Protection des données personnelles

MetLife croit fermement à la protection de la confidentialité et à la sécurité de vos données personnelles. Le présent document est désigné par le terme « Politique de confidentialité » et décrit comment nous utilisons vos données à caractère personnel que nous recueillons et recevons. Pour faciliter la compréhension de notre Politique de confidentialité, certains termes sont définis dans le Glossaire en fin de document.

Comment obtenir de l’aide

Pour toute question relative à notre Politique de Confidentialité ou insatisfaction quant à l’utilisation de vos données personnelles, veuillez contacter notre délégué à la protection des données dont les coordonnées sont indiquées ci-dessous :
    Délégué à la protection des données
    dpdfrance@metlife.fr
    MetLife - TSA 36835 - 95939 ROISSY CH DE GAULLE CEDEX

Si vous n’êtes pas satisfait de notre réponse, vous pouvez vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL)
    3 place de Fontenoy, 75007 Paris
    Tél. : 01 53 73 22 22
    www.cnil.fr

Quels sont vos droits ?

Nous avons établi ci-dessous un résumé de vos droits concernant vos données à caractère personnel. Vous trouverez plus de détails sur vos droits à la page Vos droits en matière de confidentialité :

Droits    Qu’est-ce que cela veut dire ?
1. Le droit d’être informé   Vous avez le droit de recevoir des informations claires, transparentes et facilement compréhensibles sur la manière dont nous utilisons vos données personnelles et sur vos droits.
2. Le droit d’accès   Vous avez le droit d’obtenir un accès à vos données personnelles que nous traitons. Ce droit vise également l’accès aux informations relatives aux caractéristiques du traitement. Pour plus d’informations, voir Accéder à vos informations.
3. Le droit de rectification   Vous avez le droit de faire corriger vos données personnelles si elles sont inexactes ou incomplètes. Pour plus d’informations, voir Rectifier vos informations.
4. Le droit à l’effacement   Ce droit, également appelé le « droit à l’oubli », vous permet de demander la suppression de vos données personnelles lorsque nous n’avons plus de motifs pour les utiliser. Toutefois, nous pouvons avoir un droit ou une obligation légale de conserver ces informations. Pour plus d’informations, voir Effacer vos informations.
5. Le droit à la limitation du traitement   Dans certains cas, vous avez le droit de « bloquer » ou de supprimer l’utilisation ultérieure de vos informations. Lorsque le traitement est limité, nous pouvons toujours conserver vos informations, mais nous ne pourrons plus les utiliser ultérieurement. Nous tenons des listes des personnes ayant demandé à « bloquer » l’utilisation ultérieure de leurs données personnelles pour nous assurer que la restriction soit respectée. Pour plus d’informations, voir Limiter le traitement de vos informations.
6. Le droit à la portabilité   Vous avez le droit d’obtenir une copie de certaines des données à caractère personnel que nous détenons sur vous et de les réutiliser ou de les partager à des fins personnelles. Pour plus d’informations, voir Recevoir vos données à caractère personnel.
7. Le droit d’opposition   Vous avez le droit de contester certains types de traitement, y compris le traitement à des fins de prospection (ce que nous faisons uniquement avec votre consentement). Pour plus d’informations, voir S’opposer au traitement.
8. Droits relatifs à la prise de décision automatisée et au profilage   Nous avons recours à la technologie pour créer des profils types. Cela signifie que nous faisons certaines suppositions sur les produits d’assurance qui pourraient vous intéresser et les utilisons pour vous envoyer des courriers marketing et/ou des produits d’assurance plus adaptés. Pour plus d’informations, ou pour demander un examen d’une décision par l’une de nos équipes, voir Droits relatifs à la prise de décision automatisée et au profilage.

 

À propos de MetLife

MetLife Europe d.a.c. et MetLife Europe Insurance d.a.c. (agissant sous le nom commercial MetLife) sont des sociétés de droit irlandais, constituées sous la forme de « Designated Activity Company », dont le siège social est situé au 20 on Hatch, lower Hatch Street, Dublin 2, Irlande. Elles sont immatriculées en Irlande respectivement sous les numéros 415123 et 472350 et sont réglementées par la Central Bank of Ireland (autorité de contrôle irlandaise).

Les succursales pour la France sont situées au 5 Place de la Pyramide, 92800 Puteaux, et sont immatriculées au RCS de Nanterre respectivement sous les numéros 799 036 710 et 798956314.

