Politique de confidentialité

Type de données

Source des données

Coordonnées, y compris votre nom, votre adresse, votre ou vos numéros de téléphone, votre adresse électronique, les coordonnées de votre organisation (fonction, employeur, lieu de travail et coordonnées de l'organisation), votre sexe, etc.

Vous, notre client et/ou l'assuré de notre client, les intermédiaires, les personnes impliquées dans une affaire et/ou des ressources disponibles publiquement

Informations réglementaires, y compris votre date de naissance, vos informations d'identité, et si vous êtes une personne politiquement exposée, etc.

Informations sur l'affaire, y compris le numéro de police/date de début de police, numéro de sinistre, détails de perte/sinistre et toute information fournie dans le cadre de notre mission, etc.

Informations de facturation, y compris les coordonnées bancaires et instructions de paiement/facturation.

Préférences marketing, y compris les préférences de communication marketing, intérêts légitimes et sectoriels.

Vous ou votre employeur (si vous êtes notre client actuel ou potentiel)

Informations relatives à l'utilisation et à la navigation sur l'appareil, y compris adresses IP, identifiants en ligne et informations générées automatiquement via l'utilisation de notre site web, plateformes et médias numériques, etc.

Vous et notre site web / plateformes numériques

Visiteurs de nos bureaux, y compris tous les types de données ci-dessus, enregistrements CCTV, registres d'accès aux bâtiments, informations relatives à la santé (ex. exigences alimentaires ou d'accès), etc.

Vous ou votre employeur (si vous êtes notre client actuel ou potentiel)

À quoi servent ces données ?

Nos motifs / fondements juridiques

Pour fournir des conseils juridiques et/ou des services de gestion des sinistres (qui peuvent inclure, sans s'y limiter, la fourniture d'informations sur notre gestion à nos clients ou la fourniture de conseils juridiques à la demande de nos clients), etc.

Valider des informations, localiser des personnes et/ou identifier des actifs potentiels pour le compte de nos clients.

Pour exécuter l'objet de notre contrat avec vous.

Pour nous conformer aux obligations légales et réglementaires.

Pour des raisons d'intérêt légitime.

Pour échanger de la correspondance avec vous ou d'autres personnes (par voie électronique et/ou physique – courrier, fax, téléphone (y compris enregistrement ou transcription), e-mail, portail d'échange sécurisé ou SMS), ce qui peut inclure le recours à des fournisseurs externes (tels que des fournisseurs de signature électronique), etc.

Pour vous donner accès à vos informations via notre portail client et collecter des informations sur votre utilisation de nos portails, ce qui peut impliquer des fournisseurs externes, etc.

Dans le cadre de procédures judiciaires ou légales (réclamations légales, poursuites pénales, interrogatoires, assistance devant les tribunaux, arbitrages, médiations et/ou actions réglementaires), etc.

Pour gérer et effectuer des vérifications au sein de nos systèmes anti-fraude et partager des informations avec nos clients et d'autres organisations appropriées afin de prévenir, détecter ou traiter les fraudes (ce qui peut impliquer des références à des agences d'évaluation du crédit).

Effectuer les contrôles de diligence du client via (i) une lite screening check (service fourni par Thirdfort Limited et alimenté par son fournisseur de données Experian Limited, afin de vérifier votre adresse et identifier d'éventuelles alertes de fraude) ; et (ii) la vérification des pièces d'identité (service fourni par Thirdfort Limited). Vos données seront traitées conformément à la politique de confidentialité de Thirdfort. Pour toute question : help@thirdfort.com.

Effectuer des contrôles de sélection afin de vérifier l'existence de sanctions financières, d’une publicité défavorable, de fonctions politiques ou autres restrictions, etc.

Pour respecter nos obligations légales et réglementaires.

Pour des raisons d'intérêt légitime.

Gérer et effectuer des vérifications dans nos bases de données internes liées aux procédures judiciaires et/ou aux services de gestion des réclamations.

