Information about data protection I Munich Re

Normal view (turn off text only mode)
You are here:

Informations sur la protection des données en matière de réassurance

Cette note d’information a pour objet de vous informer sur la manière dont Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München traite vos données personnelles et de vous informer de vos droits sur le plan législatif en matière de protection des données, en tant que demandeur, titulaire de contrat, assuré ou autre personne concernée (par exemple, partie lésée ou bénéficiaire) d’un assureur pour lequel nous agissons en tant que réassureur.

Qui est responsable du traitement de vos données ?

Münchener Rückversicherungs-Gesellschaft
Aktiengesellschaft in München
Königinstrasse 107
80802 München
Allemagne
Tél. : +49 (89) 38 91-0
Fax : +49 (89) 39 90 56
E-mail : Contact@munichre.com

Si vous avez des questions au sujet de ces informations, vous pouvez également contacter notre Délégué à la protection des données. Le Délégué à la protection des données peut-être contacté par courrier à l’adresse susmentionnée ou par e-mail à l’adresse datenschutz@munichre.com.

Quelles données seront traitées, pour quelles finalités et sur quelle base juridique ?

Nous traitons vos données personnelles conformément au Règlement général sur la protection des données de l’Union européenne (RGPD), ainsi qu’a toutes les autres lois nationales applicables.

Afin d’être en mesure de satisfaire à tout moment à leurs obligations en matière de contrats d’assurance, les assureurs peuvent céder une partie de leurs risques résultant des contrats d’assurance aux réassureurs.

Lorsque nous sommes le réassureur de la compagnie d’assurance avec laquelle vous souhaitez signer ou avez signé un contrat d’assurance, ou en cas de demandes d’indemnisation fondées sur le contrat en tant qu’assuré, bénéficiaire ou partie lésée, il est possible que nous recevions des informations relatives à votre proposition, contrat et/ou demande d’indemnisation de la part de cette compagnie d’assurance, le cas échéant, pour justification, pour la bonne exécution (y compris des demandes d’indemnisation) ou la résiliation du traité de réassurance. Il en va de même si nous agissons en tant que co-réassureur avec une autre compagnie de réassurance (rétrocession).

Les données que nous recevons de la compagnie d’assurance ou de réassurance sont généralement anonymisées. Si les données anonymisées sont insuffisantes pour les finalités susmentionnées, nous recevons des données issues de la proposition ou du contrat d’assurance et sommes susceptibles de recevoir des données relatives aux demandes d’indemnisation (par exemple, numéro de police, prime, type et montant de la couverture d’assurance et du risque, y compris surprime pour risque aggravé et facteurs pouvant affecter les demandes d’indemnisation) sous forme pseudonymisée ou incluant votre nom (notamment pour l’assurance Vie ou les dommages corporels dans le cas desquels les sommes assurées sont élevées).

En tant que réassureur, nous recevons vos données personnelles uniquement dans la mesure du nécessaire. Dans des circonstances particulières, celles-ci peuvent s’avérer nécessaires pour les motifs suivants:

  • Nous pouvons prendre en charge l’évaluation des risques et l’examen des demandes d’indemnisation dans les cas où la somme assurée est élevée, ou en cas de risque spécifique difficile à catégoriser. 
  • Nous aidons votre compagnie d’assurance à estimer les risques et les sinistres, ainsi que lors des procédures d’évaluation. 
  • Des listes des contrats couverts par la réassurance nous sont fournies Ces listes servent à déterminer le champ d’application des traités de réassurance, y compris les contrôles destinés à vérifier si nous couvrons ou non le même risque et, si tel est le cas, dans quelle mesure (contrôle des cumuls), ainsi qu’à des fins de règlement. 
  • Nous contrôlons notre obligation de payer votre assureur ou pouvons surveilller les risques et demandes d’indemnisation en effectuant des vérifications ponctuelles auprès de l’assureur direct ou au cas par cas.


