skip to main content

Protection des données chez Chubb

Chez Chubb ("nous"), nous collectons et utilisons habituellement des données à caractère personnel concernant des personnes physiques, y compris les assurés, les demandeurs d’indemnisation ou les partenaires commerciaux ("vous"). Nous sommes conscients des responsabilités qui nous incombent en termes de traitement diligent de vos données à caractère personnel, de nos obligations de les conserver de manière sécurisée et de respecter les lois applicables à la confidentialité et à la protection des données.

Quels sont les buts de cette Politique

L’objectif de cette Politique est d’expliquer clairement le moment, les raisons et la manière dont nous collectons et utilisons les informations qui peuvent vous concerner ("données à caractère personnel").

Nous avons conçu la présente Politique pour qu’elle soit aussi simple d’utilisation que possible. Cliquez sur un sujet de la liste ci-dessous pour en apprendre davantage ou explorer en détail certains sujets particuliers en suivant les différents liens. Nous avons donné des titres aux différentes sections de la Politique pour faciliter votre navigation et vous permettre de trouver facilement les informations qui peuvent vous concerner spécifiquement.

Important

Lisez attentivement cette Politique. Elle donne des informations importantes sur la manière dont nous utilisons les données à caractère personnel et explique les droits que la loi vous accorde. Cette Politique n’est pas destinée à prévaloir sur les termes de toute police d’assurance ou contrat que vous avez conclu avec nous, ni sur les droits que vous offrent les lois de protection des données applicables.

Table des matières

Chubb est un groupe de sociétés, comportant les marques Combined Insurance et ACE Europe Life. Le groupe de sociétés Chubb qui était à l’origine de la collecte des informations vous concernant sera celui qui est principalement chargé de s’occuper de vos données à caractère personnel (votre Responsable du Traitement). Si vous avez souscrit une police d’assurance avec nous, il s’agira de la société Chubb désignée dans cette police.

Vous pouvez déterminer l’identité de chaque société traitant vos données à caractère personnel ainsi que ces informations de contact dans le contexte de la souscription de votre garantie d’assurance de la manière suivante:

Si vous avez souscrit votre police d’assurance vous-même: la société Chubb et/ou, si vous l’avez souscrite par l’intermédiaire d’un courtier, le courtier, vous aura/auront donné son/leurs nom(s), son/leurs adresse(s) et ses/leurs coordonnées.

Si votre employeur ou un tiers a pris la police pour votre compte: vous devez contacter votre employeur qui doit vous donner les coordonnées de la Société Chubb.

Si vos données à caractère personnel ont été transmises à un autre Responsable du Traitement (par ex., un réassureur): le premier Responsable du Traitement vous informera de l’identité des autres Responsable du Traitement auxquels il a communiqué vos données à caractère personnel, que vous pouvez contacter pour en savoir plus sur l’utilisation de vos données à caractère personnel, ainsi que nous le précisons dans la Section 6 de cette Politique.

La description des entités composant le groupe Chubb est indiquée à l'adresse suivante: https://www.chubb.com/us-en/about-chubb/.

Vous devez savoir que, bien qu’une société Chubb soit principalement chargée de s’occuper de vos données à caractère personnel, des informations peuvent être conservées dans des bases de données qui peuvent être consultées par d’autres sociétés Chubb. En accédant à vos données à caractère personnel, [toutes] les sociétés Chubb respecteront les normes exposées dans la présente Politique.

Prospects et Assurés. Afin de souscrire et d’administrer les polices d’assurance, nous collectons des informations sur le prospect, l’assuré et les parties liées. Ces informations peuvent inclure des informations sur les antécédents et les coordonnées de contact du prospect, de l’assuré ou de son représentant, et des sujets concernant l’évaluation du risque et la gestion des polices d’assurance. Le prospect ou l’assuré peut être une personne physique, une société, ou son représentant. Le niveau et le type de données à caractère personnel que nous collectons et utilisons varie en fonction du type de la police qui est demandée ou souscrite et peuvent inclure des informations sur les personnes physiques qui doivent être prises en compte dans le cadre de la police. Dans certains cas, il est nécessaire que nous collections et utilisions des Données à caractère personnel Sensibles, comme les informations sur la santé ou les condamnations pénales. Nous devons démontrer une dérogation légale pour utiliser vos Données à caractère personnel Sensibles - voir la Section 5 pour plus de détails.

