marsh
Pour une version anglaise de cette politique de confidentialité, veuillez cliquer ici.
Marsh respecte le Règlement général sur la protection des donnée (RGPD).
Dans le cadre de nos services en tant que courtier d’assurances et conseiller de risques, il est possible que nous traitons des données médicales et des données judiciaires. Pour traiter vos données médicales, nous avons besoin de votre consentement. Veuillez nous donner votre consentement ici. La base légale pour traiter les données judiciaires de votre police se trouve explicitée ici.
Marsh, un membre de Marsh & McLennan Companies (MMC), s'efforce de protéger la confidentialité des Données personnelles que la société traite en lien avec les services qu'elle fournit à ses clients. Marsh offre principalement des services en tant que consultant en risque et intermédiaire en assurance, ce qui facilite l'étude de services d'assurance, leur accès, leur gestion et la réalisation de demandes d'indemnisation à leur égard.
L'assurance est le regroupement et le partage des risques par rapport à un évènement incertain et aléatoire. Pour ce faire, des Données personnelles de différentes catégories d'individus, doivent être partagées entre différents Acteurs du marché de l'assurance, tout au long du cycle de vie de l'assurance.
Afin de clarifier les termes utilisés dans cette Politique vie privée, nous avons précisé les rôles des principaux Acteurs du marché de l'assurance ci-dessous :
Au cours du cycle de vie de l'assurance, nous pouvons recevoir des Données personnelles relatives à des Preneurs d’assurance/assurés potentiels ou réels, des bénéficiaires en vertu d'une police, des membres de leur famille, des demandeurs d'indemnisation et d'autres parties impliquées dans une demande d'indemnisation. Par conséquent, les références aux « particuliers » dans le présent avis incluent toute personne vivante de la liste précédente, dont les Données personnelles sont reçues par nous en lien avec les services que nous fournissons au titre de nos engagements auprès de vous. Le présent avis énonce les utilisations par nous de ces Données personnelles et les informations que nous diffusons à d'autres Acteurs du marché de l'assurance et à d'autres tiers.
Un glossaire des termes clés utilisés dans le présent avis se trouve [ici].
Marsh NV/SA (Luxembourg branch), Avenue Herrmann-Debroux 2, 1160 Bruxelles (Auderghem) (Marsh, nous ou notre) désigne le responsable du traitement des données à l'égard des Données personnelles que nous recevons dans le cadre de la prestation de nos services.
Dans certains cas, et pour permettre l’exécution de certains services, nous avons convenu que nous devons être considérés comme sous-traitant. Lorsque nous agissons en tant que sous-traitant, nous appliquons et respectons l’ensemble des obligations telles que prévues par l’accord ou le contrat conclu avec vous.
Nous sommes amenés à collecter et à traiter les Données personnelles suivantes :
Quand nous recueillons ces informations directement auprès des particuliers, nous leur précisons si les informations sont requises et les conséquences en cas de refus, sur le formulaire correspondant.
Nous recueillons les Données personnelles auprès de sources diverses, comprenant (selon le pays dans lequel vous vous trouvez) :
Dans cette section, nous reprenons les finalités pour lesquelles nous traitons des Données personnelles, nous expliquons par ailleurs dans quelle mesure nous partageons ces informations et nous identifions les « fondements juridiques » sur lesquelles nous nous appuyons pour traiter les informations.
Ces « fondements juridiques » sont repris dans le Règlement général sur la protection des données (RGPD) et permettent aux entreprises de traiter des Données personnelles uniquement lorsque le traitement est autorisé par les « fondements juridiques » spécifiques décrits dans la réglementation. Veuillez trouver [ici] la description complète de chaque fondement.
Afin de faciliter la mise en place d'une couverture d'assurance et de gérer les demandes d'indemnisation d'assurance, nous nous appuyons sur votre consentement pour traiter certaines Catégories spéciales de Données personnelles, comme indiqué dans le tableau repris ci-dessus, et pour l'établissement du profil, tel qu'énoncé dans la section suivante. Ce consentement nous permet de partager avec des Assureurs, des Réassureurs et d'autres Intermédiaires les informations dont ils peuvent avoir besoin afin d'assumer leur rôle sur le marché de l'assurance (ce qui facilite ainsi le regroupement et la tarification du risque de façon durable).
Votre consentement pour ce traitement des Catégories spéciales de Données personnelles est une condition nécessaire pour nous afin d'être en mesure de vous fournir les services demandés.
