Dernière mise à jour : novembre 2019
Déclaration de Protection des Données à Caractère Personnel
Cette Déclaration de Protection des Données à Caractère Personnel décrit la manière dont Gras Savoye Consulting (Belgium) SA/NV (ci-après “Gras Savoye Consulting”, “nous” ou “nos”) recueille et traite vos Données à Caractère Personnel dans le cadre de la prestation de nos services transactionnels et de conseils en matière de Health & Benefits et Pension Brokerage (les "Services") à nos clients.
Gras Savoye Consulting est une société du groupe Willis Towers Watson. Le groupe Willis Towers Watson opère dans le monde entier au travers de ses filiales et sociétés affiliées.
Dans le cadre de la prestation de nos Services, nous pouvons être amenés à recueillir et à traiter des Données à Caractère Personnel de personnes physiques, soit membres du personnel de nos clients ou membres de leur famille, soit ayant un intérêt en relation avec toute police d'assurance ou tout programme d’avantages extra-légaux que nous gérons pour compte de nos clients. Cette Déclaration de Protection des Données à Caractère Personnel s'applique à toute personne physique dont nous traitons les Données à Caractère Personnel dans le cadre de la prestation de nos Services (chacune étant la "personne concernée" ou "vous").
PORTEE DE CETTE DECLARATION
DONNEES A CARACTERE PERSONNEL QUE NOUS RECUEILLONS
- Notre client pourrait nous fournir vos Données à Caractère Personnel. Notre client, votre employeur, est également responsable du traitement de vos Données à Caractère Personnel. Dans un premier temps, vous pourriez donc souhaiter le consulter pour toute question relative au traitement de vos Données à Caractère Personnel
- Vous pouvez nous communiquer directement vos Données à Caractère Personnel :
- si vous êtes notre client direct en tant que personne physique ou
- si vous êtes à l’origine ou impliqué dans un sinistre que nous gérons pour le compte d’un client.
- Nous pouvons recueillir vos Données à Caractère Personnel à partir de sources publiques.
- nom, prénom et coordonnées ;
- informations démographiques (telles que le sexe, l'âge, la date de naissance, l'état civil, la nationalité, la situation professionnelle, les loisirs, la composition de famille et les personnes à charge) ;
- documents d'identité et informations connexes telles que les numéros de passeport et d'identification d’employé ;
- données financières et de paiement, telles que les numéros de compte bancaire et les informations sur les transactions ;
- informations liées aux prestations de Services, telles que polices d’assurance, sinistres, choix en matière d’avantages et paiements effectuées.
- informations sur vos avoirs et vos biens ;
- déclarations faites par vous ou à votre sujet ;
- enregistrements de communications ; et
- données relatives aux ressources humaines, tels que titre et fonction, avantages sociaux et rémunération, personnes à charge/bénéficiaires, études, qualifications académiques et professionnelles, personne(s) de contact en cas urgence ; gestion des performances.
BASES JURIDIQUES DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL
- Pour nos intérêts légitimes afin de, par exemple, prester des Services à nos clients, nous assurer que les Services ainsi fournis rencontrent leurs exigences, améliorer nos Services, gérer nos risques, conserver des enregistrements précis des transactions et gérer nos activités de manière efficiente ;
- Pour les intérêts légitimes de nos clients ou autres tierces parties, par exemple, pour enquêter sur et évaluer les réclamations introduites contre des polices d’assurance détenues ou souscrites par nos clients ou encore afin de prévenir et détecter des suspicions de fraudes ;
- Afin de respecter nos obligations légales telles que les audits de conformité et les obligations de rapportage.
COMMENT POUVONS NOUS UTILISER VOS DONNEES A CARACTERE PERSONNEL
- Nos prestations de Services et le respect de nos obligations contractuelles envers nos clients ;
- L’analyse de données ;
- La lutte et la prévention de la fraude ;
- Le développement de nouveaux services et l’amélioration/la modification de nos Services ;
- La conduite et le développement de nos activités commerciales ;
- La vérification des antécédents et la mise en place d’audits de conformité ;
- L’exécution d’activités administratives en relation avec nos Services ;
- L’exercice, la défense et la protection de nos droits légaux ou des droits de nos clients ou de tierces parties ;
- La mise en conformité avec les obligations légales et professionnelles et la coopération avec les organismes de réglementation.
DIVULGATION DE VOS DONNEES A CARACTERE PERSONNEL
- toute société du Groupe Willis Towers Watson, si nécessaire, dans le cadre de la prestation de nos Services, conformément à la loi ou avec l’accord du client ou de la personne physique.
