Politique de confidentialité de l'Espace économique européen

Contrôle des versions

Version	Date	Commentaire
V7.5	25/10/2022	Remplacé
V8.0	13/10/2023	Remplacé
V9.0a	11/04/2024	Remplacé
V10.0	25/02/2025	Mise à jour en liaison avec la communication globale

Champ d'application

La présente politique s'applique à tous les collaborateurs de Sedgwick dans l'EEE et au Royaume-Uni, ainsi qu'à ses filiales et sociétés affiliées.

Applicabilité

Cette politique s'applique à tous les collègues de Sedgwick, y compris les collègues temporaires, les contractants, les sous-traitants et les tiers autorisés.

Introduction

Dans le cadre de la prestation de la plupart de ses services, Sedgwick et ses filiales agissent pour le compte d'un assureur et/ou d'un courtier d'assurance. Dans ce cas, c'est la politique de confidentialité de l'assureur et/ou du courtier d'assurance qui s'applique, car c'est lui qui contrôle les données que nous traitons en son nom. En cas de doute, nous serons toujours là pour vous aider à identifier la partie qui contrôle vos données.

Sedgwick s'engage à protéger la confidentialité des données personnelles qu'elle recueille et traite dans le cadre de ses activités. Les "données personnelles" sont des informations qui permettent de vous identifier ou d'identifier d'autres personnes (telles que les personnes à votre charge). 

La présente politique de confidentialité décrit la manière dont nous traitons les données à caractère personnel que nous recueillons par l'intermédiaire de :

• Prestation de nos "services
• formulaires de demande d'indemnisation ou autres, enquêtes, campagnes de rappel de produits, gestion des prestations, appels téléphoniques, courriers électroniques, webchat et autres communications avec nous, ainsi qu'avec des enquêteurs (sur les demandes d'indemnisation), des professionnels de la santé, des témoins ou d'autres tiers impliqués dans nos relations avec vous
• Nos sites web (le "site")
• Nos applications logicielles (les "Apps")
• Nos accords (pré-)emploi

Collectivement désignés sous le nom de "processus".

Nous collectons et traitons vos Données à caractère personnel conformément à la présente Politique de confidentialité, qui comprend également des détails sur notre utilisation des cookies de site Web conformément à la législation actuelle en matière de protection des données, y compris le Règlement général sur la protection des données 2016/679 (RGPD).

Pour plus d'informations sur vos droits et sur la manière dont les données à caractère personnel sont collectées, stockées et traitées dans le cadre des services, consultez la section "Nos services opérationnels" de la présente politique.

Qui contacter au sujet de vos données personnelles ?

Si vous avez des questions sur l'utilisation que nous faisons de vos données personnelles, vous pouvez contacter notre délégué à la protection des données :

Anne Brett

Merrion Hall
Strand Road
Sandymount
Dublin 4
Irlande

Courriel : [email protected]

Les contacts par courriel sont indiqués ci-dessous :

Région	Adresse électronique
ROYAUME-UNI	[email protected]
Irlande	[email protected]
Pays-Bas	[email protected]
Allemagne	[email protected]
Espagne	[email protected]
Belgique	[email protected]
Danemark, Suède et Norvège	[email protected]
France	[email protected]

L'adresse postale de notre siège social est la suivante

Délégué à la protection des données

Sedgwick Corporate
3030 North Rocky Point Drive West
Suite 530
Tampa, Florida 33607

Notre représentant pour l'UE, désigné conformément à l'article 27 du GDPR, est Sedgwick Outsource Services Ireland Limited. Il peut être contacté à l'adresse suivante

Sedgwick Outsource Services Ireland Limited

Merrion Hall
Strand Road
Sandymount
Dublin 4
Irlande

Le représentant au Royaume-Uni de Sedgwick Claims Management Services, Inc. est Sedgwick International UK. Il peut être contacté à l'adresse suivante

Sedgwick International UK

30 Fenchurch Street

Londres

EC3M 3BD

Données personnelles que nous collectons et traitons

Les données personnelles que nous recueillons sur vous, vos personnes à charge et d'autres personnes dépendent du type et de la nature du service que nous fournissons. Lorsque cela est pertinent et approprié au type de service que nous offrons, nous pouvons collecter les types de données personnelles suivants afin que Sedgwick puisse répondre à nos exigences en matière de service :

Identification générale et coordonnées

• Vos nom, adresse, adresse électronique et coordonnées téléphoniques, sexe, état civil, situation familiale, date et lieu de naissance, formation, caractéristiques physiques, activités, permis de conduire, photos et images vidéo, antécédents professionnels, compétences et expérience, licences et affiliations professionnelles, profession, employeur, mode de vie, profil Internet, médias sociaux, solvabilité, données électorales, jugements du tribunal de grande instance, mesures de sécurité, relation avec le preneur d'assurance, l'assuré ou le demandeur, date et cause du décès, de la blessure ou de l'invalidité.
• Numéros d'identification délivrés par des organismes ou agences gouvernementaux - numéro de sécurité sociale ou d'assurance nationale, numéro de passeport, numéro d'identification fiscale, numéro d'identification militaire, permis de conduire ou autres types et numéros de permis.

Informations financières et détails du compte

• Numéro de compte bancaire et détails du compte, historique de crédit et score de crédit

Conditions médicales et état de santé

• Dans certaines situations, nous pouvons traiter des informations concernant vos conditions physiques, mentales ou médicales actuelles ou passées, votre état de santé, vos blessures ou handicaps, les procédures médicales effectuées, vos habitudes personnelles (par exemple, le tabagisme ou la consommation d'alcool), les informations relatives à vos ordonnances et vos antécédents médicaux.

