Protection des données
Protection des données
Par la présente, nous vous informons des modalités de traitement de vos données à caractère personnel par la société VHV Allgemeine Versicherung AG et des droits dont vous disposez en vertu de la législation applicable en matière de protection des données.
1. Responsable du traitement des données
VHV Assurance France
25 Rue Marbeuf
75008 Paris
Téléphone : +33 (0)9 83 67 51 48
Mail: donnees@vhv-assurance.fr
Vous pouvez contacter notre délégué à la protection des données via les coordonnées ci-dessus ou à l’adresse suivante : donnees@vhv-assurance.fr
2. Finalités et bases légales du traitement des données
Nous traitons vos données à caractère personnel conformément au Règlement général sur la protection des Données de l’UE (« RGPD ») ainsi qu’à toutes les autres dispositions légales ou réglementaires applicables. En outre, notre société s’est engagée à respecter les « Règles de conduite pour le traitement des données à caractère personnel dans le secteur allemand de l’assurance », qui précisent les lois susmentionnées pour le secteur de l’assurance. Vous pouvez les consultez sur Internet à l’adresse www.vhv-assurance.fr sous la rubrique Protection des données.
Les données à caractère personnel recueillies sont traitées uniquement pour permettre à notre société de répondre aux finalités suivantes : si vous nous soumettez une demande tendant à la souscription d’un contrat d’assurance (« demande d’assurance »), certaines informations sont nécessaires afin de conclure le contrat et d’évaluer le risque à prendre en charge. Nous traitons ces données à caractère personnel afin de pouvoir déterminer et évaluer le risque que nous couvrons. Lorsque le contrat d’assurance est conclu, nous traitons ces données aux fins de bonne exécution et gestion de la relation contractuelle, par exemple pour l’établissement de la police ou la facturation. Dans le cas d’un sinistre, nous avons besoin d’informations afin de vérifier si celui-ci est couvert par la police d’assurance. La conclusion, l’exécution et la gestion du contrat d’assurance sont impossibles sans le traitement de vos données à caractère personnel. En outre, nous avons besoin de vos données à caractère personnel pour établir des statistiques et études actuarielles, par exemple pour le développement de nouveaux tarifs ou pour répondre aux exigences réglementaires. Nous utilisons les données de tous les contrats existants avec la société VHV Allgemeine Versicherung AG pour un examen de l’ensemble de la relation client, par exemple pour fournir des conseils en vue d’une adaptation du contrat ou d’un avenant, pour proposer des gestes commerciaux ou des renseignements complets.
La base légale de ce traitement de données à caractère personnel réalisé à des fins précontractuelles et contractuelles est l’article 6, paragraphe 1, phrase 1, point b du RGPD. Si le traitement de catégories particulières de données à caractère personnel (par exemple, vos données de santé lors de la conclusion d’un contrat d’assurance-vie) est nécessaire pour répondre aux finalités précitées, nous devons obtenir votre consentement conformément aux articles 9, paragraphe 2, point a et 7 du RGPD.
Les statistiques que nous établissons à partir de ces catégories de données sont effectuées sur le fondement de l’article 9, paragraphe 2, point j) du RGPD et du § 27 BDSG.
Les finalités et bases légales susmentionnées se rapportent également aux procédures de test en vue du développement, de la mise en œuvre et du contrôle des procédures de traitement automatisé des données utilisées à cet effet.
Nous procédons également au traitement de vos données si celui-ci est nécessaire aux fins de la poursuite de nos intérêts légitimes ou de ceux de tiers, conformément à l’article 6, paragraphe 1, phrase 1, point f du RGPD. Ceci peut être notamment le cas dans les contextes suivants :
– garantie de la sécurité informatique et du fonctionnement du système informatique,
– publicité de nos propres produits d’assurance et d’autres produits des sociétés du groupe VHV et de leurs partenaires ainsi qu’études de marché et sondages,
– prévention et enquête sur les infractions pénales, en particulier analyses de données visant à identifier les incohérences qui peuvent révéler un risque de fraude à l’assurance.
En outre, nous traitons vos données à caractère personnel afin de nous conformer à nos obligations légales, telles que des exigences règlementaires, des obligations de conservation en vertu de la législation commerciale et fiscale ou notre devoir de conseil. Dans ce cas, les dispositions légales applicables et l’article 6, paragraphe 1, phrase 1, point c du RGPD constituent la base légale du traitement.
Si nous souhaitons traiter vos données à caractère personnel pour une finalité non mentionnée ci-dessus, nous vous en informerons au
préalable.
