Munich Re logo Not if, but how
FR

Explore Munich Re Group

Get to know our Group companies, branches and subsidiaries worldwide.

Informations relatives à la protection des données au sein de Münchener Rückversicherungs-Gesellschaft

    alt txt

    properties.trackTitle

    properties.trackSubtitle

    Les présentes informations ont pour objet de vous renseigner, en tant que proposant, preneur d’assurance, assuré ou personne concernée (par exemple, victime d’un dommage ou bénéficiaire) auprès d’un assureur pour lequel nous agissons en tant que réassureur, sur le traitement de vos données personnelles par Münchener Rückversicherung Aktiengesellschaft in München (« nous ») et de vous informer sur les droits dont vous disposez en vertu de la loi sur la protection des données.

    Qui est responsable du traitement de vos données ?

    Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München
    Königinstrasse 107, 80802 München, Allemagne
    Téléphone : +49 (89) 38 91-0
    Fax : +49 (89) 39 90 56
    E-mail : contact@munichre.com

    Pour toute question concernant les présentes informations, veuillez vous adresser à notre délégué à la protection des données. Vous pouvez le contacter à l’adresse susmentionnée, précédée de la mention - Data Protection Officer / Group compliance -, ou bien par e-mail à l’adresse électronique suivante : datenschutz@munichre.com.

    Quelles sont les données traitées, à quelles fins et sur quelle base juridique ?

    Si nous sommes le réassureur de l’assureur avec lequel vous souhaitez souscrire ou avez souscrit un contrat d’assurance, ou auprès duquel vous bénéficiez, en tant qu’assuré ou personne concernée, de droits découlant d’un contrat d’assurance, il est possible que nous recevions de cette entreprise d’assurance des données relatives à votre proposition d’assurance, contrat et/ou aux sinistres vous concernant, si cela est nécessaire à la justification, l’exécution (y compris l’indemnisation) ou la résiliation en bonne et due forme du traité de réassurance. Il en est de même si un autre réassureur nous fait intervenir en tant que co-réassureur (opération dite de rétrocession).

    En règle générale, nous ne recevons de la compagnie d’assurance ou de réassurance que des données anonymisées. Si les données anonymisées ne suffisent pas aux fins susmentionnées, les données contenues dans la proposition ou le contrat d’assurance ainsi que, le cas échéant, les données sur lesquelles repose une demande d’indemnisation (comme le numéro de police, la prime, le type et le montant de la couverture d’assurance et du risque, y compris les éventuelles surprimes pour risques aggravés, ainsi que, le cas échéant, les causes de la demande d’indemnisation) nous sont transmises sous une forme pseudonymisée ou éventuellement avec la mention de votre nom (notamment dans le cas des assurances Vie ou de dommages corporels pour lesquels les sommes assurées sont élevées).

    En tant que réassureur, nous ne recevons vos données personnelles que dans la mesure où cela est nécessaire à la réassurance. Dans le cadre de la relation de réassurance concrète, ceci peut être le cas pour différentes raisons :

    • Lorsque les sommes assurées sont élevées ou que le risque est difficile à classer, nous procédons éventuellement nous-mêmes à l’examen du risque et des demandes d’indemnisation.
    • Nous épaulons votre assureur tout particulièrement pour l’estimation des risques et des dommages, ainsi que pour l’évaluation des procédures.
    • Nous recevons des listes concernant les portefeuilles d’affaires relevant de la réassurance. Ces listes nous permettent de déterminer l'étendue des traités de réassurance et nous servent aussi à vérifier si nous avons accepté différents engagements sur un seul et même risque et, si tel est le cas, pour quels montants (contrôle des cumuls) ; elles peuvent par ailleurs être utiles à des fins comptables. 
    • Nous vérifions si nous devons indemniser votre assureur ou contrôlons, aléatoirement ou dans certains cas particuliers, l’examen des risques et des demandes d’indemnisation réalisé par l’assureur.
    • Pour prévenir et élucider des délits tels que la fraude à l’assurance.

    Nous utilisons ces données personnelles uniquement aux fins précitées ou pour des finalités compatibles avec celles-ci (notamment en vue d’établir des statistiques spécifiques à l’assurance destinées par exemple à l’élaboration de nouveaux tarifs, d’analyser des données, d’étudier certains modèles de sinistres, ou afin de nous conformer aux exigences prudentielles). Les autres données que nous recevons pour l’établissement de statistiques globales spécifiques à l’assurance (concernant la mortalité, par exemple) nous parviennent toujours sous forme anonymisée, ou sous forme pseudonymisée si cela est nécessaire aux fins statistiques. Dans le cas des données anonymisées, il n’y a aucune possibilité de faire le rapprochement entre ces informations et votre personne. Les données pseudonymisées sont quant à elles des indications qui nous sont fournies avec votre numéro de contrat ou de sinistre, mais pas avec votre nom ou d’autres renseignements permettant de vous identifier directement. En règle générale, seule l’entreprise d’assurance qui nous transmet les données est à même de faire le lien entre ces pseudonymes (le numéro de sinistre, par exemple) et votre personne.