Autres informations sensibles ou relevant d'une catégorie particulière

• Dans certaines situations, nous pouvons également traiter des informations sensibles concernant votre appartenance à un syndicat, vos croyances religieuses, vos opinions politiques, vos antécédents médicaux familiaux ou vos informations génétiques (par exemple, si vous avez demandé une assurance par l'intermédiaire d'un partenaire commercial tiers qui est une organisation commerciale, religieuse ou politique).
• Nous pouvons également obtenir des informations sur votre casier judiciaire ou vos antécédents en matière de litiges civils
• Nous pouvons également obtenir des informations sensibles si vous nous les fournissez volontairement (par exemple, si vous exprimez vos préférences en matière de traitement médical en fonction de vos croyances religieuses).

Enregistrements téléphoniques

• Enregistrement des appels téléphoniques à nos collègues et à nos bureaux
• les informations téléphoniques utilisées pour enquêter sur la criminalité, y compris la fraude et le blanchiment d'argent : Par exemple, les assureurs partagent couramment à cette fin des informations sur leurs relations antérieures avec les assurés et les demandeurs d'indemnisation.

Informations nous permettant de fournir nos services

• Localisation et identification du bien assuré (par exemple, adresse du bien, plaque d'immatriculation du véhicule ou numéro d'identification)
• Arrangements de voyage, y compris les numéros de réservation, la destination et les détails de l'hôtel
• Détails de la police et numéros de réclamation, détails de la couverture de la police et de la cause du sinistre
• Données relatives aux circonstances, à la cause et à la valeur d'un sinistre et toute information susceptible d'être utile à l'acceptation du sinistre par l'assureur ou à la poursuite de la couverture si vous êtes assuré auprès de lui.
• Antécédents d'accidents ou de sinistres
• Votre statut de directeur ou d'associé, ou toute autre participation à la propriété ou à la gestion d'une organisation
• Autres polices d'assurance que vous détenez

Préférences marketing et retour d'information des clients

• Vous pouvez nous indiquer comment vous souhaitez être contacté (par exemple, par courrier électronique, téléphone ou courrier postal).

Comment nous utilisons vos données personnelles

La finalité de l'utilisation des données personnelles dépend de votre relation avec notre organisation. Nous utilisons les données personnelles que nous traitons pour :

• communiquer avec vous et les autres parties impliquées dans la fourniture de nos services
• envoyer et recevoir des informations administratives concernant votre dossier ou tout autre service que nous vous fournissons
• Communiquer avec vous et d'autres parties intéressées pour gérer votre demande d'indemnisation et d'autres services. 
• prendre des décisions concernant votre dossier, par exemple en ce qui concerne l'évaluation, le traitement et le règlement des demandes d'indemnisation
• l'utilisation de l'analyse des données, de la modélisation (telle que la modélisation prédictive) et le déploiement d'outils automatisés ne créant pas d'impact juridique significatif pour vous, et l'utilisation des résultats de cette analyse, de ces modèles et de ces outils aux fins décrites par ailleurs dans la présente politique
• Améliorer la qualité, la formation et la sécurité (par exemple, en utilisant des appels téléphoniques enregistrés ou surveillés)
• Prévenir, détecter et enquêter sur la criminalité, y compris la fraude et le blanchiment d'argent, et analyser et gérer d'autres risques commerciaux.
• Déterminer l'étendue de la responsabilité dans le cadre d'une demande d'indemnisation et, le cas échéant, organiser les réparations, le remplacement ou le paiement. Le traitement est généralement nécessaire pour valider :
  • Coordonnées des personnes impliquées dans la demande d'indemnisation
  • les informations qui nous ont été communiquées, à nous, aux assureurs ou à d'autres parties
  • Les circonstances, la cause et la valeur du sinistre
• Toute question susceptible d'influer sur l'acceptation de la demande d'indemnisation par les assureurs
• Réaliser des études de marché et des analyses scientifiques, historiques, statistiques ou autres, y compris des enquêtes de satisfaction.
• gérer nos activités commerciales afin de nous conformer aux politiques et procédures internes, y compris celles relatives à l'audit, aux finances, à la comptabilité et à la facturation, aux systèmes informatiques, à la sécurité de l'information, à l'hébergement des données et du site web, à la continuité des activités, à la gestion des documents et de l'impression
• Gérer et résoudre les litiges, les réclamations et traiter les demandes de droits des personnes concernées, conformément à la législation locale applicable en matière de protection de la vie privée ou à d'autres droits statutaires.
• se conformer aux lois et obligations réglementaires applicables (y compris les lois en dehors de votre pays de résidence), telles que celles relatives à la lutte contre le blanchiment d'argent, se conformer aux procédures légales et répondre aux demandes des autorités publiques et gouvernementales (y compris celles en dehors de votre pays de résidence)
• établir et défendre des droits légaux, protéger nos activités commerciales (y compris les sociétés de notre groupe), nos droits, notre vie privée, la sécurité de nos collègues et de nos biens, vous ou d'autres personnes liées à la réclamation, et exercer les recours disponibles pour limiter nos dommages

Nous pouvons traiter des données à caractère personnel spéciales ou sensibles lorsque nous les traitons aux fins suivantes : 

• lorsque cela est nécessaire à l'exercice des droits et obligations prévus par la loi ; 
• lorsqu'il est nécessaire de protéger vos intérêts vitaux ou ceux d'une autre personne si vous êtes physiquement ou légalement incapable de donner votre consentement ; 
• lorsque vous avez rendu les données publiques ; 
• lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice ; et 
• lorsque le traitement est nécessaire aux fins de la médecine du travail ou de l'évaluation de votre capacité de travail. 

La manière dont nous traitons ces données est généralement régie par le contrat en vertu duquel nous sommes désignés.

Nous ne traiterons les données à caractère personnel qu'aux fins énoncées ci-dessus ou à toute autre fin spécifiquement autorisée par la législation locale applicable. Lorsque nous agissons en tant que responsable du traitement de vos données à caractère personnel, nous vous informons de ces finalités lorsque nous commençons à traiter vos données à caractère personnel, ou dès que possible par la suite.

