1. Introduction à UNIS (Liechtenstein) AG, Triesen, et UNIS SA, Zurich, et leurs opérations/activités dans le secteur des assurances

Les explications ci-après servent à promouvoir la compréhension du traitement de données réalisé par UNIS (Liechtenstein) AG, Triesen, et UNIS SA, Zurich, dans le cadre des activités d’assurance qu’ils exercent.

Ci-après, UNIS (Liechtenstein) AG est aussi désignée «UNIS Liechtenstein». Ci-après, UNIS SA est aussi désignée «UNIS Suisse». Ci-après, UNIS Liechtenstein et UNIS Suisse sont aussi désignées «UNIS».

En leur qualité d’intermédiaires en assurances et de coverholders du Lloyd’s, UNIS Liechtenstein et UNIS Suisse sont autorisées par le Lloyd’s et certains souscripteurs du Lloyd’s à souscrire des contrats d’assurance et avenants au nom et pour le compte de membres souscripteurs des syndicats du Lloyd’s («les souscripteurs» ou «souscripteurs du Lloyd’s») et au nom et pour le compte d’autres assureurs tels que Lloyd’s Insurance Company S.A. (Bruxelles), Chubb Assurances (Suisse) SA ou toute autre société d’assurances classée A domiciliée en Suisse.

UNIS Liechtenstein n’est autorisée à souscrire des assurances que pour les risques situés au Liechtenstein.

UNIS Suisse n’est autorisée à souscrire des assurances que pour les risques situés en Suisse.

2.Information selon l’art. 13 du règlement général sur la protection des données («RGPD») et l’art. 19 de la loi fédérale suisse sur la protection des données («LPD»)

Cette déclaration de protection des données fournit des informations sur le traitement de données personnelles («données personnelles» ou «données») par UNIS Liechtenstein et UNIS Suisse

  • – lorsque des tiers visitent leur site web www.unis.ch,
  • – lorsque des tiers communiquent avec UNIS par e-mail et d’autres moyens de communication,
  • – orsque des tiers communiquent avec UNIS par e-mail et d’autres moyens de communication,
  • -lorsque des tiers tels qu’assurés (potentiels), employés agréés ou représentants de courtiers agréés, employés ou représentants d’assureurs, employés d’experts en assurances ou employés ou représentants de prestataires de services collaborent avec UNIS dans le cadre de leur activité et lorsqu’ils négocient avec UNIS dans la phase précontractuelle, lors de l’établissement d’un rapport d’assurance.

UNIS se conforme strictement aux lois et règlements sur la protection des données lorsqu’elle recueille et traite des données personnelles.

2.1.Nom et adresse des responsables conjoints, du représentant d’un responsable du traitement non établi dans l’EEE et du délégué à la protection des données

Les responsables conjoints et exploitants de site web selon l’art. 26 RGPD et l’art. 5 (j) FDPA sont:

Le représentant d’UNIS Suisse conformément à l’art. 27 et à l’art. 3(2) RGPD en conséquence des activités commerciales d’UNIS Suisse dans l’Espace économique européen («EEE») est UNIS (Liechtenstein) AG, dont les coordonnées figurent ci-dessus.

Le délégué à la protection des données conformément à l’art. 37 RGPD d’UNIS (Liechtenstein) AG est disponible à ladite adresse d’UNIS (Liechtenstein) AG, c/o Christian Andres ou sous E-Mail: christian.andres@unis.ch

2.2.Quand et durant quel processus des données vous concernant sont traitées par UNIS

2.2.1.Traitement de données lors de la visite du site web www.unis.ch

Le traitement de données personnelles d’utilisateurs / de visiteurs du site web d’UNIS se fonde sur les finalités mentionnées ci-dessous et sur une base légale (RGPD). Le traitement de données personnelles via le site web d’UNIS est limité aux données nécessaires pour exploiter un site web fonctionnel, pour la fourniture de contenu et de services aux preneurs d’assurance / assurés et personnes intéressées par les produits d’assurance disponibles via UNIS ou si le visiteur du site web fournit des données volontairement.

Lorsqu’il visite le site web d’UNIS, le navigateur transmet certaines données au serveur web d’UNIS hébergé en Allemagne afin de fournir au visiteur les informations auxquelles il a accédé sur le site web d’UNIS.

Les données suivantes sont recueillies et enregistrées lors de la visite du site web:

  • informations concernant le type et la version du navigateur Internet utilisé pour accéder au site web;
  • système opérationnel et son interface;
  • langue et version du logiciel de navigation;
  • fournisseur de services Internet;
  • adresse IP;
  • date et heure de chaque accès;
  • site web à partir duquel l’utilisateur a accédé à notre site web.

