Politique de Confidentialité

La société Furness Underwriting Europe Srl, dont le siège social est situé à Bruxelles (Belgique), Bastion Tower – Niveau 20, Place du Champ de Mars 5, 1050, ainsi que les autres entités mentionnées dans la section, ont formalisé le 1er février 2025 un accord de responsabilité conjointe pour le traitement des données personnelles, en conformité avec la législation en vigueur sur la protection des données personnelles, conformément à l’article 26 du règlement 2016/679/UE (ci-après également « RGPD ») et le RGPD du Royaume-Uni. Cet accord a donné naissance au « FIS Privacy Group » (ci-après également simplement « Groupe »), établissant les méthodes partagées de traitement des données personnelles du Groupe, désignant un DPO unique et commun (avocate Maria Sofia Amalfitano, conformément à l’article 37 du Règlement UE 679/2016 et au RGPD britannique), et répartissant les différentes responsabilités. L’accord susmentionné (article 10, co. 2) inclut la clarification selon laquelle « Il est entendu que chaque responsable conjoint du traitement sera responsable de toute sanction imposée par les Autorités ou des dommages causés à des tiers à la suite d’un traitement de données effectué par le même responsable conjoint du traitement qui ne respecte pas le Système de gestion de la protection des données (DSGPD) adopté par le Groupe. »

Furness Underwriting Europe Srl (ci-après dénommée le « Responsable du traitement » ou le « Responsable conjoint du traitement » au sein du groupe FIS Privacy) a conçu un site Web sécurisé et des services en ligne (ci-après le « Site Web ») accessibles aux intermédiaires d’assurance pour saisir diverses informations, y compris celles relatives aux parties contractantes et/ou aux bénéficiaires ainsi qu’aux risques associés, soumettre des demandes de devis, élaborer des polices et des certificats d’assurance, et notifier et gérer les réclamations (ci-après les « Services »).

Le Groupe de Confidentialité FIS s’engage à respecter et à protéger votre vie privée, et souhaite que vous vous sentiez en sécurité tant lors de votre navigation sur le site Web du copropriétaire FIS que lorsque vous fournissez vos données personnelles pour accéder aux services offerts à ses Utilisateurs et/ou Clients.

Par la présente note d’information, le Groupe FIS Privacy a pour objectif de fournir des précisions sur le traitement des données personnelles des Utilisateurs qui visitent ou consultent le site Internet accessible par voie électronique à l’adresse www.furnessunderwriting.com (le « Site »). Les informations sont exclusivement destinées aux sites Web des sociétés appartenant au groupe FIS Privacy et ne s’appliquent pas à d’autres sites Web que l’utilisateur pourrait consulter via des liens (pour lesquels il convient de se référer aux informations/politiques de confidentialité respectives). La reproduction et l’utilisation des pages, des matériaux et des informations présentes sur le Site ne sont permises par aucun moyen ni sur aucun support, sans le consentement écrit préalable de la société propriétaire du site. La copie et/ou l’impression sont autorisées uniquement pour un usage personnel et non commercial (pour toute demande ou clarification, veuillez contacter le responsable du traitement des données ou le DPD en utilisant les coordonnées ci-dessous). Aucune autre utilisation du contenu, des services ou des informations de ce site n’est autorisée.

Concernant le contenu proposé et les informations fournies, le Propriétaire s’engage à mettre à jour et à réviser régulièrement le contenu du Site, sans toutefois garantir la pertinence, l’exactitude ou l’exhaustivité des informations fournies. Le Propriétaire décline expressément toute responsabilité pour les erreurs ou omissions dans les informations présentées sur le Site et l’Application.

