Politique de protection des données

  • 1.0 Introduction

    Dans la plupart de nos activités, Cunningham Lindsey et ses filiales agissent au nom de l’assureur et/ou courtier en assurances et, à ce titre, la politique de confidentialité de l’assureur et/ou du courtier en assurances s’applique. Si vous avez des doutes, nous restons toujours à votre disposition pour vous aider à identifier la partie qui contrôle vos données. 

    Cunningham Lindsey s’engage à protéger la confidentialité des Données personnelles que nous collectons et traitons dans le cadre de nos activités. Les « Données personnelles » désignent les informations qui vous identifient ou identifient d’autres personnes (par exemple vos personnes à charge). La présente Politique de confidentialité décrit la manière dont nous gérons les Données personnelles que nous collectons par le biais de :

    • Nos sites Internet (le « Site »)
    • Les applications mises à disposition sur les ordinateurs et appareils mobiles (les « Apps »)
    • Processus de traitement des réclamations/d’expertise des sinistres :
      • Formulaires de réclamation, appels téléphoniques, e-mails et autres communications avec nous, ainsi que de la part des experts en sinistre, professionnels de la santé, témoins ou autres tiers impliqués dans nos relations d’affaires avec vous
      • Communément appelés les « Services ».

    Nous collectons et traitons vos Données personnelles conformément à la présente Politique de confidentialité qui inclut également des renseignements à propos de notre utilisation de cookies sur le site Internet, conformément à la législation en vigueur sur la protection des données, notamment le Règlement Général sur la Protection des Données 2016/679 (RGPD).

    Pour en savoir plus sur vos droits et comment les Données personnelles sont collectées, stockées et traitées dans le cadre des traitements de réclamation/d’expertise des sinistres, rendez-vous à la Section 5 de la présente Politique.

    1.1 Qui contacter à propos de vos Données personnelles

    Si vous avez des questions à propos de notre utilisation de vos Données personnelles, vous pouvez contacter notre Responsable de la protection des données :

    Lorraine Orr, CIPPE, CIPM, IRMcert

    Adresses e-mail ci-dessous :

    Région

    Adresse e-mail

    Royaume-Uni

    dataprotection@cl-uk.com

    Irlande

    dataprotection@cl-ie.com

    Pays-Bas

    privacy@cl-nl.com

    Allemagne

    privacy@cl-nl.com

    Espagne

    privacy@cl-nl.com

    Belgique

    privacy@cl-nl.com

    Danemark, Suède et Norvège

    privacy@cl-nl.com

    France

    protectiondesdonnées@cl-fr.com

     

    Ou à l’adresse postale de notre siège social :

    Data Protection Officer
    Cunningham Lindsey Corporate
    3030 North Rocky Point Drive West
    Suite 530
    Tampa, Floride 33607

     

  • 2.0 Données personnelles que nous collectons et traitons

    Les Données personnelles que nous collectons sur vous et vos personnes à charge peuvent inclure : 

    Données d’identification générale et coordonnées de contact

    • Votre nom, adresse, adresse e-mail et numéro de téléphone, sexe, état civil, situation familiale, date et lieu de naissance, formation scolaire, caractéristiques physiques, rapports d’activité, antécédents de conduite, photos et vidéos, expérience professionnelle, compétences et formations, licences et affiliations professionnelles, relation avec le preneur d’assurance, l’assuré ou le réclamant, et la date et la cause du décès, de la blessure ou du handicap 
    • Numéros d’identification fournis par les agences ou organismes gouvernementaux : numéro de sécurité sociale ou d’assurance nationale, numéro de passeport, numéro d’identification fiscale, numéro d’identification militaire ou numéro de permis de conduire ou autre numéro d’immatriculation

    Informations financières et informations de compte

    • Numéro et détail de compte bancaire, historique de crédit et cote de solvabilité

    État de santé et problèmes médicaux 

    • Dans certains cas, nous pouvons recevoir des informations actuelles ou passées relatives à vos états physiques, mentaux ou médicaux, état de santé, blessures ou handicaps, interventions médicales subies, habitudes personnelles (par exemple, fumer ou consommer de l’alcool), informations sur les prescriptions et antécédents médicaux. 

    Autres informations sensibles 

    • Dans certains cas, nous pouvons recevoir des informations sensibles relatives à votre appartenance syndicale, vos croyances religieuses, opinions politiques, antécédents médicaux familiaux ou informations génétiques (par exemple, si vous demandez une assurance par le biais d’un partenaire commercial tiers qui est une organisation commerciale, religieuse ou politique). De plus, nous pouvons obtenir des informations relatives à votre casier judiciaire ou vos antécédents de litiges civils dans le cadre du processus de prévention, détection et enquête en matière de fraude.
    • Nous pouvons également obtenir des informations sensibles si vous nous les fournissez volontairement (par exemple si vous exprimez des préférences concernant le traitement médical en fonction de vos croyances religieuses). 

    Enregistrements téléphoniques 

    • Enregistrements d’appels téléphoniques vers notre personnel et nos bureaux.
    • Informations pour enquêter sur la criminalité, notamment la fraude et le blanchiment d’argent : Par exemple, les assureurs partagent fréquemment des informations à propos de leurs interactions antérieures avec des preneurs d’assurance et des demandeurs à cette fin. 

    Informations qui nous permettent de fournir nos services 

    • Localisation et identification des biens assurés (par exemple, adresse de la propriété, plaque d’immatriculation ou numéro d’identification du véhicule)
    • Informations de voyage, notamment les numéros de réservation, la destination et les coordonnées d’hôtel
    • Détails de police et numéros de sinistre, détails des garanties et du risque, ainsi que la cause du sinistre
    • Accident antérieur ou historique de perte, votre statut de directeur ou d’associé ou autre participation ou rôle de direction au sein d’une organisation et d’autres polices d’assurance que vous détenez. 

