police de confidentialité
Date d'entrée en vigueur: 25 mai 2018
1. Introduction
Nous prenons la confidentialité de vos données personnelles très au sérieux et n'utiliserons ces données que conformément au Règlement général sur la protection des données (RGPD) 2018.
En utilisant notre site Web ou en nous demandant des services d'assurance, vous consentez à ce que nous recueillions et utilisions les données personnelles vous concernant comme indiqué ci-dessous, conformément à la présente Politique de confidentialité. Toute modification apportée à cette Politique de confidentialité sera affichée ici afin que vous soyez toujours informé de la collecte et de l'utilisation de vos données à caractère personnel.
La présente Politique de confidentialité vous informe comment CORPORATE SPECIAL RISKS (CSR), en tant que contrôleur de données, recueille, utilise, partage et conserve les données à caractère personnel que vous fournissez et vous informe de vos choix concernant l'utilisation, l'accès et la correction de vos données à caractère personnel. CSR s'engage à s'assurer que toutes les données personnelles qu'elle reçoit sont protégées et traitées conformément aux lois applicables en matière de protection des données.
Dans ce document, les références à "nous", "notre" ou "nos" font référence à CSR.
2. Qui sommes-nous?
CORPORATE SPECIAL RISKS (CSR) a été créé le 22 mars 2013. Sa principale place d'affaires est située au 25 rue Lavoisier, 75008 Paris.
3. Quels sont les renseignements personnels que nous traitons à votre sujet et comment nous les obtenons-nous?
Les renseignements personnels que nous détenons se limitent à votre nom, adresses de correspondance, adresses de courriel, numéros de téléphone, nom de l'employeur, titre du poste et pays de résidence.
Nous enregistrerons également les données de communication passées avec vous et vos préférences de communication.
Nous ne recueillons et n'avons accès qu'aux données que vous nous communiquez volontairement par courriel ou autre contact direct avec vous. Les données fournies à votre sujet par l'intermédiaire d'un courtier d'assurance ou d'un tiers seront considérées comme ayant été fournies par vous de bonne foi.
Les données personnelles peuvent être fournies par vous sous la forme d'un formulaire de contact de site Web, d'un courriel de vous ou de votre courtier d'assurance, d'un formulaire de demande écrit ou d'une autre forme de correspondance écrite ou de communication verbale initiée par vous ou votre courtier.
Nous ne vendrons ni ne louerons ces données à qui que ce soit.
Nous n'utilisons pas de cookies sur notre site Web.
4. Pourquoi nous recueillons vos données à caractère personnel et la base légale pour leur traitement?
Communications professionnelles
Nous vous contacterons avec les communications professionnelles. La base légale de ces communications et l’exécution d’un contrat ou de mesures précontractuelles.
Gestion sinistres
Nous pouvons traiter vos données personnelles dans l’objectif de gérer les sinistres. Les bases légales de ce traitement sont l’exécution d’un contrat et l’intérêt légitime.
Informations réglementaires
CSR peut de temps à autre vous fournir des informations concernant les obligations réglementaires. La base légale de ce processus réside dans l'obligation légale à laquelle CSR est soumise.
Organisation d'événements
Vos données personnelles peuvent être traitées pour soutenir la communication et la gestion des événements organisés par CSR. La base légale qui nous permet de traiter vos données est l’intérêt légitime.
Marketing
De temps à autre, nous vous fournirons de l'information sur les produits et services fournis par CSR. La base légale qui nous permet de traiter vos données est l’intérêt légitime.
Ne pas envoyer
Nous tiendrons à jour une liste des personnes qui se sont désabonnées de nos envois. La base légale est l'obligation légale.
Prise de décisions automatique
Nous n'utilisons aucune technologie qui cherche à prendre des décisions automatiques concernant votre risque d'assurance : nous avons une équipe de souscripteurs, de gestionnaires sinistres et d'assistants comptables formés qui gèrent votre compte chez nous au cas par cas.
5. Avec qui partageons-nous vos données?
Vos données ne seront partagées qu'avec, et cela seulement en cas de besoin :
- Bases de données de contrôle de sanctions
- Sociétés externes qui gèrent les sinistres (« Third-Party Administrator »)
- Prestataires de services informatiques externes
- Cabinets d'experts-comptables
- Nos avocats
- Organisateurs d'événements qui co-organisent ou sponsorisent des événements.
