Politique de confidentialité

Pour une version anglaise de cette politique de confidentialité, veuillez cliquer ici.

Marsh respecte le Règlement général sur la protection des donnée (RGPD).

Dans le cadre de nos services en tant que courtier d’assurances et conseiller de risques, il est possible que nous traitons des données médicales et des données judiciaires. Pour traiter vos données médicales, nous avons besoin de votre consentement. Veuillez nous donner votre consentement ici. La base légale pour traiter les données judiciaires de votre police se trouve explicitée ici.

Marsh, un membre de Marsh & McLennan Companies (MMC), s'efforce de protéger la confidentialité des Données personnelles que la société traite en lien avec les services qu'elle fournit à ses clients. Marsh offre principalement des services en tant que consultant en risque et intermédiaire en assurance, ce qui facilite l'étude de services d'assurance, leur accès, leur gestion et la réalisation de demandes d'indemnisation à leur égard.

L'assurance est le regroupement et le partage des risques par rapport à un évènement incertain et aléatoire. Pour ce faire, des Données personnelles de différentes catégories d'individus, doivent être partagées entre différents Acteurs du marché de l'assurance, tout au long du cycle de vie de l'assurance.

Afin de clarifier les termes utilisés dans cette Politique vie privée, nous avons précisé les rôles des principaux Acteurs du marché de l'assurance ci-dessous :

• Les Preneurs d’assurance/assurés: demandent une assurance pour se prémunir des risques susceptibles d’avoir une incidence sur eux. Ils peuvent contacter un Intermédiaire (comme Marsh) pour acheter une assurance ou se mettre en relation avec un Assureur, directement ou via un site Web de comparaison de prix.
• Les Intermédiaires: aident les Preneurs d’assurance/assurés et les Assureurs à planifier une couverture d'assurance.  Ils peuvent offrir des conseils et traiter des demandes d'indemnisation. De nombreuses polices d'assurance et de réassurance sont obtenues par l'entremise d'Intermédiaires.
• Les Assureurs: (parfois également appelés souscripteurs)  fournissent une couverture d'assurance aux Preneurs d’assurance/assurés moyennant paiement (prime).
• Les Réassureurs: fournissent une couverture d'assurance à un autre Assureur ou Réassureur. Cette assurance est connue sous le nom de réassurance.

Au cours du cycle de vie de l'assurance, nous pouvons recevoir des Données personnelles relatives à des Preneurs d’assurance/assurés potentiels ou réels, des bénéficiaires en vertu d'une police, des membres de leur famille, des demandeurs d'indemnisation et d'autres parties impliquées dans une demande d'indemnisation. Par conséquent, les références aux « particuliers » dans le présent avis incluent toute personne vivante de la liste précédente, dont les Données personnelles sont reçues par nous en lien avec les services que nous fournissons au titre de nos engagements auprès de vous. Le présent avis énonce les utilisations par nous de ces Données personnelles et les informations que nous diffusons à d'autres Acteurs du marché de l'assurance et à d'autres tiers.

Un glossaire des termes clés utilisés dans le présent avis se trouve [ici].

IDENTITÉ DU RESPONSABLE DU TRAITEMENT DES DONNÉES ET COORDONNÉES 

Marsh NV/SA (Luxembourg branch), Avenue Herrmann-Debroux 2, 1160 Bruxelles (Auderghem) (Marsh, nous ou notre) désigne le responsable du traitement des données à l'égard des Données personnelles que nous recevons dans le cadre de la prestation de nos services.

Dans certains cas, et pour permettre l’exécution de certains services, nous avons convenu que nous devons être considérés comme sous-traitant. Lorsque nous agissons en tant que sous-traitant, nous appliquons et respectons l’ensemble des obligations telles que prévues par l’accord ou le contrat conclu avec vous.