3. Utilisation de votre adresse électronique
Si vous nous communiquez votre adresse électronique dans le cadre du traitement d’un dossier, nous la conserverons et l’utiliserons, si nécessaire, pour des communications ultérieures concernant le contrat ou le sinistre en question, à condition que vous ne vous opposiez pas à cette utilisation.
Nous attirons également votre attention sur le fait que, dans la mesure où vous nous avez communiqué votre adresse électronique, nous sommes susceptibles de l’utiliser pour vous envoyer des publicités concernant nos propres produits d’assurance ou des produits similaires. Vous pouvez également vous opposer à cette utilisation à tout moment, sans encourir d’autres frais que les frais de communication selon les tarifs de base.
4. Catégories de destinataires des données à caractère personnel
Réassureurs :
Nous assurons les risques que nous prenons en charge auprès de compagnies d’assurance spéciales (réassureurs). A cette fin, il peut être nécessaire de transmettre les données se rapportant à votre police et, le cas échéant, les données relatives au sinistre à un réassureur afin que ce dernier puisse évaluer lui-même le risque ou le sinistre.
Intermédiaires d’assurance
Si vos contrats d’assurance sont gérés par un intermédiaire d’assurance, celui-ci procède au traitement des données relatives à la demande d’assurance, au contrat et aux sinistres, qui s’avèrent nécessaires à la conclusion, à l’exécution et à la gestion du contrat. Notre société transmet également ces données aux intermédiaires que vous avez mandatés, dans la mesure où ils ont besoin de ces informations pour vous accompagner et vous conseiller en matière d’assurance et de services financiers.
Traitement des données au sein du groupe :
Des sociétés spécialisées ou des divisions de notre groupe effectuent des traitements de données de manière centralisée pour les sociétés du groupe. Si vous avez conclu un contrat d’assurance avec une ou plusieurs sociétés de notre groupe, vos données peuvent être traitées de manière centralisée par une société du groupe, par exemple pour la gestion centrale des coordonnées, pour le service client, pour le traitement des contrats et des prestations, pour l’encaissement des cotisations ou pour le traitement commun du courrier. Notre liste de prestataires de services contient le nom des sociétés qui participent au traitement centralisé des données.
Prestataires de services externes :
Afin de répondre à nos obligations contractuelles et légales, nous faisons en partie appel à des prestataires externes.
Une liste des prestataires externes que nous engageons, avec, le cas échéant, l’indication du site Internet où se trouvent leurs politiques de confidentialité, ainsi que des sociétés de notre groupe qui participent au traitement centralisé des données, figure dans l’aperçu joint en annexe ainsi que sur notre site Internet à l’adresse www.vhv-assurance.fr sous la rubrique « Protection des données ».
Autres destinataires :
En outre, nous pouvons être amenés à transférer vos données à caractère personnel à d’autres destinataires, par exemple à des autorités judiciaires ou financières, afin de respecter nos obligations légales et réglementaires notamment en matière de lutte contre le blanchiment de capitaux et le financement d’activités.
5. Durée de conservation des données
Nous effaçons vos données à caractère personnel dès qu’elles ne sont plus nécessaires pour répondre aux finalités susmentionnées. Dans ce contexte, les données à caractère personnel peuvent être conservées pendant la période durant laquelle des actions peuvent être intentées contre notre société (délai de prescription légal). Nous conservons en outre vos données à caractère personnel aussi longtemps que nous y sommes légalement tenus. De tels cas se présentent régulièrement dans le cadre d’obligations légales de conservation, qui résultent notamment du code du commerce allemand, du code fiscal allemand et de la loi allemande sur le blanchiment d’argent.
6. Droits des personnes concernées
Sur demande écrite à l’aide des coordonnées indiquées au point 1 de la présente vous pouvez accéder aux données vous concernant. En outre, vous pouvez les faire rectifier, modifier ou effacer. Vous avez également le droit d’exiger une limitation du traitement de vos données (ainsi que de recevoir une copie des données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Conformément à l’article 85 de la loi Informatique et libertés, vous pouvez définir les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. En l’absence de directives ou de mention contraire dans lesdites directives, vos héritiers peuvent après votre décès exercer vos droits sur vos données personnelle
Droit d’introduire une réclamation
Vous avez la possibilité d’adresser une réclamation au délégué à la protection des données susmentionné ou à une autorité de contrôle. L’autorité de contrôle compétente au siège de la société est le Landesbeauftragte für Datenschutz Niedersachsen (le commissaire pour la protection des données et la liberté d’information de Basse-Saxe), Prinzenstr. 5, D-30159 Hanovre. Vous pouvez également saisir l’autorité compétente à votre lieu de résidence, à savoir, si vous habitez en France, la CNIL, à l’adresse suivante :
CNIL – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : +33 1 53 73 22 22
https://cnil.fr/fr/plaintes
7. Échange de données avec votre ancien assureur
Afin de pouvoir vérifier les informations vous concernant lors de la conclusion du contrat d’assurance (par exemple en vue de la prise en compte d’un bonus pour absence de sinistre dans le cadre de l’assurance responsabilité civile automobile) ou lors de la survenance du sinistre, et de pouvoir les compléter si nécessaire, nous pouvons être amenés à échanger des données à caractère personnel dans le cadre nécessaire à cette fin avec l’assureur précédent que vous avez désigné dans la demande d’assurance.