Les données susmentionnées sont conservées pour une durée maximum de 730 jours. Ce stockage a lieu principalement pour des raisons de sécurité, c’est-à-dire afin d’assurer la stabilité et l’intégrité des systèmes UNIS.

UNIS n’effectue pas d’analyse web sur son site web et n’utilise pas d’outils d’analyse web basés sur des données personnelles. Toutes les analyses sont basées sur des données anonymisées. Les évaluations statistiques sont stockées durant 730 jours.

Lorsque le RGPD s’applique, la base légale pour le stockage temporaire des données et fichiers journaux est l’art. 6 (1) let. (f) RGPD.

2.2.1.1.Cookies

Les cookies sont de petits fichiers texte que le site web visité envoie à l’appareil du visiteur du site web (ordinateur privé, tablette, smartphone, etc.). Ils sont stockés sur l’appareil du visiteur du site web via son navigateur avant d’être retransmis au même site web à la prochaine visite de celui-ci.

Sur le site web d’UNIS, un cookie fonctionnel est utilisé pour mémoriser/retenir la langue sélectionnée du site web lors de la visite du site web d’UNIS. Lorsque le RGPD s’applique, la base légale pour le traitement de données à travers ce cookie techniquement nécessaire est l’art. 6 (1) let. (f) RGPD.

Nous vous informons que UNIS n’utilise pas de cookies de tiers ou outils de suivi.

2.2.1.2.Téléchargement de documents

UNIS ne vous demande pas de données personnelles pour télécharger des formulaires/documents à partir de son site web – veuillez voir aussi section 2.2.2. ci-dessous dans ce contexte. Toutefois, nous n’avons pas de mécanisme de suivi pour le téléchargement des documents demandés.

2.2.2.Contact par e-mail et autres moyens de communication

Si vous communiquez avec elle en relation avec les services d’assurance qu’elle fournit, UNIS ne traite que les données personnelles échangées entre elle et vous, par exemple vos coordonnées (tels que prénom, nom et adresse) et les métadonnées de la communication, afin de fournir ses services et traiter votre demande.

Si vous contactez UNIS pour une autre question, UNIS utilise les données personnelles fournies seulement pour traiter votre demande/rapport et toute autre question que vous pourriez avoir à ce sujet.

Lorsque le RGPD s’applique, la base légale pour le traitement de votre demande/rapport est l’art. 6 (1) let. (A) ou (b) RGPD.

UNIS détruit vos données personnelles après avoir répondu à votre demande dans les six mois à moins qu’elles ne soient associées à des mesures précontractuelles que vous avez demandées ou à l’exécution des obligations découlant d’un contrat conclu avec UNIS, auquel cas elles sont conservées tant que nos finalités de traitement, les périodes de conservation légales et notre intérêt légitime à la documentation et à la preuve l’exigent ou que le stockage est une exigence technique.

2.2.3.Traitement de données à des fins de marketing et finalité de la fourniture d’informations liées aux produits d’assurance

Les données personnelles d’assurés enregistrés, de courtiers agréés et de leurs employés ou représentants peuvent être utilisées pour leur fournir des informations liées aux produits d’assurance via e-mail, message de texte, téléphone ou autre moyen de communication convenu.

Les types de données traitées dans ce contexte sont le nom, l’adresse électronique ou le numéro de téléphone des personnes concernées.

Lorsque le RGPD s’applique, la base légale pour vous envoyer de la publicité est l’art. 6 (1) let. (a) ou (f) RGPD. En vertu du considérant 47 RGPD, le traitement de données personnelles pour des finalités directes de marketing peut être exécuté pour un intérêt légitime conformément à l’art. 6 (1) (f) RGPD.

Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct à tout moment et gratuitement. Si vous vous opposez au traitement à des fins de marketing direct, vos données personnelles ne sont plus traitées à ces fins.

2.2.4.Traitement de données en cas de collaboration avec UNIS comme coverholder du Lloyd’s pour des services d’assurance

2.2.4.1.Traitement de données personnelles lors de propositions d’assurance ainsi que préparation, exécution et administration contrats d’assurance

Notamment pour les

finalités

suivantes:

  • (a) traitement de demandes de couverture d’assurance et fourniture d’informations comprenant des citations y relatives;
  • (b) évaluation du risque d’assurance à assumer;
  • (c) préparation et de délivrance de documents relatifs au contrat d’assurance (par ex. confirmation de couverture ou police);
  • (d) réalisation de l’administration et de l’exécution du contrat d’assurance;
  • (e) respect des lois, directives et recommandations d’autorités et de règlements internes, en particulier la prévention du manquement à des sanctions ou réglementations anti-blanchiment en s’assurant de ne pas percevoir de primes d’assurés sanctionnés et de ne pas payer de demandes d’indemnisation provenant de telles personnes à travers la maintenance de systèmes, procédures et contrôles appropriés;
  • (f) facturation des paiements de primes;
    • a. recouvrement des primes dues;
  • (g) reporting des risques couverts à travers les assurances souscrites par UNIS pour le compte des souscripteurs du Lloyd’s et d’autres assureurs (reporting des risques couverts / bordereau[x]);
  • (h) reporting de toutes les primes payées concernant les assurances souscrites par UNIS pour le compte des souscripteurs du Lloyd’s et d’autres assureurs (reporting des risques couverts / bordereau[x]);
  • (i) reporting des demandes d’indemnisation payées et en suspens (demandes d’indemnisation payées et en suspens / bordereau[x]);
  • (j) production des informations statistiques exigées par d’autres assureurs (souscription bordereaux, rapports mensuels sur les données de réclamations et d’annulations, comparaison entre prime écrite et technique);
  • (k) reconduction/prolongation d’un contrat d’assurance existant; et
  • (l) traitement/gestion des demandes d’indemnisation faites en vertu d’un contrat d’assurance en fournissant des résumés de réclamations avec les documents de police aux souscripteurs du Lloyd’s et d’assureurs via des courtiers du Lloyd’s à réception de la réclamation émanant de(s) (l’)assuré(s) à UNIS,

UNIS recueille/traite les données personnelles des personnes concernées suivantes:

  • – les assurés (potentiels);
  • (i) prénom et nom;
  • (ii) date de naissance;
  • (iii) adresse;
  • (iv) adresse électronique;
  • (v) détails permis de conduire;
  • (vi) nationalité;
  • (vii) coordonnées bancaires

– de(s) (l’)employé(s) du courtier agréé (c.-à-d. le courtier traitant directement avec le tiers/client cherchant à s’assurer); le(s) (l’)employé(s) de l’assureur souscrivant le risque à assurer; et le(s) (l’)employé(s) de l’expert en assurances qui participe à l’administration et à l’exécution du contrat d’assurances lorsque des demandes d’indemnisation sont faites par ou pour le compte de l’assuré;

  • (i) prénom et nom;
  • (ii) adresse électronique;
  • (iii) numéro de téléphone.

Si vous nous avez donné votre consentement pour traiter vos données personnelles pour certaines finalités, nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, à moins que nous n’ayons une autre base légale et n’exigions une telle base. Le consentement donné peut être révoqué à tout moment (voir coordonnées section 2.1), mais cela n’a pas d’effet sur le traitement de données qui a déjà eu lieu.

Lorsque le RGPD s’applique, les données personnelles des assurés potentiels (proposants) et assurés et de(s) (l’)employé(s) du courtier agréé, des assureurs et de l’expert en assurances sont traitées sur la base légale de l’art. 6 (1) (a), (b) et (c) RGPD. Les obligations légales en relation avec l’art. 6 (1) (c) RGPD que nous devons observer sont stipulées entre autres dans les art. 41 et ss de la loi sur la distribution des assurances (VersVertG), l’art. 106 et l’annexe 4 de la loi sur la surveillance des assurances (VersAG) en relation avec les art. 1 et 4 de la loi sur le contrat d’assurance (VersVG).

2.2.4.2.Avec qui UNIS partage des données personnelles lors de propositions d’assurance et de préparation, d’administration et d’exécution de contrats d’assurance

UNIS partage les données personnelles susmentionnées et les données du contrat d’assurance avec les destinataires ci-dessous, pour les raisons suivantes:

  • – courtier agréé à la recherche de couverture d’assurance pour le compte de ses clients (potentiels assurés) chez UNIS pour (i) lui fournir des cotations, (ii) délivrer les documents de police et (iii) conclure le contrat d’assurance avec le courtier agréé sur la base de ses clients (assurés potentiels);
  • – société parente d’UNIS au Royaume-Uni et les prestataires de services pour la révision / le suivi de l’exercice des activités d’assurance d’UNIS;
  • courtiers du Lloyd’s (Academy Plus Insurance Ltd, Dublin, pour les risques situés au Liechtenstein; James Hampden International Insurance Brokers / Oxford Insurance Brokers Limited agissant comme Bishopsgate Insurance Brokers, tous deux de Londres, pour les risques situés en Suisse), membre souscripteur des syndicats du Lloyd’s (les souscripteurs) et autres assureurs (n’étant pas membre souscripteurs des syndicats du Lloyd’s) afin de souscrire des risques à couvrir et à leur fournir
    • le reporting des risques couverts à travers les assurances souscrites par UNIS pour le compte des souscripteurs du Lloyd’s et d’autres assureurs (reporting des risques couverts / bordereau[x]),
    • le reporting de toutes les primes payées concernant les assurances souscrites par UNIS pour le compte des souscripteurs du Lloyd’s et d’autres assureurs (reporting des risques couverts / bordereau[x]),
    • le reporting des demandes d’indemnisation payées et en suspens (demandes d’indemnisation payées et en suspens / bordereau[x]),
    • la production des informations statistiques exigées par d’autres assureurs (souscription bordereaux, rapports mensuels sur les données de réclamations et d’annulations, comparaison entre prime écrite et technique),
  • – les réassureurs pour assurer les risques assumés par UNIS pour le compte des souscripteurs et d’autres assureurs avec des réassureurs,
  • – les experts en assurances pour la gestion de demandes d’indemnisation faites par des assurés / preneurs d’assurance ou courtiers en vertu d’un contrat d’assurance,
  • – le fournisseur du serveur d’UNIS en Suisse pour stocker des données pertinentes pour le contrat d’assurance,
  • – d’autres prestataires de services tels que banques, sociétés de recouvrement, agences d’information de crédit, entreprises de conseil ou avocats,
  • – autorités telles qu’agences, tribunaux et autres autorités au Liechtenstein, en Suisse, dans l’EEE ou d’autres pays si nous avons l’obligation ou le droit légal d’effectuer de telles divulgations ou s’il s’avère nécessaire de protéger nos intérêts.

2.2.4.3.Transmission de données personnelles à l’étranger

Les données personnelles mentionnées à la section 2.24 peuvent être transférées au-delà des frontières, notamment

  • – d’UNIS Suisse aux courtiers du Lloyd’s et aux syndicats du Lloyd’s au Royaume-Uni,
  • – d’UNIS Suisse à la société de marchés d’assurance Lloyd’s of London au Royaume-Uni,
  • – d’UNIS Liechtenstein à Academy Plus Ltd, Irlande,
  • – d’UNIS Liechtenstein à UNIS Suisse et vice versa,
  • – d’UNIS Liechtenstein aux assureurs et réassureurs en Suisse, en Belgique et au Royaume-Uni,
  • – d’UNIS Liechtenstein au fournisseur de notre serveur en Suisse,
  • – d’UNIS Suisse à Chubb Assurances (Suisse) SA en Suisse et Chubb European SE au Royaume-Uni.

Il existe une décision d’adéquation de la Commission de l’UE conformément à l’art. 45 RGPD concernant le transfert de données de l’EEE en Suisse et au Royaume-Uni selon laquelle ces deux pays assurent un niveau adéquat de protection des données. En vertu de l’annexe 1 à l’ordonnance suisse sur la protection des données, les États de l’EEE et du Royaume-Uni assurent un niveau de protection des données adéquat. Lorsque nous transférons vos informations personnelles en dehors de ces juridictions vers une pays qui n’est pas susceptible d’une décision d’adéquation par la Commission européenne ou le Conseil fédéral suisse, nous les protégeons par un mécanisme approprié de transfert des données.

2.2.4.4.Période de stockage des données personnelles

Les données personnelles de propositions non issues de la conclusion d’un contrat d’assurance sont détruites deux ans à compter de la date de soumission d’assurance.

Toutes les autres données personnelles sont conservées tant que nos finalités de traitement, les périodes de conservation légales et nos intérêts légitimes à la documentation et à la preuve l’exigent ou que le stockage est une exigence technique.

2.2.5.Sécurité des données

UNIS utilise sur son site web la technologie commune de cryptage «https» en relation avec les niveaux de cryptage les plus élevés compatibles avec le navigateur du visiteur du site web. Si une page sur le site web d’UNIS était/est transmise cryptée, cela ressort de l’icône de verrouillage dans la barre d’adresse du navigateur du visiteur du site web.

De plus, UNIS recourt à des mesures de sécurité techniques et organisationnelles («MSTO») appropriées pour protéger les données personnelles de personnes concernées des manipulations accidentelles ou intentionnelles, de la perte partielle ou totale et de la destruction, ou pour prévenir l’accès non autorisé de tiers. Les mesures de sécurité d’UNIS sont continuellement mises à jour conformément aux dernières évolutions technologiques.