    Préférences marketing et commentaires des clients 

    • Vous pouvez nous indiquer par quel moyen vous souhaitez être contactés (par exemple par e-mail, téléphone ou courrier)

     

    2.1 Comment nous utilisons vos Données personnelles

    Nous utilisons ces Données personnelles pour : 

    • Communiquer avec vous et d’autres parties intéressées pour gérer votre réclamation/sinistre.
    • Vous envoyer des informations importantes concernant votre réclamation/sinistre et d’autres informations administratives.
    • Prendre des décisions relatives à l’évaluation, le traitement et le règlement de votre réclamation/sinistre.
    • Gérer les litiges concernant votre réclamation/sinistre, le cas échéant.
    • Proposer une meilleure qualité, formation et sécurité (par exemple en matière d’appels téléphoniques enregistrés ou contrôlés vers nos numéros de contact).
    • Prévenir, détecter et enquêter sur la criminalité, notamment la fraude et le blanchiment d’argent, et analyser et gérer d’autres risques commerciaux.
    • Réaliser des études et des analyses de marché, y compris des enquêtes de satisfaction.
    • Gérer nos activités commerciales pour nous conformer aux politiques et procédures internes, y compris celles relatives aux audits financiers, à la comptabilité et à la facturation, les systèmes informatiques, l’hébergement de données et de site Internet, la continuité des opérations, la gestion des documents et des impressions.
    • Résoudre les plaintes et traiter les demandes d’accès ou de correction des données.
    • Se conformer aux lois en vigueur et aux obligations réglementaires (y compris les lois en dehors de votre pays de résidence), telles que celles relatives à la lutte contre le blanchiment d’argent et se conformer au processus légal et répondre aux requêtes des autorités publiques et gouvernementales (y compris celles en dehors de votre pays de résidence).
    • Établir et défendre les droits légaux, protéger nos opérations commerciales (y compris celles des sociétés du groupe), nos droits, notre confidentialité, la sécurité des employés et des biens, vous ou d’autres personnes liées à la réclamation/sinistre et exercer les recours disponibles afin de limiter les dommages subis.

    Nous ne traiterons les données personnelles qu’aux fins particulières énoncées ci-dessus ou à toute autre fin autorisée expressément par la législation sur la protection des données. Nous vous aviserons de ces fins lorsque nous collecterons les données pour la première fois ou dès que possible par la suite.

    Les données personnelles traitées lorsque vous utilisez nos Services seront partagées avec les sociétés du groupe Cunningham Lindsey aux fins énoncées dans la présente Politique de confidentialité et ne seront pas transférées à d’autres personnes ou entreprises pour leur propre usage. 

    Cunningham Lindsey peut partager vos données personnelles, uniquement aux fins décrites dans la présente Politique de confidentialité, avec des fournisseurs spécifiques ou d’autres entités avec lesquelles nous avons une relation commerciale pour fournir des produits ou des services au nom de Cunningham Lindsey. 

    Nous pouvons, juridiquement, et sans avoir besoin de vous aviser ou de votre consentement, utiliser vos informations pour la prévention de la criminalité ou de la fraude, ou l’administration des systèmes au sein du groupe Cunningham Lindsey et pour contrôler et/ou imposer le respect de toute règle ou code réglementaire par Cunningham Lindsey.

    Pour que les données personnelles soient traitées légalement, elles doivent être traitées sur l’une des bases légales énoncées dans la Réglementation. Celles-ci incluent, entre autres, le consentement de la personne concernée pour le traitement, ou que le traitement est nécessaire afin d’exécuter un contrat avec la personne concernée, pour le respect d’une obligation légale dont le responsable de données fait l’objet, ou pour l’intérêt légitime du responsable de données ou de la partie à qui les données sont divulguées. Quand des données sensibles sont traitées, il faut remplir des conditions supplémentaires. Lors du traitement de données personnelles en tant que responsable de données dans le cadre de nos activités, nous nous assurerons de satisfaire ces exigences.

     

    2.2 Notification des personnes concernées

    Si nous collectons des données personnelles de votre part en tant que personne concernée, nous vous informerons de :

    • La ou les fins pour lesquelles nous comptons traiter ces données personnelles.
    • Les types de tierces parties, le cas échéant, avec qui nous partagerons ou à qui nous divulguerons ces données personnelles.
    • Les moyens, le cas échéant, que les personnes concernées peuvent utiliser pour limiter notre utilisation et la divulgation de leurs données personnelles.

    Si nous recevons des données personnelles à propos d’une personne concernée par le biais d’autres sources, nous fournirons ces informations à la personne concernée dès que possible par la suite.

    Dans les cas où nous sommes le responsable des données en question, nous informerons les personnes concernées de l’identité de notre Responsable à la protection des données et la manière dont vous pouvez exercer vos droits en tant que personne concernée, notamment votre droit de contestation au traitement de vos données personnelles quand elles sont traitées sur la base d’intérêts légitimes.

     

    2.3 International Transfer of Personal Data

    En raison de la nature globale de nos activités, aux fins énoncées ci-dessus, nous pouvons transférer des Données personnelles à des parties situées dans d’autres pays (y compris aux États-Unis et d’autres pays qui disposent d’un régime de protection des données différent par rapport à celui du pays dans lequel vous êtes basé). Par exemple, nous pouvons transférer des Données personnelles afin de traiter des réclamations/sinistres d’assurance de voyage internationale et de fournir des services d’assistance médicale d’urgence lorsque vous êtes à l’étranger. Nous pouvons transférer des informations au niveau international aux sociétés du groupe, prestataires de services, partenaires commerciaux et aux autorités gouvernementales ou publiques afin d’assurer nos services

    Nous pouvons transférer toute donnée personnelle que nous détenons à un pays en dehors de l’Espace économique européen (« EEE »), sous réserve qu’une des conditions suivantes s’applique :

    • Le pays auquel les données personnelles sont transférées assure un niveau suffisant de protection des droits et des libertés des personnes concernées.
    • La personne concernée a donné son consentement.
    • Le transfert est nécessaire pour l’une des raisons énoncées dans la réglementation, notamment l’exécution d’un contrat entre nous et la personne concernée, ou pour protéger les intérêts vitaux de la personne concernée.
    • Le transfert est juridiquement nécessaire au nom de l’intérêt public ou pour le dépôt, l’exercice ou la défense d’une requête légale.
    • Le transfert est autorisé par l’autorité de protection des données compétente dans les cas où nous avons fourni des dispositifs de sécurité adéquats conformément à la protection de la confidentialité des personnes concernées, de leurs droits et libertés fondamentaux, et de l’exercice de leurs droits.