Si vous êtes un Assuré vous pouvez à tout moment devoir nous fournir les données à caractère personnel de tiers, comme par exemple un tiers victime d’un dommage corporel dans le cadre d’un sinistre relevant d’une police de responsabilité. Si possible, vous devez prendre des dispositions pour informer le tiers que vous devez nous divulguer des informations le concernant, en identifiant Chubb comme votre assureur. Nous traiterons ses données à caractère personnel conformément à cette Politique.

Demandeurs. Si vous faites une demande d’indemnisation en vertu d’une police, nous collecterons vos coordonnées de contact essentielles ainsi que des informations sur la nature de votre demande et les sinistres précédents. Si vous êtes un Assuré, nous devrons vérifier les détails de votre police et votre historique de sinistres. En fonction de la nature de votre demande, il peut être nécessaire que nous collections et utilisions des Données à caractère personnel Sensibles, telles que les informations sur les dommages corporels que vous avez subis pendant un accident.

Partenaires commerciaux et Visiteurs. Si vous êtes un partenaire commercial, nous collecterons vos coordonnées de contact commercial. Nous pouvons également collecter vos coordonnées de contact si vous visitez notre site Internet, vous enregistrez à une newsletter ou assistez à l’un de nos évènements. Si nous collectons des données à caractère personnel par notre site Internet, nous indiquerons clairement quand nous collectons des données à caractère personnel et expliquerons ce que nous avons l’intention d’en faire. 

Pour plus de détails sur les informations que nous collectons, cliquez ici: l’Annexe 1

Prospects et Assurés

  • Nous collecterons des informations directement auprès de vous lorsque vous demandez une police.
  • Les informations vous concernant peuvent également nous être fournies par un courtier, votre employeur, un membre de la famille ou tout autre tiers qui peut demander une police qui vous désigne ou vous bénéficie.
  • Nous pouvons collecter des informations vous concernant auprès d’autres sources lorsque nous l’estimons nécessaire afin de gérer efficacement la souscription du risque associé à une police et/ou contribuer à combattre la criminalité financière. Ces autres sources peuvent inclure des registres publics et des bases de données gérées par des agences de référence de crédit et autres organisations fiables.

 

Demandeur

  • Nous collecterons des informations auprès de vous lorsque vous nous faites une déclaration de sinistre. Vous pouvez nous présenter directement une déclaration de sinistre, ou le faire par l’intermédiaire de votre représentant ou de votre courtier, ou de l’un de nos représentants qui gère les sinistres pour notre compte.
  • Nous pouvons également collecter des informations sur vous si la déclaration de sinistre est effectuée par une autre personne qui vous est liée ou qui est liée au sinistre, par exemple si l’assuré est votre employeur ou si vous faites l’objet d’une demande d’indemnisation par un tiers.
  • Nous pouvons également recevoir des informations de vos avocats (ou des avocats agissant pour le compte de votre employeur).
  • Nous pouvons collecter des informations auprès d’autres sources lorsque ceci est nécessaire pour contribuer à la validation de demandes d’indemnisation et/ou pour combattre la criminalité financière. Ces collectes d’informations peuvent inclure la consultation de registres publics, de médias sociaux et d’autres sources en ligne, des agences de référence de crédit et d’autres organisations fiables.

 

Partenaires commerciaux et Visiteurs

  • Nous collecterons des informations vous concernant si vous ou votre société nous fournit des coordonnées de contact ou d’autres informations dans le cadre de ses rapports avec nous, soit directement en tant que partenaire commercial soit en tant que représentant de votre société.
  • Nous pouvons également collecter des informations vous concernant si vous assistez à des réunions, événements ou conférences que nous organisons, nous contactez par notre site Internet ou vous inscrivez à nos newsletters ou bulletins.
  • Nous pouvons collecter des informations vous concernant auprès d’autres sources publiques (par ex., le site Internet de votre employeur) lorsque nous l’estimons nécessaire pour nous aider à gérer nos relations avec nos partenaires commerciaux.
Applicable à Tous
  • Si vous appelez Chubb (par exemple, pour notifier une demande d'indemnisation ou pour discuter de cette demande avec nous) ou si Chubb vous appelle (par exemple, pour vendre une police d'assurance), nous pouvons enregistrer l'appel téléphonique.  Nous pouvons également utiliser la technologie de réponse vocale interactive ("RVI") pour automatiser les réponses aux commandes vocales et pour analyser les données d'appels enregistrés. Nous utilisons les appels enregistrés comme preuve de votre accord d'acheter une police d'assurance ou de soumettre une demande d'indemnisation, pour aider à former notre personnel et pour fournir un enregistrement précis de l'appel en cas de plaintes ou de questions. Nous pouvons également analyser les enregistrements d'appels à l'aide d'une technologie automatisée afin de détecter des défaillances éventuelles du service client (et de les résoudre ensuite) ou de détecter des preuves potentielles de fraude. 

