Avis de confidentialité pour le Canada (Marsh et Mercer)
Nous croyons fortement en la protection de la vie privée et de la confidentialité des renseignements qui permettent d’identifier ou qui concernent une personne identifiable (« renseignements personnels » ou « données personnelles ») que nous recueillons, utilisons, divulguons, stockons et transmettons (« traitons ») dans le cadre de la prestation de nos services d’assurance et de gestion des risques, de nos services-conseils dans les domaines de la santé, des avoirs et de la carrière et d’autres services ou solutions (les « services »). Le présent avis de confidentialité a pour but de vous informer de la manière dont nous recueillons, utilisons et divulguons des renseignements personnels, et il énonce vos droits.
Le présent avis de confidentialité peut être modifié à tout moment. Si nous apportons des modifications à cet avis de confidentialité, nous mettrons à jour la « date d’entrée en vigueur » en haut de cette page et l’afficherons sur nos sites Web, portails, applications ou outils, le cas échéant (« Sites »).
Nos engagements contractuels à l’égard des clients prévalent sur toute disposition du présent avis de confidentialité. Dans certains cas, nos services peuvent être assujettis à d’autres avis de confidentialité ou déclarations connexes. En cas de conflit ou d’incohérence entre le présent avis de confidentialité et tout avis de confidentialité propre à un service ou toute déclaration connexe, ces derniers prévaudront.
Les types de renseignements personnels que nous recueillons varient en fonction de la nature de notre relation avec nos clients, comme le type de produit ou de service que nous fournissons et le type de Site consulté. Notre but est de limiter les renseignements personnels que nous recueillons à ceux qui nous permettent de réaliser nos objectifs commerciaux. Le défaut de nous transmettre ces renseignements peut nous empêcher de fournir les services demandés.
En règle générale, nous pouvons recueillir et traiter les types de renseignements personnels suivants concernant des particuliers et, si cela est nécessaire pour les services fournis, leurs personnes à charge ou leurs bénéficiaires au titre du régime d’avantages sociaux d’un employeur, d’une association ou d’un groupe :
- Coordonnées et données démographiques de particuliers (lesquels peuvent comprendre des membres de la famille)
Nom, adresse ou preuve d’adresse, adresse électronique, numéro de téléphone, sexe, état matrimonial, renseignements sur la famille, date et lieu de naissance, renseignements sur l’emploi – employeur, titre de poste, numéro d’employé, niveau d’emploi, rendement, ententes salariales et de rémunération et antécédents d’emploi – ou lien avec le titulaire de police, l’assuré, le bénéficiaire ou le demandeur. - Coordonnées d’entreprise
Employeur, titre de poste, adresse de l’entreprise, adresse électronique et numéros de téléphone. - Renseignements d’identification
Numéros d’identification délivrés par des organismes gouvernementaux (par exemple, numéro de sécurité sociale ou d’assurance nationale, numéro de passeport, numéro d’identification aux fins de l’impôt, numéro d’identification ou numéro de permis de conduire) ou par des compagnies d’assurance (par exemple, numéro de police ou numéro de demande de règlement). - Renseignements sur les régimes de retraite et les avantages sociaux
Choix d’avantages sociaux, renseignements sur les droits à pension (y compris les montants de rente, les cotisations, la nature et la description des régimes de retraite actuels et antérieurs), date de départ à la retraite et toute information pertinente ayant un impact sur vos prestations, comme les cotisations facultatives, les ordonnances de partage des prestations de retraite, les protections fiscales ou autres ajustements, le nombre de personnes à charge ou de bénéficiaires et les renseignements sur toute procuration. - Renseignements financiers
Numéro de carte de paiement et données connexes relatives au numéro de compte bancaire et renseignements sur le compte, revenus et autres renseignements financiers. - Renseignements sur le risque assurable
Renseignements dont nous avons besoin pour obtenir des produits proposition d’assurance, fournir des services-conseils en gestion des risques ou offrir des conseils sur d’autres produits et services financiers. Ces renseignements peuvent comprendre les suivants, dans la mesure où ils se rapportent au risque assuré :
o Données sur les casiers judiciaires – déclarations de culpabilité, y compris les infractions au Code de la route;
o Renseignements sur le véhicule – numéro d’identification du véhicule et autres renseignements sur le véhicule;
o Données sur la santé – problèmes de santé physique ou mentale actuels ou antérieurs, état de santé, renseignements sur toute blessure ou invalidité, actes médicaux réalisés, habitudes personnelles pertinentes (par exemple, le tabagisme), antécédents médicaux, résultats de tests psychométriques, renseignements sur l’assurance maladie antérieure;
o Renseignements sur les polices – historique des renseignements sur les proposition d’assurance reçus par les particuliers et sur les polices souscrites;
o Renseignements sur la formation académique – renseignements sur les études actuelles ou antérieures;
o Renseignements sur les demandes de règlement – renseignements sur les demandes de règlement actuelles et antérieures, y compris les données sur la santé;
o Autres catégories de renseignements personnels – origine raciale ou ethnique, opinions ou allégeances politiques, croyances religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques et données relatives à la vie sexuelle ou à l’orientation sexuelle.
