Déclaration de confidentialité en ligne ISO

Dernière mise à jour :  11 août 2020

Insurance Services Office, Inc. (« ISO » ou « nous ») respecte votre vie privée et tient compte de vos inquiétudes à ce sujet. La présente déclaration de confidentialité en ligne (la « Déclaration ») s’applique aux données à caractère personnel collectées sur www.verisk.com, ou tout autre site web de la marque Verisk où figure un lien vers cette Déclaration (les « Sites »). La Déclaration décrit les types de données à caractère personnel que nous obtenons, la façon dont nous les utilisons et avec qui nous les partageons. Nous décrivons également les droits dont vous pouvez disposer et la manière dont vous pouvez nous contacter concernant nos pratiques en matière de confidentialité.

ISO remplit le rôle de responsable du traitement des données à caractère personnel que nous collectons par l’intermédiaire du Site ou que vous nous fournissez. Nos coordonnées peuvent être consultées dans la section Comment nous contacter à la fin de la présente Déclaration.

Les filiales et unités fonctionnelles d’ISO (liste consultable ici) proposent à leurs clients des services d’assurance, d’énergie, de marchés spécialisés et financiers dans plus de 30 pays. Chacune de ces entreprises dispose d’une déclaration de confidentialité en ligne, accessible directement sur son site web.

Les personnes consultant le Site sont sujettes à d’importantes limitations. Veuillez consulter nos Conditions d’utilisation, qui régissent votre visite sur notre site internet.

1. Comment nous obtenons des informations à votre sujet

ISO s’efforce de minimiser la quantité de données à caractère personnel, recueillies à propos des internautes consultant notre site Web. Les données à caractère personnel que nous collectons sont soit des données que vous nous fournissez dans le cadre décrit ici, soit des données collectées de manière automatisée comme décrit plus bas.

ISO pourra être amenée à collecter les données à caractère personnel que vous choisissez de nous fournir par l’intermédiaire du Site, incluant, sans toutefois s’y limiter, vos nom et prénom, votre adresse physique, votre adresse électronique ou numéro de téléphone, lorsque vous :

  • Remplissez un formulaire sur le Site ;
  • Vous abonnez à notre liste de diffusion de marketing direct sur le Site ;
  • Vous abonnez à un service proposé sur le Site et que vous fournissez vos données à caractère personnel dans ce cadre ;
  • Participez à un événement organisé par nous [ou une filiale de Verisk] ; ou que vous
  • Communiquez avec nous (par exemple, sur une plateforme de réseau social ou en nous envoyant un courriel).

Lorsque vous visitez nos Sites, il se peut également que nous recueillions certaines informations de manière automatisée, en utilisant des technologies comme les cookies, les jetons sans cookies, les journaux de serveurs Web, les pixels espions ou les balises Web. Les cookies sont des fichiers transmis par les sites Web à votre ordinateur ou à tout autre appareil connecté à Internet, afin d’identifier votre navigateur de manière unique ou de stocker des informations ou des réglages dans votre navigateur. Votre navigateur peut vous avertir lorsque vous recevez certains types de cookies, ainsi que vous indiquer comment limiter ou désactiver certains cookies. Sachez néanmoins que, sans cookies, il se peut que vous ne puissiez pas bénéficier de toutes les fonctionnalités offertes par notre Site, ni acheter de produits lorsque ceux-ci sont ajoutés à un panier d’achats. Vous pouvez commander n’importe quel produit par téléphone auprès de notre service clientèle au 1-800-888-4476. Les jetons sans cookies sont des identifiants codés à URL, qui enregistrent les clics dans les courriels ou les clés de réinitialisation de mots de passe temporaires. Ils s’emploient lorsque les cookies sont désactivés ou qu’aucune session n’a été ouverte.

Nous pourrons également être amenés à recueillir des données à caractère personnel dans d’autres contextes, auquel cas nous vous en informerons au moment opportun.

