dropdown_arrow_down

POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 5 novembre 2018

À PROPOS DE NOUS ET PORTÉE DE LA POLITIQUE

La Hartford Steam Boiler Inspection and Insurance Company, ses filiales et succursales (« HSB », « nous » et « notre ») s’engagent à protéger la confidentialité de vos données personnelles. Nous avons établi des normes de confidentialité des données afin de refléter cet engagement et celui de nous conformer aux lois qui régissent la protection de la confidentialité des données. La présente politique de confidentialité s’applique au site Web hsbfrontdoor.com, aux applications pour appareils mobiles, aux sites Web, aux portails numériques, aux plateformes de réseaux sociaux dont HSB est propriétaire ou en assure le contrôle (individuellement ou collectivement les sites). Elle explique les politiques et les pratiques reliées à l’obtention, à l’utilisation, à la divulgation et au traitement des données personnelles recueillies sur le site Web ou par tout autre moyen (p. ex., courriels, appels téléphoniques et autres communications).

En utilisant nos sites, vous consentez à vous conformer à notre politique de confidentialité, sans restriction ni réserve. Si vous n’êtes pas d’accord avec cette politique de confidentialité ou si l’utilisation que vous faites de nos sites contrevient à une loi ou une réglementation, vous n’est pas autorisé à utiliser nos sites.

Compte tenu de la nature de la relation que vous entretenez avec nous, des sites que vous utilisez et/ou du territoire de compétence où vous êtes situé, des politiques de confidentialité supplémentaires ou différentes peuvent s’appliquer. Nous vous recommandons de prendre connaissance des politiques de confidentialité publiées sur les sites que vous utilisez, ainsi que des autres politiques de confidentialité, avis et déclarations dont nous vous faisons part.

  • La déclaration de confidentialité de HSB Engineering Insurance Limited et de HSB Engineering Insurance Services Limited est énoncée ici.
  • La déclaration de confidentialité de la Compagnie d’Inspection et d’Assurance Chaudière et Machinerie du Canada est énoncée ici.

NOS COORDONNÉES

Pour toute question reliée à la politique de confidentialité, l’obtention et l’utilisation des données personnelles, vous pouvez communiquer avec nous à l’adresse ci-dessous ou par courriel à customer_solution_center@hsb.com.

The Hartford Steam Boiler Inspection and Insurance Company
Att: HSB Data Officer
One State Street
P.O. Box 5024
Hartford, CT 06102-5024

DONNÉES QUE NOUS RECUEILLONS ET UTILISATION QUE NOUS EN FAISONS

Il y a deux catégories de données que nous obtenons quand vous visitez des sites : celles qui sont recueillies automatiquement et celles que vous nous fournissez de plein gré.

Données recueillies automatiquement

Quand vous accédez aux sites, nous utilisons des technologies de collecte de données pour obtenir votre adresse IP; l’information liée à votre navigateur (notamment type, version, emplacement et fournisseur), au système d’exploitation, aux adresses URL, au réseau, à l’emplacement de l’utilisateur, aux date et heure de connexion, à la langue privilégiée et à l’accès à l’information; et enfin les renseignements sur la façon dont vous utilisez le site et à quel moment (pages visitées et consultées, clics sur les liens, etc.). Nous recueillons ces données au moyen de témoins (cookies), registres de serveurs et autres technologies, telles que des balises Web.

Utilisation de témoins

Pendant que vous êtes en ligne, votre ordinateur enregistre les « témoins ». Un « témoin » est un petit fichier, généralement composé de lettres et de chiffres, qui est enregistré dans la mémoire de votre appareil ou de votre navigateur. Les témoins contiennent de l’information sur les sites que vous visitez, et ils servent à rendre nos sites plus conviviaux, efficaces et sécuritaires.

Nous utilisons notamment des témoins de session, qui sont automatiquement supprimés dès que vous quittez les sites. D’autres témoins demeurent dans votre appareil jusqu’à ce que vous les supprimiez, ce qui nous permet de reconnaître votre navigateur à votre visite suivante. Les témoins qui demeurent dans votre appareil peuvent aider votre navigateur à télécharger plus rapidement les pages déjà visitées.