Nous pouvons, en vertu de la loi et sans préavis ni consentement, utiliser vos informations pour la prévention de la criminalité et de la fraude, ou l'administration des systèmes au sein du groupe Sedgwick, et pour contrôler et/ou faire respecter la conformité de Sedgwick avec les règles et codes réglementaires.

Notification des personnes concernées

Si nous collectons vos données personnelles directement auprès de vous en tant que responsable du traitement, nous vous en informerons :

 La ou les finalités pour lesquelles nous traiterons vos données à caractère personnel

• les types de tiers, le cas échéant, avec lesquels nous pouvons partager ou auxquels nous divulguerons vos données à caractère personnel
• les moyens, le cas échéant, par lesquels vous pouvez limiter l'utilisation et la divulgation de vos données personnelles

Si nous recevons des données à caractère personnel vous concernant d'autres sources et que cette source ne vous a pas informé au préalable, nous vous fournirons cette information dès que possible par la suite.

Lorsque nous sommes le responsable du traitement des données, nous vous communiquerons le nom et les coordonnées de notre délégué à la protection des données, ainsi que la manière dont vous pouvez exercer vos droits en tant que personne concernée, y compris le droit de vous opposer au traitement de vos données à caractère personnel lorsque ce traitement est fondé sur des intérêts légitimes.

Base juridique du traitement

Pour que le traitement des données à caractère personnel soit licite, il doit être effectué par le contrôleur des données sur la base de l'un des fondements licites énoncés dans la réglementation/législation pertinente. Il s'agit notamment des bases suivantes

• l'intérêt légitime du responsable du traitement des données ou de la partie à laquelle les données sont divulguées, ou ;
• Le traitement est nécessaire à l'exécution d'un contrat, ou ;
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée, ou ;
• Le traitement est nécessaire à l'exécution d'une mission d'intérêt public, ou ;
• le respect d'une obligation légale à laquelle le responsable du traitement est soumis, ou ;
• Le consentement de la personne concernée au traitement.

Lorsque des données personnelles de catégorie spéciale (sensibles) sont traitées, des conditions supplémentaires doivent également être remplies.

Lorsque nous traitons des données à caractère personnel en tant que responsables du traitement, nous veillons à ce que toutes les exigences réglementaires et législatives soient respectées. En fonction de votre relation avec notre organisation, la base juridique sur laquelle nous nous appuyons pour traiter des données de catégorie spéciale sera l'une des suivantes :

• Le traitement est nécessaire à l'exécution d'un contrat ou d'une obligation légale
• Le traitement est nécessaire pour un intérêt légitime poursuivi par notre client, nous-mêmes ou un tiers
• Le traitement est nécessaire à des fins d'emploi
• Le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice
• Le traitement est nécessaire à l'évaluation de la capacité de travail de la personne concernée, au diagnostic médical, à la fourniture de soins ou de traitements médicaux ou sociaux ou à la gestion de systèmes et de services de soins médicaux ou sociaux. 
• Le traitement est nécessaire pour régler les demandes de prestations et de services dans le système d'assurance
• Le traitement est nécessaire pour des raisons d'intérêt public important
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée
• Le traitement porte sur des données à caractère personnel qui sont manifestement rendues publiques par la personne concernée
• Le traitement est nécessaire à des fins d'archivage, de recherche scientifique ou historique ou à des fins statistiques.
• Vous avez donné votre consentement (explicite) à nous ou à la partie pour laquelle nous agissons.

Lorsque nous utilisons l'intérêt légitime comme motif de traitement de vos données, vous avez le droit de vous opposer à ce traitement à tout moment.

Partage des données personnelles

Les données personnelles traitées lorsque vous interagissez avec nos services seront, dans le cadre normal de nos activités, partagées avec les parties impliquées dans la fourniture des services (par exemple, notre client et les sociétés du groupe Sedgwick) aux fins énoncées dans la présente politique de confidentialité et ne seront pas transférées à d'autres personnes ou entreprises pour leur propre usage, à moins que la loi ne l'exige.

Nous pouvons également partager vos données personnelles avec des fournisseurs spécifiques ou d'autres entités avec lesquelles nous entretenons des relations commerciales, afin de fournir des produits ou des services.

Nous pouvons mettre les données à caractère personnel à la disposition des parties suivantes dans le but de fournir nos services, ou si la loi l'exige :

