IDA INSURANCE LIMITED POLITIQUE MAÎTRES EN MATIÈRE DE CONFIDENTIALITÉ

INTRODUCTION

La présente Politique de confidentialité générale («Politique de confidentialité”) concerne le site web https://www.idassure.eu/fr/ et/ou tout sous-site web et/ou domaine associé (et/ou sous-domaine) de https://www.idassure.eu/fr/ (ci-après dénommé le “Site”), les services fournis par IDA Insurance Limited (C 36602), le propriétaire du Site, (« Nous« , « Notre« , « Nos« , “Nous-mêmes” et/ou “IDA Insurance”) et toutes les applications logicielles connexes (« Applications »), où des Données personnelles vous concernant sont traitées par ces dernières (via le Site, l’une de Nos Applications ou autrement). Dans la présente Politique de confidentialité principale, « Vous« , »Votre » et “Utilisateur” désignent une personne physique identifiée ou identifiable qui est l’Utilisateur du Site et/ou le client (ou client potentiel) de l’un de Nos services. Nos coordonnées complètes, y compris les coordonnées de contact, peuvent être consultées ci-dessous.

Vous pouvez lire la présente Politique de confidentialité en tant qu’Utilisateur ou visiteur du Site ou Vous avez pu être dirigé ici par une (ou plusieurs) de Nos politiques de confidentialité résumées ou Nos autres avis (numériques ou autres).

Bien que la présente Politique de confidentialité fournisse des informations détaillées et hiérarchisées sur la manière dont Nous traitons généralement les Données personnelles et les raisons pour lesquelles Nous le faisons (via le Site, l’une de Nos Applications ou autrement) ainsi que des informations détaillées sur Vos différents droits, le contenu spécifique et sur mesure de ces politiques condensées ou autres avis Vous fournira, dans la plupart des cas, des informations plus ciblées et détaillées sur des opérations de traitement spécifiques (par exemple, la base juridique spécifique pour le traitement de certaines catégories de Données à caractère personnel et la finalité spécifique de ce traitement en fonction du sujet traité).

Bien que notre objectif soit de toujours être aussi clairs et transparents que possible, nous sommes conscients que les documents juridiques peuvent parfois être difficiles à lire. Cependant, nous vous encourageons vivement à lire attentivement la présente politique de confidentialité (qui est structurée par niveaux pour votre commodité). NP’hésitez pas à nous contacter pour toute clarification dont vous pourriez avoir besoin. Par exemple, si vous avez besoin d’éclaircissements sur une base juridique spécifique sur laquelle nous nous appuyons pour traiter vos données personnelles dans le cadre d’une opération de traitement spécifique, nous serons heureux de vous fournir toutes les informations dont vous pourriez avoir besoin.

CONTENU DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ MAÎTRESSE

INTRODUCTION
CONTENU DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ MAÎTRESSE
LOIS APPLICABLES
QU’ENTEND-ON PAR DONNÉES PERSONNELLES ?
DONNÉES PERSONNELLES QUE NOUS RECUEILLONS À VOTRE SUJET
DONNÉES DE SANTÉ
RÉSEAUX SOCIAUX
COMMENT ET POURQUOI NOUS RECUEILLONS DES DONNÉES PERSONNELLES
DONNÉES PERSONNELLES RELATIVES À DES TIERS
À QUOI SERVENT VOS DONNÉES PERSONNELLES (OBJECTIF DU TRAITEMENT)
NOTE SPÉCIALE SUR LE CONSENTEMENT
EXACTITUDE DES DONNÉES PERSONNELLES
MARKETING DIRECT
TRANSFERTS VERS DES PAYS TIERS
COMMUNICATIONS SUR INTERNET
DIVULGATIONS AUTORISÉES
PARTAGE DES DONNÉES PERSONNELLES AVEC D’AUTRES CATÉGORIES DE DESTINATAIRES
MESURES DE SÉCURITÉ
DURÉE DE CONSERVATION
TRAITEMENT À DES FINS DE RECHERCHE ET DE STATISTIQUES
LIENS VERS DES SOURCES TIERS
COOKIES
MINEURS
PRISE DE DÉCISION AUTOMATISÉE
VOS DROITS EN VERTU DES LOIS SUR LA PROTECTION DES DONNÉES
- VOTRE DROIT D’ACCÈS
- VOTRE DROIT DE RECTIFICATION
- VOTRE DROIT D’EFFACEMENT (LE DROIT D’ÊTRE OUBLIÉ)
- VOTRE DROIT À LA LIMITATION DES DONNÉES
- VOTRE DROIT À LA PORTABILITÉ DES DONNÉES
- VOTRE DROIT DE RETIRER VOTRE CONSENTEMENT
- VOTRE DROIT DE VOUS OPPOSER À CERTAINS TRAITEMENTS
- VOTRE DROIT DE DÉPOSER UNE PLAINTE
- CE QUE NOUS POUVONS VOUS DEMANDER
- DÉLAI DE RÉPONSE
COORDONNÉES DE L’ENTREPRISE
MISES À JOUR

LOIS APPLICABLES

En tant qu’entité établie à Malte, dans l’UE, les principales lois sur la protection de la vie privée qui nous sont applicables en ce qui vous concerne sont les suivantes :

La loi maltaise sur la protection des données (chapitre 586 des lois de Malte) ainsi que les diverses législations subsidiaires édictées en vertu de celle-ci – la ‘loi sur la protection des données’;
Le règlement (EU) 2016/679 odu Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) – le ‘RGPD’.

L’ensemble des textes susmentionnés, tels que modifiés de temps à autre, sont désignés collectivement par le terme “Lois sur la protection des données”

QU’ENTEND-ON PAR DONNÉES À CARACTÈRE PERSONNEL ?

