des auditeurs, des avocats, des gestionnaires de documents, des fournisseurs de processus de gestion d’affaires, des conseillers en fiscalité;
à certains tiers dans le cadre de la vente, de la cession ou de la liquidation de notre entreprise; ou,
si nécessaire, aux tribunaux et à d’autres prestataires de règlement alternatif des litiges (tels que des arbitres, des médiateurs, des services de médiation et l’Ombudsman des assurances en Belgique).
-
-
Cette section est applicable à votre situation, si vous êtes le témoin d’un sinistre ayant fait l’objet d’une déclaration.
Lorsque certaines données à caractère personnel doivent légalement nous être transmises, nous vous en informerons au moment de leur collecte.
-
Quelles seront les données à caractère personnel collectées?
Des données générales, tels que votre nom, adresse, coordonnées, date de naissance et sexe.
Des éléments d’identification tels que votre numéro de registre national, de passeport ou de permis de conduire.
Des données relatives au sinistre dont vous êtes le témoin.
-
Quelles seront les données à caractère personnel sensibles collectées?
Selon la nature de l’incident dont vous avez été témoin et le cas échéant, uniquement dans la mesure où cela s’avère pertinent, nous pouvons recueillir des informations quant à votre état de santé physique ou mental actuel ou passé.
Dans un nombre limité de cas, nous pouvons traiter d'autres données à caractère personnel sensibles, en ce compris des informations sur votre origine raciale; ethnicité; croyances religieuses ou philosophiques; opinions politiques; appartenance syndicale; données biométriques; ou des données sur votre vie sexuelle ou votre orientation sexuelle, si celles-ci sont pertinentes quant à votre rôle de témoin.
-
Comment collecterons nous vos données à caractère personnel?
Nous collecterons des idonnées à caractère personnel directement auprès de vous et auprès des tiers suivants:
des tiers impliqués dans l’incident dont vous avez été témoin (tels que des courtiers ou d’autres assureurs, demandeurs, défendeurs ou d’autres témoins d'un incident);
de tiers fournissant une prestation de service en rapport avec la demande qui se rapport à l’incident dont vous étiez témoin (tels que des gestionnaires de sinistre et des experts);
des sources accessibles au public telles que les listes électorales, les jugements des tribunaux, les registres d'insolvabilité, les bases de données sur l'industrie de l'assurance, les moteurs de recherche sur Internet, les articles d'actualité et les sites de médias sociaux; et
d'autres sociétés du groupe Hiscox.
-
Pour quelles finalités allons-nous traiter vos données à caractère personnel?
Nous pouvons être amenés à utiliser vos données à caractère personnel en vue de la réalisation de plusieurs finalités. Chaque finalité requiert un “fondement juridique” afin de pouvoir traiter vos données à caractère personnel à cette fin.
Nous nous fonderons sur les fondements juridiques suivant pour le traitement de vos données à caractère personnel:
Nous avons une obligation légale ou réglementaire de traiter ces informations personnelles. C'est le cas, par exemple, si certains organes régulateurs nous demandent de conserver certains détails quant à nos relations avec vous.
Nous avons un intérêt commercial approprié (également appelé " intérêt légitime") pour utiliser vos données à caractère personnel. Nous utiliserons ce fondement juridique à l’égard d’activités telles que le maintien de notre documentation commerciale, la formation et le contrôle de la qualité, ainsi que le développement et l'amélioration de nos produits et services.
Vous avez donné votre consentement quant au traitement de vos données à caractère personnel.
Lorsque les données traitées sont des " données à caractère personnel sensible ", nous devons disposer d’un " fondement juridique " supplémentaire. Nous nous fonderons sur les " fondements juridiques " suivants lorsque nous traiterons vos " données à caractère personnel sensibles ":
Nous devons utiliser vos données à caractère personnel sensibles pour établir, exercer ou défendre des droits. Cela peut se produire lorsque nous sommes confrontés à des procédures judiciaires ou que nous voulons intenter des poursuites judiciaires nous-mêmes ou lorsque nous enquêtons sur une action en justice intentée par un tiers contre vous.