Origine – Détails de navigation

Le Groupe de Confidentialité FIS vous informe que les données personnelles que vous fournissez, ainsi que celles recueillies lors de la demande d’informations et/ou de contact, de l’inscription sur le site et de l’utilisation des services via un smartphone ou tout autre outil d’accès à Internet, ainsi que les données nécessaires à la fourniture de ces services, y compris les données de navigation et celles utilisées pour l’acquisition éventuelle de services offerts par le Responsable du Traitement ou par d’autres sociétés du Groupe de Confidentialité FIS, ainsi que les données dites de « navigation » des Utilisateurs, seront traitées conformément à la législation en vigueur. Les systèmes informatiques et les procédures logicielles employés pour faire fonctionner ce site Web acquièrent, dans le cadre de leur fonctionnement normal, certaines données personnelles dont la transmission est inhérente à l’utilisation d’Internet. Ces informations ne sont pas collectées dans le but de les associer à des personnes identifiées, mais pourraient, de par leur nature, permettre, par le biais de traitements et d’associations avec des données détenues par des tiers, d’identifier les utilisateurs navigants. Cette catégorie de données comprend les « adresses IP » ou noms de domaine des ordinateurs utilisés par les utilisateurs se connectant au site, les adresses URI (Uniform Resource Identifiers) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur Web, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse fournie par le serveur Web (réussite, erreur, etc.) et d’autres paramètres liés au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées exclusivement pour obtenir des informations statistiques anonymes sur l’utilisation du site et pour vérifier le bon fonctionnement du site Web du Propriétaire. Il est entendu que les données susmentionnées pourraient être utilisées pour déterminer la responsabilité en cas de cybercriminalité contre le site Web du Propriétaire ou contre d’autres sites Web connectés ou liés à celui-ci ; sauf dans ce cas, les données sur les contacts Web ne persistent actuellement que quelques jours.

Origine – Informations fournies par l’utilisateur

Le Propriétaire recueille, conserve et traite vos données personnelles afin de fournir les services offerts sur le Site, ainsi que pour respecter les obligations légales. Pour certains Services spécifiques, Promotions, entre autres, le Responsable du traitement peut également exploiter vos données à des fins commerciales. Dans ces cas, un consentement spécifique, distinct, facultatif et toujours révocable sera nécessaire, en utilisant les méthodes et les coordonnées décrites ci-dessous.

L’envoi facultatif, explicite et volontaire de courriers électroniques aux adresses indiquées dans la section correspondante du Site Web, ainsi que la collecte de questionnaires (par exemple, des formulaires), la communication via le chat, les réseaux sociaux, les centres d’appels, entre autres, implique l’acquisition ultérieure de certaines de vos données personnelles, y compris celles recueillies par l’utilisation de services connexes, nécessaires pour répondre aux demandes. Nous vous informons également que lorsque vous utilisez une connexion mobile pour accéder à des contenus et services numériques proposés directement par le Responsable du traitement ou par d’autres sociétés du Groupe Privacy FIS, ou par nos Partenaires, il peut être nécessaire de transférer vos données personnelles à ces tiers. Nous vous rappelons que vous pouvez accéder au Site ou vous connecter à des zones où vous pouvez publier des informations à l’aide de blogs ou de forums de discussion, communiquer avec d’autres, par exemple via la page Facebook® de la Société, LinkedIn®, YouTube® et d’autres sites de réseaux sociaux, examiner des produits et des offres, et publier des commentaires ou du contenu. Avant d’interagir avec ces espaces, nous vous encourageons à lire attentivement les Conditions d’utilisation, en gardant à l’esprit que, dans certaines circonstances, les informations que vous publiez peuvent être consultées par toute personne ayant accès à Internet, et toute information que vous incluez dans vos publications peut être lue, collectée et utilisée par des tiers.

Le Responsable du traitement recueillera et traitera des informations vous concernant (en tant qu’individu) permettant votre identification. Le Propriétaire peut également collecter et traiter des informations sur d’autres personnes de la même manière, si vous choisissez de les fournir au Propriétaire.

Ces informations peuvent être considérées comme des « Données personnelles » et peuvent être recueillies par le Responsable du traitement si vous les communiquez (par exemple, lors de l’enregistrement de votre compte ou de l’utilisation des Services mentionnés sur ce site).

Les Données Personnelles qui peuvent être traitées par le Responsable du Traitement par le biais du Site ou d’autres outils/méthodes sont les suivantes :

a. Nom, coordonnées et autres informations personnelles

Dans diverses sections du Site, notamment lors de la création d’un compte ou du remplissage d’un Formulaire, il vous sera demandé de fournir des informations telles que votre nom, votre numéro de téléphone, votre adresse e-mail, votre sexe, votre date de naissance, votre pays de résidence et votre adresse. Dans certains cas, des informations concernant l’entreprise pour laquelle vous êtes actuellement employé ainsi que votre poste seront également nécessaires.