Les “ DONNÉES À CARACTÈRE PERSONNEL ” désignent toute information qui Vous identifie en tant qu’individu ou qui se rapporte à un individu identifiable.

Chaque fois qu’il ne nous est pas possible ou faisable d’utiliser des données anonymes et/ou anonymisées (d’une manière qui n’identifie aucun utilisateur du Site ou client de Nos services), Nous nous engageons néanmoins à protéger Votre vie privée et la sécurité de Vos Données Personnelles à tout moment.

Nous collectons des Données Personnelles de différentes manières, à la fois de manière numérique via le Site (soit lorsque Vous choisissez de Nous fournir certaines données, soit dans certains cas, de manière automatique ou par l’intermédiaire de tiers) et de manière non numérique (par exemple lorsque Vous remplissez un formulaire papier pour bénéficier d’un ou plusieurs de Nos services).

DONNÉES PERSONNELLES QUE NOUS COLLECTONS À VOTRE SUJET

Nous collectons différentes catégories de Données Personnelles à Votre sujet, à savoir :

COORDONNÉES:

Nom
Nom de famille
Adresse postale
Numéro de téléphone ou de portable
Adresse e-mail

DONNÉES D'INSCRIPTION:

Nom
Nom de famille
Nom d’utilisateur
Mot de passe
Numéro de portable
Adresse postale
Date de naissance
Pays de résidence
Sexe
Numéro d’identification fiscale
Adresse e-mail

DONNÉES MARKETING:

Nom
Adresse e-mail
Adresse postale
Centres d’intérêt
Preuve de consentement (le cas échéant)
Opposition au marketing
Données du site web
Identifiants en ligne (y compris les adresses IP et les informations générées par votre navigateur)

DONNÉES MÉDICALES:

Antécédents et dossiers médicaux
Blessures passées et problèmes médicaux/de santé, tels que les allergies
Analyses d’urine et de sang
Échantillons d’ADN

DONNÉES DE SUIVI :

Adresse IP
Données de localisation
Identifiant utilisateur
Données GPS

INFORMATIONS FINANCIÈRES:

Coordonnées bancaires
Informations de carte de crédit

INFORMATIONS SUPPLÉMENTAIRES:

Dans certains cas (par exemple, si vous êtes un client [ou un client potentiel] de nos services, via le site, une application ou autre), nous pouvons vous demander des données personnelles supplémentaires afin de vous identifier de manière sécurisée ou à d’autres fins légales similaires (qui seront expliquées dans le tableau ci-dessous et/ou dans une politique/notification condensée qui vous a peut-être dirigé ici). Les informations supplémentaires que nous pouvons vous demander pour pouvoir vous fournir nos services comprennent :

Des méthodes d’identification plus sécurisées
Des justificatifs d’identité/références
Les coordonnées de votre plus proche parent
Certaines catégories particulières de données (données personnelles sensibles) telles que l’état de santé (uniquement lorsque cela est nécessaire et avec les garanties nécessaires en place – voir la section sur les données de santé ci-dessous).

La plupart des catégories de données personnelles ci-dessus sont collectées directement auprès de vous (par exemple, vos coordonnées). Dans certains cas, Nous recevrons Vos Données personnelles de la Fondation DAN Europe, mais uniquement si Vous devenez membre de la Fondation DAN Europe et acceptez par la suite Notre couverture d’assurance. Cependant, NOUS POUVONS ÉGALEMENT RECUEILLIR DES DONNÉES PERSONNELLES PROVENANT D’AUTRES SOURCES, notamment des sociétés de données, des intermédiaires d’assurance, des autorités de réglementation, des courtiers ou distributeurs d’assurance, des administrateurs tiers, des bases de données accessibles au public, des partenaires de marketing conjoints, des plateformes de médias sociaux et d’autres tiers. Nous pouvons également recevoir des Données personnelles vous concernant de la part de tiers lorsque nous avons besoin de confirmer vos coordonnées ou même certaines informations financières. Dans ce cas, nous prendrons toutes les mesures requises par la loi pour vous informer davantage sur la source de ces Données personnelles ainsi que sur les catégories de Données personnelles que nous collectons et traitons. Dans certains cas prévus par la loi, il nous est spécifiquement interdit de vous divulguer une telle activité (par exemple, lors de la réalisation d’une vérification préalable à des fins de lutte contre le blanchiment d’argent).

Pour une description détaillée des raisons pour lesquelles Nous traitons les catégories de Données à caractère personnel ci-dessus (et toute autre Donnée à caractère personnel spécifique que Nous traitons) ainsi que le(s) fondement(s) juridique(s) correspondant(s) pour le faire, veuillez consulter la section « À quelles fins utilisons-Nous vos Données à caractère personnel (Finalité du traitement) » ci-dessous.

Pour les informations/Données à caractère personnel que Nous pouvons collecter automatiquement via le Site, veuillez consulter la section Cookies ci-dessous.

DONNÉES DE SANTÉ

Nous traitons vos Données de santé lorsque cela est nécessaire et proportionné aux fins d’une police d’assurance à laquelle vous souscrivez, ce traitement étant considéré comme étant d’un intérêt public important sur la base de l’article 4 du Règlement sur le traitement des données relatives à la santé à des fins d’assurance (Législation subsidiaire 586.10). Ceci sera toujours la finalité et la base juridique de tout traitement des Données de santé mentionné dans le tableau ci-dessous.

COMMENT ET POURQUOI NOUS RECUEILLONS DES DONNÉES PERSONNELLES

En règle générale, nous ne recueillons aucune donnée personnelle, c’est-à-dire des informations qui Vous identifient en tant qu’individu, autres que celles que Vous choisissez de Nous fournir, telles que les données (y compris les coordonnées et les données d’inscription) que Vous fournissez lorsque Vous Vous inscrivez sur Notre Site, lorsque Vous Nous contactez pour des demandes de renseignements concernant Nos services, lorsque Vous Vous abonnez à un service offert par Nous ou via Notre Site, telles que les newsletters que Nous pouvons publier de temps à autre ou même lorsque vous vous abonnez à des offres que Nous (et/ou Nos sociétés affiliées et/ou partenaires commerciaux) pouvons proposer de temps à autre (voir la section « Données personnelles que Nous collectons à votre sujet » ci-dessus).