    Soumises aux exigences de cette clause, les données personnelles que nous détenons peuvent également être traitées par le personnel opérant hors de l’EEE qui travaille pour nous ou pour l’un de nos fournisseurs. Ce personnel peut, entre autres, être engagé dans l’exécution de contrats avec la personne concernée, le traitement de détails de paiement et la prestation de services de soutien.

    2.4 Partage de Données personnelles

    Cunningham Lindsey peut également mettre à disposition les Données personnelles aux parties suivantes aux fins d’évaluation de réclamation/sinistre ou si la loi l’exige :

    • Sociétés de notre groupe
    • D’autres parties d’assurance et de distribution 
      • Au cours du traitement des réclamations/sinistres, nous pouvons mettre à disposition les Données personnelles à des tierces parties telles que des courtiers en réassurance, des représentants mandatés, des distributeurs, des institutions financières, des sociétés de Bourse et d’autres partenaires commerciaux
    • Nos prestataires de service
      • Des prestataires de service tiers externes, tels que des professionnels de la santé, des comptables, des actuaires, des auditeurs, des experts, des avocats et d’autres conseillers professionnels, des fournisseurs de voyage et d’assistance médicale
      • Des systèmes informatiques, des fournisseurs de service d’hébergement et de soutien, des fournisseurs de gestion de documents et de dossiers et des fournisseurs de services externes qui nous assistent dans l’exercice de nos activités commerciales.
      • Des banques et des institutions financières qui gèrent nos comptes, des administrateurs de réclamations tiers, des experts en sinistre, des consultants en construction, des ingénieurs, des examinateurs, des conseillers du jury, des traducteurs et d’autres fournisseurs tiers similaires
    • Des autorités et des tierces parties impliquées dans des procédures judiciaires
      • Nous pouvons partager vos Données personnelles avec des autorités gouvernementales ou publiques (notamment, mais sans s’y limiter, des commissions des accidents du travail, des tribunaux, la police, des autorités financières et des agences d’enquête criminelle), et des participants tiers au processus judiciaire civil et leurs comptables, auditeurs, avocats et d’autres conseillers et représentants comme nous le jugeons nécessaire ou approprié : 
        • pour respecter les lois et les règlements en vigueur, y compris les lois et les règlements en dehors de votre pays de résidence
        • pour respecter le processus judiciaire
        • pour répondre aux demandes des autorités publiques ou gouvernementales, y compris celles des autorités publiques et gouvernementales en dehors de votre pays de résidence
        • pour protéger nos opérations ou celles d’une des sociétés de notre groupe
        • pour protéger nos droits, notre confidentialité, notre sécurité et nos biens, et/ou ceux d’une des sociétés de notre groupe, les vôtres ou ceux d’autres personnes
        • pour nous permettre d’exercer les recours disponibles ou limiter les dommages subis.
      • Autres tierces parties
        • Nous pouvons partager des Données personnelles avec des services d’urgence (pompiers, police et services d’urgence médicale) ; des détaillants ; des organisations et des prestataires médicaux ; des transporteurs ; des agences de crédit ; des agences d’évaluation de crédit ; et d’autres personnes impliquées dans un incident qui fait l’objet d’une réclamation ; ainsi que des acquéreurs et des potentiels acquéreurs ou d’autres parties dans le cadre d’une réorganisation ou d’un projet de réorganisation, de fusion, de vente, de coentreprise, de cession, de transfert ou toute autre transaction relative à la totalité ou une partie de nos activités. Pour vérifier les informations fournies et pour détecter et empêcher les réclamations frauduleuses, des Données personnelles (y compris les détails relatifs aux blessures) peuvent être inscrites dans des registres de réclamations/sinistres et partagées avec d’autres assureurs. Nous pouvons examiner ces registres dans le cadre de réclamations/sinistres pour détecter, empêcher et enquêter sur la fraude.

    Nous pouvons également anonymiser, regrouper ou combiner toute information que nous collectons pour analyser les tendances et fournir des données statistiques pour aider à la planification à long terme des opérations commerciales. 

  • 3.0 Sécurité des Données personnelles

    Nous prendrons toutes les mesures techniques, juridiques et organisationnelles raisonnables qui s’imposent et sont conformes aux lois en matière de sécurité de la confidentialité et des données pour protéger vos Données personnelles. Malheureusement, aucune transmission de données sur Internet ou système de stockage de données ne peut être 100 % sécurisée. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sécurisée, par exemple si vous pensez que la sécurité de toute Donnée personnelle que vous nous avez fournie est compromise), veuillez nous en aviser immédiatement.

    Lorsque nous fournissons des Données personnelles à un fournisseur, le fournisseur sera sélectionné avec soin et devra obligatoirement utiliser les mesures qui s’imposent pour protéger la confidentialité et la sécurité de vos Données personnelles.

     

    3.1 Exactitude des Données

    Nous prenons toutes les mesures raisonnables pour nous assurer que les Données personnelles que nous traitons restent exactes et complètes afin de garantir la prestation de nos services et conformément aux contrôles détaillés dans la présente Politique de confidentialité.

    3.2 Conservation des Données personnelles

    Nous conserverons les Données personnelles pour la durée nécessaire aux fins énoncées dans la présente Politique de confidentialité à moins qu’une durée de conservation supérieure ne soit exigée ou autorisée par la loi.

    3.3 Données personnelles d’autres personnes

    Si vous nous fournissez des Données personnelles à propos d’autres personnes, vous acceptez :

    • d’informer la personne à propos du contenu de la présente Politique de confidentialité
    • d’obtenir tout consentement exigé par la loi pour la collection, l’utilisation, la divulgation et le transfert (y compris le transfert transfrontalier) des Données personnelles à propos de la personne conformément à la présente Politique de confidentialité.