Informations personnelles qui peuvent être traitées

Nous sommes amenés à collecter et à traiter les Données personnelles suivantes :

• Informations individuelles: nom, adresse (et preuves d'adresse), autres coordonnées (par ex., e-mail et numéros de téléphone), sexe, statut matrimonial, informations sur la famille, date et lieu de naissance, employeur, intitulé de poste professionnel et expérience professionnelle, liens avec le Preneur d'assurance/l'assuré, le bénéficiaire ou le demandeur d'indemnisation.
• Informations d'identification: numéros d'identification émis par des organismes ou des institutions gouvernementaux (par ex., selon le pays dans lequel vous vous trouvez, le numéro de sécurité sociale ou d'assurance nationale, le numéro de passeport, le numéro de carte d'identité, le numéro d'identification fiscale, le numéro de permis de conduire).
• Informations financières: numéro de carte de paiement, numéro de compte bancaire et informations de compte, informations sur le revenu et autres informations financières.
• Risque assuré: informations appropriées au risque assuré
• Catégories spéciales de Données personnelles: Les données suivantes sont considérées comme relevant d’une catégorie spéciale de Données personnelles: 
  • Données médicales: conditions médicales physiques ou mentales actuelles ou antérieures, état de santé, informations sur des blessures ou des invalidités, procédures médicales effectuées, habitudes personnelles pertinentes (par ex., tabagisme ou consommation d'alcool), informations sur des prescriptions médicales, antécédents médicaux;
  • Données de casier judiciaire: condamnations pénales, en ce compris des infractions de roulage ; et
  • Autres Catégories spéciales de Données personnelles: origine ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance à un syndicat, données génétiques (dans la mesure qui est autorisée par la législation applicable), données biométriques, données concernant la vie sexuelle ou l'orientation sexuelle d'une personne.
• Informations sur la police: informations sur les devis que reçoivent les particuliers et sur les polices qu'ils obtiennent.
• Données liées au crédit et à la lutte contre la fraude: historique de crédit et évaluation du risque de crédit, renseignements sur les condamnations pour fraude, les allégations d'infractions et les informations sur les sanctions provenant de diverses bases de données en matière de sanctions et de lutte contre la fraude, ou provenant de régulateurs ou d'organismes chargés de faire respecter la loi.
• Demandes d'indemnisation antérieures: informations sur les précédentes demandes d'indemnisation, qui peuvent inclure des Catégories spéciales de Données personnelles (telles que reprises dans la définition ci-dessus).
• Demandes d'indemnisation en cours: informations sur les demandes d'indemnisation en cours, qui peuvent inclure des Catégories spéciales de Données personnelles (telles que reprises dans la définition ci-dessus).
• Données marketing: si oui ou non le particulier a consenti à recevoir de la publicité de notre part et de tierces parties.

Quand nous recueillons ces informations directement auprès des particuliers, nous leur précisons si les informations sont requises et les conséquences en cas de refus, sur le formulaire correspondant.

Sources de données personnelles 

Nous recueillons les Données personnelles auprès de sources diverses, comprenant (selon le pays dans lequel vous vous trouvez) :

• Vous-même et les membres de votre famille, en ligne, par téléphone ou par correspondance écrite ;
• Votre employeur(s) ;
• Dans le cas d'une demande d'indemnisation, un tiers, y compris le demandeur d'indemnisation, le défendeur, les témoins, les experts (y compris les experts médicaux), les experts en sinistres, les avocats et les gestionnaires de demandes d'indemnisation ;
• D'autres Acteurs du marché de l'assurance, tels que les Assureurs, les Réassureurs et autres Intermédiaires ;
• Les agences d'évaluation de crédit (dans la mesure où nous serions exposé à un risque de crédit) ;
• Toute base de données en matière de lutte contre la fraude et autre base de données de tiers, en ce compris des listes de sanctions ;
• Les organismes gouvernementaux, tels que les services chargés de l'immatriculation des véhicules et les autorités fiscales ;
• Les formulaires de demande d'indemnisation.

Comment nous utilisons et divulguons vos données personnelles

Dans cette section, nous reprenons les finalités pour lesquelles nous traitons des Données personnelles, nous expliquons par ailleurs dans quelle mesure nous partageons ces informations et nous identifions les « fondements juridiques » sur lesquelles nous nous appuyons pour traiter les informations.

