Data Protection Policy

PROTECTION DES DONNÉES

À CARACTÈRE PERSONNEL

elseco France SAS, opérant sous le nom commercial ARTI (ci-après " ARTI ") considère que le traitement légal et correct des informations personnelles est très important pour la réussite de ses opérations et pour le maintien de la confiance entre ARTI et les personnes avec lesquelles elle fait des affaires. L'ARTI veille à traiter les informations personnelles de manière légale, correcte et sûre.

LES PRINCIPES DE LA PROTECTION DES DONNÉES

ARTI s'engage pleinement à assurer la sécurité et la protection des informations personnelles qu'elle traite, et à fournir une approche conforme et cohérente de la protection des données conformément aux exigences de la législation applicable en matière de protection des données, qui stipule que toute personne traitant des données personnelles doit se conformer aux principes de bonne pratique suivants :

Légalité, équité et transparence - les données à caractère personnel doivent être traitées de manière légale, équitable et transparente.

Limitation des finalités - les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

Minimisation des données - les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Exactitude - les données à caractère personnel sont exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables sont prises pour que les données à caractère personnel inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai.

Limitation de la conservation - les données à caractère personnel sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.

Intégrité et confidentialité - les données à caractère personnel sont traitées de manière à assurer une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques ou organisationnelles appropriées.

 

PRINCIPES D'ARTI EN MATIÈRE DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL 

Grâce à une gestion appropriée et à l'utilisation de critères et de contrôles stricts, ARTI :

  • respecte pleinement les conditions relatives à la collecte et à l'utilisation équitables des informations personnelles ;

  • respecte ses obligations légales de spécifier l'objectif pour lequel les informations sont collectées et utilisées ;

  • collecte et traite les informations appropriées uniquement dans la mesure où elles sont nécessaires pour répondre à des besoins opérationnels ou pour se conformer à des exigences légales ;

  • veille à ce que la qualité des informations utilisées soit correcte et à jour ;

  • veille à ce que les données à caractère personnel traitées pour une ou plusieurs finalités ne soient pas conservées plus longtemps qu'il n'est nécessaire pour cette ou ces finalités ;

  • prend les mesures de sécurité techniques et organisationnelles appropriées pour protéger les données à caractère personnel ; et

  • veille à ce que les droits des personnes au sujet desquelles des informations sont détenues puissent être pleinement exercés en vertu des lois sur la protection des données.

 

TRAITEMENT DE VOS DONNÉES PERSONNELLES PAR ARTI

ARTI traite les données à caractère personnel définies ci-dessous.

 

Pour les employés et les candidats :

 

A. Employés, y compris les stagiaires

Finalités :

  • Exécution des contrats de travail.

  • Respect des obligations légales et réglementaires (permis de travail, visas, assurance maladie, régime de retraite, vérification de l'aptitude réglementaire et de la propriété).

 

Base légale :

  • Le traitement est nécessaire à l'exécution d'un contrat de travail.

  • Le traitement est fondé sur le consentement explicite de la personne concernée.

  • Le traitement est nécessaire pour qu'ARTI se conforme à la loi applicable.

  • Le traitement est nécessaire à l'exécution des obligations et à l'exercice des droits spécifiques d'un contrôleur ou d'une personne concernée dans le cadre de l'emploi de la personne concernée.

 

B. Candidats

Finalités :

  • Processus de recrutement et d'évaluation d'un candidat.

  • Respect des obligations légales et réglementaires.

 

Base légale :

  • Le traitement est fondé sur le consentement de la personne concernée.

  • Le traitement est nécessaire pour permettre à l'ARTI de se conformer à la législation applicable.

 

C. Futurs employés (candidats ayant accepté une offre d'emploi)

Finalités :

  • Exécution du processus d'intégration.

  • Préparation du contrat de travail.

  • Respect des obligations légales et réglementaires (permis de travail, visas, assurance maladie, régime de retraite, vérifications réglementaires de l'aptitude et de la propriété).

 

Base légale :

  • Le traitement est nécessaire avant la conclusion d'un contrat de travail.

  • Le traitement est fondé sur le consentement explicite de la personne concernée.

