Skip to main content

Politique de Confidentialité

La société Marsh SA (sous le nom de Marsh), est une société affiliée à Marsh & McLennan Companies, Inc. (MMC). Marsh s'efforce de protéger la vie privée et la confidentialité des données personnelles que la société traite dans le cadre des services qu'elle fournit à ses clients et de l'utilisation par les particuliers des sites Internet de Marsh. Les services de Marsh comprennent principalement le conseil en matière de risques et le courtage d'assurance, qui permettent d'étudier, d'accéder, d'administrer et de gérer des sinistres.

Au cours du cycle de vie d'une assurance, Marsh recevra des données personnelles relatives à des prospects ou clients assurés, des bénéficiaires ou des assurés additionnels dans le cadre d'une police, des tiers réclamants et d'autres parties impliquées dans un sinistre. Par conséquent, les références aux " individus " dans cette politique de confidentialité incluent toutes les données personnelles relatives à une personne de la liste précédente, reçues par Marsh dans le cadre des services fournis dans le cadre de ses engagements avec ses clients. La présente politique expose les utilisations que Marsh fait de ces Données à caractère personnel et les divulgations que Marsh fait à d'autres acteurs du marché de l'assurance et à d'autres tiers. Nous partageons également des Données personnelles avec Amazon.com, Inc. et ses filiales (Amazon) qui a nommé Marsh pour offrir des solutions d'assurance à ses partenaires dans le cadre du Programme de Services à Valeur Ajoutée. Les divulgations de données personnelles à Amazon sont effectuées aux fins énoncées dans le présent avis de confidentialité, notamment pour permettre à Amazon d'évaluer et d'améliorer les performances des solutions d'assurance, ainsi que dans le cadre de votre contrat avec Amazon.

IDENTITÉ DU CONTRÔLEUR ET COORDONNÉES

Marsh SA exerçant sous le nom de Marsh, 2, Avenue Herrmann-Debroux, B-1160 Bruxelles, Belgique, est le responsable du traitement des données personnelles qu'elle reçoit dans le cadre des services fournis en vertu de l'engagement envers son client.   

LES DONNÉES PERSONNELLES QUE NOUS TRAITONS

Nous collectons et traitons les données personnelles suivantes :

  • Données individuelles ► nom, adresse (et justificatif de domicile), autres coordonnées (par exemple, coordonnées électroniques et téléphoniques), sexe, état civil, coordonnées familiales, date et lieu de naissance, employeur, fonction et historique d'emploi, lien avec le preneur d'assurance, l'assuré, le bénéficiaire ou le réclamant, images ;
  • Données d'identification ► numéros d'identification délivrés par des organismes ou agences publics (par exemple, selon le pays où vous vous trouvez, numéro de sécurité sociale ou d'assurance nationale, numéro de passeport, numéro d'identification, numéro d'identification fiscale, numéro de permis de conduire) ;
  • Informations financières ► numéro de carte de paiement, numéro de compte bancaire et détails du compte, revenus et autres informations financières ;
  • Risque assuré ► les informations pertinentes pour le risque assuré.
  • Catégories Spéciales de Données personnelles ► les données suivantes sont considérées comme des Catégories Spéciales de Données personnelles:
    • Données de santé ► conditions médicales physiques ou mentales actuelles ou anciennes, état de santé, informations sur les blessures ou les handicaps, procédures médicales effectuées, habitudes personnelles pertinentes (par exemple, tabagisme ou consommation d'alcool), informations sur les prescriptions, antécédents médicaux ;
    • Données de casier judiciaire ► condamnations pénales, en ce compris des infractions de roulage ; et
    • Autres Catégories Spéciales de Données personnelles ► origine raciale ou ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance syndicale, données génétiques (dans la mesure permise par la loi applicable), données biométriques, données concernant la vie sexuelle ou l'orientation sexuelle d'un individu.
  • Informations sur les polices d’assurance ► informations sur les devis que les individus reçoivent et les polices d’assurance souscrites;
  • Données liées à la lutte contre la fraude ► informations sur les condamnations pour fraude, allégations de crimes et détails des sanctions reçues de diverses bases de données de lutte contre la fraude et les sanctions, ou des organismes de réglementation ou d'application de la loi ;
  • Déclarations de sinistres antérieures ► informations sur les sinistres antérieurs, qui peuvent inclure des données sur la santé, des données de casier judiciaire  et d'autres Catégories Spéciales de Données personnelles;
  • Déclarations de sinistres en cours ► informations sur les sinistres actuels, qui peuvent inclure des données sur la santé, des données de casier judiciaire  et d'autres Catégories Spéciales de Données personnelles;
  • Données de démarchage commercial ► le fait que la personne ait consenti ou non à recevoir du démarchage commercial de notre part et/ou de la part de tiers et / ou ses préférences en matière de marketing ; et.
  • Utilisation du site internet et des communications ► détails de vos visites sur nos sites internet et informations collectées par le biais de cookies et d'autres technologies de suivi, y compris, mais sans s'y limiter, votre adresse IP et votre nom de domaine, la version de votre navigateur et votre système d'exploitation, les données de trafic, les données de localisation, les journaux internet et autres données de communication, et les ressources auxquelles vous accédez.