Il nous arrive souvent de sauvegarder les témoins et de les analyser afin d’améliorer l’utilité de nos sites et de vous offrir la meilleure expérience possible. Ces témoins ne révèlent pas votre identité spécifique (p. ex. votre nom), mais ils peuvent contenir de l’information reliée à votre appareil ou à votre emplacement (p. ex. votre adresse IP). Nous faisons des analyses statistiques anonymes de notre présence sur Internet (cela consiste, par exemple, à relever le nombre de visites que vous faites sur les sites et de visiteurs que reçoivent nos sites, et à analyser vos interactions avec nos sites, mais ces analyses ne vous identifient pas personnellement.

Vous pouvez changer les paramètres de votre navigateur pour être avisé quand des témoins sont utilisés, pour passer les témoins une seule fois et les refuser complètement ou dans certains cas. Vous pouvez aussi activer la suppression automatique des témoins quand vous fermez votre navigateur. La désactivation des témoins peut restreindre la fonctionnalité des sites et affecter ou gêner votre expérience sur les sites.

Voici les témoins que nous utilisons et pourquoi :

Source

Nom du témoin

Utilité et contenu

Information additionnelle

hsbfrontdoor.com

ApplicationGatewayAffinity

Témoin LoadBalancer (témoin basé sur l’affinité) / chaîne aléatoire pour identifier le serveur; la demande doit être envoyée à (pas de données IP)

Témoin de session

hsbfrontdoor.com

JSESSIONID

Pour maintenir la session http / la chaîne aléatoire (pas de données IP)

Témoin de session

hsbfrontdoor.com

QSI_HistorySession

Ce témoin stocke les pages que l’utilisateur a visitées durant la session courante (pas de données IP)

Témoin de session

hsbfrontdoor.com

saml_request_path

Ce témoin stocke la page vers laquelle l’utilisateur sera réacheminé quand il se connecte (pas de données IP)

Témoin de session

hsbfrontdoor.com

languagepage

Ce témoin stocke la langue de la page à laquelle l’utilisateur s’est connecté ou s’est enregistré, pour réacheminer l’utilisateur à la même page de la langue choisie (pas de données IP)

1 an

hsbfrontdoor.com

login-token

Ce témoin enregistre un seul identifiant de session AEM pour l’utilisateur connecté (pas de données IP)

Témoin de session

hsbfrontdoor.com

entity

Ce témoin enregistre la valeur de l’entité qui est obtenue de l’URL/EIL ou BII ou IIC (pas de données IP)

Témoin de session

hsbfrontdoor.com

time-out-request

Ce témoin est réglé pour informer le système que la session de l’utilisateur est expirée ou intentionnellement déconnectée / ‘Y’ (pas de données IP)

Témoin de session

hsbfrontdoor.com

AMCV_###@AdobeOrg

Ce témoin est utilisé pour identifier un visiteur unique

2 ans

mruscloud.com

AMCV_###@AdobeOrg

Ce témoin est utilisé pour identifier un visiteur unique

2 ans

hsbfrontdoor.com

AMCVS_###@AdobeOrg

Ce témoin recueille de l’information anonyme sur la façon dont les utilisateurs utilisent le site Web.

Témoin de session

mruscloud.com

AMCVS_###@AdobeOrg

Ce témoin recueille de l’information anonyme sur la façon dont les utilisateurs utilisent le site Web.

Témoin de session

hsbfrontdoor.com

s_sq

Ce témoin est réglé et lu par le code JavaScript quand les fonctionnalités ClickMap et Activity Map sont activées; il contient de l’information sur le lien que l’utilisateur a cliqué précédemment.

Témoin de session

mruscloud.com

s_sq

Ce témoin est réglé et lu par le code JavaScript quand les fonctionnalités ClickMap et Activity Map sont activées; il contient de l’information sur le lien que l’utilisateur a cliqué précédemment.

Témoin de session

.hsbfrontdoor.com

s_cc

Ce témoin est réglé et lu par le code JavaScript pour déterminer si les témoins sont activés (réglé tout simplement à « True »)

Témoin de session

.mruscloud.com

s_cc

Ce témoin est réglé et lu par le code JavaScript pour déterminer si les témoins sont activés (réglé tout simplement à « True »)

Témoin de session

.demdex.net

demdex

Audience Manager règle ce témoin pour attribuer un identifiant unique pour le visiteur du site. Le témoin demdex aide Audience Manger à faire des tâches de base, notamment l’identification du visiteur, la synchronisation de l’identifiant, la segmentation, la modélisation, les rapports, etc. Le témoin demdex contient un identifiant utilisateur unique (UUID)

Témoin de session

hsbfrontdoor.mruscloud.com

x-ms-cIPm-sso:hsbaadprodp01.onmicrosoft.com_0

Maintenir la session de l’utilisateur du côté AAD.

Témoin de session

hsbfrontdoor.com

userdetails

Used for storing the invited user's details (email id, timestamp, group id, language, entity)

15 days

hsbfrontdoor.com

samlRequest

Contains SAML request generated from AEM to send to AAD (no PI data)

session

hsbfrontdoor.com

skipSSO

Used to detect if user is internal SSO or not (no PI data, only contains 'false' as value)

7 days

hsbfrontdoor.com

logoutpage

Used to save current page path, to redirect the user to the same locale logout page

session

hsbfrontdoor.com

deeplink

Used to navigate the user to the requested application after a successful login

session

 

Fichiers de journalisation du serveur

Les données que votre navigateur nous envoie sont automatiquement recueillies et enregistrées dans des fichiers de journalisation du serveur. Elles comprennent ce qui suit :

  • Type, version, emplacement et transporteur du navigateur
  • Système d’exploitation utilisé
  • URL de référence (URL de l’origine de l’utilisateur)
  • Nom d’hôte (nom du réseau) de l’ordinateur connecté
  • Heure de demande du serveur

Ces données ne peuvent pas être retracées par les particuliers. Nous ne fusionnons pas ces données avec d’autres sources de données. Nous nous réservons le droit d’examiner l’information ultérieurement, et la communiquons aux autorités (notamment la police ou le bureau du procureur général), si des preuves concrètes indiquent que notre présence Internet est utilisée illégalement (p. ex., piratage de notre réseau).

                Outils d’analyse et autres technologies Web

Nous utilisons des outils et applications d’analyse comme Adobe Analytics pour recueillir des données qui nous permettent de mieux comprendre le trafic sur nos sites et les rendre plus conviviaux, efficaces et sécuritaires. Les données recueillies automatiquement par Adobe Analytics comprennent notamment les adresses IP, les groupes d’utilisateurs et les renseignements privilégiés, les types de navigateurs, le fournisseur de service et l’emplacement, les pages de référence, les pages visitées et consultées, les clics sur des liens, la date de connexion et le temps passé sur un site en particulier. Il se peut qu’Adobe Analytics utilise des témoins pour recueillir et fournir des données sur une base anonyme. Pour obtenir de plus amples renseignements sur Adobe Analytics et la façon de se retirer de certains témoins d’Adobe Analytics, veuillez visiter https://www.adobe.com/privacy/opt-out.html.

Données que vous fournissez de plein gré

Notre relation avec vous

Notre relation avec vous (notamment les sites que vous utilisez et les produits et services que vous demandez) détermine le genre de données personnelles que nous obtenons de vous et l’utilisation que nous en faisons. Par exemple, nous recueillons et utilisons diverses données personnelles selon que vous êtes un assuré détenteur d’une police, un réclamant, un client qui bénéficie de nos services d’inspection, un visiteur passif de nos sites ou un demandeur d’emploi.

Quand vous nous fournissez des données personnelles sur d’autres personnes (si, par exemple, vous êtes un client, à qui nous fournissons des services, et qui nous fournit des données personnelles sur vos employés et sur vos propres clients), nous sommes responsables de leurs données personnelles (le cas échéant). Vous devriez leur demander de consulter cette politique de confidentialité avant de nous fournir leurs données personnelles en leur nom.

                Obtention et traitement de vos données personnelles

Les données personnelles que nous obtenons de vous peuvent comprendre ce qui suit :

  • Coordonnées, p. ex. prénom et nom de famille, titre, nom de l’entreprise, adresse courriel, numéro de téléphone, emplacement et adresse postale;
  • Authentification et accès aux informations, p. ex. nom d’utilisateur, mot de passe et données de sécurité connexes;
  • Renseignements sur la police et les réclamations (y compris les documents soumis dans le cadre d’une réclamation);
  • Commentaires, demande de renseignements et autres communications à propos de nos sites, produits et services;
  • Vos préférences, p. ex. langue, format de date, méthode de notification, code postal et fuseau horaire;
  • Photo de votre profil (si fournie volontairement).