  • Le traitement est nécessaire pour qu'ARTI se conforme à la loi applicable.

  • Le traitement est nécessaire à l'exécution des obligations et à l'exercice des droits spécifiques d'un contrôleur ou d'une personne concernée dans le cadre de l'emploi de la personne concernée.

 

Pour les autres personnes concernées (tiers travaillant avec ARTI) :

 

A. Partenaires commerciaux

Objectifs :

  • Gérer les relations d'affaires et les relations contractuelles.

  • Exécuter toutes les obligations contractuelles, en particulier dans le cadre de contrats d'engagement, de contrats d'agence et d'accords de transfert de technologie.

 

Base légale :

  • Le traitement est nécessaire aux fins de l'intérêt légitime poursuivi par ARTI (exécution de contrats ou d'obligations contractuelles, établissement de relations contractuelles).

  • Pour remplir toutes les obligations réglementaires (vérifications de conformité relatives au respect des réglementations en matière de lutte contre le blanchiment d'argent et de sanctions).

 

B. Assurés

Objectifs :

  • Gérer le processus de souscription de la police, la gestion de la couverture et le processus de gestion des sinistres potentiels.

 

Fondement légal :

  • Remplir toutes les obligations réglementaires et contractuelles (vérifications de conformité relatives au respect de la réglementation en matière de lutte contre le blanchiment d'argent et de sanctions).

  • Le traitement est nécessaire aux fins de l'intérêt légitime poursuivi par l'ARTI (exécution de contrats ou d'obligations contractuelles, conclusion d'obligations contractuelles).

 

C. Prestataires de services, vendeurs, consultants, entrepreneurs

Finalités :

  • Gérer les relations contractuelles et commerciales.

  • Gestion des services.

  • Gestion des bons de commande et de la facturation.

 

Base juridique :

  • Le traitement est nécessaire aux fins de l'intérêt légitime poursuivi par ARTI (exécution de contrats ou d'obligations contractuelles, établissement de relations contractuelles).

Les catégories de données à caractère personnel et les destinataires de ces données sont identifiés dans un registre de traitement des données à caractère personnel pertinent, qui peut être communiqué à toute personne concernée sur demande. Les données à caractère personnel traitées par l'ARTI ne sont accessibles qu'aux personnes travaillant au sein de l'organisation de l'ARTI ou avec elle et qui doivent y avoir accès conformément aux finalités du traitement et à une base légale telle que définie ci-dessus.

Les données personnelles peuvent être transférées à des tiers, y compris des tiers situés en dehors du DIFC. Dans ce cas, ARTI s'assure que les données transférées sont protégées de manière adéquate. Pour plus de détails concernant les mesures de protection et de sauvegarde mises en place par ARTI en ce qui concerne le transfert de données personnelles, veuillez contacter le délégué à la protection des données d'ARTI à l'adresse suivante : dpo@else.co.

L'ARTI ne conserve les données personnelles traitées que pendant la période nécessaire pour lui permettre de remplir ses obligations légales et réglementaires.

 

DROITS DE LA PERSONNE CONCERNÉE

L'ARTI, lorsqu'elle traite des données à caractère personnel, observe et respecte les droits des personnes concernées. Toute personne concernée peut faire valoir ses droits en matière de protection des données en contactant le délégué à la protection des données de l'ARTI, qui pourra lui fournir les informations suivantes :

  • le type et les catégories de données traitées

  • la finalité du traitement en question

  • les destinataires auxquels les données à caractère personnel ont été/seront divulguées ;

  • la durée de conservation des données concernées ;

  • la source des données (si elles ne sont pas collectées directement auprès de la personne concernée) ;

  • tout traitement automatisé des données à caractère personnel concernées (le cas échéant).

 

Toute personne concernée a le droit de demander

  • de rectifier et/ou de compléter ses données à caractère personnel si elles sont incomplètes ou inexactes ;

  • l'effacement de ses données à caractère personnel (le cas échéant) ;

  • de restreindre le traitement de ses données à caractère personnel.

 

MISE EN ŒUVRE

Tous les employés d'ARTI sont pleinement conscients du présent avis et de leurs devoirs et responsabilités en vertu des lois sur la protection des données.

Tous les contractants, consultants, partenaires ou autres serviteurs ou agents de l'ARTI doivent s'assurer qu'eux-mêmes et l'ensemble de leur personnel ayant accès aux données à caractère personnel détenues ou traitées pour ou au nom de l'ARTI, ont connaissance de cette notice et sont pleinement formés et conscients de leurs devoirs et responsabilités en vertu des lois sur la protection des données.

L'ARTI a nommé un délégué à la protection des données. La mise en œuvre de cet avis sera dirigée et contrôlée par le délégué à la protection des données. 

Le délégué à la protection des données peut être contacté à elseco France SAS, 12-14 Rond-Points des Champs-Élysées, 75008 Paris, France, ou par courrier électronique à l'adresse dpo@else.co.

 

MODIFICATION DE LA POLITIQUE

 ARTI se réserve le droit de modifier cette politique de temps à autre en fonction de la législation applicable et des besoins commerciaux d'ARTI.

[1] Règlement (UE) n° 2016/679 (" GDPR ").

[2] Comprend les fournisseurs de capacité, les courtiers, les fournisseurs de capacité potentiels, tout autre partenaire avec lequel ARTI travaille, à l'exclusion des prestataires de services ou des vendeurs pour des services qui ne sont pas strictement liés à l'activité de souscription.

DATA PROTECTION POLICY

elseco France SAS, operating under the trade name ARTI (hereinafter « ARTI ») regards the lawful and correct treatment of personal information as very important to its successful operations and to maintaining confidence between ARTI and those with whom it carries out business. ARTI ensures that it treats personal information lawfully, correctly and securely.

THE PRINCIPLES OF DATA PROTECTION

ARTI is fully committed to ensuring the security and protection of the personal information that ARTI processes, and to providing a compliant and consistent approach to data protection in accordance with the requirements of applicable data protection law,[1] which stipulate that anyone processing personal data must comply with the following principles of good practice:

Lawfulness, fairness and transparency – personal data shall be processed lawfully, fairly and in a transparent manner.

Purpose limitation – personal data shall be collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes.

Data minimization – personal data shall be adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed.

Accuracy – personal data shall be accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay.

Storage limitation – personal data shall be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed.

Integrity and confidentiality – personal data shall be processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures.

 

ARTI PRINCIPLES OF HANDLING OF PERSONAL DATA 

Through appropriate management and the use of strict criteria and controls, ARTI:

  • fully observes conditions regarding the fair collection and use of personal information;

  • meets its legal obligations to specify the purpose for which information is collected and used;

  • collects and processes appropriate information only to the extent that is needed to fulfil operational needs or to comply with any legal requirements;

  • ensures the quality of information used is correct and up-to-date;

  • ensures that personal data processed for any purpose or purposes shall not be kept for longer than is necessary for that purpose or those purposes;

  • takes appropriate technical and organisational security measures to safeguard personal information; and

  • ensures that the rights of people about whom the information is held can be fully exercised under the data protection laws.

 

PROCESSING OF YOUR PERSONAL DATA BY ARTI

 ARTI processes the personal data as defined below.


For employees and candidates:

 

A. Employees, including trainees

 Purposes:

  • Performance of employment contracts.

  • Compliance with legal and regulatory obligations (work permits, visas, health insurance, pension plan, regulatory fitness and property verifications).

 

Lawful Basis:

  • Processing is necessary for performance of an employment contract.

  • Processing is based on data subject explicit consent.

  • Processing is necessary for ARTI compliance with the applicable law.

  • Processing is necessary for the purpose of carrying out the obligations and exercising the specific rights of a Controller or a data subject in the context of the data subject’s employment.

 

B. Candidates

 Purposes:

  • Performance recruitment process and assessment of a candidate.

  • Compliance with legal and regulatory obligations.

 

Lawful Basis:

  • Processing is based on data subject consent.

  • Processing is necessary for ARTI compliance with the applicable law

 

C. Future employees (candidates who accepted a job offer)

Purposes:

  • Performance of the on-boarding process.