Sauf indication contraire et sous réserve de divers contrôles, en règle générale, Nous ne collectons que les Données personnelles (que vous nous fournissez ou que nous obtenons d’ailleurs) dont Nous avons besoin pour:

pouvoir vous fournir les biens et services que vous nous demandez
Sommes légalement tenus de collecter/utiliser et de conserver pendant une période prédéterminée
Pensons qu’ils sont nécessaires à Nos intérêts commerciaux légitimes

Pour une description détaillée des raisons pour lesquelles nous traitons des catégories spécifiques de données personnelles ainsi que le(s) fondement(s) juridique(s) correspondant(s) pour le faire, veuillez consulter la section « À quelles fins utilisons-nous vos données personnelles (finalité du traitement) » ci-dessous.

DONNÉES PERSONNELLES RELATIVES À DES TIERS

En Nous fournissant ou en Nous permettant d’accéder à des Données personnelles relatives à des personnes autres que Vous-même, Vous Nous indiquez que Vous avez le droit de Nous envoyer ces Données personnelles ou de Nous permettre d’accéder à ces données de la manière décrite dans la présente Politique de confidentialité.

À QUOI SERVENT VOS DONNÉES PERSONNELLES (OBJET DU TRAITEMENT)

Ce qui suit est une description (d’une manière claire et simple) de ce pour quoi Nous utilisons Vos Données Personnelles et le(s) fondement(s) juridique(s) correspondant(s) sur lequel (lesquels) Nous nous appuyons pour le faire.

Pour plus de détails sur ce que signifient des termes tels que « Coordonnées», «Données d’inscription » et d’autres catégories de Données Personnelles utilisées dans les tableaux ci-dessous, veuillez consulter la section ci-dessus relative aux Données Personnelles que Nous recueillons à votre sujet.

Veuillez noter que LORSQUE NOUS NOUS FONDONS SUR VOTRE CONSENTEMENT, CELUI-CI PEUT ÊTRE RETIRÉ À TOUT MOMENT (voir la Note spéciale sur le consentement ci-dessous).

CLIENTS/UTILISATEURS POTENTIELS DU SITE/NOUVEAUX CLIENTS DE NOS SERVICES :

OBJET DU TRAITEMENT	CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL	BASE JURIDIQUE DU TRAITEMENT
Évaluer vos besoins en matière d’assurance ainsi que la nature et le niveau de risque associés aux demandes que vous Nous envoyez pour utiliser/recevoir/souscrire à l’un de Nos services, par exemple pour déterminer l’éligibilité et la ou les primes.	Coordonnées Données d’identification Informations financières Données de santé (le cas échéant, en fonction du type de police)	Nécessité contractuelle Intérêt légitime (détection et prévention de la fraude) En ce qui concerne les données de santé : l’intérêt public substantiel pour Nos besoins dans le secteur de l’assurance
Créer un dossier dans Nos systèmes et gérer les questions administratives connexes, par exemple lorsque vous vous inscrivez auprès de Nous (ou de DAN Europe)	Données d’enregistrement Coordonnées Données de santé	Nécessité contractuelle Respect de nos obligations légales Intérêt légitime (pour nous assurer que nous disposons d’un dossier précis) En ce qui concerne les données de santé : l’intérêt public substantiel pour Nos besoins dans le secteur de l’assurance
Gérer Notre relation avec vous, y compris la gestion des paiements	Données d’enregistrement Coordonnées Informations financières Données de transaction et d’utilisation	Nécessité contractuelle Respect de nos obligations légales
Pour établir et enquêter sur tout comportement suspect afin de protéger notre entreprise contre tout risque et toute fraude et pour être en conformité avec la loi	Données d’enregistrement Coordonnées Données d’identification et de vérification Données de santé	Intérêt légitime (détection et prévention de la fraude) respect de nos obligations légales En ce qui concerne les données de santé : l’intérêt public substantiel pour Nos objectifs dans le secteur de l’assurance
Pour vous abonner à une newsletter ou à une liste de diffusion	Données d’enregistrement/Coordonnées	Votre consentement
Pour pouvoir vous fournir le matériel marketing que vous nous avez demandé ou que nous sommes légalement autorisés à vous fournir	Données marketing Données de suivi	Votre consentement (lorsque nous en avons besoin) OU Nos intérêts légitimes (lorsque nous n’avons pas besoin de Votre consentement)
Pour surveiller nos locaux par vidéosurveillance à des fins de sécurité	Images de vidéosurveillance (supprimées après 7 jours)	Intérêts légitimes

CLIENTS ACTUELS DE NOS SERVICES:

