Mise à jour : Août 2025
Politique de confidentialité
Introduction
Application de la politique
Quelles sont les données que nous collectons et comment les obtenons-nous ?
Cookies et utilisation du site web
La manière dont Coalition utilise les données
La manière dont Coalition divulgue les données
Les moyens mis en œuvre par Coalition pour protéger vos données
Vos droits concernant vos données personnelles
Combien de temps Coalition conserve-t-elle vos données personnelles ?
Traitement des données personnelles aux États-Unis
Politique de confidentialité de la CCPA
Politique de confidentialité pour les personnes situées au Royaume-Uni, dans l’EEE et en Suisse
Vos droits
Politique de confidentialité pour les résidents canadiens
Politique de confidentialité pour les employés et les candidats
Modifications de la politique
Informations de contact
1. Introduction
La présente politique de confidentialité (« Politique ») décrit la façon dont Coalition collecte, utilise, partage ou traite les données personnelles de ses clients, partenaires commerciaux, fournisseurs et autres organisations avec lesquelles Coalition entretient ou envisage d’entretenir des relations d’affaires. Cette Politique s’applique à Coalition, Inc. une société du Delaware, pour son compte et pour le compte de ses filiales et sociétés affiliées actuelles et futures, dont Coalition Insurance Solutions, Inc. (« CIS »), Coalition Insurance Solutions Canada, Inc. (« CISC »), Coalition Incident Response, Inc. (« CIR »), Coalition Incident Response UK Ltd. (« CIR UK »), Coalition Incident Response Canada, Inc. (« CIRC »), Coalition Incident Response GmbH (« CIR Germany »), Coalition Risk Solutions, Ltd. (« Coalition UK »), Coalition Insurance Company, Inc. ("CIC »), Coalition Reinsurance Services, LLC (« Coalition Re »), BinaryEdge AG (« BE »), Coalition Insurance Solutions GmbH (« Coalition Germany »), et Coalition Insurance Solutions Pty Ltd (ACN 657 140 791) (« Coalition AU ») (collectivement, « Coalition », « nous » ou « notre »).
2. Application de la Politique
La présente Politique s’applique à nos sites web, qui permettent de communiquer sur nous, nos produits et/ou nos Services. Les informations que nous collectons sur nos sites web sont utilisées pour vous permettre d’accéder aux sites web, pour les exploiter, pour améliorer votre expérience et pour personnaliser la manière dont les informations vous sont fournies. Si vous visitez nos sites web sans vous connecter à un compte, nous pouvons toujours collecter des données liées à votre visite du site web. Pour plus d’informations sur les technologies que nous utilisons pour collecter des données sur les sites web et pour définir vos préférences, voir la section 4, « Politique en matière de cookies et utilisation des sites web », de la présente Politique. La présente Politique s’applique à nos produits et Services en nuage et en ligne, y compris notre plateforme de gestion des risques en ligne (la « Plateforme »), nos applications de bureau et nos applications mobiles (ou « Apps »). Nous collectons des données sur l’utilisation de notre Plateforme et de ces Services, telles que les pages que vous consultez ou vos interactions avec ces Services. La présente Politique s’applique également à notre moteur de recherche et à notre base de données sur les risques pour la sécurité permettant de fournir nos Services de détection des risques. Cette base de données peut contenir des données personnelles limitées concernant les acteurs impliqués dans les incidents détaillés dans la base de données. Nos sites web, nos Plateformes, notre base de données sur les risques de sécurité et notre moteur recherche sont collectivement désignés par le terme « Services » dans la présente Politique. Conditions supplémentaires applicables dans certaines juridictions :
Les termes « données à caractère personnel » et « données personnelles » et « information à caractère personnel » sont utilisés de manière interchangeable dans la présente Politique. Le terme applicable est celui prévu par la loi ou la réglementation de la juridiction qui vous est applicable.
Le cas échéant, veuillez prendre connaissance des Politiques suivantes:
CALIFORNIE Veuillez consulter la section « Politique de confidentialité complémentaire applicable en Californie » ci-dessous.
REMARQUE : Coalition est tenue de se conformer à la loi fédérale américaine Gramm-Leach-Bliley Act (« GLBA »), également connue sous le nom de Financial Services Modernization Act de 1999. Pour cette raison, Coalition n’est pas tenue de se conformer aux lois sur la protection de la vie privée des États américains qui prévoient des exemptions pour les entités soumises à la GLBA.
CANADA Veuillez consulter la section « Politique de confidentialité complémentaire applicable Canada » ci-dessous.
ROYAUME-UNI (RU) ET ESPACE ÉCONOMIQUE EUROPÉEN (EEE) Veuillez consulter la section " UK/EEA Supplementary Privacy Notice " ci-dessous.
Coalition s’engage à protéger votre vie privée et souhaite vous informer sur les données personnelles que nous collectons et comment nous les utilisons. Nous souhaitons vous informer des options dont vous disposez concernant la collecte, l’utilisation et la divulgation de ces données, ainsi que de votre capacité à y accéder et à les corriger. En tant que distributeur d’assurance, Coalition est tenue de se conformer à certaines lois et réglementations protégeant vos données, leur utilisation et leur divulgation.
Les Services sont destinés à nos clients professionnels et prospects. Ils ne doivent pas être utilisés à des fins personnelles. Nous traitons toutes les données personnelles couvertes par la présente Politique comme se rapportant à des personnes agissant au nom et pour le compte de sociétés, plutôt qu’en leur nom propre.
Les Services proposés par Coalition ne sont pas destinés aux personnes mineures en application des lois applicables. Coalition ne collecte pas volontairement de données personnelles auprès de personnes mineures. Si nous apprenons qu’un utilisateur enregistré n’est pas majeur en application des lois de son lieu de résidence, nous nous réservons la possibilité de désactiver son compte et/ou son accès à nos Services.
Pour toute question relative à la protection de la vie privée ou à l’utilisation des données concernant les Services, veuillez nous contacter à l’adresse privacy@coalitioninc.com ou comme indiqué ci-dessous dans la section "Informations de contact".
3. Quelles sont les informations que nous collectons et comment les obtenons-nous ?
Lorsque vous utilisez nos Services, nous pouvons collecter diverses données personnelles qui nous aideront à fournir nos Services, notamment :
Données collectées par l’intermédiaire de nos sites web et de notre Plateforme :
Nom ;
Adresse postale professionnelle (le cas échéant) ;
Adresse électronique professionnelle ;
Numéro(s) de téléphone professionnel(s) ou votre numéro de téléphone personnel si vous choisissez de le fournir ;
Mot de passe ;
Adresse web ou nom(s) de domaine de votre organisation ;
Titre du poste et autres informations professionnelles ;
Vos communications, si vous choisissez de nous contacter ;
Nombre et fréquence des visites sur notre site web ;
les articles de blog et les commentaires sur les articles de blog d’autres utilisateurs que vous pouvez choisir d’écrire. Si vous souhaitez mettre à jour ou supprimer votre blog, veuillez nous contacter à l’adresse privacy@coalitioninc.com ou comme indiqué ci-dessous dans la section « Informations de contact » ;
Tout message que vous choisissez de rédiger. Si vous souhaitez mettre à jour ou supprimer votre message/avis, veuillez nous contacter à l’adresse privacy@coalitioninc.com ou comme indiqué ci-dessous dans la section « informations de contact » ; et
Les données décrites dans notre Politique en matière de cookies ci-dessous.
Données supplémentaires collectées pour les assurés :
Les données sur votre ancienne police d’assurance, y compris la nature de la couverture, l’historique des paiements et des demandes d’indemnisation ;
Les données relatives à une demande d’indemnisation ou à un cyberincident, y compris les détails des communications, du contenu ou des systèmes compromis et les données obtenues dans le cadre de l’enquête ;
Les données sur la police d’assurance, dont les avenants ;
Les données sur le nombre et la fréquence des connexions à nos Services ; et
Les données d’interactions avec nos Services.
Données supplémentaires collectées pour les utilisateurs du Service :
Les données provenant de réseaux sociaux publics et de téléchargements de torrents ;
Les données relatives à la facturation, aux cartes de crédit, données bancaires, ou autres moyens de paiement ; toutefois, nous ne conservons pas les numéros de carte de crédit ou les numéros de compte personnel (« PAN ») dans leur intégralité ;
Le contenu que vous créez, téléchargez, communiquez à Coalition ou recevez lors de l’utilisation de nos Services, dont les textes, les courriels, les photos, les vidéos, le contenu audiovisuel, les documents, les feuilles de calcul et les commentaires et/ou les chats sur une Plateforme ou un blog de Coalition ;
toutes les vidéos et/ou photos que vous choisissez de télécharger, ainsi que la catégorie, le nom ou le « surnom » associés à ces éléments de données ; et
Certains Services utilisés via notre Plateforme permettant de partager votre mot de passe avec l’application pour qu’il soit conservé. Les mots de passe que vous partagez ne sont pas visibles par Coalition, ne lui sont pas transmis et ne sont pas stockés en clair. Ils peuvent être enregistrés sur votre appareil, par le biais d’un code crypté envoyé à Coalition pour lequel nous ne possédons pas la clé de cryptage.
toutes vos communications avec nous, si vous décidez de nous contacter ;
Tous les fichiers téléchargés ;
Lorsque Coalition exécute son outil d’analyse et de surveillance automatisé, elle ne collecte que des informations accessibles au public afin de procéder à son évaluation des risques et des vulnérabilités, y compris, mais sans s’y limiter, les noms et les adresses électroniques partageant le nom de domaine de l’entreprise, dans la mesure où la loi l’autorise.