Lorsque vous nous fournissez des renseignements au sujet d'une personne autre que vous-même, vous vous engagez à l'informer de notre utilisation de ses Données personnelles et à obtenir un tel consentement en notre nom.
Vous ainsi que toute personne autre que vous-même peuvent à tout moment retirer leur consentement relatif au traitement des Données personnelles. Toutefois, cela peut nous empêcher de continuer à offrir nos services. En outre, si le consentement est retiré pour le traitement par un Assureur ou un Réassureur des Catégories spéciales de Données personnelles, la couverture d'assurance pourrait prendre fin.
Les primes d'assurance sont calculées par les Acteurs du marché de l'assurance en effectuant une analyse comparative de vos caractéristiques et de celles des bénéficiaires par rapport aux caractéristiques d'autres clients et bénéficiaires, ainsi que des tendances pour que des événements assurés surviennent. Cette analyse comparative exige que nous et d'autres Acteurs du marché de l'assurance étudient et compilent les informations reçues de tous les assurés, bénéficiaires ou demandeurs d'indemnisation, afin de modéliser ces tendances. En conséquence, nous pouvons utiliser les Données personnelles pour qu'elles correspondent aux informations des modèles et pour créer des modèles qui déterminent la tarification des primes en général et pour d'autres assurés. Nous et d'autres Acteurs du marché de l'assurance peuvent utiliser les Catégories spéciales de Données personnelles pour ce type de modélisation, dans la mesure où elles sont pertinentes, comme les antécédents médicaux pour l'assurance-vie ou les condamnations passées concernant un véhicule à moteur pour l'assurance automobile.
Nous et d'autres Acteurs du marché de l'assurance utilisent des techniques prévisionnelles similaires pour évaluer les informations que vous et les autres particuliers fournissent afin de comprendre les types de fraude et la probabilité de dommages futurs survenant réellement dans des scénarios de demande d'indemnisation.
Nous utilisons ces modèles uniquement pour les fins mentionnées dans la présente Politique vie privée. Dans la plupart des cas, notre personnel prend des décisions fondées sur ces modèles. Dans les cas suivants, nos décisions se basent exclusivement sur ces modèles et en comparant les Données personnelles aux modèles par des moyens automatiques.
Lorsque vous utilisez la plate-forme de courtage automatisé, des devis d'assurance sont proposés en examinant si les caractéristiques que vous avez fournies correspondent aux critères fixés par les Assureurs. Dans la mesure autorisée par la législation applicable, cette plate-forme détermine ainsi (a) si un devis sera fait ; (b) à quelles conditions ; et (c) à quel prix. Chaque Assureur utilisera différents algorithmes pour déterminer ses tarifs, et vous devez consulter la politique vie privée de chaque Assureur pour obtenir plus de détails. Notre plate-forme vérifie simplement si vos caractéristiques satisfont aux modèles des Assureurs, puis renvoie les résultats. Nous appliquons également des algorithmes prévisionnels de fraudes aux informations que vous fournissez, pour nous aider dans la détection et la prévention de fraudes. Nous examinons régulièrement tous les algorithmes de profilage et les algorithmes associés, par rapport à des inexactitudes et à des partialités.
Ces processus automatisés peuvent aboutir à ce que vous ne receviez pas de proposition d'assurance ou ils peuvent influer sur le prix ou les conditions de l'assurance.
Vous avez le droit d’obtenir une intervention humaine de notre part afin d’exprimer votre point de vue ou d’avoir la possibilité de contester la décision automatisée. En plus, vous pouvez exiger que nous fournissions des informations sur la méthodologie de prise de décision et nous demander de vérifier que la décision automatisée ait été correctement effectuée. Nous pouvons rejeter la demande, dans les cas prévus par la législation applicable, en ce compris dans les cas où la fourniture de ces informations entraînerait la divulgation d'un secret commercial ou interfèrerait avec la prévention ou la détection des fraudes ou d'un autre délit. Toutefois, dans ces circonstances, nous vérifierons généralement que l'algorithme et les données source fonctionnent comme prévu, sans erreur ou partialité.
Nous avons mis en place des protections physiques, électroniques et procédurales appropriées au degré de sensibilité des informations que nous conservons. Ces dispositifs de sécurité varieront en fonction du degré de sensibilité, du format, de l'emplacement, de la quantité, de la distribution et du stockage des Données personnelles. Ils incluent des mesures visant à protéger les Données personnelles contre tout accès non autorisé. Le cas échéant, les mesures de sécurité comprennent le cryptage des communications via SSL, le cryptage des informations pendant le stockage, les pare-feu, les contrôles d'accès, la séparation des tâches et les protocoles de sécurité similaires. Nous limitons l'accès aux Données personnelles du personnel et des tiers qui nécessitent l'accès à de telles informations, à des fins légitimes, pertinentes et professionnelles.
