skip to main content

Protection des données chez Chubb

Chez Chubb (« nous »), nous collectons et utilisons régulièrement des données à caractère personnel concernant des personnes physiques, y compris les assurés, les demandeurs d’indemnisation ou les partenaires commerciaux (« vous »). Nous sommes conscients des responsabilités qui nous incombent en termes de traitement diligent de vos données à caractère personnel, de nos obligations à les conserver de manière sécurisée et de respecter les lois applicables à la vie privée et à la protection des données.

Pourquoi cette politique de confidentialité ?

L’objectif de cette politique de confidentialité est d’expliquer clairement le moment, les raisons et la manière dont nous collectons et utilisons les informations qui peuvent vous concerner (« données à caractère personnel »). Nous avons conçu la présente politique de confidentialité pour qu’elle soit aussi simple d’utilisation que possible. Cliquez sur un sujet de la liste ci-dessous pour en apprendre davantage ou explorer en détail certains sujets particuliers en suivant les différents liens.

Nous avons donné des titres aux différentes sections de la politique de confidentialité pour faciliter votre navigation et vous permettre de trouver facilement les informations qui peuvent vous concerner spécifiquement.

Important

Lisez attentivement cette politique de confidentialité. Elle donne des informations importantes sur la manière dont nous utilisons les données à caractère personnel et explique les droits que la loi vous accorde. Elle n’est pas destinée à prévaloir sur les termes de toute police d’assurance ou contrat que vous avez conclu avec nous, ni sur les droits que vous octroient les lois applicables à la protection des données .

Politique de confidentialité

Chubb est un groupe de sociétés, comportant les marques Combined Insurance et ACE Europe Life. La société du groupe Chubb qui était à l’origine de la collecte des informations vous concernant sera celle qui est principalement chargé de la gestion de vos données à caractère personnel (votre Responsable du Traitement). Si vous avez souscrit une police d’assurance avec nous, il s’agira de la société Chubb désignée dans cette police.

Vous pouvez déterminer l’identité de chaque société traitant vos données à caractère personnel ainsi que ses informations de contact dans le contexte de la souscription de votre garantie d’assurance de la manière suivante :

Si vous avez souscrit votre police d’assurance vous-même : la société Chubb et/ou, si vous l’avez souscrite par l’intermédiaire d’un courtier, le courtier, vous aura/auront donné son/leur nom, son/leur adresse et ses/leurs coordonnées.

Si votre employeur ou un tiers a souscrit la police pour votre compte : vous devez contacter votre employeur qui doit vous donner les coordonnées de la société Chubb.

Si vos données à caractère personnel ont été transmises à un autre Responsable du Traitement (par exemple : un réassureur) : le premier Responsable du Traitement vous informera de l’identité des autres Responsables du Traitementauxquels il a communiqué vos données à caractère personnel, que vous pouvez contacter pour en savoir plus sur l’utilisation de vos données à caractère personnel, ainsi que nous le précisons dans la Section 6 de cette politique de confidentialité.

La description des entités composant le groupe Chubb est indiquée à l'adresse suivante : [https://www.chubb.com/us-en/about-chubb].

Bien que que l'une des sociétés Chubb soit principalement responsable de la gestion de vos données à caractère personnel, des informations peuvent être conservées dans des bases de données qui peuvent être consultées par d’autres sociétés Chubb. En accédant à vos données à caractère personnel, toutes les sociétés Chubb respecteront les normes exposées dans la présente politique de confidentialité.

Prospects et Assurés. Afin de souscrire et gérer les polices d’assurance, nous collectons des informations sur le prospect, l’assuré et les parties liées. Ces informations peuvent inclure des informations sur les antécédents et les coordonnées de contact du prospect, de l’assuré ou de son représentant, et des sujets concernant l’évaluation du risque et la gestion des polices d’assurance. Le prospect ou l’assuré peut être une personne physique, une société, ou son représentant. Le niveau et le type de données à caractère personnel que nous collectons et utilisons varient en fonction du type de la police qui est demandée ou souscrite et peuvent inclure des informations sur les personnes physiques qui doivent être prises en compte dans le cadre de la politique de confidentialité. Dans certains cas, il est nécessaire que nous collections et utilisions des Données à caractère personnel Sensibles, comme les informations sur la santé ou les condamnations pénales. Nous devons démontrer une dérogation légale pour utiliser vos Données à caractère personnel Sensibles - voir la Section 5 pour plus de détails.