Pour respecter nos obligations légales ou faire des divulgations à des organismes gouvernementaux, régulateurs ou autres organismes publics lorsque la loi l'autorise ou l'exige.

Fournir l'accès à nos dossiers à des fins d'audit, d'examen ou de contrôles de qualité réalisés par nos clients, les autorités réglementaires, les auditeurs, les conseillers professionnels, les organismes gouvernementaux, les services de sécurité ou les organismes de certification indiqués en annexe.

Fournir des informations à nos courtiers d'assurance et assureurs.

Partager des informations au sein du groupe DAC Beachcroft (par exemple, lorsqu'une entité conseille ou fournit des services à une autre, ou lors de la vérification de conflits juridiques ou commerciaux).

Empêcher tout accès non autorisé et toute modification des systèmes.

Gérer nos relations professionnelles avec nos clients et des tiers.

Pour des raisons d'intérêt légitime.

Garantir le respect des politiques commerciales, y compris les politiques de sécurité et d'utilisation d’Internet.

Pour des raisons opérationnelles (amélioration de l'efficacité, formation, contrôle qualité), y compris la collecte de vos retours sur nos services.

Marketing (par courrier postal, e-mail ou via votre compte utilisateur, avec possibilité de désabonnement), développement et/ou appels d'offres relatifs à nos produits et services.

Fournir des formations et des mises à jour juridiques.

Protéger la sécurité des systèmes, des pages web et des données utilisées pour fournir les services.

Pour nous conformer aux obligations légales et réglementaires.

Nous pouvons également utiliser vos données afin d’assurer une sécurité renforcée des systèmes au-delà des obligations légales, lorsque cela relève de notre intérêt légitime, par exemple pour protéger les systèmes, les sites web (comme via Google reCAPTCHA), les données et pour prévenir ou détecter des activités criminelles susceptibles de vous nuire et/ou de nous nuire.

À quelles fins utilisons-nous vos données personnelles de catégorie spéciale ?

Nos motifs/fondement juridique

Fournir des services juridiques et/ou de gestion des réclamations à notre client.

Dans la mesure nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

Dans la mesure où cela est nécessaire pour des raisons d'intérêt public important.

Obtenir des conseils juridiques, établir, défendre et faire respecter nos droits et obligations légaux dans le cadre de toute procédure judiciaire ou légale.

Répondre aux demandes contraignantes ou aux ordonnances de perquisition ou aux ordonnances des tribunaux, des organismes gouvernementaux, des organismes de réglementation et/ou des autorités chargées de l'application de la loi, et partager des informations (sur une base volontaire) avec ceux-ci.

Se conformer à toutes les exigences légales et réglementaires applicables (telles que les contrôles de vérification des clients et les mesures de lutte contre le blanchiment d'argent).

Selon les besoins, pour des raisons d'intérêt public important.

Vous accueillir dans nos bureaux.

Si vous avez donné votre consentement explicite au traitement de vos exigences alimentaires et d'accès.

En cas de protection des intérêts vitaux d'une personne incapable de donner son consentement en cas d'accident ou d'urgence dans nos bureaux.

Sous réserve des exceptions indiquées ci-dessous, et à moins qu'il n'existe une autre raison légale, réglementaire, commerciale ou liée au client valable pour les conserver au-delà de cette période, tous les dossiers relatifs à votre affaire/mission seront normalement détruits environ 10 ans après la clôture de l'affaire/mission.