Données collectées en relation avec notre moteur de recherche et notre base de données sur les risques pour la sécurité :
Coalition, par le biais de son moteur de recherche, collecte et conserve des données publiques sur les appareils accessibles par internet dans le monde entier, en particulier en ce qui concerne les cybermenaces. Cela permet à Coalition de dresser un tableau complet de l’exposition en ligne de ses clients, de détecter les activités malveillantes et de surveiller l’activité des torrents afin d’identifier les risques potentiels liés au partage des données sur le réseau d’un client. Les données personnelles collectées sur sont les suivantes : nom de l’entreprise, nom de domaine, prénom et nom de famille des personnes, adresses postales, adresses électroniques, fonction, mots de passe, et autres données personnelles similaires liées à l’activité de l’entreprise. Ces données personnelles peuvent concerner toute personne impliquée dans l’incident (qu’il s’agisse d’un utilisateur du Service ou de la Plateforme).
Données supplémentaires collectées dans le cadre de CoalitionAI™ : Lorsque vous utilisez notre Plateforme, vous avez la possibilité de vous engager avec CoalitionAI Broker and Security Copilots (individuellement dénommé « Copilote » et collectivement, les « Copilotes »), systèmes de chat et de recherche de Coalition alimentées par l’Intelligence Artificielle (« IA ») de tiers :
CoalitionAI Broker Copilot : Les courtiers désignés aux États-Unis ont désormais accès au Broker Copilot, un chatbot d’IA générative intégré au tableau de bord des courtiers de Coalition qui peut répondre à des questions sur les meilleures pratiques en matière de cybersécurité, les options de couverture des polices d’assurance cybernétique, et plus encore. Le Broker Copilot est formé à partir de documents et de ressources accessibles au public et publiés par Coalition à des fins d’information et de formation des courtiers.
CoalitionAI Security Copilot : Les entreprises qui utilisent Coalition Control™ - la Plateforme d’évaluation et de surveillance des cyberrisques de Coalition - peuvent désormais rechercher et obtenir des détails sur les vulnérabilités en matière de cybersécurité, mieux comprendre les opportunités de couverture et connaître les moyens de résoudre les problèmes de cybersécurité à l’aide de Security Copilot.
Lors de l’interaction avec un Copilote, les donnes suivantes peuvent être collectées :
Données relatives à l’utilisation : activité de l’utilisateur liée à l’interaction avec un Copilote, ainsi que la configuration de l’ordinateur d’un utilisateur et les mesures de performance liées à l’utilisation d’un Copilote.
Données de journal : lors de l’utilisation d’un Copilote, des données sur l’utilisateur peuvent être enregistrées, dont son adresse de Protocole Internet (« IP »).
Données collectées par les cookies et autres technologies similaires : Les Copilotes utilisent diverses technologies pour collecter des données qui peuvent inclure l’enregistrement de cookies sur les ordinateurs des utilisateurs, qui peuvent être désactivés au choix de l’utilisateur, mais qui peuvent affecter les performances d’un Copilote.
4. Politique en matière de cookies et utilisation du site
Cookies, technologies de suivi et informations de session
Coalition, nos partenaires (tels que nos partenaires marketing) et nos fournisseurs d’analyses ou de services utilisent des technologies telles que les cookies, les balises, les tags et les scripts pour analyser les tendances, administrer les Services, suivre les mouvements des utilisateurs sur la Plateforme et collecter des données démographiques sur l’ensemble de notre base d’utilisateurs. Dans la présente Politique, nous utilisons le terme « cookie » pour désigner à la fois les cookies et les autres technologies similaires mentionnées ci-dessus.
Coalition, nos partenaires et nos fournisseurs d’analyses ou de services peuvent collecter des données sur vos interactions avec la Plateforme, dont les ressources auxquelles vous accédez, les pages consultées, le temps passé sur une page et la manière dont vous accédez notre Plateforme. Coalition, nos partenaires et nos fournisseurs d’analyses ou de services peuvent collecter les détails de vos visites sur notre Plateforme et les informations générées lors de l’utilisation de notre Plateforme, telles que les mouvements de souris, les clics, les visites de pages, le texte saisi et d’autres détails de vos actions sur notre Plateforme. Vous trouverez des détails sur la manière dont nous utilisons les cookies dans notre bannière d’acceptation des cookies qui s’affiche lorsque vous visitez notre Plateforme.
Dans certaines zones de la Plateforme, nous proposons une fonction de chat pour répondre à vos questions sur nos Services. Nous collectons les données entrées dans le chat. Nous collecterons et conserverons les transcriptions de ces conversations conformément aux limites spécifiées dans la présente Politique. En outre, votre navigateur peut transmettre automatiquement les données suivantes : date et heure d’accès, durée de la visite, type de navigateur, dont la version, système d’exploitation utilisé, quantité de données envoyées, type d’événement, adresse IP.
Les cookies placés par nous sur votre appareil utilisé pour accéder à notre Plateforme sont appelés cookies primaires. Des tiers peuvent également utiliser des cookies pour les aider à mieux gérer leur contenu sur notre Plateforme et pour collecter des informations démographiques sur notre base d’utilisateurs dans son ensemble.
Nous utilisons les types de cookies suivants :
Cookies essentiels Les cookies essentiels sont nécessaires à la fonctionnalité des Services et ne peuvent pas être désactivés par les utilisateurs. Ils ne recueillent pas de données sur vous susceptibles d’être utilisées à des fins de marketing et ne retiennent pas votre historique de navigation sur internet.
Cookies de performance et de fonctionnalité Les cookies de performance et de fonctionnalité sont utilisés pour améliorer la performance et la fonctionnalité de nos Services, mais ne sont pas essentiels à leur utilisation. Toutefois, sans ces cookies, certaines fonctionnalités peuvent devenir indisponibles. Les cookies de performance et de fonctionnalité ne seront utilisés qu’après réception de votre accord.
Cookies analytiques Coalition utilise des cookies analytiques afin de déterminer les intérêts des utilisateurs. Les fournisseurs Google Analytics, Heap et Amplitude peuvent utiliser des cookies pour collecter les données suivantes, en fonction des cookies analytiques autorisés dans des lieux géographiques spécifiques : (1) l’utilisation des visiteurs, (2) les événements, ainsi que (3) la performance et la stabilité de l’application. Si vous n’acceptez pas ces cookies, notre capacité à améliorer notre site web peut être limitée.
Cookies marketing Les cookies marketing collectent des données personnelles telles que votre nom, les pages visitées, l’historique de navigation sur notre site web, etc. Les données collectées sont utilisées pour évaluer l’efficacité de nos campagnes de marketing ou mieux cibler nos campagnes marketing. Si vous n’acceptez pas ces cookies, nos campagnes de marketing seront toujours affichées, mais elles ne seront pas adaptées à votre profil et à vos intérêts.
Cookies de sites tiers Les cookies de sites tiers ne proviennent pas des sites de Coalition. Ils proviennent d’une tierce partie, telle qu’un annonceur. Ces cookies collectent des informations sur le comportement de l’utilisateur, des données démographiques ou un marketing personnalisé. Ils sont utilisés pour des objectifs de marketing. Lorsqu’il visite nos sites, un utilisateur peut trouver du contenu intégré ou être dirigé vers un site web pour des activités. Ces sites web et contenus intégrés utilisent leurs propres cookies.
Si vous avez consenti à ce que des cookies soient placés sur votre appareil mais que vous souhaitez ensuite les désactiver, vous pouvez le faire via notre Plateforme de gestion des consentements disponible sur chaque page de nos sites. Pour désactiver les cookies via votre navigateur, suivez les instructions situées dans les menus « Édition », « Outils » ou « Aide » du navigateur. La désactivation d’un cookie ou d’une catégorie de cookies ne supprime pas le cookie du navigateur de l’utilisateur, à moins qu’elle ne soit effectuée manuellement par le biais de la fonction du navigateur de l’utilisateur.