Si vous êtes un Assuré vous pouvez à tout moment devoir nous fournir les données à caractère personnel de tiers, comme par exemple un tiers victime d’un dommage corporel dans le cadre d’un sinistre relevant d’une police de responsabilité. Si possible, vous devez prendre des dispositions pour informer le tiers que vous devez nous divulguer des informations le concernant, en identifiant Chubb comme votre assureur. Nous traiterons ses données à caractère personnel conformément à cette politique de confidentialité.

Demandeurs. Si vous faites une demande d’indemnisation en vertu d’un contrat d’assurance, nous collecterons vos coordonnées de contact essentielles ainsi que des informations sur la nature de votre demande et les sinistres précédents. Si vous êtes un Assuré, nous devrons vérifier les détails de votre police et votre historique de sinistres. En fonction de la nature de votre demande, il peut être nécessaire que nous collections et utilisions des Données à caractère personnel Sensibles, telles que les informations sur les dommages corporels que vous avez subis pendant un accident.

Partenaires commerciaux et Visiteurs. Si vous êtes un partenaire commercial, nous collecterons vos coordonnées de contact commercial. Nous pouvons également collecter vos coordonnées de contact si vous visitez notre site Internet, si vous vous enregistrez à une newsletter ou si vous assistez à l’un de nos événements. Si nous collectons des informations permettant l’identification d’une personne par notre site Internet, nous indiquerons clairement quand nous collectons les informations personnelles et expliquerons ce que nous avons l’intention d’en faire.

Pour plus de détails sur les informations que nous collectons, cliquez ici

Prospects et Assurés

  • Nous collecterons des informations directement auprès de vous lorsque vous demanderez une police d'assurance.
  • Les informations vous concernant peuvent également nous être fournies par un courtier, votre employeur, un membre de votre  famille ou tout autre tiers qui peut demander une police d'assurance qui vous désigne ou dont vous serez le bénéficiaire.
  • Nous pouvons collecter des informations vous concernant auprès d’autres sources lorsque nous l’estimons nécessaire afin de gérer efficacement la souscription du risque associé à une police et/ou contribuer à combattre la criminalité financière. Ces autres sources peuvent inclure des registres publics et des bases de données gérées par des agences de référence de crédit et autres organisations fiables.

Demandeur

  • Nous collecterons des informations vous concernant lorsque vous nous déclarerez un sinistre. Vous pouvez le faire directement auprès de nous, ou par l’intermédiaire de votre représentant ou de votre courtier, ou de l’un de nos représentants qui gère les sinistres pour notre compte.
  • Nous pouvons également collecter des informations sur vous si la déclaration de sinistre est effectuée par une autre personne qui vous est liée ou qui est liée au sinistre. Par exemple si l’assuré est votre employeur ou si vous faites l’objet d’une demande d’indemnisation par un tiers.
  • Nous pouvons également recevoir des informations de vos avocats (ou des avocats agissant pour le compte de votre employeur).
  • Nous pouvons collecter des informations auprès d’autres sources lorsque nous l’estimons nécessaire pour contribuer à la validation de demandes d’indemnisation et/ou pour combattre la criminalité financière. Ces collectes d’informations peuvent inclure la consultation de registres publics, de médias sociaux et d’autres sources en ligne, des agences de référence de crédit et d’autres organisations fiables.

Partenaires commerciaux et Visiteurs

  • Nous collecterons des informations vous concernant si vous ou votre société nous fournissez des coordonnées de contact ou d’autres informations dans le cadre de notre collaboration, soit directement en tant que partenaire commercial soit en tant que représentant de votre société.
  • Nous pouvons également collecter des informations vous concernant si vous assistez à des réunions, événements ou conférences que nous organisons, si vous nous contactez via notre site Internet ou si vous vous inscrivez à nos newsletters ou bulletins.
  • Nous pouvons collecter des informations vous concernant auprès d’autres sources publiques (par ex., le site Internet de votre employeur) lorsque nous l’estimons nécessaire pour nous aider à gérer nos relations avec nos partenaires commerciaux.
Applicable à Tous
 
  • Si vous téléphonez à Chubb (par exemple, lorsque vous notifiez une réclamation ou si vous discutez de cette réclamation avec nous) ou si Chubb vous téléphone (par exemple, pour vous vendre une police d'assurance), nous pouvons enregistrer l'appel téléphonique. Nous pouvons également utiliser la technologie de Réponse Vocale Interactive ("IVR") pour automatiser les réponses aux commandes vocales et pour analyser les enregistrements d'appel. Nous utilisons les enregistrements d’appel comme preuve de votre acceptation de souscrire une police d’assurance, pour former notre personnel. Nous pouvons également analyser les enregistrements d'appels à l'aide d'une technologie automatisée afin de détecter les éventuels dysfonctionnements du service client (puis les résoudre).

