Informations relatives au traitement des données

INFORMATIONS GÉNÉRALES SUR LA PROTECTION ET LE TRAITEMENT DES DONNÉES

 

REMARQUES PRÉALABLES

Dans le cadre de leurs services, RCI Life Limited et RCI Insurance Limited (les « Assureurs ») traitent des données à caractère personnel, c’est-à-dire toute information se rapportant à vous, l’Assuré, en tant que « Personne concernée ». Le Règlement général sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018, s’applique directement dans chaque État membre de l’UE. Il régit ainsi les activités de traitement des données à caractère personnel effectuées par RCI Life Limited et RCI Insurance Limited.

  1. RESPONSABLES DU TRAITEMENT DES DONNÉES, PERSONNE CONCERNÉE, SOUS-TRAITANTS ET AUTRES DESTINATAIRES

RCI Life Limited et RCI Insurance Limited, dont le siège social est situé au Level 3, Mercury Tower, The Exchange Financial & Business Centre, Elia Zammit Street, St. Julian’s, STJ 3155, Malte, sont les « Responsables du traitement des données ». Ces entités déterminent les finalités et les moyens du traitement de vos données à caractère personnel. RCI Life Limited et RCI Insurance Limited sont votre premier point de contact pour toute question liée à la protection des données ou pour exercer vos droits en vertu du RGPD (coordonnées fournies ci-dessous). Vos demandes seront examinées et traitées directement par nos soins. Pour toute question ou demande relative aux responsabilités des Assureurs et des Responsables du traitement des données, nous vous invitons à nous contacter.

En tant qu’Assuré, vous êtes la « Personne concernée », c’est-à-dire l’individu identifiable auquel se rapportent les données à caractère personnel collectées et traitées par les Responsables du traitement des données.

Dans le cadre de leurs services, les Responsables du traitement des données peuvent transmettre les données à caractère personnel de la Personne concernée à des tiers qualifiés de « Sous-traitants ». Ces derniers, qu’ils soient des personnes physiques, morales ou des entités, traitent les données pour le compte des Responsables du traitement des données. Ces Sous-traitants incluent principalement d’autres entités du groupe RCI Banque (Mobilize Financial Services), des prestataires de services externes, ainsi que des intermédiaires et auxiliaires concernés.

Par ailleurs, les Responsables du traitement des données doivent également communiquer ces données à d’autres tiers appelés « Destinataires ». Les « Destinataires » désignent toutes les personnes physiques ou morales qui reçoivent les données à caractère personnel de la Personne concernée de la part des Responsables du traitement des données, dans le cadre de la prestation de services et de l’exécution du contrat d’assurance. Il peut s’agir, entre autres, de partenaires commerciaux, d’agents des Responsables du traitement des données, de réassureurs ou d’organismes professionnels liés au contrat d’assurance.

  1. FINALITÉS ET MOTIFS DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Nous traitons vos données à caractère personnel en conformité avec le RGPD et toute autre réglementation applicable. Si nous devions utiliser vos données à des fins différentes de celles pour lesquelles vos données à caractère personnel ont été collectées conformément au présent document, ce traitement se fera strictement dans le respect de la législation en vigueur en matière de protection des données.

  1. Conclusion du contrat d’assurance

Vos données à caractère personnel sont traitées pour évaluer le risque à assurer et confirmer votre couverture d’assurance. Les données indiquées comme obligatoires dans le formulaire de demande sont requises soit par la législation en vigueur, soit pour valider votre couverture d’assurance. En l’absence de ces données, nous ne pourrons pas garantir votre couverture ni remplir nos obligations contractuelles au titre de l’assurance sans traiter vos données à caractères personnel, ce qui pourrait entraîner des conséquences juridiques ou économiques pour vous.

La base légale de ce traitement est établie par l’article 6, paragraphe 1, point b) du RGPD, relatif à l’exécution d’obligations contractuelles.

À cette fin, nous traitons les catégories suivantes de données à caractère personnel : données d’identification, d’authentification et de contact, telles que votre nom complet, votre adresse et autres coordonnées, votre date de naissance, votre numéro d’identification fiscale, ainsi que d’autres données de base et données liées au contrat de financement (par exemple, les détails du contrat et les données relatives au véhicule).