Nous utilisons ces données personnelles uniquement pour les finalités indiquées ou pour des finalités compatibles et en rapport avec les finalités initiales (notamment pour établir des statistiques spécifiques à l’assurance – servant à l’établissement de nouveaux tarifs ou en vue de se conformer aux exigences réglementaires). D’autres données peuvent être utilisées pour l’élaboration de statistiques d’assurance globales (concernant la mortalité par exemple) ; pour la classification des risques, nous recevons généralement des données anonymisées ou (lorsque cela est nécessaire à des fins statistiques) sous forme pseudonymisée. Les données anonymisées ne peuvent en aucun cas être associées aux informations à caractère personnel que vous avez fournies. Les données pseudonymisées sont communiquées conjointement à votre contrat ou numéro de demande d’indemnisation, mais pas avec votre nom ou toute autre information permettant de vous identifier. Normalement, seule la compagnie d’assurance qui nous a communiqué les données est à même d’établir le lien entre ces pseudonymes (le numéro de demande d’indemnisation par exemple) et les informations à caractère personnel vous concernant.

La base juridique en vertu de laquelle nous traitons vos données personnelles est l’article 6, paragraphe 1, point b, du Règlement général sur la protection des données de l’Union européenne (RGPD), lorsque la réassurance est requise pour la conclusion ou l’exécution du contrat d’assurance avec votre assureur. Si la réassurance a pour objet d’aider votre assureur à satisfaire à ses obligations en vertu du contrat d’assurance, le traitement est nécessaire afin de protéger les intérêts légitimes au titre de l’article 6, paragraphe 1, point f, du Règlement général sur la protection des données.

Lorsque des catégories spéciales d’informations personnelles sont requises (telles que des informations sur votre santé lors de la souscription d’un contrat d’assurance Vie ou d’un contrôle de nos obligations en matière d’indemnisation), votre assureur vous demandera régulièrement votre consentement conformément à l’article 9, paragraphe 2, point a, en conjonction avec l’article 7 du RGPD, également en faveur du réassureur lorsque la transmission et le traitement des données par le réassureur ne sont pas prévus par d’autres lois applicables (notamment au siège social de votre assureur) sans obtention du consentement. Si nous préparons des statistiques à l’aide de ces catégories de données, nous procédons conformément à l’article 9, paragraphe 2, point j, du RGPD (en Allemagne, par exemple, conjointement à l’article 27 de la loi fédérale allemande sur la protection des données [BDSG]) ou à l’article 5, paragraphe 1, point b, conjointement à l’article 6, paragraphe 4, du RGPD.

Nous traitons également vos données afin de protéger, s’il y a lieu, nos intérêts légitimes ou ceux de tiers (article 6, paragraphe 1, point f, du RGPD). Un tel traitement peut, par exemple, s’avérer nécessaire:

  • pour satisfaire aux exigences émanant des autorités publiques ; 
  • à des fins de contrôle des cumuls au sein de Munich Re (Groupe), notamment en ce qui concerne les montants d’assurance Vie élevés. Conformément à ces obligations, nous pourrions avoir besoin de collecter des données relatives à d’autres groupes de personnes en rapport avec les risques depuis des sources relevant du domaine public, comme Internet (par exemple, les noms des membres de l’équipe d’un sportif professionnel) afin d’estimer de manière appropriée notre exposition globale en cas de sinistres individuels ; 
  • ou pour assurer la sécurité informatique ainsi que les opérations informatiques.


Nous traitons également vos données personnelles afin de nous conformer aux prescriptions légales – telles que les exigences réglementaires, les exigences de conservation en vertu des lois commerciales et fiscales, ou afin de contrôler vos données par rapport à des listes de sanctions dressées au titre des lois antiterrorisme (Règlement de l’UE no 2580/2001 par exemple). Dans de tels cas, le traitement est autorisé par la disposition réglementaire en question, conjointement à l’article 6, paragraphe 1, point c, du RGPD.

Si nous souhaitons traiter vos données personnelles pour une finalité non indiquée précédemment, nous vous en informerons au préalable, conformément à la loi.

Qui nous envoie vos données ?

Nous recevons régulièrement vos données de la part des compagnies d’assurance directe dans les conditions susmentionnées. Dans de rares cas, nous recevons également vos données de la part d’autres compagnies de réassurance si celles-ci ne souhaitent pas assumer seules la totalité du risque. Dans des cas exceptionnels, nous utiliserons des sources relevant du domaine public – notamment dans le cas de sinistres importants ou à des fins de contrôle des cumuls, comme indiqué précédemment.

À quelles catégories de destinataires sommes-nous susceptibles de communiquer vos données ?

Prestataires de services externes :
Nous faisons appel à des prestataires de services externes afin de répondre à certaines obligations légales et contractuelles. Les catégories de prestataires de services sont disponibles ici :

Sociétés faisant partie de Munich Re (Groupe) :
Ces sociétés reçoivent les données dans certains cas, lorsque celles-ci sont nécessaires à des fins de contrôle des cumuls au sein du groupe de réassurance, pour les montants d’assurance Vie particulièrement importants.

