Politique de Confidentialité

Objet de cet avis

Furness Insurance Services, dont le siège social est situé au 106 Fenchurch Street, Londres EC3M 5JF, Royaume-Uni, ainsi que les autres sociétés mentionnées dans l’épigraphe, ont conclu un accord conjoint de traitement des données le 1er février 2025, conformément à la législation en vigueur sur la protection des données personnelles, en vertu de l’article 26 du Règlement 2016/679/UE (ci-après dénommé « RGPD ») et du RGPD du Royaume-Uni. Cet accord a conduit à la création du « FIS Privacy Group » (ci-après simplement « Groupe »), établissant les méthodes de traitement des données personnelles partagées par le Groupe. Un Délégué à la Protection des Données (DPO) unique et commun a été désigné (avocate Maria Sofia Amalfitano, conformément à l’article 37 du Règlement UE 679/2016 et du RGPD du Royaume-Uni), et les différentes responsabilités ont été réparties. L’accord susmentionné précise (article 10, co. 2) que « chaque Responsable conjoint du traitement sera responsable de toute sanction imposée par les Autorités ou des dommages causés à des tiers à la suite d’un traitement de données effectué par le même Responsable conjoint du traitement en violation du Système de gestion de la protection des données (SGPD) adopté par le Groupe ».

Furness Insurance Services (ci-après également désigné comme le « Responsable du traitement des données » ou le « Responsable conjoint du traitement des données » dans le cadre de la politique de confidentialité FIS) a développé un site Web sécurisé ainsi que des services en ligne (ci-après le « Site Web ») permettant aux intermédiaires d’assurance d’accéder à diverses données, y compris celles relatives aux parties contractantes et/ou aux bénéficiaires ainsi qu’aux risques concernés, de soumettre des demandes de devis, de préparer des polices et des certificats d’assurance, et de notifier et gérer les réclamations (ci-après les « Services »).

Le Groupe FIS Privacy s’engage à respecter et à protéger votre vie privée, et souhaite que vous vous sentiez en sécurité tant lors de votre navigation sur le site Web du copropriétaire FIS que lorsque vous choisissez de fournir vos données personnelles pour accéder aux services offerts à ses Utilisateurs et/ou Clients.

Par la présente note d’information, le FIS Privacy Group vise à fournir des renseignements concernant le traitement des données personnelles des Utilisateurs qui visitent ou consultent le site Internet accessible par voie électronique à l’adresse www.fisg.co.uk (le « Site »). Les informations sont exclusivement destinées aux sites Web des sociétés appartenant au groupe FIS Privacy et ne s’appliquent pas à d’autres sites Web que l’utilisateur pourrait consulter via des liens (pour lesquels il convient de se référer aux informations/politiques de confidentialité respectives). La reproduction ou l’utilisation des pages, des éléments et des informations présentes sur le Site, par tout moyen et sur tout support, est interdite sans l’accord écrit préalable de la société propriétaire du site. La copie et/ou l’impression sont autorisées uniquement pour un usage personnel et non commercial (pour toute demande ou clarification, veuillez contacter le Responsable du traitement ou le DPO aux coordonnées ci-dessous). D’autres utilisations du contenu, des services et des informations de ce site sont prohibées.

En ce qui concerne les contenus proposés et les informations fournies, le Propriétaire s’assurera que les contenus du Site soient régulièrement mis à jour et révisés, sans garantir l’adéquation, l’exactitude ou l’exhaustivité des informations fournies, déclinant expressément toute responsabilité pour les erreurs et omissions dans les informations présentées sur le Site et l’App.

