Politique de confidentialité de l’Espace économique européen
Contrôle de version
| La version | Date : | Commentaire |
| V7.5 | 25/10/2022 | Remplacé |
| V8.0 | 13/10/2023 | Remplacé |
| V9.0a | 11/04/2024 | Remplacé |
| V10.0 | 25/02/2025 | Mise à jour conjointement avec l’avis global |
Champ d’application
Ce document de politique s’applique à tous les collègues de Sedgwick dans l’EEE et le Royaume-Uni, y compris ses filiales et sociétés affiliées.
Applicabilité
Cette politique s’applique à tous les collègues de Sedgwick; y compris les collègues temporaires, les entrepreneurs, les sous-traitants et les tiers autorisés.
Introduction
Dans la prestation de la plupart de nos services, Sedgwick et ses filiales agissent pour le compte d’un assureur et/ou d’un courtier d’assurance. Dans ce cas, la politique de confidentialité de l’assureur et/ou du courtier d’assurance s’appliquera, car il sera le responsable du traitement des données que nous traitons en son nom. Si vous n’êtes pas certain, nous serons toujours là pour vous aider à identifier la partie qui contrôle vos données.
Sedgwick s’engage à protéger la confidentialité des données personnelles que nous collectons et traitons dans la conduite de nos activités. Les « données personnelles » sont des informations qui vous identifient ou identifient d’autres personnes (telles que vos personnes à charge).
Cette politique de confidentialité décrit comment nous traitons les données personnelles que nous recueillons par le biais de :
- Prestation de nos « Services »
- Demandes de règlement ou autres formulaires, sondages, campagnes de rappel de produits, administration des garanties, appels téléphoniques, courriels, clavardage en ligne et autres communications avec nous, ainsi que par des enquêteurs (de réclamation), des professionnels de la santé, des témoins ou d’autres tiers impliqués dans nos relations avec vous
- Nos sites Web (le « Site »)
- Nos applications logicielles (les « Applications »)
- Nos arrangements (préalables à l’emploi)
Collectivement appelés les « processus ».
Nous collectons et traitons vos données personnelles conformément à la présente politique de confidentialité, qui comprend également des détails sur notre utilisation des cookies du site Web conformément à la législation actuelle en matière de protection des données, y compris le règlement général sur la protection des données 2016/679 (RGPD).
| Pour plus d’informations sur vos droits et sur la manière dont les Données personnelles sont collectées, stockées et traitées dans le cadre des Services, consultez la section « Nos services opérationnels » de cette politique. |
Qui contacter au sujet de vos données personnelles
Si vous avez des questions concernant notre utilisation de vos données personnelles, vous pouvez contacter notre responsable de la protection des données :
Anne Brett
Pavillon Merrion
Chemin Strand
Mont-Sable
Dublin 4
Irlande
Courriel : [email protected]
Courriels ci-dessous :
| Région | Adresse e-mail |
| ROYAUME-UNI | [email protected] |
| Irlande | [email protected] |
| Pays-Bas | [email protected] |
| Allemagne | [email protected] |
| Espagne | [email protected] |
| Belgique | [email protected] |
| Danemark, Suède et Norvège | [email protected] |
| France | [email protected] |
L’adresse postale de notre siège social est la suivante :
Responsable de la protection des données
Sedgwick Corporate
3030, promenade North Rocky Point Ouest
Bureau 530
Tampa, Floride 33607
Notre représentant de l’UE, nommé conformément à l’article 27 du RGPD, est Sedgwick Outsource Services Ireland Limited. Il peut être contacté à l’adresse suivante :
Sedgwick Outrent Services Ireland Limited
Pavillon Merrion
Chemin Strand
Mont-Sable
Dublin 4
Irlande
Le représentant britannique de Sedgwick Claims Management Services, Inc. est Sedgwick International UK. On peut communiquer avec elle à l’adresse suivante :
Sedgwick International Royaume-Uni
30, rue Fenchurch
Londres
EC3M 3BD
Données personnelles que nous collectons et traitons
Les données personnelles que nous recueillons sur vous, vos personnes à charge et d’autres personnes dépendront du type et de la nature du service que nous fournissons. Lorsque cela est pertinent et approprié au type de service que nous offrons, nous pouvons recueillir les types de données personnelles suivants afin que Sedgwick puisse répondre à nos exigences en matière de service :
Identification générale et coordonnées
- Votre nom, adresse, adresse électronique et téléphone, sexe, état matrimonial, situation familiale, date et lieu de naissance, éducation, caractéristiques physiques, relevés d’activité, dossiers de conduite, photos et images vidéo, antécédents professionnels, compétences et expérience, permis et affiliations professionnels, profession, employeur, mode de vie, profil Internet, médias sociaux, statut de crédit, données électorales, jugements de la cour de comté (CCJ), mesures de sécurité, relation avec le titulaire de la police; assuré ou demandeur, et date et cause du décès, de la blessure ou de l’invalidité
- Numéros d’identification délivrés par des organismes ou organismes gouvernementaux – numéro de sécurité sociale ou d’assurance nationale, numéro de passeport, numéro d’identification fiscale, numéro d’identification militaire, types et numéros de permis de conduire ou d’autres types et numéros
Informations financières et détails du compte
- Numéro de compte bancaire et détails du compte, antécédents de crédit et pointage de crédit
État de santé et état de santé
- Dans certaines situations, nous pouvons traiter des renseignements sur vos conditions physiques, mentales ou médicales actuelles ou antérieures, votre état de santé, vos blessures ou vos handicaps, vos procédures médicales effectuées, vos habitudes personnelles (par exemple, fumer ou consommer de l’alcool), vos renseignements sur vos ordonnances et vos antécédents médicaux
Autres informations sensibles ou de catégorie spéciale
- Dans certaines situations, nous pouvons également traiter des informations sensibles sur votre appartenance syndicale, vos croyances religieuses, vos opinions politiques, vos antécédents médicaux familiaux ou vos informations génétiques (par exemple, si vous avez souscrit une assurance par l’intermédiaire d’un partenaire marketing tiers qui est une organisation commerciale, religieuse ou politique).
- Nous pouvons également obtenir des informations sur votre casier judiciaire ou vos antécédents de litiges civils
- Nous pouvons également obtenir des renseignements sensibles si vous nous les fournissez volontairement (par exemple, si vous exprimez des préférences concernant un traitement médical en fonction de vos croyances religieuses)
Enregistrements téléphoniques
- Enregistrements d’appels téléphoniques à nos collègues et à nos bureaux
- Renseignements sur la téléphonie utilisés pour enquêter sur les crimes, y compris la fraude et le blanchiment d’argent : Par exemple, les assureurs partagent couramment des renseignements sur leurs relations antérieures avec les titulaires de police et les demandeurs à cette fin
Informations nous permettant de fournir nos services
- Emplacement et identification des biens assurés (par exemple, l’adresse de la propriété, la plaque d’immatriculation du véhicule ou le numéro d’identification)
- Les préparatifs de voyage, y compris les numéros de réservation, la destination et les détails de l’hôtel
- Les détails de la police et les numéros de réclamation, les détails de la couverture de la police et la cause de la perte
- Les données relatives aux circonstances, à la cause et à la valeur d’une réclamation d’assurance et tout renseignement qui peut être pertinent à l’acceptation de la réclamation par l’assureur ou au maintien de la couverture si vous êtes assuré auprès de lui
- Antécédents d’accidents ou de pertes antérieurs
- Votre statut d’administrateur ou de partenaire, ou d’autres intérêts de propriété ou de gestion dans une organisation
- Autres polices d’assurance que vous détenez
Préférences marketing et commentaires des clients
- Vous pouvez nous faire savoir comment vous souhaitez être contacté (par exemple, par e-mail, téléphone ou courrier)
Comment nous utilisons vos données personnelles
La finalité pour laquelle nous utiliserons les données personnelles dépendra de votre relation avec notre organisation. Nous utilisons les données personnelles que nous traitons pour :
- Communiquer avec vous et d’autres parties impliquées dans la prestation de nos Services
- Envoyez et recevez des renseignements administratifs concernant votre dossier de cas ou tout autre service que nous vous fournissons
- Communiquer avec vous et d’autres parties intéressées pour gérer votre réclamation et d’autres services
- Prenez des décisions au sujet de votre dossier de cas, par exemple en ce qui concerne l’évaluation (de la réclamation), le traitement et le règlement
- Utiliser l’analyse de données, la modélisation (comme la modélisation prédictive) et le déploiement d’outils automatisés qui n’ont pas d’impact juridique significatif pour vous, et utiliser les résultats de ces analyses, modèles et outils aux fins décrites dans la présente politique
- Améliorer la qualité, la formation et la sécurité (p. ex. l’utilisation d’appels téléphoniques enregistrés ou surveillés)
- Prévenir, détecter et enquêter sur la criminalité, y compris la fraude et le blanchiment d’argent, et analyser et gérer d’autres risques commerciaux
- Déterminer l’étendue de la responsabilité en vertu d’une réclamation d’assurance et, le cas échéant, organiser les réparations, le remplacement ou le paiement. Le traitement est généralement nécessaire pour valider :
- Détails des personnes impliquées dans la réclamation
- Détails qui nous ont été donnés, à nous, aux assureurs ou à d’autres parties
- Les circonstances, la cause et la valeur de la réclamation
- Toute question pouvant être pertinente pour l’acceptation de la réclamation par les assureurs
- Effectuer des études et des analyses de marché scientifiques, historiques, statistiques ou autres, y compris des sondages de satisfaction.
- Gérer nos opérations commerciales pour se conformer aux politiques et procédures internes, y compris celles relatives à l’audit des finances, de la comptabilité et de la facturation, aux systèmes informatiques, à la sécurité de l’information, à l’hébergement de données et de sites Web, à la continuité des activités, à la gestion des documents et de l’impression
- Gérer et résoudre les différends, les plaintes et traiter les demandes de droits des personnes concernées en vertu de la loi locale sur la protection de la vie privée applicable ou d’autres droits statutaires applicables
- Se conformer aux lois et aux obligations réglementaires applicables (y compris les lois à l’extérieur de votre pays de résidence), telles que celles relatives à la lutte contre le blanchiment d’argent, et se conformer aux procédures légales et répondre aux demandes des autorités publiques et gouvernementales (y compris celles à l’extérieur de votre pays de résidence)
- Établir et défendre des droits légaux, protéger nos activités commerciales (y compris les sociétés de notre groupe), nos droits, notre vie privée, la sécurité de vos collègues et de nos biens, vous ou d’autres personnes liées à la réclamation et exercer les recours disponibles pour limiter nos dommages.
Nous pouvons traiter des données personnelles spéciales ou sensibles lorsque nous les traitons aux fins suivantes :
- lorsque cela est nécessaire à l’exercice des droits et obligations prévus par la loi ;
- lorsqu’il est nécessaire de protéger vos intérêts vitaux ou ceux d’une autre personne lorsque vous êtes physiquement ou légalement incapable de donner votre consentement ;
- où vous avez rendu les données publiques ;
- lorsque le traitement est nécessaire à l’établissement, à l’exercice ou à la défense de réclamations légales ; et
- lorsque le traitement est nécessaire à des fins de médecine du travail ou pour l’évaluation de votre capacité de travail.
La façon dont nous traitons ces données sera généralement régie par le contrat en vertu duquel nous sommes nommés.
Nous ne traiterons les données personnelles qu’aux fins énoncées ci-dessus ou à toute autre fin spécifiquement autorisée par la législation locale applicable. Lorsque nous agissons en tant que contrôleur de vos données personnelles, nous vous informerons de ces finalités lorsque nous commencerons à traiter vos données personnelles, ou dès que possible par la suite.
Nous pouvons, en droit, et sans exiger de préavis ou de consentement, utiliser vos informations pour la prévention du crime et de la fraude, ou l’administration des systèmes au sein du groupe Sedgwick et pour surveiller et / ou appliquer la conformité de Sedgwick avec les règles et codes réglementaires.
Notification des personnes concernées
Si nous recueillons vos données personnelles directement auprès de vous en tant que responsable du traitement, nous vous informerons de :
La ou les finalités pour lesquelles nous traiterons vos données personnelles
- Les types de tiers, le cas échéant, avec lesquels nous pouvons partager ou à qui nous divulguerons vos données personnelles
- Les moyens, le cas échéant, par lesquels vous pouvez limiter notre utilisation et notre divulgation de vos données personnelles
Si nous recevons des données personnelles vous concernant d’autres sources, et que cette source ne vous en a pas informé à l’avance, nous vous fournirons ces informations dès que possible par la suite.
Lorsque nous sommes le responsable du traitement des données, nous vous informerons du nom et des coordonnées de notre délégué à la protection des données, et de la façon dont vous pouvez exercer vos droits en tant que personne concernée, y compris le droit de vous opposer au traitement de vos données personnelles lorsqu’elles sont traitées sur la base d’intérêts légitimes.
Base juridique pour le traitement
Pour que les données personnelles soient traitées légalement, elles doivent être traitées par le responsable du traitement sur la base de l’une des bases légales énoncées dans la réglementation/la législation pertinente. Ceux-ci comprennent :
- L’intérêt légitime du responsable du traitement ou de la partie à qui les données sont divulguées, ou ;
- Le traitement est nécessaire à l’exécution d’un contrat, ou ;
- Le traitement est nécessaire afin de protéger l’intérêt vital de la personne concernée, ou ;
- Le traitement est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public, ou ;
- Le respect d’une obligation légale à laquelle le responsable du traitement est soumis, ou ;
- Le consentement de la personne concernée au traitement.
Lorsque des données personnelles de catégorie spéciale (sensibles) sont traitées, des conditions supplémentaires doivent également être remplies.
Lorsque nous traitons les données personnelles en tant que responsables du traitement, nous nous assurerons que toutes les exigences réglementaires et législatives sont respectées. En fonction de votre relation avec notre organisation, la base légale du traitement des données de catégorie spéciale sera l’une des suivantes :
- Le traitement est nécessaire à l’exécution d’un contrat ou d’une obligation légale
- Le traitement est nécessaire pour un intérêt légitime poursuivi par notre client, nous ou un tiers
- Le traitement est nécessaire aux fins dans le domaine de l’emploi
- Le traitement est nécessaire à l’établissement, à l’exercice ou à la défense de réclamations légales
- Le traitement est nécessaire pour l’évaluation de la capacité de travail de la personne concernée, le diagnostic médical, la fourniture de soins ou de traitements de santé ou sociaux ou la gestion des systèmes et services de santé ou de soins sociaux
- Le traitement est nécessaire pour régler les demandes de prestations et de services dans le système d’assurance
- Le traitement est nécessaire pour l’intérêt public important
- Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée
- Le traitement concerne les données personnelles qui sont manifestement rendues publiques par la personne concernée
- Le traitement est nécessaire à des fins d’archivage, à des fins de recherche scientifique ou historique ou à des fins statistiques
- Vous avez donné votre consentement (explicite) à nous ou à la partie pour laquelle nous agissons
Lorsque nous utilisons l’intérêt légitime comme motif de traitement de vos données, vous avez le droit de vous opposer à ce traitement à tout moment.
Partage de données personnelles
Les données personnelles traitées lorsque vous interagissez avec nos services seront, dans le cours normal de nos activités, partagées avec les parties impliquées dans la fourniture des services (par exemple, notre client et les sociétés du groupe Sedgwick) aux fins énoncées dans la présente politique de confidentialité et ne seront pas transférées à d’autres personnes ou entreprises pour leur propre usage. à moins que la loi ne l’exige.
Nous pouvons également partager vos données personnelles avec des fournisseurs spécifiques ou d’autres entités avec lesquelles nous avons une relation d’affaires, afin de fournir des produits ou des services.
Nous pouvons mettre des données personnelles à la disposition des parties suivantes aux fins de la fourniture de nos services, ou comme l’exige la loi :
- Les sociétés de notre groupe
- Notre client d’instruction :
- Il s’agira souvent d’une compagnie d’assurance
- Autres parties d’assurance et de distribution :
- Lors du traitement de votre dossier, nous pouvons mettre des données personnelles à la disposition de tiers tels que des courtiers en réassurance, des représentants désignés, des distributeurs, des institutions financières, des sociétés de valeurs mobilières et d’autres partenaires commerciaux
- Nos fournisseurs de services
- des tiers fournisseurs de services externes, comme des professionnels de la santé, des comptables, des actuaires, des vérificateurs, des experts, des avocats et d’autres conseillers professionnels externes ; les fournisseurs de services de voyage et d’assistance médicale ;
- Les fournisseurs de systèmes informatiques, de support, de sécurité de l’information et d’hébergement, les fournisseurs de services de gestion de documents et de dossiers et les fournisseurs de services externalisés qui nous aident à mener à bien nos activités commerciales.
- Les banques et les institutions financières qui desservent nos comptes, les administrateurs de réclamation tiers, les enquêteurs de réclamation, les consultants en construction, les ingénieurs, les examinateurs, les consultants de jury, les traducteurs et les fournisseurs tiers similaires
- Autorités et tiers impliqués dans une action en justice
- Nous pouvons partager des données personnelles avec le gouvernement ou d’autres autorités publiques (y compris, mais sans s’y limiter, les commissions des accidents du travail, les tribunaux, les organismes d’application de la loi, les autorités fiscales et les agences d’enquêtes criminelles); et les tiers participants aux procédures judiciaires civiles et leurs comptables, vérificateurs, avocats et autres conseillers et représentants que nous jugeons nécessaires ou appropriés :
- Pour se conformer aux lois et règlements applicables, y compris ceux à l’extérieur de votre pays de résidence
- Pour se conformer aux procédures légales
- Pour répondre aux demandes des autorités publiques et gouvernementales, y compris les autorités publiques et gouvernementales à l’extérieur de votre pays de résidence
- Pour protéger nos activités ou celles de l’une des sociétés de notre groupe
- Pour protéger nos droits, notre vie privée, notre sécurité ou nos biens, et/ou ceux des sociétés de notre groupe, de vous ou d’autres personnes
- Pour nous permettre d’exercer les recours disponibles ou de limiter nos dommages.
- Nous pouvons partager des données personnelles avec le gouvernement ou d’autres autorités publiques (y compris, mais sans s’y limiter, les commissions des accidents du travail, les tribunaux, les organismes d’application de la loi, les autorités fiscales et les agences d’enquêtes criminelles); et les tiers participants aux procédures judiciaires civiles et leurs comptables, vérificateurs, avocats et autres conseillers et représentants que nous jugeons nécessaires ou appropriés :
- Autres tiers
- Nous pouvons partager des données personnelles avec des fournisseurs d’urgence (services d’incendie, de police et d’urgence médicale) ; les détaillants ; les organisations et les prestataires médicaux ; Tribunal du travail ; Entités de prestations ; les transporteurs de voyages ; les agences d’évaluation du crédit ; les agences d’évaluation du crédit ; et d’autres personnes impliquées dans un incident qui fait l’objet d’une réclamation ; ainsi que les acheteurs et les acheteurs potentiels ou d’autres parties dans toute réorganisation, fusion, vente, coentreprise, cession, transfert ou autre transaction réelle ou proposée relative à tout ou partie de notre entreprise. Pour vérifier les informations fournies et pour détecter et prévenir les réclamations frauduleuses, les données personnelles (y compris les détails des blessures) peuvent être inscrites sur les registres des réclamations et partagées avec d’autres assureurs. Nous pouvons effectuer des recherches dans ces registres lorsque nous traitons des réclamations pour détecter, prévenir et enquêter sur la fraude.
- Pour les données personnelles des collègues de Sedgwick, lorsque nous agissons en tant que contrôleur de données, nous pouvons partager vos données personnelles avec d’autres sociétés du groupe Sedgwick, nos sous-traitants, vendeurs/fournisseurs, agents ou d’autres tiers connus (tels que des banques, des assureurs, des courtiers, des clients, des auditeurs, des fournisseurs d’avantages sociaux, des fournisseurs de régimes de retraite, des fournisseurs de vérification des antécédents et des organismes et instituts d’enseignement) pour remplir nos obligations en vertu du droit du travail, notre contrat de travail avec vous, dans le cadre de la prestation de notre service ou pour nos intérêts légitimes.
Droits de la personne concernée
Lorsque nous sommes le contrôleur des données, nous gérerons toutes les demandes appropriées de droits des personnes concernées qui nous sont faites conformément aux lois locales applicables en matière de protection de la vie privée et indiquerons comment vous pouvez exercer vos droits. La plupart des droits des personnes concernées sont assortis d’exemptions, d’exceptions et de restrictions qui s’appliquent conformément aux lois locales sur la protection de la vie privée et aux autres lois applicables en vertu de la juridiction. Veuillez vous référer à la section « Qui contacter au sujet de vos données personnelles » de la politique pour toute question relative à vos droits en tant que personne concernée et à la façon de les exercer.
Voici des exemples typiques de droits des personnes concernées en vertu des lois sur la protection de la vie privée :
Profilage automatisé et prise de décision
Vous avez le droit de demander à ne pas faire l’objet d’une prise de décision automatisée. Dans le cadre des services que nous fournissons, nous pourrions avoir besoin d’analyser ou de traiter automatiquement vos données personnelles afin d’indiquer la meilleure façon de traiter le dossier. Cependant, tout profilage ou prise de décision qui a des effets juridiques vous concernant, ou qui vous affecte de la même manière, ne sera pas utilisé exclusivement sans intervention humaine ou en tenant compte d’autres facteurs.
Votre droit à la rectification
Vous avez le droit à tout moment de nous demander de corriger toute donnée personnelle inexacte que nous détenons à votre sujet. Nous voulons que nos dossiers soient aussi précis que possible, alors veuillez nous informer de toute erreur. Cependant, veuillez noter qu’une différence d’opinion ou de point de vue n’est pas nécessairement une donnée inexacte et que des changements pourraient ne pas être possibles. Toutefois, si vous souhaitez exprimer votre propre point de vue, veuillez fournir des détails ou une déclaration et nous les ajouterons à nos dossiers. Lorsque cela est nécessaire, veuillez communiquer les corrections ou les suppléments aux personnes qui s’occupent de votre dossier.
Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter à propos de vos données personnelles » ci-dessus pour plus d’informations.
Effacement et votre « droit à l’oubli »
Vous avez le droit de faire supprimer vos données lorsqu’elles ne sont plus nécessaires, ce qui est connu sous le nom de « droit à l’oubli ». Cependant, nous avons l’obligation de tenir des registres à des fins de vérification, réglementaires et juridiques et de lutter contre la criminalité financière.
Pour respecter ces obligations, nous conservons des registres conformément à notre politique de conservation. Par conséquent, il se peut que nous ne soyons pas en mesure de supprimer des documents sur demande ou lorsqu’une réclamation a été finalisée. Cependant, dans certaines circonstances, nous pouvons être en mesure de « restreindre le traitement ». Nous pouvons également être en mesure de supprimer des données spécifiques ou un document, par exemple lorsqu’ils nous ont été envoyés par erreur, et ce sera fait sans retard injustifié.
Tout d’abord, veuillez parler à ceux qui traitent votre dossier de cas pour voir s’ils peuvent vous aider.
Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter à propos de vos données personnelles » ci-dessus pour plus d’informations.
Votre droit de retirer votre consentement
Vous avez le droit de retirer votre consentement au traitement de vos données personnelles dans certaines circonstances. Cela ne s’appliquera que si nous nous appuyons sur votre consentement pour traiter vos données personnelles. Si nous nous fions à votre consentement, il est probable que le retrait nous empêche de fournir nos services et, s’il est lié au traitement des réclamations, nous pourrions ne pas être en mesure de donner suite à votre réclamation. Si vous souhaitez exercer votre droit, veuillez l’envoyer par écrit (le courriel est également acceptable) aux personnes qui s’occupent de votre dossier.
Veuillez également noter que si vous vous opposez ou retirez votre consentement, nous devrons peut-être encore traiter vos données pour résoudre les engagements en cours et satisfaire aux obligations détaillées sous « Effacement et votre droit à l’oubli ».
Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter à propos de vos données personnelles » ci-dessus pour plus d’informations.
Votre droit de vous opposer au traitement
La loi donne à un individu le droit de s’opposer au traitement de ses données personnelles :
- Aux fins du marketing direct, nous n’effectuons habituellement pas de marketing direct et ne nous appliquerons donc généralement pas
- Uniquement sur la base d’intérêts légitimes poursuivis par nous, ou un tiers, ou d’une tâche dans l’intérêt public - veuillez noter que ce droit ne s’applique pas si nous traitons vos données pour l’exécution d’un contrat, par exemple une réclamation en vertu d’une police d’assurance
- Pour la recherche scientifique ou historique et les statistiques - nous ne le faisons pas habituellement, donc cela ne s’appliquera généralement pas
Toute objection pour les motifs ci-dessus doit être communiquée à notre équipe opérationnelle gérant le service que nous fournissons afin qu’ils puissent référer votre demande à notre service de protection des données.
Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter à propos de vos données personnelles » ci-dessus pour plus d’informations.
Droit de restreindre le traitement
Sur demande, nous limiterons le traitement dans les cas suivants :
- Vous contestez l’exactitude des données personnelles que nous traitons. Toutefois, veuillez noter que :
- Une divergence d’opinion ou de point de vue ne constitue pas nécessairement des données inexactes
- La restriction ne s’appliquera qu’aux données personnelles en litige plutôt qu’à toutes les informations que nous détenons dans le dossier. Lorsqu’une restriction est mise en place, nous ne traiterons pas les données en question autrement que pour déterminer leur exactitude, période pendant laquelle la restriction sera notée dans notre système
- Le traitement est illégal et pour empêcher l’effacement, vous exigez une restriction de traitement à la place. Si le traitement est illégal, nous imposerons une restriction au dossier et, sur demande, conserverons les données
- Nous devons supprimer vos données personnelles, mais vous nous demandez de les conserver pour l’établissement, l’exercice ou la défense d’une réclamation légale
- Vous vous opposez à ce que nous traitions vos données lorsque nos seuls motifs pour le faire sont soit une tâche dans l’intérêt public, soit un intérêt légitime poursuivi par nous ou par un tiers. Nous limiterons ensuite le traitement en attendant la vérification de la question de savoir si nous avons des motifs primordiaux de traitement
Dans chaque cas, nous vous informerons avant la levée de toute restriction. Cependant, veuillez noter que :
- Même avec une restriction en place, nous sommes toujours autorisés à stocker des données et à les traiter pour l’établissement, l’exercice ou la défense de réclamations légales, ou pour la protection des droits d’une autre personne physique ou morale
- Une restriction ne s’applique qu’aux données personnelles ou à une partie de celles-ci et nous pouvons continuer à traiter d’autres données concernant votre dossier
- Nous ne serons pas responsables de tout retard dans la fourniture de nos services causé par des restrictions inutiles imposées par vous
Votre droit d’accès aux données
En vertu du RGPD, vous avez le droit de demander une copie de vos données personnelles que nous détenons en faisant ce que l’on appelle une « demande d’accès à la personne concernée » ou SAR. Dans de nombreux cas, l’information que vous recherchez sera disponible sans qu’il soit nécessaire de faire un SAR officiel. Vous devriez donc commencer par demander aux personnes qui communiquent avec vous au sujet de notre prestation de services les renseignements que vous recherchez, car cela évitera le retard possible d’un SAR officiel. Le RGPD nous accorde un mois pour répondre qui peut être prolongé de deux mois supplémentaires, si nécessaire, compte tenu de la complexité et du nombre de demandes.
Si vous faites un SAR officiel, où nous agissons en tant que contrôleur des données, nous examinerons les informations que nous détenons pour déterminer quelles données personnelles peuvent être fournies. Si nous agissons en tant que sous-traitant de données, nous transmettrons le SAR au contrôleur de données, normalement notre client instructeur.
Veuillez noter que lorsque vous répondez à un SAR, certaines données peuvent faire l’objet d’exceptions et d’exemptions, selon la situation et la nature de votre dossier.
Si vous souhaitez poursuivre un SAR officiel, veuillez en informer l’équipe de Sedgwick qui vous communiquera au sujet de notre prestation de services, car cela accélérera votre identification. Alternativement, la demande peut être adressée au service de protection des données concerné de Sedgwick, comme indiqué dans la section « Qui contacter au sujet de vos données personnelles » ci-dessus.
Si vous soumettez un SAR, nous vous informerons des prochaines étapes dès que possible.
Enregistrement des appels téléphoniques
Veuillez noter que notre organisation peut enregistrer des appels téléphoniques à des fins de formation, de sécurité, de détection et de prévention de la fraude. Cependant, nous n’enregistrons pas les appels téléphoniques dans tous nos bureaux et il se peut qu’il n’y ait pas d’enregistrement lorsque nos collègues travaillent à distance ou utilisent des téléphones mobiles.
Les enregistrements d’appels sont conservés pour une période limitée, en fonction du service fourni, des exigences contractuelles avec ceux pour qui nous travaillons et des installations techniques en place.
Droit à la portabilité des données
Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format lisible par machine ou, sur demande, nous pouvons également les envoyer à un autre responsable du traitement lorsque cela est techniquement possible. Toutefois, veuillez noter que :
- La transférabilité ne s’applique qu’aux données que vous nous avez fournies plutôt qu’à votre dossier complet
- La portabilité ne s’applique qu’aux données pouvant être converties en format lisible par machine, ce qui peut exclure les images, les documents numérisés, les photographies, etc. que vous avez fournis
- La transférabilité n’est disponible que dans les cas suivants :
- Le traitement est basé sur le consentement ou pour l’exécution d’un contrat;
- Le traitement est effectué par des moyens automatiques
Cependant, si vous souhaitez exercer votre droit en vertu de cette option, veuillez informer ceux qui vous accompagnent de notre prestation de services.
Droit de porter plainte
Si vous considérez que notre organisation ne s’est pas conformée à la loi pertinente sur la protection des données, vous avez le droit d’intenter une action en justice ou de déposer une plainte auprès de notre autorité de surveillance principale.
L’autorité de surveillance principale de notre organisation est la Commission de protection des données, basée en Irlande, détails ci-dessous :
Leur site Web est : https://www.dataprotection.ie/
Ou, vous pouvez appeler leur ligne d’assistance
- Entre 10h00 et 12h00 (du lundi au vendredi) au 076 110 4800
- Entre 14h00 et 16h00 (du lundi au vendredi) au 057 868 4800
Ou, vous pouvez leur écrire à :
Commission de la protection des données
21, place Fitzwilliam Sud
Dublin 2
D02 RD28
Irlande
Délai pour répondre aux demandes
Nous chercherons à répondre à toute demande que nous recevons en relation avec vos droits dans un délai d’un mois. Cependant, si cela n’est pas possible, nous vous informerons dans un délai d’un mois que le délai sera prolongé jusqu’à deux mois supplémentaires et vous expliquerons pourquoi la prolongation est nécessaire.
Frais/frais
Notre réponse et toutes les actions nécessaires pour que nous nous conformions à une demande de votre part concernant l’un de vos droits seront traitées gratuitement pour vous. La seule exception à cela sera si la demande est excessive ou répétitive. Si nous avons l’intention de faire des frais, nous vous en informerons avant de procéder à toute action qui pourrait entraîner ces frais.
Transfert international de données personnelles
En raison de la nature mondiale de notre entreprise, nous pouvons avoir besoin de transférer des données personnelles à des parties situées dans d’autres pays (y compris, mais sans s’y limiter, les États-Unis et l’Inde) qui ont un régime de protection des données différent de celui du pays où vous êtes basé. Par exemple, nous pouvons transférer des données personnelles afin de traiter les réclamations d’assurance voyage internationale et de fournir des services d’assistance médicale d’urgence lorsque vous êtes à l’étranger, ou nous pouvons transférer des informations à l’échelle internationale aux sociétés de notre groupe, fournisseurs de services, partenaires commerciaux et autorités gouvernementales ou publiques afin de fournir nos services et / ou dans le but d’administrer les conditions d’emploi et les avantages.
Si nous transférons l’une des données personnelles que nous détenons vers un pays en dehors de l’Espace économique européen (« EEE »), nous veillerons à ce qu’une ou plusieurs des conditions suivantes s’appliquent :
- Le pays vers lequel les données personnelles sont transférées assure un niveau adéquat de protection des droits et libertés des personnes concernées
- La personne concernée a donné son consentement
- Le transfert est nécessaire pour l’une des raisons énoncées dans le règlement, y compris l’exécution d’un contrat entre nous et la personne concernée, ou pour protéger les intérêts vitaux de la personne concernée
- Le transfert est légalement requis pour d’importants motifs d’intérêt public, ou pour l’établissement, l’exercice ou la défense de réclamations légales
- Le transfert est effectué légalement par l’utilisation d’un mécanisme de transfert approprié tel que les clauses standard de protection des données adoptées par la Commission européenne, à condition que des droits exécutoires des personnes concernées et des recours juridiques efficaces pour les personnes concernées soient disponibles
- Le transfert est autorisé par l’autorité de protection des données compétente, où nous avons mis en évidence des garanties adéquates en ce qui concerne la protection de la vie privée des personnes concernées, de leurs droits et libertés fondamentaux et de l’exercice de leurs droits
Sous réserve des exigences de la présente clause, les données personnelles que nous détenons peuvent également être traitées par des collègues opérant en dehors de l’EEE qui travaillent pour nous, ou pour l’un de nos fournisseurs. Ces collègues peuvent participer, entre autres, à l’exécution de contrats avec la personne concernée, au traitement des détails de paiement et à la prestation de services de soutien.
Cadre de confidentialité des données UE-États-Unis et pont entre le Royaume-Uni
Sedgwick Claims Management Service Inc., CareWorks Managed Care Services Inc., York Risk Services Group et EFI Global Inc. adhèrent aux principes du cadre de confidentialité des données UE-États-Unis (DPF UE-États-Unis) et de l’extension du Royaume-Uni au DPF UE-États-Unis, tels qu’énoncés par le département du Commerce des États-Unis. Les entités de Sedgwick énumérées ci-dessus peuvent s’appuyer sur le DPF UE-États-Unis comme base légale pour les transferts d’informations personnelles. Pour en savoir plus, consultez notre « Avis sur le cadre de confidentialité des données ».
Sedgwick continuera également de s’appuyer sur les CCT aux fins des transferts de données personnelles de l’UE et du Royaume-Uni vers les États-Unis, le cas échéant. Pour de plus amples renseignements, veuillez consulter la section Transferts internationaux de données ci-dessus.
Sécurité des données personnelles
Nous prendrons toutes les mesures techniques, juridiques et organisationnelles raisonnables appropriées, qui sont conformes aux lois applicables en matière de confidentialité et de sécurité des données, pour protéger vos données personnelles. Malheureusement, aucune transmission de données sur Internet, ou système de stockage de données, ne peut être garantie d’être 100% sécurisé. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sécurisée (par exemple, si vous pensez que la sécurité de l’une de vos données personnelles détenues par nous a été compromise), veuillez nous en informer immédiatement.
Lorsque nous fournissons l’une de vos données personnelles à un fournisseur, le fournisseur sera sélectionné avec soin et devra utiliser les mesures appropriées pour protéger la confidentialité et la sécurité de ces données personnelles.
Exactitude des données
Nous prenons toutes les mesures raisonnables pour nous assurer que les données personnelles que nous traitons restent exactes et complètes, comme cela est nécessaire pour la performance de nos services à vous et conformément aux contrôles détaillés dans la présente politique de confidentialité.
Conservation des données personnelles
Nous conserverons les données personnelles conformément aux exigences légales, réglementaires et contractuelles pendant la période nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité, à moins qu’une période de conservation plus longue ne soit requise ou autorisée par la loi.
Données personnelles d’autres personnes
Si vous nous fournissez des données personnelles concernant d’autres personnes, vous acceptez :
- Informer la personne du contenu de la présente politique de confidentialité
- Pour obtenir tout consentement légalement requis pour la collecte, l’utilisation, la divulgation et le transfert (y compris le transfert transfrontalier) de données personnelles concernant la personne conformément à la présente politique de confidentialité
Nous demandons aux enfants de ne pas nous fournir d’informations personnelles via le Site ou les Applications.
Autres informations que nous recueillons
Les « autres renseignements » sont des renseignements qui ne révèlent pas votre identité spécifique, par exemple :
- Données d’utilisation de l’application
- Informations collectées par le biais de cookies, de balises et d’autres technologies
Nous et nos fournisseurs de services tiers pouvons recueillir des « autres renseignements » de diverses façons, notamment :
- Grâce à votre utilisation de l’Application : Lorsque vous téléchargez et utilisez l’Application, nous et nos fournisseurs de services pouvons collecter des données d’utilisation de l’Application, telles que la date et l’heure auxquelles l’Application sur votre appareil électronique accède à nos serveurs et les informations et fichiers qui ont été téléchargés sur l’Application en fonction de votre numéro d’appareil
Utilisation de témoins : Les témoins sont des éléments d’information stockés directement sur l’ordinateur que vous utilisez. Pour obtenir une liste complète et de plus amples renseignements sur les témoins que nous utilisons, veuillez consulter la politique de confidentialité liée à notre page principale Sedgwick.com.
Ces témoins sont utilisés pour recueillir des informations sur la façon dont les visiteurs utilisent notre site. Nous utilisons ces renseignements pour compiler des rapports et pour nous aider à améliorer le site. Les témoins recueillent principalement des informations sous forme anonyme, y compris le nombre de visiteurs du site, d’où les visiteurs sont venus sur le site et les pages qu’ils ont visitées.
Services de tiers
La présente politique de confidentialité ne traite pas de la confidentialité, de l’information ou d’autres pratiques des fournisseurs, y compris les fournisseurs exploitant un site ou un service auquel les services sont liés. L’inclusion d’un lien sur les services n’implique pas l’approbation du site ou du service lié par nous ou par les sociétés de notre groupe. Avant de fournir des données personnelles à un tel site Web, assurez-vous de lire attentivement la politique de confidentialité de ce site Web pour comprendre comment il traite vos données personnelles.
Consentement à l’utilisation des données personnelles
Nous vous informerons lorsque nous aurons besoin de votre consentement pour traiter vos données personnelles et vous le demanderons comme indiqué dans la présente politique de confidentialité. Si vous ne donnez pas ce consentement sur demande, nous pourrions ne pas être en mesure de vous fournir nos services. Si nécessaire, veuillez nous contacter comme indiqué dans la section « Qui contacter au sujet de vos données personnelles » ci-dessus pour plus d’informations.
Recrutement
Introduction
Sedgwick (la « Société ») détient des données personnelles sur les candidats à un emploi. Cela signifie que la Société est un contrôleur de données et détermine la finalité et les moyens du traitement de vos données personnelles.
Le présent Avis de confidentialité décrit :
- Comment la Société détient et traite vos informations, y compris les catégories spéciales de données personnelles, conformément à nos obligations en vertu du RGPD
- Comment la Société cherche à protéger les données personnelles des candidats qui se trouvent en Europe pendant le processus de recrutement; et
- Vos droits en tant que personne concernée
La Société prend la sécurité et la confidentialité de vos données au sérieux. Nous devons recueillir et utiliser des informations ou des « données » vous concernant dans le cadre du processus de recrutement. Nous nous conformons à nos obligations légales en vertu du RGPD et aux lois du pays dans lequel vous avez postulé pour un poste avec nous en ce qui concerne la confidentialité et la sécurité des données.
Le présent avis de confidentialité s’applique à toutes les données personnelles, qu’elles soient stockées électroniquement, sur papier ou sur d’autres documents.
Activités de traitement des données
Nous ne conserverons les données que le temps nécessaire aux fins du processus de recrutement.
Vos données personnelles seront généralement conservées pendant six mois après la conclusion du processus de recrutement, sauf si vous acceptez une période de conservation plus longue ou s’il existe une obligation légale de conserver les données personnelles plus longtemps.
Les données personnelles peuvent nous être fournies par vous ou par quelqu’un d’autre (comme un ancien employeur ou une agence de recrutement), ou elles peuvent être créées par nous.
Nous pouvons recueillir et utiliser les types de données personnelles suivants à votre sujet : votre formulaire de candidature, votre CV, vos références, vos qualifications et votre appartenance à tout organisme professionnel et les détails de toute évaluation préalable à l’emploi.
Nous utiliserons vos données personnelles pour :
- Se conformer à toute obligation légale;
- Le déroulement normal des contrats préalables à l’embauche pendant le processus de recrutement
- Nos intérêts légitimes lors du processus de recrutement. Cependant, nous ne pouvons le faire que si vos intérêts et vos droits ne l’emportent pas sur les nôtres. Vous avez le droit de contester nos intérêts légitimes et de nous demander de cesser ce traitement.
Nous pouvons traiter vos données personnelles à ces fins sans votre consentement.
Nous n’utiliserons pas vos données personnelles à des fins non liées sans vous en informer et de la base juridique sur laquelle nous avons l’intention de nous appuyer pour les traiter.
Nous traiterons vos données personnelles dans diverses situations au cours de votre processus de recrutement, par exemple :
- Pour décider de vous embaucher (ou de vous engager)
- Pour décider du montant à vous payer et des autres conditions de votre contrat avec nous
- Pour vérifier que vous avez le droit légal de travailler pour nous
- Pour déterminer si nous devons apporter des ajustements raisonnables à votre lieu de travail ou à votre rôle en raison de votre handicap.
- Surveiller la diversité et l’égalité des chances;
- Pour nous conformer au droit du travail, au droit de l’immigration, au droit de la santé et de la sécurité, au droit fiscal et à d’autres lois qui nous concernent
- La prévention et la détection de la fraude ou d’autres infractions criminelles
- Pour toute autre raison que nous pourrions vous aviser de temps à autre
Dans certains cas, nous pouvons avoir besoin de votre consentement pour le traitement de vos données personnelles. Cela implique généralement le traitement de catégories spéciales de vos données personnelles (par exemple, les données de santé et les données criminelles). Si nous vous demandons votre consentement pour traiter vos données personnelles, nous vous expliquerons les raisons de notre demande. Vous n’avez pas besoin de consentement et vous pouvez retirer votre consentement plus tard si vous le souhaitez en communiquant avec notre Bureau de la protection des données.
Si vous choisissez de ne pas nous fournir certaines données personnelles, vous devez savoir que nous pourrions ne pas être en mesure de mener certaines parties de notre processus de recrutement de manière normale ou que nous pourrions créer des situations dangereuses ou inappropriées, lorsque les informations pertinentes ne nous ont pas été fournies. Par exemple, nous informer d’une maladie ou d’un médicament pourrait vous sauver la vie à un moment donné, ou nous informer d’être en fauteuil roulant nous permettra de faire des ajustements raisonnables pour mener à bien votre entrevue (choisissez un bureau ou un étage spécifique qui a un ascenseur ou une rampe).
Nous n’avons pas besoin de votre consentement pour traiter des catégories spéciales de vos données personnelles lorsque nous les traitons aux fins suivantes, ce que nous pouvons faire :
- Lorsque cela est nécessaire pour l’exercice des droits et obligations en vertu du droit du travail
- Lorsqu’il est nécessaire de protéger vos intérêts vitaux ou ceux d’une autre personne lorsque vous êtes physiquement ou juridiquement incapable de donner votre consentement
- Lorsque vous avez rendu les données publiques
- Lorsque le traitement est nécessaire à l’établissement, à l’exercice ou à la défense de réclamations légales
- Lorsque le traitement est nécessaire à des fins de médecine du travail ou pour l’évaluation de votre capacité de travail
Pour certains postes, nous pouvons obtenir, ou vous demander d’obtenir, un certificat de l’agence de vérification des antécédents criminels concernée si les lois locales le permet. C’est généralement là que le poste vous oblige à traiter en face à face avec les membres du public, y compris la visite de leurs maisons, ou lorsque le poste est un poste de confiance.
Parfois, nous pouvons partager vos données personnelles avec des sociétés du groupe ou nos sous-traitants et agents pour mener à bien le processus de recrutement.
Nous exigeons de ces entreprises qu’elles gardent vos données personnelles confidentielles et sécurisées et qu’elles les protègent conformément à la loi. Ils ne sont autorisés à traiter vos données qu’aux fins légales pour lesquelles elles ont été partagées et conformément à nos instructions.
Vos droits de personne concernée
Lorsque nous sommes le contrôleur des données, nous gérerons toutes les demandes appropriées de droits des personnes concernées qui nous sont faites conformément aux lois locales applicables en matière de protection de la vie privée et indiquerons comment vous pouvez exercer vos droits. La plupart des droits des personnes concernées sont assortis d’exemptions, d’exceptions et de restrictions qui s’appliquent conformément aux lois locales sur la protection de la vie privée et aux autres lois applicables en vertu de la juridiction.
Veuillez vous référer à la section « Qui contacter au sujet de vos données personnelles » de la politique pour toute question relative aux droits de vos personnes concernées et à la façon de les exercer.
Exemples typiques de personnes concernéess Les droits prévus par les lois sur la protection des renseignements personnels peuvent comprendre, à moins que la loi ne s’applique :
- Le droit d’être informé
- Le droit d’accès
- Droit d’opposition, de restriction ou de rectification,
- Droit à l’effacement
Modifications apportées à cette politique de confidentialité
Nous examinons régulièrement cette politique de confidentialité et nous nous réservons le droit d’apporter des modifications à tout moment pour tenir compte des changements dans nos exigences commerciales et légales. Nous placerons des mises à jour sur notre site Web.