Prospects et Assurés. Si vous êtes un prospect ou un assuré, nous utiliserons vos données à caractère personnel pour étudier une demande de police d’assurance, évaluer le risque, et, sous réserve des conditions et modalités applicables, vous fournir un contrat. Le processus de souscription peut inclure un Profilage. Si nous vous avons fourni un contrat, nous utiliserons vos données à caractère personnel pour gérer votre police, traiter vos questions, gérer le processus de renouvellement, gérer toute demande de votre part visant à exercer vos droits en application de cette politique (voir section 11 ci-dessous), établir des statistiques et des études actuarielles, gérer les sinistres et autres contentieux pouvant résulter de l’exécution de la police. Nous aurons également besoin d’utiliser vos données à caractère personnel à des fins réglementaires associées à nos obligations légales et réglementaires d’assureur.

Demandeurs. Si vous demandez une indemnisation, nous utiliserons vos données à caractère personnel pour évaluer le fondement de votre demande, et vous indemniser. Nous pouvons également avoir besoin d’utiliser vos données à caractère personnel pour évaluer le risque de fraude potentielle, processus qui peut inclure le Profilage impliquant des processus automatisés. Si vous êtes un Assuré, nous utiliserons les données à caractère personnel relatives à votre sinistre pour le processus de renouvellement et les demandes potentielles de futures polices.

Partenaires commerciaux et Visiteurs. Si vous êtes un partenaire commercial, nous utiliserons vos données à caractère personnel pour gérer notre relation, y compris pour vous envoyer des supports de marketing en conformité avec la section 7 ci-dessous et vous inviter à des événements. Le cas échéant, nous utiliserons vos données à caractère personnel pour effectuer ou demander la réalisation de services, et pour gérer et administrer notre contrat avec vous ou avec votre employeur. Si vous êtes un visiteur, nous utiliserons vos données à caractère personnel, en général pour l’inscription à certains domaines de notre site Internet, demander des informations complémentaires, diffuser les supports de référence demandés, ou vous inviter à l’un de nos événements.

Données analytiques. Nous analysons régulièrement les informations de nos différents systèmes et bases de données pour améliorer la gestion de notre entreprise, fournir un meilleur service et pour améliorer l’exactitude de notre risque et autres modèles actuariels. Nous prenons des mesures pour protéger la vie privée en agrégeant et en anonymisant, quand cela est nécessaire les champs de données (notamment concernant les Informations sur la police et les Détails du sinistre, tel que défini dans l’Annexe 1 ) avant de rendre ces informations disponibles aux analyses.

Nous nous assurerons de n’utiliser vos données à caractère personnel qu’aux fins définies dans la Section 4 et dans l’Annexe 2 lorsque nous serons sûrs que :

  • Vous nous avez donné votre consentement pour utiliser les données de cette manière
  • L’utilisation de vos données à caractère personnel est nécessaire à l’exécution d’un contrat ou à l'exécution de mesures pour conclure un contrat avec vous (par exemple, pour gérer votre police d’assurance)
  • L’utilisation de vos données à caractère personnel est nécessaire au respect des obligations légales ou réglementaires auxquelles nous sommes tenus (par exemple, respecter les exigences ACPR)
  • L’utilisation de vos données à caractère personnel est nécessaire au soutien des « intérêts légitimes » de notre activité (par exemple : améliorer nos produits, ou réaliser des analyses sur un ensemble de données), sous réserve qu’elle soit exercée à tout moment de manière proportionnée et respecte vos droits à la vie privée.

Avant de collecter et/ou utiliser des Données à caractère personnel Sensibles, nous constaterons l'existence d’une dérogation légale qui nous permettra d’utiliser ces informations. Cette dérogation consistera en général en l’un des éléments suivants :

  • Votre consentement explicite
  • La constatation, l’exercice ou la défense de droits en justice par nous ou par des tiers
  • Une dérogation spécifique au secteur de l’assurance prévue par les lois locales des États Membres de l’Union Européenne et d’autres pays mettant en œuvre le Règlement Général sur la Protection des Données, telle que le traitement des données relatives à la santé des membres de la famille d’un Assuré ou les Données à caractère personnel Sensibles de personnes physiques sur une police d’assurance-groupe.

À NOTER. Si vous donnez votre consentement explicite pour nous permettre de traiter vos Données à caractère personnel Sensibles, vous pouvez retirer votre consentement à tout moment. Cependant, vous devez savoir que si vous décidez de retirer votre consentement, il est possible que nous ne soyons pas en mesure de continuer à vous fournir des services d’assurance (et lorsque vous retirez votre consentement à un assureur, ou à un réassureur, il se peut que nous ne puissions maintenir la couverture d’assurance). Cela peut donc impliquer l’annulation de votre police. Si vous décidez de retirer votre consentement, nous vous informerons plus en détails sur les conséquences possibles, y compris les effets de l’annulation (qui peuvent inclure que vous ayez des difficultés à obtenir une autre couverture ailleurs), ainsi que sur les frais associés à l’annulation.