Prospects et Assurés. Si vous êtes un prospect ou un assuré, nous utiliserons vos données à caractère personnel pour étudier une demande de police d’assurance, évaluer le risque, et, sous réserve des conditions et modalités applicables, vous fournir une police. Le processus de souscription peut inclure un Profilage. Si nous vous avons fourni une police, nous utiliserons vos données à caractère personnel pour administrer votre police, traiter vos questions, gérer le processus de renouvellement, gérer toute demande de votre part visant à exercer vos droits en application de cette politique (voir section 11 ci-dessous), établir des statistiques et des études actuarielles, gérer les sinistres et autres contentieux pouvant résulter de l’exécution de la police. Nous aurons également besoin d’utiliser vos données à caractère personnel à des fins réglementaires associées à nos obligations légales et réglementaires d’assureur.

Demandeurs. Si vous demandez une indemnisation, nous utiliserons vos données à caractère personnel pour évaluer le fondement de votre demande, et vous indemniser. Nous pouvons également avoir besoin d’utiliser vos données à caractère personnel pour évaluer le risque de fraude potentielle, processus qui peut inclure le Profilage, qui emploie des processus automatisés. Si vous êtes un Assuré, nous utiliserons les données à caractère personnel relatives à votre sinistre pour le processus de renouvellement et les demandes potentielles futures de polices.

Partenaires commerciaux et Visiteurs. Si vous êtes un partenaire commercial, nous utiliserons vos données à caractère personnel pour gérer notre relation avec vous, y compris pour vous envoyer des supports de marketing en conformité avec la section 7 ci-dessous et vous inviter à des évènements. Le cas échéant, nous utiliserons vos données à caractère personnel pour effectuer ou demander la réalisation de services, et pour gérer et administrer notre contrat avec vous ou avec votre employeur. Si vous êtes un visiteur, nous utiliserons vos données à caractère personnel, en général pour l’inscription à certains domaines de notre site Internet, demander des informations complémentaires, diffuser les supports de référence demandés, ou vous inviter à l’un de nos évènements.

Données analytiques. Nous analysons régulièrement les informations de nos différents systèmes et bases de données pour améliorer la gestion de notre entreprise, fournir un meilleur service et améliorer l’exactitude de notre risque et d’autres modèles actuariels. Nous prenons des mesures pour protéger la vie privée en agrégeant et le cas échéant, en anonymisant les champs de données (notamment concernant les Informations sur la police et les Détails du sinistre, tel que défini dans l’Annexe 1) avant de permettre que les informations puissent être analysées.

Nous nous assurerons de n’utiliser vos données à caractère personnel qu’aux fins définies dans la Section 4 et dans l’annexe 2 lorsque nous sommes sûrs que:

  • Vous nous avez donné votre consentement pour utiliser les données de cette manière, ou
  • L’utilisation par nous de vos données à caractère personnel est nécessaire à l’exécution d’un contrat ou à la prise de mesures pour conclure un contrat avec vous (par ex., pour gérer votre police d’assurance), ou
  • L’utilisation par nous de vos données à caractère personnel est nécessaire au respect des obligations légales ou réglementaires auxquelles nous sommes tenus (par ex., respecter les exigences ACPR (FSMA en Belgique), ou
  • L’utilisation par nous de vos données à caractère personnel est nécessaire au soutien des "intérêts légitimes" de notre activité (par exemple, améliorer nos produits, ou réaliser des analyses sur les séries de données), sous réserve qu’elle soit exercée à tout moment de manière proportionnée et respecte vos droits à la vie privée.