Origine – Informations de navigation

Le Groupe de Confidentialité FIS vous informe que les données personnelles que vous fournissez, ainsi que celles acquises lors de la demande d’information et/ou de contact, de l’inscription sur le site et de l’utilisation des services via smartphone ou tout autre outil d’accès à Internet, ainsi que les données nécessaires à la fourniture de ces services, y compris les données de navigation et celles utilisées pour l’éventuel achat de services proposés par le Responsable du Traitement ou d’autres sociétés du Groupe de Confidentialité FIS, ainsi que les données dites uniquement de « navigation » du site par les Utilisateurs, seront traitées conformément à la législation en vigueur. Les systèmes informatiques et les procédures logicielles employés pour faire fonctionner ce site Web acquièrent, dans le cadre de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation d’Internet. Ces informations ne sont pas collectées dans le but d’être associées à des parties identifiées, mais pourraient, en raison de leur nature, permettre l’identification des utilisateurs navigants par le biais de traitements et d’associations avec des données détenues par des tiers. Cette catégorie de données inclut les « adresses IP » ou noms de domaine des ordinateurs utilisés par les utilisateurs se connectant au site, les adresses URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur Web, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse fournie par le serveur Web (réussite, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l’utilisation du site et pour vérifier le bon fonctionnement du site Web du Propriétaire. Nous vous informons que les données susmentionnées pourraient être utilisées pour établir la responsabilité en cas de délits informatiques contre le site Web du Responsable du traitement ou d’autres sites Web connectés ou liés à celui-ci : en dehors de cette éventualité, à l’heure actuelle, les données sur les contacts Web ne persistent pas plus de quelques jours.

Origine – Informations fournies par l’utilisateur

Le Propriétaire recueille, conserve et traite vos données personnelles afin de fournir les services offerts sur le Site, ou pour répondre à des obligations légales. En lien avec certains Services, Promotions, etc. spécifiques, le Responsable du traitement peut également utiliser vos données à des fins commerciales. Dans de tels cas, un consentement spécifique, distinct, facultatif et toujours révocable sera requis en utilisant les modalités et les coordonnées mentionnées ci-dessous.

L’envoi facultatif, explicite et volontaire de courriers électroniques aux adresses indiquées dans la section appropriée du Site Web, ainsi que la compilation de questionnaires (par exemple, formulaires), la communication via le chat, les réseaux sociaux, les centres d’appels, etc., entraîne l’acquisition subséquente de certaines de vos données personnelles, y compris celles collectées par l’utilisation de services connexes, nécessaires pour répondre aux demandes. Nous vous informons également que lors de l’utilisation de la connexion mobile pour accéder à des contenus et services numériques proposés directement par le Responsable du traitement ou par d’autres sociétés du Groupe Privacy FIS, ou par nos Partenaires, il peut être nécessaire de transférer vos données personnelles à ces tiers. Nous vous signalons que vous pouvez accéder au Site ou vous connecter à des zones où vous pourrez publier des informations à l’aide de blogs ou de forums de discussion, communiquer avec d’autres, par exemple en venant de la page de l’entreprise sur Facebook®, LinkedIn®, YouTube® et d’autres sites de réseaux sociaux, examiner des produits et des offres, et publier des commentaires ou du contenu. Avant d’interagir avec ces espaces, nous vous invitons à lire attentivement les Conditions Générales d’Utilisation, en tenant compte du fait que, dans certaines circonstances, les informations publiées peuvent être consultées par toute personne ayant accès à Internet et que toutes les informations que vous incluez dans vos publications peuvent être lues, collectées et utilisées par des tiers.

Le Responsable du traitement recueillera et traitera des informations vous concernant (en tant qu’individu) permettant de vous identifier. Le Propriétaire peut également être en mesure de collecter et de traiter des informations sur d’autres personnes de la même manière, si vous choisissez de les fournir au Propriétaire.

Ces informations peuvent être considérées comme des « Données Personnelles » et peuvent être recueillies par le Responsable du Traitement si vous les communiquez (par exemple, lors de l’enregistrement de votre compte ou pour utiliser les Services mentionnés sur ce site).

Les Données Personnelles pouvant être traitées par le Responsable du Traitement par le biais du Site ou d’autres outils/méthodes sont les suivantes :

a. Nom, coordonnées et autres informations personnelles

Dans diverses sections du Site – notamment lors de la création d’un compte ou du remplissage d’un Formulaire – il vous sera demandé de fournir des informations telles que votre nom, votre numéro de téléphone, votre adresse électronique, votre sexe, votre date de naissance, votre pays de résidence et votre adresse, ainsi que, dans certains cas, des informations concernant l’entreprise pour laquelle vous travaillez actuellement et le poste que vous occupez.