MetLife est le Responsable de traitement de vos données personnelles.

Comment nous vous contactons

Nous pouvons vous contacter via l’un ou plusieurs des moyens de communication suivants : par téléphone, courrier, e-mail, message (SMS), messagerie instantanée ou par d’autres moyens électroniques.

Nous enregistrons tous les appels téléphoniques pour évaluer nos services et à des fins d’audit et de formation. Nous stockons en toute sécurité les enregistrements téléphoniques, conformément à nos politiques de conservation et aux lois en vigueur. L’accès à ces enregistrements est limité aux personnes ayant besoin d’y accéder aux fins énoncées dans la présente Politique.

Ce que nous apprenons sur vous

Les types de données personnelles que nous détenons peuvent inclure vos :

  • nom ;
  • coordonnées permettant de vous contacter y compris vos adresses e-mails et numéros de téléphone ;
  • numéro de police ;
  • données personnelles financières y compris vos coordonnées bancaires pour des prélèvements automatiques ;
  • âge ou date de naissance ;
  • sexe, profession ;
  • hobbies, activités de loisirs ou sports ;
  • détails de toute condamnation pénale ;
  • catégories particulières de données à caractère personnel (voir ci-dessous).

Comment nous obtenons des informations sur vous

Ce que nous savons sur vous nous est essentiellement communiqué par vous lorsque vous nous contactez la première fois et lorsque vous êtes notre client. Vous pouvez nous communiquer des données à caractère personnel à différents moments et via plusieurs moyens de communication, y compris téléphone, e-mail ou courrier, par exemple lorsque vous :

  • demandez des informations sur l’un de nos produits ou services d’assurance, ou en sollicitez un ;
  • vous enregistrez pour accéder aux informations de votre compte financier ;
  • demandez à ce qu’un conseiller de MetLife vous contacte ;
  • participez à toute promotion ou enquête de MetLife ;
  • faites une réclamation ; ou
  • déposez une plainte.

En outre, nous pouvons recevoir des données personnelles par :

  • des Sponsors qui nous fournissent des listes marketing incluant vos données à caractère personnel lorsque vous avez explicitement consenti à cet usage ; ou
  • des banques/institutions de crédit et intermédiaires en assurance distribuant nos produits et services d’assurance.

Nous sommes susceptibles de vérifier vos données personnelles pour nous assurer qu’elles sont correctes et complètes auprès d’autres sources telles que vos proches, employeurs, prestataires de soins santé, autres assureurs, conseillers financiers, autres prestataires de services financiers ou organismes de lutte antifraude. Certaines de nos sources peuvent nous communiquer des catégories particulières de données à caractère personnel.

Ces informations peuvent nous être communiquées par email.

Comment nous traitons les catégories particulières de données personnelles

Nous pouvons recevoir ou recueillir des catégories particulières de données personnelles à caractère sensible telles que les données médicales.

Le traitement des catégories particulières de données personnelles nécessite votre consentement. L’absence de consentement aura pour conséquences de rendre impossible la gestion de votre contrat y incluant le traitement des sinistres éventuels.

Pourquoi nous avons besoin de vos données à caractère personnel

Nous utilisons vos données à caractère personnel pour :

  • vous proposer une assurance et gérer votre contrat d’assurance ;
  • vérifier votre identité et se conformer à nos exigences légales et réglementaires ;
  • vous communiquer les informations, produits et services que vous nous demandez ;
  • gérer notre relation ;
  • vérifier vos instructions ;
  • analyser, accéder et améliorer nos services ;
  • examiner toute réclamation que vous pourriez faire ;
  • fournir des preuves dans tout litige ou litige éventuel entre nous ;
  • vous communiquer des informations marketing lorsque vous avez consenti au marketing direct (veuillez consulter également la rubrique Marketing direct ci-dessous) ;
  • vous informer des changements appliqués à nos produits et services d’assurance ;
  • former notre personnel ; et
  • suivre la qualité de nos produits et services d’assurance.

Nous pourrions également utiliser la technologie pour prendre des décisions automatisées y compris un profilage. Cette technologie utilise des algorithmes pour nous aider à cibler et proposer un produit d’assurance adapté. Cela signifie pour vous que les interactions peuvent être adaptées aux données personnelles rassemblées.