8. Informations sur la solvabilité
Dans la mesure où cela est nécessaire pour la conclusion ou l’exécution du contrat ou aux fins de la poursuite de nos intérêts légitimes, nous demandons aux agences de crédit des informations nous permettant d’évaluer votre solvabilité ou votre comportement général en matière de paiement. Veuillez consulter notre liste de prestataires de services pour connaître les agences que nous sollicitons.
9. Transfert de données vers un pays tiers
Si nous transférons des données à caractère personnel à des prestataires de services situés en dehors de l’Espace économique européen (EEE), le transfert n’aura lieu que si le pays tiers est considéré par la Commission européenne comme offrant un niveau de protection adéquat ou si d’autres garanties adéquates en matière de protection des données (par ex. des règles d’entreprise contraignantes de protection des données ou des clauses contractuelles types de l’UE) sont prévues. Vous trouverez, le cas échéant, des informations détaillées à ce sujet et sur le niveau de protection des données assuré chez nos prestataires de services situés dans des pays tiers dans notre liste de prestataires de services. Vous pouvez également demander ces informations en nous contactant via les coordonnées mentionnées au point 1.
10. Décisions individuelles automatisées
Sur la base des informations fournies sur le risque, que nous vous demandons dans le cadre de l’établissement de la demande d’assurance, nous prenons des décisions entièrement automatisées, par exemple sur la conclusion ou la résiliation du contrat, les éventuelles exclusions de risques ou le montant de la prime d’assurance que vous devez payer.
Au vu des informations que vous avez fournies sur le sinistre et des données enregistrées sur votre contrat, nous prenons une décision entièrement automatisée sur notre obligation d’indemnisation.
Les décisions entièrement automatisées reposent sur des règles de pondération des informations prédéfinies par l’entreprise :
En cas de non-paiement de la prime d’assurance, le contrat sera automatiquement résilié conformément aux conditions d’assurance respectives.
Par la présente, nous vous informons des modalités de traitement de vos données à caractère personnel par la société VHV Allgemeine Versicherung AG et des droits dont vous disposez en vertu de la législation applicable en matière de protection des données.
1. Responsable du traitement des données
VHV Assurance France
25 Rue Marbeuf
75008 Paris
Téléphone : +33 (0)9 83 67 51 48
Vous pouvez contacter notre délégué à la protection des données via les coordonnées ci-dessus ou à l’adresse suivante : donnees@vhv-assurance.fr
2. Finalités et bases légales du traitement des données
Nous traitons vos données à caractère personnel conformément au Règlement général sur la protection des Données de l’UE (« RGPD ») ainsi qu’à toutes les autres dispositions légales ou réglementaires applicables. En outre, notre société s’est engagée à respecter les « Règles de conduite pour le traitement des données à caractère personnel dans le secteur allemand de l’assurance », qui précisent les lois susmentionnées pour le secteur de l’assurance. Vous pouvez les consultez sur Internet à l’adresse www.vhv-assurance.fr sous la rubrique Protection des données.
Les données à caractère personnel recueillies sont traitées uniquement pour permettre à notre société de répondre aux finalités suivantes : si vous nous soumettez une demande tendant à la souscription d’un contrat d’assurance (« demande d’assurance »), certaines informations sont nécessaires afin de conclure le contrat et d’évaluer le risque à prendre en charge. Nous traitons ces données à caractère personnel afin de pouvoir déterminer et évaluer le risque que nous couvrons. Lorsque le contrat d’assurance est conclu, nous traitons ces données aux fins de bonne exécution et gestion de la relation contractuelle, par exemple pour l’établissement de la police ou la facturation. Dans le cas d’un sinistre, nous avons besoin d’informations afin de vérifier si celui-ci est couvert par la police d’assurance. La conclusion, l’exécution et la gestion du contrat d’assurance sont impossibles sans le traitement de vos données à caractère personnel. En outre, nous avons besoin de vos données à caractère personnel pour établir des statistiques et études actuarielles, par exemple pour le développement de nouveaux tarifs ou pour répondre aux exigences réglementaires. Nous utilisons les données de tous les contrats existants avec la société VHV Allgemeine Versicherung AG pour un examen de l’ensemble de la relation client, par exemple pour fournir des conseils en vue d’une adaptation du contrat ou d’un avenant, pour proposer des gestes commerciaux ou des renseignements complets.