Veuillez cliquer ici pour obtenir davantage d’informations sur les données que nous collectons et utilisons vous concernant et les raisons pour lesquelles nous estimons qu’il est approprié d’utiliser ces informations pour de telles activités.

Nous travaillons avec de nombreux tiers pour nous aider à gérer notre activité et fournir des services. Ces tiers peuvent de temps à autre avoir besoin d’accéder à vos données à caractère personnel.

Pour les Prospects et les Assurés ces tiers peuvent inclure

  • Des courtiers, d’autres assureurs /réassureurs et les gestionnaires tiers, qui travaillent avec nous pour nous aider à gérer le processus de souscription et administrer nos polices ;
  • Des prestataires de services, qui nous aident à gérer nos systèmes administratifs et informatiques ;
  • Nos régulateurs, qui peuvent inclure l'ACPR et la CNIL, ainsi que d’autres régulateurs et autorités policières dans l’Union Européenne et dans le monde entier
  • Les agences de référence de crédit et les organisations travaillant à la prévention de la fraude dans les services financiers ;
  • Les avocats et autres entreprises de services professionnels.

Concernant les Demandeurs, peuvent être inclus :

  • Les Gestionnaires Tiers qui nous aident à gérer les procédures de sinistres ;
  • Les Experts et Experts sinistres qui nous aident à évaluer et à gérer les sinistres ;
  • Les Prestataires de services, qui nous aident à gérer nos systèmes administratifs et informatiques ;
  • Les Prestataires d’assistance, qui nous aident à vous fournir l’assistance nécessaire en cas de sinistre ;
  • Les Avocats qui peuvent vous représenter, nous représenter ou représenter un tiers demandeur ;
  • Les agences de référence de crédit et les organisations travaillant à la prévention de la fraude dans les services financiers.

Nous pouvons nous trouver tenus à des obligations légales ou réglementaires de communiquer vos données à caractère personnel aux tribunaux, aux régulateurs, aux services de police, ou dans certains cas à d’autres assureurs. Si nous devions vendre une partie de nos activités, nous serions amenés à transférer vos données à caractère personnel à l’acquéreur de ces activités.

Certains des termes cités précédemment sont définis dans la section ci-dessous. Nous vous invitons à prendre connaissance de ces définitions:

Prestataires d’assistance : il s’agit d’une catégorie spéciale de prestataires de services que nous utilisons pour vous fournir une assistance d’urgence ou autre relative à certaines polices (par exemple, certaines polices d’assurance-voyage).

Courtiers : les courtiers organisent et négocient les couvertures d’assurance des personnes physiques ou des sociétés et traitent directement avec des assureurs tels que Chubb, pour le compte des personnes physiques ou des sociétés souhaitant être garanties.

Experts en Sinistres : il s’agit d’experts d’un domaine particulier relativement à un sinistre, (par exemple : la médecine, la comptabilité, la médiation ou la réhabilitation) qui sont engagés par Chubb pour nous aider à évaluer correctement le fondement et la valeur d’une demande d’indemnisation, fournir des avis sur son règlement et donner des conseils sur le traitement adéquat des demandes d’indemnisation.

Responsable du traitement : il désigne une personne physique ou morale (comme une société) qui détermine les moyens et les finalités du traitement des données à caractère personnel. Par exemple, une entité Chubb qui vous vend une police d’assurance sera votre Responsable du Traitement car elle détermine la manière dont elle collectera auprès de vous vos données à caractère personnel, le champ d’application des données qui seront traitées, et les finalités pour lesquelles elles seront utilisées.

ACPR : L'Autorité de Contrôle Prudentiel et de Résolution (ACPRD) est un organisme réglementaire financier chargé de la surveillance de l'activité des banques et des assurances en France.

CNIL : La Commission Nationale de l'Informatique et des Libertés (CNIL) régit le traitement des données à caractère personnel par toutes les organisations en France.

Les Prospects et les Assurés : nous utilisons ces termes pour désigner les prospects, actifs ou anciens assurés, ainsi que toute personne qui bénéficie d’une couverture d’assurance dans le cadre de l’une de nos polices (par exemple, lorsqu’un employé bénéficie de la couverture souscrite par son employeur).

Experts-sinistres : il s’agit de tiers indépendants qui enquêtent sur des demandes d’indemnisation complexes ou contentieuses pour notre compte.