Pour une structure privée, effectuer un profilage des individus permet de mieux connaître leurs habitudes de consommation et davantage cibler les actions de promotion, afin de ne leur envoyer que les promotions qui sont réellement susceptibles de les intéresser. Si vous pensez que notre technologie fait une erreur, vous pouvez à tout moment nous demander d’examiner la décision. (Voir « Vos droits - Droits relatifs à la prise de décision automatisée et au profilage ».)

Légalité de notre traitement des données personnelles qui ne font pas partie d’une catégorie particulière de données à caractère personnel

La base juridique de notre traitement des données à caractère personnel qui ne font pas partie d’une catégorie particulière de données à caractère personnel dépendra de la raison pour laquelle nous traitons vos informations.

Lorsque vous souhaitez conclure ou avez signé un contrat d’assurance, nous traiterons vos données personnelles pour nous permettre de conclure et de gérer le contrat.

Lorsque vous utilisez notre site internet, nous traiterons vos données à caractère personnel recueillies par l’utilisation de cookies conformément à notre politique d’utilisation des cookies. Vous pouvez consulter notre Politique d’utilisation des cookies sur notre site interne.

Nous pourrions également avoir besoin de traiter vos données à caractère personnel pour respecter nos obligations légales, notamment en matière de lutte contre le blanchiment de capitaux, la prévention du terrorisme et la vérification des sanctions, les plaintes et enquêtes ou les litiges.

Nous avons également un intérêt légitime à traiter vos données personnelles pour :

  • l’analyse des réclamations y compris pour nous aider à fixer le prix de nos produits ;
  • aux fins de souscription et de gestion de votre police d’assurance et pour traiter toute réclamation y afférente, ce qui peut inclure le partage de données avec d’autres sociétés du Groupe MetLife, des intermédiaires et d’autres sociétés liées à MetLife (veuillez voir également Comment nous divulguons vos données à caractère personnel) ;
  • aux fins de communication ;
  • l’analyse de données personnelles anonymes pour nous permettre de développer et de cibler la prospection de nos produits et services ;
  • la gestion continue de notre relation et maintien avec vous ;
  • nos fins commerciales internes qui peuvent inclure une reprise des activités après un sinistre, la conservation/le stockage de documents, la continuité du service informatique (comme les sauvegardes et l’assistance) pour garantir la qualité des produits et services d’assurance que nous vous fournissons ;
  • transactions d’entreprise (veuillez voir également la rubrique ci-dessous Comment nous traitons les données à caractère personnel lors d’une acquisition ou d’une vente ) ; et
  • l’analyse de portefeuille mais uniquement de manière anonyme afin de nous permettre d’améliorer les produits et services d’assurance que nous fournissons aux clients.

Nous utiliserons les données à caractère personnel pertinentes pour vous communiquer des informations sur les produits, les offres spéciales et les services qui peuvent vous intéresser, sous réserve de votre accord.

Nous demanderons toujours votre consentement pour traiter vos données personnelles lorsque nous y sommes légalement obligés.

Comment nous divulguons vos données à caractère personnel

Nous pouvons utiliser et partager vos données à caractère personnel avec d’autres sociétés du Groupe MetLife pour :

  • nous aider à évaluer votre demande de produits et services d’assurance ;
  • nous aider à gérer votre police d’assurance et à traiter les réclamations ;
  • confirmer ou rectifier les informations que nous avons sur vous ;
  • nous aider à prévenir la fraude, le blanchiment de capitaux, le terrorisme et d’autres crimes en vérifiant les informations que nous détenons sur vous ;
  • réaliser des recherches pour notre compte ;
  • se conformer à la loi, par exemple, pour nous permettre de partager vos données à caractère personnel avec la police ou les organismes de lutte contre la fraude lorsque cela est nécessaire pour prévenir la fraude ;
  • évaluer notre activité ;
  • vous communiquer des informations sur MetLife, nos produits, des offres spéciales et des services qui pourraient vous intéresser ; et
  • accomplir toute autre finalité commerciale telle que le développement de produit et l’administration du site internet.