OBJET DU TRAITEMENT	CATÉGORIES DE DONNÉES À CARACTÈRE PERSONNEL	BASE JURIDIQUE DU TRAITEMENT
Pour pouvoir vous fournir (une partie ou la totalité de) nos services – y compris ceux fournis via le Site – tels que la souscription, la gestion des sinistres, les offres de renouvellement et, de manière générale, l’administration de la proposition d’assurance et de la police	Données d’inscription Coordonnées Données de santé	Nécessité contractuelle En ce qui concerne les données de santé : l’intérêt public substantiel pour Nos objectifs dans le secteur de l’assurance
Tenir des registres sur nos systèmes	Données d’inscription Coordonnées Autres données de communication	Nécessité contractuelle Respect de nos obligations légales Intérêt légitime (pour nous assurer que nous disposons d’un dossier précis) En ce qui concerne les données de santé : l’intérêt public substantiel pour Nos besoins dans le secteur des assurances
Continuer à gérer notre relation avec vous, y compris la gestion des paiements	Données d’inscription Coordonnées Informations financières	Nécessité contractuelle Respect de nos obligations légales
Traiter et gérer les transactions de paiement (le cas échéant)	Informations financières	Nécessité contractuelle
Se conformer aux obligations légales et réglementaires	Données d’inscription Coordonnées	Obligation légale
Pour établir et enquêter sur tout comportement suspect afin de protéger notre entreprise contre tout risque et toute fraude et pour être en conformité avec la loi	Données d’inscription Coordonnées Données d’identification et de vérification Données de santé	Intérêt légitime (détection et prévention de la fraude) Respect de nos obligations légales En ce qui concerne les données de santé : l’intérêt public substantiel pour Nos besoins dans le secteur des assurances
S’abonner à une newsletter ou à une liste de diffusion	Registration Data/Contact Details	Your consent
Vous permettre de participer à une enquête ou un sondage en ligne	Données d’inscription/Coordonnées	Votre consentement
Pour pouvoir vous fournir du matériel marketing que vous nous avez demandé ou que nous sommes légalement autorisés à vous fournir	Données marketing	Votre consentement (lorsque nous en avons besoin) OU Nos intérêts légitimes (lorsque nous n’avons pas besoin de votre consentement)
Nos intérêts légitimes (pour faciliter les acquisitions, fusions ou transactions d’entreprises)	Données d’identification et de vérification Informations financières Coordonnées bancaires	Nos intérêts légitimes (pour faciliter les acquisitions, fusions ou transactions d’entreprises)
Surveiller nos locaux par vidéosurveillance à des fins de sécurité	Images de vidéosurveillance (supprimées après 7 jours)	Intérêts légitimes

Si nous avons besoin de traiter vos données à une nouvelle fin à l’avenir, qui n’est pas du tout liée à ce qui précède, nous vous informerons à l’avance de ce traitement et vous pourrez exercer vos droits applicables (comme expliqué ci-dessous) en relation avec ce traitement.

Enfin, veuillez noter que sans certaines Données personnelles vous concernant, Nous pourrions ne pas être en mesure de fournir tout ou partie des services que Vous attendez de Nous ou même de garantir la pleine fonctionnalité de Notre Site.

NOTE SPÉCIALE SUR LE CONSENTEMENT

Pour éviter tout doute, nous tenons à souligner que dans les cas limités où nous ne pouvons pas ou choisissons de ne pas nous appuyer sur un autre fondement juridique (par exemple, nos intérêts légitimes), nous traiterons vos données personnelles sur la base de votre consentement. Dans certains cas, nous aurons besoin de votre consentement explicite, par exemple pour vous envoyer du matériel marketing.

Dans les cas où Nous traitons sur la base de Votre consentement (que Nous ne présumerons jamais mais que Nous aurons obtenu de manière claire et manifeste de Votre part), VOUS AVEZ LE DROIT DE RETIRER VOTRE CONSENTEMENT À TOUT MOMENT et ce, de la même manière que Vous Nous l’aurez fourni.

Si vous exercez votre droit de retirer votre consentement à tout moment (en nous écrivant à l’adresse postale ou électronique ci-dessous), nous déterminerons s’il existe à ce stade une autre base juridique pour le traitement de vos données personnelles (par exemple, sur la base d’une obligation légale à laquelle nous sommes soumis) qui nous autoriserait légalement (voire nous obligerait) à traiter vos données personnelles sans avoir besoin de votre consentement et, le cas échéant, nous vous en informerons.

Lorsque Nous demandons de telles Données Personnelles, Vous pouvez toujours refuser, cependant si Vous refusez de Nous fournir les données nécessaires dont Nous avons besoin pour fournir les services demandés, Nous ne serons pas nécessairement en mesure de Vous fournir ces services (en particulier si le consentement est le seul fondement juridique dont Nous disposons).

Pour clarifier, le consentement n’est pas le seul motif qui Nous permet de traiter Vos DonnéesPersonnelles. Dans la section précédente, Nous avons indiqué les différents motifs sur lesquels Nous nous appuyons pour traiter Vos Données Personnelles à des fins spécifiques.

EXACTITUDE DES DONNÉES PERSONNELLES

Tous les efforts raisonnables sont faits pour maintenir à jour et aussi exactes que possible les Données personnelles que Nous pouvons détenir à Votre sujet. Vous pouvez vérifier les informations que Nous détenons à Votre sujet à tout moment en Nous contactant de la manière expliquée ci-dessous. Si Vous constatez des inexactitudes, Nous les corrigerons et, le cas échéant, les supprimerons si nécessaire. Veuillez consulter ci-dessous pour une liste détaillée de Vos droits légaux en vertu de toute loi applicable en matière de protection des données.

MARKETING DIRECT

Nous n’envoyons des courriers, messages et autres communications marketing que lorsque la loi nous y autorise. Dans la plupart des cas, nous comptons sur votre consentement pour le faire (en particulier lorsque nous utilisons des communications électroniques). Si, à tout moment, vous ne souhaitez plus recevoir de communications marketing directes de notre part, veuillez nous en informer en nous contactant aux coordonnées ci-dessous ou en mettant à jour vos préférences sur l’un de nos sites ou applications (le cas échéant).

Dans le cas de marketing direct envoyé par communications électroniques (lorsque Nous sommes légalement autorisés à le faire), Vous disposerez d’un moyen simple de vous désabonner (ou de vous désinscrire) de ces communications.

Veuillez noter que même si vous retirez votre consentement ou si vous vous opposez à recevoir de notre part du matériel de marketing direct (dans les cas où nous n’avons pas besoin de votre consentement), nous pouvons parfois être amenés à vous envoyer certaines communications importantes auxquelles vous ne pouvez pas vous opposer.