Autres Assureurs/Réassureurs : certaines polices sont assurées en commun ou « réassurées ». Cela signifie qu’un groupe d’assureurs (dont nous faisons partie) s’unissent pour souscrire une police. Les polices peuvent également être réassurées, ce qui signifie que l’assureur achètera sa propre assurance auprès d’un réassureur pour couvrir certains des risques que l’assureur a souscrits dans votre police. Chubb achète de la réassurance, et agit également en qualité de réassureur d’autres compagnies d’assurances.

Profilage : il désigne les processus automatisés sans intervention humaine (tels que les programmes informatiques) qui analysent vos données à caractère personnel afin d’évaluer votre comportement ou faire des prédictions pertinentes vous concernant dans le contexte de l’assurance, comme votre profil de risque probable.

Données à caractère personnel Sensibles : elles désignent les données à caractère personnel relatives à votre santé, vos données génétiques ou biométriques, les condamnations pénales, la vie sexuelle, l’orientation sexuelle, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat. Chez Chubb (hormis concernant nos employés, qui ne relèvent pas du champ d’application de la présente politique de confidentialité) nous ne traitons habituellement que les Données à caractère personnel Sensibles relatives à la santé ou aux condamnations pénales.

Prestataires de services : il s’agit de tiers auprès desquels nous externalisons certaines fonctions de notre entreprise. Par exemple, certains prestataires de services nous aident dans la mise en place d’un nouveau dossier de police. Certains de ces prestataires utilisent des applications ou systèmes informatiques « basés sur le Cloud », ce qui implique que vos données à caractère personnel seront hébergées sur leurs serveurs, mais sous notre contrôle et selon nos instructions. Nous exigeons de tous nos prestataires de services qu’ils respectent la confidentialité et la sécurité des données à caractère personnel.

Avocats : nous utilisons fréquemment des avocats pour nous conseiller sur les demandes d’indemnisation complexes ou contentieuses ou nous fournir des conseils juridiques qui ne sont pas liés à des sinistres. En outre, si vous êtes un demandeur, vous pouvez être représenté par votre propre avocat.

Données télématiques : elles permettent des devis de renouvellements plus personnalisés par l’utilisation des données qui nous sont fournies automatiquement par un appareil qui contrôle votre comportement. On peut citer en exemple les données collectées par un appareil installé dans un véhicule et reflétant votre comportement de conduite.

Gestionnaires Tiers (GT) : il s’agit de sociétés n’appartenant pas au Groupe Chubb qui administrent pour notre compte la souscription des polices, le traitement des sinistres, ou les deux. Nous demandons à tous les GT de veiller à ce que vos données à caractère personnel soient traitées conformément à la loi, à la présente politique de confidentialité et à nos instructions.

Nous pouvons utiliser vos données à caractère personnel pour vous adresser des communications de prospection commerciale sur nos produits d’assurance ou nos services connexes. Ces communications peuvent prendre la forme d’e-mail, de courriers, de SMS, d’appels téléphoniques ou de publicités ciblées en ligne.

Dans la plupart des cas, notre traitement de vos données à caractère personnel à des fins de prospection commerciale est basé sur nos intérêts légitimes, bien que, dans certains cas (comme ceux requis par la loi), il puisse être basé sur votre consentement. Vous avez avez à tout moment le droit de vous opposer à recevoir de la prospection commerciale sous quelque forme que ce soit, en suivant les liens de désabonnement dans les communications électroniques, ou en nous contactant à l’aide des informations exposées dans la Section 12.

Nous prenons des mesures pour limiter la prospection commerciale à un niveau raisonnable et proportionné et vous envoyer des communications que nous estimons intéressantes ou pertinentes pour vous, sur la base des informations vous concernant dont nous disposons.

De temps à autre, nous pouvons avoir besoin à tout moment de communiquer vos données à caractère personnel aux membres du groupe Chubb qui peuvent être basés hors de l’Europe (hors de l’Espace économique européen). Nous pouvons également autoriser nos Prestataires de services ou nos Prestataires d’assistance, qui peuvent être situés en dehors de l’Europe, à accéder à vos données à caractère personnel. Nous pouvons également procéder à d’autres communications de vos données à caractère personnel à l’étranger par, exemple si nous recevons une demande légale ou réglementaire d’une autorité policière étrangère.