La base légale de ce traitement de données à caractère personnel réalisé à des fins précontractuelles et contractuelles est l’article 6, paragraphe 1, phrase 1, point b du RGPD. Si le traitement de catégories particulières de données à caractère personnel (par exemple, vos données de santé lors de la conclusion d’un contrat d’assurance-vie) est nécessaire pour répondre aux finalités précitées, nous devons obtenir votre consentement conformément aux articles 9, paragraphe 2, point a et 7 du RGPD.
Les statistiques que nous établissons à partir de ces catégories de données sont effectuées sur le fondement de l’article 9, paragraphe 2, point j) du RGPD et du § 27 BDSG.
Les finalités et bases légales susmentionnées se rapportent également aux procédures de test en vue du développement, de la mise en œuvre et du contrôle des procédures de traitement automatisé des données utilisées à cet effet.
Nous procédons également au traitement de vos données si celui-ci est nécessaire aux fins de la poursuite de nos intérêts légitimes ou de ceux de tiers, conformément à l’article 6, paragraphe 1, phrase 1, point f du RGPD. Ceci peut être notamment le cas dans les contextes suivants :
– garantie de la sécurité informatique et du fonctionnement du système informatique,
– publicité de nos propres produits d’assurance et d’autres produits des sociétés du groupe VHV et de leurs partenaires ainsi qu’études de marché et sondages,
– prévention et enquête sur les infractions pénales, en particulier analyses de données visant à identifier les incohérences qui peuvent révéler un risque de fraude à l’assurance.
En outre, nous traitons vos données à caractère personnel afin de nous conformer à nos obligations légales, telles que des exigences règlementaires, des obligations de conservation en vertu de la législation commerciale et fiscale ou notre devoir de conseil. Dans ce cas, les dispositions légales applicables et l’article 6, paragraphe 1, phrase 1, point c du RGPD constituent la base légale du traitement.
Si nous souhaitons traiter vos données à caractère personnel pour une finalité non mentionnée ci-dessus, nous vous en informerons au
préalable.
3. Utilisation de votre adresse électronique
Si vous nous communiquez votre adresse électronique dans le cadre du traitement d’un dossier, nous la conserverons et l’utiliserons, si nécessaire, pour des communications ultérieures concernant le contrat ou le sinistre en question, à condition que vous ne vous opposiez pas à cette utilisation.
Nous attirons également votre attention sur le fait que, dans la mesure où vous nous avez communiqué votre adresse électronique, nous sommes susceptibles de l’utiliser pour vous envoyer des publicités concernant nos propres produits d’assurance ou des produits similaires. Vous pouvez également vous opposer à cette utilisation à tout moment, sans encourir d’autres frais que les frais de communication selon les tarifs de base.
4. Catégories de destinataires des données à caractère personnel
Réassureurs :
Nous assurons les risques que nous prenons en charge auprès de compagnies d’assurance spéciales (réassureurs). A cette fin, il peut être nécessaire de transmettre les données se rapportant à votre police et, le cas échéant, les données relatives au sinistre à un réassureur afin que ce dernier puisse évaluer lui-même le risque ou le sinistre.
Intermédiaires d’assurance
Si vos contrats d’assurance sont gérés par un intermédiaire d’assurance, celui-ci procède au traitement des données relatives à la demande d’assurance, au contrat et aux sinistres, qui s’avèrent nécessaires à la conclusion, à l’exécution et à la gestion du contrat. Notre société transmet également ces données aux intermédiaires que vous avez mandatés, dans la mesure où ils ont besoin de ces informations pour vous accompagner et vous conseiller en matière d’assurance et de services financiers.
Traitement des données au sein du groupe :
Des sociétés spécialisées ou des divisions de notre groupe effectuent des traitements de données de manière centralisée pour les sociétés du groupe. Si vous avez conclu un contrat d’assurance avec une ou plusieurs sociétés de notre groupe, vos données peuvent être traitées de manière centralisée par une société du groupe, par exemple pour la gestion centrale des coordonnées, pour le service client, pour le traitement des contrats et des prestations, pour l’encaissement des cotisations ou pour le traitement commun du courrier. Notre liste de prestataires de services contient le nom des sociétés qui participent au traitement centralisé des données.