De surcroît, chaque fois que vous participez à des enquêtes potentiellement accessibles sur le Site, ainsi que lorsque vous interagissez avec le Propriétaire par le biais des formulaires de contact du Site, le Propriétaire peut recueillir des informations supplémentaires que vous fournissez.

Cela s’applique également à toute information complémentaire que vous choisissez de fournir dans d’autres sections spécifiques du Site.

b. Requête

Lorsque vous vous inscrivez pour postuler à un poste auprès du Responsable du traitement des données, dans la section « Soumettre votre candidature » du Site (le cas échéant), il vous sera demandé de fournir divers types de Données personnelles, y compris des informations professionnelles et d’emploi (par exemple, CV, lettre de motivation, qualifications professionnelles, disponibilité pour commencer, URL de profils de médias sociaux professionnels, etc.).

Des informations supplémentaires, telles que votre état civil, votre sexe et votre date de naissance, peuvent également vous être demandées.

c. Catégories spécifiques de données personnelles.

Certaines sections du site offrent des champs de texte libre permettant de transmettre des informations au Propriétaire via des formulaires spécifiques.

Vous pouvez utiliser ces zones pour divulguer, de manière involontaire ou délibérée, certaines catégories sensibles (« spéciales ») de données personnelles, telles que des informations révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ainsi que l’appartenance à un syndicat. Le contenu que vous partagez dans ces champs peut également inclure, de manière involontaire ou non, d’autres types d’informations spéciales vous concernant, telles que vos données génétiques, vos données biométriques ou des informations relatives à votre santé, votre orientation sexuelle ou votre handicap.

Le Propriétaire vous demande instamment de ne pas divulguer de données personnelles spécifiques dans ces champs de texte libre sur le Site, sauf si cela est strictement nécessaire. Veuillez noter que si vous partagez des informations sensibles, le responsable du traitement des données nécessitera votre consentement explicite.

Lorsque vous vous inscrivez pour postuler, il vous sera également demandé de fournir, de manière facultative, des informations personnelles supplémentaires, désignées sous le terme « informations spécifiques à l’emploi ».

d. Données personnelles de tiers

Comme mentionné dans la section précédente, certaines zones du Site et des Formulaires comportent des champs spécifiques, en plus des champs de texte libre, où vous pouvez rédiger des messages au Propriétaire ou, alternativement, saisir divers types de données dans le Site. Ces messages et contenus peuvent (de manière involontaire ou intentionnelle) inclure des données personnelles de tiers.

Dans d’autres sections du site Web, il se peut que l’on vous demande de fournir des informations personnelles concernant des tiers, tels que d’autres contacts de votre entreprise, des collègues, des clients, des assurés, des demandeurs reconventionnels et/ou des assureurs.

Dans l’éventualité où vous partagez des Données Personnelles avec des tiers, vous serez considéré comme un responsable autonome de ces Données Personnelles et assumerez l’ensemble des obligations et responsabilités légales afférentes. La personne concernée sera dégagée de toute réclamation ou demande d’indemnisation pour les dommages pouvant résulter du traitement desdites données personnelles, engendrés par des tiers dont les informations ont été communiquées par le biais du Site.

Étant donné que le Responsable du traitement n’obtient pas ces informations directement auprès de tiers, mais plutôt indirectement auprès de vous, il est impératif de s’assurer que le consentement a été obtenu. Dans le cas contraire, il est nécessaire de vérifier qu’il existe d’autres justifications appropriées permettant de fournir légalement ces informations au Propriétaire.

e. Informations de navigation

Le fonctionnement des sites Web, à l’instar de toute plateforme en ligne, repose sur l’utilisation de systèmes informatiques et de procédures logicielles qui recueillent des informations sur les utilisateurs dans le cadre de leurs opérations habituelles. Bien que le Propriétaire ne collecte pas ces informations dans le but de les associer à des utilisateurs spécifiques, il est possible d’identifier directement ces utilisateurs grâce à ces informations ou à d’autres données recueillies ; par conséquent, ces informations doivent également être considérées comme des données personnelles.

