Politique de confidentialité

2. Comment traitons-nous vos données personnelles

2.1 Personnes concernées par la présente déclaration de confidentialité

Cette déclaration de confidentialité fournit des informations aux personnes dont nous traitons les données personnelles, notamment :

• Contacts commerciaux , tels que courtiers, (ré)assureurs, agents de gestion (MGA), experts en sinistres, experts mandatés en matière de sinistres, prestataires de services, fournisseurs, conseillers professionnels, participants à des conférences, visiteurs de nos bureaux, représentants gouvernementaux et autorités.
• Clients, demandeurs et bénéficiaires de régimes , tels que ceux relatifs aux polices d’assurance que nous plaçons dans le cadre de nos activités d’assurance principales (par exemple, les parties couvertes par les polices, les bénéficiaires potentiels des polices, les demandeurs et autres parties impliquées dans les réclamations relatives aux polices), et tout autre client par rapport à nos diverses offres de services (par exemple, les employeurs parrainant des régimes de santé et d’avantages sociaux, les fiduciaires de régimes de retraite, les services de financement des primes, les membres actuels, anciens et retraités des régimes, les conjoints et autres bénéficiaires ayant droit au paiement de régimes de retraite et/ou d’avantages sociaux pour lesquels nous fournissons des services administratifs).
• Utilisateurs de nos sites .
• D’autres personnes , telles que celles qui demandent ou reçoivent nos informations marketing, font des demandes générales, participent à des concours ou à des promotions, ou dont les images sont utilisées à des fins de marketing ou capturées par la vidéosurveillance.

2.2 Comment nous collectons vos données personnelles

Nous collectons vos données personnelles de différentes manières, qui varient en fonction de la manière dont vous interagissez avec nous et conformément à la loi applicable. Voici un résumé de nos différents points de collecte :

• Directement auprès de vous ou de votre représentant autorisé, par exemple lorsque vous nous fournissez vos données personnelles, y compris à partir de l’un de nos sites, d’enquêtes, d’événements en direct, d’études de marché et d’autres communications et/ou sollicitations directes.
• De nos clients et partenaires , tels que les clients commerciaux, les (ré)assureurs, les partenaires de réseau, les courtiers, les employeurs, les promoteurs de régimes d’avantages sociaux, les administrateurs de régimes d’avantages sociaux, les sociétés de financement de primes, les prestataires de services de santé, les fiduciaires de retraite, les fournisseurs de listes de données/marketing et les prestataires de services tiers.
• Sources accessibles au public , telles que les plateformes de médias sociaux, les registres de propriété et d’actifs, ainsi que les dossiers de réclamations et de condamnations.
• Sociétés affiliées à Gallagher .
• Les autorités gouvernementales , telles que la police et les régulateurs.
• Vérifications des antécédents et outils de filtrage , tels que les bases de données de prévention et de détection des fraudes du secteur des assurances, les agences de crédit et les outils de filtrage des sanctions.
• Autres tiers .

2.3 Données personnelles que nous collectons

Nous collectons les types de données personnelles suivants en fonction de la finalité de votre interaction avec nous (par exemple, en tant que contact commercial, client, demandeur, assuré) et comme le permet la loi applicable :