Prestataires de services externes :
Afin de répondre à nos obligations contractuelles et légales, nous faisons en partie appel à des prestataires externes.
Une liste des prestataires externes que nous engageons, avec, le cas échéant, l’indication du site Internet où se trouvent leurs politiques de confidentialité, ainsi que des sociétés de notre groupe qui participent au traitement centralisé des données, figure dans l’aperçu joint en annexe ainsi que sur notre site Internet à l’adresse www.vhv-assurance.fr sous la rubrique « Protection des données ».
Autres destinataires :
En outre, nous pouvons être amenés à transférer vos données à caractère personnel à d’autres destinataires, par exemple à des autorités judiciaires ou financières, afin de respecter nos obligations légales et réglementaires notamment en matière de lutte contre le blanchiment de capitaux et le financement d’activités.
5. Durée de conservation des données
Nous effaçons vos données à caractère personnel dès qu’elles ne sont plus nécessaires pour répondre aux finalités susmentionnées. Dans ce contexte, les données à caractère personnel peuvent être conservées pendant la période durant laquelle des actions peuvent être intentées contre notre société (délai de prescription légal). Nous conservons en outre vos données à caractère personnel aussi longtemps que nous y sommes légalement tenus. De tels cas se présentent régulièrement dans le cadre d’obligations légales de conservation, qui résultent notamment du code du commerce allemand, du code fiscal allemand et de la loi allemande sur le blanchiment d’argent.
6. Droits des personnes concernées
Sur demande écrite à l’aide des coordonnées indiquées au point 1 de la présente vous pouvez accéder aux données vous concernant. En outre, vous pouvez les faire rectifier, modifier ou effacer. Vous avez également le droit d’exiger une limitation du traitement de vos données (ainsi que de recevoir une copie des données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Conformément à l’article 85 de la loi Informatique et libertés, vous pouvez définir les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. En l’absence de directives ou de mention contraire dans lesdites directives, vos héritiers peuvent après votre décès exercer vos droits sur vos données personnelle
Droit d’introduire une réclamation
Vous avez la possibilité d’adresser une réclamation au délégué à la protection des données susmentionné ou à une autorité de contrôle. L’autorité de contrôle compétente au siège de la société est le Landesbeauftragte für Datenschutz Niedersachsen (le commissaire pour la protection des données et la liberté d’information de Basse-Saxe), Prinzenstr. 5, D-30159 Hanovre. Vous pouvez également saisir l’autorité compétente à votre lieu de résidence, à savoir, si vous habitez en France, la CNIL, à l’adresse suivante :
CNIL – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : +33 1 53 73 22 22
https://cnil.fr/fr/plaintes
7. Échange de données avec votre ancien assureur
Afin de pouvoir vérifier les informations vous concernant lors de la conclusion du contrat d’assurance (par exemple en vue de la prise en compte d’un bonus pour absence de sinistre dans le cadre de l’assurance responsabilité civile automobile) ou lors de la survenance du sinistre, et de pouvoir les compléter si nécessaire, nous pouvons être amenés à échanger des données à caractère personnel dans le cadre nécessaire à cette fin avec l’assureur précédent que vous avez désigné dans la demande d’assurance.
8. Informations sur la solvabilité
Dans la mesure où cela est nécessaire pour la conclusion ou l’exécution du contrat ou aux fins de la poursuite de nos intérêts légitimes, nous demandons aux agences de crédit des informations nous permettant d’évaluer votre solvabilité ou votre comportement général en matière de paiement. Veuillez consulter notre liste de prestataires de services pour connaître les agences que nous sollicitons.
9. Transfert de données vers un pays tiers
Si nous transférons des données à caractère personnel à des prestataires de services situés en dehors de l’Espace économique européen (EEE), le transfert n’aura lieu que si le pays tiers est considéré par la Commission européenne comme offrant un niveau de protection adéquat ou si d’autres garanties adéquates en matière de protection des données (par ex. des règles d’entreprise contraignantes de protection des données ou des clauses contractuelles types de l’UE) sont prévues. Vous trouverez, le cas échéant, des informations détaillées à ce sujet et sur le niveau de protection des données assuré chez nos prestataires de services situés dans des pays tiers dans notre liste de prestataires de services. Vous pouvez également demander ces informations en nous contactant via les coordonnées mentionnées au point 1.