Ces « fondements juridiques » sont repris dans le Règlement général sur la protection des données (RGPD) et permettent aux entreprises de traiter des Données personnelles uniquement lorsque le traitement est autorisé par les « fondements juridiques » spécifiques décrits dans la réglementation. Veuillez trouver [ici] la description complète de chaque fondement.

Veuillez noter qu'en plus des divulgations reprises dans le tableau ci-dessous, il se peut que nous  divulguions des Données personnelles, en respectant les finalités précisées dans cette Politique, aux prestataires de services, aux sous-traitants, aux agents et aux sociétés du groupe MMC qui effectuent des prestations pour notre compte.

Consentement

Afin de faciliter la mise en place d'une couverture d'assurance et de gérer les demandes d'indemnisation d'assurance, nous nous appuyons sur votre consentement pour traiter certaines Catégories spéciales de Données personnelles, comme indiqué dans le tableau repris ci-dessus, et pour l'établissement du profil, tel qu'énoncé dans la section suivante. Ce consentement nous permet de partager avec des Assureurs, des Réassureurs et d'autres Intermédiaires les informations dont ils peuvent avoir besoin afin d'assumer leur rôle sur le marché de l'assurance (ce qui facilite ainsi le regroupement et la tarification du risque de façon durable).

Votre consentement pour ce traitement des Catégories spéciales de Données personnelles est une condition nécessaire pour nous afin d'être en mesure de vous fournir les services demandés.

Lorsque vous nous fournissez des renseignements au sujet d'une personne autre que vous-même, vous vous engagez à l'informer de notre utilisation de ses Données personnelles et à obtenir  un tel consentement en notre nom.

Vous ainsi que toute personne autre que vous-même peuvent à tout moment retirer leur consentement relatif au traitement des Données personnelles. Toutefois, cela peut nous empêcher de continuer à offrir nos services. En outre, si le consentement est retiré pour le traitement par un Assureur ou un Réassureur des Catégories spéciales de Données personnelles, la couverture d'assurance pourrait prendre fin.

Profilage et prise de décision automatisée

Les primes d'assurance sont calculées par les Acteurs du marché de l'assurance en effectuant une analyse comparative de vos caractéristiques et de celles des bénéficiaires par rapport aux caractéristiques d'autres clients et bénéficiaires, ainsi que des tendances pour que des événements assurés surviennent. Cette analyse comparative exige que nous et d'autres Acteurs du marché de l'assurance étudient et compilent les informations reçues de tous les assurés, bénéficiaires ou demandeurs d'indemnisation, afin de modéliser ces tendances. En conséquence, nous pouvons utiliser les Données personnelles pour qu'elles correspondent aux informations des modèles et pour créer des modèles qui déterminent la tarification des primes en général et pour d'autres assurés. Nous et d'autres Acteurs du marché de l'assurance peuvent utiliser les Catégories spéciales de Données personnelles pour ce type de modélisation, dans la mesure où elles sont pertinentes, comme les antécédents médicaux pour l'assurance-vie ou les condamnations passées concernant un véhicule à moteur pour l'assurance automobile.

Nous et d'autres Acteurs du marché de l'assurance utilisent des techniques prévisionnelles similaires pour évaluer les informations que vous et les autres particuliers fournissent afin de comprendre les types de fraude et la probabilité de dommages futurs survenant réellement dans des scénarios de demande d'indemnisation.

Nous utilisons ces modèles uniquement pour les fins mentionnées dans la présente Politique vie privée. Dans la plupart des cas, notre personnel prend des décisions fondées sur ces modèles. Dans les cas suivants, nos décisions se basent exclusivement sur ces modèles et en comparant les Données personnelles aux modèles par des moyens automatiques. 