Destinataires de vos données : d’autres entreprises du groupe RCI Banque (Mobilize Financial Services), des concessionnaires automobiles affiliés au groupe Renault, des prestataires de services informatiques et des développeurs logiciels.

  1. Exécution de la relation contractuelle

Nous traitons vos données à caractère personnel uniquement dans la mesure où cela est nécessaire à l’exécution de la relation contractuelle, en particulier pour remplir nos obligations découlant du contrat d’assurance. Le traitement des données vise spécifiquement à : assurer la fourniture d’un service à la clientèle, établir si un événement couvert par l’assurance s’est effectivement produit, calculer le montant des prestations dues au titre du contrat, et procéder à la résiliation du contrat.

La base légale de ce traitement est établie par l’article 6, paragraphe 1, point b) du RGPD, relatif à l’exécution d’obligations contractuelles.

À cette fin, nous traitons les données suivantes : données d’identification, d’authentification et de contact (par exemple, votre nom complet, votre adresse et d’autres coordonnées), pièce d’identité/passeport, état civil, date de naissance, numéro d’identification fiscale, données relatives à l’emploi, coordonnées bancaires, numéro de sécurité sociale, données relatives à la santé, rapports médicaux, rapports de police, condamnations.

Destinataires de vos données : les autres sociétés du groupe RCI Banque (Mobilize Financial Services), les gestionnaires de sinistres/les administrateurs de tierce partie (TPA) et les sous-traitants des TPA, les autorités de régulation, les cabinets d’avocats externes, les prestataires de services informatiques, les développeurs de logiciels et les prestataires de services de paiement.

  1. Statistiques spécifiques à l’assurance

Nous traitons vos données à caractère personnel dans le but d’établir des statistiques spécifiques au secteur de l’assurance. Ce traitement est notamment indispensable pour assurer le suivi et la gestion des activités de l’entreprise, ainsi que pour la tarification et l’optimisation de nos offres.

La base légale de ce traitement est établie par l’article 6, paragraphe 1, point f) du RGPD relatif à l’intérêt légitime. En l’espèce, notre intérêt légitime réside dans le suivi des relations avec nos clients à des fins de gestion d’entreprise, de tarification, et d’amélioration continue de nos offres.

À cette fin, nous traitons les catégories de données suivantes : date de naissance, données relatives aux sinistres (par exemple, données relatives à la santé, rapports médicaux, rapports de police, condamnations, données relatives à l’emploi), autres données de base et données relatives au contrat de financement (par exemple, détails du contrat et données relatives au véhicule).

Destinataires de vos données : les autres sociétés du groupe RCI Banque (Mobilize Financial Services), les autorités de régulation, les prestataires de services informatiques, les développeurs de logiciels.

  1. Réglementation statutaire

Nous traitons également vos données à caractère personnel pour nous conformer aux réglementations légales. À cette fin, nous pouvons transmettre vos données à caractère personnel à des organismes publics, par exemple pour nous acquitter de nos obligations légales en matière d’information (c’est-à-dire aux autorités fiscales, aux autorités chargées de la protection des données et aux autorités de surveillance financière).

La base légale de ce traitement est établie par l’article 6, paragraphe 1, point c) du RGPD.

À cette fin, nous traitons les catégories de données suivantes : données d’identification, d’authentification et de contact (par exemple, votre nom complet, votre adresse et d’autres coordonnées), date de naissance, autres données de base et données du contrat de financement (par exemple, détails du contrat et données relatives au véhicule), données issues de l’exécution de nos obligations contractuelles (par exemple, données de performance et données relatives aux sinistres (y compris les données relatives à la santé)).

Destinataires de vos données : les autorités de régulation.

  1. Prévention et détection des fraudes et des infractions pénales

Nous traitons vos données à caractère personnel pour prévenir et détecter les infractions pénales et la fraude. Nous utilisons l’analyse des données pour identifier les détails qui pourraient indiquer une fraude (par exemple, dans le cadre du processus de gestion des sinistres).

