NOTE D’INFORMATION SUR LA PROTECTION DE LA VIE PRIVÉE

À propos de EBA

EBA Insurance Services France (« EBA ») recueille et traite vos données à caractère personnel conformément à la présente Note d’information sur la protection de la vie privée et dans le respect de la réglementation concernée sur la protection des données et de la loi.

La présente note vous fournit les informations nécessaires concernant vos droits et vos obligations, et explique comment, pourquoi et quand EBA collecte et traite vos données à caractère personnel.

Si vous fournissez des informations à EBA pour le compte de votre entreprise et si les informations incluent des données à caractère personnel, vous êtes prié(e) de vous assurer que toutes les personnes concernées ont accès à la présente Note d’information sur la protection de la vie privée.

EBA Insurance Services France est une société enregistrée à France(Numéro d’enregistrement : 2013 B 18875) disposant d’un siège social à31 rue de Brest, 69002, Lyon. EBA Insurance Services France est enregistrée auprès de la Greffe du Tribunal de Commerce de Paris, en tant que responsable du traitement et son nom figure dans le Registre des Responsables du traitement sous le numéro d’enregistrement 2013 B 18875.

Informations recueillies

EBA traite les données à caractère personnel pour satisfaire à ses obligations légales, statutaires et contractuelles et pour vous fournir les produits et services de EBA. EBA ne recueillera pas auprès de vous de données à caractère personnel non nécessaires et ne traitera pas vos données d’une autre façon que celle déjà précisée dans la présente note d’information.

Les données à caractère personnel que EBA est autorisée à recueillir sont :

- Le nom

- La date de naissance

- L’adresse

- Le numéro de sécurité sociale

- L’adresse de courrier électronique

- Les détails concernant le revenu et les gains

- Le numéro de téléphone

- Les données de catégorie spéciales (informations médicales et sur la santé)

- Les condamnations pénales

- Le numéro d’immatriculation du véhicule et le numéro du permis de conduire

- L’adresse IP

- Des photos ou vidéo (votre image)


EBA recueille des données à caractère personnel à partir de formulaires de proposition, de formulaires de demandes d’indemnisation et d’autres informations fournis par les titulaires de police, les titulaires de police potentiels et les réclamants (ainsi que leurs représentants respectifs, tels que les courtiers d’assurance ou les avocats). Les informations relatives à l’adresse IP sur les utilisateurs du site Internet sont recueillies par les cookies de HTTP (« cookies »).

De quelle façon nous utilisons vos données à caractère personnel (Fondement légal du traitement)

Si vous êtes titulaire d’une police d’assurance, titulaire potentiel d’une police ou réclamant, EBA collecte vos données à caractère personnel car le traitement de vos données à caractère personnel est nécessaire pour l’exécution d’un contrat d’assurance ou parce que vous (ou votre représentant ou votre employeur) avez demandé à EBA ou à son agentde prendre des mesures spécifiques avant de conclure un contrat d’assurance (vous avez par exemple demandé à EBA ou à son agent de vous fournir un devis d’assurance).

Si vous êtes associé(e), utilisateur/utilisatrice du site Internet de EBA, ou si vos relations avec EBA ne concernent pas de contrat d’assurance, EBA collecte vos données à caractère personnel car elle a des intérêts légitimes à le faire.

EBA recueille et stocke aussi des données à caractère personnel dans le cadre de ses obligations légales pour la lutte contre le blanchiment d’argent, la prévention de la fraude, la vérification des sanctions, la comptabilité d’affaires et à des fins fiscales.

EBA ne conserve vos données qu’aussi longtemps que cela est nécessaire aux fins précisées dans la présente note d’information.

EBA n’utilise pas les données à caractère personnel pour la prise de décision automatique.

Droits des Titulaires de données

Vous avez le droit d’accès aux données détenues par EBA et de demander des informations concernant : -

• Les buts du traitement

• Les catégories de données à caractère personnel concernées

• Les destinataires auxquels les données à caractère personnel ont été/seront divulguées

• La durée pendant laquelle EBA a l’intention de stocker les données à caractère personnel

• Les informations sur la source des données à caractère personnel (siEBA n’a pas recueilli les données directement auprès de vous)

Si vous estimez que EBA détient des données incomplètes ou inexactes vous concernant, vous avez le droit de demander à EBA de les corriger et/ou de compléter ces informations. EBA s’efforcera de les mettre à jour ou de les corriger le plus rapidement possible, à moins qu’il n’existe une raison valable de s’abstenir de le faire, auquel cas vous serez informé(e).

Vous avez aussi le droit de demander l’effacement de vos données à caractère personnel ou de restreindre le traitement conformément aux lois sur la protection des données, ainsi que de faire objection à toute action de marketing direct de la part de EBA et d’être informé(e) sur tout système de prise de décision automatique qu’utilise EBA.

Afin d’accéder à vos données à caractère personnel ou demander des informations mentionnées dans cette section, vous pouvez envoyer un courriel à [email protected] ou écrire au Responsable de la conformité :

Compliance Officer

EBA Insurance Services

52 – 56 Leadenhall Street
London
EC3A 2EB

Si EBA reçoit une demande de votre part de souhaiter exercer l’un quelconque des droits susmentionnés, il pourra vous être demandé de vérifier votre identité, avant qu’il ne soit pris acte de la demande concernée, pour faire en sorte que vos données soient protégées et tenuesen sécurité.