Nous pouvons partager vos données à caractère personnel avec nos conseillers et avec d’autres tiers qui nous aident à vous proposer des produits et services d’assurance. Par exemple, nous pouvons partager vos données à caractère personnel :

  • pour respecter la loi ou les règles de tout organisme de réglementation dont les règles s’appliquent à MetLife ;
  • avec la police, et les organismes de lutte antifraude pour vérifier votre identité et si vous avez un casier judiciaire lorsque nous traitons une demande ou réclamation ;
  • avec des tiers gestionnaires pour nous aider dans la gestion de votre police d’assurance ou de toute réclamation ;
  • avec les sociétés imprimant ou envoyant des courriers et réalisant des activités de prospection pour notre compte;
  • avec des réassureurs qui aident à gérer nos activités et qui réduisent les risques liés aux polices d’assurance souscrites en répartissant les risques au sein d’institutions alternatives ;
  • avec des courtiers en assurance ; ou
  • avec des professionnels de santé, y compris des médecins et des centres médicaux.

Lorsque nous partageons vos données à caractère personnel avec des tiers qui réalisent des services commerciaux pour notre compte, nous exigeons d’eux qu’ils prennent les mesures nécessaires pour protéger vos données à caractère personnel et qu’ils les utilisent uniquement en vue de réaliser ces services.

Il existe d’autres raisons pour lesquelles nous sommes susceptibles de partager vos données personnelles :

  • faire appliquer le contrat d’assurance ;
  • répondre aux demandes d’un tribunal, d’une autorité de contrôle ou d gouvernement dans le cadre notamment d’un mandat d’arrêt ou d’une décision de justice ; et
  • remettre les données à caractère personnel à l’Etat qui décidera d’éventuelles prestations à sa charge.

Comment nous traitons les données à caractère personnel lors d’une acquisition ou vente

À tout moment, nous pouvons vendre l’une ou plusieurs de nos activités ou gammes de produit/service à un autre prestataire, et vos données à caractère personnel peuvent être transférées dans le cadre de cette vente. Tout nouveau prestataire continuera à utiliser vos données à caractère personnel aux mêmes fins, sauf si vous recevez une notification contraire. Nous pouvons également partager vos données à caractère personnel avec des acquéreurs éventuels de nos activités et leurs conseillers, mais nous nous assurerons que les protections nécessaires sont en place pour protéger vos informations dans ces cas.

Comment nous protégeons vos données à caractère personnel

La sécurité et confidentialité de vos données à caractère personnel sont extrêmement importantes pour nous. Nous avons mis en place des procédures de sécurité ainsi que des mesures techniques de sécurité, pour :

  • protéger vos données à caractère personnel de tout accès non autorisé et utilisation abusive ;
  • sécuriser nos systèmes informatiques et protéger les informations ; et
  • garantir que nous pouvons restaurer vos données dans des cas où elles seraient endommagées ou perdues.

Au besoin, nous utilisons le cryptage ou d’autres mesures de sécurité que nous estimons appropriées pour protéger vos données à caractère personnel. Nous réexaminons nos procédures de sécurité régulièrement pour réfléchir à de nouvelles technologies appropriées et à des méthodes actualisées. Mais, en dépit de nos efforts raisonnables, aucune mesure de sécurité n’est parfaite ou infaillible.

Marketing direct

Avec votre accord, nous pouvons vous envoyer du contenu marketing en rapport avec les produits, offres spéciales ou services susceptibles de vous intéresser. Des emails de marketing direct peuvent vous être envoyés. Vous pouvez également être contacté par téléphone, avec votre accord.

Si vous ne souhaitez plus recevoir du contenu marketing, c’est simple. À chaque fois que vous recevrez du contenu marketing direct, il vous sera indiqué comment vous désinscrire dans ce contenu. Vous pouvez également sélectionner l’option « vous désinscrire » sur tout e-mail de marketing qui pourrait vous être envoyé.

Où transférons-nous vos informations ?

Nous pouvons transférer vos données à caractère personnel vers d’autres pays. Les pays de l’Espace Économique Européen sont réputés offrir le même niveau de protection des données à caractère personnel que la France. Lorsque nous transférons des données à caractère personnel ou les partageons avec d’autres pays hors de l’Espace Économique Européen, nous nous assurerons que les personnes ou sociétés destinataires acceptent de les protéger de toute utilisation abusive ou toute divulgation, conformément à la loi relative à la protection des données, au moyen de clauses types ou d’autres mécanismes appropriés. Les sociétés hors de l’Espace Économique Européen destinataires incluent les autres sociétés du Groupe MetLife, les prestataires de services informatiques et d’autres fournisseurs.

Combien de temps conserverons-nous vos informations ?