De surcroît, chaque fois que vous participez à des enquêtes potentiellement accessibles sur le Site, ainsi que lorsque vous communiquez avec le Propriétaire par le biais des formulaires de contact présents sur le Site, le Propriétaire peut recueillir des informations supplémentaires que vous fournissez.

Cela s’applique également à toute information complémentaire que vous choisissez de fournir dans d’autres sections spécifiques du Site.

b.Demande

Lors de votre inscription pour postuler à un poste auprès du Responsable du traitement, dans la section « Soumettre votre candidature » du Site (le cas échéant), il vous sera également demandé de fournir divers types de Données personnelles, y compris des informations professionnelles et d’emploi (par exemple, CV, lettre de motivation, qualifications professionnelles, disponibilité pour commencer, URL de réseaux sociaux professionnels, etc.).

Des informations supplémentaires telles que votre état civil, votre sexe et votre date de naissance peuvent également vous être sollicitées.

c. Catégories spécifiques de données personnelles

Certaines sections du Site vous offrent des champs de texte libre permettant de transmettre des informations au Propriétaire, par le biais de Formulaires spécifiques.

Vous pouvez utiliser ces zones pour divulguer, que ce soit par inadvertance ou autrement, certaines catégories sensibles de données personnelles, telles que celles révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat. Le contenu que vous partagez dans ces champs peut également inclure, de manière accidentelle ou non, d’autres types d’informations sensibles vous concernant, telles que vos données génétiques, vos données biométriques, ou des informations relatives à votre santé, votre vie sexuelle ou votre orientation, ainsi qu’à tout handicap.

Le Propriétaire vous demande instamment de ne pas divulguer de données personnelles sensibles dans ces champs de texte libre du Site, sauf si cela est absolument nécessaire. Veuillez noter que, si vous partagez des données sensibles, le responsable du traitement des données nécessitera votre consentement explicite.

Lors de votre inscription pour postuler, il vous sera également demandé de fournir, de manière facultative, des données personnelles supplémentaires, désignées comme « informations spécifiques à l’emploi ».

d. Informations personnelles d’autrui

Comme indiqué dans la section précédente, certaines zones du Site et des Formulaires comportent des champs spécifiques, en plus des champs de texte libre, permettant d’adresser des messages au Propriétaire ou de saisir divers types de données sur le Site. Ces messages et contenus peuvent (de manière involontaire ou délibérée) inclure des Données Personnelles concernant d’autres individus.

Dans d’autres sections du site Web, il vous sera demandé de fournir des données personnelles concernant des tiers, tels que d’autres contacts de votre entreprise, des collègues, des clients, des assurés, des demandeurs reconventionnels et/ou des assureurs.

Dans l’éventualité où vous partageriez des Données Personnelles concernant d’autres individus, vous serez considéré comme un responsable indépendant de ces Données Personnelles et assumerez l’ensemble des obligations et responsabilités légales qui en découlent. Le Propriétaire sera considéré comme indemnisé de toute réclamation ou demande d’indemnisation pour les dommages pouvant résulter du traitement de ces Données Personnelles, causés par des tiers dont les informations ont été fournies par le biais du Site.

Étant donné que le responsable du traitement des données ne recueille pas ces informations directement auprès de tiers (mais les obtient, indirectement, auprès de vous), vous devez vous assurer d’avoir obtenu le consentement ; dans le cas contraire, vous devez vous assurer qu’il existe d’autres justifications appropriées sur lesquelles vous pouvez vous appuyer pour fournir légalement ces informations au Propriétaire.

e. Informations de navigation

Le fonctionnement des sites Web, comme c’est le cas pour tout site sur Internet, repose sur l’utilisation de systèmes informatiques et de procédures logicielles qui recueillent des informations sur les utilisateurs dans le cadre de leur fonctionnement normal. Bien que le Propriétaire ne collecte pas ces informations dans le but de les associer à des utilisateurs spécifiques, il demeure possible d’identifier ces utilisateurs directement à travers ces données ou en utilisant d’autres informations collectées. Par conséquent, ces données doivent également être considérées comme des Données Personnelles.