TRANSFERTS VERS DES PAYS TIERS

En règle générale, les données que Nous traitons à votre sujet (collectées via le Site, l’une de nos Applications ou autrement) seront stockées et traitées au sein de l’Union européenne (UE)/Espace économique européen (EEE) ou de tout autre pays non membre de l’EEE considéré par la Commission européenne comme offrant un niveau de protection adéquat (les pays dits « sur liste blanche », y compris le Royaume-Uni, sont répertoriés ici: https://ec.europa.eu/info/law/law-topic/data-protection_en).

Dans certains cas, il peut être nécessaire pour Nous de transférer Vos Données Personnelles vers un pays non membre de l’EEE qui n’est pas considéré par la Commission européenne comme offrant un niveau de protection adéquat (par exemple vers un ou plusieurs de Nos sous-traitants de données qui s’y trouvent).

Dans de tels cas et dans l’éventualité où aucune dérogation ne s’applique, outre toutes les garanties appropriées que Nous mettons en œuvre, dans tous les cas, pour protéger Vos Données Personnelles, Nous avons mis en place des mesures adéquates supplémentaires. Par exemple, nous avons veillé à ce que le destinataire soit lié par les clauses contractuelles types de l’UE (les clauses types de l’UE) conçues pour protéger vos données personnelles comme s’il s’agissait d’un transfert intra-EEE. Vous avez le droit d’obtenir une copie de ces mesures en nous contactant comme expliqué as explained plus bas.

COMMUNICATIONS INTERNET

Vous savez que les données envoyées via Internet peuvent être transmises au-delà des frontières internationales même lorsque l’expéditeur et le destinataire de l’information se trouvent dans le même pays. Nous ne pouvons être tenus responsables de tout acte ou omission de Votre part ou de la part d’un tiers en lien avec des Données personnelles avant que Nous les recevions, y compris, mais sans s’y limiter, tout transfert de Données personnelles de Votre part vers Nous via un pays ayant un niveau de protection des données inférieur à celui en vigueur dans l’Union européenne, et ce, par quelque moyen technologique que ce soit (par exemple, WhatsApp, Skype, Dropbox, etc.).

En outre, Nous déclinons toute responsabilité quant à la sécurité de Vos données lors de leur transit sur Internet, sauf si Notre responsabilité découle explicitement d’une loi en vigueur à Malte.

DIVULGATIONS AUTORISÉES

Sans préjudice de toute disposition contenue dans la présente Politique de confidentialité et dans l’intérêt d’une transparence totale, Nous nous réservons le droit de divulguer (et de traiter d’une autre manière) toute Donnée personnelle pertinente Vous concernant que Nous pourrions traiter (y compris, dans certains cas, les adresses IP pertinentes) à des tiers autorisés au sein ou en dehors de l’UE/EEE si de telles divulgations sont autorisées par les Lois sur la protection des données (que Vous ayez ou non donné Votre consentement), y compris, mais sans s’y limiter :

dans le but de prévenir, détecter ou réprimer la fraude (par exemple, si Vous fournissez des informations fausses ou trompeuses Vous concernant ou tentez de Vous faire passer pour quelqu’un d’autre, Nous pouvons divulguer toute information que Nous pouvons avoir sur Vous en Notre possession afin de faciliter tout type d’enquête sur Vos actions) ;
dans le cas où IDA Insurance serait impliquée dans une fusion, une vente, une restructuration, une acquisition, une coentreprise, une cession, un transfert ;
pour protéger et défendre Nos droits (y compris le droit de propriété), Notre sécurité ou celle de Nos sociétés affiliées, des Utilisateurs de Notre Site ou même la vôtre ;
pour protéger Notre Site contre les abus, les utilisations abusives ou non autorisées ;
à toute fin nécessaire à l’exécution de tout accord que vous avez conclu avec Nous (y compris la demande de prestation de services par des tiers) ou afin de prendre des mesures à votre demande avant la conclusion d’un contrat ;
pour se conformer à toute obligation légale telle que celle pouvant découler d’une assignation à comparaître ou d’une ordonnance d’un tribunal ou d’une demande officielle similaire de données à caractère personnel ; ou
comme cela peut être autrement spécifiquement autorisé ou requis par ou en vertu de toute loi applicable (par exemple, en vertu de la législation contre le blanchiment d’argent).

Les données pertinentes seront également divulguées ou partagées, le cas échéant (et dans tous les cas conformément aux lois sur la protection des données), avec les membres et le personnel d’IDA Insurance, avec d’autres entités du groupe IDA Insurance, telles que la Fondation DAN Europe, VING Insurance Brokers Ltd et/ou avec des entités affiliées et/ou des sous-traitants établis au sein de l’Union européenne, si cela est pertinent pour l’une des finalités énumérées dans la présente politique de confidentialité (y compris avec des intermédiaires, des gestionnaires de sinistres, des courtiers, des agents, des réassureurs et nos prestataires de services qui facilitent le fonctionnement du site et/ou tout service dont vous pourriez avoir besoin). gestionnaires de sinistres, courtiers, agents, réassureurs et Nos prestataires de services qui facilitent la fonctionnalité du Site et/ou tout service dont Vous pourriez avoir besoin). Nous ne partagerons les informations personnelles que pour fournir les services que Vous Nous demandez ou pour toute autre raison légale (y compris les divulgations autorisées ne nécessitant pas Votre consentement).

Toute divulgation autorisée de ce type sera effectuée conformément aux lois sur la protection des données (par exemple, tous nos sous-traitants sont contractuellement liés par les exigences desdites lois sur la protection des données, y compris l’obligation stricte de garder confidentielles toutes les informations qu’ils reçoivent et de veiller à ce que leurs employés/personnel soient également liés par des obligations similaires). Lesdits prestataires de services (nos sous-traitants) sont également liés par un certain nombre d’autres obligations (en particulier, l’article 28 du RGPD).