Avant de collecter et/ou utiliser des Données à caractère personnel Sensibles, nous constaterons la présence d’une dérogation licite qui nous permettra d’utiliser ces informations. Cette dérogation consistera en général en l’un des éléments suivants:

  • Votre consentement explicite;
  • La constatation, l’exercice ou la défense par nous ou des tiers de réclamations judiciaires ; ou
  • Une dérogation spécifique à l’assurance prévue par les lois locales des États Membres de l’UE et d’autres pays mettant en œuvre le Règlement Général sur la Protection des Données, telle que le traitement des données relatives à la santé des membres de la famille d’un Assuré ou les Données à caractère personnel Sensibles de personnes physiques sur une police d’assurance-groupe.

À NOTER. Si vous donnez votre consentement explicite pour nous permettre de traiter vos Données à caractère personnel Sensibles, vous pouvez retirer votre consentement à ce traitement à tout moment. Cependant, vous devez savoir que si vous en décidez ainsi, nous pouvons ne pas être en mesure de continuer à vous fournir des services d’assurance (et lorsque vous retirez votre consentement à un assureur, ou réassureur, il peut ne pas être possible de maintenir la couverture d’assurance). Cela peut impliquer l’annulation de votre police. Si vous décidez de retirer votre consentement, nous vous informerons plus en détail sur les conséquences possibles, y compris les effets de l’annulation (qui peuvent inclure que vous ayez des difficultés à obtenir une autre couverture ailleurs), ainsi que sur les frais associés à l’annulation.

Veuillez cliquer ici Annexe 2 pour obtenir davantage d’informations sur les données que nous collectons et utilisons vous concernant et les raisons pour lesquelles nous estimons qu’il est approprié d’utiliser ces informations pour de telles activités.

Nous travaillons avec de nombreux tiers pour nous aider à gérer notre activité et fournir des services. Ces tiers peuvent à tout moment avoir besoin d’accéder à vos données à caractère personnel.

Pour les Prospects et les Assurés ces tiers peuvent inclure:

  • Des courtiers, d’autres assureurs/réassureurset les administrateurs tiers, qui travaillent avec nous pour nous aider à gérer le processus de souscription et administrer nos polices ;
  • Des prestataires de services, qui nous aident à gérer nos systèmes administratifs et informatiques ;
  • Nos régulateurs, qui peuvent inclure la ACPR (FSMA en Belgique) et le DPA, ainsi que d’autres régulateurs et autorités policières dans l’UE et dans le monde entier;
  • Les agences de référence de crédit et les organisations travaillant à la prévention de la fraude dans les services financiers;
  • Les avocats et autres entreprises de services professionnels.

Concernant les Demandeurs, peuvent être inclus:

Nous pouvons nous trouver tenus à des obligations légales ou réglementaires de communiquer vos données à caractère personnel aux tribunaux, aux régulateurs, aux services de police, ou dans certains cas à d’autres assureurs. Si nous devions vendre une partie de nos activités, nous devrions transférer vos données à caractère personnel à l’acquéreur de ces activités.

Prestataires d’assistance: il s’agit d’une catégorie spéciale de prestataires de services que nous utilisons pour vous fournir une assistance d’urgence ou autre relative à certaines polices (par ex., certaines polices d’assurance-voyage).

Courtiers: les courtiers organisent et négocient les couvertures d’assurance des personnes physiques ou des sociétés et traitent directement avec des assureurs tels que Chubb, pour le compte des personnes physiques ou des sociétés souhaitant être garanties.

Experts en Sinistres: il s’agit d’experts d’un domaine particulier pertinent à un sinistre, par exemple la médecine, la comptabilité, la médiation ou la réhabilitation, qui sont engagés par Chubb pour nous aider à évaluer correctement le fondement et la valeur d’une demande d’indemnisation, fournir des avis sur son règlement et donner des conseils sur le traitement adéquat des demandes d’indemnisation.

Responsable du traitement: désigne une personne physique ou morale (comme une société) qui détermine les moyens et les finalités du traitement des données à caractère personnel. Par exemple, une entité Chubb qui vous vend une police d’assurance sera votre Responsable du Traitement car elle détermine la manière dont elle collectera auprès de vous vos données à caractère personnel, le champ d’application des données qui seront traitées, et les finalités pour lesquelles elles seront utilisées.

DPA/Autorité de contrôle: autorité de protection des données locale qui supervise le traitement des données par toutes les organisations de son pays, telles que la Commission Nationale de l'Informatique et des Libertés (CNIL) en France, l'Autoriteit Persoonsgegevens aux Pays-Bas et l'Autorité de Protection des Données (APD) en Belgique.