Nous prendrons toujours des mesures pour nous assurer que tout transfert international d’informations soit soigneusement géré pour protéger vos droits et vos intérêts :

  • Nous ne transférerons vos données à caractère personnel qu’à des pays reconnus comme fournissant un niveau suffisant de protection juridique ou dans lesquels nous pouvons nous assurer que des dispositions alternatives sont en place pour protéger vos droits à la vie privée tels que décrits ci-après;
  • Les transferts au sein du groupe Chubb seront couverts par un accord intra-groupe qui confère des protections contractuelles spécifiques conçues pour veiller à ce que vos données à caractère personnel reçoivent un niveau adéquat de protection où qu’elles soient transférées au sein du groupe Chubb;
  • Les transferts aux Prestataires de services et à d’autres tiers seront toujours protégés par des engagements contractuels et le cas échéant, par d’autres garanties;
  • Toutes les demandes d’informations que nous recevons des services de police ou des régulateurs seront soigneusement vérifiées avant que les données à caractère personnel ne leur soient communiquées.

Vous avez le droit de nous demander davantage d’informations sur les mesures de protection que nous avons mises en place, telles que mentionnées ci-dessus. Contactez-nous comme indiqué dans la Section 12 si vous souhaitez obtenir des informations complémentaires.

La « Décision Individuelle Automatisée » désigne une décision prise exclusivement sur la base du traitement automatisé de vos données à caractère personnel. Cela implique un traitement utilisant par exemple un code logiciel ou un algorithme qui ne requiert pas d’intervention humaine.

Comme le Profilage emploie le traitement automatisé, il est parfois lié à la Décision Individuelle Automatisée. Tous les profilages n’entraînent pas de Décision Individuelle Automatisée, mais cela peut se produire.

Si vous êtes un Prospect ou une Personne Assurée, nous pouvons utiliser la Décision Individuelle Automatisée pour réaliser une vérification de crédit sur vous. Dans un contexte de souscription, le profilage est systématiquement utilisé sur vos Informations sur le Risque Personnel (tel que défini dans l’Annexe 1 ) afin d’évaluer votre risque individuel (ou l’impact que vous pourriez avoir sur le risque cumulé d’un groupe de Personnes Assurées) afin de calculer les primes ou de prendre une décision quant à l'extension ou au renouvellement de la police. Nous pouvons également demander une Décision Individuelle Automatisée aux Données Télématiques pour prendre des décisions sur les devis de renouvellement.

Si vous êtes un Demandeur, nous pouvons utiliser le Profilage ou d’autres formes de traitement automatisé afin d’évaluer la probabilité que votre demande d’indemnisation puisse être frauduleuse ou suspecte d’une manière ou d’une autre.

Lorsque les Données à caractère personnel Sensibles sont pertinentes pour la réalisation du Profilage, comme les antécédents médicaux pour l’assurance-vie ou les condamnations pour infractions à la réglementation routière pour l’assurance des véhicules, vos Données à caractère personnel Sensibles peuvent également être utilisées dans les modèles.

Vous avez certains droits au titre de la décision automatisée, lorsque cette décision a des conséquences significatives pour vous, notamment lorsqu’elle produit sur vous un effet juridique. Voir Sections 10 et 11 pour plus d’informations sur vos droits.

Nous conserverons vos données à caractère personnel aussi longtemps qu’il est raisonnablement nécessaire conformément aux finalités du traitement énumérées à la Section 4 de la présente politique de confidentialité. Dans certains circonstances, nous pouvons conserver vos données à caractère personnel pour des périodes plus longues, par exemple lorsque nous sommes tenus de le faire conformément à des exigences légales, réglementaires, fiscales ou comptables, ou afin de disposer de traces précises de vos transactions en cas de plaintes ou de contestations, ou si nous avons des raisons de croire raisonnablement qu’il existe une perspective de litige concernant vos données à caractère personnel ou vos transactions.

Par exemple, si vous êtes titulaire d’une police d’assurance dommages, vos données à caractère personnel seront généralement conservées pendant 10 ans après la résiliation ou l’expiration de la police, sauf exception.

Si vous êtes un demandeur principal dans le cadre d’une police d’assurance couvrant les dommages aux biens, vos données à caractère personnel dans le dossier de demande d’indemnisation seront généralement conservées pendant la durée de la police et pendant 10 ans supplémentaires après le règlement de la demande d’indemnisation, ou la résiliation ou l’annulation de la police, selon la période la plus longue, sauf exception.

D’autres durées de conservation peuvent s’appliquer. De plus amples informations peuvent être fournies sur demande auprès du Bureau de la Protection des Données (les coordonnées sont disponibles en Section 12).

Nous maintenons une politique de conservation des données que nous appliquons aux dossiers qui nous sont confiés. Lorsque vos données à caractère personnel ne sont plus nécessaires, nous nous assurerons qu’elles soient supprimées de manière sécurisée ou stockées de manière à ne plus être utilisées par l’entreprise.