Lorsque nous recueillons ces informations directement auprès des personnes, nous les informons de la nécessité de fournir ces informations et des conséquences d'un refus de les fournir sur le formulaire correspondant.

SOURCES DES DONNÉES PERSONNELLES

Nous recueillons et recevons des données personnelles de diverses sources, notamment (en fonction du service que nous cherchons à fournir ou que nous fournissons et du pays dans lequel vous vous trouvez) :

  • Les individus et les membres de leur famille, sur Internet, en face à face, ou par téléphone, ou dans la correspondance écrite ;
  • les employeurs, partenaires et chauffeurs des personnes concernées ;
  • Amazon
  • En cas de sinistre, les tiers, y compris l'autre partie au sinistre (demandeur/défendeur), les témoins, les experts (y compris les experts médicaux), les experts en sinistres, les avocats et les gestionnaires de sinistres ;
  • D'autres acteurs du marché de l'assurance, tels que les assureurs, les réassureurs et autres intermédiaires ;
  • les bases de données anti-fraude et autres bases de données de tiers, y compris les listes de sanctions;
  • les formulaires de déclaration de sinistre ;
  • des informations accessibles au public ;
  • des informations commerciales et des outils de recherche ; et
  • Formulaires sur notre site internet et vos interactions avec notre site internet (veuillez également consulter notre notice sur les cookies).

COMMENT NOUS UTILISONS ET DIVULGUONS VOS DONNÉES PERSONNELLES

Dans cette section, nous exposons les raisons pour lesquelles nous utilisons les Données personnelles, nous expliquons comment nous partageons les informations et identifions les « bases légales » sur lesquelles nous nous appuyons pour traiter les informations.

Ces « bases légales » sont énoncées dans le Règlement général sur la protection des données (le RGPD) qui permet aux entreprises de traiter les Données personnelles uniquement lorsque le traitement est autorisé par les «bases légales » spécifiques énoncées dans le RGPD (la description complète de chacun des motifs peut être trouvée ici).

Veuillez noter qu'en plus des divulgations que nous avons identifiées dans le tableau ci-dessous, nous divulguerons les Données personnelles aux fins que nous expliquons dans la présente politique aux prestataires de services, co-contractants, conseillers, agents et sociétés du groupe MMC qui exercent des activités en notre nom.

CATEGORIES SPECIALES DE DONNEES ET DONNEES DE CASIER JUDICIAIRE

Lorsque nous collectons, utilisons ou divulguons à des tiers (tels que des assureurs, des intermédiaires et des réassureurs) des données de santé et les données de casier judiciaire  pour les raisons exposées dans le tableau ci-dessus et pour le profilage tel que décrit dans la section suivante, nous le faisons généralement sur la base de notre intérêt légitime, car cela est nécessaire pour le large éventail d'activités liées à l'assurance que nous entreprenons ou parce que cela est nécessaire à des fins de prévention de la fraude. Avant de nous fournir des données de santé ou des données de casier judiciaire  concernant une personne autre que vous-même, vous acceptez d'informer cette personne de l'utilisation que nous ferons de ses données personnelles et, si nous le demandons, d'obtenir son consentement à l'utilisation de ses Catégories Spéciales de Données personnelles ou de ses Données de casier judiciaire  (par exemple, en lui demandant de signer un formulaire de consentement).