Nous recueillons, utilisons, divulguons et traitons des Données personnelles qui sont nécessaires aux finalités déterminées dans la présente Politique vie privée ou dans la mesure permise par la loi. Si nous avons besoin de Données personnelles pour des finalités incompatibles avec celles que nous avons identifiées dans la présente Politique vie privée, nous vous aviserons de la nouvelle finalité et, le cas échéant, demanderons votre consentement et le consentement des particuliers concernés (ou demanderons à d'autres parties de le faire en notre nom) pour traiter des Données personnelles en vue de la nouvelle finalité.
Nos périodes de conservation de Données personnelles sont basées sur les besoins de l'entreprise et les exigences légales. Nous conservons les Données personnelles aussi longtemps que nécessaire pour les finalités des traitements pour lesquelles les informations ont été recueillies et pour toute autre finalité permise et liée ou tel qu'exigé par la loi. Par exemple, nous pouvons conserver certaines informations de transaction et la correspondance associée, jusqu'à ce que le délai pour des demandes d'indemnisation découlant de la transaction ait expiré ou pour se conformer aux exigences réglementaires concernant la conservation de ces données. Lorsque des Données personnelles ne sont plus nécessaires, soit nous rendons irréversiblement anonymes les données (et nous pouvons continuer à conserver et à utiliser les informations anonymes), soit nous détruisons les données de manière sécurisée.
Nous transmettons des Données personnelles à des pays extérieurs à l'Espace économique européen (EEE) ou permettons l'accès à des Données personnelles à partir de ces pays. Les lois sur la protection des données de ces pays n'offrent pas toujours le même niveau de protection des Données personnelles que celui de l'EEE. Nous protégerons, en toutes circonstances, les Données personnelles telles que définies dans la présente Politique vie privée.
Certains pays en dehors de l'EEE ont été reconnus par la Commission européenne comme fournissant des protections essentiellement équivalentes aux lois de protection des données de l'EEE. Les lois sur la protection des données de l'UE permettent à Marsh de transmettre librement des Données personnelles vers ces pays.
Dans l'hypothèse où nous transmettons des Données personnelles à d'autres pays en dehors de l'EEE, nous établirons des bases juridiques justifiant cette transmission, telles que les Règles d'Entreprise Contraignantes de MMC, les clauses contractuelles types, le consentement des personnes concernées, ou toute autre base juridique permise par les exigences légales applicables.
Vous pouvez demander des informations supplémentaires sur les mesures de protection spécifiques appliquées à l'exportation de vos Données personnelles en contactant le Délégué à la Protection des Données à l'adresse ci-dessous.
Nous nous efforçons de conserver des Données personnelles qui sont exactes, complètes et actuelles. Veuillez nous contacter à privacy.luxembourg@marsh.com pour mettre à jour vos informations.
Les questions concernant nos pratiques de respect de la vie privée devraient tout d'abord être dirigées à notre Délégué à la protection des données..
Sous certaines conditions, vous avez le droit de nous demander de :
Ces droits peuvent faire l'objet de certaines dérogations pour protéger l'intérêt public (par ex., la prévention ou la détection d'une activité délictuelle) et nos intérêts (par ex., le maintien d'un privilège juridique). Nous répondrons à la plupart des demandes dans un délai de 30 jours.
Si nous sommes dans l'incapacité de répondre à une demande ou à une plainte, vous pouvez contacter:
Commission nationale pour la protection des données
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Tél. +35 2 26 10 60 -1
Fax +35 2 26 10 60 - 29
info@cnpd.lu
Pour soumettre vos questions ou demandes concernant cette Politique vie privée ou nos pratiques de respect de la vie privée, veuillez écrire à notre le représentant local du Délégué à la Protection des Données:
Marsh NV/SA (Luxembourg branch)
Délégué à la Protection des Données
Le représentant local
16 Rue Robert Stümper
L-2557 Luxembourg
Tél. + 35 2 49 52 38
privacy.luxembourg@marsh.com
Cette Politique vie privée est susceptible de changer à tout moment. Elle a été modifiée pour la dernière fois le 23.03.2018. Si nous apportons des modifications à cette Politique vie privée, nous mettrons à jour la date de sa dernière modification. Toute modification que nous apportons à cette Politique vie privée entre immédiatement en vigueur.