La base légale de ce traitement est établie par l’article 6, paragraphe 1, point f) du RGPD car il répond à notre intérêt légitime à protéger nos actifs.

À cette fin, nous traitons les catégories de données suivantes : données d’identification, d’authentification et de contact (par exemple, votre nom complet, votre adresse et d’autres coordonnées), date de naissance, informations relatives à votre activité professionnelle et à l’origine de votre patrimoine et de vos fonds.

Destinataires de vos données : les autres sociétés du groupe RCI Banque (Mobilize Financial Services), les gestionnaires de sinistres/les administrateurs de tierce partie (TPA) et les sous-traitants des TPA, les autorités de régulation, les cabinets d’avocats externes, les prestataires de services informatiques, les développeurs de logiciels et les prestataires de services de paiement.

  1. Procédures judiciaires et litiges/plaintes

Nous traitons vos données à caractère personnel pour l’établissement, l’exercice ou la défense en cas de procédure judiciaire et/ou d’autres litiges/plaintes (en particulier dans la mesure où cela est nécessaire en cas de procédure judiciaire).

La base légale de ce traitement est établie par l’article 6, paragraphe 1, point f) du RGPD car il répond à notre intérêt légitime à protéger nos intérêts dans le cadre de procédures judiciaires, ainsi que dans la gestion d’autres litiges ou plaintes.

À cette fin, nous traitons les catégories de données suivantes : données d’identification, d’authentification et de contact (par exemple, votre nom complet, votre adresse et vos autres coordonnées), pièce d’identité/passeport, état civil, date de naissance, numéro d’identification fiscale, données relatives à l’emploi, coordonnées bancaires, numéro de sécurité sociale, données relatives à la santé, rapports médicaux, rapports de police et condamnations.

Destinataires de vos données : les autres sociétés du groupe RCI Banque (Mobilize Financial Services), les cabinets d’avocats externes et les autorités de régulation.

  1. Maintenance et mise en œuvre des systèmes et services informatiques

Nous traitons vos données à caractère personnel afin d’assurer la sécurité de nos systèmes et services informatiques.

La base légale de ce traitement est établie par l’article 6, paragraphe 1, point f) du RGPD relatif à l’intérêt légitime. Nous exerçons ainsi notre intérêt légitime de garantir la sécurité, le bon fonctionnement et la fiabilité des systèmes et services informatiques.

À cette fin, nous traitons les catégories de données suivantes : données d’identification, d’authentification et de contact (par exemple, votre nom complet, votre adresse et d’autres coordonnées), autres données de base et données du contrat de financement (par exemple, détails du contrat et données relatives au véhicule), données relatives aux sinistres (y compris les données relatives à la santé).

Destinataires de vos données : les prestataires de services informatiques et les développeurs de logiciels.

  • TRANSMISSIONS DES DONNÉES

Les données à caractère personnel sont communiquées exclusivement aux entités du groupe Mobilize Financial Services, à ses partenaires commerciaux ou à tout tiers au sein de l’Union européenne et, le cas échéant, aux agents du Responsable du traitement, aux réassureurs ou aux organismes professionnels concernés par le contrat. Le transfert de données à caractère personnel est effectué aux fins et pour les motifs du traitement des données à caractère personnel décrits dans le présent document et sous réserve du respect de l’ensemble de la législation pertinente applicable, ainsi que des accords de confidentialité et des restrictions nécessaires à tout traitement ultérieur de ces données à caractère personnel.

Les données à caractère personnel de la Personne concernée ne seront divulguées aux Destinataires par les Responsables du traitement des données que si cela s’avère nécessaire aux fins de l’exécution du contrat d’assurance, si nous sommes tenus de le faire par la loi, si un intérêt légitime existe pour une telle divulgation ou si la Personne concernée a donné son consentement. Dans chaque cas, les Responsables du traitement des données ne divulguent les données de la Personne concernée que dans la mesure où cela est nécessaire pour chaque finalité spécifique, ou si la disposition légale applicable l’exige, dans le respect de tout intérêt légitime ou, en cas de consentement, selon les indications de la Personne concernée.