• Informations personnelles et démographiques de base , telles que votre nom, votre date de naissance, votre âge, votre sexe et votre état matrimonial.
• Informations personnelles et démographiques de base , telles que votre nom, votre date de naissance, votre âge, votre sexe et votre état matrimonial.
• Identifiants uniques , tels que les numéros d’identification émis par des organismes ou agences gouvernementales (par exemple, votre numéro d’identification national ou votre numéro de sécurité sociale, votre numéro de passeport, votre numéro d’identification, votre numéro d’identification fiscale, votre numéro de permis de conduire, vos certificats de naissance, de décès et de mariage, votre livret militaire et des copies de documents officiels).
• Informations sur le bénéficiaire , telles que les détails sur les relations, les membres de la famille et les personnes à charge.
• Renseignements sur l’emploi , tels que votre titre de poste, votre employeur, votre statut d’emploi, vos renseignements sur votre salaire, vos avantages sociaux, vos périodes de service ouvrant droit à pension, vos antécédents professionnels et vos certifications et formations professionnelles.
• Informations financières , telles que vos numéros de compte bancaire et relevés, numéros de carte de crédit, numéros de compte de courtage, informations sur les transactions, informations fiscales, détails sur vos revenus, vos biens, vos actifs, vos investissements et vos préférences en matière d’investissement, votre pension et vos avantages sociaux, vos dettes et votre solvabilité.
• Renseignements sur la police , tels que votre numéro de police, les dates de début et de fin de la police, les primes, les conditions individuelles, les ajustements à mi-parcours, les raisons de l’annulation, le profil de risque, les détails de la couverture de la police, l’inscription, l’admissibilité à l’assurance ou aux prestations, les montants des prestations et l’historique de souscription.
• Les informations relatives à la réclamation , telles que la relation du demandeur avec un titulaire de police/assuré, l’historique des réclamations et les données relatives aux réclamations, ainsi que la date et les détails d’une réclamation, y compris les causes de décès, de blessure ou d’invalidité et le numéro de réclamation.
• Informations sur le régime , telles que les niveaux de cotisation et les options de prestations
• Informations commerciales , telles que les enregistrements de vos biens personnels, les produits ou services achetés, obtenus ou envisagés, ou d’autres historiques ou tendances d’achat ou de consommation.
• Informations sur les événements ou les réunions , telles que les détails sur vos visites dans nos bureaux (y compris la vidéosurveillance), votre intérêt et votre participation à des événements ou des réunions, des enregistrements audio, des photographies ou des vidéos capturées lors de réunions, d’événements ou d’appels avec vous.
• Informations sur le mode de vie , telles que l’historique et les projets de voyage et les données générales sur la santé.
• Données de catégorie spéciale et données personnelles sensibles , telles que les données relatives à votre santé (y compris les informations de santé protégées), les données génétiques ou biométriques, la vie sexuelle, l’orientation sexuelle, l’identité de genre, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques et l’appartenance syndicale.
• Renseignements sur le casier judiciaire , tels que les accusations ou condamnations criminelles, y compris les infractions au code de la route, ou la confirmation d’un casier judiciaire vierge.
• Informations disciplinaires professionnelles .
• Renseignements personnels obtenus à partir des vérifications des antécédents et des contrôles des sanctions , y compris le statut de personne politiquement exposée.
• Informations marketing , telles que votre consentement ou votre refus de recevoir des communications marketing de notre part et/ou de tiers, vos préférences marketing ou vos interactions avec nos campagnes marketing et nos enquêtes, y compris si vous ouvrez ou cliquez sur des liens dans des e-mails de notre part ou si vous répondez à nos enquêtes.
• Informations sur l’utilisation des sites et des communications , telles que votre nom d’utilisateur, votre mot de passe, d’autres informations collectées en visitant nos sites ou collectées via des cookies et d’autres technologies de suivi comme décrit dans notre politique relative aux cookies, y compris votre adresse IP, votre nom de domaine, la version de votre navigateur et votre système d’exploitation, les données de trafic, les données de localisation, le temps de navigation et les informations sur les réseaux sociaux, telles que les interactions avec notre présence sur les réseaux sociaux.

2.4 Comment nous utilisons vos données personnelles

En fonction de la finalité de votre interaction avec nous (par exemple, en tant que contact commercial, client, demandeur, assuré, membre d’un régime de retraite), nous utilisons vos données personnelles pour :