• Les sociétés de notre groupe
• Notre client donneur d'ordre :
  • Il s'agit souvent d'une compagnie d'assurance
• Autres acteurs de l'assurance et de la distribution :
  • Lors du traitement de votre dossier, nous pouvons mettre les données à caractère personnel à la disposition de tiers tels que des courtiers en réassurance, des représentants désignés, des distributeurs, des institutions financières, des maisons de titres et d'autres partenaires commerciaux.
• Nos prestataires de services
  • les prestataires de services externes, tels que les professionnels de la santé, les comptables, les actuaires, les auditeurs, les experts, les avocats et autres conseillers professionnels externes ; les prestataires de services de voyage et d'assistance médicale
  • les fournisseurs de systèmes informatiques, de services d'assistance, de sécurité de l'information et d'hébergement, les fournisseurs de gestion de documents et d'archives et les fournisseurs de services externalisés qui nous aident à mener à bien nos activités commerciales.
  • les banques et les institutions financières qui gèrent nos comptes, les administrateurs de sinistres tiers, les enquêteurs, les consultants en construction, les ingénieurs, les examinateurs, les jurés consultants, les traducteurs et les fournisseurs tiers similaires
• Autorités et tiers impliqués dans une action en justice
  • Nous pouvons partager des données personnelles avec des autorités gouvernementales ou d'autres autorités publiques (y compris, mais sans s'y limiter, les commissions d'indemnisation des accidents du travail, les tribunaux, les autorités chargées de l'application de la loi, les autorités fiscales et les agences d'enquêtes criminelles), ainsi qu'avec des tiers participant à des procédures judiciaires civiles et leurs comptables, auditeurs, avocats et autres conseillers et représentants, si nous l'estimons nécessaire ou approprié :
    • Pour se conformer aux lois et réglementations applicables, y compris en dehors de votre pays de résidence
    • Pour se conformer à une procédure judiciaire
    • répondre aux demandes des autorités publiques et gouvernementales, y compris des autorités publiques et gouvernementales situées en dehors de votre pays de résidence
    • Protéger nos activités ou celles de l'une des sociétés de notre groupe
    • pour protéger nos droits, notre vie privée, notre sécurité ou nos biens, et/ou ceux des sociétés de notre groupe, les vôtres ou ceux d'autres personnes
    • Pour nous permettre d'exercer les recours disponibles ou de limiter nos dommages.
• Autres tiers
  • Nous pouvons partager des données personnelles avec des prestataires de services d'urgence (pompiers, police et services d'urgence médicale), des détaillants, des organisations et prestataires médicaux, le tribunal du travail, des organismes de prévoyance, des agences de voyage, des agences d'évaluation du crédit et d'autres personnes impliquées dans un incident faisant l'objet d'une demande d'indemnisation, ainsi qu'avec des acheteurs et des acheteurs potentiels ou d'autres parties dans le cadre d'une réorganisation, d'une fusion, d'une vente, d'une coentreprise, d'une cession, d'un transfert ou d'une autre transaction, réelle ou proposée, concernant tout ou partie de nos activités. Afin de vérifier les informations fournies et de détecter et prévenir les demandes d'indemnisation frauduleuses, les données personnelles (y compris les détails des blessures) peuvent être inscrites dans des registres de demandes d'indemnisation et partagées avec d'autres assureurs. Nous pouvons consulter ces registres lorsque nous traitons des demandes d'indemnisation afin de détecter, de prévenir et d'enquêter sur les fraudes.
  • Pour les données personnelles des collègues de Sedgwick, lorsque nous agissons en tant que contrôleur des données, nous pouvons partager vos données personnelles avec d'autres sociétés du groupe Sedgwick, nos sous-traitants, vendeurs/fournisseurs, agents ou autres tiers connus (tels que banques, assureurs, courtiers, clients, auditeurs, fournisseurs de prestations, fournisseurs de pensions, fournisseurs de vérification des antécédents et organismes et instituts de formation) afin d'exécuter nos obligations en vertu du droit du travail, de notre contrat de travail avec vous, dans le cadre de la fourniture de notre service ou pour nos intérêts légitimes.

Droits des personnes concernées

Lorsque nous sommes le responsable du traitement des données, nous gérons toutes les demandes de droits des personnes concernées qui nous sont adressées conformément aux lois locales applicables en matière de protection de la vie privée et nous indiquons comment vous pouvez exercer vos droits. La plupart des droits des personnes concernées sont assortis d'exemptions, d'exceptions et de restrictions qui s'appliquent conformément aux lois locales sur la protection de la vie privée et à d'autres lois juridictionnelles. Veuillez vous référer à la section "Qui contacter au sujet de vos données personnelles" de la politique pour toute question relative à vos droits en tant que personne concernée et à la manière de les exercer.

Les exemples typiques de droits de la personne concernée prévus par les lois sur la protection de la vie privée peuvent inclure, sauf exceptions prévues par la loi :

Profilage automatisé et prise de décision

Vous avez le droit de demander à ne pas être soumis à une prise de décision automatisée. Dans le cadre des services que nous fournissons, il se peut que nous devions analyser ou traiter automatiquement vos données à caractère personnel afin d'indiquer la meilleure façon de traiter le dossier. Toutefois, un tel profilage ou une telle prise de décision ayant des effets juridiques à votre égard, ou vous affectant de manière similaire, ne sera pas pris en compte exclusivement sans intervention humaine ou sans prendre d'autres facteurs en considération. 

Votre droit à la rectification

Vous avez le droit de nous demander à tout moment de corriger les données personnelles inexactes que nous détenons à votre sujet. Nous tenons à ce que nos dossiers soient aussi exacts que possible, c'est pourquoi nous vous invitons à nous signaler toute erreur. Toutefois, veuillez noter qu'une divergence d'opinion ou de point de vue ne constitue pas nécessairement des données inexactes et que des modifications peuvent s'avérer impossibles. Toutefois, si vous souhaitez exprimer votre point de vue, veuillez fournir des détails ou une déclaration et nous les ajouterons à nos dossiers. Le cas échéant, veuillez communiquer les corrections ou les compléments aux personnes chargées de votre dossier.

Si nécessaire, veuillez nous contacter comme indiqué dans la section "Qui contacter à propos de vos données personnelles" ci-dessus pour plus d'informations.

L'effacement et le droit à l'oubli

Vous avez le droit de faire effacer vos données lorsqu'elles ne sont plus nécessaires, ce qui est connu sous le nom de "droit à l'oubli". Toutefois, nous avons l'obligation de conserver des dossiers à des fins d'audit, de réglementation et de législation, ainsi que pour lutter contre la criminalité financière.

Pour satisfaire à ces obligations, nous conservons les dossiers conformément à notre politique de conservation. Par conséquent, il se peut que nous ne soyons pas en mesure de supprimer les dossiers sur demande ou lorsqu'une réclamation a été finalisée. Toutefois, dans certaines circonstances, nous pouvons être en mesure de "restreindre le traitement". Nous pouvons également être en mesure de supprimer des données spécifiques ou un document, par exemple lorsqu'il nous a été envoyé par erreur, et ce dans les plus brefs délais.

Dans un premier temps, veuillez vous adresser aux personnes chargées de votre dossier pour voir si elles peuvent vous aider.

Si nécessaire, veuillez nous contacter comme indiqué dans la section "Qui contacter à propos de vos données personnelles" ci-dessus pour plus d'informations.