ACPR: l'Autorité de Contrôle Prudentiel et de Resolution locale, qui est tout particulièrement chargée de la réglementation de la conduite des entreprises de services financiers et d'assurances dans ce pays, comme l'Autorité de Contrôle Prudentiel et de Resolution en France, le Prudential Regulation Authority au Royaume-Uni, l'Autoriteit Financiële Markten aux Pays-Bas et en Belgique, l’Autorité des Services et Marchés Financiers (FSMA).

Profilage: désigne les processus automatisés sans intervention humaine (tels que les programmes informatiques) qui analysent vos données à caractère personnel afin d’évaluer votre comportement ou faire, vous concernant, des prédictions pertinentes dans le contexte de l’assurance, telles que votre profil de risque probable.

Autres Assureurs/Réassureurs: certaines polices sont assurées en commun ou "syndiquées". Cela signifie qu’un groupe d’assureurs (dont nous faisons partie) s’unissent pour souscrire une police. Les polices peuvent également être réassurées, ce qui signifie que l’assureur achètera sa propre assurance auprès d’un réassureur pour couvrir certains des risques que l’assureur a souscrits dans votre police. Chubb achète de la réassurance, et agit également en qualité de réassureur d’autres compagnies d’assurances.

Données à caractère personnel Sensibles: désigne les données à caractère personnel relatives à votre santé, vos données génétiques ou biométriques, les condamnations pénales, la vie sexuelle, l’orientation sexuelle, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat. Chez Chubb (hormis concernant nos employés, ce qui ne relève pas du champ d’application de la présente Politique) nous ne traitons habituellement que les Données à caractère personnel Sensibles relatives à la santé ou aux condamnations pénales.

Prestataires de services: il s’agit de tiers auxquels nous externalisons certaines fonctions de notre entreprise. Par exemple, certains prestataires de services nous aident à l’administration de la création d’un nouveau dossier de police. Certains de ces prestataires utilisent des applications ou systèmes informatiques "basés sur le Cloud", ce qui implique que vos données à caractère personnel seront hébergées sur leurs serveurs, mais sous notre contrôle et selon nos instructions. Nous exigeons de tous nos prestataires de services qu’ils respectent la confidentialité et la sécurité des données à caractère personnel.

Avocats: nous utilisons fréquemment des avocats pour nous conseiller sur les demandes d’indemnisation complexes ou contentieuses ou nous fournir des conseils juridiques qui ne sont pas liés à des sinistres. En outre, si vous êtes un demandeur, vous pouvez être représenté par votre propre avocat.

Données télématiques: permettent des devis de renouvellements plus personnalisés par l’utilisation des données qui nous sont fournies automatiquement par un appareil qui contrôle votre comportement. On peut citer en exemple les données collectées par un appareil installé dans un véhicule et reflétant votre comportement de conduite.

Administrateurs Tiers (AT): il s’agit de sociétés n’appartenant pas au Groupe Chubb qui administrent pour notre compte la souscription des polices, le traitement des sinistres, ou les deux. Nous demandons à tous les AT de veiller à ce que vos données à caractère personnel soient traitées conformément à la loi, à la présente Politique et à nos instructions.

Nous pouvons utiliser vos données à caractère personnel pour vous adresser des communications de prospection commerciale sur nos produits d’assurance ou nos services connexes. Ces communications peuvent prendre la forme d’e-mail, de courrier, de SMS, d’appel téléphonique ou de publicités ciblées en ligne.

Dans la plupart des cas, notre traitement de vos données à caractère personnel à des fins de prospection commerciale est basé sur nos intérêts légitimes, bien que, dans certains cas (comme ceux requis par la loi), il puisse être basé sur votre consentement. Vous avez le droit d’éviter la prospection commerciale sous quelque forme que ce soit à tout moment, en suivant les liens de désabonnement dans les communications électroniques, ou en nous contactant à l’aide des informations exposées dans la Section 12.

Nous prenons des mesures pour limiter la prospection commerciale à un niveau raisonnable et proportionné et vous envoyer des communications que nous estimons intéressantes ou pertinentes pour vous, sur la base des informations dont nous disposons sur vous.

Nous pouvons avoir besoin à tout moment de communiquer vos données à caractère personnel aux membres du Groupe Chubb qui peuvent être basés hors d’Europe (hors de l’Espace économique européen). Nous pouvons également autoriser nos Prestataires de services ou nos Prestataires d’assistance, qui peuvent être situés en dehors d’Europe, à accéder à vos données à caractère personnel Nous pouvons également procéder à d’autres communications de vos données à caractère personnel à l’étranger par exemple si nous recevons une demande légale ou réglementaire d’une autorité policière étrangère.

