La protection de votre vie privée est très importante pour nous.
Nous nous engageons à :
Le présent avis de confidentialité explique comment et pourquoi PartnerRe Ltd, ses filiales et ses sociétés affiliées (« PartnerRe » ou « nous ») collectent et utilisent des données à caractère personnel lorsque nous fournissons nos services en tant que société de réassurance. Une liste complète de toutes les entités PartnerRe est disponible à l’adresse https://www.partnerre.com/offices/.
Dans le présent avis de confidentialité :
Vous ou votre désigne :
Il existe d’autres termes en caractères gras ayant des significations spécifiques. Vous pouvez consulter leurs significations ici.
PartnerRe Ltd. est l’un des principaux réassureurs mondiaux, qui aide les sociétés d’assurance à réduire la volatilité de leurs bénéfices, à renforcer leur capital et à développer leurs activités grâce à des solutions de réassurance. Les risques sont pris en charge au niveau mondial par l’intermédiaire des trois secteurs d’activité de PartnerRe : Non-Vie (P&C), Spécialités, et Vie et Santé.
La réassurance est une assurance souscrite par une société d’assurance. Les sociétés d’assurance peuvent décider de souscrire une police de réassurance afin de transférer une partie du risque encouru au titre d’un contrat d’assurance vers un réassureur, de gérer activement leur portefeuille d’assurés, de satisfaire à leurs obligations d’indemnisation dans le cadre des contrats d’assurance et de rester solvables après des sinistres importants, par exemple après des catastrophes telles que des ouragans et des feux de forêt. Dans la plupart des cas, la société d’assurance qui souscrit la police de réassurance est appelée « société cédante » ou « cédante ». La société émettrice de la police de réassurance est simplement appelée le « réassureur ». Lorsqu’un réassureur souscrit une assurance auprès d’un autre réassureur, on parle de rétrocession et ce dernier est appelé « rétrocessionnaire ».
Afin d’obtenir une réassurance ou de rétrocéder des risques, des informations, y compris vos données à caractère personnel, doivent être communiquées à différents acteurs du marché de l’assurance.
PartnerRe s’engage à protéger ces informations.
Le présent avis de confidentialité vise à assurer la conformité avec le Règlement Général de l’UE sur la Protection des Données (RGPD).
Lorsque les réglementations locales applicables définissent des normes plus strictes que celles décrites dans le présent avis de confidentialité, nous veillerons au respect de ces normes.
Si la loi applicable prévoit un niveau de protection des données à caractère personnel inférieur à celui établi par le présent avis de confidentialité, ce dernier prévaudra.
Les types de données à caractère personnel que nous collectons et traitons sont les suivants (lorsque la loi l’autorise) :
| Types de Données à caractère personnel | Informations |
| Informations personnelles | Nom, adresse (y compris un justificatif de domicile), autres coordonnées (par exemple, adresses de messagerie électronique et numéros de téléphone), sexe, état civil, date et lieu de naissance, âge, nationalité, taille et poids, activités de loisirs et centres d’intérêts |
| Vos antécédents familiaux en matière de santé et de morbidité, nombre d’enfants, leurs noms, leurs âges et leur sexe, votre type de logement | |
| Données d’identification | Numéros d’identification délivrés par des agences ou des organismes gouvernementaux, notamment votre numéro de sécurité sociale (ou son équivalent local), votre numéro de passeport, votre numéro d’identification fiscale et le numéro de votre permis de conduire |
| Informations relatives à votre expérience professionnelle | Vos expériences professionnelles, le nom de votre employeur, votre fonction, votre salaire, vos options en matière d’avantages sociaux, la formation que vous avez suivie, et toutes vos licences et qualifications professionnelles |