    Nous ne recherchons ou ne collectons pas consciemment les Données personnelles d’enfants de moins de 13 ans et nous demandons que les enfants ne nous fournissent aucune information personnelle par le biais du Site ou des Apps.

    3.4 Demandes, questions ou préoccupations relatives à l’accès et à la correction des Données

    Dans certains pays, une personne peut avoir le droit d’accéder, de corriger ou de contester l’utilisation de, ou demander l’effacement ou la suppression de ses Données personnelles pour certains motifs. Veuillez nous contacter comme énoncé dans la section ci-dessus « Qui contacter à propos de vos Données personnelles » avec ces demandes ou si vous avez des questions ou des préoccupations concernant la façon dont nous traitons les Données personnelles. Veuillez noter que certaines Données personnelles ne peuvent être consultées, corrigées, contestées, effacées ou supprimées conformément aux lois de protection des données et de confidentialité locales.

    3.5 Autres informations que nous collectons

    « Autres informations » désigne les informations qui ne révèlent pas votre identité propre, telles que : 

    • Les données d’utilisation des Apps
    • Les informations collectées par le biais des cookies, des tags et d’autres technologies

    Nous et nos prestataires de services tiers pouvons collecter d’« Autres informations » de différentes manières, notamment : 

    • Par votre utilisation de l’App : Lorsque vous téléchargez l’App, nous et nos prestataires de services pouvons collecter des données d’utilisation de l’App, telles que la date et l’heure d’accès à nos serveurs de l’App sur votre appareil électronique et quelles informations et fichiers ont été téléchargés vers l’App selon votre numéro d’appareil.
    • Utilisation de cookies : Les cookies sont des renseignements stockés directement sur l’ordinateur que vous utilisez. Nous utilisons les cookies suivants :
      • Nom de cookie 
      • Google Analytics _gat, _ga 

    Ces 2 cookies sont utilisés pour collecter des informations à propos de l’utilisation de notre site par les visiteurs. Nous utilisons les informations pour rédiger des rapports et nous aider à améliorer le site. Les cookies collectent des informations de manière anonyme, y compris le nombre de visiteurs du site, depuis quelle page les visiteurs ont accédé au site et les pages qu’ils ont consultées. 

     3.6 Services tiers

    La présente Politique de confidentialité n’aborde pas, et nous n’en sommes pas responsables, la confidentialité, les informations ou les autres pratiques des fournisseurs, y compris tout fournisseur exploitant un site ou service vers lequel les Services renvoient. La présence d’un lien sur les Services ne sous-entend pas que nous ou les sociétés de notre groupe approuvons le site ou service auquel il mène. Avant de fournir n’importe quelle Donnée personnelle à un site Internet dont le lien apparaît, veuillez vous assurer de consulter la politique de confidentialité de ce site Internet afin de comprendre comment vos Données personnelles sont traitées.

  • 4.0 Consentement en vue de l’utilisation des Données personnelles

    Nous vous informerons lorsque nous aurons besoin de votre consentement pour traiter vos données personnelles et la demande se fera comme énoncé dans la présente Politique de confidentialité. Si vous ne consentez pas, nous ne pourrons peut-être pas vous proposer nos Services. Si nécessaire, veuillez nous contacter comme énoncé dans la section ci-dessus « Qui contacter à propos de vos Données personnelles » pour en savoir plus.

  • 5.0 Traitement des réclamations/Expertise des sinistres

    La section suivante de ce document porte exclusivement sur la prestation de services de traitement des réclamations et d’expertise des sinistres.

    5.1 Ce que nous faisons

    L’utilisation de vos données personnelles dépend du type de service que nous fournissons et votre relation par rapport à notre organisation. L’utilisation de vos données peut également être régie par le contrat qui nous lie à la partie pour laquelle nous agissons.

    Notre principale activité commerciale est le traitement de réclamations/sinistres dans le cadre de polices conclues avec le secteur des assurances ou des organisations avec un mode de fonctionnement similaire, ci-après appelé l’assureur. Lorsque nous agissons au nom d’assureurs, notre fonction première est d’établir l’étendue de leur responsabilité dans le cadre d’une réclamation/d’un sinistre en particulier. Une fois nos enquêtes réalisées, soit nous rendons compte de nos conclusions à l’assureur concerné, soit nous formulons des recommandations concernant le paiement, la réparation ou le remplacement, le cas échéant. Dans le cadre de certains arrangements, nous pouvons parfois régler des affaires sans revenir vers les assureurs. Ce concept est également appelé « Pouvoir délégué ». Afin de réaliser toutes ces activités, nous devons traiter des données personnelles.

    5.2 Données personnelles

    « Données personnelles » désigne les informations relatives à une personne.

    5.3 Traitement

    « Traitement de données personnelles » désigne les opérations (automatiques ou non) telles que la collecte, l’enregistrement, l’adaptation, la modification, la consultation, l’utilisation, la diffusion, la transmission, la mise à disposition, le stockage, l’effacement ou la suppression des données.

    5.4 Responsable de données

    Un responsable de données est l’organisation qui, seule ou conjointement, détermine les fins, les conditions et les moyens de traitement de vos données personnelles.

    Sauf indication contraire, Cunningham Lindsey sera un sous-traitant de vos données. Cependant, cela peut changer selon notre relation avec vous et les conditions contractuelles des assureurs pour qui nous travaillons. Veuillez également noter que nous agissons parfois au nom de l’assureur si nécessaire, que nous soyons sous-traitant ou responsable.

    5.5 Base légale pour le traitement

    Selon votre relation avec notre organisation, la base légale pour que nous traitions vos données personnelles est l’une des suivantes :

    • Vous avez donné votre consentement à nous ou à la partie pour laquelle nous agissons
    • Le traitement est nécessaire pour l’exécution d’un contrat ou d’une obligation juridique
    • Le traitement est nécessaire en raison d’un intérêt légitime que nous ou une tierce partie poursuivons. Lorsque le traitement se base uniquement sur un intérêt légitime, il sera en relation avec l’un des éléments suivants :
      • Traitement d’une réclamation au nom d’une autre partie
      • Dépôt, exercice ou défense d’une action en justice 
      • Prévention, détection du crime

    Lorsque nous nous basons sur un motif d’intérêt légitime pour justifier le traitement de vos données, vous avez le droit de contester à tout moment.

