International – politique de confidentialité

Classification : Public
Région : EEE et Royaume-Uni
Type : Politique
Propriétaire du document : Confidentialité / Risques et réglementation
Date de la dernière évaluation : 25 février 2026
Date de la prochaine critique : 25 février 2027
Contrôle de version : V11.0 Final

Contrôle de version

Version	Date	Commentaire
V9.0a	11 avril 2024	Supplanté
V10.0	25 février 2025	Supplanté
V11.0	25 février 2026	Finale

Portée

Ce document de politique concerne toutes les entités de Sedgwick à travers l’EEE et le Royaume-Uni, y compris ses filiales et affiliés.

Applicabilité

Cette politique s’applique au traitement des données personnelles relatives à des tiers interagissant avec nos services, y compris les clients, les utilisateurs, les parties prenantes, les fournisseurs, les partenaires d’affaires, les candidats au recrutement et d’autres tiers.

Nous recueillons et traitons vos données personnelles conformément à cette politique de confidentialité, qui inclut également des détails sur notre utilisation des témoins du site web conformément à la législation actuelle sur la protection des données, y compris le Règlement général sur la protection des données 2016/679 (RGPD) et le RGPD britannique.

Tous les collègues de Sedgwick, y compris le personnel temporaire, les contractuels et les sous-traitants, sont tenus de respecter cette politique lorsqu’ils traitent des données personnelles au nom de l’entreprise. (Cette politique ne régit pas le traitement des données personnelles relatives à des collègues de Sedgwick, ce qui est abordé dans une politique de confidentialité distincte des collègues lorsque applicable).

Introduction

En offrant la plupart de nos services, Sedgwick et ses filiales agissent au nom d’un assureur et/ou d’un courtier en assurance. Dans ce cas, la politique de confidentialité de l’assureur et/ou du courtier en assurance s’appliquera, car il sera le gestionnaire des données que nous traitons en leur nom. Si vous êtes incertain, nous serons toujours là pour vous aider à identifier la partie qui contrôle vos données.

Sedgwick s’engage à protéger la confidentialité des données personnelles que nous recueillons et traitons dans le cadre de nos activités. Les « données personnelles » sont des informations qui vous identifient, vous ou d’autres personnes (comme vos personnes à charge). 

Cette politique de confidentialité décrit comment nous gérons les données personnelles que nous recueillons via :

• Gestion des sinistres, ajustement des sinistres, rappel de produits, administration des avantages sociaux, service à la clientèle et coordination des produits d’assurance; Dépistage médical et autres services liés aux risques et à l’assurance ainsi que des solutions technologiques d’affaires, incluant des processus similaires tels que les formulaires de réclamation, les appels téléphoniques, les courriels, les textos/messages de clavardage et d’autres communications avec nous, ainsi qu’avec des enquêteurs de sinistres, des professionnels de la santé, des témoins ou d’autres tiers impliqués dans nos transactions commerciales avec vous (les « Services »)
• Nos sites web (le « Site »)
• Nos applications logicielles (les « Applications »)
• Nos arrangements (pré-)emploi

Collectivement, on les appelle les « Processus ».

À qui contacter au sujet de vos données personnelles

Si vous avez des questions concernant notre utilisation de vos données personnelles, vous pouvez contacter notre agent international de protection des données :

Anne Brett
Merrion Hall
Route Strand
Sandymount
Dublin 4
Irlande

Courriel : [email protected]

Des questions spécifiques peuvent également être traitées localement et nos contacts courriel pertinents pour la protection des données sont listés ci-dessous :

Région	Adresse courriel
Royaume-Uni	[email protected]
Irlande	[email protected]
Pays-Bas	[email protected]
Allemagne	[email protected]
Espagne	[email protected]
Belgique	[email protected]
Danemark, Suède et Norvège	[email protected]
France	[email protected]

L’adresse postale de notre siège social est :

Agent de protection des données

Sedgwick Corporate
3030, route North Rocky Point Ouest
Suite 530
Tampa, Floride 33607

Notre représentant de l’UE, nommé conformément à l’article 27 du RGPD, est Sedgwick Outsourcing Services Ireland Limited. Il peut être contacté à l’adresse suivante :

Services d’externalisation Sedgwick Irlanda Limitée
Merrion Hall
Route Strand
Sandymount
Dublin 4
Irlande

Le représentant britannique de Sedgwick Claims Management Services, Inc., est Sedgwick International UK. Il peut être contacté à l’adresse suivante :

Sedgwick International Royaume-Uni
30, rue Fenchurch
Londres
EC3M 3BD

Marketing, événements à Sedgwick, formulaires de contact, webinaires et conférences

Nous recueillons des informations de contact de base telles que votre nom, votre adresse courriel et votre numéro de téléphone lorsque vous nous soumettez une question générale via un formulaire de contact. 

Pour les questions liées aux affaires, nous recueillons et traitons également les coordonnées professionnelles, y compris le nom, l’adresse courriel, le titre de poste, le nom de l’entreprise, l’adresse IP et le numéro de téléphone afin de vous envoyer des communications de Sedgwick concernant nos produits, services, événements et promotions. Ces informations seront utilisées uniquement par les entreprises du groupe Sedgwick dans le but de vous envoyer des communications marketing directes ciblées et des publicités que nous jugeons susceptibles de vous intéresser.

Sedgwick ne vend ni ne loue notre liste de diffusion ni vos données personnelles pour des listes de marketing auprès de tiers. 

Vous aurez la possibilité de vous retirer des communications marketing.

Vous pouvez nous indiquer comment vous souhaitez être contacté (par exemple, par courriel, téléphone ou par la poste).