Nos politiques de conservation des données respectent les lois en vigueur et la législation sur la protection de la vie privée auxquelles nous sommes soumis. Elles définissent la durée pour laquelle nous sommes autorisés à conserver tous les types de données et sont revues régulièrement.

La durée de conservation de vos données personnelles dépend des délais de prescription applicables. En l’absence de souscription du contrat d’assurance, la durée de conservation de vos données personnelles ne peut excéder 3 ans.

Les données que nous ne pouvons plus conserver, conformément aux restrictions de durée définies dans nos procédures, sont détruites.

Lorsque nous continuons à utiliser les données à des fins statistiques ou de recherche, nous nous assurons que les données sont anonymisées afin que vous ne puissiez en aucune façon être identifié par celles-ci.

Comment serez-vous informé de toute modification de cette Politique de confidentialité ?

Nous pouvons modifier la présente Politique de confidentialité à tout moment. Tout changement important dans la façon dont vos données à caractère personnel sont recueillies, utilisées ou partagées, fera l’objet d’une publication sur notre site internet.

Droit applicable

La présente Politique de confidentialité est régie par le droit français.

Vos droits à la vie privée

Cette rubrique explique plus en détails vos droits. Ces différents droits sont soumis à certaines exceptions.

Vous pouvez obtenir plus d’informations et de conseil sur vos droits auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris Tél. : 01 53 73 22 22 ou sur son site www. cnil.fr Vous pouvez demander à recevoir gratuitement les données personnelles vous concernant sauf dans les cas suivants, où des frais raisonnables vous seront facturés pour couvrir nos coûts administratifs pour :

  • les demandes manifestement sans fondement ou excessives/répétées, ou
  • plusieurs copies des mêmes informations.

Par ailleurs, nous avons le droit de refuser de répondre à cette demande.

Veuillez examiner votre demande de manière responsable avant de l’envoyer. Nous vous répondrons dès que possible, en général, dans un délai d’un mois à compter de la date de réception de votre demande. Vous serez informé dans le cas où votre demande nécessiterait un délai de traitement plus long.

Afin d’exercer l’un des droits décrits ci-dessous, contactez-nous en écrivant au Délégué à la Protection des Données de MetLife à MetLife, TSA 36835, 95939 ROISSY CH DE GAULLE CEDEX.

 

Accéder à vos informations

À quoi pouvez-vous demander accès ?

Vous avez le droit de :

  • recevoir une confirmation de notre part indiquant que vos données personnelles sont traitées ;
  • avoir accès à vos informations ; et
  • à certaines autres données personnelles.

Vous pouvez demander des copies des dossiers papiers et électroniques (y compris des appels enregistrés, s’il y a lieu) que nous détenons, partageons ou utilisons. Nous pouvons demander un justificatif d’identité et suffisamment de données personnelles pour nous permettre de localiser les données à caractère personnel demandées.

À quoi me sera-t-il refusé l’accès ?

Nous pouvons uniquement vous communiquer vos informations, et non les données à caractère personnel d’autres personnes. Nous ne sommes pas tenus de vous communiquer les informations vous concernant en rapport avec une plainte ou une procédure judiciaire et/ou lorsque l’accès à ces informations porterait atteinte aux droits d’une autre personne. Veuillez identifier clairement les données personnelles dans votre demande d’accès. Si votre demande n’est pas claire, nous pouvons vous recontacter pour obtenir plus de précisions.

Rectifier vos informations

Vous avez le droit d’obtenir la rectification de vos données personnelles inexactes. Nous examinerons alors votre demande et vos données personnelles pourront être rectifiées. Tout refus de rectification de notre part vous sera notifié. Si vous considérez que nos informations sont toujours inexactes, vous pouvez nous l’indiquer par écrit (voir « Obtenir plus d’informations relatives aux données à caractère personnel » pour les coordonnées). Votre déclaration sera intégrée au transfert de vos données personnelles à toute personne hors de MetLife.

Vous avez le droit de demander que vos données personnelles incomplètes soient complétées en fournissant une déclaration supplémentaire.

Votre demande de rectification est notifiée à toute tierce partie avec qui nous avons partagé vos données à caractère personnel (voir « Pourquoi nous avons besoin de vos données à caractère personnel »). Une telle notification peut se révéler impossible ou exiger des efforts disproportionnés, malgré les mesures prises. Nous ne serions alors pas en mesure de notifier votre demande de rectification ou garantir que cette tierce partie procèdera à la rectification des données à caractère personnel en sa possession.