• Réaliser des services pour vous ou nos clients
  • Fournir des services et remplir nos obligations contractuelles, y compris fournir des services que vous n’avez peut-être pas personnellement demandés mais qui ont été demandés par notre/nos client(s) et qui nous obligent à interagir, directement ou indirectement, avec vous.
  • Faciliter et permettre le placement des politiques et aider à la gestion continue de ces politiques, y compris la gestion des primes, les renouvellements, les ajustements, les annulations, la gestion des réclamations et le règlement.
  • Fournir divers services de consultation, d’administration, financiers, de retraite et d’actuariat ainsi que d’administration des réclamations.
  • Conseiller sur la gestion des risques et des opportunités commerciales de nos clients, sur les affaires et les accords d’assurance et sur l’administration des réclamations.
• Gérer nos opérations commerciales
  • Entrer en relations commerciales et effectuer des vérifications préalables et des antécédents, telles que des contrôles de fraude, des contrôles de sanctions commerciales et des contrôles de crédit et de lutte contre le blanchiment d’argent.
  • Créez, maintenez, personnalisez et sécurisez votre compte chez nous.
  • Tenir des registres comptables, analyser les résultats financiers, se conformer aux exigences d’audit interne, recevoir des conseils professionnels, demander et faire des réclamations sur nos propres polices d’assurance, gérer ou contester une réclamation et recouvrer une créance.
  • Effectuer des analyses de données, des enquêtes, des analyses comparatives et des modélisations des risques pour comprendre les expositions au risque et l’expérience, dans le but de créer des rapports sectoriels ou sectoriels anonymisés et/ou agrégés, à partager au sein du groupe de sociétés de Gallagher et avec des tiers.
• Communiquer et commercialiser avec vous
  • Communiquer avec vous concernant votre compte ou les modifications apportées à nos politiques, conditions générales, répondre à toutes vos demandes de renseignements et vous envoyer des invitations à des événements ou à des réunions.
  • Publicité, commercialisation et promotion de nos services ou des services de tiers, notamment par courrier électronique, LinkedIn, SMS, courrier postal ou téléphone.
  • Vous envoyer des newsletters, des offres ou d’autres informations susceptibles de vous intéresser, ainsi que proposer et administrer des promotions.
  • Surveiller l’utilisation de nos sites et personnaliser votre expérience avec nos sites et les messages que nous vous envoyons pour vous proposer du contenu, des produits et des services adaptés à vos intérêts, y compris des offres et des publicités ciblées via nos sites, des sites tiers et par e-mail, SMS ou texte (avec votre consentement, lorsque la loi l’exige).
• Se conformer aux obligations légales
  • Se conformer aux exigences de sécurité nationale ou d’application de la loi, aux demandes de divulgation ou lorsque cela est requis ou autorisé par les lois ou réglementations applicables, les ordonnances des tribunaux ou les autorités réglementaires.
  • Exercer et défendre nos droits légaux, les vôtres ou ceux de tiers.
• Surveiller et prévenir les fraudes ou les actes répréhensibles
  • Maintenir la sécurité, la sûreté, la qualité, l’intégrité et la disponibilité de nos produits, services, systèmes et données, détecter les incidents de sécurité, protéger contre la perte de données par inadvertance, les activités malveillantes, trompeuses, frauduleuses ou illégales, et déboguer ou identifier et réparer les erreurs qui altèrent les fonctionnalités existantes prévues.
  • Surveiller et assurer la sécurité de nos locaux, de nos biens, de nos employés et de nos visiteurs.
• Améliorer nos services
  • Développer, améliorer, étendre ou modifier nos services grâce à la recherche et au développement.
  • Surveiller, examiner, évaluer et améliorer nos systèmes technologiques, y compris tous les sites, et notre contenu sur les plateformes de médias sociaux.
  • Améliorer et développer des systèmes et des algorithmes impliquant l’apprentissage automatique et l’intelligence artificielle.
  • Améliorer la qualité, la formation et la sécurité (par exemple, en ce qui concerne les appels enregistrés).
• Fusions et acquisitions
  • Faciliter les transactions commerciales, y compris une réorganisation, une fusion, une vente de tout ou partie de nos actifs, une coentreprise, une cession, un transfert ou toute autre disposition de tout ou partie de notre entreprise, de nos actifs ou de nos actions (y compris dans le cadre d’une faillite ou d’une procédure similaire). Si une telle vente ou un tel transfert se produit, nous déploierons des efforts raisonnables pour garantir que l’entité à laquelle nous transférons vos données personnelles accepte de les utiliser d’une manière conforme à la présente déclaration de confidentialité.

Si nous avons l’intention d’utiliser vos données personnelles à d’autres fins non décrites dans la présente politique de confidentialité ou qui ne sont pas compatibles avec la finalité pour laquelle vos données personnelles ont été collectées, nous vous contacterons et vous informerons de cette finalité, qui peut inclure la nécessité de satisfaire à nos obligations légales et réglementaires. Lorsque nous avons besoin de votre consentement au traitement, nous le demanderons à l’avance.

2.5 Base juridique du traitement des données personnelles

La législation et la réglementation locales peuvent nous obliger à disposer d’une base juridique pour traiter vos données personnelles. Dans la plupart des cas, notre base juridique pour le traitement de vos données personnelles sera l’une des suivantes :

• Intérêt commercial légitime , comme la recherche et la conclusion ou l’exécution de nos obligations contractuelles, la tenue de nos registres commerciaux, la tenue de registres des polices d’assurance ou d’autres produits que nous plaçons, et l’analyse et l’amélioration de notre modèle commercial, de nos services, de nos systèmes et de nos algorithmes. Lorsque nous utilisons vos données personnelles à ces fins, nous nous assurons que nos besoins commerciaux ne sont pas en conflit avec les droits qui vous sont accordés en vertu des lois applicables.
• Pour l’exécution d’un contrat avec vous ou afin de prendre des mesures à votre demande avant de conclure ce contrat.
• Conformité aux obligations légales , par exemple lorsque vous exercez vos droits en vertu des lois sur la protection des données et faites des demandes, pour le respect des exigences légales et réglementaires et des divulgations associées et pour l’établissement et la défense des droits légaux.
• Détection ou prévention des fraudes .
• Consentement , par exemple lorsque nous devons obtenir votre consentement pour traiter vos données personnelles.

