Informations sur la protection des données à l’intention des partenaires commerciaux, prestataires de services et parties concernées

Cette note d’information a pour objet de vous renseigner sur la manière dont vos données personnelles sont traitées ainsi que de vous informer sur vos droits, en tant que partenaire commercial, prestataire de services ou autre partie concernée, en vertu de la législation sur la protection des données. La nature des données traitées et les fins auxquelles elles sont utilisées dépendant principalement du type de relation commerciale ou des prestations dont vous faites usage,  les informations ci-après ne vous concernent donc pas nécessairement dans leur totalité.

1. Qui est responsable du traitement de vos données ?

Münchener Rückversicherungs-Gesellschaft
Aktiengesellschaft in München
Königinstr. 107
80802 München
Allemagne

Téléphone : +49 (89) 38 91 - 22 55
Téléfax : +49 (89) 39 91 7 22 55
E-mail :  contact@munichre.com

Pour toute question concernant les présentes informations, veuillez vous adresser à notre délégué à la protection des données.  Vous pouvez le contacter par voie postale à l’adresse susmentionnée, précédée de la mention « Data Protection Officer », ou bien par e-mail à l’adresse électronique suivante : datenschutz@munichre.com.

2. Quelles données utilisons-nous et quelle est leur origine ?

Nous traitons les données personnelles que vous nous fournissez dans le cadre de notre relation commerciale.  Nous traitons également, dans la mesure où cela est nécessaire, toutes les données personnelles que nous obtenons légitimement de sources relevant du domaine public (publications d’entreprise, rapports des médias, Internet, par exemple) ou que nous recevons d’autres sociétés de réassurance faisant partie du groupe de réassurance Munich Re. Ces données personnelles incluent principalement vos coordonnées professionnelles, la fonction que vous occupez, les informations obtenues dans le cadre des contacts commerciaux que nous avons avec vous et, le cas échéant, vos domaines d’intérêt professionnels.

3. À quelles fins et sur quelle base juridique vos données sont-elles traitées ? 

Nous traitons vos données personnelles conformément au Règlement général sur la protection des données de l’Union européenne (RGPD), à la loi fédérale allemande sur la protection des données (BDSG) et à toutes les autres lois nationales applicables,

a. pour l’exécution d’obligations (pré)contractuelles (article 6, paragraphe 1, point b, du RGPD)

Le traitement est réalisé lors de la préparation, de l’exécution et de la résiliation de traités de réassurance quelle que soit la branche d’assurance concernée, ou bien dans le cadre d’autres services ou lorsqu’il est fait appel à des prestataires de services.

Nous traitons vos données personnelles (principalement vos coordonnées professionnelles) essentiellement pour vous contacter (y compris par visioconférence) et pour communiquer avec vous et votre société. Ces données sont principalement traitées dans nos systèmes de gestion des contacts. Certains systèmes vous offrent par ailleurs la possibilité d’entrer vous-même des données (dans le cadre de chats en ligne par ex.) et de télécharger des documents.

b. aux fins d’intérêts légitimes (article 6, paragraphe 1, point f, du RGPD)

S’il y a lieu, nous traitons également vos données au-delà du cadre de notre relation commerciale aux fins des intérêts légitimes que nous poursuivons ou qui sont poursuivis par un tiers. Un tel traitement peut avoir lieu, par exemple,

  • lors de l’envoi de cartes de vœux numériques ou postales à des partenaires commerciaux, notamment à Noël ou lors d’un anniversaire d’entreprise ;
  • lors de l’envoi par voie postale de brochures ou de dépliants à des partenaires commerciaux afin de les informer sur des sujets d’actualité concernant Munich Re ;
  • lors de la transmission de données, au sein du groupe de réassurance Munich Re, dans nos systèmes de gestion des contacts ;
  • lors de la recherche de données concernant nos interlocuteurs en faisant appel à des sources relevant du domaine public ;
  • concernant les données techniques dans le cadre de la communication électronique et de l’échange de données (données de journal par exemple).

c. sur la base de votre consentement (article 6, paragraphe 1, point a, du RGPD) 

Si vous avez consenti au traitement de vos données personnelles pour des finalités spécifiques, nous effectuons ce traitement sur la base de votre consentement. Vous pouvez révoquer votre consentement à tout moment. Il en va de même pour les consentements que vous nous avez donnés avant l’entrée en vigueur du RGPD (c’est-à-dire antérieurement au 25 mai 2018). La révocation d’un consentement n’a d’effet que pour l’avenir et les traitements de données mis en œuvre antérieurement à cette révocation demeurent valables.