Plate-forme de courtage automatisé

Lorsque vous utilisez la plate-forme de courtage automatisé, des devis d'assurance sont proposés en examinant si les caractéristiques que vous avez fournies correspondent aux critères fixés par les Assureurs. Dans la mesure autorisée par la législation applicable, cette plate-forme détermine ainsi (a) si un devis sera fait ; (b) à quelles conditions ; et (c) à quel prix. Chaque Assureur utilisera différents algorithmes pour déterminer ses tarifs, et vous devez consulter la politique vie privée de chaque Assureur pour obtenir plus de détails. Notre plate-forme vérifie simplement si vos caractéristiques satisfont aux modèles des Assureurs, puis renvoie les résultats. Nous appliquons également des algorithmes prévisionnels de fraudes aux informations que vous fournissez, pour nous aider dans la détection et la prévention de fraudes. Nous examinons régulièrement tous les algorithmes de profilage et les algorithmes associés, par rapport à des inexactitudes et à des partialités.

Ces processus automatisés peuvent aboutir à ce que vous ne receviez pas de proposition d'assurance ou ils peuvent influer sur le prix ou les conditions de l'assurance.

Vous avez le droit d’obtenir une intervention humaine de notre part afin d’exprimer votre point de vue ou d’avoir la possibilité de contester la décision automatisée. En plus, vous pouvez exiger que nous fournissions des informations sur la méthodologie de prise de décision et nous demander de vérifier que la décision automatisée ait été correctement effectuée. Nous pouvons rejeter la demande, dans les cas prévus par la législation applicable, en ce compris dans les cas où la fourniture de ces informations entraînerait la divulgation d'un secret commercial ou interfèrerait avec la prévention ou la détection des fraudes ou d'un autre délit. Toutefois, dans ces circonstances, nous vérifierons généralement que l'algorithme et les données source fonctionnent comme prévu, sans erreur ou partialité.

Mesures de sécurité

Nous avons mis en place des protections physiques, électroniques et procédurales appropriées au degré de sensibilité des informations que nous conservons. Ces dispositifs de sécurité varieront en fonction du degré de sensibilité, du format, de l'emplacement, de la quantité, de la distribution et du stockage des Données personnelles. Ils incluent des mesures visant à protéger les Données personnelles contre tout accès non autorisé. Le cas échéant, les mesures de sécurité comprennent le cryptage des communications via SSL, le cryptage des informations pendant le stockage, les pare-feu, les contrôles d'accès, la séparation des tâches et les protocoles de sécurité similaires. Nous limitons l'accès aux Données personnelles du personnel et des tiers qui nécessitent l'accès à de telles informations, à des fins légitimes, pertinentes et professionnelles.

Limitation de la collecte et de la conservation des informations personnelles

Nous recueillons, utilisons, divulguons et traitons des Données personnelles qui sont nécessaires aux finalités déterminées dans la présente Politique vie privée  ou dans la mesure permise par la loi. Si nous avons besoin de Données personnelles pour des finalités  incompatibles avec celles que nous avons identifiées dans la présente Politique vie privée, nous vous aviserons de la nouvelle finalité et, le cas échéant, demanderons votre consentement et le consentement des particuliers concernés (ou demanderons à d'autres parties de le faire en notre nom) pour traiter des Données personnelles en vue de la nouvelle finalité.

Nos périodes de conservation de Données personnelles sont basées sur les besoins de l'entreprise et les exigences légales. Nous conservons les Données personnelles aussi longtemps que nécessaire pour les finalités des traitements pour lesquelles les informations ont été recueillies et pour toute autre finalité permise et liée ou tel qu'exigé par la loi. Par exemple, nous pouvons conserver certaines informations de transaction et la correspondance associée, jusqu'à ce que le délai pour des demandes d'indemnisation découlant de la transaction ait expiré ou pour se conformer aux exigences réglementaires concernant la conservation de ces données. Lorsque des Données personnelles ne sont plus nécessaires, soit nous rendons irréversiblement anonymes les données (et nous pouvons continuer à conserver et à utiliser les informations anonymes), soit nous détruisons les données de manière sécurisée.