    5.6 Consentement

    Nous vous informerons lorsque nous aurons besoin de votre consentement pour traiter vos données personnelles et la demande se fera comme énoncé dans la présente Politique de confidentialité. Si vous ne consentez pas, nous ne pourrons peut-être pas vous proposer nos Services. Si nécessaire, veuillez nous contacter comme énoncé dans la section ci-dessus « Qui contacter à propos de vos Données personnelles » pour en savoir plus.

    5.7 Obligation de nous fournir vos Données

    Si vous ne nous fournissez pas vos données personnelles, nous ne pourrons pas vous proposer nos services.

    5.8 Finalité du traitement

    L’utilité du traitement de vos données personnelles est de déterminer l’étendue de toute responsabilité en cas de réclamation/sinistre et le cas échéant, organiser les réparations, le remplacement ou le paiement. Le traitement est généralement nécessaire pour valider :

    • Les renseignements des personnes impliquées dans la réclamation/sinistre
    • Les renseignements qui nous ont été donnés, aux assureurs ou aux autres parties
    • Les circonstances, la cause et le coût de la réclamation/sinistre
    • Toute question qui peut être pertinente pour faire accepter la réclamation aux assureurs

    La manière dont nous traitons les données est généralement régie par le contrat en vertu duquel nous sommes nommés. Nous ne traiterons pas vos données à d’autres fins sans obtenir votre consentement préalable sauf si la loi le permet ou l’exige.

    5.9 Vérifications des antécédents

    La nature de notre travail est telle que nous pouvons être amenés à vérifier les antécédents de personnes en lien avec une réclamation/sinistre pour valider les informations que nous recevons, pour satisfaire des obligations contractuelles, pour nous conformer aux exigences réglementaires ou juridiques, pour lutter contre la fraude, la criminalité financière et le blanchiment d’argent. Dans le cadre du processus de validation, nous pouvons vérifier auprès d’autres parties, notamment des agences de référence de crédit, des fournisseurs de données et d’autres parties qui peuvent aider à valider la réclamation.

    5.10 Sources de Données personnelles

    Dès le début d’une réclamation/sinistre, nous recevons généralement des informations de base vous concernant ou concernant votre réclamation/sinistre de votre part, de la part des assureurs ou de la partie que nous représentons. Selon le type et la nature de la réclamation/sinistre, nous pourrions avoir à recueillir des informations supplémentaires auprès d’autres sources telles que :

    Des agences de référence de crédit, des autorités publiques et locales, des services et des agences, des services de santé, des professionnels de la santé, le gouvernement, Internet, les réseaux sociaux, des organismes de prévention du crime, la police, les pompiers, des fournisseurs, des experts, des vendeurs, des donateurs, des témoins, des amis, des proches, des connaissances et toute autre personne ou organisation qui peut aider à valider ou traiter la réclamation/sinistre. Veuillez vous reporter au paragraphe 4 de la présente Politique de confidentialité pour en savoir plus sur les données personnelles que nous collectons. Veuillez vous reporter au paragraphe 8.17 du présent document pour en savoir plus.

    5.11 Types de Données personnelles

    Les données que nous recueillons vous concernant vous et d’autres personnes impliquées dans la réclamation/sinistre dépendent en grande partie du type et de la nature de la réclamation/sinistre mais elles peuvent inclure :

    Nom, adresse, âge, profession, employeur, mode de vie, profil sur Internet, profil sur les réseaux sociaux, statut de crédit, données électorales, casier judiciaire, mesures de sécurité, informations financières, informations sur la santé. 

    Nous pouvons également recueillir des données relatives aux circonstances, à la cause et au coût de la réclamation/sinistre et toute information qui peut être pertinente pour que les assureurs acceptent la réclamation.

    5.12 Destinataires de vos données personnelles

    Lorsque nous agissons pour des assureurs ou une autre partie, nous ne transmettrons vos données personnelles qu’à eux ou à leurs agents. Cependant, nous pourrions également partager vos données personnelles ou au moins une partie avec d’autres parties impliquées dans le traitement ou la validation de votre réclamation/sinistre comme décrit dans la section « Sources de Données personnelles » ci-dessus. 

    Nous sommes également tenus de lutter contre le crime financier et le blanchiment d’argent, ce qui peut nous obliger à partager vos données personnelles avec la police ou les agences, les organisations, les programmes et les registres de lutte contre la fraude. Nous pourrions également divulguer certaines données si nécessaire pour aider d’autres parties impliquées dans des enquêtes de fraude, des enquêtes criminelles, des tribunaux, l’application et les litiges réglementaires spécifiques. Nous coopérerons également dans ce domaine au niveau international s’il existe des accords avec les autres pays impliqués.

    5.13 Profilage et prise de décision automatisés

    Dans le cadre des services que nous proposons, nous pourrions avoir besoin d’analyser ou de traiter vos données personnelles automatiquement pour indiquer la meilleure façon de traiter la réclamation/sinistre. Cependant, nous ne compterons pas uniquement sur un profilage qui implique des effets juridiques vous concernant ou qui vous affectent, sans intervention humaine ou sans prendre en compte d’autres facteurs.

    5.14 Votre droit à la rectification

    Vous avez le droit à tout moment de corriger toute donnée personnelle inexacte que nous détenons vous concernant. Nous voulons également que nos registres soient aussi exacts que possible, veuillez donc nous faire part de possibles erreurs. Cependant, veuillez noter qu’une différence d’opinion ou de point de vue ne signifie pas forcément que les données sont inexactes. Des changements pourraient donc ne pas être possibles. Cependant, si vous désirez exprimer vos propres points de vue, veuillez fournir des renseignements ou une déclaration et nous l’ajouterons à nos registres. En cas de besoin, veuillez communiquer les corrections ou ajouts aux personnes qui traitent votre réclamation/sinistre.