Un tel consentement est notamment nécessaire dans les cas suivants :

  • participation à des enquêtes anonymes et personnalisées destinées à améliorer la qualité de notre service, ou dans le cadre d’évènements et de séminaires pour lesquels nous devons par exemple choisir des sujets appropriés ou des intervenants adaptés.  Ces enquêtes nous aident à ajuster nos moyens de communication, par exemple notre site Internet, en fonction de vos besoins. Elles sont facultatives.
  • envoi de newsletters afin de vous informer régulièrement de toutes les nouvelles concernant Munich Re susceptibles de vous intéresser.  Lorsque vous souhaitez vous abonner à une newsletter proposée sur notre site Internet, nous avons besoin de votre adresse e-mail ainsi que d’autres informations.  Cela nous permet de vérifier si vous êtes bien le titulaire de l’adresse e-mail fournie et si vous acceptez de recevoir cette newsletter.  Nous utilisons vos données pour vous envoyer les informations que vous nous avez demandées. Un bouton « Se désabonner » est placé à la fin de chaque newsletter. Il vous permet d’annuler votre abonnement à celle-ci ou de vous opposer, de manière générale, à l’utilisation de vos données.
  • informations concernant des évènements et séminaires ou invitations à y participer. Nous traitons vos données personnelles pour vous envoyer des invitations à des évènements susceptibles de vous intéresser. Lorsque vous vous inscrivez pour participer à un séminaire ou un évènement, nous vous transmettons les informations afférentes.  Celles-ci incluent des e-mails concernant l’inscription, le lieu et le programme, ainsi que des questionnaires vous permettant de nous donner votre avis sur le déroulement du séminaire. Nous enregistrons les informations fournies lors de votre inscription au séminaire ou à l’évènement dans notre système de gestion des contacts.
  • envoi d’informations en rapport avec des sujets qui vous intéressent conformément à vos indications.  Lors de l’inscription à une newsletter, vous pouvez indiquer vos propres centres d’intérêt (par exemple l’Internet des objets, l’informatique, l’assurance Vie). Ces indications nous permettent de vous envoyer des informations plus ciblées  sous forme de newsletter ou, par exemple, d’invitations à des évènements susceptibles de vous intéresser.
  • informations recueillies par le biais de cookies de personnalisation. Si vous nous avez donné votre consentement en vue de la compilation de vos données et de l’élaboration d’un profil d’utilisateur en fonction de vos centres d’intérêt, nous enregistrons les renseignements que vous nous avez fournis ainsi que vos centres d’intérêt et les compilons pour dresser un profil correspondant. À cette fin, nous utilisons des cookies de personnalisation.  Cela nous permet de vous reconnaître lorsque vous utilisez nos supports numériques (notre site Internet par exemple), et de vous fournir des informations encore plus pertinentes et adaptées à vos besoins. Les cookies sont des petits fichiers servant à commander l’affichage du contenu de notre site Web et la navigation sur celui-ci. Ils n’endommagent en aucun cas votre ordinateur et sont exempts de virus. Vous pouvez bien sûr, à tout moment, supprimer les cookies dans les paramètres de votre navigateur.  Exemples :
    • Si vous avez indiqué que l’« Internet des objets » est un sujet qui vous intéresse, nous pouvons vous envoyer des informations utiles à ce sujet, par exemple une newsletter ou un dépliant.  Vous pouvez bien sûr vous désabonner dès que vous le souhaitez.
    • Les liens personnalisés dans nos newsletters et sur notre site Internet par le biais desquels nous vous identifions, vous et vos centres d’intérêt, nous donnent la possibilité de vous fournir des informations encore plus appropriées et intéressantes. Si vous vous êtes abonné·e à l’une de nos newsletters générales et que vous cliquez sur un lien contenu dans celle-ci, cela nous renseigne sur les sujets qui vous concernent particulièrement.  Les pages de notre site s’adaptent alors en fonction de vos besoins, selon le cas, pour vous permettre d’accéder encore plus simplement et plus rapidement aux informations souhaitées.
    • Lorsque nous connaissons vos centres d’intérêt, nous pouvons vous inviter à des évènements et séminaires susceptibles de vous convenir. Le fait de savoir à quels modules vous participez dans le cadre d’un évènement ou d’un séminaire nous permet d’y apporter ensuite des améliorations ou de mettre à votre disposition des informations plus ciblées.  Nous réalisons également des enquêtes facultatives dans le cadre des évènements que nous organisons. Vos commentaires personnels nous aident notamment à choisir des sujets appropriés ou les intervenants qui conviennent.
  • Si vous ne souhaitez pas de compilation de vos données (création de profil), vous pouvez refuser de donner votre consentement ou le révoquer ultérieurement sans motif.  En cas de refus ou de révocation, nous ne compilerons bien entendu pas vos données et ne dresserons pas de profil correspondant à vos centres d’intérêt.  Par conséquent, nous ne pourrons pas vous identifier en fonction des sujets qui vous intéressent et vous ne recevrez pas d’informations ciblées de notre part.   

Nous enregistrons les données personnelles nécessaires, telles que vos domaines d’intérêt et consentements à recevoir des newsletters, les invitations à des évènements et séminaires, la participation à des questionnaires, le consentement au profilage ou autres autorisations, dans nos systèmes de gestion des contacts. Vos consentements y seront enregistrés et pourront en être extraits si vous le souhaitez.

d. sur la base d’une obligation légale (article 6, paragraphe 1, point c, du RGPD)

Nous traitons également vos données pour pouvoir répondre aux obligations légales qui nous incombent, en vertu de dispositions prudentielles par exemple, ou lorsque nous sommes amenés à comparer ces données avec des listes de sanctions en vue du respect de la législation relative à la lutte contre le terrorisme (règlement UE n° 2580/2001 par exemple).