  1. TRANSFERTS DE DONNÉES EN DEHORS DE L’EEE

Vos données sont traitées dans l’Espace économique européen (EEE). Toutefois, si vos données à caractère personnel devaient être traitées par nos prestataires de services situés hors de l’EEE, nous vous en informerions. Dans ce cas, nous veillerons tout particulièrement à ce que le transfert soit effectué conformément à la réglementation applicable et mettrons en place des garanties assurant un niveau de protection de votre vie privée et de vos droits fondamentaux équivalent à celui offert par l’Union européenne.

  1. PRINCIPES RELATIFS AUX DONNÉES À CARACTÈRE PERSONNEL/CONSERVATION DES DONNÉES ET DROITS DES PERSONNES CONCERNÉES

Les données à caractère personnel sont traitées pour les raisons susmentionnées sur support papier et/ou électronique, tout en maintenant les contrôles nécessaires pour assurer la sécurité, la protection et la confidentialité de ces données. Aucune donnée à caractère personnel ne sera collectée si elle n’est pas pertinente par rapport à l’objectif qui sous-tend la collecte des données à caractère personnel énoncé dans le présent document. Tout traitement automatisé de données à caractère personnel, y compris le profilage, auquel vos données pourraient être soumises, fera l’objet d’une information claire et transparente. Cette information précisera les paramètres pris en compte dans le traitement et les données utilisées à cette fin.

Les données à caractère personnel ne sont conservées que pour la durée nécessaire et autorisée par la loi, compte tenu des finalités pour lesquelles elles sont traitées. Par conséquent, les Responsables du traitement des données veilleront à ce que les données à caractère personnel ne soient conservées que dans la mesure où la raison justifiant leur collecte subsiste et qu’il n’existe aucun autre motif légitime de les conserver.

En tant que Personne concernée, vous disposez de tous les droits mentionnés dans les articles 12 à 23 du RGPD, y compris les droits suivants :

  1. le droit de retirer son consentement à tout moment, sans affecter la légalité du traitement fondé sur le consentement avant son retrait (uniquement applicable si le traitement des données est fondé sur le consentement) ;
  2. le droit de demander aux Responsables du traitement des données l’accès aux données à caractère personnel vous concernant ;
  • le droit de demander aux Responsables du traitement des données de rectifier les données à caractère personnel vous concernant ;
  1. le droit de demander aux Responsables du traitement des données de restreindre les données à caractère personnel vous concernant ;
  2. le droit de s’opposer au traitement de vos données à caractère personnel par les Responsables du traitement des données (si nous traitons vos données à caractère personnel pour poursuivre nos intérêts légitimes, vous pouvez vous opposer au traitement, dans la mesure où il y a des raisons qui découlent de votre situation personnelle spécifique) ;
  3. le droit à la portabilité des données, c’est-à-dire que vous avez le droit d’obtenir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine auprès des Responsables du traitement des données, afin de les transmettre à d’autres Responsables du traitement des données, ou de faire en sorte que ces données soient directement transmises à l’autre Responsable du traitement par les Responsables du traitement des données, lorsque cela est techniquement possible ;
  • le droit de demander aux Responsables du traitement des données l’effacement des données à caractère personnel vous concernant dans certains cas ;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle.

 

L’exercice et le respect ultérieur de ces droits sont soumis à la législation applicable et aux limitations qu’elle prévoit. Les Sous-traitants sont tenus d’aider les Responsables du traitement des données à s’acquitter de l’obligation qui leur incombe de répondre aux demandes formulées par la Personne concernée.

Si vous souhaitez exercer l’un des droits susmentionnés ou si vous avez des questions, veuillez adresser vos demandes au délégué à la protection des données (DPD) des Responsables du traitement des données.

  1. COORDONNÉES DU DPD

Le délégué à la protection des données de RCI Insurance Limited et RCI Life Limited

Level 3, Mercury Tower, The Exchange Financial & Business Centre, Triq Elia Zammit, St Julian’s – STJ 3155 Malte.

Adresse électronique : dataprotectionofficer-malta@rcibanque.com