2. Informations que nous obtenons

Informations que vous nous fournissez

Les données à caractère personnel que vous nous fournissez directement apparaîtront dans le contexte pour lequel vous les avez fournies, par exemple :

  • Si vous remplissez un formulaire sur notre Site, vous nous fournissez en général votre nom, vos coordonnées et toute autre information demandée par le formulaire, comme le motif de votre demande ou vos préférences en matière de produit ;
  • Si vous vous abonnez à notre liste de diffusion électronique de marketing, vous devrez généralement indiquer votre nom, votre adresse électronique, ainsi que d’autres informations de contact et vos préférences en matière de produits ;
  • Si vous vous abonnez à un service proposé sur notre Site, vous devrez généralement indiquer votre nom et vos coordonnées, ainsi que toute autre information nécessaire pour utiliser le service.

Chaque formulaire présent sur notre Site requiert et collecte des informations différentes. Dans la plupart des cas, les informations à fournir obligatoirement sont marquées d’un astérisque (*). Vous pourrez choisir de fournir des informations supplémentaires dans les champs non requis.

Informations que nous collectons automatiquement

Nos serveurs Web peuvent enregistrer des informations telles que votre système d’exploitation, votre navigateur, votre domaine et d’autres paramètres système, la langue utilisée par votre système, ainsi que le pays et le fuseau horaire où votre appareil est situé. Les journaux du serveur Web pourront également enregistrer des informations comme l’adresse Web du site qui vous a redirigé vers nos Sites, ainsi que l’adresse IP de l’appareil depuis lequel vous êtes connecté(e) à Internet. Ils pourront aussi enregistrer des informations concernant vos interactions avec les Sites, comme les pages visitées. Afin de contrôler quels serveurs Web recueillent des informations de manière automatisée, nous utiliserons parfois des balises appelées « balises Web ». Il s’agit de petits fichiers permettant d’associer des pages Web à des serveurs Web donnés et à leurs cookies. Nous sommes également susceptibles de recueillir des informations provenant de votre navigateur, comme votre historique de navigation, afin de les utiliser en parallèle avec les données recueillies dans des formulaires et courriels, dans le but de nous aider à mieux répondre à vos besoins.

Signaux « traçage interdit »

Les paramètres de votre navigateur vous permettent parfois de transmettre un signal d’interdiction de traçage aux sites Web consultés et services en ligne utilisés. Tout comme de nombreux autres sites et services Web, nous ne traitons ni ne prenons en compte aucun signal d’interdiction de traçage provenant de votre navigateur ou de tout autre mécanisme de choix. Nous ne collectons actuellement aucune donnée à caractère personnel sur l’activité en ligne de nos visiteurs au fil du temps, ni sur les sites Web tiers.

Widgets de réseaux sociaux

Le Site comprend des fonctionnalités de réseaux sociaux, tels que les widgets Blog, Twitter, LinkedIn et Facebook. Ces widgets sont susceptibles d’enregistrer des informations concernant les pages que vous visitez sur notre Site, ainsi que l’adresse IP de l’appareil depuis lequel vous êtes connecté(e) à Internet. Ces widgets pourront également paramétrer un cookie pour permettre à l’ensemble des fonctionnalités d’être opérationnelles.

Les fonctionnalités et widgets de réseaux sociaux sont hébergés soit par un tiers, soit directement sur le Site. Vos interactions avec les fonctionnalités et widgets de réseaux sociaux disponibles sur le Site, sont régies par les politiques de confidentialité des entreprises qui les fournissent. Si vous utilisez des fonctionnalités ou widgets de réseaux sociaux sur notre Site, nous vous conseillons fortement de consulter les politiques de confidentialité des entreprises qui proposent ces services et fonctionnalités.

