�ǿմ�ý Commercial France

Nous nous préoccupons de vos données personnelles

ALLIANZ GLOBAL CORPORATE & SPECIALTY SE��(ci-après «��Nous��»), filiale du Groupe �ǿմ�ý, est une compagnie d’assurance de droit allemand qui offre des services et des produits d’assurance transfrontaliers. L’objet de la présente notice est d’expliquer comment et pour quelles finalités nous collectons vos données personnelles et à qui et pour quels objectifs nous pouvons être amenés à les transférer.

1.��Qui est le responsable du traitement��?

Le responsable du traitement est la personne physique ou la personne morale qui contrôle et qui est responsable qui collecte et traite les données personnelles sous forme électronique ou sous format papier. ALLIANZ GLOBAL CORPORATE & SPECIALTY SE (AGCS)��est le responsable du traitement au sens des lois et règlements applicables en matière de protection des données personnelles.

2.��Quelles données personnelles sont collectées��?

Nous sommes notamment susceptibles de collecter et de traiter les données personnelles suivantes��vous concernant :

Nom et prénom
Adresse
Date de naissance
Genre
Numéro des pièces d’identité
Numéros de téléphone
Adresse e-mail
Références de vos cartes de crédit et comptes bancaires
Informations sur votre mode de vie

Nous sommes également susceptibles de collecter et de traiter des données dites sensibles telles que des rapports médicaux, l’historique de votre sinistralité.

3.��Comment allons-nous collecter et traiter vos données personnelles��?

La collecte et le traitement des données personnelles que vous nous transmettez ou que nous recevons vous concernant sont réalisés conformément à la législation sur la protection des données personnelles et fondés soit sur les législations applicables aux assurances, soit sur votre consentement explicite, à moins que les lois et règlements applicables nous dispensent de le recueillir ainsi qu’expliqué ci-dessous.

Ainsi, pour les contrats d’assurance qui ne contiennent pas de données sensibles ou de catégories particulières de données personnelles, conformément à l’art.6 (1) (b) du Règlement Général sur la Protection des Données (ci-après RGPD),�� votre accord explicite n’est pas requis. Pour les contrats d’assurance qui contiennent des données sensibles ou de catégories particulières de données personnelles, le consentement explicite est requis en application de l’art. 9 (2) (a) du RGPD.

�󾱲Բ��é	Votre consentement explicite est-il requis ?
Gestion des contrats d’assurance (par exemple: offres, devis, souscription, gestion des sinistres). �� ��	Non. Votre consentement est requis uniquement pour le traitement des données personnelles sensibles à moins que ce traitement ne soit fondé sur une obligation légale ou quand les juridictions agissent dans le cadre de leur fonction juridictionnelle.
Recouvrement de dettes.	Non.
Pour vous informer ou permettre aux sociétés du groupe �ǿմ�ý et à certains tiers de vous informer à propos des produits et services susceptibles de vous intéresser conformément à vos préférences. Vous pouvez modifier ces dernières à tout moment en nous contactant (cf. point 9 «��vos contacts��»).��	Oui.
Pour la prise de décisions automatisées (incluant le profilage), l’évaluation des risques crédit, la personnalisation de votre expérience sur notre site internet (présentation des produits et services, messages marketing, offres commerciales et contenu personnalisé) et la prise d’autres décisions vous concernant telle que la personnalisation des produits, par le biais des technologies digitales.	Non. Votre consentement est requis uniquement pour le traitement des données personnelles sensibles.
Prévention et détection des cas de fraudes.��	Non.
Respect des obligations légales (fiscales, comptables, administratives, lutte contre le blanchiment et le financement du terrorisme, respect des sanctions économiques, etc.).	Non.
Partage du risque via la réassurance ou la coassurance.	Non.

��

A ces fins, nous sommes susceptibles de traiter les données personnelles vous concernant, collectées à partir de bases de données publiques, ou via des tiers tels que les courtiers,�� les partenaires commerciaux, les autres assureurs, les organismes de notation financière et de prévention de la fraude, les réseaux publicitaires, les analystes, les bases de données, les experts, les intermédiaires, les organismes financiers, les cabinets de conseils juridiques.