Vous avez donné votre consentement explicite quant au traitement de vos données à caractère personnel sensibles.
Vous trouverez plus de détails ci-dessous quant aux “fondements juridiques” par finalités de traitements.
Vous trouverez plus de détails ci-dessous quant aux “fondements juridiques” par finalités de traitements.
Finalités du traitement Fondements juridiques pour le traitement de vos données Fondements juridiques pour le traitement de vos données sensibles Pour contrôler et gérer les réclamations faites sous la police d’assurance. Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (évaluer et payer votre réclamation et gérer le processus de réclamation)
Nous devons traiter vos données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Afin de nous permettre de gérer notre entreprise, notamment en tenant des registres comptables, en analysant les résultats financiers, en utilisant les informations pour répondre aux exigences de l’audit interne et en recevant des conseils de professionnels (par exemple des conseils fiscaux ou juridiques). Nous avons un intérêt commercial approprié (gérer efficacement notre entreprise).
Vous nous avez donné votre consentement explicite.
Se conformer à nos obligations légales ou règlementaires. Nous avons un intérêt commercial approprié ( Se conformer à nos obligations légales ou règlementaires ).
Nous avons une obligation légale ou règlementaire.
Vous nous avez donné votre consentement explicite.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre des droits.
Prévenir et enquêter sur les fraudes et autres infractions Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (prévenir et détecter la fraude et autres infractions financières).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Pour communiquer avec vous (y compris évaluer si vous êtes une personne vulnérable) et résoudre les plaintes que vous pourriez avoir. Nous avons une obligation légale ou règlementaire pour ce faire.
Nous avons un intérêt commercial approprié (pour vous envoyer des communications, enregistrer et enquêter sur les plaintes et vous assurer que les futures plaintes seront traitées de manière appropriée).
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre nos droits.
Vous nous avez donné votre consentement explicite.
Améliorer la qualité, la formation et la sécurité (par exemple, par des appels téléphoniques enregistrés ou surveillés vers nos numéros de téléphone de contact). Nous avons un intérêt commercial approprié (développer et améliorer les produits et services que nous proposons).
Vous nous avez donné votre consentement explicite.
Acheter ou vendre des sociétés du groupe ou restructurer notre activité Nous avons un intérêt commercial approprié (acheter ou vendre des sociétés du groupe ou restructurer notre activité).
Nous avons une obligation légale ou règlementaire.
Vous nous avez donné votre consentement explicite.
-
Avec qui partagerons-nous vos données à caractère personnel?
Nous pouvons être amenés à partager vos données à caractère personnel à d’autres sociétés au sein de notre groupe ou à des tiers. Nous veillerons à la confidentialité de ces données qui ne seront partagées qu’aux tiers énumérés ci-dessous et uniquement dans le cadre des finalités exposées ci-dessus.
Pour obtenir de plus amples informations concernant le partage de vos données à caractère personnel, nous vous invitons à nous contacter selon les modalités prévues à la section 10 ci-dessous.
Lorsque nécessaire, nous partagerons vos données avec:
d’autres sociétés du groupe Hiscox, lorsque:
nous organisons notre propre assurance;le partage est nécessaire aux fins de bonne administration de notre entreprise;nous utilisons des informations pour la prévention ou la détection de fraudes ou d'autres infractions; ounous devons rapporter certaines informations au sein de notre groupe de sociétés.à nos partenaires en assurance et réassurance, tels que des courtiers, d’autres assureurs (ré)assureurs ou d’autres sociétés agissant en tant que distributeurs de produits d’assurance ou (de réassurance);
à d’autres tiers intervenant dans le cadre de la gestion de votre contrat d’assurance ou d’un sinistre, tels que les experts d’assurance, les gestionnaires de sinistre, les comptables, les auditeurs, les banques, les avocats ou d’autres experts, y compris les experts médicaux;
aux régulateurs;
à d’autres assureurs;
à des agences de lutte contre la fraude et à d’autres tiers qui exploitent et maintiennent des registres (y compris la base de données Datassur en Belgique) ou qui interviennent en cas de soupçon de fraude à l’assurance;
à la police et à d’autres tiers (tels que les banques ou d’autres compagnies d’assurance);
à d’autres assureurs auprès desquels nous sommes assurés;
à des organismes professionnels (tels que Assuralia en Belgique);
à des agences de renseignement commercial et à des tiers effectuant des vérifications de listes de sanctions pour notre compte;
à nos prestataires de services externes, tels que des prestataires en informatique, des actuaires, des auditeurs, des avocats, des gestionnaires de documents, des fournisseurs de processus de gestion d’affaires, des conseillers en fiscalité;
à certains tiers dans le cadre de la vente, de la cession ou de la liquidation de notre entreprise; ou,
si nécessaire, aux tribunaux et à d’autres prestataires de règlement alternatif des litiges (tels que des arbitres, des médiateurs, des services de médiation et l’Ombudsman des assurances en Belgique).