Nous traitons vos données personnelles conformément aux lois applicables et toujours pour une ou plusieurs des raisons suivantes :

  • Pour conclure ou exécuter un contrat, nous utilisons par exemple vos données personnelles pour fournir des devis, enquêter sur des réclamations; passer des commandes de produits et services; communiquer avec vous; répondre à des demandes de service des clients; faciliter l’utilisation de nos sites, etc.;
  • Pour préserver nos intérêts commerciaux légitimes, nous utilisons par exemple vos données personnelles pour améliorer nos sites, pour nos activités internes, pour des questions de sécurité, et pour nos produits et services;
  • Avec votre consentement, nous demanderons par exemple votre consentement pour traiter vos données personnelles afin de vous faire parvenir des documents de marketing et promotionnels. Vous pouvez annuler votre consentement en tout temps en vous désabonnant de ce genre de communications, à condition toutefois que cela n’affecte pas les données traitées avant votre retrait;
  • Sauf si la loi le permet ou s’il faut se conformer à une ou plusieurs de nos obligations juridiques.

PARTAGE DE VOS DONNÉES PERSONNELLES

Nous respectons la confidentialité de vos données personnelles et ne les partageons que pour une ou plusieurs des raisons ci-dessus.

Divulgation à l’interne

Nous partageons vos données personnelles sur une base confidentielle avec les services et les membres du personnel chargés de voir à ce qu’elles soient utilisées d’une façon appropriée et/ou d’en assurer le traitement.

Divulgation à de tierces parties

Il se pourrait que nous partagions vos données avec notre société mère Munich Re (et ses filiales) et des fournisseurs de services tiers. Voici une liste de catégories de fournisseurs de services tiers auxquels vos données peuvent être transmises :

  • Agent ou représentant agissant en votre nom;
  • Assureurs et réassureurs;
  • Tierces parties dans la chaîne de distribution de l’assurance avec lesquelles nous faisons affaire pour gérer l’assurance, notamment les courtiers, assureurs et autres intermédiaires;
  • Actuaires;
  • Vérificateurs;
  • Cabinets juridiques et autres conseillers;
  • Agences de référence de crédit, de recouvrement de créances et de prévention des fraudes;
  • Fournisseurs de services de marketing
  • Fournisseurs de services TI, d’entretien TI, de services nuagiques et d’hébergement ;
  • Régulateurs et autres structures gouvernementales applicables;
  • Certaines tierces parties liées à la vente, au transfert ou à la cession de nos activités;
  • Toute autre personne, le cas échéant, pour conclure une entente avec vous, nous protéger contre les risques ou assurer la conformité aux règlements ou la bonne gouvernance.

TRANSMISSION DE VOS DONNÉS À L’ÉCHELLE INTERNATIONALE

Veuillez noter que les données recueillies par le biais de nos sites peuvent être transférées, stockées, ou traitées aux États-Unis, où se trouvent nos serveurs et où nos données sont gérées, ou à l’endroit où se trouvent les serveurs et/ou les bases de données de fournisseurs de services tiers. Si vous visitez nos sites à l’extérieur des États-Unis, sachez que les lois régissant la protection des données des États-Unis peuvent ne pas être aussi complètes que celles de votre lieu de résidence, mais nous prendrons toutes les mesures nécessaires pour protéger vos données personnelles conformément à la politique de confidentialité et aux lois applicables.

Vous pouvez également demander plus de renseignements sur les transferts de données et les mesures prises pour sauvegarder vos données personnelles en vous servant des coordonnées indiquées plus haut.