| Informations financières | Vos coordonnées bancaires et les informations relatives à votre carte bancaire, votre revenu, vos placements, votre épargne, ou toute autre information financière, y compris le revenu de votre ménage, l’évaluation de votre bien immobilier et les données démographiques de votre ménage |
| Informations relatives au risque | Informations vous concernant que nous devons collecter afin d’évaluer le risque à couvrir et ainsi fournir une proposition tarifaire. Il peut s’agir de données relatives à votre santé, vos éventuelles condamnations pénales, ou d’autres catégories particulières de données à caractère personnel. Pour certains types de polices, des données télématiques pourraient également être incluses. |
| Informations relatives aux polices d’assurance | Informations relatives aux estimations tarifaires que vous recevez et aux polices que vous souscrivez. |
| Données relatives au crédit et données antifraude | Antécédents de crédit, note de solvabilité, sanctions et infractions pénales, et informations vous concernant provenant de diverses bases de données antifraudes. |
| Sinistres antérieurs ou en cours | Informations relatives aux sinistres antérieurs ou en cours, (y compris toute autre assurance sans rapport avec les sinistres en question), qui peuvent inclure des données relatives à votre santé, à vos condamnations pénales (mais uniquement dans le cas où la collecte de ces données est licite), ou toute autre catégorie particulière de données à caractère personnel, et, dans certains cas, des rapports de surveillance. |
| Catégories spéciales de Données à caractère personnel | Il s’agit de certaines catégories de données à caractère personnel qui bénéficient d’une protection supplémentaire dans le cadre du RGPD. Ces données concernent la santé (notamment vos antécédents médicaux et ceux de votre famille, les résultats de tests génétiques et les informations y afférentes, l’historique de vos ordonnances, des certificats de décès et des rapports concernant des diagnostics médicaux, des tests/essais et des traitements), les condamnations pénales (seulement si la collecte de ces données est licite), les origines ethniques ou raciales, les opinions politiques, les croyances ou convictions religieuses ou philosophiques, l’appartenance à un syndicat, les données génétiques, biométriques (empreintes digitales et vocales), ou toutes données relatives à la vie ou à l’orientation sexuelles. |
Nous collectons vos données à caractère personnel auprès de diverses sources, notamment :
La pertinence des sources ci-dessus dépendra de votre situation.
Habituellement, nous ne collectons pas de données à caractère personnel directement auprès de vous, sauf si vous êtes un(e) Salarié(e) de Partenaire Commercial. Dans certains cas, il est possible que, grâce à certains outils, les données que vous fournissez directement à l’assureur nous soient automatiquement transmises. Nous collectons également des données à caractère personnel si vous nous les fournissez de votre plein gré, par exemple en nous envoyant un courriel.
Nous utilisons vos données à caractère personnel dans la stricte mesure nécessaire aux fins de la réassurance, dans le but pour lequel ces données ont été initialement collectées et pour tout autre motif lié et autorisé, tel que :
Le(s) chiffre(s) figurant à la fin de chaque catégorie de la liste ci-dessus correspond(ent) au(x) fondement(s) juridique(s) sur la base duquel (desquels) sont traitées vos données à caractère personnel (selon les circonstances) tels qu’ils apparaissent dans la section ci-dessous dénommée « SUR QUELS FONDEMENTS JURIDIQUES UTILISONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ? ». Dans la mesure où vos données à caractère personnel peuvent être traitées sur la base de plusieurs motifs, il se peut que certains fondements juridiques se recoupent.
Nous nous engageons à traiter vos données à caractère personnel de manière équitable et licite et uniquement dans la mesure nécessaire pour atteindre les objectifs énumérés ci-dessus.