-
-
Courtiers, représentants désignés et autres partenaires
Cette section est applicable à votre situation, si vous êtes un courtier ayant une relation commerciale avec notre compagnie, un représentant désigné ou un autre partenaire commercial, tel qu’un promoteur ou un fournisseur.
Lorsque certaines données à caractère personnel doivent légalement ou contractuellement nous être transmises, nous vous en informerons au moment de leur collecte.
-
Quelles seront les données à caractère personnel collectées?
Des données générales, telles que votre nom, adresse, coordonnées, date de naissance et sexe.
Des données relatives à votre situation professionnelle, y compris l’intitulé de votre poste, votre qualité de directeur ou d’associé, votre expérience professionnelle, votre formation et votre statut professionnel.
Des données que nous obtiendrons par la vérification des listes de sanctions.
D’autres données (y compris des informations accessibles au public) que nous obtiendrons dans le cadre de nos vérifications d’usage (due diligence).
-
Comment collecterons nous vos données à caractère personnel?
En plus d'obtenir des données à caractère personnel directement auprès de vous, nous collecterons des données à caractère personnel auprès de:
Factures, contrats, polices, correspondance et cartes de visite.
D’autres sociétés du groupe Hiscox.
De sources disponibles publiquement telles que les moteurs de recherche sur Internet.
De prestataires de services qui effectuent des contrôles de sanctions
-
Pour quelles finalités allons-nous traiter vos données à caractère personnel?
Nous pouvons être amenés à utiliser vos données à caractère personnel en vue de la réalisation de plusieurs finalités. Chaque finalité requiert un “fondement juridique” afin de pouvoir traiter vos données à caractère personnel à cette fin.
Nous nous fonderons sur les fondements juridiques suivant pour le traitement de vos "données à caractère personnel sensibles":
Nous avons une obligation légale ou réglementaire de traiter ces informations personnelles. C'est le cas, par exemple, si certains organes régulateurs nous demandent de conserver certains détails quant à nos relations avec vous.
Nous avons un intérêt commercial approprié (également appelé " intérêt légitime") pour utiliser vos données à caractère personnel . Nous utiliserons ce fondement juridique à l’égard d’activités telles que le maintien de notre documentation commerciale, la formation et le contrôle de la qualité, ainsi que le développement et l'amélioration de nos produits et services.
Vous avez donné votre consentement quant au traitement de vos données à caractère personnel.
Lorsque les données traitées sont des "données à caractère personnel sensibles", nous devons disposer d’un " fondement juridique " supplémentaire. Nous nous fonderons sur les " fondements juridiques " suivants lorsque nous traiterons vos " données à caractère personnel sensibles ":
Nous devons utiliser vos données à caractère personnel sensibles pour établir, exercer ou défendre des droits. Cela peut se produire lorsque nous sommes confrontés à des procédures judiciaires ou que nous voulons intenter des poursuites judiciaires nous-mêmes ou lorsque nous enquêtons sur une action en justice intentée par un tiers contre vous.
Vous avez donné votre consentement explicite quant au traitement de vos données à caractère personnel sensibles.
