Informations relatives au traitement des données
OBSERVATIONS PRÉLIMINAIRES
Dans le cadre de la prestation de leurs services, RCI Life Limited et RCI Insurance Limited traitent des Données à caractère personnel, c’est-à-dire des informations Vous concernant, l’assuré, en tant que « Personne concernée ». Comme vous le savez sans doute, le Règlement général sur la protection des données (RGPD)[1] entrera en vigueur le 25 mai 2018 et prendra effet directement dans chaque État membre de l’UE, devenant par conséquent directement applicable aux opérations de traitement des Données à caractère personnel de RCI Life Limited et RCI Insurance Limited. RCI Life Limited et RCI Insurance Limited attachent une grande importance à la protection de votre vie privée ; par conséquent, et conformément aux nouvelles obligations découlant du RGPD, RCI Life Limited et RCI Insurance Limited apportent des modifications à leurs politiques, contrats et procédures.
RESPONSABLES DU TRAITEMENT, SOUS-TRAITANTS DE DONNÉES ET PERSONNE CONCERNÉE
RCI Life Limited et RCI Insurance Limited dont le siège social est situé à l’étage 3, Mercury Tower, The Exchange Financial & Business Centre, Elia Zammit Street, St. Julian’s, STJ 3155, Malta, sont les « Responsables du traitement », c’est-à-dire les entités définissant la finalité et les moyens du traitement de vos Données à caractère personnel.
Vous, l’assuré, êtes la « Personne concernée », à savoir la personne physique identifiable dont les Données à caractère personnel sont collectées et traitées par les Responsables du traitement.
Dans la prestation de leurs services, les Responsables du traitement doivent transférer les Données à caractère personnel de la Personne concernée à des tiers, dénommés ci-après « Sous-traitants » qui sont des personnes physiques ou morales ou des entités chargées de traiter les Données à caractère personnel pour le compte des Responsables du traitement. Ces Sous-traitants sont principalement DIAC SA et le cas échéant, des entités appartenant au Mobilize Financial Services, ses partenaires commerciaux et, le cas échéant, des agents des Responsables du traitement, des réassureurs ou des organismes professionnels concernés par le [Contrat], entre autres.
FINALITÉS ET MOTIFS DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Les Responsables du traitement vous informent que les Données à caractère personnel que vous communiquez et toute autre donnée recueillie par la suite dans le cadre des services d’assurance fournis par les Responsables du traitement seront traitées conformément au RGPD et à la législation et la réglementation applicables en matière de traitement des données à caractère personnel en vigueur pendant la durée du [Contrat], aux fins ci-après :
- pour évaluer les risques et gérer votre souscription ;
- en cas de souscription à la police correspondante, afin de maintenir, signer et superviser ladite police ;
- à des fins statistiques ;
- à des fins de traitement des demandes de remboursement ;
- pour empêcher, détecter et éliminer la fraude à l’assurance ;
- à toute autre fin prévue par la loi
La Personne concernée est avisée que le traitement de ses Données à caractère personnel par le Responsable du traitement est nécessaire à l’exécution du [Contrat] ou afin de prendre des mesures, à la demande de la Personne concernée, avant de conclure ledit [Contrat] et que cela constitue un motif valable pour le traitement desdites Données à caractère personnel.
TRANSFERTS DE DONNÉES
Les Données à caractère personnel doivent être communiquées exclusivement à DIAC SA et le cas échéant, aux entités appartenant au Mobilize Financial Services, à ses partenaires commerciaux ou toute tierce partie au sein de l’Union européenne et le cas échéant, à des agents des Responsables du traitement, des réassureurs ou des organismes professionnels concernés par le Contrat en leur qualité de Sous-traitants. Le transfert des Données à caractère personnel sera effectué aux fins et pour les motifs de traitement des Données à caractère personnel énoncés dans les présentes et sous réserve du respect de la législation pertinente applicable, des conventions de confidentialité requises et des restrictions sur tout traitement supplémentaire de ces Données à caractère personnel.