10. Décisions individuelles automatisées
Sur la base des informations fournies sur le risque, que nous vous demandons dans le cadre de l’établissement de la demande d’assurance, nous prenons des décisions entièrement automatisées, par exemple sur la conclusion ou la résiliation du contrat, les éventuelles exclusions de risques ou le montant de la prime d’assurance que vous devez payer.
Au vu des informations que vous avez fournies sur le sinistre et des données enregistrées sur votre contrat, nous prenons une décision entièrement automatisée sur notre obligation d’indemnisation.
Les décisions entièrement automatisées reposent sur des règles de pondération des informations prédéfinies par l’entreprise :
En cas de non-paiement de la prime d’assurance, le contrat sera automatiquement résilié conformément aux conditions d’assurance respectives.
En matière d’assurance automobile, dans le cadre de l’examen automatisé des demandes d’assurance, nous n’accordons pas de couverture d’assurance tous risques en cas d’informations négatives (insolvabilité, déclaration sur l’honneur du débiteur concernant la sincérité de l’inventaire de son patrimoine ou procédure collective = « critères de non-éligibilité »); en matière d’assurance responsabilité civile, nous n’accordons une couverture d’assurance qu’à hauteur de la couverture minimale légale.
Par la présente, nous vous informons des modalités de traitement de vos données à caractère personnel par la société VHV Allgemeine Versicherung AG et des droits dont vous disposez en vertu de la législation applicable en matière de protection des données.
1. Responsable du traitement des données
VHV Assurance France
25 Rue Marbeuf
75008 Paris
Téléphone : +33 (0)9 83 67 51 48
Vous pouvez contacter notre délégué à la protection des données via les coordonnées ci-dessus ou à l’adresse suivante : donnees@vhv-assurance.fr
2. Finalités et bases légales du traitement des données
Nous traitons vos données à caractère personnel conformément au Règlement général sur la protection des Données de l’UE (« RGPD ») ainsi qu’à toutes les autres dispositions légales ou réglementaires applicables. En outre, notre société s’est engagée à respecter les « Règles de conduite pour le traitement des données à caractère personnel dans le secteur allemand de l’assurance », qui précisent les lois susmentionnées pour le secteur de l’assurance. Vous pouvez les consultez sur Internet à l’adresse www.vhv-assurance.fr sous la rubrique Protection des données.
Les données à caractère personnel recueillies sont traitées uniquement pour permettre à notre société de répondre aux finalités suivantes : si vous nous soumettez une demande tendant à la souscription d’un contrat d’assurance (« demande d’assurance »), certaines informations sont nécessaires afin de conclure le contrat et d’évaluer le risque à prendre en charge. Nous traitons ces données à caractère personnel afin de pouvoir déterminer et évaluer le risque que nous couvrons. Lorsque le contrat d’assurance est conclu, nous traitons ces données aux fins de bonne exécution et gestion de la relation contractuelle, par exemple pour l’établissement de la police ou la facturation. Dans le cas d’un sinistre, nous avons besoin d’informations afin de vérifier si celui-ci est couvert par la police d’assurance. La conclusion, l’exécution et la gestion du contrat d’assurance sont impossibles sans le traitement de vos données à caractère personnel. En outre, nous avons besoin de vos données à caractère personnel pour établir des statistiques et études actuarielles, par exemple pour le développement de nouveaux tarifs ou pour répondre aux exigences réglementaires. Nous utilisons les données de tous les contrats existants avec la société VHV Allgemeine Versicherung AG pour un examen de l’ensemble de la relation client, par exemple pour fournir des conseils en vue d’une adaptation du contrat ou d’un avenant, pour proposer des gestes commerciaux ou des renseignements complets.
La base légale de ce traitement de données à caractère personnel réalisé à des fins précontractuelles et contractuelles est l’article 6, paragraphe 1, phrase 1, point b du RGPD. Si le traitement de catégories particulières de données à caractère personnel (par exemple, vos données de santé lors de la conclusion d’un contrat d’assurance-vie) est nécessaire pour répondre aux finalités précitées, nous devons obtenir votre consentement conformément aux articles 9, paragraphe 2, point a et 7 du RGPD.
Les statistiques que nous établissons à partir de ces catégories de données sont effectuées sur le fondement de l’article 9, paragraphe 2, point j) du RGPD et du § 27 BDSG.
Les finalités et bases légales susmentionnées se rapportent également aux procédures de test en vue du développement, de la mise en œuvre et du contrôle des procédures de traitement automatisé des données utilisées à cet effet.