Ces informations englobent divers paramètres associés à votre système d’exploitation et à votre environnement informatique, y compris votre adresse IP, votre localisation (pays), les noms de domaine de votre ordinateur, les adresses URI (Identifiant Uniforme de Ressource) des ressources sollicitées sur le site Web, l’heure de ces sollicitations, la méthode employée pour les transmettre au serveur, la taille du fichier reçu en réponse à une demande, le code numérique indiquant l’état de la réponse fournie par le serveur (réussite, erreur, etc.), et d’autres éléments.

Ces données sont employées pour rassembler des informations statistiques concernant l’utilisation du Site, garantir son bon fonctionnement et détecter d’éventuels défauts et/ou abus.

f. Cookies

Les cookies sont de petits fichiers texte que les sites Web que vous consultez peuvent envoyer et enregistrer sur votre ordinateur, afin d’être renvoyés à ces sites lors de vos visites ultérieures. Grâce à ces cookies, les sites Web peuvent « se souvenir » de vos actions et préférences (telles que les informations de connexion, la langue, la taille de la police et d’autres paramètres d’affichage), vous évitant ainsi de devoir les reconfigurer lors de votre prochaine visite ou lorsque vous naviguez sur différentes pages du même site.

Pour de plus amples informations, veuillez consulter notre politique relative aux cookies ci-jointe.

Finalité du traitement et fondement juridique

Les données sont traitées aux fins suivantes :

1. Strictement nécessaire et lié à la navigation sur le site www.furnessunderwriting.com, aux services développés et proposés par le Responsable du traitement, à l’utilisation des services d’information connexes, à la gestion des demandes d’information (telles que contacter l’Utilisateur, gérer les contacts et envoyer des messages) et à la réservation des services sollicités, tels que la saisie de vos données personnelles pour la facturation, l’acquisition et la confirmation de la réservation d’un ou plusieurs services et produits, y compris la conclusion de contrats d’assurance avec l’autorisation d’un agent, ainsi que la délivrance de documents d’assurance au nom des membres d’un syndicat et leur exécution par les représentants du Responsable du traitement, et l’examen des candidatures et la prise de contact avec les Utilisateurs ayant postulé via le site Web (« Recrutement ») ;
2. Liées au respect des obligations découlant des réglementations communautaires et nationales, ainsi que des réglementations sectorielles, telles que la transmission de données à des fins de facturation, la collecte des préférences de confidentialité des utilisateurs, la réponse aux demandes ou aux actions exécutives, la protection de vos droits et intérêts (ou ceux des utilisateurs ou de tiers), et l’identification de toute activité malveillante ou frauduleuse ;
3. Le marketing direct désigne l’envoi de matériel promotionnel et d’informations sur les tarifs et les offres, ainsi que la réalisation d’études de marché ou la communication commerciale des services fournis par le Responsable du traitement. Cela inclut l’envoi de la newsletter de Furness Insurance Services Ltd (« Newsletter ») et l’optimisation des procédures d’envoi d’offres en réponse aux nouvelles demandes de service du responsable du traitement des données ou des sites associés. Il est également utilisé pour recueillir des informations sur la désactivation de la publicité ciblée en fonction des centres d’intérêt.
4. Analyse, développement et gestion de la plateforme web (ou application), collectant des données statistiques sur l’utilisation des services (pages les plus consultées, nombre de visiteurs par tranche horaire ou par jour, zones géographiques d’origine, etc.)
5. Vérifier le bon fonctionnement des services offerts, la protection contre les spams et les bots, ainsi que la gestion des balises ;
6. Le marketing indirect consiste à transmettre des données à des partenaires tiers en vue de promouvoir leurs produits et services, notamment par le biais d’interactions sur les réseaux sociaux et les plateformes externes.

La fourniture des données aux fins énoncées aux points 1) et 2) est obligatoire en réponse à une demande de l’utilisateur ou conformément à une disposition réglementaire spécifique. En l’absence de ces informations, il sera impossible de recevoir les données ni d’accéder aux services sollicités. Concernant les points 3), 4), 5) et 6) de la présente Note d’information, le consentement de l’utilisateur au traitement des données est libre et facultatif, et peut être révoqué à tout moment sans compromettre la facilité d’utilisation des produits et services, à l’exception de l’incapacité pour le Responsable du traitement de se tenir informé des nouvelles initiatives ou des promotions ou avantages particuliers qui pourraient être offerts aux utilisateurs.