Vous trouverez plus de détails ci-dessous quant aux “fondements juridiques” par finalités de traitements.
Finalités du traitement Fondements juridiques pour le traitement de vos données Fondements juridiques pour le traitement de vos données sensibles Se conformer à nos obligations légales ou règlementaires. Nous avons un intérêt commercial approprié ( Se conformer à nos obligations légales ou règlementaires ).
Nous avons une obligation légale ou règlementaire.
Vous nous avez donné votre consentement explicite.
Nous devons traiter ces données en vue d’établir, d’exercer ou de défendre des droits.
Rédiger des polices d’assurances et gérer des réclamations. Nous avons un intérêt commercial approprié (afin de rédiger de manière efficace des polices d’assurance et gérer les réclamations).
Pas applicable.
Afin de développer les relations professionnelles et l’activité commerciale. Nous avons un intérêt commercial approprié (gestion de la relation et analyse commerciale).
Pas applicable.
Améliorer la qualité, la formation et la sécurité (par exemple, par des appels téléphoniques enregistrés ou surveillés vers nos numéros de téléphone de contact). Nous avons un intérêt commercial approprié (développer et améliorer les produits et services que nous proposons).
Pas applicable.
Afin de gérer et solutionner les requêtes que vous pourriez avoir. Nous avons un intérêt commercial approprié (pour gérer efficacement notre entreprise et répondre aux requêtes).
Pas applicable.
-
Avec qui partagerons-nous vos données à caractère personnel?
Nous veillerons à la confidentialité de vos données à caractère personnel qui seront partagées uniquement dans le cadre des finalités exposées et qu’aux tiers énumérés ci-dessous:
d’autres sociétés du groupe Hiscox, lorsque:
nous organisons notre propre assurance;le partage est nécessaire aux fins de bonne administration de notre entreprise;nous utilisons des informations pour la prévention ou la détection de fraudes ou d'autres infractions; ounous devons rapporter certaines informations au sein de notre groupe de sociétés.à nos partenaires en assurance et réassurance, tels que des courtiers, d’autres assureurs (ré)assureurs ou d’autres sociétés agissant en tant que distributeurs de produits d’assurance ou (de réassurance);
aux régulateurs;
à des agences de lutte contre la fraude et à d’autres tiers qui exploitent et maintiennent des registres (y compris la base de données Datassur en Belgique) ou qui interviennent en cas de soupçon de fraude à l’assurance;
à la police et à d’autres tiers (tels que les banques ou d’autres compagnies d’assurance);
à d’autres assureurs auprès desquels nous sommes assurés;
à des organismes professionnels (tels que Assuralia en Belgique);
à des agences de renseignement commercial et à des tiers effectuant des vérifications de listes de sanctions pour notre compte;
à nos prestataires de services externes, tels que des prestataires en informatique, des actuaires, des auditeurs, des avocats, des gestionnaires de documents, des fournisseurs de processus de gestion d’affaires, des conseillers en fiscalité; ou,
à des tiers qui gèrent notre marketing direct en notre nom (cela inclut, par exemple, l’ajout ou la suppression de vos données à caractère personnel dans nos listing de contact, l’envoi de communications marketing et l’analyse des réponses à nos communications marketing).
-
-
-
Quelles sont nos activités de marketing?
Nous pouvons utiliser vos données à caractère personnel, afin de vous fournir des informations sur des produits ou des services pouvant vous intéresser, lorsque vous êtes déjà un client ou lorsque vous nous avez donné votre accord à ce titre. Nous sommes susceptible de vous fournir cette information par courrier ordinaire ou par email.
Nous nous engageons à vous adresser uniquement des informations commerciales que vous souhaitez recevoir. Si vous souhaitez retirer votre nom des listes de diffusion, il suffit de cliquer sur le lien “se désinscrire“ qui figure sur chacun de nos courriels, ou de nous l’indiquer par téléphone. Par ailleurs, vous pouvez toujours nous contacter un utilisant les coordonnées indiquées à la section 10 pour mettre à jour vos préférences.
Veuillez noter que même si vous optez pour ne plus recevoir des messages marketing, vous continuerez à recevoir les informations afférentes aux services que vous avez éventuellement souscrits.
-
Quel est le délai de conservation de vos données à caractère personnel?
Nous ne conservons pas vos données au-delà du temps nécessaire à l’accomplissement de la finalité poursuivie par leur collecte et reprise dans la présente Notice.
Nous avons également l’obligation de conserver certaines données afin de nous conformer à nos obligations légales et réglementaires.
La durée exacte de conservation dépendra de la nature contractuelle ou non de nos relations et du type de données détenues. Par exemple, si vous souscrivez un contrat d'assurance auprès de nous, nous conservons vos données à caractère personnel pendant une période plus longue que lorsque vous obtenez un devis de notre part sans y donner suite.
Pour de plus amples informations concernant les périodes pendant lesquelles vos données sont conservées, veuillez nous contacter en utilisant les coordonnées indiquées à la section 10.
-
Quelle est notre politique de transfert de données à l’international?
Nous (ou des tiers agissant pour notre compte) pouvons et sommes susceptibles de stocker ou de traiter dans des pays situés en dehors de l’Espace Economique Européen, ci-après “ EEE “»,), des données à caractère personnel que nous avons recueillis à votre sujet. En cas de transfert de vos données à caractère personnel en dehors de l’EEE, nous prenons les mesures nécessaires quant à la protection de celles-ci, par exemple, en obtenant de la partie destinataire des engagements contractuels permettant d’assurer un niveau de protection adéquat à l’égard de vos données à caractère personnel.
Lorsque nous transférons des données à caractère personnel au sein du groupe de sociétés Hiscox, nous le faisons en respectant les “clauses contractuelles types“ telles qu’élaborées et approuvées par la Commission Européenne.
Pour de plus amples informations concernant les mesures visant à protéger vos données à caractère personnel, veuillez nous contacter en utilisant les coordonnées indiquées à la section 10.
-
Comment protégeons-nous vos données à caractère personnel?
Nous sommes certifiés “Cyber Essentials“ et utilisons un panel de mesures de sécurité organisationnelles et techniques variés pour protéger vos données à caractère personnel, dont notamment:
des mesures de sécurité physiques telles que la sécurité sur site et des moyens de vidéosurveillance;
les mesures de sécurité du réseau telles que les systèmes de détection d'intrusion;
des contrôles d'accès tels que la protection par mot de passe et la journalisation des utilisateurs; et
contrôles de virus et de logiciels malveillants sur nos systèmes.
Nous révisons nos mesures de sécurité périodiquement. Nous veillons également à ce que nos employés reçoivent une formation appropriée en matière de sécurité des données.
-
Profilage et prise de décision automatisée
-
Profilage
La fourniture d’une assurance est souvent basée sur le profilage de la probabilité de survenance de l'événement assuré. Par exemple, nous utiliserons les informations que vous fournissez en conjonction avec les informations fournies par des sources externes pour évaluer la probabilité d’un sinistre et son coût, et utiliser cette évaluation pour décider de vous offrir ou non une assurance et à quel prix.
Demande d’assurance
Pour certains types de polices, nous utilisons un moteur de souscription automatisé pour traiter les données à caractère personnel que vous nous fournissez pour votre demande d’assurance, ainsi que des informations provenant de sources externes (telles que les risques d’inondation pour les polices d’assurance habitation). D'autres informations peuvent également être utilisées pour évaluer votre prime, telles qu’un dispositif spécialisé que nous avons pu vous fournir en tant qu’avantage de votre contrat, ainsi que tout historique de contrat que vous avez avec nous. Ces informations sont nécessaires afin de pouvoir vous fournir une prime de police appropriée.
Prévention de la fraude
Nous pouvons également avoir recours au profilage afin d’évaluer la probablité qu’une demande soit frauduleuse ou inexacte. Nous utilisons vos données à caractère personnel pour évaluer et prévoir les risques et les résultats. Nous ne prenons pas de décision automatisée qui serait basée sur ces profils.