Nous procédons également au traitement de vos données si celui-ci est nécessaire aux fins de la poursuite de nos intérêts légitimes ou de ceux de tiers, conformément à l’article 6, paragraphe 1, phrase 1, point f du RGPD. Ceci peut être notamment le cas dans les contextes suivants :
– garantie de la sécurité informatique et du fonctionnement du système informatique,
– publicité de nos propres produits d’assurance et d’autres produits des sociétés du groupe VHV et de leurs partenaires ainsi qu’études de marché et sondages,
– prévention et enquête sur les infractions pénales, en particulier analyses de données visant à identifier les incohérences qui peuvent révéler un risque de fraude à l’assurance.
En outre, nous traitons vos données à caractère personnel afin de nous conformer à nos obligations légales, telles que des exigences règlementaires, des obligations de conservation en vertu de la législation commerciale et fiscale ou notre devoir de conseil. Dans ce cas, les dispositions légales applicables et l’article 6, paragraphe 1, phrase 1, point c du RGPD constituent la base légale du traitement.
Si nous souhaitons traiter vos données à caractère personnel pour une finalité non mentionnée ci-dessus, nous vous en informerons au
préalable.
3. Utilisation de votre adresse électronique
Si vous nous communiquez votre adresse électronique dans le cadre du traitement d’un dossier, nous la conserverons et l’utiliserons, si nécessaire, pour des communications ultérieures concernant le contrat ou le sinistre en question, à condition que vous ne vous opposiez pas à cette utilisation.
Nous attirons également votre attention sur le fait que, dans la mesure où vous nous avez communiqué votre adresse électronique, nous sommes susceptibles de l’utiliser pour vous envoyer des publicités concernant nos propres produits d’assurance ou des produits similaires. Vous pouvez également vous opposer à cette utilisation à tout moment, sans encourir d’autres frais que les frais de communication selon les tarifs de base.
4. Catégories de destinataires des données à caractère personnel
Réassureurs :
Nous assurons les risques que nous prenons en charge auprès de compagnies d’assurance spéciales (réassureurs). A cette fin, il peut être nécessaire de transmettre les données se rapportant à votre police et, le cas échéant, les données relatives au sinistre à un réassureur afin que ce dernier puisse évaluer lui-même le risque ou le sinistre.
Intermédiaires d’assurance
Si vos contrats d’assurance sont gérés par un intermédiaire d’assurance, celui-ci procède au traitement des données relatives à la demande d’assurance, au contrat et aux sinistres, qui s’avèrent nécessaires à la conclusion, à l’exécution et à la gestion du contrat. Notre société transmet également ces données aux intermédiaires que vous avez mandatés, dans la mesure où ils ont besoin de ces informations pour vous accompagner et vous conseiller en matière d’assurance et de services financiers.
Traitement des données au sein du groupe :
Des sociétés spécialisées ou des divisions de notre groupe effectuent des traitements de données de manière centralisée pour les sociétés du groupe. Si vous avez conclu un contrat d’assurance avec une ou plusieurs sociétés de notre groupe, vos données peuvent être traitées de manière centralisée par une société du groupe, par exemple pour la gestion centrale des coordonnées, pour le service client, pour le traitement des contrats et des prestations, pour l’encaissement des cotisations ou pour le traitement commun du courrier. Notre liste de prestataires de services contient le nom des sociétés qui participent au traitement centralisé des données.
Prestataires de services externes :
Afin de répondre à nos obligations contractuelles et légales, nous faisons en partie appel à des prestataires externes.
Une liste des prestataires externes que nous engageons, avec, le cas échéant, l’indication du site Internet où se trouvent leurs politiques de confidentialité, ainsi que des sociétés de notre groupe qui participent au traitement centralisé des données, figure dans l’aperçu joint en annexe ainsi que sur notre site Internet à l’adresse www.vhv-assurance.fr sous la rubrique « Protection des données ».
Autres destinataires :
En outre, nous pouvons être amenés à transférer vos données à caractère personnel à d’autres destinataires, par exemple à des autorités judiciaires ou financières, afin de respecter nos obligations légales et réglementaires notamment en matière de lutte contre le blanchiment de capitaux et le financement d’activités.
5. Durée de conservation des données
Nous effaçons vos données à caractère personnel dès qu’elles ne sont plus nécessaires pour répondre aux finalités susmentionnées. Dans ce contexte, les données à caractère personnel peuvent être conservées pendant la période durant laquelle des actions peuvent être intentées contre notre société (délai de prescription légal). Nous conservons en outre vos données à caractère personnel aussi longtemps que nous y sommes légalement tenus. De tels cas se présentent régulièrement dans le cadre d’obligations légales de conservation, qui résultent notamment du code du commerce allemand, du code fiscal allemand et de la loi allemande sur le blanchiment d’argent.