Dossiers de réclamations

Période de conservation

i) Le plaignant/demandeur/titulaire est mineur

Une fois que l'enfant atteint l'âge de 28 ans

ii) Le plaignant/demandeur/titulaire est handicapé

50 ans à compter de la date de la demande finale (révisée tous les 10 ans)

iii) Le demandeur/plaignant/titulaire bénéficie d'une indemnisation provisoire et/ou de paiements périodiques

L'un des délais indiqués aux points i) et ii) est applicable compte tenu des conditions de la décision définitive

Archives immobilières/de construction

Période de conservation

Achat d'un bien immobilier

15 ans à compter de la clôture du dossier

Dossiers liés aux actes notariés

15 ans à compter de la clôture du dossier

Dossiers relatifs aux baux

2 ans de plus que la durée du bail (maximum 27 ans)

Archives relatives à la construction

15 ans à compter de la fermeture du dossier

Lorsque le client est un créancier hypothécaire

2 ans après l'échéance du prêt

Diligence raisonnable du client

Période de conservation

Documents relatifs à la diligence raisonnable du client

5 ans après la fin de la relation commerciale ou la réalisation de la transaction occasionnelle.

Juridiction

Angleterre et Pays de Galles

Responsable de la protection des données

Mathew McGee

Autorité de contrôle de la protection des données

Bureau du commissaire à l'information (« Information Commissioner's Office – ICO »).

Site web : https://ico.org.uk/

Contact : +44 (0) 303 123 1113 ou casework@ico.org

Organismes disciplinaires

Autorité de régulation des avocats (« Solicitors Regulatory Authority – SRA »).

Organisation internationale de normalisation (International Organisation for Standardization – ISO).

Législation applicable en matière de protection des données

Loi sur la protection des données de 2018.

Règlement général sur la protection des données du Royaume-Uni (RGPD).

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur version modifiée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Irlande du Nord

Responsable de la protection des données

Amanda McClimond

Autorité de contrôle de la protection des données

Bureau du commissaire à l'information (« Information Commissioner's Office – ICO »).

Site web : https://ico.org.uk/

Contact : +44 (0) 303 123 1113 ou casework@ico.org

Organismes disciplinaires

Barreau d'Irlande du Nord (« Law Society of Northern Ireland »).

Organisation internationale de normalisation (« International Organisation for Standardization – ISO »).

Législation applicable en matière de protection des données

Loi sur la protection des données de 2018.

Règlement général sur la protection des données du Royaume-Uni (RGPD).

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur version modifiée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Écosse

Responsable de la protection des données

Alan Taylor (DAC Beachcroft Claims Scotland LLP)

Mathew McGee (DAC Beachcroft Scotland LLP)

Autorité de contrôle de la protection des données

Bureau du commissaire à l'information (« Information Commissioner's Office – ICO »).

Site web : https://ico.org.uk/

Contact : +44 (0) 303 123 1113 ou casework@ico.org

Organismes disciplinaires

Ordre des avocats d'Écosse (« Law Society of Scotland »).

Organisation internationale de normalisation (« International Organisation for Standardization – ISO »).

Législation applicable en matière de protection des données

Loi sur la protection des données de 2018.

Règlement général sur la protection des données du Royaume-Uni (GDPR).

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur version modifiée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Hong Kong

Responsable de la protection des données

Ross Risby

Autorité de contrôle de la protection des données

Commission de protection des données personnelles (« Personal Data Protection Commission – PDPC »).

Site web : https://www.pcpd.org.hk/

Contact : +852 2827 2827

Organismes disciplinaires

Autorité de régulation des services juridiques (« Legal Services Regulatory Authority – LSRA »).

Législation applicable en matière de protection des données

Ordonnance sur les données personnelles (confidentialité).

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur version modifiée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Singapour

Responsable de la protection des données

Summer Montague

Autorité de contrôle de la protection des données

Commission de protection des données personnelles (« Personal Data Protection Commission – PDPC »).

Site web : https://www.pdpc.gov.sg/

Contact : +65 6377 3131

Organismes disciplinaires

Autorité de régulation des services juridiques (« Legal Services Regulatory Authority -LSRA »).

Législation applicable en matière de protection des données

Le règlement général sur la protection des données et la loi de 2012 sur la protection des données à caractère personnel.

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables telles qu'elles ont été modifiées, mises à jour ou promulguées de temps à autre.

Juridiction

Irlande

Responsable de la protection des données

Aidan Healy

Autorité de contrôle de la protection des données

Commission de protection des données (« Data Protection Commission – DPC »).