- Données relatives au crédit et à la lutte contre la fraude
Antécédents en matière de crédit et cote de crédit, renseignements sur les déclarations de culpabilité pour fraude, les allégations de crimes et les sanctions provenant de diverses bases de données relatives à la lutte contre la fraude et aux sanctions, ou d’organismes de réglementation ou d’application de la loi. - Données marketing
Qu’une personne ait ou non consenti à recevoir des messages marketing de notre part ou de la part de tiers; interaction avec nos Sites, nos communications marketing, nos articles et nos médias sociaux. - Renseignements sur les événements et les sondages
Renseignements relatifs aux événements commandités par MMC auxquels vous avez participé et aux sondages sur les produits et services auxquels vous avez répondu. - Renseignements relatifs aux sites
Renseignements relatifs au fonctionnement et à l’utilisation d’un site et renseignements recueillis au moyen de témoins ou d’autres technologies de suivi, ce qui peut comprendre les identifiants de connexion, les adresses IP, les noms de domaine, les versions de navigateur et le système d’exploitation, les données liées au trafic, les ressources consultées et d’autres renseignements relatifs aux sites.
Renseignements fournis par vous, vos représentants ou des tiers
Nous pouvons recueillir des renseignements auprès de vous, de vos représentants, de votre employeur, de votre association, de votre groupe ou du promoteur de votre programme ou régime d’avantages sociaux, ou encore de tiers qui jouent un rôle dans la prestation de services à nos clients.
Vous pouvez fournir ces renseignements personnels lorsque vous consultez un site, demandez une couverture ou un proposition d’assurance, adhérez à un programme d’avantages sociaux d’une association, d’un groupe ou d’un employeur, communiquez avec nous ou nos fournisseurs de services par courriel, par clavardage ou par messagerie instantanée, parlez à un de nos représentants par téléphone ou dans un centre d’appels, vous inscrivez à des événements ou à des activités de marketing ou de développement des affaires ou envoyez du courrier à notre bureau. De plus, nous pouvons recueillir des renseignements auprès d’organismes de vérification et de validation des données et d’autres fournisseurs de services-conseils professionnels dans le cadre de nos activités de marketing ou de développement des affaires.
Des tiers, y compris des compagnies d’assurance, des responsables de la tenue de registres, des administrateurs de régime et des fournisseurs de services, des courtiers ou agents, des agences d’évaluation du crédit, des institutions financières et des organismes gouvernementaux ou des personnes agissant au nom de ces parties, peuvent nous divulguer vos renseignements personnels. Votre employeur, le promoteur de votre programme ou de votre régime, ou une personne agissant en leurs nom, ou des demandeurs peuvent également nous fournir des renseignements à votre sujet en lien avec nos services. Si nous recevons des renseignements personnels vous concernant et que nous les traitons conformément aux instructions de nos clients et d’autres tiers, nous vous encourageons à passer en revue l’avis de confidentialité de ces tiers afin de bien comprendre la façon dont vos renseignements personnels seront traités.
Si vous nous fournissez des renseignements personnels concernant d’autres personnes, vous déclarez avoir l’autorisation de fournir ces renseignements en leur nom et, s’il y a lieu, avoir obtenu le consentement des personnes concernées. Dans ce cas, vous déclarez également que les personnes sur lesquelles portent ces renseignements ont été informées du contenu du présent avis de confidentialité, qu’elles comprennent les raisons pour lesquelles ces renseignements sont obtenus et la façon dont ils seront utilisés et divulgués, et qu’elles ont consenti à cette utilisation et à cette divulgation.
Collecte automatisée
Nous utilisons des témoins sur les sites Web de la Société. Le cas échéant, les utilisateurs des Sites peuvent refuser l’utilisation de certains témoins à l’aide de notre outil de gestion des témoins, dont le lien figure au bas du site. Pour en savoir plus sur la manière dont nous utilisons les témoins, veuillez consulter nos avis sur les témoins pour Marsh et pour Mercer.