    Nous traitons vos données personnelles conformément aux dispositions du Règlement général sur la protection des données de l’Union européenne (RGPD), à la loi fédérale allemande sur la protection des données (BDSG [Bundesdatenschutzgesetz]) et à toutes les autres lois applicables.

    La base juridique du traitement de vos données personnelles dans le cadre de la conclusion ou de l'exécution de votre contrat d'assurance avec votre assureur est l'article 6, paragraphe 1, point b), du RGPD. S’il y a réassurance pour garantir que votre assureur soit en mesure d’exécuter ses obligations découlant du contrat d’assurance, le traitement des données personnelles est nécessaire aux fins de la protection d’intérêts légitimes en vertu de l’article 6, paragraphe 1, point f), du RGPD.

    Dans les cas où des catégories particulières de données à caractère personnel sont nécessaires (par exemple vos données de santé lors de la souscription d’un contrat d’assurance Vie ou de l’examen par nos soins d’une obligation d’indemniser), votre assureur recueillera en règle générale votre consentement conformément à l’article 9, paragraphe 2, point a), en conjonction avec l’article 7 du RGPD, et ce, y compris en faveur du réassureur, à moins que la transmission des données au réassureur et leur traitement par celui-ci ne soient déjà autorisés sans un tel consentement du fait d’autres réglementations applicables (notamment au siège de votre assureur). Lorsque nous élaborons des statistiques à l’aide de ces catégories de données, nous le faisons conformément à l’article 9, paragraphe 2, point j), du RGPD (et en Allemagne, par exemple, en conjonction avec l’article 27 de la BDSG) ou sur la base de l’article 5, paragraphe 1, point b), conjointement avec l’article 6, paragraphe 4 du RGPD. Dès lors que, pour les finalités précitées, nous sommes amenés à collecter et traiter des catégories particulières de données à caractère personnel que vous avez manifestement rendues publiques (par exemple, dans un entretien accordé aux médias ou dans votre profil utilisateur public sur un réseau social), ce traitement s’appuie sur l’article 9, paragraphe 2, point e), du RGPD. Si, dans le cadre des vérifications concernant notre obligation d’indemniser votre assureur, nous collectons et traitons d’autres catégories de données à caractère personnel issues de sources publiques (Internet, bases de données de tierces parties, journaux, etc.), ce traitement s’appuie sur l’article 9, paragraphe 2, point f), du RGPD.

    Nous traitons également vos données afin de préserver d’autres intérêts légitimes, que ce soient les nôtres ou ceux de tiers (article 6, paragraphe 1, point f), du RGPD). Ceci peut être nécessaire entre autres :

    • pour répondre aux finalités précitées et garantir un contrôle des cumuls au sein du Groupe
      Munich Re, notamment en cas de montants d’assurance Vie particulièrement élevés. Dans ce cas, nous pouvons aussi être amenés à collecter et à traiter, à partir de sources accessibles au public (Internet, bases de données de tierces parties, journaux, etc.), des données se rapportant à vous ainsi qu’à d’autres groupes de personnes dans le cadre des risques concernés (par exemple les noms des autres membres de l’équipe, lorsque la personne assurée est un sportif professionnel), afin de pouvoir évaluer correctement la charge globale des différents sinistres que nous pourrions avoir à endosser ;
    • pour satisfaire aux exigences des autorités (y compris, le cas échéant, des institutions responsables de l’application de la loi) ;
    • pour garantir la sécurité informatique et le bon déroulement des opérations informatiques.

    Outre les finalités susmentionnées, nous traitons vos données personnelles également afin de nous conformer aux obligations légales, telles que les exigences réglementaires, les obligations de conservation en vertu du droit commercial et fiscal, ou la comparaison de vos données avec des listes dites de sanctions afin de respecter la législation relative à la lutte contre le terrorisme (par exemple, le Règlement de l’UE 2580/2001). Dans ce cas, c’est la législation applicable en l’espèce, en conjonction avec l’article 6, paragraphe 1, point c), du RGPD, qui constitue la base légale du traitement.

    Si nous souhaitons traiter vos données personnelles à des fins autres que celles mentionnées ci-dessus, nous vous en informerons au préalable dans le cadre des dispositions légales.

    Qui nous fournit vos données ?

    En règle générale, c’est votre assureur qui nous transmet vos données. En effet, dans certaines circonstances, les assureurs cèdent une partie de leurs risques à des réassureurs afin de pouvoir remplir à tout moment leurs engagements découlant des contrats d’assurance.

    Dans de rares cas, nous recevons des données également de la part d’autres compagnies de réassurance lorsque celles-ci ne souhaitent pas assumer seules le risque. Nous n’utilisons les sources accessibles au public qu’à titre exceptionnel, notamment en cas de sinistres majeurs, pour les vérifications concernant notre obligation d’indemniser ou dans le cadre du contrôle des cumuls décrit précédemment.

    À quelles catégories de destinataires sommes-nous susceptibles de communiquer vos données ?