Votre droit de retirer votre consentement

Vous avez le droit de retirer votre consentement au traitement de vos données personnelles dans certaines circonstances. Ce droit ne s'applique que lorsque nous nous appuyons sur votre consentement pour traiter vos données à caractère personnel. Si nous nous appuyons sur votre consentement, son retrait est susceptible de nous empêcher de fournir nos services et, s'il s'agit du traitement d'une réclamation, nous pourrions être dans l'incapacité de donner suite à votre réclamation. Si vous souhaitez exercer votre droit, veuillez en faire part par écrit (le courrier électronique est également accepté) aux personnes chargées du traitement de votre dossier.

Veuillez également noter que si vous vous opposez ou retirez votre consentement, il se peut que nous devions encore traiter vos données pour résoudre des engagements en cours et satisfaire à des obligations détaillées dans la section "Effacement et droit à l'oubli".

Si nécessaire, veuillez nous contacter comme indiqué dans la section "Qui contacter à propos de vos données personnelles" ci-dessus pour plus d'informations.

Votre droit de vous opposer au traitement

La loi donne à une personne le droit de s'opposer au traitement de ses données personnelles :

• À des fins de marketing direct - nous n'effectuons pas habituellement de marketing direct et ne nous appliquons donc pas de manière générale.
• uniquement sur la base de nos intérêts légitimes ou de ceux d'un tiers, ou d'une tâche d'intérêt public - veuillez noter que ce droit ne s'applique pas si nous traitons vos données dans le cadre de l'exécution d'un contrat, par exemple une demande d'indemnisation au titre d'une police d'assurance
• à des fins de recherche scientifique ou historique et de statistiques - nous n'avons pas l'habitude de le faire et cette disposition ne s'applique donc pas en général

Toute objection fondée sur les motifs susmentionnés doit être communiquée à notre équipe opérationnelle qui gère le service que nous fournissons afin qu'elle puisse transmettre votre demande à notre service de protection des données.

Si nécessaire, veuillez nous contacter comme indiqué dans la section "Qui contacter à propos de vos données personnelles" ci-dessus pour plus d'informations.

Droit de restreindre le traitement

Sur demande, nous restreindrons le traitement des données dans les cas suivants

• Vous contestez l'exactitude des données personnelles que nous traitons. Toutefois, veuillez noter que :
  • Une divergence d'opinion ou de point de vue ne constitue pas nécessairement une donnée inexacte.
  • La restriction ne s'appliquera qu'aux données à caractère personnel faisant l'objet du litige et non à toutes les informations que nous détenons dans le dossier. Lorsqu'une restriction est mise en place, nous ne traiterons pas les données en question, sauf pour résoudre leur problème d'exactitude, et la restriction sera notée dans notre système.
• Le traitement est illégal et, pour empêcher l'effacement, vous demandez une restriction du traitement. Si le traitement est illicite, nous restreindrons l'enregistrement et, si vous le demandez, nous conserverons les données.
• Nous devons supprimer vos données à caractère personnel, mais vous nous demandez de les conserver pour l'établissement, l'exercice ou la défense d'un droit en justice.
• Vous vous opposez à ce que nous traitions vos données lorsque nos seuls motifs pour le faire sont soit une tâche d'intérêt public, soit un intérêt légitime poursuivi par nous ou par un tiers. Nous limiterons alors le traitement en attendant de vérifier si nous avons des raisons impérieuses de le faire.

Dans chaque cas, nous vous informerons avant de lever toute restriction. Cependant, veuillez noter que

• Même si une restriction a été mise en place, nous sommes toujours autorisés à stocker les données et à les traiter pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale.
• Une restriction ne s'applique qu'aux données à caractère personnel ou à une partie de celles-ci et nous pouvons continuer à traiter d'autres données concernant votre dossier.
• Nous ne serons pas responsables de tout retard dans la fourniture de nos services causé par des restrictions inutiles imposées par vous.

Votre droit d'accès aux données

En vertu du GDPR, vous avez le droit de demander une copie de vos données personnelles que nous détenons en faisant ce que l'on appelle une "demande d'accès par le sujet" (Subject Access Request ou SAR). Dans de nombreux cas, les informations que vous recherchez seront disponibles sans qu'il soit nécessaire de faire une demande d'accès officielle. Vous devriez donc commencer par demander aux personnes qui sont en contact avec vous dans le cadre de notre prestation de services les informations que vous recherchez, ce qui vous évitera les retards éventuels d'une demande formelle d'accès aux données. Le GDPR nous accorde un mois pour répondre, délai qui peut être prolongé de deux mois supplémentaires, si nécessaire, en tenant compte de la complexité et du nombre de demandes.  

Si vous déposez une demande formelle de renseignements, lorsque nous agissons en tant que responsable du traitement des données, nous examinerons les informations que nous détenons afin de déterminer quelles données à caractère personnel peuvent être fournies. Si nous agissons en tant que responsable du traitement des données, nous transmettrons la DAS au responsable du traitement des données, normalement notre client donneur d'ordre.

Veuillez noter que, lorsque vous répondez à une demande de renseignements, certaines données peuvent faire l'objet d'exceptions et d'exemptions, en fonction de la situation et de la nature de votre dossier.

Si vous souhaitez déposer une demande formelle, veuillez en informer l'équipe de Sedgwick qui est en contact avec vous dans le cadre de notre prestation de services, ce qui permettra d'accélérer votre identification. La demande peut également être adressée au service de protection des données compétent de Sedgwick, comme indiqué dans la section "Qui contacter au sujet de vos données personnelles" ci-dessus.

Si vous déposez une demande de renseignements, nous vous informerons des prochaines étapes dans les plus brefs délais.

Enregistrement des appels téléphoniques

Sachez que notre organisation peut enregistrer des appels téléphoniques à des fins de formation, de sécurité, de détection et de prévention des fraudes. Cependant, nous n'enregistrons pas les appels téléphoniques dans tous nos bureaux et il se peut qu'il n'y ait pas d'enregistrement lorsque nos collègues travaillent à distance ou utilisent des téléphones portables.