Données personnelles que nous recueillons et traitons

Les données personnelles que nous recueillons à votre sujet, vos personnes à charge et d’autres dépendront du type et de la nature du service que nous offrons. Lorsque c’est pertinent et approprié au type de service que nous offrons, nous pouvons recueillir les types de données personnelles suivants afin que Sedgwick puisse répondre à nos besoins de service :

Identification générale et informations de contact

• Votre nom, adresse, courriels et coordonnées, sexe, état civil, statut familial, date et lieu de naissance, parcours scolaire, attributs physiques, dossiers d’activités, dossiers de conduite, photos et images vidéo, historique professionnel, compétences et expériences, permis professionnels et affiliations, profession, employeur, mode de vie, profil internet, médias sociaux, statut de crédit, données électorales, jugements des tribunaux de comté (CCJ), mesures de sécurité, lien avec le titulaire de la police, assuré ou demandeur, ainsi que la date et la cause du décès, de la blessure ou de l’invalidité
• Numéros d’identification émis par des organismes ou organismes gouvernementaux – numéro de sécurité sociale ou d’assurance nationale, numéro de passeport, numéro d’identification fiscale, numéro d’identification militaire, types et numéros de permis de conduire ou autres
  

Informations financières et détails de compte

• Numéro de compte bancaire et détails de compte, historique de crédit et pointage de crédit
  

État médical et état de santé

• Dans certaines situations, nous pouvons traiter des informations concernant vos conditions physiques, mentales ou médicales actuelles ou anciennes, votre état de santé, vos blessures ou incapacités, les procédures médicales effectuées, vos habitudes personnelles (par exemple, fumer ou consommer de l’alcool), les informations sur vos ordonnances et vos antécédents médicaux
  

Autres informations sensibles ou de catégorie spéciale

• Dans certaines situations, nous pouvons aussi traiter des informations sensibles concernant votre adhésion syndicale, vos croyances religieuses, vos opinions politiques, vos antécédents médicaux familiaux ou vos renseignements génétiques (par exemple, si vous avez fait une demande d’assurance auprès d’un partenaire marketing tiers qui est une organisation commerciale, religieuse ou politique)
• Nous pouvons également obtenir des informations sur votre casier judiciaire ou votre passé civil dans le cadre de la prévention, de la détection ou de l’enquête sur la fraude
• Nous pouvons aussi obtenir des informations sensibles si vous nous les fournissez volontairement (par exemple, si vous exprimez des préférences concernant les soins médicaux basées sur vos croyances religieuses)
  

Enregistrements téléphoniques

• Enregistrements d’appels téléphoniques à nos collègues et bureaux
• Informations téléphoniques utilisées pour l’assurance qualité des enregistrements et pour enquêter sur les crimes, y compris la fraude et le blanchiment d’argent. Par exemple, les assureurs partagent couramment des informations sur leurs relations antérieures avec les assurés et les demandeurs à cette fin
  

Informations nous permettant de fournir nos services

• Localisation et identification des biens assurés (par exemple, adresse de propriété, plaque d’immatriculation ou numéro d’identification du véhicule)
• Arrangements de voyage, incluant les numéros de réservation, la destination et les détails de l’hôtel
• Détails de la police et numéros de réclamation, détails de la couverture de la police et cause de la perte
• Données relatives aux circonstances, à la cause et à la valeur d’une réclamation d’assurance ainsi que toute information pouvant être pertinente pour l’acceptation de la réclamation par l’assureur ou la poursuite de la couverture si vous êtes assuré avec eux
• Antécédents d’accidents ou de pertes
• Votre statut d’administrateur ou d’associé, ou toute autre participation ou participation de gestion dans une organisation et les polices d’assurance que vous détenez
• Données relatives aux circonstances, à la cause et à la valeur d’une réclamation d’assurance ainsi que toute information pouvant être pertinente pour que les assureurs acceptent les réclamations ou que vous poursuivez la couverture si vous êtes assuré auprès d’eux
  

Comment nous utilisons vos données personnelles

La raison pour laquelle nous utiliserons les données personnelles dépendra de votre relation avec notre organisation. Nous utilisons les données personnelles que nous traitons pour :

• Communiquer avec vous et les autres parties impliquées dans la prestation de nos services
• Envoyez et recevez des informations administratives concernant votre dossier ou tout autre service que nous vous offrons
• Communiquer avec vous et d’autres parties intéressées pour gérer votre réclamation et d’autres services
• Vous envoyer des informations importantes concernant votre demande et d’autres renseignements administratifs
• Prenez des décisions concernant votre dossier, par exemple concernant l’évaluation, le traitement et le règlement (des réclamations)
• Gérer et résoudre les plaintes ou litiges déposés, le cas échéant
• Offrir une meilleure qualité, formation et sécurité (par exemple, utilisation d’appels téléphoniques enregistrés ou surveillés)
• Prévenir, détecter et enquêter sur la criminalité, y compris la fraude et le blanchiment d’argent, et analyser et gérer d’autres risques commerciaux
• Déterminer l’étendue de la responsabilité dans le cadre d’une réclamation d’assurance et, le cas échéant, organiser les réparations, le remplacement ou le paiement. Le traitement est généralement nécessaire pour valider :
  • Détails des personnes impliquées dans la réclamation
  • Détails qui nous ont été communiqués, ainsi qu’aux assureurs ou à d’autres parties
  • Les circonstances, la cause et la valeur de la réclamation
  • Toute question pouvant être pertinente pour l’acceptation de la réclamation par les assureurs
• Réaliser des recherches et analyses scientifiques, historiques, statistiques ou autres de marché, y compris des enquêtes de satisfaction
• Gérer nos opérations commerciales afin de respecter les politiques et procédures internes, y compris celles relatives à l’audit, aux finances, à la comptabilité et à la facturation, aux systèmes informatiques, à la sécurité de l’information, à l’hébergement des données et sites web, à la continuité des affaires, à la gestion des documents et des dossiers
• Gérez les demandes de droits des personnes concernées telles qu’elles sont disponibles en vertu de la loi locale applicable à la vie privée ou d’autres droits statutaires applicables, et conformément aux instructions du responsable concerné (lorsque nous sommes le traitement des données)
• Respectez les lois applicables et les obligations réglementaires (y compris celles à l’extérieur de votre pays de résidence), telles que celles relatives au blanchiment d’argent, aux sanctions et au respect des procédures légales, et répondez aux demandes des autorités publiques et gouvernementales (y compris celles situées à l’extérieur de votre pays de résidence)
• Établir et défendre des droits légaux, protéger nos opérations commerciales (y compris nos sociétés du groupe), nos droits, notre vie privée, la sécurité de vos collègues et de vos biens, vous ou d’autres personnes liées à la réclamation, et poursuivre les recours disponibles pour limiter nos dommages

Nous pouvons traiter des données personnelles spéciales ou sensibles lorsque nous les traitons à des fins suivantes : 

• Lorsque cela est nécessaire pour l’exercice des droits et obligations en vertu de la loi
• Lorsqu’il est nécessaire de protéger vos intérêts vitaux ou ceux d’une autre personne où vous/elle est physiquement ou légalement incapable de donner votre consentement
• Lorsque vous avez rendu les données publiques
• Lorsque le traitement est nécessaire pour l’établissement, l’exercice ou la défense des réclamations juridiques et 
• Lorsque le traitement est nécessaire aux fins de la médecine du travail ou pour l’évaluation de votre capacité de travail
  

La façon dont nous traitons ces données sera généralement régie par le contrat sous lequel nous sommes nommés.

Nous ne traiterons les données personnelles qu’aux fins énoncées ci-dessus, ou pour toute autre fin spécifiquement permise par la législation locale applicable. Lorsque nous agissons en tant que responsables de vos données personnelles, nous vous informerons de ces objectifs lorsque nous commencerons à traiter vos données personnelles, ou dès que possible par la suite.

Nous pouvons, en vertu de la loi, sans exiger d’avis ni de consentement, utiliser vos renseignements pour la prévention de la criminalité et de la fraude, ou pour l’administration des systèmes au sein du groupe Sedgwick, ainsi que pour surveiller et/ou faire respecter la conformité de Sedgwick à toute règle et code réglementaire.

Prise de décision automatisée et intelligence artificielle

• Utiliser avec l’analytique de données, la modélisation (comme la modélisation prédictive) et le déploiement d’outils automatisés, et utiliser les résultats de ces analyses, modèles et outils pour les objectifs définis dans la présente politique. Lorsque c’est possible, on pseudonyme l’information personnelle avant qu’elle ne soit utilisée dans l’analyse
• Nous pouvons utiliser des systèmes et outils d’IA (y compris l’IA générative) pour soutenir nos activités, notamment l’amélioration des processus d’affaires, l’efficacité et la sécurité de l’information
• Nous pouvons utiliser des systèmes et outils d’IA (y compris l’IA générative) pour soutenir nos activités telles que l’amélioration des processus d’affaires, l’efficacité, la cohérence et la sécurité de l’information
• Dans le cadre des services que nous offrons, il se peut que nous devions analyser ou traiter automatiquement vos données personnelles, pour la tenue de dossiers, la synthèse et pour nous aider à déterminer la meilleure façon de gérer votre dossier
• Nous équilibrons l’automatisation avec l’ingestion humaine et la supervision humaine lorsque cela apporte de la valeur ou est une exigence légale
• Nos systèmes et outils d’IA fonctionnent dans des environnements sécurisés ou avec des partenaires de confiance qui respectent nos normes de confidentialité et de sécurité
• Lorsque vous faites une demande ou vous inscrivez pour recevoir un service, nous pouvons effectuer une évaluation automatisée en temps réel pour déterminer si vous êtes admissible à faire avancer votre dossier. Cela vous sera avisé à l’avance, et vous aurez le droit de vous retirer du traitement automatisé. Si votre demande de réception du service ne semble pas répondre aux critères admissibles, elle peut être automatiquement refusée, et vous recevrez une notification à ce sujet lors du processus de demande. Cependant, lorsqu’une décision est prise uniquement par des moyens automatisés impliquant l’utilisation de vos renseignements personnels, vous avez le droit de contester la décision et de nous demander de reconsidérer la question, avec une intervention humaine
  

Enregistrement des appels téléphoniques

Veuillez noter que notre organisation peut enregistrer les appels téléphoniques pour la tenue de registres, la formation, la sécurité, la détection et la prévention de la fraude. Cependant, nous n’enregistrons pas tous les appels téléphoniques dans nos bureaux et il se peut qu’il n’y ait pas d’enregistrement où nos collègues travaillent à distance ou utilisent des téléphones mobiles.

Les enregistrements d’appels sont conservés pour une période limitée, selon le service fourni, les exigences contractuelles avec les personnes pour lesquelles nous travaillons et les installations techniques en place.

Comment nous vous informons de notre utilisation de vos données personnelles

Si nous recueillons vos données personnelles directement auprès de vous en tant que responsable du traitement des données, nous vous informerons de :

• L’objectif, ou les finalités, pour lesquels nous traiterons vos données personnelles est indiqué dans la section « Comment nous utilisons vos données »
• Les types de tiers, le cas échéant, avec lesquels nous pouvons partager, ou à qui nous divulguerons, vos données personnelles comme indiqué dans la section « Partage des données personnelles »
• Les moyens, le cas s’il y en a, pour limiter notre utilisation et la divulgation de vos données personnelles
  

Si nous recevons des données personnelles à votre sujet provenant d’autres sources, et que cette source ne vous a pas informé à l’avance, nous vous fournirons ces informations dès que possible.

Lorsque nous sommes le responsable du traitement des données, le nom et les coordonnées de notre agent de protection des données sont listés dans la section « Qui contacter au sujet de vos données personnelles » en haut de cette politique, et la manière dont vous pouvez exercer vos droits en tant que personne concernée est indiquée dans la section « Droits des personnes concernées », y compris le droit de s’opposer au traitement de vos données personnelles lorsqu’elles sont traitées en fonction d’intérêts légitimes.

Base légale du traitement

Pour que les données personnelles soient traitées légalement, elles doivent être traitées par le Responsable des données sur la base de l’une des bases légales énoncées dans la réglementation ou la législation pertinente. Celles-ci incluent :

• L’intérêt légitime du Responsable des données ou de la partie à qui les données sont divulguées, ou;
• Le traitement est nécessaire à l’exécution d’un contrat, ou;
• Le traitement est nécessaire pour l’exécution d’une tâche réalisée dans l’intérêt public, ou;
• Le respect d’une obligation légale à laquelle le Responsable des données est soumis, ou;
• Le consentement de la personne concernée au traitement.
  

Lorsque des données personnelles de catégorie spéciale (sensibles) sont traitées, des conditions supplémentaires doivent également être remplies.

Lors du traitement de données personnelles en tant que responsable du traitement des données, nous veillerons à ce que toutes les exigences réglementaires et législatives soient respectées. Selon votre relation avec notre organisation, la base légale pour que nous traitions les données de catégorie spéciale sera l’une des suivantes :

• Le traitement est nécessaire pour l’exécution d’un contrat ou d’une obligation légale
• Le traitement est nécessaire pour un intérêt légitime poursuivi par notre client, nous ou un tiers
• Le traitement est nécessaire pour les besoins dans le domaine de l’emploi
• Le traitement est nécessaire pour l’établissement, l’exercice ou la défense des réclamations juridiques
• Le traitement est nécessaire pour évaluer la capacité de travail de la personne concernée, le diagnostic médical, la prestation de soins ou traitements de santé ou sociaux, ou la gestion des systèmes et services de santé ou de soins sociaux
• Le traitement est nécessaire pour régler les réclamations de prestations et services dans le système d’assurance
• Le traitement concerne les données personnelles manifestement rendues publiques par la personne concernée
• Vous avez donné un consentement (explicite) à nous ou à la partie pour laquelle nous agissons
  

Lorsque nous utilisons un intérêt légitime comme motif de traitement de vos données, vous avez le droit de vous opposer à ce traitement à tout moment.

Partage de données personnelles

Les données personnelles traitées lors de votre interaction avec nos services seront, dans le cours normal de nos activités, partagées avec les parties impliquées dans la prestation des services (par exemple, notre client et les entreprises du groupe Sedgwick) aux fins énoncées dans cette politique de confidentialité et ne seront pas transférées à d’autres personnes ou entreprises pour leur usage personnel, Sauf si la loi l’exige.

Nous pouvons également partager vos données personnelles avec des fournisseurs spécifiques, ou d’autres entités avec lesquelles nous avons une relation d’affaires, afin de fournir des produits ou services.

Nous pouvons mettre les données personnelles à la disposition des parties suivantes dans le but de fournir nos services, ou selon l’exigence de la loi :

• Nos entreprises du groupe
• Notre client instructeur :
  • Il s’agit souvent d’une compagnie d’assurance
• Autres parties d’assurance et de distribution :
  • Lors du traitement de votre dossier, nous pouvons mettre les données personnelles à la disposition de tiers tels que des assureurs, réassureurs, courtiers, représentants désignés, distributeurs, institutions financières, firmes de valeurs mobilières, employeurs (le cas applicable) et autres partenaires d’affaires
• Nos fournisseurs de services
  • Des prestataires de services externes, tels que des professionnels de la santé, des comptables, des actuaires, des vérificateurs, des experts, des avocats et d’autres conseillers professionnels externes; Fournisseurs de voyages, de vérifications des antécédents et d’assistance médicale
  • Fournisseurs de services de systèmes informatiques, de soutien, de sécurité de l’information et d’hébergement, de gestion de documents et de documents ainsi que de fournisseurs de services externalisés qui nous aident à mener des activités d’affaires
  • Les banques et institutions financières qui gèrent nos comptes, les administrateurs tiers des réclamations, les enquêteurs en réclamations, les consultants en construction, les ingénieurs, les examinateurs, les consultants en jury, les traducteurs et autres fournisseurs tiers similaires
• Autorités et tiers impliqués dans des poursuites judiciaires
  • Nous pouvons partager des données personnelles avec le gouvernement ou d’autres autorités publiques (y compris, mais sans s’y limiter, les conseils d’indemnisation des travailleurs, les tribunaux, les forces de l’ordre, les autorités fiscales et les agences d’enquêtes criminelles); et les participants tiers aux processus juridiques civils ainsi que leurs comptables, vérificateurs, avocats et autres conseillers et représentants, selon ce que nous jugeons nécessaire ou approprié :
• Pour se conformer à la loi et aux règlements applicables, y compris ceux à l’extérieur de votre pays de résidence
• Pour se conformer à la procédure légale
  • Pour répondre aux demandes des autorités publiques et gouvernementales, y compris celles publiques et gouvernementales à l’extérieur de votre pays de résidence
  • Pour protéger nos opérations, ou celles de n’importe quelle entreprise de notre groupe
• Pour protéger nos droits, notre vie privée, notre sécurité ou nos biens, et/ou ceux de nos entreprises du groupe, de vous ou d’autres
  • Nous permettre de poursuivre les recours disponibles ou de limiter nos dommages
• Autres tiers partis
  • Nous pouvons partager des données personnelles avec des intervenants d’urgence (pompiers, police et services médicaux); les détaillants; des organisations et fournisseurs médicaux; Tribunal du travail; Entités bénéficiaires; transporteurs de transport; les bureaux de crédit; des agences d’évaluation du crédit; et d’autres personnes impliquées dans un incident faisant l’objet d’une réclamation; ainsi que les acheteurs et acheteurs potentiels ou autres parties dans toute réorganisation, fusion, vente, coentreprise, cession, transfert ou autre transaction réelle ou proposée concernant tout ou partie de notre entreprise. Pour vérifier les informations fournies, et pour détecter et prévenir les réclamations frauduleuses, les données personnelles (y compris les détails des blessures) peuvent être inscrites aux registres des réclamations et partagées avec d’autres assureurs. Nous pourrions fouiller ces registres lors de réclamations afin de détecter, prévenir et enquêter sur la fraude
  • Pour vos collègues de Sedgwick, où nous agissons en tant que responsable de la gestion des données, nous pouvons partager vos données personnelles avec d’autres entreprises du groupe Sedgwick, nos sous-traitants, fournisseurs/fournisseurs, agents ou autres tiers connus (tels que banques, assureurs, courtiers, clients, vérificateurs, prestataires de prestations, fournisseurs de régimes de retraite, conseillers juridiques, autorités gouvernementales ou publiques (au besoin), fournisseurs de vérification des antécédents et organismes et instituts éducatifs) pour remplir nos obligations en droit du travail, notre contrat de travail avec vous, dans le cadre de notre prestation de services ou pour nos intérêts légitimes
    

Droits des personnes concernées

Lorsque nous sommes le responsable du traitement des données, nous gérerons toutes les demandes appropriées de droits des personnes concernées qui nous sont faites conformément aux lois locales applicables sur la vie privée. La plupart des droits des personnes concernées comportent des exemptions, des exceptions et des restrictions qui s’appliquent conformément aux lois locales sur la vie privée et à d’autres lois juridictionnelles. Veuillez consulter la section « Qui contacter au sujet de vos données personnelles » de la politique pour toute question concernant vos droits des personnes concernées et la manière de les exercer.

Des exemples typiques de droits des personnes concernées disponibles en vertu des lois sur la vie privée peuvent inclure, sauf exemptions légales :

Votre droit d’accéder aux données

En vertu du RGPD et du RGPD du Royaume-Uni, vous avez le droit de demander une copie de vos données personnelles en cours de traitement en faisant ce qu’on appelle une « Demande d’accès à la personne » ou SAR. Dans bien des cas, l’information que vous cherchez sera disponible sans qu’il soit nécessaire de faire un SAR formel. Vous devriez donc commencer par demander aux personnes qui gèrent directement votre dossier les informations que vous recherchez, car cela évitera le retard possible d’un SAR formel. Le RGPD et le RGPD britannique nous accordent un mois pour répondre, qui peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de requêtes. 

Si vous faites un SAR formel, où nous agissons en tant que responsables du traitement des données, nous examinerons les informations que nous détenons afin de déterminer quelles données personnelles peuvent être fournies. Si nous agissons en tant que Traiteur de données, nous référerons le SAR au Responsable des données concerné pour qu’il le remplisse, normalement notre client instruiteur.

Veuillez noter que, lors d’une réponse à un SAR, certaines données peuvent faire l’objet d’exceptions et d’exemptions, selon la situation et la nature de votre dossier.

Si vous souhaitez poursuivre un SAR formel, veuillez informer l’équipe de Sedgwick qui collabore avec vous au sujet de notre prestation de services, car cela accélérera votre identification. Sinon, la demande peut être adressée au courriel de protection des données concerné chez Sedgwick, comme indiqué dans la section « Qui contacter au sujet de vos données personnelles » ci-dessus.

Si vous soumettez un SAR, nous vous informerons des prochaines étapes dès que possible.

Votre droit à la rectification

Vous avez le droit à tout moment de nous demander de corriger toute information personnelle inexacte que nous détenons à votre sujet. Nous voulons que nos dossiers soient aussi exacts que possible, alors veuillez nous informer de toute erreur. Cependant, veuillez noter qu’une différence d’opinion ou de point de vue ne constitue pas nécessairement des données inexactes et que des changements pourraient ne pas être possibles. Cependant, si vous souhaitez exprimer vos propres opinions, veuillez fournir des détails ou une déclaration et nous les ajoirons à nos dossiers.

Lorsque cela est nécessaire, veuillez communiquer les corrections ou suppléments à ceux qui s’occupent de votre dossier.

Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter au sujet de vos données personnelles » ci-dessus pour plus d’informations.

L’effacement et votre « droit d’être oublié »

Vous avez le droit de faire supprimer vos données lorsqu’elles ne sont plus nécessaires, ce qu’on appelle le « droit à l’oubli ». Cependant, nous avons l’obligation de conserver certains dossiers pendant des périodes spécifiées à des fins d’audit, réglementaires et juridiques, ainsi que pour lutter contre la criminalité financière.

Pour respecter ces obligations, nous conservons les dossiers conformément à notre politique de rétention. Par conséquent, il se peut que nous ne puissions pas supprimer des dossiers lorsqu’on en demande ou lorsqu’une réclamation est finalisée. Cependant, dans certaines circonstances, nous pouvons être en mesure de « restreindre le traitement ». Nous pourrions aussi être en mesure de supprimer des données spécifiques, ou un document, par exemple s’il nous a été envoyé par erreur, et cela se fera sans délai excessif.

Dans un premier cas, veuillez parler à ceux qui gèrent votre dossier pour voir s’ils peuvent vous aider.

Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter au sujet de vos données personnelles » ci-dessus pour plus d’informations.

Votre droit de retirer votre consentement

Vous avez le droit de retirer votre consentement au traitement de vos données personnelles dans certaines circonstances. Cela ne s’appliquera que lorsque nous comptons sur votre consentement pour traiter vos données personnelles. Si nous comptons sur votre consentement, le retrait risque de nous empêcher de fournir nos services et, si cela concerne le traitement des réclamations, il se peut que nous ne puissions pas poursuivre votre demande. Si vous souhaitez exercer votre droit, veuillez le mettre par écrit (le courriel est également accepté) à ceux qui gèrent votre dossier.

Veuillez également noter que si vous vous opposez ou retirez votre consentement, nous pourrions tout de même avoir besoin de traiter vos données pour régler des engagements en cours et respecter les obligations détaillées sous « Effacement et votre droit à l’oubli ».

Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter au sujet de vos données personnelles » ci-dessus pour plus d’informations.

Votre droit de vous opposer au traitement

La loi accorde à une personne le droit de s’opposer au traitement de ses données personnelles :

• À des fins de marketing direct. Uniquement sur la base d’intérêts légitimes poursuivis par nous, un tiers, ou une tâche dans l’intérêt public – veuillez noter que ce droit ne s’applique pas si nous traitons vos données pour l’exécution d’un contrat, par exemple une réclamation en vertu d’une police d’assurance
• Pour la recherche scientifique ou historique et les statistiques – nous ne faisons pas cela habituellement, donc cela ne s’applique pas généralement

Toute objection fondée sur les motifs ci-dessus doit être communiquée à notre équipe opérationnelle qui gère le service que nous offrons afin qu’elle puisse renvoyer votre demande à notre département de protection des données.

Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter au sujet de vos données personnelles » ci-dessus pour plus d’informations.

Droit de restreindre le traitement

Sur demande, nous restreignons le traitement lorsque :

• Vous contestez l’exactitude des données personnelles que nous traitons. Cependant, veuillez noter que :
  • Une différence d’opinion ou de point de vue ne constitue pas nécessairement des données inexactes
  • La restriction ne s’appliquera qu’aux données personnelles contestées plutôt qu’à toutes les informations que nous détenons dans le dossier. Lorsqu’une restriction est mise en place, nous ne traiterons pas les données en question sauf pour en déterminer l’exactitude, période durant laquelle la restriction sera notée dans notre système
• Le traitement est illégal et, pour éviter l’effacement, vous exigez plutôt une restriction du traitement. Si le traitement est illégal, nous imposerons une restriction au dossier et, si nécessaire, préserverons les données
• Nous devons supprimer vos données personnelles, mais vous demandez que nous les conservions pour l’établissement, l’exercice ou la défense d’une réclamation juridique
• Vous vous opposez au traitement de vos données lorsque nos seuls motifs sont soit une tâche dans l’intérêt public, soit un intérêt légitime poursuivi par nous ou un tiers. Nous restreignons ensuite le traitement en attendant la vérification de la présence de motifs prioritaires pour le traitement

Dans chaque cas, nous vous informerons avant que toute restriction ne soit levée. Cependant, veuillez noter :

• Même avec une restriction en place, nous sommes toujours autorisés à stocker des données et à les traiter pour l’établissement, l’exercice ou la défense de réclamations juridiques, ou pour la protection des droits d’une autre personne physique ou morale
• Une restriction ne s’applique qu’aux données personnelles ou à une partie de celles-ci, et nous pouvons continuer à traiter d’autres données concernant votre dossier
• Nous ne serons pas responsables de tout retard dans la prestation de nos services causé par des restrictions inutiles imposées par vous

Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format lisible par machine ou, lorsque demandé, nous pouvons aussi les envoyer à un autre responsable de traitement des données lorsque cela est techniquement faisable. Cependant, veuillez noter :

• La portabilité ne s’applique qu’aux données que vous nous avez fournies, plutôt qu’à votre dossier complet
• La portabilité ne s’applique qu’aux données pouvant être converties en format lisible par machine, ce qui peut exclure les images, documents numérisés, photographies, etc. que vous avez fournis
• La portabilité n’est disponible que lorsque :
  • Le traitement est basé sur le consentement, ou sur l’exécution d’un contrat, et;
  • Le traitement est effectué par des moyens automatiques

Cependant, si vous souhaitez exercer votre droit selon cette option, veuillez informer ceux qui collaborent avec vous au sujet de notre prestation de services.

Droit de se plaindre

Si vous considérez que notre organisation n’a pas respecté la législation pertinente sur la protection des données, vous avez le droit d’engager une action en justice ou de déposer une plainte auprès de votre autorité locale de protection des données, en particulier dans l’État membre de votre résidence habituelle, lieu de travail ou lieu de l’infraction présumée.  .

Par exemple, au Royaume-Uni, l’autorité compétente de protection des données est le Bureau du commissaire à l’information (www.ico.org.uk). 

L’autorité principale de surveillance de notre organisation est la Commission de protection des données, basée en Irlande, détails ci-dessous :

Leur site web est : https://www.dataprotection.ie/ 

Ou vous pouvez appeler leur ligne d’assistance :

• De 10 h à 12 h (du lundi au vendredi) sur le 076 110 4800
• Entre 14 h 00 et 16 h (du lundi au vendredi) sur le 057 868 4800

Ou vous pouvez leur écrire à :
Commission de protection des données
21 Fitzwilliam Square Sud
Dublin 2
D02 RD28
Irlande

Délai pour répondre aux demandes

Nous chercherons à répondre à toute demande que nous recevrons concernant vos droits dans un délai d’un mois. Cependant, si cela n’est pas possible, nous vous informerons dans un délai d’un mois que le délai sera prolongé de deux mois supplémentaires et vous expliquerons pourquoi cette prolongation est nécessaire.

Frais/frais

Notre réponse et toutes les actions nécessaires pour que nous répondions à une demande de votre part concernant vos droits vous seront traitées gratuitement. La seule exception sera si la demande est excessive ou répétitive. Si nous avons l’intention de faire une charge, nous vous en informerons avant d’entamer toute action pouvant entraîner ce frais.

Transfert international de données personnelles

En raison de la nature mondiale de notre entreprise, il se peut que nous devions transférer des données personnelles à des parties situées dans d’autres pays (ce qui peut inclure, sans s’y limiter, les États-Unis, l’Inde, l’Afrique du Sud et la Malaisie) qui ont un régime de protection des données différent de celui du pays où vous êtes basé. Par exemple, nous pouvons transférer des données personnelles afin de traiter les réclamations d’assurance voyage internationale et fournir des services d’assistance médicale d’urgence lorsque vous êtes à l’étranger, ou nous pouvons transférer des informations à l’international vers nos entreprises de groupe, fournisseurs de services, partenaires commerciaux et autorités gouvernementales ou publiques afin d’exercer nos services et/ou dans le but d’administrer les conditions et avantages d’emploi.

Si nous transférons l’une des données personnelles que nous détenons vers un pays en dehors de l’Espace économique européen (« EEE ») ou du Royaume-Uni (« Royaume-Uni »), nous veillerons à ce qu’une ou plusieurs des conditions suivantes s’appliquent :

• Le pays vers lequel les données personnelles sont transférées garantit un niveau adéquat de protection des droits et libertés des personnes concernées
• La personne concernée a donné son consentement
• Le transfert est nécessaire pour l’une des raisons énoncées dans le règlement, notamment l’exécution d’un contrat entre nous et la personne concernée, ou pour protéger les intérêts vitaux de la personne concernée
• Le transfert est légalement exigé pour des raisons importantes d’intérêt public, ou pour l’établissement, l’exercice ou la défense de réclamations juridiques
• Le transfert est légalement effectué par l’utilisation d’un mécanisme de transfert approprié, tel que les clauses standard de protection des données adoptées par la Commission européenne, à condition que des droits exécutoires des personnes concernées et des recours juridiques efficaces soient disponibles ou que l’IDTA du Royaume-Uni, selon le cas
• Le transfert est autorisé par l’autorité compétente de protection des données, où nous avons apporté des garanties adéquates concernant la protection de la vie privée des personnes concernées, leurs droits et libertés fondamentaux, ainsi que l’exercice de leurs droits

Sous réserve des exigences de cette clause, les données personnelles que nous détenons peuvent également être traitées par des collègues opérant à l’extérieur de l’EEE ou du Royaume-Uni qui travaillent pour nous, ou pour l’un de nos fournisseurs. Ces collègues peuvent être engagés, entre autres, dans la réalisation de contrats avec la personne concernée, le traitement des détails de paiement et la prestation de services de soutien.

Cadre de protection des données UE-États-Unis et pont au Royaume-Uni

Sedgwick Claims Management Service Inc. et EFI Global Inc. adhèrent aux principes du Cadre de protection des données UE-U.S. (EU-U.S. DPF) et de l’extension britannique du DPF UE-U.S., tel qu’énoncé par le département du Commerce des États-Unis. Les entités de Sedgwick mentionnées ci-dessus peuvent s’appuyer sur le DPF UE-États-Unis comme base légale pour les transferts d’informations personnelles. Pour en savoir plus, consultez notre « Avis sur le cadre de confidentialité des données ».

Sedgwick continuera également de s’appuyer sur les clauses contractuelles types (SCC) pour les transferts de données personnelles de l’UE et du Royaume-Uni vers les États-Unis, le cas échéant. Pour plus d’informations, veuillez consulter la section Transferts internationaux de données ci-dessus.

Sécurité des données personnelles

Nous prendrons toutes les mesures techniques, juridiques et organisationnelles raisonnables appropriées, conformes aux lois applicables sur la vie privée et la sécurité des données, afin de protéger vos données personnelles. Malheureusement, aucune transmission de données via Internet ou système de stockage de données ne peut être garantie comme 100% sécurisée. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sécurisée (par exemple, si vous estimez que la sécurité de vos données personnelles détenues par nous a été compromise), veuillez nous en informer immédiatement.

Lorsque nous fournissons vos données personnelles à un fournisseur, ce dernier sera soigneusement sélectionné et devra utiliser les mesures appropriées pour protéger la confidentialité et la sécurité de ces données personnelles.

Exactitude des données

Nous prenons toutes les mesures raisonnables pour garantir que les données personnelles que nous traitons demeurent exactes et complètes, comme nécessaire pour la prestation de nos services à votre égard et conformément aux contrôles détaillés dans cette politique de confidentialité.

Conservation des données personnelles

Nous conserverons les données personnelles conformément aux exigences législatives, réglementaires et contractuelles pour la période nécessaire à la réalisation des objectifs définis dans cette politique de confidentialité, sauf si une période de conservation plus longue est requise ou permise par la loi.

Données personnelles d’autres individus

Si vous nous fournissez des données personnelles concernant d’autres personnes, vous acceptez :

• Pour informer la personne du contenu de cette politique de confidentialité
• Obtenir tout consentement légalement requis pour la collecte, l’utilisation, la divulgation et le transfert (y compris le transfert transfrontalier) des données personnelles concernant la personne conformément à la présente politique de confidentialité

Nous demandons aux enfants de ne pas nous fournir d’informations personnelles via le site ou les applications.

Témoins et autres technologies et informations connexes

Les témoins sont des informations stockées directement sur l’ordinateur que vous utilisez. Pour une liste complète et plus d’informations concernant les témoins que nous utilisons, veuillez consulter la politique de confidentialité liée à notre page principale Sedgwick.com.

Ces témoins servent à recueillir des informations sur la façon dont les visiteurs utilisent notre site. Nous utilisons ces informations pour compiler des rapports et pour nous aider à améliorer le site. Les témoins recueillent principalement des informations sous forme anonyme, notamment le nombre de visiteurs du site, d’où les visiteurs sont venus et les pages qu’ils ont visitées.

« Autres informations » sont des informations qui ne révèlent pas votre identité spécifique, telles que :

• Données d’utilisation des applications
• Données non personnelles recueillies via des témoins, des tags et d’autres technologies

Nous et nos fournisseurs de services tiers pouvons recueillir « Autres informations » de diverses façons, notamment :

• Grâce à votre utilisation de l’application : Lorsque vous téléchargez et utilisez l’application, nous et nos fournisseurs de services pouvons recueillir des données d’utilisation de l’application, telles que la date et l’heure à laquelle l’application sur votre appareil électronique accède à nos serveurs et les informations et fichiers téléchargés sur l’application selon votre numéro d’appareil

Services tiers

La présente politique de confidentialité ne traite pas, et nous ne sommes pas responsables de, la vie privée, l’information ou d’autres pratiques de tout fournisseur, y compris tout fournisseur exploitant un site ou un service auquel les Services font référence. L’inclusion d’un lien sur les services n’implique pas l’approbation du site ou du service lié par nous, ni par les entreprises de notre groupe. Avant de fournir des données personnelles à un site web lié, veuillez bien examiner la politique de confidentialité de ce site pour comprendre comment elle traite vos données personnelles.

Consentement à l’utilisation des données personnelles

Nous vous informerons lorsque nous aurons besoin de votre consentement pour traiter vos données personnelles et nous les demanderons conformément à cette politique de confidentialité. Si vous ne donnez pas ce consentement lors de la demande, il se peut que nous ne puissions pas vous fournir nos services. Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter au sujet de vos données personnelles » ci-dessus pour plus d’informations.

Recrutement

Introduction

Sedgwick (la « Compagnie ») détient les données personnelles des candidats à un emploi. Cela signifie que l’entreprise est un agent de traitement des données et détermine la finalité et les moyens de traitement de vos données personnelles.

Cette Avis de confidentialité décrit :

• Comment la société détient et traite vos informations, y compris des catégories particulières de données personnelles, conformément à nos obligations en vertu du RGPD
• Comment l’entreprise cherche à protéger les données personnelles des candidats à un emploi situés dans l’EEE ou au Royaume-Uni lors du processus de recrutement; et
• Vos droits en tant que personne concernée

L’entreprise prend très au sérieux la sécurité et la confidentialité de vos données. Nous devons recueillir et utiliser des informations ou des « données » à votre sujet dans le cadre du processus de recrutement. Nous respectons nos obligations légales en vertu du RGPD/Royaume-Uni et des lois du pays où vous avez postulé pour un poste chez nous en matière de confidentialité et de sécurité des données.