    Prestataires de services externes :

    Dans certains cas, nous faisons appel à des prestataires de services externes pour répondre à nos obligations contractuelles et légales. Vous pouvez consulter les catégories de prestataires de services ici : Liste des catégories de prestataires de services

    Sociétés faisant partie du Groupe Munich Re :

    Ces sociétés reçoivent des données dans certains cas particuliers si cela est nécessaire, par exemple dans le cadre de l’instruction d’un sinistre ou du contrôle des cumuls au sein du groupe de (ré)assurance, notamment lorsque sont concernés des montants d’assurance Vie particulièrement élevés.

    Autres destinataires :

    Certains assureurs et d’autres réassureurs font appel à des intermédiaires ou à des prestataires de services pour établir ou gérer les relations de réassurance qu’ils ont avec nous. Dans ces cas-là, les données vous concernant, que nous traitons aux fins susmentionnées, font l’objet, via ces intermédiaires ou prestataires de services, d’échanges entre nous et votre assureur ou bien entre nous et un autre réassureur.

    En outre, il se peut que nous transmettions parfois vos données personnelles à d’autres destinataires tels que les autorités pour répondre aux obligations légales en matière de communication, ou à des rétrocessionnaires, c’est-à-dire à d’autres réassureurs auxquels nous avons recours pour répartir les risques.

    Combien de temps conservons-nous vos données ?

    De façon générale, nous supprimons vos données personnelles dès qu’elles ne sont plus nécessaires aux fins précitées. Toutefois, dans le contexte des données commerciales, il est souvent nécessaire de conserver les données personnelles pendant la durée au cours de laquelle il est possible que des réclamations soient exercées à notre encontre (ici, les délais de prescription légaux allant de trois à trente ans sont suffisants), ou lorsque nous sommes légalement tenus de les conserver, par exemple pour des raisons fiscales. Les obligations de preuve et de conservation nous incombant reposent entre autres sur les dispositions légales nationales applicables, telles que celles du Code de commerce, du Code fiscal et de la loi concernant la lutte contre le blanchiment de capitaux en Allemagne, par exemple. Les délais de conservation légaux applicables peuvent aller jusqu’à dix ans.

    Comment transmettons-nous les données aux pays extra-européens ?

    Si nous avons besoin de transférer vos données personnelles à des prestataires de services ou des sociétés du Groupe situés dans un pays tiers en dehors de l’Espace économique européen (EEE),  nous le faisons en règle générale uniquement si la Commission européenne a confirmé que le niveau de protection des données dans le pays en question est suffisant, ou qu’il existe d’autres garanties adéquates en matière de protection des données (par exemple un règlement intérieur contraignant concernant la protection des données au sein de l’entreprise ou l’application des clauses contractuelles types de la Commission européenne).

    Dans de rares cas exceptionnels, il se peut qu’un niveau de protection des données approprié soit superflu si la transmission de données a uniquement lieu de manière occasionnelle et qu’elle est nécessaire à la protection de vos droits vis-à-vis de votre assureur.

    De plus amples informations à ce sujet et concernant le niveau de protection des données chez nos prestataires de services situés dans des pays tiers sont disponibles auprès des contacts susmentionnés.

    Quels sont les droits que vous pouvez faire valoir en matière de protection des données en tant que personne concernée ?

    Si vous souhaitez avoir accès aux données enregistrées vous concernant, vous pouvez nous en adresser la demande. Par ailleurs, sous certaines conditions, vous avez la possibilité de solliciter la rectification ou l’effacement des données vous concernant. D’autre part, vous êtes également en droit d’obtenir la limitation du traitement de vos données et de demander à ce que vous soient fournies, dans un format structuré, courant et lisible par machine, les informations mises à notre disposition.

    Vous pouvez retirer votre consentement au traitement des données à tout moment ; la licéité du traitement effectué jusqu’au retrait de votre consentement n’en sera cependant pas affectée.

    Droit d’opposition

    Si le traitement de vos données est nécessaire aux fins des intérêts légitimes que nous poursuivons, vous pouvez vous y opposer pour des motifs liés à votre situation particulière qui ne sont pas conciliables avec ce traitement.

    Nous cesserons alors de traiter vos données personnelles, à moins que ce traitement ne soit essentiellement fondé de notre part sur des intérêts impérieux devant être protégés ou qu’il ne serve à faire valoir, à exercer ou à défendre des droits légitimes. 

    Pour exercer les droits précités, veuillez envoyer votre demande à l’adresse susmentionnée.

    Vous souhaitez déposer une réclamation concernant la gestion de vos données ?

    Si vous estimez que nous avons enfreint la législation applicable en matière de protection des données lors du traitement de vos données personnelles, vous pouvez à tout moment contacter le délégué à la protection des données (voir contact ci-dessus) ou une autorité chargée de la protection des données. En ce qui nous concerne, l’autorité compétente est la suivante :

    Bayerisches Landesamt für Datenschutzaufsicht, Promenade 18, 91522 Ansbach, Allemagne
    https://www.lda.bayern.de/de/kontakt.html

    Informations mises à jour en avril 2025