Déclaration relative à la confidentialité et à la protection des données

Oney Insurance (PCC) Limited et Oney Life (PCC) Limited (« nous », « notre », « nos », la « Société ») mettront tout en œuvre pour protéger la confidentialité des Données à caractère personnel que la Société traite en lien avec les services qu’elle fournit aux clients et aux personnes.

Identité du Responsable du traitement

Oney Insurance (PCC) Limited et Oney Life (PCC) Limited seront les Responsables du traitement des Données à caractère personnel, tel que défini dans la législation et la réglementation pertinentes relatives à la protection des données.

Le type d’informations vous concernant que nous détiendrons

Selon la relation que vous entretenez avec nous, nous pourrons collecter, conserver et utiliser les catégories de données à caractère personnel suivantes (les « Données à caractère personnel ») vous concernant :

  • Informations générales et coordonnées, par exemple, nom, adresse de résidence, adresse électronique et numéro de téléphone ; numéro de carte d’identité ; numéro de passeport ; nationalité, relation du titulaire de la police, de l’assuré ou du requérant ; date de naissance.
  • Informations financières et coordonnées bancaires, par exemple, informations relatives aux cartes de crédit/débit, numéro de compte bancaire ou d’autres comptes financiers, revenus et autres informations financières.
  • Informations nous permettant de fournir les produits ou les services, par exemple, localisation et identification du bien assuré (par exemple, numéro de série/numéro IMEI du bien) ; numéros de la police et du sinistre ; accident antérieur ou historique des pertes ; informations relatives aux autres politiques que vous détenez, par exemple historique des sinistres, données sur les sinistres.Informations relatives à votre famille, par exemple, informations détaillées relatives aux personnes que vous avez à charge, à votre conjoint(e), votre partenaire ou votre famille.
  • Informations aux fins de la prévention de la fraude, par exemple, contrôles relatifs aux activités terroristes.
  • Informations de localisation, par exemple, adresses IP lorsque vous visitez notre site Internet sans désactiver les Cookies comprenant les données de localisation associées.
  • Compte sur les réseaux sociaux et informations lorsque vous utilisez nos Pages sur les réseaux sociaux, par exemple, votre identifiant sur les réseaux sociaux et la photo de votre profil.

Nous pourrons également collecter, conserver et utiliser les « catégories spéciales » de données sensibles à caractère personnel suivantes, par exemple :

  • Informations relatives à la santé, par exemple, santé physique/mentale actuelle ou passée ; informations relatives à l’état de santé, aux blessures ou au handicap ; actes médicaux réalisés ; historique médical personnel ou de la famille.
  • Données relatives au casier judiciaire, par exemple, informations relatives à votre casier judiciaire ou vos antécédents en matière de contentieux aux fins de prévention, de détection et d’investigation de la fraude ; contrôles relatifs aux activités terroristes.

La manière dont nous traiterons les informations vous concernant

Nous utiliserons vos Données à caractère personnel uniquement lorsque la loi nous le permettra. La plupart du temps, nous utiliserons vos Données à caractère personnel dans les cas suivants :

  1. Lorsque nous devrons exécuter le contrat que nous avons conclu avec vous
  2. Lorsque nous devrons nous conformer à une obligation légale ; et
  3. Lorsque cela s’avérera nécessaire pour nos intérêts légitimes ou ceux d’une tierce partie, sous réserve que lesdits intérêts légitimes ne soient pas contraires à vos intérêts ou vos libertés et droits fondamentaux qui requièrent la protection des Données à caractère personnel.

Nous pourrons également traiter vos Données à caractère personnel dans les cas suivants, qui seront probablement rares :

  1. Lorsque nous devrons protéger vos intérêts vitaux ou ceux d’une autre personne ;
  2. Lorsque cela s’avérera nécessaire dans l’intérêt public ou à des fins officielles.


Si vous ne fournissez pas les Données à caractère personnel

Si vous ne fournissez pas les Données à caractère personnel lorsqu’elles vous sont demandées, il est possible que nous ne soyons pas en mesure d’exécuter le contrat que nous avons conclu avec vous (par exemple, vous payer ou vous fournir des prestations) ou que nous ne puissions pas nous conformer à nos obligations légales.