  • Preparation of employment contract.

  • Compliance with legal and regulatory obligations (work permits, visas, health insurance, pension plan, regulatory fitness and property verifications).

 

Lawful Basis:

  • Processing is necessary prior to entering into an employment contract.

  • Processing is based on data subject explicit consent.

  • Processing is necessary for ARTI compliance with the applicable law.

  • Processing is necessary for the purpose of carrying out the obligations and exercising the specific rights of a Controller or a data subject in the context of the data subject’s employment.


For other data subjects (third parties working with ARTI):

 

A. Business Partners[2]

 Purposes:

  • To manage business relationships and contractual relationships.

  • To perform all contractual obligations, especially within binders, agency agreements TOBAs.

 

Lawful Basis:

  • Processing is necessary for purpose of legitimate interest pursued by ARTI (execution of contracts or contractual  obligations, entering into contractual relationships).

  • To fulfil all regulatory obligations (compliance verifications relevant to respect of anti-money laundering and sanctions regulations).

 

B. Policyholders

 Purposes:

  • To manage policy subscription process, management of the cover and potential claim management process.

 

Lawful Basis:

  • To fulfil all regulatory and contractual obligations (compliance verifications relevant to respect of anti-money laundering and sanctions regulations).

  • Processing is necessary for purpose of legitimate interest pursued byARTI (execution of contracts or contractual obligations, entering into contractual obligations).

 

C. Service providers, vendors, consultants, contractors

 Purposes:

  • To manage contractual and commercial relationships.

  • To manage services.

  • To manage purchase orders and invoicing.

 

Lawful Basis:

  • Processing is necessary for purpose of legitimate interest pursued by ARTI (execution of contracts or contractual obligations, entering into contractual relationships).


Categories of personal data and recipients of those data are as identified in a relevant personal data processing record, which may be communicated to any concerned individual upon request. The personal data processed by ARTI is accessible only to persons working within or with ARTI organization who need to have access to it in accordance with processing purposes and a lawful basis as defined above.

Personal data may be transferred to some third parties, including third parties being located outside the DIFC. In such case, ARTI ensures that the transferred data is adequately protected. For more details regarding protection and safeguard measures put in place by ARTI with regard to personal data transfer, please contact ARTI Data Protection Officer at: dpo@else.co.

ARTI retains processed personal data only for the period necessary for ARTI to fulfill its legal and regulatory obligations.

 

DATA SUBJECT RIGHTS

 ARTI while processing personal data, observe and respect data subject rights. Any concerned individuals can enforce their data protection rights, by contacting ARTI Data Protection Officer, who can provide the following information:

  • type and categories of processed data;

  • purpose of the relevant processing;

  • recipients to whom the personal data has/will be disclosed;

  • duration of the retention of the concerned data;

  • source of data (if not collected directly from individual);

  • any automated processing of concerned personal data (when applicable).

 

Any concerned individual has a right to ask for:

  • correction and/or completion of their personal data in case of its incompleteness or inaccuracy;

  • erasure of its personal data (when applicable);

  • restrict the processing of its personal data.

 

IMPLEMENTATION

All ARTI employees are fully aware of this notice and of their duties and responsibilities under the data protection laws.

All contractors, consultants, partners or other servants or agents of ARTI must ensure that they and all of their staff who have access to personal data held or processed for or on behalf of ARTI, are aware of this notice and are fully trained in and are aware of their duties and responsibilities under the data protection laws.

ARTI has appointed a Data Protection Officer. The implementation of this notice will be led and monitored by the Data Protection Officer.  

The Data Protection Officer can be reached at elseco France SAS, 12-14 Rond-Points des Champs elysees, 75008 Paris, France, or by email at dpo@else.co.

 

VARIATION OF POLICY

ARTI reserves the right to amend this policy from time to time in line with the applicable legislation and ARTI business needs.


[1] Regulation (EU) No. 2016/679 (“GDPR”).

[2] Includes capacity providers, brokers, potential capacity providers, any other partners with whom ARTI works, excluding service providers or vendors for services not strictly related to underwriting activity.