UNIS applique les MSTO suivantes:

  • L’accès physique aux installations de traitement de données requiert une autorisation spéciale via un système d’accès électronique.
  • L’accès aux données n’est possible qu’en utilisant un nom d’utilisateur et un mot de passe.
  • L’accès aux données est limité adéquatement. Tout dossier contenant des données personnelles est verrouillé pour n’être accessible qu’aux personnes concernées au sein d’UNIS;
  • test périodique de sécurité de propositions qui contiennent des données personnelles;
  • mise à jour des logiciels conformément à l’orientation du fournisseur/fabricant pour garantir que les patchs de sécurité les plus récents sont en place.
  • Tout équipement contenant des données personnelles est détruit en toute sécurité de manière sûre dès qu’il n’est plus utilisé;
  • implémentation des fonctionnalités d’effacement à distance sur des appareils mobiles afin que les données puissent être effacées en cas de perte ou de vol;
  • utilisation de la protection par mot de passe ou de la fonction du transfert de dossier électronique sécurisé lors de l’envoi de fichiers contenant de grandes quantités de données personnelles au niveau externe;
  • maintien d’un processus de départ du personnel qui supprime l’accès aux services informatiques et désactive les comptes qui accordent l’accès aux données personnelles.

Les données personnelles fournies par l’assuré, le courtier agréé y compris ses employés et les représentants et de toute autre personne ou tiers collaborant avec UNIS dans le cadre des opérations commerciales d’UNIS sont stockées sur un serveur situé en Suisse. Les mesures de sécurité techniques et organisationnelles en place concernant l’accès, la distribution, l’entrée, la disponibilité et la séparation de données personnelles stockées sur notre serveur en Suisse satisfont à la norme ISO 27001.

2.2.6.Droits des personnes (concernées) affectées

Les personnes concernées ont les droits suivants:

  • (i) obtenir des informations appropriées sur (a) l’identité et les coordonnées du responsable du traitement, (b) les données traitées et les catégories de données personnelles concernées par le traitement, (c) les finalités du traitement, (d) les destinataires ou catégories de destinataires à qui leurs données personnelles ont été ou sont divulguées, (e) la période envisagée durant laquelle les données sont stockées, (f) l’existence du droit de rectifier, d’effacer, de limiter ou de s’opposer au traitement de données, (g) le droit d’adresser une plainte à une autorité de surveillance, (h) la source des données personnelles au cas où ces données n’ont pas été recueillies par UNIS, (i) l’existence et l’utilisation de décisions automatisées, y compris le profiling et, si les décisions automatisées sont appliquées, des informations significatives sur la logique impliquée, la signification et les conséquences envisagées d’un tel traitement pour la personne concernée;
  • (ii) demander la rectification, la modification ou la suppression de données personnelles inexactes les concernant, ou lorsque le traitement de leurs données est illicite;
  • (iii) exiger la limitation du traitement de leurs données personnelles lorsque (a) l’exactitude des données personnelles est contestée par la personne concernée, pour une période permettant à UNIS comme responsable du traitement des données de vérifier l’exactitude des données personnelles, (b) le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles et demande en lieu et place la limitation de leur utilisation, (c) UNIS comme responsable du traitement n’a plus besoin des données personnelles pour les finalités du traitement, mais les données sont demandées par la personne concernée pour l’établissement, l’exercice ou la défense d’actions en justice, ou (d) la personne concernée s’est opposée au traitement (pour la réception de publicité) en vertu de l’art. 21(1) RGPD en attendant de vérifier si les motifs légitimes du responsable du traitement, UNIS, pour faire de la publicité l’emportent sur ceux de la personne concernée;
  • (iv) s’opposer à tout moment au traitement de leurs données personnelles ou révoquer un consentement accordé préalablement à ce traitement, bien que la licéité du traitement de leurs données ne soit pas affectée par leur révocation pour la période entre le consentement et sa révocation;
  • (v) demander une copie de toutes leurs données personnelles traitées par UNIS sous un format structuré, couramment utilisé et lisible par machine ou demander la transmission des données à un autre responsable du traitement.

Si une personne concernée souhaite exercer les droits susmentionnés, elle peut contacter UNIS via les coordonnées fournies à la section 2.1 ci-dessus.

Si la personne concernée croit que le traitement de ses données personnelles est incohérent ou en contradiction avec la législation applicable en matière de protection des données, elle a la possibilité de déposer une plainte à l’Autorité de protection des données de la Principauté de Liechtenstein (Städtle 38, Case postale 684, FL-9490 Vaduz, tél. +423 236 60 90, e-mail: info.dss@llv.li) ou au Préposé suisse à la protection des données et à la transparence (Feldeggweg 1, 3003 Berne, Suisse, https://www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt/anzeigeformular_betroffene.html).