La manière dont nous utiliserons les Données sensibles à caractère personnel

Les catégories particulières de Données à caractère personnel requièrent des niveaux de protection plus élevés. Nous devons davantage justifier la collecte, la conservation et l’utilisation de ce type de Données à caractère personnel. Nous pourrons traiter les catégories spéciales de Données à caractère personnel dans les cas suivants :

  1. Dans un nombre de cas limité, avec votre consentement écrit explicite ;
  2. Lorsque nous devrons nous acquitter de nos obligations légales ;
  3. Lorsque cela s’avérera nécessaire dans l’intérêt public ;
  4. Lorsque cela s’avérera nécessaire pour évaluer votre capacité à travailler pour raison de santé, sous réserve des garanties de confidentialité appropriées ;
  5. Lorsque cela s’avérera nécessaire en lien avec l’exercice ou la défense de droits en justice.

De manière moins courante, nous pourrons avoir besoin de traiter ce type d’informations lorsque cela s’avérera nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes, mais que vous n’êtes pas en mesure de présenter votre consentement ou lorsque vous aurez déjà rendu ces informations publiques.

Nous n’utiliserons pas les Données à caractère personnel pour une autre finalité incompatible avec les finalités mentionnées dans la présente Déclaration, à moins que la loi ne l’exige ou ne l’autorise, que vous ne l’autorisiez ou que cela soit dans votre intérêt vital (par exemple, en cas d’urgence médicale).

La manière dont nous partagerons vos Données à caractère personnel

Nous pourrons partager vos Données à caractère personnel avec nos différents départements, nos sociétés associées et nos partenaires. Cela est généralement nécessaire à l’exécution du contrat que nous avons conclu avec vous, aux fins d’identification des produits susceptibles de vous intéresser, de fixation des prix et de souscription, de gestion des demandes, de marketing, de recherche et développement de produits et d’analyses statistiques. Nous pourrons partager vos Données à caractère personnel pour prévenir, détecter et/ou réprimer la fraude ou dans le but de nous conformer à nos obligations légales.

Nous pourrons également partager vos Données à caractère personnel avec des tierces parties, notamment :

  • Intermédiaires d’assurance (par exemple, courtiers en assurance et compagnies d’assurance), distributeurs de produits d’assurance (par exemple, magasins de détail et banques), gestionnaires des sinistres (avec lesquels les Données à caractère personnel pourront être échangées principalement aux fins de distribution de produits d’assurance, de souscription de polices et d’administration et de gestion des sinistres) ;
  • Prestataires de services (par exemple, actuaires, avocats, sociétés d’archivage, sociétés de recouvrement, prestataires de services de réparation) avec lesquels les Données à caractère personnel pourront être échangées aux fins de prestation de services complémentaires à la gestion et la distribution des produits d’assurance, ainsi qu’à la gestion des sinistres ;
  • Prestataires de soins de santé (par exemple, hôpitaux publics ou privés, médecins généralistes ou spécialisés), avec lesquels les Données à caractère personnel pourront être échangées, principalement aux fins d’évaluation et de gestion des sinistres ;
  • Toute autre tierce partie légalement autorisée à nous communiquer des Données à caractère personnel en lien avec la gestion des polices, la distribution et la gestion des sinistres, par exemple, employeurs des Parties assurées, notaires, experts mandatés par un tribunal ou le Titulaire de la police/la Partie assurée conjointement avec le Commissaire de police et tout type ou toute autre personne, entité ou autorité légalement autorisée à divulguer et recevoir des Données à caractère personnel.

Dans tous les cas, le partage de vos Données à caractère personnel est réalisé sous réserve des garanties de confidentialité appropriées.

Transfert de Données à caractère personnel en dehors de Malte

En raison de la nature internationale de notre activité, il est possible que nous soyons amenés à partager vos Données à caractère personnel avec des tierces parties établies au sein de l’Espace économique européen, sous réserve du respect de toutes les garanties de confidentialité applicables en vertu de la loi.

La manière dont nous obtiendrons des Données à caractère personnel vous concernant

Exception faite des Données à caractère personnel que vous nous communiquerez, nous pourrons obtenir des Données à caractère personnel vous concernant de la part de tierces parties dans le but de prévenir, de détecter ou de réprimer la fraude à l’assurance, le blanchiment de capitaux et le terrorisme ; d’exercer et de défendre des droits en justice ; et de respecter nos attentes légitimes dans la mesure où la loi le permet. En particulier, nous pourrons recevoir des Données à caractère personnel vous concernant de la part de tierces parties avec lesquelles nous pourrons partager des Données à caractère personnel conformément à la présente Déclaration. Notre siège est équipé de caméras de vidéosurveillance à des fins de sécurité.

Sécurité

Nous prendrons toutes les mesures appropriées pour protéger les Données à caractère personnel et les Données sensibles à caractère personnel conformes à la législation et la réglementation en vigueur relatives à la confidentialité et la sécurité des données, notamment en demandant aux prestataires de services de prendre les mesures appropriées pour protéger les Données à caractère personnel et les Données sensibles à caractère personnel.