PROFILAGE ET DÉCISION AUTOMATISÉE

Les primes d'assurance sont calculées par les acteurs du marché de l'assurance qui comparent les caractéristiques des clients et des bénéficiaires avec celles d'autres clients et bénéficiaires et avec les probabilités que les événements assurés se produisent. Cette analyse comparative nécessite que Marsh et d'autres acteurs du marché de l'assurance analysent et compilent les informations reçues de tous les assurés, bénéficiaires ou réclamants afin de modéliser ces tendances. Par conséquent, nous pouvons utiliser les Données à caractère personnel à la fois pour les comparer aux informations contenues dans les modèles et pour créer les modèles qui déterminent la tarification des primes en général et pour les autres assurés. Marsh et d'autres acteurs du marché de l'assurance peuvent utiliser des Catégories Spéciales de Données personnelles à caractère personnel ou des données de casier judiciaire  pour cette modélisation dans la mesure où elles sont pertinentes, telles que les antécédents médicaux pour l'assurance vie ou les condamnations antérieures en matière de circulation automobile pour l'assurance automobile.

Marsh et d'autres acteurs du marché de l'assurance utilisent des techniques prédictives similaires pour évaluer les informations que les clients et les particuliers fournissent afin de comprendre les schémas de fraude, la probabilité que les pertes futures se produisent réellement dans des scénarios de sinistres, et comme indiqué ci-dessous.

Nous utilisons ces modèles uniquement aux fins énumérées dans la présente politique de confidentialité. Dans la plupart des cas, notre personnel prend des décisions sur la base de ces modèles. 

  • Plate-forme de courtage automatisé
    Lorsque les clients utilisent la plateforme de courtage automatisé, les devis d'assurance sont proposés entièrement en comparant si les caractéristiques que le client a fournies répondent aux critères fixés par les assureurs, ce qui détermine (a) si un devis sera fait ; (b) à quelles conditions ; et (c) à quel prix. Chaque assureur utilisera des algorithmes différents pour déterminer son prix, et les clients doivent consulter la politique de confidentialité de chaque assureur pour plus de détails. Notre plateforme se contente de demander si les caractéristiques des prospects satisfont aux modèles des assureurs et renvoie ensuite les résultats. Si les caractéristiques du prospect ne satisfont pas les modèles des assureurs, la demande de devis est transmise pour examen à une équipe de souscription. Nous appliquons également des algorithmes de prédiction de la fraude aux informations fournies par les clients pour nous aider à détecter et à prévenir la fraude. Nous examinons régulièrement tous les profils et les algorithmes associés afin de détecter les inexactitudes et les biais.

    Ces processus, partiellement automatisés, peuvent avoir pour conséquence qu'un client ne se voit pas proposer d'assurance ou affecter le prix ou les conditions de l'assurance.

Les clients ont le droit d'obtenir une intervention humaine de la part de Marsh, d'exprimer leur point de vue et de contester la décision automatisée. Les clients aussi peuvent nous demander de fournir des informations sur la méthodologie de prise de décision et nous demander de vérifier que la décision automatisée a été prise correctement. Nous pouvons rejeter la demande, comme le permet la loi applicable, y compris lorsque la fourniture de ces informations entraînerait la divulgation d'un secret commercial ou interférerait avec la prévention ou la détection d'une fraude ou d'une autre infraction. Toutefois, généralement dans ces circonstances, nous vérifierons que l'algorithme et les données sources fonctionnent comme prévu, sans erreur ni parti pris. 

 DEMARCHAGE COMMERCIAL

Nous pouvons utiliser vos données personnelles pour vous fournir des informations sur des produits ou services qui, selon nous, pourraient vous intéresser.  Nous pouvons également partager vos données personnelles avec d'autres sociétés du groupe MMC afin qu'elles puissent vous fournir des informations sur leurs produits et services. Ces informations peuvent être envoyées par courrier électronique ou postal ou, dans certaines circonstances, nous, ou les sociétés de notre groupe, pouvons vous téléphoner pour vous expliquer ces informations.

Au sein du groupe MMC, nous exerçons nos activités sous un certain nombre de marques et vous pouvez recevoir de telles communications de la part de nos marques et noms commerciaux suivants : Marsh Trade Insure, Marsh Claims Management Services, Lloyd & Partners, Claims Solutions, Echelon Claims Consultants, Marsh Aviation Consulting, Marsh JLT Specialty, Marsh Reclaim, Marsh and Reclaim Consulting Services.