Le Responsable du traitement est en mesure d’envoyer des communications commerciales concernant des produits et/ou services similaires à ceux déjà proposés, conformément à la directive 2002/58/UE, en utilisant les adresses e-mail ou postales que vous avez fournies dans de tels cas. Vous pouvez vous y opposer en utilisant les méthodes et coordonnées décrites ci-dessous.

Méthodes, logiques de traitement, durées de conservation et mesures de sécurité.

Le traitement est réalisé à l’aide de moyens électroniques ou automatisés par le FIS Privacy Group et/ou des tiers que le Responsable du traitement peut engager pour stocker, gérer et transmettre les données. Ce traitement sera effectué conformément à la logique d’organisation et de gestion de vos données personnelles, y compris les enregistrements générés par l’accès et l’utilisation des services disponibles sur le site Web, ainsi que les produits et services utilisés dans le cadre des finalités susmentionnées, tout en garantissant la sécurité et la confidentialité des données. Les données personnelles traitées seront conservées pendant la durée prévue par la loi et, en tout état de cause, pour une période maximale de 120 mois, sauf opposition de la personne concernée. En ce qui concerne la sécurité des données, dans les sections du site Web dédiées à des services spécifiques où des données personnelles sont requises, les informations sont cryptées à l’aide d’une technologie de sécurité appelée Secure Sockets Layer (SSL). Cette technologie SSL crypte les informations avant leur échange sur Internet entre l’ordinateur de l’utilisateur et les systèmes centraux du Responsable du traitement, les rendant incompréhensibles pour les personnes non autorisées et garantissant ainsi la confidentialité des informations transmises. Le Propriétaire ne conserve que le minimum d’informations nécessaires à la gestion d’un éventuel litige, et en général, pour une durée n’excédant pas trois mois. Concernant la protection des données personnelles, l’utilisateur est invité, conformément à l’art. 33 du RGPD, à informer la Société de toute circonstance ou événement pouvant entraîner une potentielle « violation de données personnelles », afin de permettre une évaluation immédiate et l’adoption de toute action visant à contrer un tel événement, en envoyant une communication à dpo@fisg.co.uk ou en contactant le Responsable du traitement ou le DPO. Les mesures adoptées par le Titulaire ne dispensent pas l’utilisateur de prêter l’attention nécessaire à l’utilisation, le cas échéant, de mots de passe/PIN d’une complexité adéquate, qui doivent être mis à jour périodiquement, notamment s’il existe des craintes qu’ils aient été compromis ou connus de tiers, ainsi que soigneusement gardés et maintenus inaccessibles à des tiers, afin d’éviter toute utilisation impropre et non autorisée.

Portée de la communication et du transfert d’informations

Pour atteindre les objectifs mentionnés, le Responsable du traitement peut communiquer et traiter les données personnelles des utilisateurs/clients, tant en Italie qu’à l’étranger, avec d’autres sociétés du Groupe ou des tiers avec lesquels il collabore, à condition que ces derniers fournissent des services à sa demande. Ces tiers ne recevront que les informations nécessaires à l’exécution des services demandés, en prenant toutes les mesures requises pour protéger vos données personnelles. Les données peuvent être transférées en dehors de l’Espace économique européen si cela est nécessaire à la gestion de votre relation contractuelle. Dans de tels cas, les destinataires des données seront soumis à des obligations de protection et de sécurité équivalentes à celles garanties par le Responsable du traitement. Si des services fournis directement par les Partenaires sont utilisés, seules les données strictement nécessaires à leur exécution seront transmises. À tout moment, seules les données nécessaires à la réalisation des objectifs visés seront communiquées et, le cas échéant, les garanties appropriées s’appliqueront aux transferts de données vers des pays tiers. Vos données personnelles peuvent également être partagées avec nos prestataires de services commerciaux à des fins de marketing, qui ont été désignés comme sous-traitants externes de données à cet effet. De plus, les données personnelles peuvent être communiquées aux organismes publics et aux autorités compétentes afin de se conformer aux obligations réglementaires ou de déterminer la responsabilité en cas de cybercriminalité contre le site, ainsi qu’être communiquées ou cédées à des tiers (en leur qualité d’administrateurs ou, dans le cas de fournisseurs de services de communications électroniques, en tant que propriétaires indépendants), qui fournissent des services informatiques et télématiques (par exemple, des services d’hébergement, de gestion et de développement de sites Web) et qui sont utilisés par la Société pour réaliser des tâches et des activités de nature technique et organisationnelle essentielles au fonctionnement du site Web. Les personnes concernées appartenant aux catégories mentionnées ci-dessus agissent en tant que Responsables du traitement indépendants ou en tant que Sous-traitants désignés à cet effet par la Société.