PRINCIPES RELATIFS AUX DONNÉES À CARACTÈRE PERSONNEL ET AUX DROITS DE LA PERSONNE CONCERNÉE
Les Données à caractère personnel doivent être traitées conformément aux raisons sus-évoquées de façon tant manuelle qu’automatisée, en version papier ou électronique, tout en appliquant les contrôles requis en vue d’assurer la sécurité, la protection et la confidentialité de ces données. Aucune Donnée à caractère personnel ne sera collectée si elle n’est pas pertinente pour le motif justifiant la collecte des Données à caractère personnel énoncé aux présentes. Les Données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire et autorisée par la loi, eu égard aux motifs pour lesquels elles sont traitées. Par conséquent, les Responsables du traitement sont tenus de veiller à ce que les Données à caractère personnel ne soient conservées que dans la mesure où la raison justifiant la collecte de celles-ci subsiste et où il n’existe aucune autre raison légitime pour ladite conservation.
En qualité de Personne concernée, vous avez les droits suivants :
- Le droit de demander auprès des Responsables du traitement l’accès aux Données à caractère personnel vous concernant, et ce, uniquement sur présentation de votre carte d’identité (copie de la carte d’identité) ou de votre passeport ;
- Le droit de demander auprès des Responsables du traitement la rectification des Données à caractère personnel vous concernant ;
- Le droit de demander auprès des Responsables du traitement la restriction des Données à caractère personnel vous concernant ;
- Le droit de vous opposer au traitement par les Responsables du traitement des Données à caractère personnel vous concernant ;
- Le droit à la Portabilité des données ; vous avez le droit d’obtenir vos Données à caractère personnel auprès des Responsables du traitement dans un format structuré, fréquemment utilisé et lisible par machine afin de l’envoyer à un autre Responsable du traitement, ou de demander que lesdites données soient transmises directement par les Responsables du traitement à l’autre Responsable du traitement lorsque cela est techniquement possible ;
- Le droit de demander aux Responsables du traitement de supprimer les Données à caractère personnel vous concernant ;
- Le droit d’introduire une réclamation auprès d’une Autorité de contrôle ;
L’exercice et la satisfaction ultérieure de ces droits sont soumis au droit applicable ainsi qu’aux limites qui y sont stipulées. Les Sous-traitants, notamment DIAC SA sont tenus d’assister les Responsables du traitement dans l’exécution de leurs obligations afin de répondre à de telles demandes de la Personne concernée.
Dans le cadre de la prestation de leurs services, les Responsables du traitement doivent également collecter et traiter des Données à caractère personnel sensibles. Cette Catégorie particulières de données est souvent définie comme l’ensemble des données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, et le traitement des données génétiques, des données biométriques aux fins de l’identification individuelle d’une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Dans le cadre de l’exécution du [Contrat], il se peut que les Responsables du traitement doivent collecter et traiter des données relatives à votre santé, dans la mesure de ce qui est nécessaire à la constatation, l’exercice ou la défense de droits en justice. En signant le présent [Contrat], vous consentez expressément au traitement de vos Données à caractère personnel sensibles par les Responsables du traitement, lequel traitement sera conforme au présent Addendum et à la législation et la réglementation pertinentes applicables.
Si vous souhaitez exercer l’un des droits susmentionnés ou avez des questions, veuillez adresser vos demandes au Correspondant en matière de protection des données (Data Protection Correspondent, ou « DPC ») du Responsable du traitement. Les coordonnées du DPC sont les suivants :
Le Correspondant en matière de protection des données
RCI Insurance Ltd
3ème Etage , Mercury Tower, The Exchange Financial & Business Centre,
Triq Elia Zammit,
St Julian’s – STJ 3155
Malta
Vous pouvez également contacter le Correspondant en matière de protection des données (le « DPC ») du Responsable du traitement par courrier électronique à l’adresse dataprotectionofficer-malta@rcibanque.com
[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement général sur la protection des données) (Texte présentant de l’intérêt pour l’EEE)