Site web : https://dataprotection.ie/ga

Contact : +353 1800437 737 ou info@dataprotection.ie

Organismes disciplinaires

Autorité de régulation des services juridiques (« Legal Services Regulatory Authority – LSRA »).

Législation applicable en matière de protection des données

Lois sur la protection des données de 1988 à 2018 (modifiées, mises à jour ou promulguées à nouveau de temps à autre).

Règlement des Communautés européennes (réseaux et services de communications électroniques) (confidentialité et communications électroniques) de 2011 (S.I.No.336/2011).

Règlement (UE) 2016/679 et toute législation qui le met en œuvre en Irlande.

Toutes les orientations applicables ou codes de bonnes pratiques émis par le groupe de travail 29, le Conseil européen de la protection des données ou tout autre organisme de réglementation en matière de protection des données applicable à tout moment.

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables telles qu'elles ont été modifiées, mises à jour ou promulguées de temps à autre.

Juridiction

France

Responsable de la protection des données

Christophe Wucher-Norte

Autorité de contrôle de la protection des données

Commission nationale de l'informatique et des libertés(CNIL).

Site web : https://www.cnil.fr/

Contact : +33 (0) 1 53 73 22 22

Organismes disciplinaires

Conseil national des barreaux.

Barreau de Paris.

Législation applicable en matière de protection des données

Loi n° 2018-493 du 20 juin 2018 transposant le règlement général sur la protection des données dans la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Toute orientation applicable ou tout code de bonnes pratiques émis par le groupe de travail 29, le Conseil européen de la protection des données ou tout autre organisme de réglementation de la protection des données applicable à tout moment.

La liste ci-dessus n'est pas exhaustive. Les lois mentionnées sont applicables dans leur version modifiée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Italie

Responsable de la protection des données

Anthony Perotto

Autorité de contrôle de la protection des données

Garante pour la protection des données personnelles (« Garante per la Protezione dei Dati Personali – GPDP »).

Site web : https://www.garanteprivacy.it/

Contact : +39 06 696771

Organismes disciplinaires

Conseil national du barreau italien (« Consiglio Nazionale Forense »).

Ordre des avocats de Milan (« Ordine degli Avvocati di Milano »).

Législation applicable en matière de protection des données

Décret législatif n° 101 du 10 août 2018 transposant le RGPD.

Toutes les orientations applicables ou codes de bonnes pratiques émis par le groupe de travail 29, le Conseil européen de la protection des données ou tout autre organisme de réglementation en matière de protection des données applicable à tout moment.

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur version modifiée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Espagne

Responsable de la protection des données

Igor Pinedo García

Autorité de contrôle de la protection des données

Agence espagnole de protection des données (« Agencia Española de Protección de Datos – AEPD »).

Site web : https://www.aepd.es/

Contact : + 34 900 293 183

Organismes disciplinaires

Barreau de Madrid (« Ilustre Colegio de la Abogacía de Madrid – ICAM »).

Conseil général du barreau espagnol (« Consejo General de la Abogacía Española »).

Législation applicable en matière de protection des données

Loi organique 3/2018 sur la protection des données à caractère personnel.

Toute orientation applicable ou tout code de pratique émis par le Groupe de travail 29, le Conseil européen de la protection des données ou tout autre organisme de réglementation en matière de protection des données applicable à tout moment.

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur version modifiée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Chili

Responsable de la protection des données

Guillermo Amunátegui

Autorité de contrôle de la protection des données

Le Conseil pour la transparence (« Consejo para la Transparencia ») est l'organisme chargé de veiller au respect de la loi 20.285/2008. Toutefois, le Conseil n'est pas habilité à infliger des amendes.

Site web du Conseil : https://www.consejotransparencia.cl/

Coordonnées du Conseil : +569 39289757

Le Service national des consommateurs (« Servicio Nacional del Consumidor -SERNAC ») est compétent pour contrôler le respect des dispositions de la loi sur la protection des données en matière de consommation.