Vos Données Personnelles ne seront jamais partagées avec des tiers à des fins de marketing (sauf si Vous y consentez).

Les autres tiers auxquels Nous pouvons divulguer et/ou partager Vos Données Personnelles sont, à la date de la présente Politique de Confidentialité, les suivants :

CATÉGORIE DE DESTINATAIRE	OBJET DU TRAITEMENT
Prestataires de services médicaux/conseillers	Évaluer vos demandes d’indemnisation et identifier votre état de santé en cas d’urgence
Prestataires de services d’assurance	Évaluer le type de couverture le plus adapté à votre situation et vous fournir les services d’assurance appropriés en conséquence
Prestataires de services cloud	Hébergement des données selon des protocoles de sécurité de pointe et sous notre contrôle exclusif
Prestataires de services informatiques	Maintenance et assistance de nos systèmes informatiques/site(s) Internet – avec accès restreint et sous notre contrôle strict
Auditeurs	Respect de nos obligations d’audit – avec accès accordé uniquement aux données personnelles essentielles
Conseillers juridiques	Respect de nos obligations légales ou lorsque cela est nécessaire pour la constatation, l’exercice ou la défense de droits en justice.
Autorités publiques (y compris la police, les tribunaux, les agences de crédit, les agences de lutte contre la fraude, l’Association maltaise des assurances)	Respect de nos obligations légales et uniquement après vérification de la nécessité de divulgation.

MESURES DE SÉCURITÉ

Les informations personnelles que Nous pouvons détenir (et/ou transférer à des sociétés affiliées/partenaires/sous-traitants, selon le cas) seront conservées en toute sécurité conformément à Notre politique de sécurité interne et à la loi.

Nous déployons des efforts raisonnables pour préserver la confidentialité de toutes les Données personnelles que Nous pouvons traiter Vous concernant et nous révisons et améliorons régulièrement Nos procédures techniques, physiques et de gestion afin de garantir que Vos Données personnelles sont protégées contre :

-l’accès non autorisé
-une utilisation ou une divulgation inappropriée
-une modification non autorisée
-une destruction illégale ou une perte accidentelle.

À cette fin, nous avons mis en place des politiques de sécurité, des règles et des mesures techniques et organisationnelles pour protéger les données personnelles que nous pouvons avoir sous notre contrôle. Tous nos membres, notre personnel et nos sous-traitants (y compris les sous-traitants spécifiques, y compris les fournisseurs de services cloud établis au sein de l’Union européenne), qui peuvent avoir accès aux Données personnelles et sont associés au traitement de celles-ci, sont en outre tenus (par contrat) de respecter la confidentialité des Données personnelles de Nos Utilisateurs ou clients ainsi que d’autres obligations imposées par les Lois sur la protection des données.

Malgré tout ce qui précède, Nous ne pouvons garantir qu’un système de transmission ou de stockage de données puisse jamais être sécurisé à 100 %. Pour plus d’informations sur nos mesures de sécurité, veuillez nous contacter de la manière décrite ci-dessous.

Les tiers autorisés et les prestataires de services externes/tiers ayant un accès autorisé à vos informations (comme expliqué dans la présente politique de confidentialité) sont spécifiquement tenus d’appliquer les mesures de sécurité techniques et organisationnelles appropriées qui peuvent être nécessaires pour protéger les données à caractère personnel traitées contre toute divulgation non autorisée ou accidentelle, perte ou destruction et contre toute forme de traitement illicite.

Comme indiqué ci-dessus, lesdits prestataires de services (Nos sous-traitants) sont également tenus à un certain nombre d’autres obligations conformément aux lois sur la protection des données (en particulier, l’article 28 du RGPD).

DURÉE DE CONSERVATION

Nous ne conserverons Vos Données personnelles que le temps nécessaire (compte tenu de la finalité pour laquelle elles ont été initialement obtenues). Les critères que Nous utilisons pour déterminer ce qui est « nécessaire » dépendent des Données personnelles en question et de la relation spécifique que Nous entretenons avec Vous (y compris sa durée).

Notre pratique habituelle consiste à déterminer s’il existe une ou plusieurs lois spécifiques de l’UE et/ou de Malte (par exemple, des lois fiscales ou des lois sur les sociétés) nous permettant ou même nous obligeant à conserver certaines Données personnelles pendant une certaine période (auquel cas nous conserverons les Données personnelles pendant la période maximale indiquée par une telle loi). Par exemple, toute donnée pouvant être considérée comme un « registre comptable » doit être conservée pendant dix (10) ans.

Nous devrons également déterminer s’il existe des lois et/ou des dispositions contractuelles qui peuvent être invoquées contre Nous par Vous et/ou des tiers et, le cas échéant, quels sont les délais de prescription pour de telles actions (il s’agit généralement de cinq (5) ans dans les cas où Notre relation contractuelle avec Vous prend fin ou de deux (2) ans dans les cas où aucune relation contractuelle de ce type n’existe). Dans ce cas, nous conserverons toutes les données personnelles pertinentes dont nous pourrions avoir besoin pour nous défendre contre toute réclamation, contestation ou autre action de ce type de votre part et/ou de tiers pendant le temps nécessaire.

Lorsque nous n’aurons plus besoin de vos données personnelles, nous les supprimerons ou les rendrons anonymes en toute sécurité.

TRAITEMENT À DES FINS DE RECHERCHE ET DE STATISTIQUES

La recherche et les statistiques utilisant les informations des utilisateurs ou des clients sont uniquement effectuées afin que nous puissions comprendre les besoins de nos utilisateurs et/ou clients, développer et améliorer nos services/activités et/ou pour des objectifs philanthropiques représentatifs de l’objectif d’IDA Insurance. Dans tous les cas, nous veillerons toujours à obtenir au préalable tout consentement que nous pourrions légalement exiger de votre part. Comme dans tous les autres cas, nous veillerons également à mettre en œuvre toutes les mesures de protection appropriées qui pourraient être nécessaires.