Nous devons nous appuyer sur des fondements juridiques pour traiter vos données à caractère personnel. Dans la plupart des cas, notre capacité à obtenir et traiter vos données à caractère personnel repose sur l’un des fondements juridiques suivants :
| Fondements juridiques | Informations |
| Pour le traitement des données à caractère personnel | |
| 1. Consentement | Lorsque votre consentement est légalement obligatoire afin de traiter vos données à caractère personnel, votre assureur (ou l’organisme qui aura collecté vos données à caractère personnel) vous le demandera au préalable. |
| 2. Respect d’une obligation légale | Le traitement est nécessaire au respect de nos obligations légales, notamment les obligations de diligence raisonnable et d’information, ainsi que pour répondre aux demandes des organismes réglementaires à la compétence desquels nous sommes soumis. |
| 3. Aux fins de nos intérêts commerciaux légitimes | Le traitement est nécessaire aux fins de nos intérêts légitimes en notre qualité de responsable du traitement et de réassureur pour fournir nos services à nos clients, améliorer nos services, nous assurer de fixer le prix de nos produits de façon appropriée, gérer les risques, gérer nos activités de façon efficace, effectuer des vérifications et conserver des données exactes ; et vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts. |
| Pour le traitement de catégories particulières de données à caractère personnel | |
| 4. Consentement | Lorsque votre consentement est légalement obligatoire afin de traiter des catégories particulières de données à caractère personnel, votre assureur (ou l’organisme qui aura collecté vos données à caractère personnel) vous le demandera au préalable. Vous pouvez retirer votre consentement à tout moment, sans pour autant compromettre la licéité du traitement fondé sur le consentement formulé avant ce retrait, en contactant l’organisation qui a collecté vos données à caractère personnel. Cependant, ce retrait de consentement nous empêchera de continuer à fournir nos services aux acteurs du marché de l’assurance, et par conséquent et de manière indirecte, à vous les fournir. |
| 5. Pour les demandes en justice | Le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice, ou dans tous les cas où les juridictions exercent leurs fonctions. |
| 6. Autorisation légale locale | Le traitement est par ailleurs autorisé par la législation locale. |
| 7. Pour les statistiques | Le traitement est nécessaire pour compiler des statistiques spécifiques d’assurance ou de réassurance, des analyses et des calculs actuariels (par exemple pour le développement de nouveaux produits, tarifs). |
Nous partageons vos données à caractère personnel avec des tiers, dans les circonstances suivantes :
Les sociétés du groupe PartnerRe. Du fait de l’exercice de nos activités à l’échelle mondiale, nous partageons vos données à caractère personnel avec des sociétés du groupe qui sont amenées à les utiliser pour les finalités décrites dans le présent avis de confidentialité.
Des acteurs du marché de l’assurance et des établissements financiers. Nous partageons vos données à caractère personnel avec différents acteurs du marché de l’assurance, des établissements financiers et nos partenaires commerciaux qui utilisent vos données à caractère personnel dans le cadre de la fourniture de services d’assurance et du traitement des demandes d’indemnisation.
Des prestataires de services. Nous partageons vos données à caractère personnel avec des prestataires de services qui nous fournissent des services et effectuent d’autres opérations pour notre société, par exemple, des prestataires de services informatiques et analytiques, des médecins spécialistes et des hôpitaux, des prestataires de services actuariels, des vérificateurs et différents conseils.
Tout organisme chargé d’assurer le respect de la loi, toute juridiction, tout organe ou organisme de régulation et organisme professionnel ainsi que toute autorité publique. Nous partageons vos données à caractère personnel avec ces entités lorsque nous l’estimons nécessaire au respect d’une obligation légale ou réglementaire, ou à la protection de nos droits ou de ceux d’un tiers.
Acquéreurs d’actifs/fusions et acquisitions. Nous partageons vos données à caractère personnel avec tout tiers qui achète ou auquel nous transférons la totalité ou la quasi-totalité de nos actifs et de nos activités, ou avec lequel une opération de restructuration est envisagée. Si une telle vente, un tel transfert ou une telle restructuration venait à se produire, nous déploierions des efforts raisonnables afin de nous assurer que l’entité à laquelle nous transférons vos données à caractère personnel les utilise d’une manière conforme au présent avis de confidentialité.
Partner Re s’interdit de vendre vos données à caractère personnel à des tiers, et garantit que vos données à caractère personnel n’ont, de ce fait, pas été vendues à des tiers au cours des douze derniers mois.
Nous transférons vos données à caractère personnel à des destinataires situés dans des pays extérieurs à l’Espace économique européen (EEE). Il est possible que les législations applicables en matière de protection des données dans ces pays n’offrent pas le même niveau de protection des données à caractère personnel que celui assuré dans les pays de l’EEE.
Certains pays extérieurs à l’EEE ont été reconnus par la Commission européenne comme offrant un niveau de protection équivalent aux législations applicables en matière de protection des données dans l’EEE. Dans de tels cas, la législation européenne applicable en matière de protection des données autorise PartnerRe à transférer librement vos données à caractère personnel vers ces pays.