- Porteurs de risques
- Réassureurs
- Les autorités publics (autorités fiscales, autorités de contrôle, tribunaux)
6. Combien de temps conservons-nous vos données?
Nous conserverons vos données à caractère personnel aussi longtemps qu'il est raisonnablement nécessaire pour atteindre les objectifs pertinents énoncés dans le présent avis de confidentialité. La durée de conservation sera principalement déterminée par les obligations légales et réglementaires et/ou la durée de notre relation d'affaires avec vous, votre employeur ou une autre partie associée. Nous maintenons et mettons à jour régulièrement notre politique de conservation des données avec un calendrier de conservation détaillée. Nous supprimerons ou effacerons vos renseignements personnels en toute sécurité s'il n'y a aucune raison commerciale valable pour conserver vos données. Dans des circonstances exceptionnelles, nous pouvons conserver vos renseignements personnels pendant des périodes plus longues si nous croyons raisonnablement qu'il y a une possibilité de litige, en cas de plaintes ou s'il y a une autre raison commerciale valable pour laquelle les données seront nécessaires à l'avenir.
7. Transferts internationaux
De temps à autre, nous pouvons avoir besoin de partager vos informations personnelles avec nos porteurs de risques et leurs réassureurs qui peuvent être basés en dehors de l'Union Européenne. Nous pouvons également divulguer vos renseignements personnels à l'étranger, par exemple si nous recevons une demande légale ou réglementaire d'une autorité de contrôle ou de poursuites pénales étrangères.
Nous prendrons toujours des mesures pour nous assurer que tout transfert international d'informations est géré avec soin afin de protéger vos droits et intérêts :
- Nous ne transférerons vos renseignements personnels qu'aux pays qui sont reconnus comme offrant un niveau de protection juridique adéquat ou dans lesquels nous pouvons être assurés que d'autres dispositions sont en place pour protéger vos droits à la vie privée.
- Toute demande de renseignements que nous recevions des autorités de contrôle ou de poursuites pénales sera soigneusement vérifiée avant que les renseignements personnels ne soient divulgués.
8. Vos droits
Vous disposez de certains droits en tant qu'individu que vous pouvez exercer en relation avec les informations que nous détenons à votre sujet. Si vous demandez à exercer l'un de vos droits, nous nous réservons le droit de vous demander une preuve de votre identité. Nous nous efforçons d'accuser réception de votre demande dès que possible et nous répondrons à votre demande dans un délai d'un mois à compter de votre demande.
Vous disposez des droits suivants :
Le droit d'accès
Vous avez droit à une confirmation si nous traitons vos données, d’une copie de vos données et des informations sur les finalités du traitement, à qui nous les divulguons, si nous les transférons à l'étranger et comment nous les protégeons, pendant combien de temps nous les conservons, quels sont vos droits, où nous avons obtenu vos données et comment vous pouvez déposer une plainte.
Le droit de rectification
Si vous croyez que les données à caractère personnel que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez demander qu'elles soient rectifiées.
Le droit à l'effacement
Si vous retirez votre consentement, terminez vos relations contractuelles avec nous ou si vous croyez que les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies, vous pouvez demander qu’elles soient supprimées. Cependant, cela sera mis en balance avec d'autres facteurs, par exemple, ils peuvent y avoir certaines obligations légales qui nous empêchent à nous conformer à votre demande.
Le droit à la limitation du traitement
Vous pouvez nous demander de restreindre (c'est-à-dire de conserver mais pas d'utiliser) vos données à caractère personnel, mais seulement où :
- leur exactitude est contestée, afin de nous permettre d’en vérifier l’exactitude ; ou
- leur traitement est illicite, mais vous ne voulez pas qu'elles soient effacées ; ou
- elles ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies, mais nous en avons encore besoin pour établir, exercer ou défendre des actions en justice; ou
- vous avez exercé votre droit d'opposition et la vérification des raisons impérieuses est en cours.
Nous ne pouvons continuer à utiliser vos données à caractère personnel à la suite d'une demande de restriction qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour protéger les droits d'une autre personne physique ou morale.
Le droit à la portabilité des données
Si nous avons recueilli vos données à caractère personnel en vertu d'un contrat ou de votre consentement et s’il s’agit de données dont le traitement est effectué à l’aide de procédés automatisées, vous pouvez nous demander de transférer vos données à caractère personnel à un autre responsable de traitement de votre choix.
Droit d'opposition
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles. Dans ce cas, nous ne traiterons plus vos données personnelles, à moins que nous n'ayons des raisons impérieuses et légitimes qui l'emportent sur votre intérêt de vous opposer.
9. Coordonnées pour les demandes de protection des données
Si vous avez des questions relatives à la protection des données auxquelles vous considérez que nous serons en mesure de répondre, n'hésitez pas à nous contacter :
CORPORATE SPECIAL RISKS
25 rue Lavoisier
75008 Paris
Courriel : admin@special-risks.fr
10. Plaintes
Si vous n'êtes pas satisfait de notre réponse ou si vous pensez que nous ne traitons pas vos données personnelles conformément aux obligations légales, vous pouvez déposer une plainte auprès de l'autorité compétente en matière de protection des données. L’autorité principale dont nous dépendons au sein de l'Union Européenne est la Commission Nationale de l'Informatique et des Libertés en France - CNIL (https://www.cnil.fr).