Comment consulter et rectifier vos informations

Vous pouvez consulter vos données personnelles ou nous prendrons des mesures nécessaires pour rectifier toute information inexacte sur demande écrite de votre part.

Pour des raisons de confidentialité judiciaire, nous pouvons ne pas être en droit de vous donner un accès aux informations vous concernant en rapport avec une plainte ou une procédure judiciaire.

Effacer vos informations

Quand pouvez-vous demander l’effacement de vos informations ?

Sous réserve de la rubrique ci-dessous « Quand pouvons-nous rejeter vos demandes de suppression ? », vous avez le droit de faire supprimer vos données à caractère personnel, et d’interdire leur traitement, lorsque :

  • les données à caractère personnel ne sont plus nécessaires pour la finalité à laquelle elles ont été recueillies/traitées à l’origine ;
  • vous retirez votre consentement (préalablement accordé et qui était requis pour traiter ces données) ; 
  • vous vous opposez au traitement et nos intérêts légitimes à pouvoir continuer de traiter vos données à caractère personnel ne sont pas prioritaires ;
  • nous avons traité vos données à caractère personnel en violation de lois sur la protection des données ; ou
  • les données à caractère personnel doivent être effacées afin de respecter une obligation légale.

Quand pouvons-nous rejeter vos demandes de suppression ?

Le droit à l’effacement ne s’applique pas lorsque vos informations sont traitées pour certaines raisons spécifiques, notamment pour l’exercice ou la défense d’un droit en justice.

Sachez que si nous devons effacer vos données, nous ne pourrons plus vous maintenir votre couverture d’assurance ou vous proposer d’autres produits et services. En effet, la gestion du contrat d’assurance souscrit implique un traitement de vos données.

Devons-nous informer les autres destinataires de vos données personnelles de votre demande de suppression ?

Lorsque nous avons transféré à des tiers les données à caractère personnel que vous souhaitez supprimer (voir « Pourquoi nous avons besoin de vos données à caractère personnel »), nous devons les informer de votre demande de suppression, afin qu’ils puissent supprimer les données personnelles en question. Une telle notification peut se révéler impossible ou exiger des efforts disproportionnés, malgré les mesures prises. Il est également possible que le destinataire ne soit pas tenu/autorisé à supprimer vos données à caractère personnel car l’une des exemptions ci-dessous s’applique (voir « Quand pouvons-nous rejeter vos demandes de suppression ? »)

Limiter le traitement de vos informations

Quand est-il possible de limiter le traitement de vos informations ?

Vous avez le droit de limiter le traitement de vos données personnelles :

  • lorsque vous n’êtes pas d’accord avec l’exactitude des informations, nous devrons alors limiter le traitement jusqu’à ce que nous ayons vérifié l’exactitude des informations ;
  • lorsque le traitement est illégal et que vous refusez la suppression mais demandez une restriction à la place ;
  • si nous n’avons plus besoin des données à caractère personnel mais que vous en avez besoin pour établir, exercer ou défendre un droit en justice ; ou
  • lorsque vous vous êtes opposé au traitement dans les cas mentionnés au paragraphe (a) de « S’opposer au traitement », et que nous devons déterminer si ces intérêts légitimes devraient avoir la priorité.

Devons-nous informer les autres destinataires de vos données personnelles de la restriction demandée ?

Lorsque nous avons transféré vos données à caractère personnel à des tiers, nous devons les informer de la restriction sur le traitement de vos informations, afin qu’ils cessent de les traiter. Une telle notification peut se révéler impossible ou exiger des efforts disproportionnés malgré les mesures prises. Nous vous indiquerons également si nous décidons de lever une restriction sur le traitement.

Recevoir vos données à caractère personnel

Quand le droit à la portabilité des données est-il applicable ?

Le droit à la portabilité des données est applicable :

  • aux données à caractère personnel que vous nous avez communiquées (pas aux autres informations) ;
  • lorsque le traitement se fonde sur votre consentement ou la conclusion d’un contrat ; et
  • lorsque le traitement est mené par des moyens automatisés.

Le droit à la portabilité est applicable uniquement aux données personnelles fournies dans le cadre de nos produits d’assurance et/ou marketing direct.