Lorsque vos données à caractère personnel sont transférées dans des pays extérieurs à l’Espace économique européen (EEE) (excepté dans les cas où nous renvoyons vos données à caractère personnel à un tiers qui les avait préalablement communiquées à Partner Re dans le cadre de la même relation contractuelle), nous constituons le cadre juridique de ce transfert, notamment au moyen de clauses contractuelles types ou de tout autre fondement juridique autorisé par les exigences légales applicables.
PartnerRe a conclu un contrat-cadre en matière de transfert des données régissant les transferts de données à caractère personnel au sein du groupe. Pour obtenir de plus amples informations sur les mesures de protection appropriées mises en place, veuillez nous contacter ; nos coordonnées sont disponibles dans la rubrique « CONTACTEZ-NOUS POUR TOUTES QUESTIONS EN MATIÈRE DE PROTECTION DES DONNÉES » ci-dessous.
La durée de conservation de vos données à caractère personnel dépend du type de données et des finalités pour lesquelles nous les traitons. Nous conservons vos données à caractère personnel selon un calendrier de conservation conçu pour ne les conserver que le temps nécessaire et pendant une période ultérieure raisonnable afin de nous permettre d’enquêter, de faire valoir nos droits ou nous défendre dans le cadre d’actions en justice intentées par ou contre nous ou nos clients, de nous conformer à nos obligations réglementaires et de procéder à des analyses.
Les données à caractère personnel sont détruites de manière sécurisée une fois qu’elles ne sont plus nécessaires aux fins susmentionnées et que leur période de conservation a expiré. Dans certaines circonstances, nous conservons des données agrégées ou anonymisées qui ne peuvent plus être associées à vous et qui ne sont pas traitées comme des données à caractère personnel aux termes du présent avis de confidentialité.
Nous prenons des mesures techniques et organisationnelles destinées à assurer un niveau de sécurité adapté aux risques auxquels sont exposées les données à caractère personnel que nous traitons. Ces mesures visent à assurer en permanence l’intégrité et la confidentialité des données à caractère personnel. Nous analysons régulièrement ces mesures afin de garantir la sécurité du traitement.
Profilage
Nous collectons vos données à caractère personnel et recueillons les informations reçues vous concernant afin d’analyser et de prédire certains aspects relatifs à vos caractéristiques personnelles en tant que souscripteur d’une police d’assurance, auteur d’une demande d’indemnisation ou bénéficiaire d’une garantie (tels que, notamment, le risque que vous courez, votre comportement et vos préférences). Nous traitons vos données à caractère personnel de manière automatisée, à l’aide de logiciels.
Prise de décision automatisée
À l’heure actuelle, nous ne prenons aucune décision de manière automatisée qui pourrait affecter votre capacité à obtenir ou à demander une couverture d’assurance auprès d’une société d’assurance. Néanmoins, vos données à caractère personnel peuvent être utilisées afin de définir des profils, comme indiqué ci-dessus. Ces profils pourraient un jour servir à une prise de décision automatisée.
(Pour les Résidents de l’État de Californie, consulter la section VOS DROITS EN VERTU DE LA LOI CALIFORNIENNE SUR LA PROTECTION DE LA VIE PRIVÉE DES CONSOMMATEURS (CCPA))
Si vous avez des questions concernant l’utilisation de vos données à caractère personnel ou si vous souhaitez exercer l’un des droits suivants, vous devez d’abord prendre contact avec l’interlocuteur en charge de la protection des données de l’entité concernée (indiquée dans la section IDENTITÉS DES RESPONSABLES DE TRAITEMENT). Vous êtes en droit, à certaines conditions :
Dans certains cas, nous devons restreindre les droits mentionnés ci-dessus afin de protéger l’intérêt public (par exemple, aux fins de la prévention ou la détection de délits) et nos propres intérêts (par exemple, aux fins de la préservation d’un privilège légal).
Si vous êtes une personne résidant dans l’État de Californie, sous réserve de certaines exceptions stipulées par la loi, vous (ou un mandataire habilité agissant pour votre compte) êtes en droit :
Les informations que nous vous communiquerons au titre de la présente section ne porteront que sur les douze mois précédant la date de réception de votre demande.