- nos clients, intermédiaires, conseillers et partenaires commerciaux aux fins de remplir nos obligations contractuelles envers nos clients, par exemple fournir nos Services et souscrire des produits d'assurance pour nos clients.
- les compagnies d’assurances, le cas échéant, pour souscrire une couverture d’assurance ou vérifier des tarifs et offres/cotations.
- les prestataires de services tels que les entités fournissant un service à la clientèle, prenant en charge l'envoi de courriers électroniques, l'audit et autres services.
- tout tribunal, organisme de réglementation, autorité policière, organisme gouvernemental ou organisme professionnel, si nous sommes dans l’obligation de procéder de la sorte en vertu de la loi ou de la réglementation en vigueur, ce qui peut inclure des lois en vigueur en dehors de votre pays de résidence.
- un acheteur potentiel, un investisseur ou un partenaire commercial en cas de réorganisation, fusion, vente, coentreprise, cession, transfert ou autre affectation de tout ou partie de notre activité, de nos actifs ou de nos actions (y compris en cas de faillite ou procédure similaire).
Sécurité et conservation des Données à Caractère Personnel
- garder des enregistrements de nos activités à des fins d'analyse et/ou d'audit ;
- se conformer aux exigences de conservation des documents en vertu de la loi ou de la réglementation en vigueur ;
- respecter toutes les obligations légales ou autres obligations réglementaires ;
- défendre ou faire valoir des droits légaux existants ou potentiels ; et
- traiter des plaintes éventuelles relatives à nos activités.
Transfert TRANSFRONTALIER de Données à Caractère Personnel
Choix et accès
ModificationS A la présente déclaration DE PROTECTION DES DONNEES A CARACTERE PERSONNEL
CONTACTS ET COMMENTAIRES
Cette Déclaration de Protection des Données à Caractère Personnel décrit comment Gras Savoye Consulting recueille et traite vos Données à Caractère Personnel dans le cadre de nos prestations de Services. Cette Déclaration s’applique à toutes vos Données à Caractère Personnel que nous recueillons ou traitons.
“Données à Caractère Personnel” : il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée.
Nous pouvons être amenés à recueillir vos Données à Caractère Personnel comme suit:
Les Données à Caractère Personnel recueillies à votre sujet peuvent inclure :
En fonction de nos prestations de services, toutes ou partie des catégories de Données à Caractère Personnel reprises ci-dessus peuvent nous être fournies ou mises à disposition par nos clients.
Nous pouvons également recueillir des informations accessibles au public telles que les informations disponibles sur les plateformes des réseaux sociaux, les informations sur vos avoirs et biens enregistrés, et les informations relatives à des plaintes ou des condamnations versées au dossier public.
Nous devons disposer d’une base juridique afin de traiter vos Données à Caractère Personnel. Dans la majorité des cas, cette base juridique sera l’une de celles énoncées ci-dessous :
Sont énumérées ci-dessous les finalités pour lesquelles nous pouvons traiter vos Données à Caractère Personnel.
La manière dont nous analysons les Données à Caractère Personnel dans le cadre de l’examen des risques, de la prévention et de la détection des fraudes, et à des fins de rapportage à nos clients dans le cadre de nos prestations de Services, peut impliquer le profilage, à savoir le traitement de vos informations personnelles à l’aide d’un logiciel permettant d’évaluer les aspects de votre personnalité et prévoir les risques ou les résultats.
Nous pouvons aussi compiler ou rendre anonymes vos Données à Caractère Personnel. Les données ainsi compilées ou rendues anonymes ne permettent plus d’identifier des personnes physiques et ne sont plus traitées comme des Données à Caractère Personnel dans le cadre de la présente Déclaration de Protection des Données à Caractère Personnel.
Nous pouvons partager vos Données à Caractère Personnel avec des tierces parties dans les cas suivants :
Lorsque nous partageons des Données à Caractère Personnel avec des tierces parties, nous prenons toutes les dispositions nécessaires afin de nous assurer que les mesures de sécurité et engagements de confidentialité appropriés sont en place pour protéger les Données à Caractère Personnel ainsi partagées.
Gras Savoye Consulting met en place des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos Données à Caractère Personnel contre la perte, la mauvaise utilisation, l’accès non autorisé, la divulgation ou la modification. Ces mesures visent à garantir l’intégrité et la confidentialité de vos Données à Caractère Personnel. Nous évaluons régulièrement ces mesures pour assurer la sécurité du traitement des Données à Caractère Personnel.
Nous conserverons vos Données à Caractère Personnel aussi longtemps que cela sera nécessaire dans le cadre de la prestation de nos Services à nos clients. Lorsque nous n'aurons plus besoin de vos Données à Caractère Personnel dans le cadre de la prestation de nos Services, nous conserverons vos Données à Caractère Personnel pendant une période nous permettant raisonnablement de :
Nous effacerons vos Données à Caractère Personnel dès qu’elles ne nous seront plus nécessaires pour les motifs exposés ci-dessus. S'il existe des Données à Caractère Personnel que nous sommes incapables, pour des raisons techniques, de supprimer entièrement de nos systèmes, nous prendrons les mesures appropriées pour empêcher tout traitement ou usage ultérieur de ces Données à Caractère Personnel.
Dans les limites autorisées par la loi, vos Données à Caractère Personnel peuvent être transférées, conservées et traitées dans un pays qui n'est pas considéré comme garantissant un niveau de protection adéquat des Données à Caractère Personnel en vertu du droit de l'Union Européenne, à savoir les États-Unis ou les centres de services partagés aux Philippines ou en Inde.
Lorsque nous transférons ces Données à Caractère Personnel en dehors de l'Espace Economique Européen, nous mettons en place des mécanismes de protection appropriés via des clauses contractuelles, y compris des Clauses Contractuelles Types UE (CCT) de la Commission de l’Union Européenne, conformément aux exigences légales applicables, afin de garantir la protection adéquate de vos Données à Caractère Personnel. Pour plus d'informations sur les mécanismes de protection appropriés mis en place, veuillez nous contacter aux coordonnées indiquées dans la section "Contacts & Commentaires" ci-dessous.
Gras Savoye Consulting et notre client (votre employeur) sont considérés chacun comme responsable indépendant des Données à Caractère Personnel recueillies et traitées.
Si vous souhaitez revoir, corriger, mettre à jour, supprimer, vous opposer à ou restreindre le traitement de vos Données à Caractère Personnel ou demander une copie des Données à Caractère Personnel vous concernant, vous pouvez nous contacter en envoyant un courrier électronique à l'adresse dataaccessrequest@willistowerswatson.com ou en envoyant votre demande par courrier postal à l'adresse indiquée dans la section « Contacts et Commentaires » ci-dessous.
Dans votre demande, veuillez indiquer clairement les Données à Caractère Personnel que vous souhaitez voir modifiées, supprimées de notre base de données ou limitées notre utilisation. Pour votre protection, nous ne pouvons faire suite qu’aux demandes concernant les Données à Caractère Personnel associées à l'adresse électronique que vous utilisez pour nous envoyer votre demande. Nous nous réservons le droit de vérifier votre identité avant d’y répondre.
Nous nous engageons à collaborer avec vous pour obtenir une résolution équitable de toute réclamation ou problème concernant le traitement de vos Données à Caractère Personnel. Toutefois, si vous estimez que nous n'avons pas été en mesure de répondre à votre réclamation ou à votre problème, vous avez le droit de déposer plainte auprès de l'Autorité de Protection des Données qui est l’autorité compétente en Belgique. Pour plus d'informations sur vos droits et comment déposer plainte, veuillez consulter https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte (en français) et https://www.gegevensbeschermingsautoriteit.be/verzoek-klacht-indienen (en néerlandais).
Vous pouvez nous demander une copie de la présente Déclaration de Protection des Données à Caractère Personnel en utilisant les coordonnées indiquées ci-dessous.
Nous pouvons être amenés à modifier ou mettre à jour cette Déclaration de Protection des Données à Caractère Personnel et, dès lors, informer nos clients ou leur fournir une version actualisée. Si les modifications apportées à la présente Déclaration de Protection des Données à Caractère Personnel ont un impact fondamental sur la nature du traitement de celles-ci ou ont, dans le cas contraire, un impact substantiel à votre égard, nous demanderons à nos clients de vous en informer suffisamment à l'avance afin de vous donner l’opportunité d'exercer vos droits (par exemple, le droit de vous opposer au traitement de vos Données à Caractère Personnel).
Le responsable du traitement de vos Données à Caractère Personnel est Gras Savoye Consulting (Belgium) nv/sa dont le siège social est situé Quai des Vennes 18-20, 4020 Liège, Belgique, et enregistré auprès de la FSMA sous le numéro 0415.981.926. Si vous avez des questions ou des commentaires relatifs à la présente Déclaration de Protection de vos Données à Caractère Personnel, veuillez contacter notre équipe en charge de la protection des données à caractère personnel, par courrier postal au Quai des Vennes 18-20, 4020 Liège, Belgique, ou par courrier électronique à l’adresse suivante : DPO@willistowerswatson.com.