Membres LinkedIn

Si vous êtes membre de LinkedIn et que vous visitez notre Site depuis LinkedIn, notre Site est susceptible d’employer des pixels espions, c’est-à-dire des images transparentes présentes sur certaines pages Web, qui peuvent, en conjonction avec les cookies, recueillir les informations contenues dans votre profil LinkedIn, ainsi que suivre votre visite et vos interactions sur les pages Web où les pixels sont présents. ISO travaille en collaboration avec LinkedIn pour afficher des actualités et publicités sponsorisées dans votre fil d’actualités LinkedIn. Si vous complétez un formulaire sur notre Site, vous recevrez des InMails sponsorisés dans votre boîte de messagerie LinkedIn, qui correspondront à vos visites sur le Site et à vos intérêts potentiels. Pour ne plus recevoir d’InMails sponsorisés, rendez-vous dans la section Préférences et confidentialité de votre compte LinkedIn, cliquez sur l’onglet « Communications », puis sur « Activer/désactiver les InMails des partenaires » pour désactiver les InMails sponsorisés.

Informations obtenues auprès de tiers

Les informations que nous collectons auprès de tiers sont généralement des informations contenues dans vos profils publics (telles que vos préférences et intérêts), par exemple dans ce que vous publiez sur les réseaux sociaux.

3. Comment nous utilisons les informations que nous obtenons

Informations que vous nous fournissez

Nous pourrons utiliser les données à caractère personnel que vous nous fournissez afin de répondre à une demande de votre part, par exemple, pour vous contacter concernant votre demande, vous poser une question, vous faire part d’annonces sur des produits et événements à venir, réaliser des sondages, traiter votre candidature à un poste et vous contacter pour d’autres raisons en rapport avec la prestation de nos services et leur amélioration. Nous utilisons les données à caractère personnel à ces fins, car nous disposons d’un intérêt commercial légitime dans la prestation de services à nos clients et aux autres individus intéressés, qui n’est pas supplanté par vos intérêts, droits et libertés de protéger les données à caractère personnel vous concernant.

En plus des utilisations énumérées plus haut, nous pourrons également être amenés à utiliser les données à caractère personnel que vous fournissez sur notre Site afin de :

  • mener, évaluer et améliorer nos activités commerciales ;
  • développer de nouveaux produits et services ;
  • réaliser des études de marché ;
  • faire de la publicité pour nos produits et services et les commercialiser ;
  • évaluer la performance de nos campagnes publicitaires et de marketing ;
  • analyser nos produits, services et sites Web ;
  • administrer le Site.

Nous utilisons les données à caractère personnel aux fins décrites ci-avant, car nous disposons d’un intérêt légitime pour l’exploitation et l’amélioration de notre activité qui n’est pas supplanté par vos intérêts, droits et libertés de protéger les données à caractère personnel vous concernant.

Nous pourrons également utiliser les informations pour nous protéger contre et prévenir la fraude, les réclamations et autres responsabilités, et pour respecter ou appliquer les exigences légales, les normes de secteur et nos politiques et dispositions applicables. Nous utilisons les données à caractère personnel à ces fins lorsque cela est nécessaire pour protéger, exercer ou défendre nos droits légaux ou lorsque nous y sommes tenus par la loi applicable.

Informations que nous collectons automatiquement

Nous utilisons les données à caractère personnel recueillies automatiquement à l’aide de cookies, de jetons sans cookies, de balises Web et d’autres moyens automatisés, afin de personnaliser et d’améliorer l’expérience de nos clients lors de leur visite sur notre Site, de faciliter l’utilisation de nos Sites, de recueillir des statistiques concernant vos visites sur notre Site et de comprendre la manière dont nos visiteurs naviguent sur notre Site. Nous nous servons aussi de ces informations dans le cadre du dépannage des problèmes techniques et de services, de l’administration du Site et de l’identification des visiteurs sur le Site. Nous utilisons les données de navigation sur notre site afin de déterminer le temps que les visiteurs passent sur les pages Web de notre Site, leur manière de naviguer et en vue d’adapter le Site aux besoins de nos visiteurs. Nous utilisons les données à caractère personnel aux fins décrites ci-avant, car nous disposons d’un intérêt légitime pour l’exploitation et l’amélioration de notre Site, qui n’est pas supplanté par vos intérêts, droits et libertés de protéger les données à caractère personnel vous concernant.