Dans les cas exposés ci-dessus pour lesquels votre consentement n’est pas requis ou lorsque nous avons besoin de collecter vos données personnelles pour souscrire votre contrat d'assurance et/ou gérer vos sinistres, nous traiterons vos données personnelles conformément à nos intérêts légitimes et/ou afin de nous conformer à nos obligations légales et/ou dans le cadre de l’exercice ou de la défense d’un droit en justice ou quand les juridictions agissent dans le cadre de leur fonction juridictionnelle.��Lorsque le traitement de vos données personnelles est nécessaire aux fins de nos intérêts légitimes, nous considérons que ceci ne prévalent pas sur vos intérêts ou libertés et droits fondamentaux qui nécessitent une protection des données personnelles, en particulier lorsque la personne concernée est un enfant.

Nous avons besoin de collecter et traiter vos données personnelles si vous souhaitez souscrire nos contrats et services. Aucune disposition légale ne vous oblige à nous communiquer ces données, mais à défaut, nous ne serions pas en mesure de vous fournir les produits et services que vous souhaitez ou qui sont susceptible de vous intéresser, de gérer vos sinistres ou d'adapter nos offres à vos besoins particuliers.

4.��Qui a accès à vos données personnelles��? ��

Nous nous assurerons que vos données personnelles sont traitées d'une manière compatible avec les finalités indiquées ci-dessus.

Dans ce cadre, vos données personnelles pourront être divulguées, si nécessaire, aux tiers ci-après, en leur qualité de «��responsables de traitement��» :

les autorités publiques, les entreprises du groupe �ǿմ�ý, les autres assureurs, les co-assureurs, les réassureurs, les intermédiaires d’assurances/courtiers ou les banques.

Vos données pourront également être divulguées, si nécessaire, aux tiers qui opèrent en tant que sous-traitants sur nos instructions��:

Entreprises du groupe �ǿմ�ý, conseils techniques, experts, réparateurs/entrepreneurs, conseils juridiques, conseils médicaux et sociétés de services (sinistres, informatiques, postaux, gestion de documents).
Annonceurs et réseaux publicitaires pour la transmission de nos communications marketing conformément à la législation locale et à vos préférences de communication. Nous ne partageons pas vos données personnelles, sans votre accord, avec des tiers pour leur propre utilisation commerciale.

Enfin, nous pourrons partager vos données personnelles dans les cas suivants��:

En cas de réorganisation, fusion, vente, coentreprise, cession ou toutes autres opérations qui affectent une partie ou la totalité de notre entreprise/activité, de nos actifs ou actions (y compris en cas de procédures collectives).

Pour respecter nos obligations légales, y compris auprès du médiateur ou de l’autorité de contrôle compétente en cas de réclamation concernant un de nos produits ou services.

5.��Où sont traitées vos données personnelles��?

Sous réserve des contraintes contractuelles et légales applicables relatives à la confidentialité et la sécurité des données, vos données personnelles peuvent être traitées au sein ou en dehors de l’Espace Economique Européen (EEE) par les destinataires mentionnés au point 4.

Le transfert des données personnelles en-dehors de l’EEE par une autre entité du groupe �ǿմ�ý sera effectué sur la base des règles d’entreprise contraignantes du groupe �ǿմ�ý (�ǿմ�ý BCR) qui�� établissent une protection adéquate des données personnelles. D’un point de vue légal, ces règles lient les entités du groupe �ǿմ�ý. Vous pouvez accéder à la dernière version de ces règles d’entreprise contraignantes et à la liste des entités du groupe �ǿմ�ý via le lien suivant��: . Dans les cas où ces règles d’entreprise contraignantes ne s’appliquent pas, nous prendrons les mesures nécessaires pour assurer un niveau de protection adéquat équivalent à celui en vigueur au sein de l’EEE. Pour toute information complémentaire sur ces mesures (par exemple clauses contractuelles types), n’hésitez pas à nous contacter (cf. point 9. ci-dessous).

6.��Données personnelles��: quels sont vos droits ?