Les enregistrements d'appels sont conservés pendant une période limitée, en fonction du service fourni, des exigences contractuelles avec les personnes pour lesquelles nous travaillons et des installations techniques en place.

Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format lisible par machine ou, sur demande, nous pouvons également les envoyer à un autre responsable du traitement des données lorsque cela est techniquement possible. Toutefois, veuillez noter que

• La portabilité ne s'applique qu'aux données que vous nous avez fournies et non à l'ensemble de votre dossier.
• La portabilité ne s'applique qu'aux données susceptibles d'être converties dans un format lisible par une machine, ce qui peut exclure les images, les documents scannés, les photographies, etc. que vous avez fournis.
• La portabilité n'est possible que dans les cas suivants
  • Le traitement est fondé sur le consentement ou sur l'exécution d'un contrat, et ;
  • Le traitement est effectué par des moyens automatiques

Toutefois, si vous souhaitez exercer votre droit en vertu de cette option, veuillez en informer les personnes qui sont en contact avec vous dans le cadre de notre prestation de services.

Droit de plainte

Si vous estimez que notre organisation n'a pas respecté la législation sur la protection des données, vous avez le droit d'intenter une action en justice ou de déposer une plainte auprès de l'autorité de contrôle compétente.

L'autorité de contrôle principale de notre organisation est la Commission de protection des données, basée en Irlande, dont les coordonnées figurent ci-dessous :

Leur site web est le suivant : https://www.dataprotection.ie/  

Vous pouvez également appeler le service d'assistance téléphonique

• Entre 10h00 et 12h00 (du lundi au vendredi) au 076 110 4800
• Entre 14h00 et 16h00 (du lundi au vendredi) au 057 868 4800

Vous pouvez également leur écrire à l'adresse suivante

Commission de la protection des données
21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irlande

Délai de réponse aux demandes

Nous nous efforcerons de répondre à toute demande que nous recevons concernant vos droits dans un délai d'un mois. Toutefois, si cela n'est pas possible, nous vous informerons dans un délai d'un mois que le délai sera prolongé de deux mois au maximum et nous vous expliquerons pourquoi cette prolongation est nécessaire.

Charges/cotisations

Notre réponse et toute action nécessaire pour nous conformer à une demande de votre part concernant l'un de vos droits seront traitées sans frais pour vous. La seule exception à cette règle est le cas où la demande est excessive ou répétitive. Si nous avons l'intention de facturer des frais, nous vous en informerons avant d'entreprendre toute action susceptible d'entraîner des frais.

Transfert international de données à caractère personnel

En raison de la nature mondiale de nos activités, nous pouvons être amenés à transférer des données à caractère personnel à des parties situées dans d'autres pays (y compris, mais sans s'y limiter, les États-Unis et l'Inde) qui ont un régime de protection des données différent de celui du pays dans lequel vous êtes basé. Par exemple, nous pouvons transférer des données personnelles afin de traiter des demandes d'assurance voyage internationale et de fournir des services d'assistance médicale d'urgence lorsque vous êtes à l'étranger, ou nous pouvons transférer des informations au niveau international aux sociétés de notre groupe, à nos prestataires de services, à nos partenaires commerciaux et aux autorités gouvernementales ou publiques afin de fournir nos services et/ou dans le but d'administrer les conditions d'emploi et les avantages sociaux.

Si nous transférons des données à caractère personnel que nous détenons vers un pays situé en dehors de l'Espace économique européen ("EEE"), nous veillerons à ce qu'une ou plusieurs des conditions suivantes s'appliquent :

• Le pays vers lequel les données à caractère personnel sont transférées assure un niveau de protection adéquat des droits et libertés des personnes concernées.
• La personne concernée a donné son consentement
• Le transfert est nécessaire pour l'une des raisons énoncées dans le règlement, y compris l'exécution d'un contrat entre nous et la personne concernée, ou pour protéger les intérêts vitaux de la personne concernée.
• Le transfert est légalement requis pour des motifs d'intérêt public importants, ou pour l'établissement, l'exercice ou la défense de droits légaux.
• Le transfert est effectué légalement par l'utilisation d'un mécanisme de transfert approprié, tel que les clauses types de protection des données adoptées par la Commission européenne, à condition que les personnes concernées disposent de droits exécutoires et de voies de recours effectives.
• Le transfert est autorisé par l'autorité compétente en matière de protection des données, lorsque nous avons fourni des garanties adéquates en ce qui concerne la protection de la vie privée des personnes concernées, leurs droits et libertés fondamentaux et l'exercice de leurs droits.

Sous réserve des exigences de la présente clause, les données à caractère personnel que nous détenons peuvent également être traitées par des collègues opérant en dehors de l'EEE qui travaillent pour nous ou pour l'un de nos fournisseurs. Ces collègues peuvent être engagés, entre autres, dans l'exécution de contrats avec la personne concernée, le traitement des détails de paiement et la fourniture de services d'assistance.

Cadre de protection des données UE-États-Unis et pont avec le Royaume-Uni

Sedgwick Claims Management Service Inc, CareWorks Managed Care Services Inc, York Risk Services Group et EFI Global Inc. adhèrent aux principes du Cadre de protection des données UE-États-Unis (EU-U.S. DPF) et à l'extension britannique du DPF UE-États-Unis, tels que définis par le Département du commerce des États-Unis. Les entités Sedgwick énumérées ci-dessus peuvent s'appuyer sur le DPF UE-États-Unis comme base légale pour les transferts d'informations personnelles. Pour en savoir plus, consultez notre "Avis sur le cadre de protection des données".

Sedgwick continuera également à s'appuyer sur les CSC pour les transferts de données à caractère personnel de l'UE et du Royaume-Uni vers les États-Unis, le cas échéant. Pour plus d'informations, voir la section "Transferts internationaux de données" ci-dessus.