Vous disposez d’un certain nombre de droits concernant vos données à caractère personnel.

Vous pouvez demander l’accès à vos données, la correction de toutes erreurs de nos dossiers, l’effacement des dossiers qui ne sont plus nécessaires, la limitation du traitement de vos données. Vous pouvez vous opposer au traitement de vos données, demander la portabilité des données et différentes informations concernant toute Décision Individuelle Automatisée et tout Profilage ou les raisons des transferts internationaux, exercer un droit de réclamation auprès de votre Autorité de contrôle. Vous disposez également du droit de définir des directives anticipées sur le traitement de vos données à caractère personnel après votre mort. Vous trouverez davantage d’informations sur chacun de ces droits en cliquant sur le lien concerné ou en vous référant au tableau présenté ci-dessous.

Pour exercer vos droits, vous pouvez nous contacter tel que prévu à la Section 12. Veuillez consulter le tableau suivant si vous souhaitez exercer ces droits :

Droit Ce qu'il signifie
Accès

Vous pouvez nous demander :

  • de confirmer que nous traitons vos données à caractère personnel ;
  • de vous donner une copie de ces données ;
  • de vous fournir d’autres informations sur vos données à caractère personnel, telles que les données que nous avons, ce pourquoi nous les utilisons, à qui nous les divulguons, si nous les transférons à l’étranger, la manière dont nous les protégeons, combien de temps nous les gardons, les droits que vous avez, comment vous pouvez faire une réclamation, où nous avons obtenu les données et si nous avons réalisé une Décision Individuelle Automatisée ou un Profilage, dans la mesure où ces informations ne vous ont pas déjà été données dans la présente politique de confidentialité.
Rectification

Vous pouvez nous demander de rectifier des données à caractère personnel inexactes.

Nous pouvons chercher à vérifier l’exactitude des données avant de les rectifier.
Effacement

Vous pouvez nous demander d’effacer vos données à caractère personnel uniquement dans les cas suivants :

  • Elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ; ou
  • Vous avez retiré votre Consentement (lorsque le traitement des données était fondé sur le Consentement) ; ou
  • En vertu d’un droit de vous opposer (voir « Opposition » ci-dessous) ; ou
  • Elles ont été traitées illégalement ; ou
  • Pour respecter une obligation légale à laquelle Chubb est soumise.

Nous ne sommes pas tenus de nous conformer à votre demande d’effacement de vos données à caractère personnel si le traitement de vos données à caractère personnel est nécessaire :

  • Au respect d’une obligation légale ;
  • La constatation, l’exercice ou la défense de droits en justice par nous ou par des tiers ;

Il existe d'autres cas dans lesquels nous ne sommes pas tenus de nous conformer à votre demande d’effacement, bien que les deux cas ci-dessus soient les plus fréquents.
Limitation

Vous pouvez nous demander de limiter (c’est-à-dire de conserver mais de ne pas utiliser) vos données à caractère personnel dans les seuls cas suivants :

  • Leur exactitude est contestée (voir « Rectification » ci-dessous) pour nous permettre de vérifier leur exactitude ; ou
  • Le traitement est illicite, mais vous ne voulez pas qu’elles soient effacées ; ou
  • Elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées, mais nous devons toujours pouvoir établir des faits, exercer des voies de recours ou défendre nos droits ; ou
  • Vous avez exercé votre droit d’opposition, et la vérification de ses fondements est en cours.

Nous pouvons continuer à utiliser vos données à caractère personnel à la suite d’une demande de limitation lorsque :

  • Nous avons obtenu votre Consentement ; ou
  • Pour établir des faits, exercer des voies de recours ou défendre nos droits ; ou
  • Pour protéger les droits de toute autre personne physique ou morale.
Portabilité

Vous pouvez nous demander de vous fournir vos données à caractère personnel dans un format structuré, communément utilisé, lisible par une machine, ou vous pouvez demander à ce qu’elles soient « portées » directement à un autre Responsable du Traitement, mais dans les seuls cas suivants :

  • Le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat avec vous ; et
  • Le traitement est réalisé par des moyens automatisés.
Opposition

Vous pouvez vous opposer à tout traitement de vos données à caractère personnel qui relève de notre « intérêt légitime » quant à son fondement, si vous estimez que vos droits et libertés fondamentaux l’emportent sur nos intérêts légitimes.

En cas d’opposition, nous avons une opportunité de démontrer que nous avons des motifs légitimes et impérieux qui l’emportent sur vos droits et libertés.