Nous veillons à ce que nos activités de marketing soient conformes à toutes les exigences légales applicables. Dans certains cas, cela peut signifier que nous vous demandons votre consentement avant que nous ou les sociétés de notre groupe ne vous envoyions des communications commerciales.

Dans tous les cas, vous pouvez choisir de ne pas recevoir de communications commerciales, à tout moment. Pour ce faire, il vous suffit de cliquer sur le lien de "désinscription" figurant dans tout courriel de marketing ou de nous contacter aux coordonnées indiquées à la fin de la présente politique de confidentialité.

Veuillez noter que, même si vous refusez de recevoir des messages marketing, nous pouvons continuer à vous envoyer des communications en rapport avec les services que nous vous fournissons.

MESURES DE SÉCURITÉ

Nous avons mis en place des mesures de protection physiques, électroniques et procédurales adaptées à la sensibilité des informations que nous conservons. Ces mesures de protection varient en fonction de la sensibilité, du format, de l'emplacement, de la quantité, de la distribution et du stockage des données personnelles, et comprennent des mesures destinées à protéger les données personnelles contre tout accès non autorisé.

Le cas échéant, les mesures de protection comprennent le cryptage des communications via Secure Sockets Layer, le cryptage des informations pendant le stockage, les pare-feu, les contrôles d'accès, la séparation des tâches et des protocoles de sécurité similaires. Nous limitons l'accès aux données personnelles au personnel et aux tiers qui ont besoin d'accéder à ces informations à des fins professionnelles légitimes et pertinentes. 

LIMITATION DE LA COLLECTE ET DE LA CONSERVATION DES DONNÉES PERSONNELLES

Nous collectons, utilisons, divulguons et traitons les données personnelles nécessaires aux fins identifiées dans la présente politique de confidentialité ou comme la loi le permet. Si nous avons besoin de données personnelles à des fins incompatibles avec celles identifiées dans la présente politique de confidentialité, nous informerons les clients de la nouvelle finalité et, le cas échéant, nous demanderons le consentement des personnes (ou demanderons à d'autres parties de le faire au nom de Marsh) pour traiter les données personnelles aux nouvelles fins.

Nos périodes de conservation des Données personnelles sont fondées sur les besoins commerciaux et les exigences légales. Nous conservons les Données personnelles aussi longtemps que nécessaire pour les finalités de traitement pour lesquelles les informations ont été collectées, et toute autre finalité connexe autorisée. Par exemple, nous conservons certains détails de transaction et la correspondance jusqu'à l'expiration du délai de réclamation découlant de la transaction, ou pour nous conformer aux exigences réglementaires concernant la conservation de ces données. Lorsque les données personnelles ne sont plus nécessaires, nous les dépersonnalisons ou les regroupons (auquel cas nous pouvons conserver et utiliser les informations dépersonnalisées ou regroupées à des fins d'analyse) ou les détruisons en toute sécurité.

TRANSFERT TRANSFRONTALIER DE DONNÉES PERSONNELLES

Marsh transfère des données personnelles vers des pays situés en dehors du Royaume-Uni ou de l'Espace économique européen (EEE), ou autorise l'accès à des données personnelles depuis ces pays. Les lois de protection des données de ces pays n'offrent pas toujours le même niveau de protection des Données personnelles que celui offert dans l'EEE. Nous protégerons, en toutes circonstances, les données personnelles comme indiqué dans la présente politique de confidentialité.

Certains pays en dehors de l'EEE ont été approuvés par la Commission européenne comme offrant des protections essentiellement équivalentes aux lois de protection des données de l'EEE. Les lois européennes sur la protection des données permettent à Marsh de transférer librement des données personnelles vers ces pays.

Si nous transférons des Données à caractère personnel vers d'autres pays situés en dehors de l'EEE, nous établirons des mécanismes juridiques justifiant ce transfert, tels que les règles d'entreprise contraignantes (BCR) de MMC, les clauses contractuelles types, le consentement des individus ou d'autres mécanismes juridiques autorisés par les exigences légales applicables.

Les personnes peuvent demander des informations supplémentaires sur les garanties spécifiques appliquées à l'exportation de leurs données personnelles.

EXACTITUDE, RESPONSABILITÉ, OUVERTURE ET VOS DROITS

Nous nous efforçons de conserver des données personnelles exactes, complètes et à jour. Les personnes doivent nous contacter à l'adresse privacy.belgium@marsh.com  pour mettre à jour leurs informations.