La Société a pris des mesures physiques, logiques et organisationnelles appropriées pour prévenir tout(e) perte, utilisation inappropriée, accès ou diffusion non autorisé(e), altération ou destruction éventuelle de Données à caractère personnel. Toutefois, malgré nos efforts pour protéger vos Données à caractère personnel, nous ne sommes pas en mesure de garantir que cette protection sera infaillible, en raison des risques inévitables liés à la transmission des Données à caractère personnel.

Toutes les Données à caractère personnel étant confidentielles, l’accès à ces données est limité aux salariés de la Société et aux tiers qui ont besoin de les connaître pour l’exécution de leurs missions. Toute personne autorisée à accéder à des Données à caractère personnel est soumise à une obligation de confidentialité et s’expose à des sanctions disciplinaires et/ou à d’autres sanctions en cas de non-respect de cette obligation.

Intégrité des données et conservation

Nous prendrons toutes les mesures nécessaires pour garantir que les Données à caractère personnel et les Données sensibles à caractère personnel que nous traitons sont fiables pour leur utilisation finale et exactes et exhaustives aux fins décrites dans la présente Déclaration. Nous conserverons les Données à caractère personnel et les Données sensibles à caractère personnel pendant la durée nécessaire aux fins mentionnées dans la présente Déclaration, à moins que la loi n’impose ou n’autorise une durée de conservation plus longue.

  • Données à caractère personnel liées à des devis non acceptés par les personnes concernées

Durée de conservation : 5 ans

Finalité de la conservation : Mesure visant à lutter contre la fraude à l’assurance.

  • Données à caractère personnel liées à des contrats ayant expiré ou devenus caducs

Durée de conservation : 10 ans à compter de la clôture de toutes les demandes d’indemnisation en cours au titre de la police ou de l’expiration de la police, selon ce qui intervient en dernier.

Finalité de la conservation : En raison d’obligations légales de conformité et d’un intérêt légitime du responsable du traitement qui sera indiqué par l’assureur.

Nécessaire à l’exécution d’un contrat avec la personne concernée.

Mesure visant à lutter contre la fraude à l’assurance.

  • Données à caractère personnel liées à des demandes d’indemnisation, y compris les données relatives à des demandes d’indemnisation de tiers

Durée de conservation : 10 ans à compter de la clôture de toutes les demandes d’indemnisation en cours au titre de la police.

Finalité de la conservation : Mesure visant à lutter contre la fraude à l’assurance.

En raison d’obligations légales de conformité du responsable du traitement.

À des fins d’audit et fiscales.

Les périodes de conservation indiquées ci-dessus ne s’appliquent pas aux Données à caractère personnel ayant été anonymisées. Ces données anonymisées peuvent être conservées indéfiniment.

Les Droits dont vous disposez au titre de vos Données à caractère personnel

Vous avez le droit de vous opposer à tout moment au traitement de vos Données à caractère personnel. Vous pouvez exercer ce droit en contactant notre Responsable de la protection des données à l’adresse suivante :

Responsable de la protection des données
Oney Insurance (PCC) Limited
171, Old Bakery Street, La Valette, Malte, ou par courrier électronique à :

dpo@oney.com.mt

Vous avez également le droit d’accéder à vos Données à caractère personnel et Données sensibles à caractère personnel, le droit de corriger les Données à caractère personnel et Données sensibles à caractère personnel inexactes, le droit d’effacer vos Données à caractère personnel et Données sensibles à caractère personnel dans certaines circonstances et le droit de recevoir les Données à caractère personnel et Données sensibles à caractère personnel que vous nous avez communiquées dans un format structuré, couramment utilisé et lisible par machine en vue de leur transmission ultérieure par vous à une autre entité sans que nous n’y fassions obstacle. Si vous souhaitez exercer l’un quelconque de ces droits, veuillez contacter notre Responsable de la protection des données. En revanche, veuillez noter que certaines Données à caractère personnel et Données sensibles à caractère personnel sont exemptées de ces demandes d’accès, de correction et d’effacement en vertu de la législation en vigueur relative à la protection des données ou d’autres législations et réglementations.

Dans le cadre de l’établissement de votre contrat d’assurance, nous pourrons avoir recours à la prise de décisions automatisée, notamment au profilage, sous réserve des garanties appropriées visant à protéger vos droits, libertés et intérêts légitimes. Vous avez le droit de demander une intervention humaine pour exprimer votre point de vue et contester les décisions automatisées.