    5.15 Effacement et votre « droit à l’oubli »

    Vous avez le droit de faire supprimer vos données lorsqu’elles ne sont plus nécessaires. Ce droit est également appelé « droit à l’oubli ». Cependant, nous avons l’obligation de conserver des registres à des fins d’audit, des fins réglementaires et juridiques et pour lutter contre le crime financier.

    Pour satisfaire ces obligations, nous conservons des registres de réclamation/sinistre pendant 15 ans ou toute autre période plus courte indiquée par les personnes pour qui nous agissons. Par conséquent, nous ne pouvons pas simplement supprimer les registres sur demande ou lorsqu’une réclamation est finalisée. Cependant, dans certains cas, nous avons la possibilité de « limiter le traitement ». Nous pourrions également avoir la possibilité de supprimer un document ou des données spécifiques, par exemple s’ils nous ont été envoyés par erreur. Cette suppression se fait sans retard excessif.

    En premier lieu, veuillez vous adresser aux personnes qui traitent votre réclamation/sinistre pour vérifier si elles peuvent vous aider.

    5.16 Votre droit de retrait de consentement

    Vous avez le droit de retirer votre consentement et de contester le traitement de vos données personnelles dans certains cas. Cependant, pour traiter votre réclamation/sinistre, nous vous demanderons d’accéder à nos demandes et le retrait de votre consentement peut nous empêcher de continuer à examiner votre réclamation/sinistre. Si vous désirez exercer votre droit, veuillez le faire par écrit (ou par e-mail) aux personnes qui traitent votre réclamation/sinistre.

    Veuillez également noter que si vous contestez ou retirez votre consentement, nous pourrions toujours avoir besoin de traiter vos données pour résoudre des engagements en cours et satisfaire des obligations comme expliqué dans la section « Effacement et votre droit à l’oubli ».

    5.17 Votre droit de contestation du traitement

    La loi accorde à une personne le droit de contester conformément à sa situation particulière lorsque nous traitons ses données :

    • À des fins de marketing direct. (Nous ne le pratiquons normalement pas donc ces motifs de contestation ne s’appliquent généralement pas)
    • Sur la seule base des intérêts légitimes que nous ou une tierce partie poursuivons ou l’exécution d’une tâche d’intérêt général. (Veuillez noter que le droit de contestation ne s’applique pas si nous traitons vos données pour l’exécution d’un contrat, par exemple une police d’assurance. Par conséquent, dans la plupart des cas, il n’existera pas de droit légal de contester.)
    • Pour des recherches et des statistiques scientifiques ou historiques. (Nous ne les pratiquons normalement pas donc ces motifs de contestation ne s’appliquent généralement pas)

    Toute contestation pour les motifs susmentionnés doit être communiquée aux personnes qui traitent votre réclamation/sinistre qui vous renverront vers notre département de protection des données.

    5.18 Droit de limitation du traitement

    Si vous en faites la demande, nous limiterons le traitement lorsque :

    • Vous contestez l’exactitude des données personnelles que nous traitons. Cependant, veuillez noter que :
      • une différence d’opinion ou de point de vue ne signifie pas forcément que les données sont inexactes.
      • la limitation du traitement s’appliquera uniquement aux données personnelles contestées et non à toutes les informations que nous possédons en lien avec la réclamation/sinistre. Lorsque qu’une limitation est mise en place, nous ne traiterons pas les données en question à part pour rétablir leur exactitude. Pendant ce délai, la limitation sera indiquée sur notre système. 
    • Le traitement est illégal et pour éviter l’effacement, vous demandez plutôt une limitation du traitement. Si le traitement est illégal, nous indiquerons une limitation sur le registre et si vous en faites la demande, nous conserverons les données.
    • Nous sommes tenus de supprimer vos données personnelles mais vous pouvez en demander la conservation pour l’établissement, l’exercice ou la défense d’une action en justice.
    • Vous contestez notre traitement de vos données quand nos seuls motifs sont soit l’exécution d’une tâche d’intérêt général ou un intérêt légitime que nous ou une tierce partie poursuivons. Nous limiterons ensuite le traitement dans l’attente d’une vérification pour déterminer si nous avons ou non des motifs impérieux pour le traitement.

    Dans tous les cas, nous vous informerons avant de lever toute limitation. Cependant, veuillez prendre note des éléments suivants :

    • Même si une limitation est en place, nous pouvons toujours stocker vos données et les traiter pour l’établissement, l’exercice ou la défense d’une action en justice ou pour protéger les droits d’une autre personne physique ou morale.
    • Une limitation ne s’applique qu’aux données personnelles et nous avons le droit de continuer de traiter les autres données qui concernent votre réclamation/sinistre. Par exemple, nous devons toujours mener à bien ou arrêter les tâches déjà amorcées telles que la correspondance avec d’autres parties et les paiements aux fournisseurs que vous pourriez alors devoir achever.
    • Nous ne serons pas tenus responsables de tout retard causé par des limitations inutiles que vous avez imposées

    5.19 Votre droit d’accès aux données

    Dans le cadre du RGPD, vous avez le droit de recevoir vos données personnelles par le biais de ce que l’on appelle une « Demande d’accès aux données » ou SAR (Subject Access Request). Dans la plupart des cas, les informations que vous souhaitez doivent être disponibles sans avoir besoin de réaliser une SAR formelle en demandant aux personnes qui traitent votre réclamation/sinistre. Vous devez les contacter en premier lieu. Cela permettra d’éviter tout retard éventuel pour une SAR formelle où le RGPD nous laisse un délai de réponse d’un mois, qui peut être étendu à trois mois dans les cas complexes.

    Veuillez également noter que lorsque nous répondons à une SAR, nous ne sommes pas tenus de fournir des données qui pourraient porter préjudice à la position de votre assureur, qui sont juridiquement confidentielles ou en lien avec une tierce partie qui n’a pas donné l’autorisation de communiquer ces données. Dans certains cas, nous pouvons également être soumis à des clauses de confidentialité qui nous empêchent de divulguer des informations. Par conséquent, certaines données peuvent ne pas être divulguées selon la situation et la nature de votre réclamation/sinistre. 