Dans certains cas, nous devons restreindre les droits mentionnés ci-dessus afin de protéger l’intérêt public (par exemple, aux fins de la prévention ou la détection de délits) et nos propres intérêts (par exemple, aux fins de la préservation d’un privilège légal).
Vous êtes en droit d’exiger de recevoir de notre part un traitement exempt de toute discrimination aux fins de l’exercice des droits qui vous sont conférés en vertu du CCPA.
Pour exercer vos droits nés du CCPA tels que décrits ci-dessus, vous (ou un mandataire habilité agissant pour votre compte) pouvez nous adresser un courriel à l’adresse : dataprotection@partnerre.com ou nous appeler au numéro téléphonique : 1-800-261-3164.
Nous serons tenus de vérifier l’identité de toute personne à l’origine des demandes que nous recevons avant de pouvoir exercer vos droits ci-dessus. Vous recevrez à cette fin un formulaire de vérification préalable dans un délai de dix (10) jours ouvrés à compter de la réception de votre demande. Ce formulaire comprendra, entre autre, des champs relatifs à vos coordonnées et une attestation certifiant que vous êtes le consommateur à l’origine de la demande ou un mandataire habilité par le consommateur en question.
Si vous n’êtes pas satisfait(e) de l’utilisation que nous faisons de vos données à caractère personnel, ou de notre réponse à toute demande de votre part visant l’exercice de l’un des droits mentionnés dans la section VOS DROITS, ou si vous pensez que nous n’avons pas respecté le RGPD ou toute autre Législation applicable en matière de protection des données, vous êtes en droit de déposer une plainte auprès de l’autorité locale de contrôle (c’est-à-dire, l’autorité de contrôle du pays dans lequel vous résidez ou travaillez), ou auprès de l’autorité de contrôle du pays dans lequel ou du territoire sur lequel vous estimez qu’un manquement a été commis au regard des lois applicables en matière de protection des données. Chaque autorité de contrôle est susceptible d’avoir défini un processus de dépôt de réclamations différent. Nous vous encourageons par conséquent à prendre préalablement contact avec l’autorité de contrôle compétente afin de vérifier ce point.
Remarque importante :
Le cycle de fonctionnement de l’assurance implique le partage de vos données à caractère personnel entre différents acteurs du marché de l’assurance, dont certains (comme nous) avec lesquels vous n’aurez pas de contact direct. De plus, il est possible que vos données à caractère personnel n’aient pas été collectées directement par un acteur du marché de l’assurance. Vous pouvez prendre connaissance de l’identité du responsable initial du traitement de vos données à caractère personnel au cours du cycle de fonctionnement du marché de l’assurance de la manière suivante :
Lorsque vos données à caractère personnel sont traitées dans le cadre des services fournis par PartnerRe en vertu d’un accord conclu avec un acteur du marché de l’assurance, l’entité PartnerRe qui a conclu l’accord en question est le responsable du traitement des données à caractère personnel.
PartnerRe Ltd, sise Wellesley House South, 90 Pitts Bay Road, Pembroke HM08, Bermudes, est le responsable du traitement des données à caractère personnel que nous recevons en lien avec votre utilisation du site Internet PartnerRe. Veuillez vous référer à notre Politique de Confidentialité et d’Utilisation de Cookies ainsi qu’à nos Conditions d’Utilisation.
Si vous avez des questions ou des préoccupations concernant la façon dont vos données à caractère personnel sont utilisées, veuillez nous envoyer un courriel à l’adresse suivante : dataprotection@partnerre.com, nous contacter par téléphone ou par courrier postal.
Bermudes :
Wellesley House South
90 Pitts Bay Road
Pembroke HM08
Bermudes
Téléphone : +1 441 292 0888
Irlande :
5th Floor, Block 1
The Oval
160 Shelbourne Road
Dublin 4
Irlande
Téléphone : +353 1 637 9600
États-Unis :
200 First Stamford Place
Suite 400
Stamford, Connecticut 06902
Téléphone : +1 203 485 4200
Pour prendre connaissance des autres adresses postales, veuillez consulter le site https://www.partnerre.com/.
Nous modifions ou mettons à jour ponctuellement le présent avis de confidentialité.
Le présent avis a été mis à jour le 1er octobre 2020.