SITES DE TIERCES PARTIES

Pour vous faciliter la tâche, il se pourrait que notre site Web contienne des liens (intégrés ou non) menant à des sites Web, des services en ligne ou des applications mobiles exploitées par de tierces parties (« sites de tierces parties »). Ces sites de tierces parties sont exploités indépendamment des nôtres. Nous ne sommes pas responsables du contenu, des politiques de sécurité et de confidentialité des sites de tierces parties. Vous devez prendre connaissance des politiques de confidentialité des sites de ces tierces parties pour savoir comment ils recueillent, protègent, stockent, utilisent et traitent vos données personnelles.

SÉCURITÉ

Nous prenons au sérieux la sécurité de vos données personnelles. Nous avons mis en place des mesures et des procédures de protection appropriées contre la perte, l’usage abusif, l’accès non autorisé, l’altération et la divulgation de vos données personnelles.

CONSERVATION DE VOS DONNÉES

Nous conservons vos données personnelles aussi longtemps qu’il le faut pour les besoins de la collection, conformément à la politique de confidentialité, et pour nous conformer à nos obligations juridiques et règlementaires. Nous avons établi une politique de conservation qui dicte la durée de rétention de vos données personnelles. La durée exacte dépend de votre relation avec nous, du type de données personnelles recueillies et des lois applicables. Pour en savoir davantage sur la durée de conservation de vos données personnelles, veuillez communiquer avec nous aux coordonnées indiquées plus haut.

VOS DROITS

Dans la mesure prévue par loi de votre territoire de compétence, il se pourrait que vous ayez le droit d’accéder à vos données personnelles; de demander à ce que vos données personnelles soient transférées, mises à jour ou corrigées, supprimées ou effacées, ou encore que leur accès soit limité; et de déposer une plainte auprès de l’organisme local qui réglemente la confidentialité des données. Il se pourrait que ces droits ne s’appliquent pas en toute circonstance et à tous les utilisateurs. Vous pouvez exercer vos droits ou demander plus de renseignements à leur sujet en communiquant avec nous aux coordonnées indiquées plus haut.

Il se pourrait que, dans certaines circonstances, nous ne puissions pas accéder à votre demande, par exemple si cela devait nous empêcher de nous conformer à nos propres exigences juridiques et régulatrices. En pareil cas, nous vous ferons savoir pourquoi il nous est impossible de satisfaire à votre demande.

Dans certaines circonstances, le fait de répondre à votre demande peut entraîner l’annulation de votre police d’assurance ou de nos services d’inspection, ou la discontinuation de votre réclamation. Nous vous en informerons au moment où vous formulerez votre demande.

Comment se désabonner du marketing

Vous pouvez contrôler la relation commerciale que nous avons avec vous et nous demander en tout temps d’arrêter de vous envoyer des messages de marketing. Vous pouvez le faire en cliquant sur le bouton « Se désabonner » dans le message courriel de marketing que nous vous envoyons ou en communiquant avec nous aux coordonnées indiquées plus haut.

Veuillez noter que même si vous vous désabonnez des communications de marketing, il se pourrait que vous receviez encore des communications reliées aux services et à l’administration et dont vous ne pouvez pas vous désabonner, sauf si vous décidez de ne plus faire affaire avec nous.

UTILISATIONS DES SITES PAR DES ENFANTS

Nous ne recherchons pas et ne recueillons pas sciemment des données personnelles des personnes de moins de 18 ans. Si vous avez moins de 18 ans, nous vous demandons de ne pas accéder à nos sites et de ne pas les utiliser.

DEMANDE DE NON-PISTAGE (DO NOT TRACK)

Le non-pistage (Do Not track) est une préférence que nous pouvons installer sur votre navigateur (s’il la soutient) pour vous désinscrire du suivi comportemental en ligne. Les sites ne recueillent pas des données permettant de vous identifier personnellement pendant que vous vous déplacez sur différents sites Web pour vous envoyer de la publicité ciblée et, par conséquent, ils ne répondent pas aux signaux de non-pistage.

CHANGEMENTS À CETTE POLITIQUE DE CONFIDENTIALITÉ

Il se pourrait que nous ayons besoin de temps à autre d’apporter des changements à notre politique de confidentialité (par exemple, en raison de changements à la loi, aux technologies, au contenu des sites ou autres situations). Nous vous informerons, le cas échéant, en affichant les changements sur les sites. Nous vous invitons aussi à visiter cette page périodiquement pour consulter la version la plus récente de cette politique de confidentialité.