Nous faisons également appel à des services tiers de mesure d’audience Web, comme Eloqua et Google Analytics, sur notre Site. Les fournisseurs de services, qui gèrent ces services, peuvent utiliser des cookies et des balises Web pour nous aider à analyser la manière dont les internautes utilisent le Site. Les informations collectées par les cookies et les balises Web (incluant votre adresse IP) sont accessibles aux fournisseurs de services qui les utilisent pour évaluer votre utilisation du Site.

Pour savoir comment désactiver Google Analytics, rendez-vous sur : https://tools.google.com/dlpage/gaoptout.

Pour savoir comment désactiver la mesure d’audience Web Eloqua, rendez-vous sur : https://www.oracle.com/marketingcloud/opt-status.html.

Pour en savoir plus sur les cookies utilisés par ISO sur ce Site, et pour modifier vos paramètres relatifs aux cookies sur ce Site, veuillez lire notre Politique en matière de cookies.

Autres utilisations des informations

En plus des utilisations décrites plus haut, nous pourrons utiliser les données à caractère personnel que vous nous fournissez ou que nous recueillons à d’autres fins. Dans ces cas-là, nous vous fournirons une déclaration de confidentialité supplémentaire, décrivant les fins auxquelles nous utiliserons les données à caractère personnel, ainsi que la base juridique de ces utilisations.

4. Informations que nous partageons

Nous ne revendons pas les données à caractère personnel que vous nous fournissez ou que nous recueillons sur notre Site. Nous pourrons partager les données à caractère personnel que vous nous fournissez ou que nous collectons sur le Site avec :

  • d’autres entités ISO
  • d’autres sociétés du groupe Verisk ; et
  • des prestataires de service qui réalisent des services pour notre compte.

Nous pourrons partager des données à caractère personnel avec nos filiales pour diverses raisons, notamment parce que :

  • Vous avez demandé des informations sur des produits et services de nos filiales ;

Les coordonnées des autres sociétés du groupe Verisk, y compris les pays dans lesquels elles sont situées, peuvent être consultées ici.

Nous pourrons partager des données à caractère personnel avec les prestataires de service qui réalisent des services pour notre compte, comme les prestataires de service de paiement, les prestataires de service de mesure d’audience Web, les prestataires d’hébergement et les conseillers. Tous les prestataires de service ont conclu des accords légalement contraignants, leur imposant d’utiliser ou de divulguer les données à caractère personnel uniquement dans la mesure nécessaire afin de réaliser les services pour notre compte ou se conformer aux exigences légales applicables. En outre, nous pourrons divulguer des données à caractère personnel vous concernant (a) si nous y sommes tenus ou autorisés par la loi ou tout processus légal, par exemple en raison d’une ordonnance judiciaire ou d’une requête de la part d’un organisme chargé de l’application de la loi, (b) lorsque nous estimons que la divulgation est nécessaire ou appropriée pour empêcher tout préjudice physique ou toute perte financière, (c) en relation avec une enquête sur une activité frauduleuse ou illégale présumée ou réelle, et (d) dans le cas où nous abandonnons, fusionnons ou transférons la totalité ou une partie de notre activité ou de nos actifs (y compris en cas de réorganisation, de dissolution ou de liquidation).

5. Transferts de données

Nous pourrons transférer les données à caractère personnel que nous collectons à votre sujet à des destinataires situés dans des pays autres que le pays dans lequel les données à caractère personnel ont été initialement collectées. Ces pays pourront ne pas disposer de lois sur la protection des données similaires à celles du pays dans lequel vous avez initialement fourni les données à caractère personnel. Lorsque nous transférons vos données à caractère personnel à des destinataires situés dans d’autres pays (comme les États-Unis), nous protégeons lesdites données à caractère personnel tel que décrit dans la présente Déclaration.