Autres destinataires :
Certaines compagnies d’assurance directe et d’autres réassureurs font appel à des agents ou à des prestataires de services pour l’acquisition d’affaires ou la gestion des traités de réassurance. Dans de tels cas, lorsque nous traitons vos données pour les finalités susmentionnées, vos données sont transmises à ces agents ou prestataires de services lorsque celles-ci nous sont communiquées par votre assureur ou qu’elles sont échangées entre Munich Re et un autre réassureur.

En outre, dans certains cas, nous sommes susceptibles de partager vos données personnelles avec d’autres destinataires – par exemple, des autorités publiques afin de répondre aux obligations réglementaires en matière de rapports ou des rétrocessionnaires (d’autres réassureurs que nous intégrons afin d’équilibrer davantage nos risques).

Combien de temps conservons-nous vos données ?

Nous supprimerons vos données personnelles dès lors qu’elles ne seront plus nécessaires pour les finalités susmentionnées. Toutefois, il est possible que vos données personnelles soient conservées jusqu’à ce qu’il ne soit plus possible d’intenter des poursuites contre notre société (le délai prescrit par la loi est compris entre 3 et 30 ans). En outre, nous conserverons vos données personnelles lorsque nous serons tenus de le faire en vertu de la loi. Les exigences pertinentes en matière de documentation et de conservation des données sont énoncées dans les lois nationales applicables. Les délais maximums de conservation applicables sont de dix ans.)

Comment transmettons-nous les données aux pays hors Europe ?

Si nous avons besoin de transférer vos données personnelles à des prestataires de services situés en dehors de l’Espace économique européen (EEE), nous le ferons normalement uniquement si la Commission européenne a confirmé que le niveau de protection des données du pays en question est suffisant, ou si la protection des données est suffisamment garantie d’une autre manière (par exemple, au moyen de dispositions de protection des données internes contraignantes ou par l’application de clauses contractuelles standard de la Commission européenne). Dans certains cas isolés, un niveau approprié de protection des données peut s’avérer inutile si la transmission est uniquement occasionnelle et nécessaire afin de garantir votre demande d’indemnisation auprès de votre assureur.

Les sociétés faisant partie de Munich Re (Groupe) ont adopté des règles d’entreprise contraignantes sur la protection des données: Des garanties appropriées en matière de protection des données ont donc été mises en place à l’échelle internationale au sein de ces sociétés du Groupe. Vous pouvez obtenir des informations supplémentaires à ce sujet et concernant le niveau de protection des données de nos prestataires de services de pays tiers auprès des contacts susmentionnés.

De quels droits disposez-vous en matière de protection des données ?

Outre votre droit d’opposition, vous disposez d’un droit d’information, d’un droit de rectification ou de suppression des données sous certaines conditions, ainsi que d’un droit à limiter le traitement des données. Sur demande, vous pourrez avoir accès aux données que vous nous avez communiquées, dans un format structuré, accessible et lisible par machine. Vous avez le droit de revenir à tout moment sur votre consentement, sans affecter la légalité du traitement basé sur votre consentement avant son retrait. Veuillez écrire à l’adresse susmentionnée pour exercer ces droits.


Droit d’opposition

Si nous traitons vos données dans le but de protéger des intérêts légitimes, vous pouvez vous opposer à ce traitement pour des motifs liés à votre situation particulière.


Vous souhaitez déposer une réclamation sur la manière dont vos données sont gérées ?

Vous pouvez contacter le Délégué à la protection des données susmentionné ou les autorités de protection des données.
L’autorité publique responsable dans notre cas est :

Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy TSA 80715, 75334 PARIS CEDEX 07, France, Tel: +33 (0)1.53.73.22.22 

https://www.cnil.fr

Bayerisches Landesamt für Datenschutzaufsicht (Autorité de protection des données de Bavière pour le secteur privé), Promenade 27, 91522 Ansbach, Allemagne. Tél. : +49 (0) 981 53 130

E-mail : poststelle@lda.bayern.de ou 
https://www.lda.bayern.de/en/contact.html


Informations mises à jour en : avril 2018
Nous vous informerons en cas de changement important relatif à ces informations.


Main Navigation
Service Men
Accessibility

Note


This publication is available exclusively to Munich Re clients. Please contact your Client Manager.