Les données personnelles peuvent également être communiquées aux employés ou consultants du Responsable du traitement qui ont été spécifiquement formés et désignés en tant que Sous-traitants de données ou Sous-traitants de données externes.

Les catégories de destinataires susceptibles de recevoir les données peuvent être obtenues en contactant le Responsable du traitement et le DPO aux adresses mentionnées ci-dessous.

Droits des parties prenantes.

Vous pouvez exercer vos droits conformément à la législation, y compris le droit de le faire à tout moment en envoyant un courriel à privacy@fisg.co.uk :

1. accéder à vos données personnelles, en obtenant la preuve des finalités poursuivies par le Responsable du traitement, des catégories de données concernées, des destinataires auxquels elles peuvent être communiquées, de la durée de conservation applicable et de l’existence de processus décisionnels automatisés ;
2. obtenir sans délai la correction des données personnelles inexactes vous concernant ;
3. obtenir, dans les situations prévues, la suppression de vos données ;
4. obtenir la limitation du traitement ou s’opposer au traitement, lorsque cela est faisable ;
5. de solliciter la portabilité des données que vous avez fournies au Responsable du traitement, c’est-à-dire de les recevoir dans un format structuré, couramment utilisé et lisible par machine, ainsi que de transmettre ces données à une autre personne concernée, dans les limites et avec les restrictions établies à l’article 20 du RGPD.

De plus, vous avez la possibilité de soumettre une plainte auprès de l’Autorité de protection des données personnelles conformément à l’article 77 du RGPD. En ce qui concerne les traitements énoncés aux points 3), 4), 5) et 6) des finalités, l’utilisateur peut à tout moment retirer son consentement et exercer son droit de s’opposer au marketing direct, tant dans sa forme « traditionnelle » que « automatisée ».

L’objection, sauf indication contraire, s’appliquera aux communications classiques et automatisées.

 

Responsabilité du traitement des données personnelles

Le responsable du traitement des données est Furness Underwriting Europe Srl, dont le siège social est situé à Bruxelles (Belgique), Bastion Tower – Niveau 20, Place du Champ de Mars 5, 1050, Numéro d’enregistrement 0696.787.325, représentée par M. ANGELO GUASTAFERRO, Email info@furnessunderwriting.com, Tél. +44 (0)20 7621 7933.

Groupe de confidentialité FIS – dpo@fisg.co.uk

DPO, avocate María Sofía Amalfitano

Courriel : sofia.studiolegalefalanga_ext@fisg.co.uk

 

L’utilisation du Site Web, y compris les versions adaptées aux tablettes et/ou smartphones, par l’Utilisateur implique une connaissance approfondie et l’acceptation du contenu ainsi que de toute information incluse dans cette version des informations publiées par le Propriétaire au moment de l’accès au site. Le Propriétaire informe que ces informations peuvent être modifiées sans préavis, en tenant les Utilisateurs informés sur cette page et, lorsque cela est possible, sur cette Application. Si cela est techniquement et légalement réalisable, une notification pourra également être envoyée aux Utilisateurs via l’une des coordonnées du Propriétaire. Si les modifications impactent les activités de traitement basées sur le consentement de l’Utilisateur, le Responsable du traitement obtiendra, le cas échéant, un nouveau consentement de l’Utilisateur. Il est fortement conseillé de consulter régulièrement cette page, en se référant à la date de la dernière modification indiquée ci-dessous.

 

Le gestionnaire des données

Furness Underwriting Europe Srl