Nous prendrons toujours des mesures pour nous assurer que tout transfert international d’informations soit soigneusement géré pour protéger vos droits et vos intérêts:

  • Nous ne transférerons vos données à caractère personnel qu’à des pays reconnus comme fournissant un niveau suffisant de protection juridique ou dans lesquels nous pouvons nous assurer que des dispositions alternatives sont en place pour protéger vos droits à la vie privée tels que décrits ci-après;
  • Les transferts au sein du groupe Chubb seront couverts par un accord intra-groupe qui confère des protections contractuelles spécifiques conçues pour veiller à ce que vos données à caractère personnel reçoivent un niveau adéquat de protection où qu’elles soient transférées au sein du groupe Chubb;
  • Les transferts aux Prestataires de services et à d’autres tiers seront toujours protégés par des engagements contractuels et le cas échéant, d’autres assurances;
  • Toutes les demandes d’informations que nous recevons des services de police ou des régulateurs seront soigneusement vérifiées avant que les données à caractère personnel ne leur soient communiquées.

Vous avez le droit de nous demander davantage d’informations sur mesures de protection que nous avons mises en place tel que mentionné ci-dessus. Contactez-nous comme indiqué dans la Section 12 si vous souhaitez des informations complémentaires.

"Décision Individuelle Automatisée" désigne une décision prise exclusivement sur la base du traitement automatisé de vos données à caractère personnel. Cela implique un traitement utilisant par exemple un code logiciel ou un algorithme qui ne requiert pas d’intervention humaine.

Comme le Profilage emploie le traitement automatisé, il est parfois lié à la Décision Individuelle Automatisée. Tous les profilages n’entraînent pas de Décision Individuelle Automatisée, mais cela peut se produire.

Si vous êtes un Prospect ou une Personne Assurée, nous pouvons utiliser la Décision Individuelle Automatisée pour réaliser une vérification de crédit sur vous. Dans un contexte de souscription, le profilage est systématiquement utilisé sur vos Informations sur le Risque Personnel (tel que défini dans l’Annexe 1) afin d’évaluer votre risque individuel (ou l’impact que vous pourriez avoir sur le risque cumulé d’un groupe de Personnes Assurées) afin de calculer les primes ou de prendre une décision quant à l'extension ou le renouvellement de la police. Nous pouvons également demander une Décision Individuelle Automatisée aux Données Télématiques pour prendre des décisions sur les devis de renouvellement.

Si vous êtes un Demandeur, nous pouvons utiliser le Profilage ou d’autres formes de traitement automatisé afin d’évaluer la probabilité que votre demande d’indemnisation puisse être frauduleuse ou suspecte d’une manière ou d’une autre.

Lorsque les Données à caractère personnel Sensibles sont pertinentes pour la réalisation du Profilage, comme les antécédents médicaux pour l’assurance-vie ou de condamnations pour infractions à la réglementation routière pour l’assurance des véhicules, vos Données à caractère personnel Sensibles peuvent également être utilisées dans les modèles.

Vous avez certains droits au titre de la décision automatisée, lorsque cette décision a des conséquences significatives pour vous, notamment lorsqu’elle produit sur vous un effet juridique. Voir Sections 10 et 11 plus d’informations sur vos droits.

Nous conserverons vos données à caractère personnel aussi longtemps qu’il est raisonnablement nécessaire aux fins énumérées dans la Section 4 de la présente Politique. Dans certaines circonstances, nous pouvons conserver vos données à caractère personnel pendant des délais plus longs, par exemple lorsque nous devons le faire conformément à des exigences légales, réglementaires, fiscales ou comptables.

Dans des circonstances spécifiques, nous pouvons également conserver vos données à caractère personnel pendant des durées plus longues afin d’avoir un dossier exact de vos opérations avec nous en cas de réclamation ou d’opposition, ou si nous estimons raisonnablement qu’il existe une possibilité de contentieux concernant vos données ou opérations personnelles.

Nous maintenons une politique de conservation des données que nous appliquons aux dossiers qui nous sont confiés. Lorsque vos données à caractère personnel ne sont plus nécessaires, nous nous assurerons qu’elles soient supprimées de manière sécurisée ou stockées de manière à ne plus être utilisées par l’entreprise.