LIENS VERS DES SOURCES TIERS

Les liens que Nous fournissons vers des sites Web tiers sont clairement indiqués et Nous ne sommes en aucun cas responsables (et ne pouvons être considérés comme approuvant de quelque manière que ce soit) du contenu de ces sites Web (y compris les politiques de confidentialité applicables ou les opérations de traitement de données de toute nature). Nous Vous suggérons de lire les politiques de confidentialité de ces sites Web tiers.

COOKIES

Lorsque vous visitez notre site, nous collectons automatiquement certaines catégories de données personnelles par le biais de cookies et de technologies similaires.

Pour obtenir des informations plus détaillées, notamment sur la nature des cookies et sur la manière et les raisons pour lesquelles nous traitons ces données de cette manière (y compris la différence entre les cookies essentiels et non essentiels), veuillez lire notre politique en matière de cookies, détaillée mais facile à lire..

MINEURS

Le Site et Nos services ne sont pas destinés à être utilisés par des personnes âgées de moins de dix-huit (18) ans et, par conséquent, Nous ne collecterons jamais intentionnellement de Données personnelles de ces personnes, sauf en vertu d’une exemption légale spécifique (le cas échéant). Si Vous n’avez pas atteint l’âge de la majorité, veuillez consulter et obtenir l’autorisation de Vos parents ou de Votre tuteur légal pour utiliser le Site et Nos services.

Nous considérerons que toutes les Données personnelles de personnes âgées de moins de dix-huit (18) ans que Nous recevons sont envoyées avec l’autorisation appropriée et que l’expéditeur peut démontrer cette autorisation à tout moment, à Notre demande.

PRISE DE DÉCISION AUTOMATISÉE

Nous ne nous appuyons sur aucune décision prise uniquement par des moyens automatisés (en d’autres termes, sans intervention humaine significative), y compris tout profilage. Si cette position venait à changer à l’avenir (et uniquement dans la mesure où Nous serions légalement autorisés à le faire), Vous en seriez informé en conséquence.

VOS DROITS EN VERTU DES LOIS SUR LA PROTECTION DES DONNÉES

Avant de répondre à toute demande que Vous Nous adressez, Nous pouvons être amenés à vérifier Votre identité. Dans tous les cas, Nous Nous efforcerons de répondre à Vos demandes dans les meilleurs délais.

Comme expliqué dans la section Périodes de conservation ci-dessus, Nous pouvons être amenés à conserver certaines Données personnelles afin de respecter Nos obligations légales de conservation, mais également pour mener à bien les transactions que Vous avez demandées avant la modification ou la suppression que Vous avez demandée.

Vos différents droits légaux comprennent :

Votre droit d’accès

Vous pouvez, à tout moment, Nous demander de confirmer si Nous traitons ou non des Données personnelles Vous concernant et, si tel est le cas, Vous aurez le droit d’accéder à ces Données personnelles et aux informations suivantes :

Quelles Données personnelles Nous détenons,
Pourquoi Nous les traitons,
À qui Nous les divulguons,
Combien de temps Nous avons l’intention de les conserver (si possible),
Si Nous les transférons à l’étranger et les mesures de protection que Nous prenons pour les protéger,
Quels sont Vos droits,
comment Vous pouvez déposer une plainte,
d’où proviennent Vos Données à caractère personnel et
si Nous avons procédé à une prise de décision automatisée (y compris le profilage) ainsi que les informations connexes.

Sur demande, Nous Vous fournirons (sans porter atteinte aux droits et libertés d’autrui, y compris les Nôtres) une copie des Données à caractère personnel en cours de traitement dans un délai d’un mois à compter de la réception de la demande, délai qui peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes. Nous vous informerons de toute prolongation de ce type dans un délai d’un mois à compter de la réception de la demande, en précisant les raisons du retard.

Votre droit de rectification

Vous avez le droit de nous demander de rectifier des Données personnelles inexactes et de compléter des Données personnelles incomplètes vous concernant. Nous pouvons chercher à vérifier l’exactitude des données avant de les rectifier.

Votre droit d’effacement (le droit à l’oubli)

Vous avez le droit de Nous demander de supprimer Vos Données personnelles et Nous nous y conformerons sans retard injustifié, mais uniquement dans les cas suivants :

Les Données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ; ou
Vous avez retiré Votre consentement (dans les cas où Nous traitons sur la base de Votre consentement) et Nous n’avons aucun autre motif légal pour traiter Vos Données personnelles ; ou
Vous avez exercé avec succès Votre droit d’opposition (comme expliqué plus bas); ou
Vos Données à caractère personnel auront été traitées illégalement ; ou
Il existe une obligation légale à laquelle Nous sommes soumis ; ou
Des circonstances particulières existent en rapport avec certains droits des enfants.

Dans tous les cas, Nous ne serons pas légalement tenus de donner suite à Votre demande d’effacement si le traitement de Vos Données à caractère personnel est nécessaire :

pour le respect d’une obligation légale à laquelle Nous sommes soumis (y compris, mais sans s’y limiter, Nos obligations de conservation des données) ; ou
pour la constatation, l’exercice ou la défense de droits en justice.

Il existe d’autres motifs légaux nous autorisant à refuser les demandes d’effacement, bien que les deux cas ci-dessus soient les motifs les plus susceptibles d’être invoqués par nous pour refuser de telles demandes.