4. Destinataires des données. À quelles catégories d’entités sommes-nous susceptibles de communiquer vos données ?

Au sein de notre entreprise, seuls les services qui en ont besoin pour accomplir les finalités précitées ont accès à vos données.

Prestataires de services externes :

Dans certains cas, nous faisons appel à des prestataires de services externes pour répondre à nos obligations contractuelles et légales.  Cela est par exemple le cas dans le cadre de la création de contenus destinés à notre site Internet ou pour l’envoi de newsletters.  Nous avons signé, avec ces prestataires de services, des accords sur la protection des données. 

Les prestataires de services auxquels nous nous adressons pour vous envoyer les informations que vous souhaitez recevoir (renseignements par courrier, envoi de newsletters électroniques) reçoivent les données personnelles dont ils ont besoin pour exécuter leur prestation.  Les catégories de prestataires de services auxquelles nous faisons appel sont répertoriées  ici :

Sociétés faisant partie du groupe de réassurance Munich Re :

Au sein de notre groupe de réassurance à l’échelle internationale, seul le personnel autorisé a accès au contenu de nos systèmes de gestion des contacts.

5. Combien de temps conservons-nous vos données ?

D'une façon générale, nous anonymisons ou supprimons vos données personnelles dès lors qu’elles ne sont plus nécessaires pour les finalités précitées, sauf si les dispositions légales ou réglementaires en matière de documentation et de conservation des données (par exemple en vertu de la loi sur les sociétés par actions [AktG], du code de commerce [HGB] ou du code des impôts [AO]) nous obligent à les garder. Toutefois, dans certains cas précis, il est possible que vos données personnelles soient conservées lorsque cela est nécessaire dans le cadre de réclamations à l’encontre de notre société (délai légal de prescription de 30 ans au maximum).

6. Comment transmettons-nous les données aux pays extra-européens ?

Si nous avons besoin de transférer vos données personnelles à des prestataires de services situés en dehors de l’Espace économique européen (EEE), nous le faisons uniquement si la Commission européenne a confirmé que le niveau de protection des données du pays en question est suffisant, ou si la protection des données est suffisamment garantie d’une autre manière (par exemple, par l’existence, au sein de l’entreprise concernée, de dispositions contraignantes en matière de protection des données ou par l’application des clauses contractuelles standard de la Commission européenne). 

Les entreprises du groupe de réassurance Munich Re ont adopté des règles d’entreprise contraignantes en matière de protection des données (appelées Binding Corporate Rules : https://www.munichre.com/content/dam/munichre/global/content-pieces/documents/Binding-Corporate-Rules-de.pdf/_jcr_content/renditions/original.media_file.download_attachment.file/Binding-Corporate-Rules-de.pdf ). Ces règles garantissent un niveau de protection des données adéquat à l’échelle internationale. De plus amples informations à ce sujet ainsi que sur le niveau de protection des données chez nos prestataires de services situés dans des pays tiers sont disponibles auprès des contacts susmentionnés.

7. Quels sont vos droits en matière de protection des données ?

Vous disposez non seulement d’un droit d’opposition mais aussi d’un droit d’accès ainsi que, sous certaines conditions, d’un droit de rectification ou d’effacement des données vous concernant et d’un droit à la limitation du traitement. Sur demande, vous pourrez avoir accès aux données que vous nous avez communiquées, dans un format structuré, accessible et lisible par machine.  Si vous souhaitez exercer ces droits, veuillez envoyer votre demande à l’adresse indiquée ci-dessus.

Droit d’opposition
Si le traitement de vos données est nécessaire pour sauvegarder les intérêts légitimes que nous poursuivons, vous pouvez vous y opposer pour des motifs liés à votre situation particulière qui ne sont pas conciliables avec ce traitement. Dans ce cas, nous mettrons fin au traitement, sauf si celui-ci est essentiellement motivé de notre part par des intérêts impérieux que nous devons protéger.
Après avoir donné votre consentement, vous avez à tout moment le droit de révoquer celui-ci avec effet pour le futur sans que cela puisse vous porter préjudice.

8. Vous souhaitez déposer une réclamation concernant la gestion de vos données ?

Vous pouvez contacter le délégué à la protection des données mentionné ci-dessus ou l’une des autorités en charge de la protection des données. Dans notre cas, vous devez vous adresser à l’autorité suivante :

Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach, Allemagne, téléphone : +49 (0) 981 53 1300, e-mail : poststelle@lda.bayern.de ou https://www.lda.bayern.de/de/kontakt.html

9. Avez-vous l’obligation de communiquer vos données ?

Nous avons besoin de vos données personnelles notamment pour vous envoyer les informations que vous souhaitez recevoir, la newsletter à laquelle vous vous êtes abonné·e ou des invitations à des évènements.  Sans ces données, Munich Re n’est pas en mesure de vous fournir les services que vous lui demandez.