Marketing
Nous pouvons avoir recours au profilage pour vous fournir des informations sur nos produits et avantages qui vous conviennent le mieux. Nous pouvons également utiliser vos informations personnelles et votre profil pour nous aider à améliorer nos supports marketing, notre ciblage et les trajets de nos clients.
Nous analysons les informations relatives à nos clients pour déterminer les caractéristiques et les préférences communes. Nous le faisons en prenant en compte divers types d'informations dont notamment: votre position géographique, des informations démographiques (telles que l'âge ou votre profession), ainsi que des informations supplémentaires relatives aux polices. Ces caractéristiques et préférences nous permettent de comprendre nos clients et de vous envoyer des communications et informations les plus pertinentes possibles.
Prises de décision automatisée
Comme de nombreux assureurs, nous prenons parfois des décisions en utilisant uniquement des moyens automatisés. Ce processus automatisé est souvent utilisé pour nous aider à prévoir la probabilité de certains sinistres, leur valeur et les fraudes potentielles. Cela nous aide à fixer efficacement les prix des primes correspondant à l'assurance fournie. Par exemple, un processus automatisé peut fournir un prix de police d'assurance habitation basé sur votre code postal, le risque d'inondation et le taux de criminalité local.La majorité des décisions automatisées que nous effectuons seront nécessaires pour conclure ou exécuter votre contrat d’assurance ou nécessaires à des fins d’assurance. Dans le cas contraire, nous vous demanderons votre consentement avant de procéder à une prise de décision automatisée ayant un effet juridique ou un effet substantiellement similaire.
Lorsque nous prenons une décision automatisée qui a un effet juridique ou un effet substantiellement similaire, vous pouvez demander à ce qu’un membre de notre équipe effectue un réexamen de la décision. Nous prendrons alors en compte vos commentaires et évaluerons si la décision a été prise correctement.
-
-
Vos droits
En vertu du droit de la protection des données, vous disposez de certains droits relatifs aux données à caractère personnel que nous détenons. En règle générale, le traitement des requêtes formulées à ce titre n’entraîne pas de frais. Vous pouvez exercer ces droits à tout moment en nous contactant en utilisant les coordonnées indiquées à la section 10.
Veuillez noter que:
les droits énumérés ci-dessous ne s'appliquent pas en toutes circonstances;
Nous pourrions ne pas être en mesure de répondre à votre demande dans certains cas (par exemple, en raison nos propres obligations légales ou réglementaires). Toutefois, nous répondrons à toutes vos requêtes et vous ferons part des motifs, en cas d’un rejet éventuel;
L’exercice de certains de ces droits (tels que le droit à l’effacement ou le droit à la limitation du traitement) peut nous mettre dans l’impossibilité de continuer de vous assurer. Cette impossibilité est susceptible d’entraîner la résiliation de votre contrat d’assurance et de vous faire perdre le droit à toute réclamation et à tout bénéfice, y compris par rapport à un sinistre qui se serait produit avant l’exercice de votre droit à l’effacement, dans la mesure où nous ne disposons plus des moyens nécessaires à la gestion du sinistre. Les conditions de votre contrat d’assurance précisent les modalités et conséquences d’une résiliation éventuelle.
Vos droits comprennent:
-
Le droit d’accès à vos données à caractère personnel
Vous avez le droit de recevoir une copie des données à caractère personnel que nous détenons, ainsi qu’un certain nombre d’informations relatives à leur utilisation.
Vos données à caractère personnel vous seront généralement fournies par écrit, sauf demande contraire ou sauf si vous avez soumis votre demande par voie électronique, auquel cas, les informations sollicitées vous seront également adressée par voie électronique dans la mesure du possible.
-
Nous prenons toutes les mesures afin de nous assurer que les données à caractère personnel que nous détenons sont exactes et complètes. Toutefois, si vous considérez que vos données à caractère personnel sont inexactes et/ou imprécises, vous pouvez nous demander de les mettre à jour ou de les modifier.