Ces informations englobent divers paramètres liés au système d’exploitation et à l’environnement informatique, notamment votre adresse IP, votre localisation (pays), les noms de domaine de votre ordinateur, les adresses URI (Identifiant Uniforme de Ressource) des ressources sollicitées sur le site Web, l’heure de ces requêtes, la méthode employée pour les transmettre au serveur, la taille du fichier reçu en réponse à une demande, ainsi que le code numérique indiquant l’état de la réponse fournie par le serveur (réussite, erreur, etc.).

Ces données sont employées pour rassembler des informations statistiques concernant l’utilisation du Site, ainsi que pour garantir son bon fonctionnement et pour détecter d’éventuels défauts et/ou abus du Site.

f. Cookies

Les cookies sont de petits fichiers texte qui peuvent être envoyés et enregistrés sur votre ordinateur par les sites Internet que vous visitez, puis retransmis aux mêmes sites lors de visites ultérieures. Grâce à ces cookies, ces sites Web peuvent « se souvenir » de vos actions et préférences (par exemple, données de connexion, langue, taille de police, autres paramètres d’affichage, etc.), vous évitant ainsi de devoir les reconfigurer lors de votre prochaine visite ou lorsque vous naviguez au sein du même site.

Pour de plus amples informations, veuillez consulter notre politique sur les cookies ci-jointe.

Finalité du traitement et fondement juridique

Les données sont traitées aux fins suivantes :

1. Strictement nécessaire à la navigation sur le site www.fisg.co.uk, aux services développés et fournis par le Responsable du traitement, à l’utilisation des services d’information associés, à la gestion des demandes d’informations (telles que le contact avec l’Utilisateur, la gestion des contacts et l’envoi de messages) et à la réservation des services sollicités, tels que la saisie de vos données personnelles pour la facturation, l’acquisition et la confirmation de la réservation d’un ou plusieurs services et produits, ainsi que leur exécution par les représentants du Responsable du traitement, et l’examen des candidatures et la prise de contact avec les utilisateurs ayant soumis leur candidature via le site Web (« Recrutement ») ;
2. Liés à l’exécution des obligations stipulées par les réglementations européennes et nationales ou les réglementations sectorielles, telles que la transmission de données à des fins de facturation, ainsi que pour recueillir les préférences des utilisateurs en matière de confidentialité, répondre aux demandes ou aux actions exécutives, protéger leurs droits et intérêts (ou ceux des utilisateurs ou de tiers), et identifier toute activité malveillante ou frauduleuse ;
3. Le marketing direct, qui englobe l’envoi de matériel publicitaire et de mises à jour concernant les tarifs et les offres, ainsi que la réalisation d’études de marché ou de communications commerciales sur les services proposés par le Responsable du traitement, inclut également l’envoi de la newsletter de Furness Insurance Services Ltd (« Newsletter »). Ce processus vise à faciliter l’envoi d’offres en réponse à de nouvelles demandes de services émanant du Responsable du traitement ou de sites qui lui sont associés, tout en permettant la collecte d’informations sur la désactivation de la publicité ciblée en fonction des centres d’intérêt.
4. Analyse, conception et gestion de la plateforme web (ou application), collecte d’informations statistiques sur l’utilisation des services (pages les plus consultées, nombre de visiteurs par tranche horaire ou par jour, zones géographiques d’origine, etc.)
5. Vérifier le bon fonctionnement des services offerts, protection contre les spams et les bots, gestion des étiquettes ;
6. Le marketing indirect implique la transmission de données à des partenaires tiers pour promouvoir leurs produits et services, notamment par le biais de l’interaction avec les réseaux sociaux et les plateformes externes.

La fourniture des données aux fins énoncées aux points 1) et 2) est obligatoire, que ce soit en réponse à une demande de l’utilisateur ou en vertu d’une disposition réglementaire spécifique. En l’absence de ces données, il sera impossible de recevoir les informations et d’accéder aux services sollicités. En revanche, pour les points 3), 4), 5) et 6) de la présente Note d’Information, le consentement de l’utilisateur au traitement des données est libre et facultatif, et peut être révoqué à tout moment sans impact sur l’utilisabilité des produits et services, sauf en ce qui concerne l’incapacité pour le Responsable du Traitement de se tenir informé des nouvelles initiatives ou des promotions et avantages particuliers susceptibles d’être offerts aux utilisateurs.