Quand pouvons-nous rejeter vos demandes de portabilité des données ?

Nous pouvons rejeter votre demande de portabilité de données si le traitement ne satisfait pas les critères ci-dessus. De plus, si les données à caractère personnel concernent plus d’une personne, nous pouvons refuser de vous les transférer si cela portait atteinte aux droits des autres personnes.

S’opposer au traitement

Vous pouvez vous opposer au traitement dans les cas suivants :

(a) Intérêts légitimes

Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel fondé sur des intérêts légitimes. Il sera mis fin au traitement de vos données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement de vos données à caractère personnel qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

(b) Marketing direct

Vous pouvez vous opposer, à tout moment, au traitement de vos données à caractère personnel à des fins de prospection/marketing direct (y compris à des fins de profilage). Vous pouvez vous désinscrire pour ne plus recevoir de newsletters ou d’autres emails de notre part, en cliquant sur le lien de désinscription figurant dans l’email.

Vous pouvez également choisir de vous désinscrire des contenus marketing de notre part (voir « Obtenir plus d’informations relatives aux données à caractère personnel »).

Prise de décision automatisée et profilage

Vous avez le droit de vous opposer à une décision basée uniquement sur un traitement automatisé, y compris sur un profilage, qui aurait des effets juridiques pour vous ou vous affecterait de manière significative. Comme indiqué dans notre Politique de confidentialité, nous pourrions utiliser une technologie qui réalise des prises de décisions automatisées et du profilage. (Voir « Pourquoi nous avons besoin de vos données à caractère personnel »).

Nous le ferions uniquement lorsque :

  • cela est nécessaire pour la conclusion ou l’exécution d’un contrat entre nous ;
  • ceci est autorisé par la Loi Informatique et Libertés telle que modifiée, que nous devons respecter et qui inclut des protections de vos droits, libertés et intérêts légitimes ; ou
  • nous avons obtenu votre consentement explicite pour le faire à ces fins.

Bien que nous ayons confiance dans le fonctionnement de notre technologie, nous comprenons les inquiétudes suscitées par les décisions automatisées. C’est pourquoi vous pouvez demander une intervention humaine : indiqueznous vos inquiétudes et contestez la décision si vous pensez que notre technologie a fait une erreur.

Glossaire

Les Catégories particulières de données à caractère personnel sont des types de données à caractère personnel qui peuvent révéler l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, la vie sexuelle ou l’orientation sexuelle, des informations sur la santé et toute donnée génétique ou biométrique d’une personne.

Les Clauses types sont des clauses contractuelles standard qui ont été approuvées par la Commission européenne comme offrant des garanties suffisantes pour permettre le transfert des données à caractère personnel hors de l’Espace Economique Européen.

Les Données à caractère personnel ou Données Personnelles sont toutes les informations personnelles relatives à une personne physique qui peut être identifié, directement ou indirectement, par ces informations.

Les Intermédiaires en assurance tels que les courtiers trouvent des assureurs qui peuvent proposer un produit d’assurance qui corresponde aux exigences et besoins du client.

Les Organismes de lutte antifraude recueillent, maintiennent et partagent des données à caractère personnel sur le plan international sur des activités frauduleuses avérées et présumées.

La Prise de décision automatisée désigne les décisions prises par une analyse informatique comprenant le profilage, sans aucun réexamen ni aucune vérification par une action humaine, se basant sur le fait de savoir si les informations fournies correspondent à des critères d’acceptation prédéfinis ou non.

Le Profilage désigne toute forme de traitement automatisé des données à caractère personnel lorsque ces données sont utilisées pour analyser ou prévoir certains aspects personnels comme la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité ou le comportement d’une personne physique.

Les Réassureurs offrent une assurance aux compagnies d’assurance pour leur permettre de gérer leurs risques.

Le Responsable du traitement est la personne ou l’organisation qui décide des finalités et moyens de traitement des données à caractère personnel, seule ou avec d’autres parties.

Les Sponsors sont des tiers qui nous fournissent des listes de noms et de coordonnées à des fins de marketing.

Le Traitement désigne toute opération ou tout ensemble d’opérations réalisées sur les données à caractère personnel à savoir, la collecte, l’enregistrement, l’organisation, la structuration, la conversation, l’altération, le retrait, la consultation, l’utilisation, la divulgation, l’effacement ou la destruction.

Dernière mise à jour : 10/09/2020