Sécurité des données personnelles

Nous prendrons toutes les mesures techniques, juridiques et organisationnelles raisonnables et appropriées, conformes aux lois applicables en matière de protection de la vie privée et de sécurité des données, pour protéger vos données à caractère personnel. Malheureusement, aucune transmission de données sur Internet, ni aucun système de stockage de données, ne peut être garanti à 100 %. Si vous avez des raisons de croire que votre interaction avec nous n'est plus sécurisée (par exemple, si vous pensez que la sécurité de l'une de vos données personnelles détenues par nous a été compromise), veuillez nous en informer immédiatement.

Lorsque nous transmettons vos données à caractère personnel à un fournisseur, celui-ci sera sélectionné avec soin et tenu d'utiliser des mesures appropriées pour protéger la confidentialité et la sécurité de ces données à caractère personnel.

Exactitude des données

Nous prenons toutes les mesures raisonnables pour nous assurer que les données à caractère personnel que nous traitons restent exactes et complètes, dans la mesure où cela est nécessaire pour la prestation de nos services et conformément aux contrôles détaillés dans la présente politique de protection de la vie privée.

Conservation des données à caractère personnel

Nous conserverons les données à caractère personnel conformément aux exigences légales, réglementaires et contractuelles pendant la période nécessaire à la réalisation des objectifs décrits dans la présente politique de confidentialité, à moins qu'une période de conservation plus longue ne soit requise ou autorisée par la loi.

Données personnelles d'autres personnes

Si vous nous fournissez des données personnelles concernant d'autres personnes, vous acceptez :

• Informer la personne du contenu de la présente politique de protection de la vie privée
• Obtenir tout consentement légalement requis pour la collecte, l'utilisation, la divulgation et le transfert (y compris le transfert transfrontalier) de données à caractère personnel concernant la personne conformément à la présente politique de confidentialité.

Nous demandons aux enfants de ne pas nous fournir d'informations personnelles par le biais du Site ou des Apps.

Autres informations collectées

Les "autres informations" sont des informations qui ne révèlent pas votre identité spécifique, telles que

• Données d'utilisation de l'application
• Informations collectées par le biais de cookies, de balises et d'autres technologies

Nous et nos fournisseurs de services tiers pouvons collecter d'"autres informations" de différentes manières, notamment :

• Par votre utilisation de l'application : Lorsque vous téléchargez et utilisez l'application, nous et nos fournisseurs de services pouvons collecter des données d'utilisation de l'application, telles que la date et l'heure auxquelles l'application sur votre appareil électronique accède à nos serveurs et quelles informations et fichiers ont été téléchargés sur l'application en fonction du numéro de votre appareil

Utilisation des cookies : Les cookies sont des éléments d'information stockés directement sur l'ordinateur que vous utilisez. Pour une liste complète et de plus amples informations sur les cookies que nous utilisons, veuillez vous référer à la politique de confidentialité figurant sur la page principale de Sedgwick.com.

Ces cookies sont utilisés pour collecter des informations sur la manière dont les visiteurs utilisent notre site. Nous utilisons ces informations pour compiler des rapports et pour nous aider à améliorer le site. Les cookies recueillent principalement des informations sous une forme anonyme, notamment le nombre de visiteurs du site, l'origine des visiteurs et les pages qu'ils ont consultées.

Services de tiers

La présente politique de confidentialité n'aborde pas, et nous ne sommes pas responsables, de la confidentialité, de l'information ou d'autres pratiques de tout fournisseur, y compris tout fournisseur exploitant un site ou un service vers lequel les services renvoient. L'inclusion d'un lien sur les services n'implique pas l'approbation du site ou du service lié par nous ou par les sociétés de notre groupe. Avant de fournir des données personnelles à un site web lié, assurez-vous de lire attentivement la politique de confidentialité de ce site web afin de comprendre comment il traite vos données personnelles.

Consentement à l'utilisation des données personnelles

Nous vous informerons lorsque nous aurons besoin de votre consentement pour traiter vos données à caractère personnel et nous vous le demanderons comme indiqué dans la présente politique de protection de la vie privée. Si vous ne donnez pas ce consentement lorsqu'il vous est demandé, il se peut que nous ne soyons pas en mesure de vous fournir nos services. Le cas échéant, veuillez nous contacter comme indiqué dans la section "Qui contacter à propos de vos données personnelles" ci-dessus pour de plus amples informations.

Recrutement

Introduction

Sedgwick (l'"Entreprise") détient des données personnelles sur les candidats à l'emploi. Cela signifie que la société est un contrôleur de données et qu'elle détermine la finalité et les moyens du traitement de vos données à caractère personnel.

Le présent avis de confidentialité décrit :

• Comment l'entreprise détient et traite vos informations, y compris les catégories spéciales de données à caractère personnel, conformément à nos obligations en vertu du GDPR.
• Comment l'entreprise cherche à protéger les données personnelles des candidats à l'emploi situés en Europe au cours du processus de recrutement ; et
• Vos droits en tant que personne concernée

L'entreprise prend au sérieux la sécurité et la confidentialité de vos données. Nous avons besoin de recueillir et d'utiliser des informations ou "données" vous concernant dans le cadre du processus de recrutement. Nous nous conformons à nos obligations légales en vertu du GDPR et des lois du pays dans lequel vous avez postulé pour un poste chez nous en ce qui concerne la confidentialité et la sécurité des données.

Le présent avis de confidentialité s'applique à toutes les données à caractère personnel, qu'elles soient stockées sous forme électronique, sur papier ou sur d'autres supports.

Activités de traitement des données

Nous ne conserverons les données qu'aussi longtemps que nécessaire aux fins du processus de recrutement.

Vos données personnelles seront généralement conservées pendant six mois après la conclusion du processus de recrutement, sauf si vous acceptez une période de conservation plus longue ou s'il existe une obligation légale de conserver les données personnelles plus longtemps.