Le Responsable du traitement pourra adresser des communications commerciales concernant des produits et/ou services similaires à ceux déjà fournis, conformément à la Directive 2002/58/UE, en utilisant les coordonnées électroniques ou postales que vous aurez fournies à ces occasions. Vous aurez la possibilité de vous opposer à ces communications en utilisant les modalités et coordonnées mentionnées ci-dessous.

Méthodes, logique de traitement, durées de conservation et mesures de sécurité

Le traitement est également réalisé à l’aide de moyens électroniques ou automatisés, et est effectué par le FIS Privacy Group et/ou par des tiers que le Responsable du traitement peut désigner pour stocker, gérer et transmettre les données. Le traitement des données sera effectué selon une logique d’organisation et de traitement de vos données personnelles, également en lien avec les journaux d’accès et d’utilisation des services disponibles sur le Web, ainsi que des produits et services utilisés en rapport avec les finalités mentionnées ci-dessus, tout en garantissant la sécurité et la confidentialité des données. Les données personnelles traitées seront conservées pour la durée légale requise et, en tout état de cause, pour une période maximale ne dépassant pas 120 mois, sauf opposition de la part concernée. En ce qui concerne la sécurité des données, dans les sections du site Web dédiées à des services spécifiques, où des données personnelles sont demandées à l’utilisateur, celles-ci sont cryptées à l’aide d’une technologie de sécurité appelée Secure Sockets Layer, ou SSL. La technologie SSL crypte les informations avant leur échange via Internet entre l’ordinateur de l’utilisateur et les systèmes centraux du Responsable du traitement, les rendant incompréhensibles pour les personnes non autorisées et garantissant ainsi la confidentialité des informations transmises ; le Propriétaire ne conserve que le minimum d’informations nécessaires à la gestion des litiges éventuels, généralement pour une durée n’excédant pas trois mois. Concernant les aspects de protection des données personnelles, l’utilisateur est invité, conformément à l’art. 33 du RGPD, à signaler à la Société toute circonstance ou événement pouvant entraîner une potentielle « violation de données personnelles », afin de permettre une évaluation immédiate et l’adoption de mesures appropriées en envoyant une communication à dpo@fisg.co.uk ou en contactant le Responsable du traitement ou le DPO. Les mesures adoptées par le Titulaire ne dispensent pas l’utilisateur de prêter l’attention nécessaire à l’utilisation, le cas échéant, de mots de passe/PIN d’une complexité adéquate, qui doivent être mis à jour périodiquement, notamment s’il craint qu’ils aient été compromis ou connus par des tiers, ainsi que soigneusement conservés et rendus inaccessibles à des tiers, afin d’éviter toute utilisation inappropriée et non autorisée.

Portée de la communication et du transfert d’informations

Afin de poursuivre les finalités susmentionnées, le Responsable du traitement pourra communiquer et faire traiter les données personnelles des utilisateurs/clients, tant en Italie qu’à l’étranger, par d’autres sociétés du Groupe ou par des tiers avec lesquels il entretient des relations, lorsque ces derniers fournissent des services à sa demande. Ces tiers ne recevront que les informations nécessaires à l’exécution des services sollicités, en prenant toutes les mesures pour protéger vos données personnelles. Les données peuvent être transférées en dehors de l’Espace économique européen si cela est requis pour la gestion de votre relation contractuelle. Dans ce cas, les entités recevant les données seront soumises à des obligations de protection et de sécurité équivalentes à celles garanties par le Responsable du traitement. En cas d’utilisation de services proposés directement par les Partenaires, seules les données strictement nécessaires à leur exécution seront fournies. Dans tous les cas, seules les données nécessaires à la réalisation des finalités prévues seront communiquées et, le cas échéant, les garanties applicables aux transferts de données vers des pays tiers seront mises en œuvre. Vos données personnelles peuvent également être communiquées à nos prestataires de services commerciaux, à des fins de marketing, qui ont été désignés comme sous-traitants externes à cet effet. De plus, les données personnelles peuvent être communiquées aux organismes et autorités publics compétents afin de remplir des obligations réglementaires ou de déterminer la responsabilité en cas de délits informatiques contre le site, ainsi que communiquées ou attribuées à des tiers (en leur qualité de gestionnaires ou, dans le cas de fournisseurs de services de communication électronique, en tant que propriétaires indépendants), qui fournissent des services informatiques et télématiques (par exemple, des services d’hébergement, de gestion et de développement de sites Web) et que la Société utilise pour réaliser des tâches et des activités de nature technique et organisationnelle essentielles au fonctionnement du site Web. Les entités appartenant aux catégories énumérées ci-dessus agissent en tant que Responsables du traitement des données distincts ou en tant que Sous-traitants de données désignés à cet effet par la Société.