Partage et divulgation des données à caractère personnel

EBA peut partager vos données à caractère personnel avec des tiers, y compris :


EBA fait partie du groupment de sociétés dont la société mère est Nexus Underwriting Management Limited. EBA peut partager vos données à caractère personnel avec des sociétés du groupe et des sociétés associées (sociétés ayant les mêmes propriétaires), mais seulement pour les finalités énoncées dans la présente Note d’information sur la protection de la vie privée. EBA demeure responsable de la gestion et de la sécurité des données à caractère personnel utilisées conjointement. L’accès aux données à caractère personnel au sein de EBA, ainsi que d’autres sociétés de groupe Nexus Underwriting Management Limited, et du est limité aux personnes qui ont besoin d’accéder aux informations aux fins énoncées dans la présente Note d’information sur la protection de la vie privée.

Le groupe et les sociétés associées


EBA peut partager les données à caractère personnel avec d’autres assureurs, réassureurs, courtiers et d’autres intermédiaires, représentants désignés, distributeurs, régleurs de sinistres,administrateurs des demandes d’indemnisation, fournisseurs d’assistance aux déplacements, médecins, institutions financières, sociétés de valeurs mobilières et autres partenaires commerciaux.

Des parties à l’assurance et à la distribution


EBA peut partager les données à caractère personnel avec des prestataires de service et des fournisseurs tiers, y compris, des comptables, des auditeurs, juristes, actuaires, banques, consultants, sociétés de gestion, traducteurs, conseillers en investissement, entreprises de systèmes informatiques, sociétés d’hébergement des données et sociétés de tests des données.

Des prestataires de services et des fournisseurs


EBA peut partager les données à caractère personnel avec des régulateurs de services financiers, des régimes nationaux d’indemnisation, des médiateurs, des organisations nationales de statistiques, des bureaux d’assurance automobile, des organismes industriels, des registres de réclamations, des agences de détection de la fraude, des agences de renseignements commerciaux et des agences de diligence raisonnable.

Des régulateurs et d’autres organismes publics

EBA ne communiquera les données à caractère personnel que conformément à la présente Note d’information sur la protection de la vie privée ou lorsque la loi le requiert. Tous les sous-traitants agissant pour le compte de EBA ne traiteront vos données que conformément aux instructions émanant de EBA et se conformeront entièrement à la présente Note d’information sur la protection de la vie privée, aux lois en matière de protection des données et à toute autre mesure appropriée concernant la confidentialité et la sécurité.

De temps à autre, EBA peut vendre une activité ou une partie d’une activité à une autre société. EBA pourra partager des données à caractère personnel avec les acheteurs et les acheteurs potentiels ou d’autres parties dans toute restructuration réelle ou proposée, fusion, vente, coentreprise, cession, tout transfert ou autre transaction se rapportant à la totalité ou à une quelconque partie de l’activité, des actifs ou de l’action de l’entreprise.

Mesures de sauvegarde

Le respect de votre vie privée est important pour EBA qui prend toutes les mesures et précautions raisonnables pour protéger et sécuriser vos données à caractère personnel. EBA travaille dur pour protéger les données à caractère personnel contre l’accès, le changement, la divulgation ou la destruction non autorisés et a mis en place plusieurs couches de mesures de sécurité, y compris SSL, les chiffrements de réseaux, l’utilisation de pseudonymes et les restrictions d’accès informatiques.

Conséquences en cas de non-fourniture de données à caractère personnel

Si vous êtes un(e) titulaire de police faisant une demande d’indemnisation, la fourniture de vos données à caractère personnel est une exigence impérative pour conclure un contrat d’assurance ou pour l’exécution d’un contrat d’assurance.

La non-fourniture de données à caractère personnel en lien avec une police d’assurance lorsque la demande en est faite peut entraîner une rupture de contrat et invalider la police ou peut causer le rejet par EBAd’une demande d’indemnisation formulée au titre de la police.

Les titulaires de polices potentiels ne sont pas obligés de fournir des données à caractère personnel avant la conclusion d’un contrat, cependant, CGICE ne pourra pas proposer ses produits ou services sans ces données.

Pendant combien de temps conservons-nous les données à caractère personnel

EBA ne conserve les données à caractère personnel que pendant la durée nécessaire et a mis en place des politiques d’examen et de conservation strictes pour faire face à ces obligations.

La nature des produits d’assurance fournis par EBA peut nécessiter la conservation des données à caractère personnel pendant la durée de la période de couverture en vertu de la police d’assurance concernée (jusqu’à ce qu’il ne soit plus possible de déposer de demande d’indemnisation au titre de la police).

Nonobstant ce qui précède, dans certaines circonstances, EBA peut être tenue de conserver les données à caractère personnel pour une période de 6 ans conformément à la législation fiscale.

Catégories spéciales de données à caractère personnel

En raison de la nature des produits d’assurance fournis par EBA, EBA a parfois besoin de demander des informations personnelles sensibles se rapportant aux titulaires de polices, aux personnes assurées, aux réclamants ou à d’autres tiers. Ces informations peuvent inclure des dossiers de santé, des antécédents médicaux et des condamnations pénales.

Lorsque des données à caractère personnel sensibles sont exigées, EBAne demandera les informations requises que dans le but spécifié et demandera toujours votre consentement explicite par le biais d’une signature. Vous pouvez modifier ou supprimer votre consentement à tout moment, sur quoi EBA agira immédiatement, sauf s’il existe un intérêt légitime ou une raison juridique ne s’abstenir de le faire.

Déposer une plainte

EBA traitera les données à caractère personnel uniquement dans le respect de la présente Note d’information sur la protection de la vie privée et conformément aux lois sur la protection des données concernées. Si, toutefois, vous souhaitez formuler une plainte concernant le traitement de vos données à caractère personnel ou si vous n’êtes pas satisfait(e) de la façon dont EBA a géré vos informations, vous avez le droit de déposer une plainte auprès de l’autorité de surveillance. La CNIL est l’autorité de contrôle compétente en France.