Les questions concernant les pratiques de Marsh en matière de confidentialité doivent être adressées au représentant local du délégué à la protection des données en utilisant les coordonnées figurant dans la section Questions, demandes ou plaintes ci-dessous.

Dans certaines conditions, les individus ont le droit de demander à Marsh:

  • de fournir des détails supplémentaires sur la manière dont nous utilisons et traitons leurs Données Personnelles ;
  • de fournir une copie des Données personnelles que nous conservons à leur sujet ;
  • de mettre à jour toute inexactitude dans les Données Personnelles que nous détenons ;
  • transmettre les Données personnelles directement à un autre responsable du traitement, lorsque cela est techniquement possible ;
  • supprimer les données personnelles pour lesquelles nous n'avons plus de motif légal de traiter ; et
  • restreindre la manière dont nous traitons les données personnelles pendant que nous examinons la demande de l'individu.

En outre, sous certaines conditions, les personnes ont le droit de :

  • lorsque le traitement est fondé sur le consentement, de retirer ce consentement ;
  • de s'opposer à tout traitement de données à caractère personnel que Marsh justifie par des motifs juridiques d'"intérêts légitimes", à moins que les raisons pour lesquelles nous entreprenons ce traitement ne l'emportent sur tout préjudice porté aux droits de l'individu en matière de vie privée ; et
  • s'opposer au marketing direct (y compris tout profilage à ces fins) à tout moment.

Ces droits sont soumis à certaines exemptions visant à préserver notre intérêt légitime (par exemple, la prévention ou la détection de la criminalité, le maintien du secret professionnel. Nous répondrons à la plupart des demandes dans un délai de 30 jours.

Si nous ne sommes pas en mesure de résoudre une demande ou une plainte, les personnes ont le droit de contacter l’Autorité de Protection des Données belge.

QUESTIONS, DEMANDES OU RECLAMATIONS

Pour soumettre des questions ou des demandes concernant le présent avis de confidentialité ou les pratiques de Marsh en matière de confidentialité, veuillez écrire au représentant local du Délégué à la Protection des Données à l'adresse suivante :

Marsh SA
Le délégué à la protection des données
Représentant local
Avenue Herrmann-Debroux 2
1160 Bruxelles
Téléphone : +32 2 674 96 11
Courriel : privacy.belgium@marsh.com

Si nous ne parvenons pas à résoudre une demande de renseignements ou une plainte, les particuliers ont le droit de contacter l’Autorité de Protection des Données belge.

L’Autorité de Protection des Données peut être contactée par téléphone au +32 (0)2 274 48 00 ou en ligne à l’adresse suivante : contact@apd-gba.be.

LIENS VERS DES SITES INTERNET TIERS

Nos sites internet peuvent contenir des liens vers d'autres sites internet de tiers.  Si vous suivez un lien vers l'un de ces sites tiers, veuillez noter qu'ils ont leurs propres politiques de confidentialité et que nous n'acceptons aucune responsabilité quant à leurs politiques ou au traitement de vos informations personnelles.  Veuillez vérifier ces politiques avant de soumettre toute information personnelle à ces sites Internet tiers.

MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité est susceptible d'être modifiée à tout moment. Elle a été modifiée pour la dernière fois le 5 novembre 2021. Si nous apportons des modifications à cette politique de confidentialité, nous mettrons à jour la date à laquelle elle a été modifiée pour la dernière fois.  Lorsque nous avons un engagement avec vous, nous vous informerons de toute modification apportée à cette politique de confidentialité conformément aux dispositions de notification des termes de notre engagement. Dans d'autres circonstances, nous publierons la politique de confidentialité révisée sur notre site Internet.

Marsh est un nom commercial de Marsh SA, qui est autorisée et réglementée par l’Autorité des Services et Marchés Financiers ("FSMA") et enregistrée en tant que courtier d'assurance et de réassurance sous le numéro 14.192 A-R.

Enregistrée en Belgique auprès de la Banque-Carrefour des Entreprises sous le numéro 0403.276.906. Siège social : Avenue Herrmann-Debroux 2, 1160 Bruxelles, Belgique.

Copyright © 2022 Marsh SA. Tous droits réservés.

© 2025 MARSH SA TOUS DROITS RÉSERVÉS.