Collection of a user’s data from Coalition’s cookies can be deleted. If these cookies are deleted, the information collected prior to the preference change may still be used. However, Coalition will cease using the disabled cookie to collect any further information from your user experience. Données de recommandations
Si vous choisissez d’utiliser notre service de recommandation pour parler de nos Services à un tiers, nous pouvons collecter votre nom et votre adresse électronique. Nous enverrons automatiquement à la personne recommandée un courriel d’invitation à visiter la Plateforme et à fournir votre nom en tant que personne ayant effectué la recommandation, ainsi qu’une relance unique si la loi applicable l’autorise. Coalition stocke ces informations dans le seul but d’envoyer l’invitation et l’e-mail de relance (le cas échéant), et pour suivre le succès de notre programme de recommandation. La présente Politique sera communiquée aux destinataires d’une invitation, qui pourront nous contacter à l’adresse privacy@coalitioninc.com s’ils estiment que leurs données personnelles nous ont été communiquées de manière inappropriée, ou pour nous demander de supprimer ces données de notre base de données. En utilisant notre service de recommandation, vous déclarez avoir fourni une copie de la présente Politique et obtenu les consentements nécessaires concernant les tiers invités. Utilisation de comptes, de fonctions et de liens de tiers en relation avec les Services
Coalition peut vous permettre de lier votre compte sur la Plateforme à votre (vos) compte(s) sur des prestataires de services tiers, tels que des réseaux sociaux (dénommé « Compte lié » ou collectivement les « Comptes liés »). Si vous liez votre compte sur la Plateforme à un Compte lié, vous autorisez Coalition à collecter et à utiliser vos identifiants d’accès pour accéder à votre Compte lié en votre nom et pour votre compte, afin d’intégrer votre expérience de la Plateforme au contenu, aux informations et aux fonctionnalités disponibles par le biais de ce Compte lié. Cela peut inclure l’importation de certaines données du compte lié et/ou l’envoi de mises à jour concernant votre utilisation des Services à vos Comptes liés. Les informations que nous recevons lorsque vous reliez votre compte à un service tiers dépendent des paramètres, des autorisations et de la politique de confidentialité de ce Compte lié. La liaison, l’accès ou l’utilisation d’un service tiers par le biais de la Plateforme peut être soumis à des conditions supplémentaires et à des politiques de confidentialité établies par le tiers concerné, et il est de votre seule responsabilité de vous conformer aux conditions de ce tiers et de vous informer sur ces politiques de confidentialité.
Si vous téléchargez une version mobile de la Plateforme via l’App store ou Google Play, vous pouvez être soumis aux conditions d’utilisation définies par Apple, Inc ou Google, Inc, respectivement. Notre Plateforme peut également inclure des liens vers d’autres sites web et applications ("Sites tiers"), du contenu intégré provenant de ces sites ou la possibilité de s’y connecter. Notre Plateforme comprend également des fonctions de médias sociaux, telles que le bouton "J’aime", et des widgets, tels que le bouton "Partager ceci" ou d’autres mini-programmes interactifs qui s’exécutent sur notre Plateforme. Ces fonctionnalités peuvent collecter votre adresse IP, la page que vous visitez sur notre Plateforme, et peuvent installer un cookie pour permettre à la fonctionnalité de fonctionner correctement. Les fonctions de médias sociaux et les widgets sont soit hébergés par des sites tiers, soit hébergés directement sur notre Plateforme.
Vos interactions et toutes les données personnelles que vous soumettez par l’intermédiaire de Comptes liés, de sites tiers ou d’autres fonctions de ces sites tiers sont régies par la politique de confidentialité de ces tiers et nous n’assumons pas la responsabilité de leurs pratiques en matière de confidentialité. Par conséquent, les conditions d’utilisation et leur politique de confidentialité peuvent différer des conditions de la présente Politique. Nous vous encourageons à consulter la politique de confidentialité de tout site tiers que vous visitez.
Sachez que toute donnée que vous transmettez à un réseau social tel que Facebook, Instagram ou X (anciennement connu sous le nom de Twitter) l’est à vos propres risques et sans aucune attente en matière de confidentialité. Coalition ne peut pas contrôler les actions des utilisateurs des réseaux sociaux et n’est pas responsable du contenu de ces sites. De plus, Coalition ne peut garantir la confidentialité et la sécurité de ces sites et n’est donc pas responsable du contenu que vous ou tout autre utilisateur des réseaux sociaux affichez. Vous devez toujours consulter la politique de confidentialité de tout site tiers avec lequel vous interagissez.
5. La manière dont Coalition utilise les données
Coalition utilise généralement les données que vous fournissez ou que nous collectons dans le cadre des Services aux fins suivantes :
Fournir ou exécuter des Services à votre intention ;
Établir et vérifier votre identité ;
Effectuer la facturation ;
Activer et maintenir votre compte ou une police d’assurance ;
Développer, exploiter, maintenir et améliorer les Services aujourd’hui et à l’avenir ;
Communiquer au sujet de nos Services, notamment par le biais de notifications, annonces, alertes de sécurité et messages d’assistance et d’administration. Si vous êtes titulaire d’une police d’assurance de Coalition ou utilisateur de nos Services, nous pouvons vous contacter au sujet de votre police (le cas échéant), par exemple pour vous envoyer des documents, par courrier ou par courriel. Nous utiliserons également votre adresse électronique pour vous fournir des mises à jour sur nos produits et Services, conformément à la législation applicable. Nous pouvons également vous contacter par téléphone ou par courrier électronique pour des questions relatives au paiement ou d’autres éléments susceptibles d’affecter votre utilisation de nos Services, y compris pour vous informer d’éventuelles failles de sécurité ;
Envoyer des mises à jour, des notifications et d’autres informations, y compris des documents marketing et promotionnels relatifs à nos produits, Services, ventes ou promotions, ou à ceux de nos affiliés et partenaires commerciaux que nous estimons susceptibles de vous intéresser, lorsque cela est autorisé par la législation en vigueur. En fonction de la juridiction dans laquelle vous résidez, vous pouvez choisir d’accepter de recevoir des courriels promotionnels ou, à l’inverse, de vous désabonner à tout moment en suivant les instructions de désabonnement incluses dans les courriels de Coalition que vous recevez ou en contactant Coalition à l’adresse privacy@coalitioninc.com ou comme indiqué plus loin dans la section “Informations de contact” de la présente Politique) ;
Répondre à vos questions, demandes, commentaires et instructions ;
Faire respecter les conditions générales d’utilisation applicables ;
Suivre et analyser des données dépersonnalisées et fournir ces données à des tiers qui fournissent des services à Coalition ;
Personnaliser nos Services, par exemple en mémorisant vos informations afin que vous n’ayez pas à les saisir à nouveau lors de votre visite ou de votre prochaine utilisation de nos Services ;
Fournir des publicités, du contenu et des informations personnalisés à des tiers, conformément à la législation applicable ;
Contrôler et analyser l’efficacité de nos Services et des activités de marketing de tiers ;
Contrôler les mesures globales d’utilisation de la Plateforme, telles que le nombre total de visiteurs et les pages consultées ;
Protéger vos et nos droits, vie privée, sécurité ou biens, ainsi que ceux d’autrui (y compris en formant des réclamations juridiques, en enquêtant sur celles-ci et en les défendant) ;
Faciliter l’audit de nos processus internes pour assurer la conformité avec les exigences légales et contractuelles et les politiques internes, appliquer les conditions qui régissent les Services ;
Prévenir, identifier, enquêter et décourager les activités frauduleuses, nuisibles, non autorisées, contraires à l’éthique ou illégales, y compris les cyberattaques et l’usurpation d’identité ;
Afin de vous aider et aider votre employeur à répondre à un incident cyber ;
Se conformer aux lois applicables et aux procédures judiciaires, par exemple pour répondre à des citations à comparaître ou à des demandes émanant d’autorités gouvernementales, dans la mesure où la loi applicable le permet ;
Traiter et suivre les candidatures reçues en réponse à nos offres d’emploi sur notre site web ou ailleurs, et communiquer avec les candidats à cet égard.
6. La manière dont Coalition divulgue des données
Nous n’utiliserons ni ne divulguerons vos données personnelles à des tiers non affiliés, à l’exception de ce qui est indiqué dans la présente Politique. Afin de fournir certains de nos Services, nous pouvons également divulguer certaines des catégories de données personnelles décrites dans la section “Quelles données collectons-nous et comment les obtenons-nous ?” aux tiers suivants lorsque cela est nécessaire et/ou approprié :
Communications dans le cadre de réclamations : Nous pouvons divulguer vos données personnelles aux assureurs d’un assuré, à représentants, aux représentants chargés du règlement des sinistres, aux agents d’assurance, aux autorités chargées de l’application de la loi, aux tribunaux et aux agences gouvernementales. Ces parties peuvent divulguer des données personnelles à d’autres parties, dans la mesure où la loi l’autorise, afin de traiter et/ou d’enquêter sur les demandes d’indemnisation.
Organismes de paiement : Coalition collecte et conserve certaines données personnelles de ses clients à des fins de facturation. Lorsque vous souscrivez à nos Services, les données relatives à votre carte de paiement peuvent être collectées et traitées directement par nos processeurs de paiement, tels que Stripe, Inc. ("Stripe"). Par conséquent, outre la présente Politique et nos conditions d’utilisation, vos données sont également traitées conformément aux accords de services et aux politiques de confidentialité de Stripe ou d’autres sous-traitants (le cas échant). En outre, lorsque vos données de paiement sont collectées et stockées par votre courtier ou un fournisseur de paiement tiers (le cas échéant), vos données seront soumises à leurs politiques et pratiques respectives en matière de protection de la vie privée.
Prestataires de services tiers : Coalition travaille avec d’autres fournisseurs de services tiers aux États-Unis et dans d’autres juridictions pour assurer le développement du site web, l’hébergement, la maintenance, la transcription, le marketing, la facturation, la gestion des contrats et des comptes, l’assistance à la clientèle et la gestion des relations avec les clients, l’assistance en matière de réclamations, ainsi que d’autres services commerciaux. Dans la mesure où cela est nécessaire pour que ces prestataires de services accomplissent leur travail, ces tiers peuvent avoir accès à vos données personnelles ou les traiter conformément à la législation applicable. Ces utilisateurs sont tenus d’accepter de limiter leur utilisation des données aux fins pour lesquelles elles ont été fournies ou de demander votre consentement pour toute autre fin. Les prestataires de services tiers sont tenus d’assurer la confidentialité et la sécurité de vos données personnelles et de respecter les lois applicables en matière de protection de la vie privée.