Lorsque nous traitons des données personnelles sensibles, parfois appelées données de catégorie spéciale, dans la plupart des cas, notre base juridique sera l’une des suivantes :

• Tel que requis pour établir, exercer ou défendre des droits légaux .
• Si nécessaire pour les opérations d’assurance lorsque cela est dans l’intérêt public substantiel, le cas échéant en vertu des lois locales sur la protection des données.
• Si nécessaire pour la prévention ou la détection d’un acte illicite et/ou d’une fraude lorsque cela est dans l’intérêt public substantiel, le cas échéant en vertu des lois locales sur la protection des données.
• Vous nous avez donné votre consentement explicite – lorsque nous recevons indirectement des données personnelles sensibles ou des données de catégorie spéciale, le tiers est responsable de l’obtention de votre consentement explicite pour nous permettre de collecter et d’utiliser vos données aux fins décrites dans la présente déclaration de confidentialité.

2.6 Avec qui partageons-nous vos données personnelles ?

Nous partageons vos données personnelles au sein du groupe de sociétés Gallagher aux fins de votre interaction avec nous, par exemple pour la fourniture de nos services, les opérations et contrôles commerciaux généraux, le marketing, l’analyse de données, les améliorations des systèmes et des algorithmes, les enquêtes, l’analyse comparative et le respect des lois applicables.

Nous pouvons également partager vos données personnelles avec les tiers suivants aux fins de votre interaction avec nous :

• Votre employeur , dans le cadre de la fourniture de services à vous ou à votre employeur.
• Conseillers professionnels , tels que souscripteurs, actuaires, gestionnaires de sinistres et enquêteurs, géomètres, experts en sinistres/évaluateurs, enquêteurs sur les accidents, conseillers spécialisés en risques, fournisseurs de pensions ou fiduciaires, banques et autres prêteurs (y compris les fournisseurs de financement de primes), professionnels de la santé, prestataires de services de santé, avocats (y compris les participants tiers aux processus juridiques), comptables, auditeurs, conseillers fiscaux, institutions financières, conseillers en investissement et autres fiduciaires et consultants.
• Partenaires commerciaux , tels que clients, compagnies d’assurance (et de réassurance), MGA, courtiers, autres intermédiaires d’assurance, gestionnaires de sinistres ou autres sociétés qui agissent en tant que distributeurs d’assurance et sociétés de financement de primes.
• Fournisseurs de courtage d’assurance et autres plateformes que nous utilisons .
• Les prestataires de services , tels que les fournisseurs de logiciels informatiques, de sécurité et de cloud, les fournisseurs de services financiers et de paiement, les agences de marketing, les fournisseurs de lieux externes, les traceurs d’adresses, les imprimeurs, les fournisseurs de gestion de documents, les fournisseurs de téléphonie, les agences de recouvrement de créances, les agences de vérification des antécédents et de référence de crédit.
• Agences de détection des fraudes et bureaux de crédit qui exploitent et maintiennent des registres de détection des fraudes ou de crédit.
• Organismes industriels .
• Les assureurs qui vous fournissent une assurance et nous avec notre propre assurance.
• Les régulateurs, les autorités publiques et les organismes chargés de l’application de la loi , tels que la police, les organismes judiciaires, les gouvernements, les autorités quasi gouvernementales, les régulateurs financiers et des retraites et les commissions d’indemnisation des accidents du travail, lorsque la loi nous y oblige ou nous le demande.
• Les acheteurs d’actifs , tels que ceux qui peuvent acheter ou à qui nous pouvons transférer nos actifs et notre entreprise.
• D’autres tiers , lorsque nous avons votre consentement ou que la loi l’exige.

Lorsque la loi applicable l’exige, nous obtiendrons votre consentement explicite avant de partager vos données avec des tiers. Nous exigerons également des tiers (le cas échéant) qu’ils maintiennent un niveau de protection des données personnelles comparable à celui défini dans la présente déclaration de confidentialité en utilisant des exigences contractuelles ou d’autres moyens. Sur demande et lorsque la loi l’exige, nous confirmerons le nom de chaque tiers auquel vos données personnelles ont été ou seront transférées. Dans la mesure permise par la loi applicable, nous déclinons toute responsabilité quant à l’utilisation de vos données personnelles par des tiers.

2.7 Enfants

Nos sites ne sont pas destinés aux enfants et nous ne collectons, n’utilisons ni ne divulguons sciemment des informations sur les enfants. Si vous êtes mineur, veuillez ne pas fournir de données personnelles, même si vous y êtes invité. Si vous pensez avoir fourni des données personnelles par inadvertance, veuillez demander à vos parents ou tuteurs légaux de nous en informer. Dans le cas où nous apprenons que nous avons collecté par inadvertance des données personnelles via nos sites auprès d’un enfant, nous supprimerons ces informations le plus rapidement possible.