6. Droits des personnes concernées
Sur demande écrite à l’aide des coordonnées indiquées au point 1 de la présente vous pouvez accéder aux données vous concernant. En outre, vous pouvez les faire rectifier, modifier ou effacer. Vous avez également le droit d’exiger une limitation du traitement de vos données (ainsi que de recevoir une copie des données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Conformément à l’article 85 de la loi Informatique et libertés, vous pouvez définir les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. En l’absence de directives ou de mention contraire dans lesdites directives, vos héritiers peuvent après votre décès exercer vos droits sur vos données personnelle
Droit d’introduire une réclamation
Vous avez la possibilité d’adresser une réclamation au délégué à la protection des données susmentionné ou à une autorité de contrôle. L’autorité de contrôle compétente au siège de la société est le Landesbeauftragte für Datenschutz Niedersachsen (le commissaire pour la protection des données et la liberté d’information de Basse-Saxe), Prinzenstr. 5, D-30159 Hanovre. Vous pouvez également saisir l’autorité compétente à votre lieu de résidence, à savoir, si vous habitez en France, la CNIL, à l’adresse suivante :
CNIL – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : +33 1 53 73 22 22
https://cnil.fr/fr/plaintes
7. Échange de données avec votre ancien assureur
Afin de pouvoir vérifier les informations vous concernant lors de la conclusion du contrat d’assurance (par exemple en vue de la prise en compte d’un bonus pour absence de sinistre dans le cadre de l’assurance responsabilité civile automobile) ou lors de la survenance du sinistre, et de pouvoir les compléter si nécessaire, nous pouvons être amenés à échanger des données à caractère personnel dans le cadre nécessaire à cette fin avec l’assureur précédent que vous avez désigné dans la demande d’assurance.
8. Informations sur la solvabilité
Dans la mesure où cela est nécessaire pour la conclusion ou l’exécution du contrat ou aux fins de la poursuite de nos intérêts légitimes, nous demandons aux agences de crédit des informations nous permettant d’évaluer votre solvabilité ou votre comportement général en matière de paiement. Veuillez consulter notre liste de prestataires de services pour connaître les agences que nous sollicitons.
9. Transfert de données vers un pays tiers
Si nous transférons des données à caractère personnel à des prestataires de services situés en dehors de l’Espace économique européen (EEE), le transfert n’aura lieu que si le pays tiers est considéré par la Commission européenne comme offrant un niveau de protection adéquat ou si d’autres garanties adéquates en matière de protection des données (par ex. des règles d’entreprise contraignantes de protection des données ou des clauses contractuelles types de l’UE) sont prévues. Vous trouverez, le cas échéant, des informations détaillées à ce sujet et sur le niveau de protection des données assuré chez nos prestataires de services situés dans des pays tiers dans notre liste de prestataires de services. Vous pouvez également demander ces informations en nous contactant via les coordonnées mentionnées au point 1.
10. Décisions individuelles automatisées
Sur la base des informations fournies sur le risque, que nous vous demandons dans le cadre de l’établissement de la demande d’assurance, nous prenons des décisions entièrement automatisées, par exemple sur la conclusion ou la résiliation du contrat, les éventuelles exclusions de risques ou le montant de la prime d’assurance que vous devez payer.
Au vu des informations que vous avez fournies sur le sinistre et des données enregistrées sur votre contrat, nous prenons une décision entièrement automatisée sur notre obligation d’indemnisation.
Les décisions entièrement automatisées reposent sur des règles de pondération des informations prédéfinies par l’entreprise :
En cas de non-paiement de la prime d’assurance, le contrat sera automatiquement résilié conformément aux conditions d’assurance respectives.
En matière d’assurance automobile, dans le cadre de l’examen automatisé des demandes d’assurance, nous n’accordons pas de couverture d’assurance tous risques en cas d’informations négatives (insolvabilité, déclaration sur l’honneur du débiteur concernant la sincérité de l’inventaire de son patrimoine ou procédure collective = « critères de non-éligibilité »); en matière d’assurance responsabilité civile, nous n’accordons une couverture d’assurance qu’à hauteur de la couverture minimale légale.
En matière d’assurance automobile, dans le cadre de l’examen automatisé des demandes d’assurance, nous n’accordons pas de couverture d’assurance tous risques en cas d’informations négatives (insolvabilité, déclaration sur l’honneur du débiteur concernant la sincérité de l’inventaire de son patrimoine ou procédure collective = « critères de non-éligibilité »); en matière d’assurance responsabilité civile, nous n’accordons une couverture d’assurance qu’à hauteur de la couverture minimale légale.