Partenaires promotionnels et applications de tiers : De temps à autre et lorsque la loi applicable le permet, Coalition peut vous informer d’une offre de l’un de nos partenaires promotionnels via notre Plateforme ou par courriel. Nous partagerons vos données personnelles (telles que votre nom, le nom de votre entreprise, votre adresse électronique professionnelle, etc.) avec le partenaire concerné uniquement si vous y consentez et répondez à une offre promotionnelle. Si vous installez une application de l’un de nos partenaires tiers, Coalition peut fournir votre adresse électronique à ce partenaire pour la création d’un compte et la communication avec ce partenaire.
Sociétés affiliées : Nous pouvons partager vos données avec nos affiliés, y compris CIS, CISC, CIR, CIRC, CIR UK, CIR Germany, CIC, BE, Coalition Re, Coalition UK, et Coalition AU, Coalition Germany, pour collecter et partager des données sur les propositions d’assurance, commercialiser des produits et des Services, collecter des données sur les paiements, et à d’autres fins conformes à la présente Politique, à tout accord de services interentreprises applicable, ou à la fourniture de nos Services.
Fournisseurs tiers en cas de transferts d’activités : Dans le cas où nous serions impliqués dans une proposition ou une réalisation d’achat, de fusion, d’acquisition, de financement avec diligence raisonnable, de réorganisation, de faillite, de mise sous séquestre, de vente de tout ou partie de nos actifs (y compris une liquidation, une réalisation, une saisie ou une reprise de possession), ou de transition de service vers un autre fournisseur ou tout actif ou toute part de notre entreprise ou d’une division de celle-ci (collectivement, « Transaction »), nous nous réservons le droit de partager, de transférer ou de céder les données que nous avons collectées auprès des utilisateurs, y compris les données personnelles liées à cette Transaction, conformément à la législation en vigueur, afin que vous puissiez continuer à recevoir les mêmes Services ou des services similaires de la part de la tierce partie.
Application de la loi, autorités judiciaires et conseillers externes pour respecter les lois et/ou procédures judiciaires : Nous nous réservons le droit de divulguer vos données si nous le jugeons raisonnable, approprié ou nécessaire (selon la juridiction concernée) pour prendre pour protéger nos intérêts et d’autres intérêts contre des utilisations ou activités frauduleuses, abusives ou illégales, pour enquêter et nous défendre contre les réclamations ou allégations de tiers, pour aider les agences gouvernementales chargées de l’application de la loi, pour protéger la sécurité ou l’intégrité de nos Services, ou pour protéger ou défendre les droits, la propriété ou la sécurité de Coalition, de nos utilisateurs ou d’autres personnes. En outre, nous pouvons être tenus par la loi, une décision de justice ou toute autre procédure légale de fournir des données sur nos clients à des tiers.
Aggregated and Anonymized Information: Coalition may aggregate and anonymize data we collect about our users. For example, we may aggregate and anonymize data to determine if particular software used by our users is susceptible to exploitation. If we aggregate and anonymize this sort of data and provide it to external parties, our users’ personal information will not be attached to or included in such aggregated and anonymized data. Please note, data that our users provide to us, including data collected in our underwriting process, may be included in the aggregate and anonymized data, reports, and statistics but will always be anonymous.
Coalition peut agréger et rendre anonymes les données collectées sur ses utilisateurs. Par exemple, nous pouvons agréger et anonymiser des données pour déterminer si un logiciel particulier utilisé par nos utilisateurs est susceptible d’être exploité. Si nous agrégeons et anonymisons ce type de données et les fournissons à des tiers, les données personnelles de nos utilisateurs ne seront pas jointes ou incluses dans ces données agrégées et anonymisées. Veuillez noter que les données que nos utilisateurs nous fournissent, y compris les données collectées dans le cadre de notre processus de souscription, peuvent être incluses dans les données agrégées et anonymes, les rapports et les statistiques, mais qu’elles resteront toujours anonymes.
7. La manière dont Coalition protège vos données personnelles
Nous nous engageons à prendre des mesures pour protéger les données personnelles que nous recevons de nos utilisateurs et que nous contrôlons contre la perte, l’utilisation abusive ou l’accès non autorisé, la divulgation, l’altération et/ou la destruction. Nous avons mis en place des garanties et des procédures physiques, technologiques et administratives conformes aux normes du secteur, conçues pour sauvegarder et sécuriser raisonnablement ces données ; toutefois, aucune transmission par Internet ou par courrier électronique n’est jamais garantie comme étant totalement sûre ou exempte d’erreurs. Par conséquent, vous devez faire preuve d’une grande prudence lorsque vous décidez des données que vous nous envoyez dans le cadre de nos Services. En outre, pensez à minimiser la quantité de données personnelles que vous transmettez par courrier électronique. Nous vous informerons de toute violation confirmée de la sécurité de vos données personnelles dans la mesure où cela est requis par les lois applicables, et conformément à celles-ci.
Si vous avez des raisons de penser que vos données personnelles ne sont plus en sécurité, veuillez nous contacter immédiatement à l’adresse privacy@coalitioninc.com ou comme indiqué ci-dessous dans la section « Informations de contact ».
8. Vos droits concernant vos données personnelles
En fonction de la législation applicable, vous disposez de certains droits concernant vos données personnelles, y compris, mais sans s’y limiter, le droit d’accéder à vos données personnelles, de les corriger, de les modifier ou de les supprimer. Pour plus d’informations sur les droits des résidents californiens, veuillez vous reporter à la section « Politique de confidentialité CCPA » et pour plus d’informations sur les droits des personnes en Europe, veuillez vous reporter à la section « Privacy Notice to European Data Subjects »). Il peut y avoir des exceptions à ces droits conformément à la loi applicable, y compris, mais sans s’y limiter : (a) lorsque les droits de personnes autres que le demandeur risquent d’être violés ; (b) lorsque les données ne peuvent être divulguées pour des raisons juridiques, de sécurité ou de propriété commerciale ; ou (c) lorsque les données sont couvertes par le secret professionnel de l’avocat ou le privilège relatif à un litige.
Pour demander à exercer un droit concernant vos données personnelles en vertu de la loi applicable, ou si vous avez un problème lié à la protection de la vie privée, veuillez nous contacter en utilisant les informations indiquées dans la section « Informations de contact ».
9. Combien de temps Coalition conserve-t-elle vos données personnelles ?
Nous conservons les données relatives à votre compte aussi longtemps que celui-ci existe, car nous en avons besoin pour le gérer. Nous conservons également les données vous concernant et concernant votre utilisation de la Plateforme aussi longtemps que nécessaire pour nous conformer aux lois et pour nos intérêts commerciaux légitimes, tels que la fourniture des Services et la défense ou la poursuite des réclamations, y compris comme décrit dans les sections « La manière dont Coalition utilise les données » et « La manière dont Coalition divulgue les données ». Pour déterminer la période de conservation de vos données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des données, du risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données personnelles, des objectifs pour lesquels nous traitons vos données personnelles et de la possibilité d’atteindre ces objectifs par d’autres moyens, ainsi que des exigences légales applicables. En général, nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées et aussi longtemps que la loi le permet ou l’exige.
10. Traitement des données personnelles aux États-Unis
Coalition a des utilisateurs dans le monde entier. Notre siège social se trouve aux États-Unis et nos fournisseurs de services opèrent dans d’autres pays. Nous pouvons transférer vos données personnelles aux États-Unis et dans d’autres pays qui peuvent ne pas avoir les mêmes lois sur la protection des données que votre pays ou territoire d’origine et qui peuvent, dans certains cas, exiger la divulgation aux autorités chargées de l’application de la loi. Si vous êtes une personne concernée en Europe, veuillez consulter la section « Privacy Notice to European Data Subjects » pour plus d’informations sur les garanties que nous avons mises en place pour protéger vos données personnelles. Pour plus d’informations sur nos politiques et pratiques concernant les fournisseurs de services en dehors de votre pays ou territoire d’origine, veuillez nous contacter à l’adresse privacy@coalitioninc.com ou comme indiqué ci-dessous dans la section « Informations de contact ».
11. Politique de confidentialité de la CCPA
La loi californienne sur la protection de la vie privée des consommateurs ("CCPA") pose des exigences spécifiques pour les résidents de Californie. Cette Politique de confidentialité a pour but de vous aider à comprendre comment Coalition ou ses affiliés traitent vos données, en particulier :
Les types de données que Coalition collecte et les sources à partir desquelles elle les collecte sont décrits dans la section « Quelles sont les données que nous collectons et comment les obtenons-nous ? ».
La manière dont Coalition utilise vos donnes est décrite dans la section « La manière dont Coalition utilise les données ».
La manière dont Coalition peut partager vos données et les raisons pour lesquelles elle le fait sont décrites dans la section « Les manières dont Coalition divulgue des données ». Nous partageons chaque catégorie de données personnelles que nous collectons comme décrit dans cette section.
Périodes de conservation : Nous conservons vos données conformément à la section « Combien de temps Coalition conserve-t-elle vos données personnelles ».
Vos droits en vertu de la CCPA : Sous réserve des exceptions applicables, les résidents de Californie peuvent demander à Coalition des informations sur la manière dont elle collecte, utilise et divulgue leurs données personnelles, demander l’accès à leurs données, corriger les données personnelles inexactes et demander à Coalition de supprimer ces données. Après réception de votre demande, nous pouvons vous demander des informations supplémentaires pour vérifier votre identité. Votre représentant peut soumettre des demandes de la même manière, bien que nous puissions exiger du représentant qu’il présente une autorisation écrite signée pour agir en votre nom et pour votre compte et que vous puissiez également être tenu de vérifier indépendamment votre identité auprès de nous et de confirmer que vous avez donné au représentant l’autorisation de soumettre la demande. La CCPA exige également que vous ne fassiez l’objet d’aucune discrimination pour avoir exercé vos droits en matière de protection de la vie privée.
Refus de vente ou de partage : Nous ne vendons pas vos données personnelles en échange d’argent, mais une partie du suivi de notre site web peut être considérée comme une "vente" ou un "partage" en vertu de la CCPA, de sorte que les données de suivi en ligne constituent la seule catégorie de données que nous vendons. Vous avez le droit de refuser la vente ou le partage de vos données personnelles. Vous pouvez le faire par le biais de certains signaux de préférence de refus activés par le navigateur, tels que le Contrôle mondial de la protection de la vie privée. Vous pouvez en savoir plus sur cette option ici : https://globalprivacycontrol.org/. Nous n’avons pas connaissance du fait que nous vendons des données personnelles à des personnes âgées de moins de 16 ans.
Limiter l’utilisation et la divulgation de données personnelles sensibles : Nous ne collectons pas de données personnelles sensibles autres que celles auxquelles un consommateur pourrait raisonnablement s’attendre. Nous n’offrons donc pas le droit de limiter l’utilisation de ces données.
Comment exercer les droits conférés par la CCPA : Les questions ou demandes relatives à vos droits en vertu de la CCPA peuvent être adressées à privacy@coalitioninc.com ou comme indiqué ci-dessous dans la section « Informations de contact » de la présente Politique.
12. Politique de confidentialité pour les personnes concernées situées au Royaume-Uni, dans l’EEE et en Suisse
La présente section de notre Politique fournit des informations supplémentaires aux personnes concernées dans l’Espace économique européen (EEE), en Suisse et au Royaume-Uni (collectivement, « l’Europe »), conformément aux lois applicables en matière de protection des données, et complète les informations fournies ci-dessus. Sources de données personnelles
Nous collectons des données à partir des sources suivantes :
le processus de demande de police d’assurance ;
vos communications avec nous ;
vos transactions sur notre Plateforme ;
votre utilisation de nos Services
Les Plateformes de médias sociaux en relation avec les cookies et les technologies de suivi similaires.
Finalités et Bases juridiques du traitement. Vos données à caractère personnel sont traitées aux fins décrites dans la présente Politique (voir la section « La manière dont Coalition utilise les données »). En vertu des lois européennes applicables en matière de protection des données, nous sommes tenus de préciser la base juridique qui nous autorise à traiter les données à caractère personnel, laquelle dépend des données à caractère personnel collectées et du contexte spécifique dans lequel nous les collectons. Nous traitons vos données à caractère personnel lorsque :
Nous avons votre consentement pour le faire ;
Cela est nécessaire à l’exécution du contrat conclu conformément à nos conditions d’utilisation ou à tout autre contrat conclu, y compris :
Fournir ou exécuter des Services à votre intention ;
Établir et vérifier votre identité ;
Traiter les opérations de facturation ;
l’activation, la maintenance et l’exécution de votre compte ou de votre police d’assurance ;
Communiquer avec vous au sujet de nos Services, notamment en envoyant des annonces, des mises à jour, des alertes de sécurité et des messages d’assistance et d’administration ;
répondre à vos questions, demandes, commentaires et instructions ; et
Vous aider, vous et votre employeur, à réagir à un cyber-incident.
Nous traitons les données à caractère personnel pour nous conformer à nos obligations légales, y compris :
Respecter les lois applicables, les demandes légales et les procédures judiciaires, par exemple pour répondre à des citations à comparaître ou à des demandes émanant d’autorités gouvernementales, dans la mesure où la loi applicable le permet.
Traitement pour nos intérêts commerciaux légitimes y compris la promotion, la fourniture et l’amélioration de nos Services, la garantie de la sécurité du réseau et de l’information, la prévention et la détection de la criminalité et de la fraude, l’application de nos conditions et la poursuite et la défense des réclamations légales, y compris :
Faire respecter les conditions générales d’utilisation applicables ;
Protéger nos droits, votre vie privée, notre sécurité ou nos biens, ainsi que ceux d’autrui (y compris par le biais de réclamations juridiques) ;
Faciliter l’audit de nos processus internes pour s’assurer qu’ils sont conformes aux exigences légales et contractuelles et aux politiques internes, appliquer les termes et conditions qui régissent les Services ;
le développement, l’exploitation, la maintenance et l’amélioration des Services aujourd’hui et à l’avenir ;
Proposer des mises à jour, des avis et d’autres informations, y compris des documents marketing et promotionnels relatifs à nos produits, Services, ventes ou promotions, ou à ceux de nos affiliés et partenaires commerciaux que nous estimons susceptibles de vous intéresser, comme décrit plus en détail dans la section « Communications avec Coalition », lorsque cela est autorisé par la loi applicable. (Remarque : à tout moment, vous pouvez choisir de retirer votre consentement à l’utilisation ou à la divulgation par Coalition de vos données personnelles à des fins de marketing en contactant Coalition à l’adresse privacy@coalitioninc.com ou comme indiqué plus loin dans la section « Informations de contact » de la présente Politique) ;
le suivi et l’analyse de données dépersonnalisées et la fourniture de ces données à des tiers qui fournissent des services à Coalition ;
Personnalisation de nos Services, par exemple en mémorisant vos informations afin que vous n’ayez pas à les saisir à nouveau lors de votre visite ou lors de votre prochaine utilisation de nos Services ;
Fournir des publicités, du contenu et des informations personnalisés de tiers ;
Contrôler et analyser l’efficacité de nos Services et des activités de marketing de tiers ;
Suivi des indicateurs globaux d’utilisation de la Plateforme, tels que le nombre total de visiteurs et de pages consultées ; et
Prévenir, identifier, enquêter et décourager les activités frauduleuses, nuisibles, non autorisées, contraires à l’éthique ou illégales, y compris les cyberattaques et l’usurpation d’identité.
Si nous devons collecter et traiter des données à caractère personnel en vertu de la loi ou d’un contrat conclu avec vous et que vous ne fournissez pas les données requises, nous pourrions ne pas être en mesure d’exécuter le contrat conclu avec vous.
Transferts de données à caractère personnel. Coalition, Inc. est basée aux États-Unis et s’appuie sur des fournisseurs de services en nuage qui stockent les données en son nom aux États-Unis. Si vous visitez notre Plateforme à partir d’un pays autre que les États-Unis, sachez que vos données peuvent être transférées, stockées et/ou traitées aux États-Unis où nos serveurs sont situés et où notre base de données centrale est exploitée aux fins décrites dans la présente Politique. Les États-Unis peuvent avoir des lois sur la protection des données moins strictes ou différentes des lois en vigueur en Europe. Nous avons pris des mesures pour protéger la confidentialité et la sécurité de vos données personnelles, comme indiqué dans la présente Politique, ainsi que vos droits en tant que personne concernée. Si vos données à caractère personnel sont transférées en dehors de l’EEE, de la Suisse ou du Royaume-Uni, nous prenons des mesures commercialement raisonnables pour protéger ces données à caractère personnel, notamment en nous appuyant sur des décisions d’adéquation ou, le cas échéant, en mettant en œuvre des clauses contractuelles types approuvées par la Commission européenne ou les autorités compétentes du Royaume-Uni ou de la Suisse. Pour de plus amples informations ou pour obtenir une copie des garanties mises en œuvre, veuillez vous référer à la section « Informations de contact ».
Prise de décision automatisée. Dans le cadre de nos Services, nous pouvons utiliser la prise de décision automatisée (automated decision-making ADM) dans des circonstances limitées, à savoir l’utilisation de l’apprentissage automatique (machine learning ML) pour aider à examiner les demandes d’assurance (par exemple, pour confirmer si vous êtes admissible à recevoir un certain Service). Cette évaluation initiale est réalisée uniquement par des moyens technologiques, sans intervention ni examen humain. Le ML utilise des données personnelles pertinentes (par exemple, relatives à la validation de votre identité, à vos antécédents en matière de sinistres, aux contrôles anti-fraude et anti-blanchiment d’argent et à l’évaluation de vos antécédents en matière de crédit) et la logique impliquée est basée sur et reproduit notre flux de travail et notre processus établis pour de telles demandes. Les résultats potentiels de cette composante de ML peuvent être que votre devis est refusé à la phase initiale ou avancé pour une évaluation plus approfondie, qui peut inclure un examen humain, comme indiqué ci-dessous à la section 12.11.
En outre, lors du calcul des primes d’assurance, nous pouvons comparer vos données personnelles aux moyennes du secteur. Vos données personnelles peuvent également être utilisées pour créer les moyennes du secteur sur lesquelles nous nous appuierons à l’avenir. C’est ce que l’on appelle le profilage, qui permet de s’assurer que les primes reflètent le risque. Nous utilisons le profilage pour évaluer les données que vous fournissez afin de comprendre les schémas de fraude.
Si votre demande de souscription du Service ne semble pas répondre aux critères d’éligibilité, elle peut être refusée et nous vous en informerons dans ce cas. Vous avez le droit de demander que nous procédions à un examen humain de toute décision automatisée ayant un effet juridique (ou équivalent) sur vous (veuillez vous reporter à la section intitulée « Vos droits » pour plus d’informations). Si vous avez d’autres questions concernant les résultats de votre devis, veuillez vous reporter à la section « Informations de contact » ci-dessous.
Coalition Reinsurance. Coalition Re est un intermédiaire de réassurance qui fournit des services de réassurance à des cédantes tierces pour le compte de certaines compagnies de réassurance et d’autres services connexes. Cela peut impliquer le traitement de données à caractère personnel conformément à la présente section 12. La majorité des activités de traitement liées à vos données personnelles partagées dans le cadre de votre police d’assurance susceptible d’être réassurée par Coalition Re relèvent de la responsabilité de l’assureur principal auprès duquel vous avez souscrit votre police. Par conséquent, vous devez également consulter la politique de confidentialité fournie par l’assureur afin de comprendre toutes les raisons pour lesquelles les données personnelles peuvent être traitées et toutes les activités impliquées. Outre les finalités énumérées précédemment dans la présente section 12, nous pouvons également traiter les données à caractère personnel aux fins suivantes :
pour la gestion des accords de réassurance pendant la période de réassurance ;
pour aider l’assureur primaire à analyser les risques et les pertes, à régler les sinistres et à vous donner accès à des outils et des services de minimisation des risques ;
pour les contrôles de sanctions, le contrôle des risques et la prévention de la fraude ; et
pour prévenir les risques cumulatifs.
La base juridique de la collecte, du traitement et de l’utilisation des données personnelles pour Coalition Re est la suivante :
à des fins contractuelles ;
le respect des exigences réglementaires et légales ; et
lorsque le traitement est nécessaire à nos intérêts légitimes, à moins que vos intérêts légitimes ne l’emportent sur les nôtres. Nos intérêts légitimes comprennent la gestion des conflits d’intérêts et la prévention des actes répréhensibles, ainsi que l’investigation de tout acte répréhensible.
Les durées de conservation de vos données à caractère personnel sont indiquées à la section 9 de la présente Politique. Les lieux de traitement de vos données à caractère personnel sont indiqués à la section 10 de la présente Politique. Les informations relatives aux transferts de vos données à caractère personnel sont énoncées à la section 12.8 de la présente Politique. Vos droits concernant vos données à caractère personnel sont énoncés à la section 13 ci-dessous.
13. Vos droits
Si vous résidez dans l’EEE, en Suisse ou au Royaume-Uni, vous avez le droit :
demander à accéder à vos données à caractère personnel et obtenir des informations sur le traitement de vos caractère personnel données ;
demander la correction de vos données personnelles inexactes ou incomplètes que nous détenons ;
demander que nous effacions vos données à caractère personnel collectées, mais uniquement dans les cas suivants : (i) Elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière ; ou (ii) vous avez retiré votre consentement (lorsque le traitement des données était fondé sur le consentement) et il n’existe pas d’autre base juridique pour le traitement ; ou (iii) Vous vous opposez au traitement et il n’existe pas de motifs légitimes impérieux pour le traitement ; ou (iv) Vos données à caractère personnel ont été traitées de manière illicite ; ou (vi) Vos données doivent être effacées pour respecter une obligation légale à laquelle nous sommes soumis. Nous ne sommes pas tenus d’accéder à votre demande d’effacement de vos données à caractère personnel si ce traitement est nécessaire (i) à l’exercice du droit à la liberté d’expression et d’information, (ii) au respect d’une obligation légale qui exige le traitement, (iii) à des fins d’intérêt public dans le domaine de la santé publique, (iv) à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, ou (v) à la constatation, à l’exercice ou à la défense d’un droit en justice ;
limitation du traitement des données à caractère personnel que nous détenons à votre sujet dans les suivantes circonstances : (i) Si vous contestez l’exactitude de vos données personnelles, nous en limiterons le traitement pendant la durée nécessaire à la vérification de leur exactitude. (ii) Si le traitement est illégal mais que vous ne souhaitez pas que nous effacions vos données à caractère personnel. (iii) Si nous n’avons plus besoin de vos données à caractère personnel aux fins du traitement, mais que vous en avez besoin pour l’établissement, l’exercice ou la défense de droits légaux. (iv) Si vous vous êtes opposé au traitement, en attendant de vérifier si nous avons des motifs légitimes impérieux de poursuivre le traitement. Nous pouvons toutefois continuer à utiliser vos données personnelles (i) avec votre consentement, (ii) pour l’établissement, l’exercice ou la défense de réclamations légales, (iii) pour la protection des droits d’une autre personne physique ou morale, ou (iv) pour des raisons d’intérêt public important.
s’opposer au traitement de vos données à caractère personnel lorsque ce traitement est fondé sur un intérêt légitime, pour des raisons tenant à votre situation particulière, ou si le traitement a lieu à des fins de marketing direct et/ou de prise de décision automatisée (voir ci-dessus). En cas d’objection, nous sommes tenus de cesser le traitement, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou que nous ayons besoin de traiter les données pour la constatation, l’exercice ou la défense d’un droit en justice. Le traitement à des fins de marketing direct sera toutefois toujours interrompu si vous vous y opposez ;
recevoir toutes les données personnelles que nous détenons à votre sujet dans un format structuré et couramment utilisé lisible par machine ou faire en sorte que ces données personnelles soient transmises à une autre société (si possible), à condition que (i) le traitement de ces données soit basé sur votre consentement ou sur l’exécution d’un contrat avec vous, (ii) ces données aient été obtenues directement auprès de vous par des moyens automatisés, (iii) cela n’affecte pas négativement les droits et libertés d’autrui ; et/ou
si vous êtes un citoyen français : donner des instructions (générales ou spécifiques) sur ce qu’il adviendra de vos données à caractère personnel après votre décès. Ce droit ne s’applique que dans certaines juridictions, comme en France. Veuillez noter que nous pouvons vous demander de vérifier votre identité avant de répondre à de telles demandes.
Si nous nous appuyons sur votre consentement pour traiter vos données à caractère personnel, vous avez le droit de retirer ce consentement à tout moment, mais cela n’affectera pas le traitement de vos données à caractère personnel qui a déjà eu lieu ni le traitement de vos données à caractère personnel effectué sur la base d’une base juridique autre que le consentement.
Pour exercer l’un de vos droits relatifs à vos données personnelles, veuillez nous contacter à l’adresse privacy@coalitioninc.com ou comme indiqué ci-dessous dans la section « Informations de contact ». Si vous avez une question ou réclamation concernant la manière dont nous utilisons vos données à caractère personnel, nous vous répondrons rapidement. Toutefois, vous avez également le droit de déposer une réclamation auprès d’une autorité de protection des données dans votre pays. Les coordonnées des autorités chargées de la protection des données dans l’EEE sont disponibles à l’adresse suivante : https://edpb.europa.eu/about-edpb/board/members_en. Les coordonnées de l’autorité de protection des données du Royaume-Uni sont disponibles à l’adresse https://ico.org.uk/. Veuillez vous référer à la section « Contact Information » ci-dessous pour coordonnées de l’autorité de protection des données compétente dans les principaux pays où nous opérons.
14. Politique de confidentialité pour les résidents canadiens
Sous réserve de notre recours à certains fournisseurs de services tiers étrangers, comme indiqué ci-dessus, nous conserverons vos données personnelles dans nos bureaux et centres de données aux États-Unis.
Nous collectons, utilisons et divulguons vos données personnelles avec votre consentement ou de toute autre manière autorisée ou requise par la loi applicable. En règle générale, nous obtenons votre consentement pour la collecte, l’utilisation ou la divulgation de vos données personnelles au moment où nous les collectons et, dans le cas où ces informations ont déjà été collectées à d’autres fins, avant de les utiliser ou de les divulguer à de nouvelles fins, sauf si la loi l’autorise ou l’exige.
Selon les circonstances et le type d’informations requises, le consentement peut être explicite ou implicite. La forme de consentement que nous recherchons, y compris son caractère explicite ou implicite, sera largement déterminée par l’évaluation de la sensibilité des données personnelles et des attentes raisonnables que vous pourriez avoir dans des circonstances particulières.
Vous pouvez retirer ou modifier votre consentement à tout moment, comme l’exige le droit applicable. Lorsque cela est possible ou requis par le droit applicable, nous accédons généralement aux demandes de retrait ou de modification du consentement - sous réserve de restrictions légales ou contractuelles. Le retrait de votre consentement peut signifier que nous ne serons plus en mesure de vous fournir certains produits ou Services. Si vous souhaitez retirer votre consentement à la collecte, à l’utilisation ou à la divulgation de vos données personnelles, veuillez nous contacter à l’adresse privacy@coalitioninc.com ou comme indiqué ci-dessous dans la section « Informations de contact ». Veuillez noter que si vous refusez de recevoir des courriers électroniques liés au marketing, nous pourrons toujours être amenés à vous envoyer des communications concernant votre utilisation de nos produits ou Services, ou d’autres questions.
Pour les demandes d’accès à vos données personnelles, nous pouvons vous demander de fournir une identification suffisante pour répondre à votre demande d’accès à vos données personnelles, et toute information d’identification ne sera utilisée qu’à cette fin. Lorsque les lois applicables l’exigent, nous ne vous facturerons pas de frais pour accéder à vos données personnelles contenues dans nos dossiers sans vous fournir au préalable une estimation des frais approximatifs, le cas échéant, comme cela est autorisé.
Nous déployons des efforts raisonnables pour nous assurer que vos données personnelles sont exactes, complètes et à jour, dans la mesure où elles sont nécessaires aux fins pour lesquelles nous les avons collectées. Si vous parvenez à démontrer que les données personnelles que nous détenons sont inexactes ou incomplètes, nous les modifierons. Le cas échéant, nous transmettrons les informations modifiées aux parties auxquelles nous avons envoyé les informations initiales. Si vous n’êtes pas d’accord avec la manière dont nous traitons votre demande, vous avez le droit de déposer une réclamation auprès du commissaire à la protection de la vie privée ou de l’autorité de réglementation compétente, comme indiqué à l’article 17 ci-dessous.
15. Politique de confidentialité pour les employés et les candidats
Les données personnelles que nous collectons nous permettent de gérer le processus de recrutement, d’embauche et d’emploi, de mener nos activités et de nous conformer aux lois et réglementations internationales applicables. Les termes définis dans la présente politique de confidentialité à l’intention des employés et des candidats ont la signification suivante :
« Candidat » désigne une personne qui a transmis des informations à Coalition afin de devenir un Membre du personnel, ou qui a autrement consenti à être considérée comme un candidat à un emploi au sein de Coalition.
On entend par « Membre du personnel » un employé à temps plein ou partiel de Coalition, un directeur, un membre du conseil d’administration, un directeur non exécutif, un entrepreneur indépendant, un stagiaire ou un travailleur d’agence.
Pour l’essentiel, la présente politique de confidentialité à l’intention des employés et des candidats s’applique de la même manière aux candidats et aux membres du personnel.
Quelles sont les données personnelles que nous collectons et comment les obtenons-nous ? Selon que vous êtes un candidat ou un membre du personnel, nous pouvons collecter les catégories suivantes de données personnelles vous concernant, dans la mesure où la législation locale le permet.
Catégorie de données | Exemples |
|---|---|
Données d’identification | Nom, photographie, date de naissance, numéro de document d’identité, numéro d’identification de l’employé |
Informations sur le contact | Adresse résidentielle, téléphone, adresses électroniques, coordonnées des personnes à contacter en cas d’urgence |
Données d’embauche | Informations relatives aux qualifications du candidat, à ses emplois antérieurs, à ses notes d’entretien, à ses références, Statut et documents d’immigration, permis de séjour et visas |
Données démographiques | Date de naissance, sexe, race/ethnie, statut d’ancien combattant, handicap, orientation sexuelle, expression de genre, état civil, statut de personne à charge. |
Données supplémentaires collectées pour les Membres du personnel :
Catégorie de données | Exemples |
|---|---|
Données financières | Coordonnées bancaires, Informations fiscales, Informations sur les salaires, Retenues à la source, Salaires, Dépenses, Indemnités d’entreprise, Attributions d’actions et de participations |
Données de performance et de gestion | Informations relatives aux évaluations des performances, aux actions disciplinaires et aux griefs, ainsi qu’aux plans de formation et de développement |
les informations relatives à l’activité sur Internet ou sur d’autres réseaux similaires, dans la mesure où la loi le permet | Activité sur les systèmes d’information de Coalition (tels que l’historique de navigation sur Internet, l’historique des recherches, l’activité sur l’intranet, les communications par courrier électronique, les documents et courriers électroniques stockés, les noms d’utilisateur et les mots de passe) et activité sur les systèmes de communication (tels que les appels téléphoniques, les journaux d’appels, les messages vocaux, les messages textuels, les journaux de discussion, l’utilisation d’applications, l’historique de navigation et de recherche sur les téléphones portables, les communications par courrier électronique sur les téléphones portables et d’autres informations concernant l’utilisation par un employé d’appareils fournis par Coalition). |
Données sur les avantages sociaux | Informations relatives aux avantages sociaux que nous vous offrons, telles que les informations sur le conjoint et les personnes à charge, les informations sur la santé, les vacances, les congés et les informations sur l’hébergement, les cotisations de retraite (y compris les montants versés, la fréquence et la monnaie de paiement). |
Données sur l’emploi | Informations relatives à vos qualifications, à votre rôle au sein de Coalition, telles que les informations sur votre poste, les changements de rôle, les démissions/cessations, votre CV, vos contrats de travail, l’emplacement de votre bureau, vos qualifications académiques/professionnelles, les données de votre casier judiciaire, votre statut et vos documents d’immigration, vos permis de résidence et vos visas, votre carte d’identité nationale/passeport, les évaluations de santé au travail et les accidents du travail, la formation et la participation à un groupe de ressources pour les employés. |
Autres informations que vous pourriez nous communiquer | les informations que vous choisissez de nous fournir, y compris les préférences sociales, les enquêtes de satisfaction et la participation à d’autres programmes parrainés par l’entreprise |
Dans le tableau ci-dessous, nous avons indiqué la base juridique pertinente qui s’applique à chaque activité de traitement pour laquelle nous utilisons vos données à caractère personnel dans les contextes du recrutement et de l’emploi.
Activité de transformation | Types de données personnelles traitées | Base juridique du traitement |
|---|---|---|
Recrutement — Création d’un dossier de demandeur d’emploi — Gestion des candidatures — Organisation des entretiens | — Données d’identification — Informations sur le contact — Données d’embauche — Données démographiques — Données sur l’emploi | Intérêts légitimes (pour nous permettre de recruter efficacement du personnel). Pour toutes les données personnelles sensibles traitées (telles que les données relatives à la santé ou aux origines raciales ou ethniques), nous ne que nous appuierons sur les obligations légales en matière d’emploi. |
La sélection — Vérification des antécédents sur le site — Onboarding | — Données d’identification — Informations sur le contact — Données d’embauche — Données démographiques — Données sur l’emploi | Intérêts légitimes (pour nous permettre de recruter efficacement du personnel). Pour toutes les données personnelles sensibles traitées (telles que les données relatives à la santé ou aux origines raciales ou ethniques), nous ne que nous appuierons sur les obligations légales en matière d’emploi. |
Gestion des relations avec le personnel — Création et mise à jour des formations et autres opportunités de développement — Détermination des exigences en matière de performances professionnelles et des besoins en matière d’évolution de carrière — Organiser et/ou rembourser les frais de voyage — Gestion des activités quotidiennes (gestion des relations interentreprises) — La création d’annuaires d’employés ou l’envoi de documents ou d’autres articles à votre adresse résidentielle — Enquêter et soutenir les décisions relatives aux mesures disciplinaires ou aux licenciements, gérer les griefs ou, le cas échéant, détecter les fraudes et autres actes répréhensibles. | — Données de performance et de gestion | Intérêts légitimes (pour gérer l’évolution de carrière de nos employés) Intérêts (légitimes pour gérer l’évolution de carrière de nos employés) Intérêts (légitimes pour gérer les agendas de nos employés) Intérêts légitimes (pour nous permettre de gérer les relations commerciales) Intérêts légitimes (pour nous permettre de gérer les communications avec nos employés) Intérêts légitimes (pour nous permettre de gérer efficacement notre personnel) Pour toutes les données personnelles sensibles traitées (telles que les données relatives à la santé ou aux origines raciales ou ethniques), nous pouvons également nous appuyer sur les obligations légales en matière d’emploi. |
Stockage des courriels et des documents relatifs aux membres du personnel | — l’activité de l’Internet ou d’autres réseaux similaires | Intérêts légitimes (pour nous permettre de gérer efficacement notre personnel et sa productivité). Pour toute donnée personnelle sensible traitée, nous ne que nous appuierons sur les obligations légales en matière d’emploi. |
Objectifs de sécurité — Pour maintenir la sécurité des ressources informatiques, des actifs et des locaux de Coalition, et vous permettre d’y accéder, pour gérer nos opérations générales et nos actifs, et pour vous fournir les services nécessaires à votre rôle ; — Empêcher l’accès, l’utilisation, la divulgation ou la suppression non autorisés des biens, des dossiers, des données et des informations de Coalition. | — Informations sur l’activité de l’Internet ou d’autres réseaux similaires | Intérêts légitimes (pour nous permettre d’assurer la sécurité de nos systèmes). Intérêts légitimes (pour nous permettre d’assurer la sécurité de nos systèmes). |
Avantages du personnel — Gestion des salaires, des impôts et des avantages sociaux, ainsi que des réclamations liées au travail et des congés. | — Informations sur le contact — Données sur les prestations | Exécution du contrat Pour toute donnée personnelle sensible traitée, nous pouvons également nous appuyer sur des obligations légales en matière d’emploi, sur la protection de vos intérêts vitaux ou de ceux d’une autre personne (lorsque vous n’êtes pas en mesure de donner votre consentement), sur des services de santé ou sur des actions en justice. |
Santé au travail et absences — Établissement de contacts d’urgence pour vous permettre de réagir et de gérer les urgences, les crises et la continuité des activités. | — Informations sur le contact — Données démographiques — Données sur l’emploi | Intérêts légitimes (pour nous permettre de gérer efficacement l’aptitude au travail de nos employés). Pour toute donnée personnelle sensible traitée, nous pouvons également nous appuyer sur les obligations légales en matière d’emploi, la protection de vos intérêts vitaux ou de ceux d’une autre personne (lorsque vous n’êtes pas en mesure de donner votre consentement). |
Gestion du personnel — Objectifs de l’IED (par exemple, comprendre la diversité de notre main-d’œuvre et soutenir les initiatives de l’entreprise en matière de diversité, d’équité et d’inclusion) | — Données démographiques — Autres informations que vous pourriez nous communiquer | Intérêt légitime (pour nous permettre de gérer efficacement notre personnel). Pour toute donnée personnelle sensible traitée, sur la base d’un consentement explicite. |
Respect des lois et règlements — Respecter les obligations externes, y compris les obligations d’information (par exemple, les lois sur le travail et l’emploi, la santé et la sécurité, la fiscalité, les lois antidiscriminatoires) ou — Exercer ou défendre nos droits légaux — Pour répondre à vos demandes d’exercice de vos droits en matière de protection de la vie privée | — Données d’identification — Informations sur le contact — Données d’embauche — Données démographiques — Données financières — Données de performance et de gestion — Informations sur l’activité de l’Internet ou d’autres réseaux similaires — Données sur les prestations — Données sur l’emploi | Obligations légales ou intérêts légitimes (pour nous permettre de coopérer avec les autorités chargées de l’application de la loi et de la réglementation), en fonction de l’obligation à remplir. Intérêts légitimes (pour nous permettre de défendre nos droits ou ceux de nos employés) Obligation légale |
Sharing with Third Parties
Vous nous fournissez la plupart de vos données personnelles. Toutefois, nous pouvons également obtenir des données personnelles vous concernant au cours de la procédure de candidature, sur le site, ainsi qu’auprès de tiers tels que des agences de recrutement.
Vos données personnelles ne seront partagées au sein de Coalition que si la loi le permet et à des fins légitimes. Nous pouvons partager vos données personnelles avec des tiers dans les circonstances suivantes, après un processus de vérification rigoureux :
les prestataires de services RH (par exemple, les prestataires de services sociaux, les prestataires de services de paie) ;
Organismes d’assurance ;
Dans le cadre de la vente, de la cession ou de tout autre transfert de tout ou partie de nos activités, des conseillers externes (par exemple, des conseillers juridiques, des conseillers en gestion, des comptables) ;
les prestataires de services aux salariés ; et
Organisations ou agences gouvernementales.
Informations complémentaires pour les employés et les candidats
De plus amples informations concernant la conservation de vos données à caractère personnel sont disponibles à l’adresse suivante : ici. La base juridique, les informations sur le transfert et les droits relatifs à vos données personnelles peuvent être trouvés dans les sections suivantes de la présente Politique, en fonction de la juridiction applicable dans laquelle vous résidez : Les informations spécifiques à la Californie se trouvent dans la section "CCPA Privacy Notice" ci-dessus. Les informations spécifiques à l’Europe se trouvent dans la section " Notice to European Data Subjects " ci-dessus. Les informations spécifiques au Canada figurent dans la section "Politique de confidentialité applicable aux résidents canadiens" ci-dessus.
Si vous avez des questions concernant la protection de la vie privée ou l’utilisation des données, veuillez nous contacter à l’adresse privacy@coalitioninc.com ou comme indiqué dans la section « Informations de contact » ci-dessous.
16. Modifications de la Politique
Nous pouvons modifier la présente Politique de temps à autre pour l’adapter à de nouveaux services, à des pratiques industrielles, à des exigences réglementaires et à d’autres fins applicables. Nous vous encourageons à consulter régulièrement la présente Politique afin de vous assurer que vous comprenez comment nous collectons, utilisons et partageons les informations par l’intermédiaire de nos Services.
17. Informations de contact
Nous nous efforçons de mettre à votre disposition des informations sur nos politiques et pratiques en matière de protection de la vie privée. Si vous avez des questions ou réclamations, ou si vous souhaitez obtenir de plus amples informations sur nos politiques ou pratiques en matière de protection de la vie privée, veuillez nous contacter comme suit : États-Unis d’Amérique (USA) et Canada : Coalition, Inc. Attention: Vie privée et conformité 548 Market St, #94729 San Francisco, CA 94104-5401 Email: privacy@coalitioninc.com Royaume-Uni (UK) Si vous êtes situé au Royaume-Uni et que vous souhaitez nous contacter, veuillez contacter Coalition UK comme indiqué ci-dessous : Coalition Risk Solutions, Ltd. 34-36 Lime Street Londres, EC3M 7AT Royaume-Uni Délégué à la protection des données : privacy@coalitioninc.com Allemagne Si vous êtes situé en Allemagne et que vous souhaitez nous contacter, veuillez contacter Coalition GmbH comme indiqué ci-dessous : Coalition Insurance Solutions GmbH Thurn-und Taxis-Platz 6 D-60313 Frankfurt Délégué à la protection des données : privacy@coalitioninc.com Danemark Si vous êtes situé au Danemark et que vous souhaitez nous contacter, veuillez contacter Coalition GmbH comme indiqué ci-dessous : Coalition Insurance Solutions GmbH Lyngby Hovedgade 10C 2800 Lyngby, Denmark Délégué à la protection des données : privacy@coalitioninc.com Suède Si vous êtes situé en Suède et que vous souhaitez nous contacter, veuillez contacter Coalition GmbH comme indiqué ci-dessous: Coalition Insurance Solutions GmbH Thurn-und Taxis-Platz 6 D-60313 Frankfurt Délégué à la protection des données : privacy@coalitioninc.com France Si vous êtes situé en France et que vous souhaitez nous contacter, veuillez contacter Coalition GmbH comme indiqué ci-dessous : Coalition Insurance Solutions GmbH 13-15 rue Taitbout 75009 Paris
Voies de recours Royaume-Uni (UK) : Si vous êtes au Royaume-Uni et que vous n’êtes pas satisfait de notre réponse à votre réclamation, vous pouvez également la soumettre à l’Information Commissioner’s Office (ICO) aux coordonnées indiquées ici : https://ico.org.uk/global/privacy-notice/how-you-can-contact-us/ Germany: Si vous êtes en Allemagne et que vous n’êtes pas satisfait de notre réponse à votre réclamation, vous pouvez également la soumettre à l’autorité de protection des données suivante : The Hessian Commissioner for Data Protection and Freedom of Information Adresse postale : Gustav-Stresemann-Ring 1, 65189 Wiesbaden Téléphone: 0611 – 1408 0 Fax: 0611 – 1408 611 E-mail: poststelle@datenschutz.hessen.de Australie : Si vous êtes en Australie et que vous n’êtes pas satisfait de notre réponse à votre réclamation, vous pouvez également la soumettre à l’Office of the Australian Information Commissioner (OAIC) ou à l’Australian Financial Complaints Authority (AFCA) : OAIC (Office of the Australian Information Commissioner) Téléphone: 1300 363 992 Remplir le formulaire de réclamation concernant la protection de la vie privée disponible sur le site web de l’OAIC (https://www.oaic.gov.au/privacy/privacy-complaints/lodge-a-privacy-complaint-with-us) et l’envoyer à l’adresse postale suivante ou le soumettre en ligne : Office of the Australian Information Commissioner GPO Box 5288 SYDNEY NSW 2001 En ligne : https://forms.business.gov.au/smartforms/servlet/SmartForm.html?formCode=APC_ENQ&tmFormVersion AFCA (Australian Financial Complaints Authority) Téléphone: 1800 931 678 En écrivant à l’adresse postale suivante : AFCA Service Complaints Australian Financial Complaints Authority GPO Box 3 Melbourne VIC 3001. Courriel: info@afca.org.au Site Web : https://www.afca.org.au/make-a-complaint Danemark: Si vous souhaitez déposer une réclamation auprès de l’Agence danoise de protection des données ("Datatilsynet"), celle-ci vous recommande d’utiliser ce formulaire car il l’aide à fournir les informations dont elle a besoin pour traiter votre réclamation. Toutefois, vous pouvez également écrire à l’adresse postale suivante : Carl Jacobsens Vej 35 2500 Valby Téléphone +33 19 32 00 Courriel: dt@datatilsynet.dk Site Web: https://www.datatilsynet.dk/ Suède Si vous souhaitez déposer une réclamation auprès de l’Autorité suédoise pour la protection de la vie privée (« Integritetsskyddsmyndigheten »), vous pouvez la contacter de la manière suivante : Adresse postale : Integritetsskyddsmyndigheten Boîte postale 8114 104 20 Stockholm, Sweden Téléphoner: +46 (0)8 657 61 00 Envoi d’un courriel : imy@imy.se Site web: https://www.imy.se/en/about-us/contact-us/ France Si vous souhaitez déposer une réclamation auprès de la Commission nationale de l’informatique et des libertés ("CNIL"), vous pouvez la contacter de la manière suivante : Adresse postale : 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 France Téléphone: +33 (0)1.53.73.22.22 Site Web: https://www.cnil.fr/en/professionnel