Si nous apportons des modifications au présent avis de confidentialité, nous indiquerons la date de dernière mise à jour et publierons l’avis de confidentialité modifié sur notre site Internet.
Termes essentiels en matière d’assurance :
Bénéficiaire : personne physique ou société susceptible de percevoir un paiement, en vertu d’une police d’assurance, si un événement assuré se produit. Un bénéficiaire n’est pas nécessairement le titulaire d’une police d’assurance/l’assuré et plusieurs bénéficiaires peuvent être couverts par une même police d’assurance.
Partenaire commercial : acteur du marché de l’assurance, avocat, médecin spécialiste, expert-comptable, vérificateur, expert en assurance, personne physique représentant une société prestataire de services, etc.
Auteur d’une demande d’indemnisation : bénéficiaire qui formule une demande d’indemnisation au titre d’une police d’assurance ; ou personne physique/société qui formule une prétention à l’encontre d’un bénéficiaire si cette prétention est couverte par la police d’assurance.
Fourniture d’un devis : processus qui consiste à fournir un devis à un assuré/au titulaire de police d’assurance potentiel en vue de la souscription d’une police d’assurance.
Assurance : mutualisation et transfert de risques visant à fournir une protection financière contre certains risques. Il existe de nombreux types d’assurances. Le terme « assurance » peut également désigner la réassurance.
Police d’assurance : contrat d’assurance conclu entre l’assureur et l’assuré/le titulaire de la police d’assurance.
Acteur du marché de l’assurance ou acteur : intermédiaire (courtier), assureur, réassureur, tiers administrateur (TPA), agent général d’assurance (MGA), agent général d’assurance vie (MGU), etc.
Assuré/titulaire d’une police d’assurance : personne physique ou société au nom de laquelle ou duquel la police d’assurance est établie. Un assuré/titulaire d’une police d’assurance potentiel peut s’adresser à un intermédiaire afin de souscrire une police d’assurance, ou s’adresser directement à un assureur, ou utiliser un site Internet de comparaison de prix.
Assureur (parfois aussi dénommé « société d’assurance ») : fournit une couverture d’assurance aux assurés/titulaires d’une police d’assurance en contrepartie d’une prime. Un assureur peut également être réassureur.
Intermédiaire (courtier) : aide les titulaires d’une police d’assurance et les assureurs à convenir d’une couverture d’assurance. Il peut également donner des conseils et traiter les demandes d’indemnisation. De nombreuses polices d’assurance et de réassurance sont souscrites grâce à ces intermédiaires.
Agent général d’assurance (Managing general agent, MGA) : acteur du marché de l’assurance légalement défini comme une personne ou une entité commerciale désignée par un assureur pour obtenir des demandes de souscription de polices d’assurance ou pour négocier des polices d’assurance en son nom et, si l’assureur en question l’y autorise, pour établir et signer des polices d’assurance.
Agent général d’assurance vie (Managing General underwriter, MGU) : acteur du marché de l’assurance vie et maladie jouant le même rôle que le MGA. Les abréviations MGA et MGU sont utilisées de manière interchangeable, et désignent des fonctions similaires.
Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée »). Une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Pour les personnes résidant dans l’État de Californie, il s’agit également des données permettant d’identifier un consommateur privé, qui concernent ou décrivent un consommateur privé, ou qui peuvent raisonnablement, de manière directe ou indirecte, être associées ou liées à un consommateur privé.
Prime : montant que l’assuré/le titulaire de la police doit verser à l’assureur dans le cadre de la police d’assurance souscrite.
Réassureur : acteur du marché de l’assurance fournissant une couverture d’assurance à un autre assureur ou réassureur. Cette assurance porte le nom de réassurance.
Tiers administrateur (TPA) : désigne un tiers administrateur, c’est-à-dire une organisation qui traite les déclarations de sinistre ou qui est susceptible de gérer d’autres services tels que la souscription de polices d’assurance, le service clients, etc.
Nous ou notre désigne PartnerRe Ltd, ses filiales et sociétés affiliées.
Vous ou votre désigne :
Termes essentiels en matière de protection des données :
Le RGPD est le Règlement général de l’UE sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE).