Avis de confidentialité

RGA est un groupe de sociétés qui opère à l’échelle internationale, principalement axé sur les solutions de réassurance liées à la vie et à la santé, telles que la réassurance vie, la réassurance vie à prestation du vivant, la réassurance de groupe et la réassurance santé.

Le siège social de Reinsurance Group of America, Incorporated, est situé à St. Louis, dans le Missouri, aux États-Unis d’Amérique.

RGA International Reinsurance Company, société à activité désignée située à Dublin, Irlande, est notre représentant dans l’Espace économique européen (« EEE »).

Les autres entités du groupe RGA exploitent et fournissent des produits et services dans le monde entier. La liste complète de toutes les entités RGA est disponible à l’adresse http://www.rgare.com/global-presence.

Reinsurance Group of America, Incorporated, est l’ultime société mère du groupe RGA. Les sociétés RGA régionales ou associées à un service sont généralement le Responsable du traitement aux Fins de protection des données dans les régions où elles exercent leurs activités. Pour l’UE et le Royaume-Uni, le Responsable du traitement des données pour l’activité de réassurance de RGA est RGA International Reinsurance Company, société à activité désignée (Dublin). Pour nous contacter plus facilement, vous pouvez utiliser l’adresse privacy@rgare.com si votre demande est liée à la protection des données.

La réassurance est une relation commerciale par laquelle plusieurs compagnies d’assurance partagent le risque en achetant des polices d’assurance auprès d’autres assureurs (appelés « réassureurs ») pour limiter la perte totale que l’assureur initial subirait en cas de catastrophe. En répartissant le risque, une compagnie d’assurance individuelle peut prendre en charge des clients dont la couverture serait trop importante pour que la compagnie d’assurance unique puisse la gérer seule. Lorsqu’un réassureur achète une assurance à un autre réassureur, on parle alors de rétrocession, et l’autre réassureur est appelé le rétrocessionnaire.

Le présent Avis de confidentialité est conçu pour assurer la conformité à la législation applicable dans les pays où les entités RGA exercent leurs activités.

RGA traite les informations personnelles conformément à de nombreuses législations locales sur la protection de la vie privée à l’endroit où les informations personnelles sont collectées et traitées. Lorsque les lois en vigueur prévoient un niveau de protection des informations personnelles inférieur à celui établi par le présent Avis de confidentialité, le présent Avis de confidentialité prévaudra.

« Informations personnelles » signifie toute information ou combinaison d’informations pouvant raisonnablement permettre d’identifier une personne.

En tant qu’entreprise de réassurance, nous devons obtenir des informations sur les polices détenues par les clients de nos clients, c.-à-d. « vous », afin d’évaluer correctement les risques associés à la réassurance d’un ensemble particulier de polices d’assurance et de fournir d’autres services. Cela signifie que nous recevrons des informations personnelles vous concernant de la part de nos clients, où vous pouvez :

• faire une demande de police d’assurance ;
• détenir une police d’assurance ;
• être nommé comme bénéficiaire d’une police d’assurance ;
• déposer une demande d’indemnisation dans le cadre d’une police d’assurance ;
• être impliqué dans un incident donnant lieu à une demande d’indemnisation.

En tenant compte des lois locales et des types de produits et de services proposés à nos clients, nous obtenons des informations personnelles auprès de diverses sources. Parmi celles-ci, celles qui vous concernent dépendront de vos circonstances particulières :

• Des compagnies d’assurance avec lesquelles nous travaillons. Lorsque vous souscrivez votre police d’assurance auprès de la compagnie d’assurance qui est notre client de réassurance, et que nous réassurons votre police, la compagnie d’assurance nous fournit vos informations personnelles même si vous n’avez pas de contact direct avec nous. Dans ce cas, nous demandons à la compagnie d’assurance de vous fournir une copie du présent Avis de confidentialité avant de partager vos informations personnelles.
• De courtiers d’assurance ou autres intermédiaires impliqués dans l’achat de votre police d’assurance.
• De la part d’autres réassureurs et rétrocessionnaires, qui ne souhaitent pas assumer seuls le risque intégral de votre police d’assurance.
• des personnes impliquées dans une demande d’indemnisation ou qui nous aident à enquêter ou à traiter les demandes d’indemnisation, y compris les témoins, experts, avocats et personnes extérieures chargées de la collecte des données, des vérifications et des preuves.
• À partir de bases de données publiques, telles que les bases de données anti-fraude, les listes de sanctions, les jugements de tribunaux et autres bases de données publiques gérées par des organismes publics ou des organismes autonomes du secteur (lorsque la législation l’autorise). Ce sera le plus souvent le cas lorsque nous respectons nos obligations légales en matière de blanchiment d’argent et autres types de crimes financiers. Le cas échéant, dans ces circonstances, nous vous informerons de nos sources ou solliciterons votre consentement à leur utilisation.
• Auprès de prestataires de services de santé (lorsque la législation l’autorise).
• De la part des agences de vérification de solvabilité (lorsque la législation l’autorise).
• À partir des plateformes de traitement des retraites (lorsque la législation l’autorise).

Directement auprès de vous. Nous ne collectons normalement pas d’informations personnelles directement auprès de vous. Cependant, dans certains cas nous fournissons des outils aux assureurs qui permettent que les informations que vous fournissez directement à l’assureur nous soient automatiquement transmises. Nous pouvons également recueillir des informations personnelles si vous nous les fournissez volontairement, par exemple en nous envoyant un e-mail.

Si vous avez besoin d’informations supplémentaires sur les personnes qui nous fournissent vos Informations personnelles, veuillez nous contacter aux coordonnées indiquées dans la section « Nous contacter » ci-dessous.

Le type d’informations que nous recueillons et traitons à votre sujet dépendra de circonstances spécifiques relatives à la police d’assurance que nous souscrivons et à toute éventuelle demande d’indemnisation. Cela peut inclure l’un des éléments ci-dessous (lorsque la législation l’autorise) :

• Détails sur votre personne :Votre nom, votre âge, votre sexe, votre date de naissance, vos photographies, votre état civil, votre nationalité, votre taille et votre poids, vos activités de loisirs et vos centres d’intérêt.
• Données d’identification :Votre pièce d’identité émise par le gouvernement et autres actes officiels (par exemple, acte de naissance ou de mariage), permis de conduire et numéro de sécurité sociale (ou équivalent local).
• Coordonnées : Votre adresse, vos numéros de téléphone et votre adresse e-mail.
• Informations sur votre famille et votre domicile* : Nombre d’enfants et leur nom, âge, sexe, date de naissance, taille et poids, votre type de logement, le revenu de votre foyer, la valeur de votre domicile, les données démographiques de votre foyer et le nombre de véhicules personnels.
• Informations sur votre emploi et votre expérience: votre historique d’emploi, votre employeur, votre poste, votre salaire, vos options d’avantages sociaux, vos études et toute licence ou qualification professionnelle.
• Données financières : Détails concernant votre compte bancaire, vos revenus annuels, vos investissements ou épargnes, votre numéro d’identification de contribuable, votre historique de solvabilité et votre historique de transactions.
• Informations relatives à la police d’assurance et aux demandes d’indemnisation : Informations relatives à la souscription des produits d’assurance et à la gestion et au traitement des demandes d’indemnisation, telles que les dossiers d’assurance antérieurs et l’historique des demandes d’indemnisation, les devis de votre police d’assurance, les conditions et les dates d’émission, les recommandations et les décisions concernant la souscription de votre police et les demandes d’indemnisation.
• À partir des informations que nous recueillons à votre sujet, nous pouvons également en déduire ou générer d’autres informations telles que l’évaluation des risques. Certaines de ces informations sont générées par le profilage (voir la section ci-dessous sur « Utilisons-nous des informations personnelles aux fins de profilage et de prise de décision automatisée ? »).

Si vous êtes une personne concernée résidant dans un pays de l’EEE ou au Royaume-Uni, demandez plus de détails en cliquant sur le lien suivant.

Certaines des catégories d’informations que nous recueillons sont des catégories spéciales d’informations personnelles (parfois appelées « informations personnelles sensibles »). Selon vos circonstances particulières, celles-ci peuvent inclure :

• Votre dossier médical : vos antécédents médicaux, les résultats des tests génétiques et les informations les concernant, l’historique de prescription, le certificat de décès, les rapports sur les diagnostics, tests et traitements médicaux, les questionnaires sur les handicaps, ainsi que des informations sur le tabagisme, l’état de grossesse et les antécédents.
• Les antécédents médicaux de votre famille :Vos antécédents familiaux en matière de santé ou de morbidité.
• Les informations sur vos caractéristiques et circonstances personnelles de nature sensible : Votre origine ethnique, votre orientation sexuelle et votre vie sexuelle.
• Votre adhésion à une association professionnelle ou à un syndicat.
• Casier judiciaire : Votre relevé de conduite, votre casier judiciaire et vos condamnations (mais uniquement si la collecte de ces données est licite).

Si vous êtes une personne concernée résidant dans un pays de l’EEE ou au Royaume-Uni, demandez plus de détails en cliquant sur le lien suivant

En fonction du type de nos services de réassurance et de vos circonstances particulières, nous utilisons les informations personnelles:

• pour fournir nos services de réassurance et remplir nos obligations contractuelles envers nos clients, y compris ce qui suit :
  • pour assurer, évaluer et tarifer les risques à assurer ;
  • pour calculer la prime d’assurance de votre police ; et
  • pour examiner, traiter et gérer les demandes d’indemnisation ;
• pour prévenir et détecter la fraude, le blanchiment d’argent, le terrorisme et autres crimes ;
• pour aider à développer de nouveaux services et améliorer les produits existants, y compris leur tarification ; pour effectuer des tâches administratives en lien avec nos services (tarification, gestion, etc.) ;
• pour exercer, défendre et protéger nos droits légitimes ou les droits de nos clients ou de tiers ;
• pour nous conformer aux obligations légales relatives, par exemple, à la conservation des dossiers financiers, et pour coopérer avec les organismes de réglementation auxquels nous sommes soumis ; et
• pour auditer nos activités.
  Nous n’utilisons pas vos informations personnelles pour vous envoyer des publicités de nos services et produits.
  

Si vous êtes une personne concernée résidant dans un pays de l’EEE ou au Royaume-Uni, demandez plus de détails en cliquant sur le lien suivant

La façon dont nous analysons les informations personnelles aux fins d’évaluation des risques, de prévention et de détection des fraudes, et pour envoyer des rapports à nos clients dans le cadre de la prestation de services peut impliquer le profilage, ce qui signifie que nous pouvons traiter vos informations personnelles à l’aide d’un logiciel capable d’évaluer certains aspects personnels vous concernant et de prévoir les risques ou les résultats. Par exemple, nous pouvons analyser les informations personnelles concernant votre mode de vie pour prévoir la probabilité qu’une demande d’indemnisation soit faite sur votre police d’assurance.

Comme nous sommes une entreprise de réassurance, nous ne prenons aucune décision concernant votre capacité à obtenir la police d’assurance ou son coût. Cependant, le résultat de votre analyse des informations personnelles, y compris votre évaluation du risque, peut être partagé avec votre compagnie d’assurance et peut avoir un impact sur les décisions prises par la compagnie d’assurance. Vous devez contacter votre compagnie d’assurance si vous avez des questions sur la prise de décision automatisée par la compagnie d’assurance.

Nous nous engageons à traiter vos informations personnelles de manière équitable et légale et uniquement dans la mesure nécessaire pour atteindre les objectifs énumérés ci-dessus.

Nous devons avoir une base juridique pour traiter vos informations personnelles. Dans la plupart des cas, notre capacité à obtenir et à traiter vos informations personnelles est fondée sur les bases juridiques suivantes :

• Le traitement de vos informations personnelles est nécessaire pour nous conformer à nos obligations légales, telles que les obligations de diligence raisonnable et de rapport, la réponse aux demandes des organismes de réglementation, et la conservation des dossiers financiers ; et
• Le traitement de vos informations personnelles est nécessaire pour répondre à nos intérêts légitimes et aux intérêts légitimes de nos clients, par exemple pour fournir nos services de réassurance à nos clients, pour améliorer nos services, pour nous assurer que nous tarifions nos produits de manière appropriée, pour gérer efficacement les risques et notre activité, pour effectuer des audits et pour tenir des registres exacts.

Lorsque nous nous appuyons sur ces bases juridiques, nous nous assurons que le traitement n’est pas inutilement intrusif, et nous ne traitons que la quantité minimale d’informations personnelles nécessaires pour la durée minimale. Nos intérêts légitimes comprennent généralement : nous assurer que nous fournissons le service que nos clients attendent et que nos produits fonctionnent comme prévu ; que notre entreprise fonctionne efficacement ; que nous offrons des produits et des services équitables ; que nous traitons nos clients et vous-même de manière équitable ; et que nous nous appuyons sur des systèmes et des applications sécurisés et fiables.

Lorsque nous devons traiter vos informations personnelles sensibles à l’une des fins énumérées ci-dessus, nous ne le ferons que dans les cas suivants :

• Votre consentement explicite a été obtenu.Lorsque le consentement est légalement requis pour traiter vos informations personnelles sensibles, votre compagnie d’assurance obtiendra votre consentement. Vous pouvez retirer votre consentement à tout moment en contactant la compagnie d’assurance qui a recueilli vos informations personnelles. Le retrait de votre consentement, cependant, nous empêchera de continuer à fournir des services à la compagnie d’assurance et à vous indirectement ;
• Nous devons traiter vos informations personnelles sensibles pour établir, exercer ou défendre une réclamation légale ; ou
• Nous sommes par ailleurs autorisés par la législation locale à traiter vos informations personnelles sensibles. Par exemple, dans certains pays d’Europe, nous pouvons traiter ces informations lorsque cela est nécessaire pour fournir et gérer un produit d’assurance.

Si vous êtes une personne concernée résidant dans un pays de l’EEE ou au Royaume-Uni, demandez plus de détails en cliquant sur le lien suivant.

En fonction des circonstances pertinentes pour le traitement de vos informations personnelles, nous pouvons partager vos informations personnelles avec les parties suivantes :

• Sociétés du groupe RGA. Nous opérons en tant qu’entreprise internationale, de sorte que nous pouvons partager vos informations personnelles avec des entités du groupe qui peuvent utiliser ces informations aux fins décrites dans le présent Avis de confidentialité.
• Sociétés d’assurance, intermédiaires, courtiers et rétrocessionnaires. Nous pouvons partager vos informations personnelles avec des compagnies d’assurance, des intermédiaires, des courtiers, des rétrocessionnaires et des partenaires commerciaux qui utilisent vos informations personnelles aux fins d’assurance et de traitement des demandes d’indemnisation. Par exemple, nous pouvons partager vos informations personnelles avec d’autres entreprises de réassurance aux fins de règlement des demandes d’indemnisation.
• Prestataires de services. Nous pouvons partager vos informations personnelles avec des prestataires de services qui effectuent certains services et opérations commerciales pour notre compte, par exemple, des prestataires de systèmes informatiques, des prestataires d’analyse, des entités de services actuariels et des traducteurs.
• Conseillers professionnels. Nous pouvons partager vos informations personnelles avec des conseillers professionnels qui fournissent l’assurance et l’assistance professionnelles nécessaires pour exécuter nos services, par exemple, des auditeurs, des consultants, des conseillers médicaux et des cabinets d’avocats.
• Tout agence d’application de la loi, tout tribunal, tout régulateur, toute autorité gouvernementale ou tout organisme professionnel. Nous pouvons partager vos informations personnelles avec ces parties si nous estimons cela nécessaire pour nous conformer à une obligation légale ou réglementaire, ou pour autrement protéger nos droits ou les droits de tiers.
• Acquéreurs d’actifs. Nous pouvons partager vos informations personnelles avec tout tiers qui acquiert, ou à qui nous transférons, la totalité ou la quasi-totalité de nos actifs et activités. Si une telle vente ou un tel transfert se produit, nous déploierons des efforts raisonnables pour nous assurer que l’entité à laquelle nous transférons vos informations personnelles les utilise d’une manière conforme au présent Avis de confidentialité et que vous êtes averti des changements.

Si vous avez besoin d’informations supplémentaires sur les personnes avec qui vos Informations personnelles sont partagées, veuillez nous contacter aux coordonnées indiquées dans la section « Nous contacter » ci-dessous.

Vous disposez de certains droits concernant vos informations personnelles, sous réserve de la législation locale et des circonstances relatives au traitement de vos informations personnelles.

Vos droits sont notamment les droits suivants :

• accéder à vos informations personnelles et aux détails relatifs au traitement de vos informations personnelles ;
• rectifier les informations que nous détenons à votre sujet ;
• effacer vos informations personnelles ;
• limiter l’utilisation que nous faisons de vos informations personnelles ;
• vous opposer à l’utilisation que nous faisons de vos informations personnelles ;
• recevoir vos informations personnelles dans un format électronique utilisable et les transmettre à un tiers (droit à la portabilité des données) ; et
• déposer une plainte auprès de votre autorité locale de protection des données.

Étant donné que, dans de nombreux cas, nous recevons vos informations personnelles directement de votre compagnie d’assurance, vous devez d’abord contacter votre compagnie d’assurance si vous souhaitez exercer vos droits. Nous vous encourageons à informer votre compagnie d’assurance si vos informations personnelles doivent être corrigées ou mises à jour (et vous pourriez être dans l’obligation légale de le faire).

Si votre compagnie d’assurance n’a pas résolu votre demande ou préoccupation, ou si vous souhaitez nous contacter directement pour discuter de vos droits ou les exercer, vous pouvez nous contacter via notre formulaire de correspondance en ligne ou à l’aide des coordonnées fournies dans la section « Nous contacter » ci-dessous.

Nous nous engageons à collaborer avec vous pour arriver à une résolution équitable de toute demande, plainte ou préoccupation en matière de confidentialité. Si, toutefois, vous estimez que nous n’avons pas été en mesure de traiter votre demande, plainte ou préoccupation, vous pouvez déposer une plainte auprès de votre autorité de contrôle locale (c.-à-d., l’autorité de contrôle de la juridiction où vous vivez ou travaillez) ou de l’autorité de contrôle de la juridiction où vous pensez qu’une violation des lois sur la protection des données a été commise. Les coordonnées des autorités de contrôle sont disponibles en suivant ce lien.

Nous mettons en œuvre des mesures techniques et organisationnelles pour assurer un niveau de sécurité correspondant au risque pour les informations personnelles que nous traitons. Ces mesures visent à garantir la disponibilité, l’intégrité et la confidentialité des informations personnelles. Nous évaluons régulièrement ces mesures afin de garantir la sécurité du traitement.

Nous conserverons normalement vos informations personnelles aussi longtemps que nous sommes tenus de les conserver pour gérer notre activité de réassurance aux fins décrites ci-dessus.

Plus précisément, conformément à notre calendrier de conservation des données, nous conservons vos informations personnelles jusqu’à ce que vous puissiez avoir un intérêt ou une demande d’indemnisation dans le cadre d’une police que nous souscrivons. En outre, nous conservons les informations personnelles pendant une période de temps qui nous permet raisonnablement d’enquêter, d’engager ou de défendre des poursuites judiciaires engagées par ou contre nous ou nos clients. De plus, nous conservons vos informations personnelles pendant une période prolongée pendant laquelle nous sommes tenus de respecter nos obligations réglementaires relatives, par exemple, à la prévention du blanchiment d’argent.

Si vous souhaitez en savoir plus sur la conservation de vos Informations personnelles, veuillez nous contacter aux coordonnées indiquées dans la section « Nous contacter » ci-dessous.

Nous détruisons en toute sécurité les informations personnelles à la fin de leur période de conservation. Cependant, nous pouvons décider d’agréger ou d’anonymiser les données (qui ne sont pas considérées comme des informations personnelles en vertu du présent Avis de confidentialité) et de les conserver plus longtemps.

Étant donné que nous opérons en tant qu’entreprise internationale, vos informations personnelles peuvent être transférées à, stockées et traitées par des sociétés RGA dans d’autres pays, notamment des pays qui ne sont pas considérés comme assurant un niveau adéquat de protection des informations personnelles en vertu de la loi de l’Union européenne ou de votre législation locale. Par conséquent, RGA a adopté des Règles d’entreprise contraignantes (Binding Corporate Rules, « BCR ») afin de nous permettre d’effectuer des transferts internationaux de vos Informations personnelles au sein de notre groupe de sociétés conformément aux lois sur la protection des données de l’Union européenne et d’autres pays concernés. La synthèse de nos BCR est disponible à l’adresse  Binding Corporate Rules.

Lorsque nous devons transférer vos informations personnelles à des prestataires de services ou autres tiers situés en dehors de l’EEE ou d’autres pays pertinents, nous veillerons à ce que des mesures de protection adéquates soient mises en place avec ces tiers. Nous mettons généralement en place des engagements contractuels conformément aux obligations légales en vigueur pour nous assurer que vos informations personnelles sont correctement protégées. Pour plus d’informations sur les mesures de protection nécessaires en place, veuillez nous contacter aux coordonnées indiquées dans la section « Nous contacter » ci-dessous.

Pour toutes les autres adresses postales, veuillez consulter rgare.com

Si vous souhaitez exercer un droit de personne concernée, vous pouvez utiliser notre formulaire de correspondance en ligne. 

Le délégué à la protection des données de RGA pour la région EMEA est Dean Scotson. Si vous avez des questions ou des préoccupations à adresser à notre DPD concernant la façon dont vos informations personnelles ont été utilisées, veuillez le contacter par e-mail à l’adresse dpo@rgare.com.

Vous pouvez nous demander une copie du présent Avis de confidentialité en utilisant les coordonnées indiquées ci-dessus. Nous pouvons occasionnellement modifier ou mettre à jour le présent Avis de confidentialité. Si nous apportons une modification importante au présent Avis de confidentialité, nous publierons un avis à ce sujet sur notre site Web, et nous pouvons demander aux compagnies d’assurance avec lesquelles nous travaillons de vous en informer en notre nom.