Vous disposez d’un certain nombre de droits concernant vos données à caractère personnel.

Vous pouvez demander l’accès à vos données, la correction de toutes erreurs de nos dossiers, l’effacement des données, par exemple parce que celles-ci
ne sont plus nécessaires, la limitation du traitement de vos données, vous pouvez vous opposer au traitement de vos données, vous pouvez demander la portabilité des données et différentes informations concernant toute Décision Individuelle Automatisée et tout Profilage ou les raisons des transferts internationaux. Vous pouvez également exercer un droit de réclamation auprès de votre Autorité de contrôle. Vous trouverez davantage d’informations sur chacun de ces droits en cliquant sur le lien concerné ou en vous référant au tableau présenté ci-dessous.

Pour exercer vos droits, vous pouvez nous contacter tel que prévu dans la Section 12. Veuillez consulter le tableau suivant si vous souhaitez exercer ces droits:

Droit Ce qu’il signifie
Accès

Vous pouvez nous demander:

  • de confirmer que nous traitons vos données à caractère personnel;
  • de vous donner une copie de ces données;
  • de vous fournir d’autres informations sur vos données à caractère personnel, telles que les données que nous avons, ce pourquoi nous les utilisons, à qui nous les divulguons, si nous les transférons à l’étranger et la manière dont nous les protégeons, combien de temps nous les gardons, les droits que vous avez, comment vous pouvez faire une réclamation, où nous avons obtenu les données et si nous avons réalisé une Décision Individuelle Automatisée ou un Profilage, dans la mesure où ces informations ne vous ont pas déjà été données dans la présente Politique.
Rectification

Vous pouvez nous demander de rectifier des données à caractère personnel inexactes.

Nous pouvons chercher à vérifier l’exactitude des données avant de les rectifier.

Effacement

Vous pouvez nous demander d’effacer vos données à caractère personnel uniquement dans les cas suivants:

  • Elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées; ou
  • Vous avez retiré votre Consentement (lorsque le traitement des données était fondé sur le Consentement); ou
  • En vertu d’un droit de vous opposer (voir "Opposition" ci-dessous); ou
  • Elles ont été traitées illégalement; ou
  • Pour respecter une obligation légale à laquelle Chubb est soumise.

Nous ne sommes pas tenus de nous conformer à votre demande d’effacement de vos données à caractère personnel si le traitement de vos données à caractère personnel est nécessaire:

  • Au respect d’une obligation légale;
  • À la constatation, l’exercice ou la défense de réclamations judiciaires;

Il existe d'autres cas dans lesquelles nous ne sommes pas tenus de nous conformer à votre demande d’effacement, bien que les deux cas ci-dessus soient les plus fréquents.

Limitation

Vous pouvez nous demander de limiter (c’est à dire de conserver mais de ne pas utiliser) vos données à caractère personnel dans les seuls cas suivants:

  • Leur exactitude est contestée (voir "Rectification" ci-dessous), pour nous permettre de vérifier leur exactitude; ou
  • Le traitement est illicite, mais vous ne voulez pas qu’elles soient effacées; ou
  • Elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées, mais nous devons toujours pouvoir constater, exercer ou défendre des réclamations judiciaires; ou
  • Vous avez exercé votre droit d’opposition, et la vérification de ses fondements est en cours.

Nous pouvons continuer à utiliser vos données à caractère personnel à la suite d’une demande de limitation lorsque:

  • Nous avons obtenu votre Consentement; ou
  • Pour constater, exercer ou défendre des réclamations judiciaires; ou
  • Pour protéger les droits de toute autre personne physique ou morale.
Portabilité

Vous pouvez nous demander de vous fournir vos données à caractère personnel dans un format structuré, communément utilisé, lisible par une machine, ou vous pouvez demander à ce qu’elles soient "portées" directement à un autre Responsable du Traitement, mais dans les seuls cas suivants:

  • Le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat avec vous; et
  • Le traitement est réalisé par des moyens automatisés.
Opposition

Vous pouvez vous opposer à tout traitement de vos données à caractère personnel qui relève de notre "intérêt légitime" quant à son fondement, si vous estimez que vos droits et libertés fondamentaux l’emportent sur nos intérêts légitimes.