Si vous êtes situé(e) au sein de l’Espace économique européen (« EEE »), nous nous conformerons aux exigences légales applicables, prévoyant une protection adéquate pour le transfert des données à caractère personnel aux destinataires situés hors de l’EEE et de la Suisse. Le cas échéant, nous transférerons uniquement vos données à caractère personnel si :

Pour ce qui concerne le transfert des données à caractère personnel aux É.-U., ISO bénéficie d’une certification dans le cadre des accords relatifs au bouclier de protection des données Suisse-É.-U. et UE-É.-U., passés entre le département du Commerce des États-Unis, la Commission européenne et le préposé fédéral à la protection des données et à la transparence (PFPDT), concernant le transfert des informations à caractère personnel depuis l’EEE et la Suisse vers les É.-U. Cliquez ici pour consulter notre Politique de confidentialité relative au bouclier de protection des données.

Le département du Commerce des États-Unis a annoncé qu’il continuerait à gérer le programme du bouclier de protection des données, y compris à traiter les demandes d’auto-certification et de renouvellement de certification dans le cadre des accords du bouclier de protection des données, et à préserver le bouclier de protection des données.

ISO va continuer à respecter l’accord relatif au bouclier, et bien que l’accord relatif au bouclier de protection des données ne soit plus considéré comme un mécanisme valable de transfert des données, ISO continuera à se conformer aux principes pertinents de l’accord relatif au bouclier de protection des données.

ISO respecte l’accord relatif au bouclier de protection des données UE-États-Unis, ainsi que les accords relatifs au bouclier de protection des données Suisse-É.-U. (Bouclier de protection), tels que définis par le département du Commerce des États-Unis concernant la collecte, l’utilisation et la conservation des informations à caractère personnel, transférées depuis l’Union européenne et le Royaume-Uni et/ou la Suisse, selon ce qui est applicable aux États-Unis sur la base du bouclier de protection des données.  ISO a déclaré au département du Commerce qu’elle adhérait aux principes du bouclier de protection des données, relatifs à ces informations.  En cas de conflit entre les conditions de la présente politique de confidentialité et les principes du bouclier de protection des données, ces derniers prévaudront.  Pour en savoir plus sur le programme du bouclier de protection des données et consulter notre certification, veuillez vous rendre à l’adressehttps://www.privacyshield.gov/.

Vous pourrez exiger une copie des protections que nous avons mises en place à l’égard des transferts de données à caractère personnel en nous contactant par les moyens décrits dans la section Comment nous contacter ci-après.

6. Sécurité

ISO prend les précautions adéquates, dans la mesure du raisonnable, afin de prévenir la perte, l’utilisation abusive, la divulgation, la modification ou la destruction des informations collectées sur ce site Web, ainsi que l’accès non autorisé à celles-ci. En cas d’utilisation, d’accès ou de divulgation non autorisés, qui nécessitent un avis conformément à la loi, ISO vous fournira cet avis par courriel à la dernière adresse électronique que vous nous aurez fournie, par voie postale à la dernière adresse physique que vous nous aurez fournie, en publiant l’avis sur notre site Web ou par d’autres moyens, conformément aux lois en vigueur.

7. Combien de temps nous conservons les informations

La période pendant laquelle nous conservons les données à caractère personnel dépend de la finalité pour laquelle nous les avons collectées. Dans tous les cas, nous les conservons pour toute la période nécessaire à l’exécution des finalités pour lesquelles nous les avons collectées. Nous effacerons ensuite les données à caractère personnel, sauf si nous sommes légalement tenus de les conserver ou si nous avons besoin de les conserver afin de nous conformer à nos obligations légales (par exemple, à des fins fiscales et comptables).