Vous pouvez également déposer une plainte en ce qui a trait à la protection des données auprès du Bureau du Commissaire pour la protection des données en cliquant sur le lien suivant : https://idpc.org.mt/en/Pages/contact/complaints.aspx

Politique relative aux Cookies

Lorsque vous consultez le site Oney Insurance, des informations peuvent être enregistrées dans les fichiers « Cookies » de votre ordinateur, tablette ou téléphone mobile.

Les Cookies sont des éléments d’information qui sont directement stockés sur l’appareil que vous utilisez. Les Cookies nous permettent de reconnaître votre appareil et de collecter des informations comme le type de navigateur Internet, le temps passé sur notre site Internet, les pages visitées, les préférences linguistiques et votre localisation (pays). Nous pourrons utiliser ces informations à des fins de sécurité, pour faciliter la navigation, pour afficher des informations de manière plus efficace ou pour personnaliser votre expérience pendant que vous utilisez notre site Internet. Par ailleurs, nous pourrons utiliser ces informations pour recueillir des informations statistiques relatives à l’utilisation de notre site Internet afin de comprendre comment il est utilisé, d’en améliorer le design et la fonctionnalité en permanence et de nous aider à résoudre les problèmes liés.

Les cookies utilisés sur notre site Internet et leur finalité

Nous utilisons deux types de Cookies qui peuvent être enregistrés sur votre appareil lorsque vous consultez notre site Internet. Ces cookies sont émis par des tiers et sont soumis aux politiques de ces tiers en matière de protection de la vie privée. Ces cookies ne sont pas essentiels à votre navigation sur notre site.

Cookie de mesure d’audience « Google Analytics »

Ce cookie est émis par Google Inc. pour mesurer l’audience de différents contenus et rubriques de notre site afin de les évaluer, d’en optimiser l’organisation et, si nécessaire, de détecter les problèmes de navigation afin de rendre nos services plus conviviaux. Ce cookie produit uniquement des statistiques anonymes et volumes d’audience et ne transmet aucune information personnelle.
La durée de vie d’un cookie de mesure d’audience n’excède pas 12 mois.

Cookie de réseau social « Addthis »

Ce cookie est utilisé pour afficher des icônes de réseau social afin de vous permettre de faire connaître notre site sur vos réseaux si vous le souhaitez, de partager le contenu de notre site avec d’autres personnes ou de les informer que vous avez consulté le site ou de votre opinion sur son contenu.

Veuillez consulter les politiques de ces réseaux sociaux en matière de protection de la vie privée pour obtenir des informations sur les finalités de l’utilisation, la publicité et les informations de navigation qu’ils peuvent recueillir grâce à ces boutons d’application, entre autres.

Pour obtenir des informations concernant la politique en matière de protection de la vie privée des réseaux sociaux concernés, veuillez cliquer sur LinkedIn.

La durée de vie de ce cookie n’excède pas 12 mois.

En continuant à utiliser le site Internet après avoir pris connaissance des informations ci-dessus, vous acceptez expressément l’utilisation de ce type de cookies par Oney Insurance.

Liens vers les sites Internet de tierces parties

Notre site Internet pourra contenir des liens vers les sites Internet de tierces parties. Si vous cliquez sur un lien vers les sites Internet de ces tierces parties, veuillez noter que ces dernières disposent de leurs propres politiques de confidentialité et que nous ne pourrons pas être tenus responsables de leurs politiques ou du traitement de vos Données à caractère personnel. Veuillez consulter ces politiques avant de communiquer des Données à caractère personnel sur les sites Internet de ces tierces parties.

Contrôler et supprimer les cookies

Aux fins du contrôle de ces cookies, la majorité des navigateurs vous permettent d’accepter ou de rejeter tous les cookies, ou d’accepter seulement certains types de cookies ou vous posent la question à chaque fois qu’un site tente d’enregistrer un cookie. Il est également possible de supprimer très simplement les cookies sauvegardés sur votre ordinateur par un navigateur.

Vous pouvez vous opposer à l’installation de cookies sur votre ordinateur en configurant votre navigateur Internet comme suit :

Pour Internet Explorer : Cliquez sur le lien
Pour Safari : Cliquez sur le lien
Pour Chrome : Cliquez sur le lien
Pour Firefox : Cliquez sur le lien
Pour Opera : Cliquez sur le lien

Modification de la présente Déclaration relative à la confidentialité

La présente Déclaration relative à la confidentialité pourra être modifiée à tout moment. Si nous apportons des modifications à la présente Déclaration relative à la confidentialité, nous actualiserons la date de la dernière révision.

La présente Déclaration relative à la confidentialité a été mise à jour le 16 mai 2019.