Les données personnelles peuvent également être communiquées aux employés ou consultants du Responsable du traitement qui ont été spécifiquement formés et désignés en tant que Sous-traitants de données ou Sous-traitants de données externes.

Les catégories de destinataires susceptibles de recevoir les données peuvent être obtenues en contactant le Responsable du traitement et le DPO aux adresses mentionnées ci-dessous.

Droits des parties prenantes

Vous pouvez exercer, à tout moment, les droits qui vous sont conférés par la loi en envoyant un e-mail à privacy@fisg.co.uk, y compris le droit de :

1. accéder à vos données personnelles en obtenant la preuve des finalités poursuivies par le Responsable du traitement, des catégories de données concernées, des destinataires potentiels, de la durée de conservation applicable et de l’existence de processus décisionnels automatisés ;
2. obtenir sans délai la correction des données personnelles inexactes vous concernant ;
3. obtenir, dans les cas prévus, l’effacement de vos données ;
4. obtenir la limitation du traitement ou s’y opposer, lorsque cela est faisable ;
5. de solliciter la portabilité des données que vous avez fournies au Responsable du traitement, c’est-à-dire de les recevoir dans un format structuré, couramment utilisé et lisible par machine, ainsi que de transmettre ces données à un autre titulaire, dans les limites et avec les contraintes stipulées à l’art. 20 du RGPD.

De plus, vous avez la possibilité de soumettre une plainte auprès de l’Autorité de protection des données personnelles conformément à l’article 77 du RGPD. En ce qui concerne les traitements mentionnés aux points 3), 4), 5) et 6) des finalités, l’utilisateur peut à tout moment retirer son consentement et exercer son droit d’opposition au marketing direct, que ce soit sous forme « traditionnelle » ou « automatisée ».

L’objection, en l’absence de toute indication contraire, s’appliquera tant aux communications traditionnelles qu’aux communications automatisées.

 

Responsabilité du traitement des données personnelles

Le responsable du traitement des données est la société Furness Insurance Services Ltd., dont le siège social est situé à Londres (Royaume-Uni), 106, Fenchurch Street EC3M 5JF, immatriculée sous le numéro 07161867, représentée par M. Bernardo Gozzi, E-mail : info@fisg.co.uk, Tél. : +44 (0)20 3384 0084.

Groupe de confidentialité FIS – dpo@fisg.co.uk

DPO, avocate Maria Sofia Amalfitano

Courriel : sofia.studiolegalefalanga_ext@fisg.co.uk

 

L’utilisation du Site Web, y compris les versions adaptées aux tablettes et/ou smartphones, par l’Utilisateur implique une connaissance approfondie et l’acceptation des contenus ainsi que des éventuelles indications présentes dans cette version des informations publiées par le Propriétaire au moment de l’accès au site. Le Propriétaire informe que ces informations peuvent être modifiées sans préavis, en tenant les Utilisateurs informés sur cette page et, si possible, sur cette Application, et, lorsque cela est techniquement et légalement réalisable, en envoyant une notification aux Utilisateurs via l’une des coordonnées en possession du Propriétaire. Si les modifications impactent les activités de traitement basées sur le consentement de l’Utilisateur, le Responsable du traitement obtiendra un nouveau consentement de l’Utilisateur, si nécessaire. Il est fortement conseillé de consulter régulièrement cette page, en se référant à la date de la dernière modification indiquée en bas.

 

Le gestionnaire des données

Furness Insurance Services Ltd.