La présente Avis de confidentialité s’applique à toutes les données personnelles, qu’elles soient stockées électroniquement, sur papier ou sur d’autres documents.

Activités de traitement des données

Nous ne conserverons les données que le temps nécessaire pour le processus de recrutement.

Vos données personnelles seront généralement conservées pendant six mois après la fin du processus de recrutement, sauf si vous acceptez une période de conservation plus longue ou qu’il y ait une obligation légale de conserver les données personnelles plus longtemps.

Les données personnelles peuvent nous être fournies par vous, ou par quelqu’un d’autre (comme un ancien employeur ou une agence de recrutement), ou elles peuvent être créées par nous.

Nous pouvons recueillir et utiliser les types de données personnelles suivantes à votre sujet : votre formulaire de candidature, CV, références, qualifications et adhésion à tout organisme professionnel, ainsi que les détails des évaluations préalables à l’embauche.

Nous utiliserons vos données personnelles pour :

• Respecter toute obligation légale;
• Le cours normal des contrats préalables à l’embauche pendant le processus de recrutement
• Nos intérêts légitimes lors du processus de recrutement. Cependant, nous ne pouvons le faire que si vos intérêts et droits ne l’emportent pas sur les nôtres. Vous avez le droit de contester nos intérêts légitimes et de demander que nous arrêtions ce traitement.

Nous pouvons traiter vos données personnelles à ces fins sans votre consentement.

Nous n’utiliserons pas vos données personnelles à des fins non liées sans vous en informer ainsi que de la base légale sur laquelle nous avons l’intention de nous appuyer pour les traiter.

Nous traiterons vos données personnelles dans diverses situations au cours de votre processus de recrutement, par exemple :

• Pour décider s’il faut vous embaucher (ou engager)
• Pour décider combien vous payer, ainsi que les autres termes de votre contrat avec nous
• Pour vérifier que vous avez le droit légal de travailler pour nous
• Pour déterminer si nous devons apporter des ajustements raisonnables à votre lieu de travail ou à votre rôle en raison de votre handicap
• Surveiller la diversité et l’égalité des chances
• Pour se conformer au droit du travail, au droit de l’immigration, au droit de la santé et sécurité, au droit fiscal et aux autres lois qui nous concernent
• La prévention et la détection de la fraude ou d’autres infractions criminelles
• Pour toute autre raison dont nous pourrions vous informer de temps à autre

Dans certains cas, nous pourrions avoir besoin de votre consentement pour traiter vos données personnelles. Cela implique généralement le traitement de catégories spéciales de vos données personnelles (par exemple, données de santé et criminelles). Si nous vous demandons votre consentement pour traiter vos données personnelles, nous vous expliquerons alors les raisons de notre demande. Vous n’avez pas besoin de donner votre consentement et pouvez retirer votre consentement plus tard si vous le souhaitez en contactant notre bureau de protection des données comme indiqué dans la section « Qui contacter au sujet de vos données personnelles » ci-dessus.

Si vous choisissez de ne pas nous fournir certaines données personnelles, vous devez savoir que nous pourrions ne pas être en mesure de mener certaines étapes de notre processus de recrutement de manière normale ou que nous pourrions créer des situations dangereuses ou inappropriées lorsque les informations pertinentes ne nous ont pas été fournies. Par exemple, nous informer d’une maladie ou d’un médicament pourrait vous sauver la vie à un moment donné, ou nous informer du fait d’être en fauteuil roulant nous permettra de faire des ajustements raisonnables pour mener votre entrevue (choisissez un bureau ou un étage précis qui possède un ascenseur ou une rampe).

Nous n’avons pas besoin de votre consentement pour traiter des catégories particulières de vos données personnelles lorsque nous les traitons à des fins suivantes, ce que nous pouvons faire :

• Lorsque cela est nécessaire pour l’exercice des droits et obligations en vertu du droit du travail
• Lorsqu’il est nécessaire de protéger vos intérêts vitaux ou ceux d’une autre personne où vous/elle est physiquement ou légalement incapable de donner votre consentement
• Lorsque vous avez rendu les données publiques
• Lorsque le traitement est nécessaire pour l’établissement, l’exercice ou la défense de réclamations juridiques
• Lorsque le traitement est nécessaire aux fins de la médecine du travail ou pour l’évaluation de votre capacité de travail

Pour certains postes, nous pouvons obtenir, ou vous demander d’obtenir, un certificat de l’agence de vérification des antécédents criminels concernée si cela est permis par les lois locales. C’est généralement lorsque le poste vous oblige à traiter en face à face avec le public, y compris en visitant leur domicile, ou lorsque le poste est basé sur la confiance.

Parfois, nous pouvons partager vos données personnelles avec des entreprises du groupe ou avec nos contractuels et agents pour mener à bien le processus de recrutement.

Nous exigeons que ces entreprises gardent vos données personnelles confidentielles et sécurisées, et qu’elles les protègent conformément à la loi. Ils ne sont autorisés à traiter vos données que pour la fin légale pour laquelle elles ont été partagées et conformément à nos instructions.

Vos droits en tant que personne concernée

Lorsque nous sommes le responsable du traitement des données, nous gérerons toute demande appropriée de droits des personnes concernées conformément aux lois locales applicables sur la vie privée et nous expliquerons comment vous pouvez exercer vos droits. La plupart des droits des personnes concernées comportent des exemptions, des exceptions et des restrictions qui s’appliquent conformément aux lois locales sur la vie privée et à d’autres lois juridictionnelles. 

Veuillez consulter la section « Qui contacter au sujet de vos données personnelles » de la politique pour toute question concernant vos droits en matière de données et la manière de les exercer. 

Des exemples typiques de droits des personnes concernées disponibles en vertu des lois sur la vie privée sont présentés dans la section Droits des personnes concernées de cette politique.

Modifications à cette politique de confidentialité

Nous examinons régulièrement cette politique de confidentialité et nous réservons le droit d’apporter des modifications à tout moment pour tenir compte des changements dans nos exigences commerciales et légales. Nous publierons des mises à jour sur notre site web.