Votre droit à la limitation des données

Vous avez le droit de nous demander de limiter (c’est-à-dire de stocker mais de ne plus traiter) vos données personnelles, mais uniquement dans les cas suivants :

L’exactitude de Vos Données Personnelles est contestée (voir le droit de rectification des données ci-dessus), pendant une période nous permettant de vérifier l’exactitude des Données Personnelles ; ou
Le traitement est illégal et Vous vous opposez à l’effacement de Vos Données Personnelles ; ou
Nous n’avons plus besoin des Données Personnelles aux fins pour lesquelles elles ont été collectées, mais Vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice ; ou
Vous avez exercé Votre droit d’opposition et la vérification de Nos motifs légitimes pour passer outre Votre opposition est en cours.

Suite à Votre demande de restriction, à l’exception du stockage de Vos Données Personnelles, Nous ne pouvons traiter Vos Données Personnelles que :

Lorsque Nous avons Votre consentement ; ou
Pour la constatation, l’exercice ou la défense de droits en justice ; ou
Pour la protection des droits d’une autre personne physique ou morale ; ou
Pour des raisons d’intérêt public important.

Votre droit à la portabilité des données

Vous avez le droit de Nous demander de vous fournir Vos Données Personnelles (que Vous Nous aurez fournies) dans un format structuré, couramment utilisé et lisible par machine, ou (lorsque cela est techniquement possible) de les faire « transférer » directement à un autre responsable du traitement, à condition que cela ne porte pas atteinte aux droits et libertés d’autrui. Ce droit ne s’applique que lorsque :

Le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat avec vous ; et
Le traitement est effectué par des moyens automatisés.

Votre droit de retirer votre consentement (lorsque nous nous appuyons sur le consentement)

Consultez notre Note spéciale sur le consentement pour obtenir des informations détaillées sur ce droit (que vous pouvez exercer à tout moment).

Votre droit de vous opposer à certains traitements

Dans les cas où Nous ne traitons Vos Données à caractère personnel que lorsque cela est 1.) nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou 2.) lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Nous ou par un tiers, Vous avez le droit de Vous opposer au traitement de Vos Données à caractère personnel par Nous. En cas d’opposition, le traitement des données cessera, à moins que Nous, en tant que responsable du traitement des données, ne fournissions des motifs légitimes et impérieux nécessitant la poursuite du traitement des données qui l’emportent sur les objections que Vous auriez pu soulever.

Lorsque Vos données sont traitées à des fins de marketing direct, Vous avez le droit de Vous opposer à tout moment au traitement de Vos Données Personnelles, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.

Pour éviter tout doute, lorsque nous traitons vos données personnelles lorsque cela est nécessaire à l’exécution d’un contrat, lorsque cela est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis ou lorsque le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d’une autre personne physique, ce droit général d’opposition ne s’applique pas.

Votre droit de déposer une plainte

Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données compétente. L’autorité compétente à Malte est le Bureau du Commissaire à l’information et à la protection des données (OIDPC).

Nous vous demandons de bien vouloir essayer de résoudre tout problème que vous pourriez avoir avec nous en premier lieu (même si, comme indiqué ci-dessus, vous avez le droit de contacter l’autorité compétente à tout moment).

CE QUE NOUS POUVONS VOUS DEMANDER

Dans le cadre des mesures de sécurité que nous mettons en œuvre, avant de pouvoir vous aider à exercer vos droits tels que décrits ci-dessus, nous pouvons être amenés à vérifier votre identité afin de nous assurer que nous ne divulguons ni ne partageons aucune donnée personnelle avec des personnes non autorisées.

DÉLAI DE RÉPONSE

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d’un mois à compter de leur réception. Dans certains cas particuliers (par exemple, si le problème est particulièrement complexe ou si Vous Nous envoyez plusieurs demandes), cela peut nous prendre plus d’un mois. Dans ce cas, Nous Vous en informerons et Vous tiendrons au courant.
COORDONNÉES DE LA SOCIÉTÉ

IDA INSURANCE LIMITED, société enregistrée à Malte sous le numéro C 36602 et dont le siège social est situé au 113, Kappara Business Centre, Office 402, Triq Birkirkara, San Gwann SGN 4197, Malta, est le responsable du traitement de vos données personnelles qui sont traitées via le site ou de la manière expliquée ci-dessus (ou dans la politique de confidentialité ou l’avis condensé qui vous a dirigé ici).
Si vous avez des questions/commentaires sur la confidentialité ou si vous souhaitez exercer l’un de vos droits individuels, veuillez nous contacter à l’adresse suivante : privacy@daneurope.org. ou en écrivant à 113, Kappara Business Centre, Office 402, Triq Birkirkara, San Gwann SGN 4197, Malta (à l’adresse ci-dessus) en nous appelant au numéro de téléphone +39 085 893 0333 (pendant les heures normales de bureau) ou en contactant notre responsable de la protection des données.

Le responsable de la protection des données d’IDA Insurance peut être contacté directement à l’adresse privacy@daneurope.org.

MISE À JOUR

Nous nous réservons le droit, à Notre entière discrétion, de changer, modifier, ajouter et/ou supprimer des parties de la présente Politique de confidentialité à tout moment. Si Vous êtes un client existant avec lequel Nous avons une relation contractuelle, Nous Vous informerons de toute modification apportée à la présente Politique de confidentialité (ainsi que des autres conditions générales relatives au Site). Nous archiverons et conserverons également les versions précédentes de la Politique de confidentialité pour que Vous puissiez les consulter.

En tant qu’Utilisateur du Site avec lequel Nous n’avons aucune relation contractuelle ni même aucun moyen légal de traçage, il est dans Votre intérêt de vérifier régulièrement les mises à jour de la présente Politique de confidentialité (qui sont généralement réputées entrer en vigueur à la date de leur publication sur le Site), au cas où Nos tentatives de Vous notifier de telles mises à jour ne Vous parviendraient pas.

Dernière mise à jour le 25/11/24