En cas d’opposition, nous avons une opportunité de démontrer que nous avons des motifs légitimes et impérieux qui l’emportent sur vos droits et libertés.

Décision Individuelle Automatisée

Vous pouvez demander à ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (voir Section 9) mais dans les seuls cas suivants:

  • Elle produit sur vous des effets juridiques (tel que le rejet d’une demande d’indemnisation); ou
  • Vous affecte de manière significative.

Dans ces situations, vous pouvez obtenir une intervention humaine dans la prise de décision, et nous veillerons à ce que des mesures soient en place pour vous permettre d’exprimer votre point de vue et/ou contester la décision automatisée.

Votre droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé ne s’applique pas lorsque la décision prise à la suite de la décision automatisée:

  • Est nécessaire à la conclusion ou à l’exécution d’un contrat avec vous;
  • Est autorisée par la loi et des protections convenables sont en place pour protéger vos droits et libertés; ou
  • Est fondée sur votre consentement explicite.
Transferts internationaux

Vous pouvez demander à obtenir une copie, ou des références aux protections mises en place dans le cadre d'un transfert de vos données à caractère personnel en dehors de l’Espace économique européen.

Nous pouvons expurger des accords de transferts de données ou des documents connexes (c’est-à-dire masquer certaines informations contenues dans ces documents) pour des raisons de sensibilité commerciale.

Directives anticipées sur le traitement de vos données à caractère personnel après votre mort

Vous avez le droit de définir des directives relatives au traitement de vos données à caractère personnel après votre mort comme suit:

  • Vous pouvez définir des directives sur l’exercice de vos droits prévues par cette section après votre mort, notamment sur la durée de conservation, la suppression et/ou communication de vos données ainsi que de désigner une personne chargée de l’exercice de ces droits.
  • Vous pouvez définir des directives générales et les enregistrer auprès d’un tiers de confiance ainsi que dans un registre créé par décret.
  • Vous pouvez définir des directives spécifiques aux traitements de vos données à caractère personnel par Chubb et les enregistrer à l’adresse mail indiquée ci-dessous.
  • Vous pouvez retirer ou modifier vos directives à tout moment.
Autorité de contrôle

Vous avez le droit de présenter une réclamation à votre autorité de contrôle locale sur notre traitement de vos données à caractère personnel. C'est l'Autorité de Protection des Données (APD) en Belgique (https://www.autoriteprotectiondonnees.be/).

Nous vous demandons de tenter de résoudre tout problème avec nous au préalable, bien que vous ayez un droit de contacter votre autorité de contrôle à tout moment.

Identité
Nous prenons très au sérieux la confidentialité de tous les dossiers contenant des données à caractère personnel, et nous réservons le droit de vous demander une justification de votre identité si vous faites une demande au titre de ces dossiers.
Frais
Nous ne demanderons pas de frais pour l’exercice de l’un de vos droits concernant vos données à caractère personnel, à moins que votre demande d’accès aux informations soit manifestement infondée ou excessive, auquel cas nous facturerons une somme raisonnable au vu des circonstances. Nous vous informerons de tous les frais avant de répondre à votre demande.
Délais
Nous cherchons à répondre à toutes demandes valables dans le délai d’un mois à moins que la demande ne soit particulièrement complexe ou que vous n’ayez formulé plusieurs demandes, auquel cas nous cherchons à répondre dans un délai de trois mois. Nous vous informerons si nous avons besoin de plus d’un mois. Nous pouvons être amenés à vous demander ce que vous voulez exactement recevoir ou l’objet exact de vos préoccupations. Cela nous aidera à traiter votre demande plus rapidement.
Droits des tiers
Nous ne sommes pas tenus de nous conformer à une demande qui aurait des conséquences négatives sur les droits et libertés d’autres personnes concernées.

Le principal interlocuteur pour toutes les questions découlant de la présente Politique, y compris les demandes d’exercice des droits des personnes concernées est notre Délégué à la Protection des Données. Le Délégué à la Protection des Données peut être contacté de la manière suivante:

dataprotectionoffice.europe@chubb.com

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Si vous avez une réclamation à formuler ou une préoccupation concernant la manière dont nous utilisons vos données à caractère personnel, veuillez nous contacter en premier et nous tenterons de résoudre le problème dès que possible. Vous avez le droit de présenter une réclamation auprès de votre Autorité de contrôle nationale de protection des données à tout moment.

Dernière mise à jour, novembre 2020