Les données personnelles peuvent nous être fournies par vous ou par quelqu'un d'autre (comme un ancien employeur ou une agence de recrutement), ou elles peuvent être créées par nous.

Nous pouvons collecter et utiliser les types de données à caractère personnel suivants : votre formulaire de candidature, votre CV, vos références, vos qualifications et votre appartenance à tout organisme professionnel, ainsi que les détails de toute évaluation préalable à l'embauche.

Nous utiliserons vos données personnelles pour :

• se conformer à toute obligation légale ;
• Le déroulement normal des contrats de pré-emploi pendant la procédure de recrutement
• Nos intérêts légitimes dans la conduite du processus de recrutement. Toutefois, nous ne pouvons le faire que si vos intérêts et vos droits ne prévalent pas sur les nôtres. Vous avez le droit de contester nos intérêts légitimes et de nous demander de cesser ce traitement.

Nous pouvons traiter vos données personnelles à ces fins sans votre consentement.

Nous n'utiliserons pas vos données à caractère personnel à des fins non liées sans vous en informer et vous indiquer la base juridique sur laquelle nous comptons nous appuyer pour les traiter.

Nous traiterons vos données personnelles dans diverses situations au cours de votre processus de recrutement, par exemple :

• Pour décider de vous employer (ou de vous engager)
• Décider du montant de votre rémunération et des autres conditions de votre contrat avec nous
• Vérifier que vous avez légalement le droit de travailler pour nous
• Pour déterminer si nous devons procéder à des ajustements raisonnables de votre lieu de travail ou de votre rôle en raison de votre handicap.
• Contrôler la diversité et l'égalité des chances ;
• Respecter le droit du travail, le droit de l'immigration, le droit de la santé et de la sécurité, le droit fiscal et d'autres lois qui nous concernent
• la prévention et la détection de la fraude ou d'autres infractions pénales
• pour toute autre raison que nous pouvons vous notifier de temps à autre

Dans certains cas, nous pouvons avoir besoin de votre consentement pour traiter vos données à caractère personnel. Il s'agira généralement de traiter des catégories particulières de vos données à caractère personnel (par exemple, des données relatives à la santé et à la criminalité). Si nous vous demandons votre consentement pour traiter vos données à caractère personnel, nous vous expliquerons les raisons de notre demande. Vous n'êtes pas obligé de donner votre consentement et vous pouvez le retirer plus tard si vous le souhaitez en contactant notre bureau de protection des données.

Si vous choisissez de ne pas nous fournir certaines données à caractère personnel, vous devez savoir que nous pourrions ne pas être en mesure de mener à bien certaines parties de notre processus de recrutement de manière normale ou que nous pourrions créer des situations dangereuses ou inadaptées, lorsque les informations pertinentes ne nous ont pas été fournies. Par exemple, le fait de nous informer d'une maladie ou d'une médication pourrait vous sauver la vie à un moment donné, ou le fait de nous informer que vous êtes en fauteuil roulant nous permettra de procéder à des ajustements raisonnables pour mener à bien votre entretien (choisir un bureau ou un étage spécifique qui dispose d'un ascenseur ou d'une rampe d'accès).

Nous n'avons pas besoin de votre consentement pour traiter les catégories spéciales de vos données personnelles lorsque nous les traitons aux fins suivantes, ce que nous pouvons faire :

• Lorsqu'elles sont nécessaires à l'exercice des droits et obligations découlant du droit du travail
• lorsqu'il est nécessaire de protéger vos intérêts vitaux ou ceux d'une autre personne si vous êtes physiquement ou légalement incapable de donner votre consentement
• Lorsque vous avez rendu les données publiques
• Lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice
• Lorsque le traitement est nécessaire aux fins de la médecine du travail ou de l'évaluation de votre capacité de travail

Pour certains postes, nous pouvons obtenir, ou vous demander d'obtenir, un certificat de l'agence de vérification des antécédents criminels si la législation locale l'autorise. C'est généralement le cas lorsque le poste exige que vous soyez en contact direct avec des membres du public, y compris à leur domicile, ou lorsqu'il s'agit d'un poste de confiance.

Il peut arriver que nous partagions vos données personnelles avec des sociétés du groupe ou avec nos sous-traitants et agents pour mener à bien le processus de recrutement.

Nous exigeons de ces sociétés qu'elles gardent vos données personnelles confidentielles et sécurisées et qu'elles les protègent conformément à la loi. Elles ne sont autorisées à traiter vos données que dans le but légitime pour lequel elles ont été partagées et conformément à nos instructions.

Vos droits en tant que personne concernée

Lorsque nous sommes le responsable du traitement des données, nous gérons toutes les demandes de droits des personnes concernées qui nous sont adressées conformément aux lois locales applicables en matière de protection de la vie privée et nous indiquons comment vous pouvez exercer vos droits. La plupart des droits des personnes concernées sont assortis d'exemptions, d'exceptions et de restrictions qui s'appliquent conformément aux lois locales sur la protection de la vie privée et à d'autres lois juridictionnelles. 

Veuillez vous référer à la section "Qui contacter au sujet de vos données personnelles" de la politique pour toute question relative à vos droits en tant que personne concernée et à la manière de les exercer. 

Exemples typiques de personnes concernéess les droits disponibles en vertu des lois sur la protection de la vie privée, peuvent inclure, à moins que des exemptions légales ne s'appliquent : 

• Le droit d'être informé 
• Le droit d'accès 
• Droit d'opposition, de restriction ou de rectification, 
• Droit à l'effacement

Modifications de la présente politique de protection de la vie privée

Nous révisons régulièrement la présente politique de confidentialité et nous nous réservons le droit de la modifier à tout moment pour tenir compte de l'évolution de nos activités et des exigences légales. Nous publierons les mises à jour sur notre site web.