Consulter, modifier, effacer… Vous disposez de nombreux droits pour l’utilisation qui est faite de vos données��:

le droit d’accès à vos données et de connaitre leur origine, les finalités de collecte et les finalités des traitements ainsi que les coordonnées du/des responsable(s) de traitement(s) et sous-traitants, ainsi que des parties auxquelles vos données peuvent être divulguées��;
le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles repose sur celui-ci��;
le droit de vous opposer au traitement, notamment lorsque vos données personnelles ne sont pas utiles ou ne sont plus nécessaires à notre relation contractuelle��;
le droit de rectification de vos données si elles sont inexactes ou incomplètes��;
le droit de les faire effacer dans certaines circonstances comme, par exemple, lorsque la durée de conservation de vos données personnelles est dépassée��ou lorsqu’elles ne sont plus nécessaires à l’objectif poursuivi lors de leur collecte et traitement��;
le droit d’obtenir la limitation du traitement des données personnelles dans certaines circonstances (par exemple la limitation du traitement d’une donnée personnelle dont l’exactitude est contestée, pour une durée nous permettant de la vérifier)��;
le droit à la portabilité de vos données personnelles, c’est-à-dire le droit de recevoir vos données personnelles dans un format structuré, communément utilisé et lisible ou de les faire transmettre directement à un autre responsable de traitement��;
le droit de déposer une réclamation auprès de nous ou de l’autorité de protection des données concernée.

Vous pouvez exercer ces droits en nous contactant (cf. section 9) et en nous fournissant votre nom, adresse e-mail, référence de contrat et en nous indiquant le motif de votre demande. Vous pouvez également effectuer une demande d'accès en remplissant le formulaire de demande d'accès aux données disponible sur commercial.allianz.com.

7.��Comment pouvez-vous vous opposer au traitement de vos données personnelles��?

Lorsque cela est autorisé par la loi ou la réglementation applicable, vous avez le droit de vous opposer au traitement de vos données personnelles (y compris à des fins de marketing direct). Une fois que vous nous aurez informés de cette demande, nous cesserons le traitement de vos données personnelles à moins que cela ne soit autorisé par les lois et règlements en vigueur.

Vous pouvez exercer ce droit de la même manière que vos autres droits listés au point 6.

8.��Combien de temps sont conservées vos données personnelles��?

Nous conservons vos données tout au long de la vie de votre contrat. Elles seront conservées, conformément à notre politique «��Record Retention��», pendant une durée de dix (10) ans à compter de l’expiration ou de la résiliation du contrat d’assurance, du règlement du sinistre ou de la fin de la relation commerciale. Ce délai pourra être prolongé en cas d’exigence légale.

En tout état de cause, nous conserverons uniquement vos données aux fins pour lesquelles elles ont été collectées et pas plus longtemps que nécessaire.

9.��Comment pouvez-vous nous contacter��?

Pour vous opposer à l’utilisation de vos données, demander leur effacement, pour poser une question sur l’ensemble de leurs traitements ou effectuer une réclamation, vous pouvez nous solliciter directement ou écrire à notre responsable des données personnelles��:

par e-mail à [email protected] ��
par courrier à l’adresse suivante:

�ǿմ�ý Global Corporate & Specialty SE
Protection des Données
1, cours Michelet
Case Courrier S 1205
CS 30051
92076 Paris La Défense Cedex

Pour toutes vos demandes, n’oubliez pas de joindre un justificatif d’identité.

10. Information sur le transfert des données personnelles

Conformément à l’article 91 du décret n°2005-1309 du 20 octobre 2005 modifié, l’assureur déclare que par décision DF-2017-2646 du 18 octobre 2017, la Commission Informatique et Libertés (CNIL) l’a autorisé à transférer, le cas échéant et aux fins de gestion des sinistres, les données à caractère personnel suivantes vers les gestionnaires de sinistres du groupe �ǿմ�ý habilités à recevoir ces données et exerçant leur activité à l’Ile Maurice (AWP Indian Ocean) :

Etat civil/ identité / données d’identification
Vie personnelle
Vie professionnelle
Information d’ordre économique et financier

La finalité de ce transfert est la gestion des sinistres simples dits « standards » suivant la nomenclature applicable au sein de la succursale française d’�ǿմ�ý Commercial.

Le droit d’accès s’exerce auprès de la société��ǿմ�ý Global Corporate & Specialty SE en nous contactant (cf. section 9).

Le destinataire des données à l’Ile Maurice garantit l’application des clauses contractuelles élaborées par la Commission européenne relatives au transfert de données de responsable de traitement à responsable de traitement.

11.�� Mise à jour de la présente notice

Nous mettons régulièrement à jour la présence notice. Vous pouvez en consulter la dernière version sur notre site internet. La dernière mise à jour a été faite le 25 mai 2018.

L'assurance et vos données personnelles��: l’avis de la FFA (Fédération Française de l’Assurance. Cliquez .

Back to France

�ǿմ�ý

Protection des données personnelles