    Si vous désirez effectuer une SAR formelle, veuillez informer les personnes qui traitent votre réclamation/sinistre afin d’accélérer votre identification. Par ailleurs, la demande peut être adressée au Département de protection des données compétent de Cunningham Lindsey comme énoncé ci-dessus. Dans certains cas, votre demande pourrait devoir être réorientée vers une organisation pour laquelle nous agissons (lorsqu’ils sont le responsable de données), auquel cas nous vous communiquerons leurs coordonnées.

    Si vous soumettez une SAR, nous vous informerons des étapes suivantes dès que possible, dans un délai maximum d’un mois.

    5.20 Enregistrement d’appel téléphonique

    Sachez que notre organisation peut enregistrer des appels téléphoniques à des fins de formation et de sécurité. Cependant, nous n’enregistrons pas les appels téléphoniques dans tous nos bureaux et il est possible qu’il n’y ait aucun enregistrement quand notre personnel travaille à distance ou utilise un téléphone portable. 

    Les enregistrements d’appels seront conservés pour une durée limitée selon le service fourni, les clauses contractuelles avec les personnes pour qui nous travaillons et les installations techniques en place.

    5.21 Le droit à la portabilité des données

    Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format lisible par machine ou, si vous en faites la demande, nous pouvons également les envoyer à un autre responsable de données lorsque cela est techniquement faisable. Cependant, veuillez noter que :

    • la portabilité s’applique uniquement aux données que vous nous avez fournies et non à votre dossier de réclamation/sinistre complet.
    • la portabilité s’applique uniquement aux données qui peuvent être converties dans un format lisible par machine, ce qui pourrait exclure les images, les documents numérisés, les photos, etc. que vous avez fournis  
    • la portabilité est uniquement disponible lorsque :
      • le traitement se base sur le consentement ou pour l’exécution d’un contrat et
      • le traitement est mené par des moyens automatisés

    Cependant, si vous souhaitez exercer votre droit dans le cadre de cette option, veuillez en informer les personnes qui traitent votre réclamation/sinistre. 

    5.22 Transférer des données hors de l’Union européenne

    Nous sommes une entreprise mondiale et nous pouvons avoir besoin de transférer, stocker ou traiter vos données sur des systèmes ou dans des départements de notre organisation hors de l’Union européenne. Cependant, nous nous assurerons que toute activité semblable est soumise aux niveaux de sécurité et mesures de protection des données équivalents qui sont nécessaires afin de respecter la législation en vigueur au sein de l’Union européenne.

    Pour en savoir plus, veuillez vous reporter au paragraphe 4.3 de notre Politique de confidentialité.

    5.23 Droit de réclamation

    Si vous estimez que notre organisation n’a pas respecté la législation sur la protection des données, vous avez le droit d’engager une procédure judiciaire ou porter réclamation à notre Autorité supérieure de surveillance. L’Autorité supérieure de surveillance de notre organisation est le Bureau des Commissaires à l’information (Information Commissioners Office, ICO), basée au Royaume-Uni, dont les coordonnées sont : 

    Leur site Internet est : https://ico.org.uk 
    ou vous pouvez appeler leur ligne d’assistance téléphonique au +44 0303 123 1113 
    ou leur écrire à l’adresse suivante :

    Information Commissioner’s Office
    Wycliffe House 
    Water Lane 
    Wilmslow
    Cheshire 
    SK9 5AF

    5.24 Délai de réponse aux demandes

    Nous chercherons à répondre à toute demande que nous recevons en lien avec vos droits dans un délai d’un mois. Cependant, si ce n’est pas possible, nous vous informerons dans un délai d’un mois que le délai sera étendu jusqu’à deux mois supplémentaires et vous expliquerons pourquoi cette extension de délai est nécessaire.

    5.25 Frais

    Notre réponse à votre demande et toute action que nous devons entreprendre pour répondre à votre demande conformément à vos droits n’entraîneront aucun frais de votre côté. La seule exception à cela est si la requête est abusive ou répétitive. Si nous comptons effectivement vous facturer des frais, nous vous en informerons avant d’entreprendre toute action qui pourrait entraîner des frais.

  • 6.0 Avis de confidentialité sur le recrutement

    Cunningham Lindsey (la « Société ») détient des données personnelles sur les candidats. Cela signifie que la Société est en quelque sorte un «responsable de données» et détermine la finalité et les moyens du traitement de vos données personnelles. Le présent Avis de confidentialité décrit : 

    • comment la Société détient et traite vos informations, y compris les catégories spéciales de données personnelles, conformément à nos obligations en vertu du RGPD ;
    • comment la Société entend protéger les données personnelles des candidats qui se trouvent en Europe durant le processus de recrutement ; et
    • vos droits en tant que personne concernée.

    La Société prend la sécurité et la confidentialité de vos données très au sérieux. Nous sommes tenus de recueillir et d’utiliser des informations ou des « données » vous concernant dans le cadre du processus de recrutement. Nous avons l’intention de nous conformer à nos obligations légales en vertu du Règlement général sur la protection des données (« RGPD ») de l’UE et des lois du pays dans lequel vous avez postulé pour un emploi chez nous en ce qui concerne la confidentialité et la sécurité des données.

    Le présent Avis de confidentialité est applicable à toutes les données personnelles, qu’elles soient stockées électroniquement, sur papier ou sur d’autres supports.  

    6.1 Activités liées au traitement des données

    Nous conserverons les données aussi longtemps que nécessaire aux fins du processus de recrutement. Vos données personnelles seront conservées pendant 6 mois au terme du processus de recrutement.

    Les données personnelles peuvent nous être transmises soit par vous, soit par quelqu’un d’autre (comme un ancien employeur ou une agence de recrutement), ou nous pouvons les créer.

    Nous sommes susceptibles de recueillir et d’utiliser les types suivants de données personnelles vous concernant : votre formulaire de candidature, votre CV, vos références, vos qualifications et votre affiliation à tout organisme professionnel, ainsi que les détails de toute évaluation préalable à l’emploi.