Transmission transfrontalière d'informations personnelles

Nous transmettons des Données personnelles à des pays extérieurs à l'Espace économique européen (EEE) ou permettons l'accès à des Données personnelles à partir de ces pays. Les lois sur la protection des données de ces pays n'offrent pas toujours le même niveau de protection des Données personnelles que celui de l'EEE. Nous protégerons, en toutes circonstances, les Données personnelles telles que définies dans la présente Politique vie privée.

Certains pays en dehors de l'EEE ont été reconnus  par la Commission européenne comme fournissant des protections essentiellement équivalentes aux lois de protection des données de l'EEE. Les lois sur la protection des données de l'UE permettent à Marsh de transmettre librement des Données personnelles vers ces pays.

Dans l'hypothèse où nous transmettons des Données personnelles à d'autres pays en dehors de l'EEE, nous établirons des bases juridiques justifiant cette transmission, telles que les Règles d'Entreprise Contraignantes de MMC, les clauses contractuelles types, le consentement des personnes concernées, ou toute autre base juridique permise par les exigences légales applicables.

Vous pouvez demander des informations supplémentaires sur les mesures de protection spécifiques appliquées à l'exportation de vos Données personnelles en contactant le Délégué à la Protection des Données à l'adresse ci-dessous.

EXACTITUDE, RESPONSABILITÉ, OUVERTURE ET VOS DROITS

Nous nous efforçons de conserver des Données personnelles qui sont exactes, complètes et actuelles. Veuillez nous contacter à privacy.luxembourg@marsh.com pour mettre à jour vos informations.

Les questions concernant nos pratiques de respect de la vie privée devraient tout d'abord être dirigées à notre Délégué à la protection des données..

Sous certaines conditions, vous avez le droit de nous demander de :

• fournir de plus amples détails sur la manière dont nous utilisons et traitons vos Données personnelles ;
• fournir une copie des Données personnelles que nous conservons concernant vous;
• mettre à jour toutes les inexactitudes figurant dans les Données personnelles que nous détenons ;
• supprimer les Données personnelles pour lesquelles nous n'avons plus de fondement juridique justifiant leur traitement ;
• retirer le consentement, lorsque le traitement est fondé sur le consentement ;
• s'opposer à tout traitement de Données personnelles que nous justifions par les fondements juridiques des « intérêts légitimes », à moins que nos raisons d'entreprendre ce traitement l'emportent sur tout préjudice causé à vos droits du respect de la vie privée ; et
• restreindre la façon dont nous traitons les Données personnelles pendant que nous examinons votre demande.

Ces droits peuvent faire l'objet de certaines dérogations pour protéger l'intérêt public (par ex., la prévention ou la détection d'une activité délictuelle) et nos intérêts (par ex., le maintien d'un privilège juridique). Nous répondrons à la plupart des demandes dans un délai de 30 jours.

Si nous sommes dans l'incapacité de répondre à une demande ou à une plainte, vous pouvez contacter:

Commission nationale pour la protection des données
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Tél. +35 2 26 10 60 -1
Fax +35 2 26 10 60 - 29
info@cnpd.lu

QUESTIONS, DEMANDES OU PLAINTES

Pour soumettre vos questions ou demandes concernant cette Politique vie privée ou nos pratiques de respect de la vie privée, veuillez écrire à notre le représentant local du Délégué à la Protection des Données:

Marsh NV/SA (Luxembourg branch)
Délégué à la Protection des Données
Le représentant local
16 Rue Robert Stümper
L-2557 Luxembourg
Tél. + 35 2 49 52 38
privacy.luxembourg@marsh.com

MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE VIE PRIVÉE

Cette Politique vie privée est susceptible de changer à tout moment. Elle a été modifiée pour la dernière fois le 23.03.2018. Si nous apportons des modifications à cette Politique vie privée, nous mettrons à jour la date de sa dernière modification.  Toute modification que nous apportons à cette Politique vie privée entre immédiatement en vigueur.

Privacy Notice