Site web du SERNAC : https://www.sernac.cl/portal/617/w3-channel.html

Coordonnées du SERNAC : +569 800 700 100

Organismes disciplinaires

Barreau du Chili («Colegio de Abogados de Chile »).

Législation applicable en matière de protection des données

Loi 19.628/1999 sur la protection de la vie privée (DPL).

Loi 20.575/2012 qui établit le « principe de finalité » pour le traitement des données personnelles à caractère économique, financier, bancaire ou commercial.

Loi 19.223/1993 régissant les délits informatiques.

Loi 20.584/2012 qui régit la confidentialité dans le domaine de la santé.

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur version modifiée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Colombie

Responsable de la protection des données

Osmar Alba

Autorité de contrôle de la protection des données

Superintendance de l'industrie et du commerce («Superintendencia de Industria y Comercio – SIC »).

Site web : https://www.sic.gov.co/content/data-protection-0

Contact : +571 5870000 poste 1275 ou 1277

Organismes disciplinaires

Pouvoir judiciaire - Branche judiciaire - Conseil supérieur de la magistrature («Poder Judicial - Rama Judicial - Consejo Superior de la Judicatura »).

Législation applicable en matière de protection des données

Article 15 de la Constitution politique colombienne.

Loi 1581 de 2012, qui établit les dispositions générales relatives à la protection des données à caractère personnel.

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur forme amendée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Mexique

Responsable de la protection des données

Miguel de la Fuente

Autorité de contrôle de la protection des données

Institut national pour la transparence, l'accès à l'information et la protection des données personnelles («Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales -INAI »).

Site web : https://home.inai.org.mx/

Contact : +52 55 5004 2400

Organismes disciplinaires

Le Collège national des avocats du Mexique («El Ilustre y Nacional Colegio de Abogados de México »).

Législation applicable en matière de protection des données

Loi fédérale sur la protection des données personnelles détenues par des particuliers.

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur forme amendée, mise à jour ou promulguée à nouveau de temps à autre.

Juridiction

Pérou

Responsable de la protection des données

Michelle Campbell

Autorité de contrôle de la protection des données

Autorité nationale de protection des données personnelles («Autoridad Nacional de Protección de Datos Personales – ANPD »).

Site web : https://www.gob.pe/anpd

Contact : +51 (1) 204 8020 Annexe 2410 ou protegetusdatos@minjus.gob.pe

Organismes disciplinaires

Ordres des avocats du Pérou (« Colegios de Abogados del Perú »).

Législation applicable en matière de protection des données

Loi sur la protection des données personnelles – LPDP (loi n° 29733).

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables telles qu'elles sont modifiées, mises à jour ou promulguées à nouveau de temps à autre.

Juridiction

États-Unis d'Amérique

Responsable de la protection des données

Lawrence Klein

Autorité de contrôle de la protection des données

Les États-Unis ne disposent pas d'une autorité fédérale en matière de protection des données personnelles. Cependant, la Commission fédérale du commerce (Federal Trade Commission – FTC) remplit ce rôle dans la pratique.

Site web : https://www.ftc.gov/

Contact : +1 (202) 326-2222

Organismes disciplinaires

Association du barreau américain (American Bar Association – ABA).

Association du barreau de l'État de New York (« New York State Bar Association »).

Barreau de l'État de Californie (« State Bar of California »).

Législation applicable en matière de protection des données

Loi californienne sur la protection de la vie privée des consommateurs (CCPA), promulguée en 2018, modifiée par la loi californienne sur les droits à la vie privée (CPRA).

Loi de New York visant à mettre fin aux cyberattaques et à améliorer la sécurité des données électroniques (SHIELD), promulguée le 25 juillet 2019.

La liste ci-dessus n'est pas exhaustive. Les lois citées sont applicables dans leur version modifiée, mise à jour ou promulguée à nouveau de temps à autre.