    Nous utiliserons vos données personnelles pour :

    • respecter toute obligation légale ;
    • le cours normal de la passation de contrats préalables à l’emploi pendant le processus de recrutement ; ou
    • nos intérêts légitimes pendant le processus de recrutement. Cependant, nous ne pouvons faire cela que si vos intérêts et vos droits ne priment pas sur les nôtres. Vous avez le droit de contester nos intérêts légitimes et de demander à ce que nous arrêtions ce traitement de données. Consultez les détails de vos droits dans la section 3 ci-dessous.

    Nous pouvons traiter vos données personnelles à ces fins sans vous en aviser ou sans votre consentement. Nous n’utiliserons pas vos données personnelles à toute autre fin sans vous aviser de l’utilisation et de la base légale sur laquelle nous comptons nous appuyer pour traiter vos données.

    Nous traiterons vos données personnelles dans différentes situations lors de votre processus de recrutement, par exemple :

    • décider de vous employer (ou de vous engager) ;
    • décider de votre rémunération et des autres modalités de votre contrat avec nous ;
    • vérifier que vous avez légalement le droit de travailler avec nous ;
    • déterminer si nous devons effectuer des aménagements raisonnables de votre lieu de travail ou de votre poste en raison de votre handicap ;
    • surveiller la diversité et l’égalité des chances ; 
    • respecter le droit du travail, la loi sur l’immigration, la législation en matière de santé et de sécurité, le droit fiscal et les autres lois nous concernant ;
    • détecter et empêcher la fraude ou d’autres infractions pénales ;
    • toute autre raison dont nous pouvons vous aviser de temps à autre.

    Il est possible que nous ayons besoin de votre consentement pour traiter vos données personnelles. Cette procédure implique généralement le traitement de catégories particulières de vos données personnelles (par exemple, les données médicales et criminelles). Si nous vous demandons votre consentement pour traiter vos données personnelles, nous vous expliquerons les raisons de cette demande. Vous n’avez pas besoin de consentir et vous pouvez retirer votre consentement ultérieurement si vous le souhaitez en contactant notre responsable de la protection des données.

    Si vous décidez de ne pas nous communiquer certaines données personnelles, sachez que nous pourrions ne pas être en mesure d’effectuer certaines parties de notre processus de recrutement de manière normale ou que nous pouvons créer des situations dangereuses ou maladroites lorsqu’elles ne sont pas nécessaires. Si vous nous informez d’une maladie ou d’un médicament qui pourrait vous sauver la vie à un moment donné, ou si vous nous informez que vous vous déplacez en fauteuil roulant, nous pourrons faire des ajustements raisonnables pour faciliter votre entretien (choisir un bureau ou un étage spécifique qui possède un ascenseur ou une rampe d’accès). 

    Nous n’avons pas besoin de votre consentement pour traiter les catégories spéciales de vos données personnelles lorsque nous les traitons aux fins suivantes, ce que nous sommes susceptibles de faire :

    • lorsque cela est nécessaire pour l’exécution de droits et d’obligations dans le cadre du droit du travail ;
    • lorsque cela est nécessaire pour protéger vos intérêts vitaux ou ceux d’une autre personne dans les situations où vous ou celle-ci êtes dans l’incapacité physique ou juridique de donner votre consentement ;
    • dans le cas où vous avez rendu les données publiques ;
    • lorsque le traitement est nécessaire au dépôt, à l’exercice ou à la défense d’une requête légale ; et
    • lorsque le traitement est nécessaire aux fins de la médecine du travail ou pour l’évaluation de votre capacité à travailler.

    Pour certains postes, nous pouvons obtenir ou vous demander d’obtenir un certificat par le biais d’un organisme de vérification des antécédents criminels si cela est autorisé par les lois locales. Cela intervient surtout quand le poste exige de traiter en personne avec des citoyens, notamment en se rendant à leur domicile, ou quand il s’agit d’un poste à haute responsabilité.

    Il se peut que nous partagions vos données personnelles avec les sociétés du groupe ou nos sous-traitants et agents pour procéder au recrutement.

    Nous demandons à ces entreprises de préserver le caractère confidentiel et sécurisé de vos données personnelles et de les protéger conformément à la loi et à nos politiques. Elles ne sont autorisées à traiter vos données qu’à la fin légitime pour laquelle elle a été partagée et conformément à nos instructions.

    6.2 Vos droits en tant que personne concernée

    • Vous avez le droit de savoir quelles sont les données personnelles que nous traitons, comment et sur quelle base, comme énoncé dans cet Avis de confidentialité.
    • Vous avez le droit d’accéder à vos propres données par le biais d’une demande d’accès aux données. Pour ce faire, vous pouvez vous adresser à notre responsable de la protection des données.
    • Vous pouvez corriger toute erreur dans vos données personnelles. Pour ce faire, vous pouvez vous adresser à notre responsable de la protection des données.
    • Vous avez le droit de demander que nous supprimions les données personnelles dans le cas où nous n’avions pas le droit selon la loi de les traiter ou s’il n’est plus nécessaire de les traiter aux fins pour lesquelles elles ont été recueillies. Pour ce faire, vous pouvez vous adresser à notre responsable de la protection des données.
    • Quand vous demandez que vos données personnelles soient corrigées ou supprimées ou quand vous contestez la légalité de notre traitement, vous pouvez demander que leur usage soit restreint pendant que la demande est en cours. Pour ce faire, vous pouvez vous adresser à notre responsable de la protection des données.
    • Vous avez le droit de vous opposer au traitement des données lorsque nous nous appuyons sur un intérêt légitime pour y parvenir et que vous pensez que vos droits et intérêts prévalent sur les nôtres et que vous souhaitez que nous y mettions fin.
    • Vous avez le droit de faire une réclamation auprès de votre autorité locale de protection des données. Cela dépendra du pays, voire de la région administrative où vous vivez ou travaillez. 

     

  • 7.0 Modifications de la présente Politique de confidentialité

    Nous revoyons la présente Politique de confidentialité régulièrement et nous réservons le droit de procéder à des modifications à tout moment pour refléter les changements dans nos activités ou des exigences légales. Nous mettrons à disposition les mises à jour sur notre site Internet.

    https://www.cunninghamlindsey.com

Print this page