Vous avez à tout moment le droit de vous opposer à recevoir de la prospection commerciale sous quelque forme que ce soit, en suivant les liens de désabonnement dans les communications électroniques, ou en nous contactant à l’aide des informations exposées dans la Section 12.
Décision Individuelle Automatisée

Vous pouvez demander à ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé (voir Section 9) mais dans les seuls cas suivants:

  • Elle produit sur vous des effets juridiques (tel que le rejet d’une demande d’indemnisation) ; ou
  • Vous affecte de manière significative.

Dans ces situations, vous pouvez obtenir une intervention humaine dans la prise de décision, et nous veillerons à ce que des mesures soient en place pour vous permettre d’exprimer votre point de vue et/ou contester la décision automatisée.

Votre droit d’obtenir une intervention humaine ou de contester une décision ne s’applique pas lorsque la décision prise à la suite de la décision automatisée :

  • Est nécessaire à la conclusion ou à l’exécution d’un contrat avec vous ;
  • Est autorisée par la loi et des protections convenables sont en place pour protéger vos droits et libertés ; ou
  • Est fondée sur votre consentement explicite. 
Transferts internationaux

Vous pouvez demander à obtenir une copie, ou des références aux protections mises en place dans le cadre d'un transfert de vos données à caractère personnel en dehors de l’Espace économique européen.

Nous pouvons expurger des accords de transferts de données ou des documents connexes (c’est-à-dire masquer certaines informations contenues dans ces documents) pour des raisons de sensibilité commerciale.
Directives anticipées sur le traitement de vos données à caractère personnel après votre mort

Vous avez le droit de définir des directives relatives au traitement de vos données à caractère personnel après votre mort comme suit :

  • Vous pouvez définir des directives sur l’exercice de vos droits prévus par cette section  après votre mort, notamment sur la  durée de conservation, la suppression et/ou  communication  de vos données ainsi que sur la  désignation  d’une personne chargée de l’exercice de ces droits.
  • Vous  pouvez définir des directives  générales et les enregistrer auprès d’un tiers de confiance ainsi que dans un registre créé à cet effet par décret.
  • Vous  pouvez définir des directives spécifiques aux traitements de vos données à caractère personnel par Chubb et les enregistrer à l’adresse mail indiquée ci-dessous. 
  • Vous pouvez retirer ou modifier vos directives à tout  moment.
Autorité de contrôle

Vous avez le droit d'introduire une réclamation auprès de votre autorité de contrôle locale sur notre traitement de vos données à caractère personnel. En France, l’autorité de contrôle en matière de protection des données est la CNIL (www.cnil.fr).

Nous vous demandons de tenter de résoudre tout problème avec nous au préalable, bien que vous ayez un droit de contacter votre autorité de contrôle à tout moment.
Identité Nous prenons très au sérieux la confidentialité de tous les dossiers contenant des données à caractère personnel, et nous nous réservons le droit de vous demander une justification de votre identité si vous faites une demande au titre de ces dossiers.
Frais Nous ne demanderons pas de frais pour l’exercice de l’un de vos droits concernant vos données à caractère personnel, à moins que votre demande d’accès aux informations soit infondée ou excessive, auquel cas nous facturerons une somme raisonnable au vu des circonstances. Nous vous informerons de tous les frais avant de répondre à votre demande.
Délais Nous faisons en sorte de répondre à toutes demandes valables dans un délai d’un mois sauf si la demande est particulièrement complexe ou que vous ayez formulé plusieurs demandes, auquel cas le délai s’étendra à trois mois. Nous vous informerons si nous avons besoin de plus d’un mois. Nous pouvons être amenés à vous demander ce que vous voulez exactement recevoir ou l’objet exact de vos préoccupations. Cela nous aidera à traiter votre demande plus rapidement.
Droits des tiers Nous ne sommes pas tenus de nous conformer à une demande qui aurait des conséquences négatives sur les droits et libertés d’autres personnes concernées.

Le principal interlocuteur pour toutes les questions découlant de la présente politique de confidentialité, y compris les demandes d’exercice des droits des personnes concernées est notre Délégué à la Protection des Données. Le Délégué à la Protection des Données peut être contacté de la manière suivante :

Par email:
dataprotectionoffice.europe@chubb.com

Par courrier:
Data Protection Officer,
Chubb,
100 Leadenhall Street,
EC3A 3BP, London

Si vous avez une réclamation à formuler ou une préoccupation concernant la manière dont nous utilisons vos données à caractère personnel, veuillez nous contacter en premier lieu et nous tenterons de résoudre le problème dès que possible. Vous avez le droit d'introduire une réclamation auprès de votre Autorité nationale de contrôle de protection des données à tout moment.

Dernière mise à jour: novembre 2020