Sous réserve de toute exigence légale applicable, nous conservons généralement les données à caractère personnel comme suit :

  • Données à caractère personnel que vous nous fournissez sur notre Site : nous conservons ces données à caractère personnel pendant toute la période nécessaire pour répondre à votre demande, ainsi que pour une courte période supplémentaire dans le cas où vous nous transmettriez d’autres demandes.
  • Données à caractère personnel que vous nous fournissez lorsque vous vous abonnez à notre liste de diffusion de marketing direct : nous conservons la plupart de ces données à caractère personnel pendant toute la durée de notre relation avec vous, jusqu’à votre désabonnement ou jusqu’à écoulement d’une certaine période sans aucune communication avec vous.
  • Données à caractère personnel recueillies à des fins d’analyses : nous conservons ces données à caractère personnel pendant une courte période, nécessaire à la réalisation de notre étude analytique.
  • Journaux du site Web : nous conservons les journaux d’audit du Site, qui sont susceptibles de contenir vos données à caractère personnel, pendant la durée nécessaire aux fins pour lesquelles ils ont été recueillis.

8. Vos droits et choix

Verisk respecte tous les droits des consommateurs et des personnes, dans le cadre de la législation applicable.

Si vous êtes situé(e) au sein de l’Espace économique européen (« EEE ») ou en Suisse, vous pourrez, conformément au RGPD, disposer des droits suivants à l’égard des données à caractère personnel que nous détenons à votre sujet :

  • Demander confirmation du fait que nous traitons ou non des données à caractère personnel vous concernant et, le cas échéant, demander une copie desdites données à caractère personnel ;
  • Demander à ce que nous rectifiions ou mettions à jour vos données à caractère personnel qui sont inexactes, incomplètes ou obsolètes ;
  • Demander à ce que nous effacions vos données à caractère personnel dans certaines circonstances, comme lorsque nous avons collecté les données à caractère personnel sur la base de votre consentement et que vous retirez votre consentement ;
  • Demander à ce que nous limitions l’utilisation de vos données à caractère personnel dans certaines circonstances, comme lorsque nous étudions une autre demande que vous avez transmise, par exemple une demande de mise à jour de vos données à caractère personnel ;
  • Retirer votre consentement, lorsque vous nous avez donné votre consentement quant au traitement de vos données à caractère personnel ; et
  • Demander à ce que nous mettions fin au traitement de vos données à caractère personnel pour n’importe quelle raison, à moins que nous ne soyons en mesure d’avancer des arguments légitimes solides nous permettant de supplanter vos intérêts ; et
  • Demander à ce que nous vous fournissions une copie de vos données à caractère personnel dans un format structuré, communément utilisé et lisible par machine, dans certaines circonstances.

Vous pourrez nous contacter par e-mail ou par les moyens décrits dans la section « Comment nous contacter » ci-après, pour exercer vos droits décrits ci-avant.

Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre pays. Vous pouvez trouver les coordonnées de l’autorité de contrôle de la protection des données de votre pays ici.

9. Mises à jour de notre déclaration de confidentialité en ligne

Nous pourrons mettre à jour la présente Déclaration régulièrement et sans préavis, pour refléter les changements de nos pratiques en matière de protection des données à caractère personnel ou des lois applicables. Nous publierons une version mise à jour, et indiquerons au début de la déclaration la date de sa dernière mise à jour.

10. Comment nous contacter

Si vous avez des questions ou des commentaires concernant la présente Déclaration, si vous rencontrez un problème concernant la façon dont nous collectons, utilisons ou divulguons les données à caractère personnel, ou si vous souhaitez que nous mettions à jour les informations que nous détenons à votre sujet ou vos préférences, vous pouvez nous contacter :

Par e-mail à l’adresse : privacy@verisk.com

En nous adressant un courrier à l’adresse :
Insurance Services Office, Inc.
Attention: Privacy Office
545 Washington Boulevard
Jersey City, NJ 07310-1686
États-Unis