-
Dans certaines circonstances, vous avez le droit de demander l’effacement de vos données à caractère personnel, par exemple lorsque la détention des données que nous avons collectées n’est plus requise pour atteindre l’objectif initial ou lorsque vous avez retiré votre consentement lorsque nous utilisions votre consentement comme fondement juridique. Cependant, l’effacement restera soumis au respect d'autres critères. Ainsi, nos obligations légales et réglementaires sont susceptibles de faire obstacle à votre demande.
-
Le droit à la limitation du traitement
Dans certaines circonstances, vous avez le droit de nous demander de cesser d’utiliser vos données à caractère personnel, par exemple lorsque vous considérez que celles-ci sont inexactes ou que nous n’avons plus besoin de les utiliser.
-
Le droit à la portabilité des données
Dans certaines circonstances, vous disposez du droit de nous demander le transfert des données à caractère personnel que vous nous avez fournies à un autre tiers de votre choix.
-
Le droit d’opposition aux mesures de marketing
À tout moment, vous pouvez nous demander de cesser l’envoi de messages marketing. A cet effet, vous pouvez cliquer sur le bouton “se désinscrire“ figurant sur chaque courriel que nous vous adressons, ou nous contacter en utilisant les coordonnées indiquées à la section 10. Veuillez noter que même si vous optez pour ne plus recevoir des messages marketing, vous continuerez à recevoir les informations afférentes aux services que vous avez éventuellement souscrits.
-
Comme indiqué à la section 8, vous avez le droit de contester une décision automatisée dans certaines circonstances.
Lorsque nous traitons vos données à caractère personnel en nous fondants sur nos intérêts commerciaux légitimes, vous pouvez vous opposer à ce traitement. Dans de tels cas, nous effectuerons une balance des intérêts entre votre objection et nos intérêts commerciaux.
-
Le droit au retrait du consentement
Certains types d’utilisation de vos données à caractère personnel sont fondés sur votre consentement. Dès lors, vous avez le droit de retirer votre consentement à toute utilisation ultérieure de vos données à caractère personnel.
Veuillez noter que, pour certaines raisons, votre consentement à l’utilisation de vos données est nécessaire afin d’émettre votre contrat d’assurance. En cas de retrait de votre consentement, nous pouvons être amenés à résilier votre contrat ou ne pas être en mesure de régler votre sinistre. Nous vous en informerons au moment où vous sollicitez le retrait de votre consentement.
-
Le droit de déposer une plainte auprès de l’autorité de contrôle compétente
Vous avez le droit de déposer une plainte auprès de la Commission pour la protection de la vie privée (CPVP), ou, après l’entrée en vigueur du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), de l’Autorité pour la protection des donnée (Belgique) si vous estimez que l’utilisation de vos données à caractère personnel est contraire au droit de la protection des données et/ou les lois et les règlements.
Le fait de déposer une plainte n’affectera pas l’exercice de vos autres droits et recours.
-
Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après décès.
-
-
Comment nous contacter
Afin d’obtenir de plus amples informations sur l’un des points évoqués dans la présente Politique, ou poser d’autres questions sur la façon dont nous collectons, stockons ou utilisons vos données à caractère personnel, vous pouvez également nous contacter par telephone au +32 (0)2 788 26 00, en nous envoyant un courriel à l’adresse email [email protected] ou en nous écrivant un courrier à l’adresse suivante: Avenue du Bourget 42 B8, Building Airport, B-1130 Bruxelles.
-
Mises à jour de la présente Politique
Nous pouvons être amenés à modifier la présente Politique de façon périodique, à la suite notamment de changements des lois ou règlements applicables, d’évolutions technologiques ou de toute autre évolution. Lorsque nous apportons des modifications substantielles à cette Politique, nous vous fournirons une copie de celle-ci mise à jour. Vous pouvez également consulter régulièrement notre site web ici, afin de prendre connaissance de version la plus récente de la présente Politique.
La dernière mise à jour de la présente Politique est en date du : 1 janvier 2019