Collecte par l’entremise de tiers
Si vous effectuez une opération auprès de nous, un tiers (par exemple, un fournisseur de services ou un assureur) peut recueillir et traiter des renseignements sur votre carte de crédit ou d’autres renseignements personnels vous concernant, y compris par l’utilisation de témoins sur le site Web, dans le cadre de cette opération. Dans ce cas, nous vous indiquerons le tiers en question, et nous vous encourageons à lire la politique de confidentialité de ce tiers pour en savoir plus sur la façon dont il utilisera et divulguera vos renseignements.
Nous pouvons utiliser les renseignements personnels reçus de vous-même, de votre courtier, de votre assureur, de votre employeur, de votre association, de votre groupe ou du promoteur de votre programme ou régime d’avantages sociaux pour :
- vérifier votre identité;
- vous inscrire et gérer votre compte en ligne;
- communiquer avec vous et mener nos activités;
- traiter une opération de réassurance , une adhésion ou un service que vous avez demandé directement ou par n tiers, y compris ce qui suit :
o la souscription de réassurance (nouvelles assurances et renouvellements);
o la gestion de polices de réassurance ;
o le traitement de demandes de réclamations;
o les services de consultation et de contrôle des risques connexes;
o la modélisation des risques généraux, les analyses comparatives ou d’autres services d’analyse; - vous permettre de gérer les services demandés par vous-même ou par l’intermédiaire d’un tiers;
- vous offrir des services, notamment les nôtres, ceux de nos sociétés affiliées et ceux de tiers;
- lorsque cela est autorisé par la législation locale et conformément à celle-ci, commercialiser nos services auprès de vous ou commercialiser les services de nos sociétés affiliées et des tiers engagés par nous ou par nos clients dans le cadre des services;
- analyser, administrer, développer et améliorer nos produits et services, et évaluer l’efficacité globale de nos activités de marketing, de nos Sites et de l’ensemble de nos services;
- maintenir la sécurité et la performance du réseau et le protéger contre les cyberattaques;
- nous conformer aux lois applicables, aux normes de l’industrie et à nos propres politiques, et assurer leur respect;
- prévenir et détecter la fraude et les autres infractions aux lois ou aux politiques applicables;
- mener des activités de recherche et de développement (y compris, sans s’y limiter, effectuer des analyses comparatives et d’autres analyses à l’appui de nos services à la clientèle);
- dépersonnaliser des données;
- mener toute autre activité qui vous est décrite au moment de la collecte, à des fins commerciales légitimes, ou conformément à votre consentement.
Nous pouvons également traiter des renseignements dépersonnalisés qui ne permettent pas, de façon raisonnablement probable, de vous identifier, à des fins commerciales légitimes et légales.
Nous pouvons être amenés à divulguer vos renseignements personnels afin de vous fournir les produits ou services d’assurance ou de consultation demandés par vous-même, votre employeur, votre association, votre groupe ou le promoteur de votre programme d’avantages sociaux, ou pour administrer nos Sites. Nous pouvons divulguer ces renseignements :
- à des assureurs, à des agents ou courtiers tiers et à d’autres fournisseurs de services;
- à votre employeur, à votre association, à votre groupe ou au promoteur de votre programme d’avantages sociaux;
- à des sociétés affiliées;
- à des agents ou à des fournisseurs de services tiers;
- à des partenaires marketing;
- à des entités remplaçantes;
- à des bases de données relatives à la lutte contre la fraude, à des autorités de contrôle ou de réglementation et à des autorités policières.
Notre entreprise est dotée d’un chef de la sécurité de l’information qui dirige une équipe mondiale de sécurité de l’information et un programme complet de cybersécurité. Dans le cadre de ce programme, nous avons mis en place des mesures de protection physiques, administratives et techniques commercialement raisonnables afin de protéger vos renseignements personnels contre l’accès, l’utilisation, la modification et la suppression non autorisés. Ces mesures de protection peuvent varier en fonction de la sensibilité, du format, de l’emplacement, de la quantité, de la distribution et du stockage des renseignements personnels, et comprennent des mesures conçues pour protéger les renseignements personnels contre tout accès non autorisé.
Notre programme de cybersécurité comprend des politiques et des procédures d’évaluation des risques qui nous permettent de cerner et d’évaluer les cyber-risques, de même que des contrôles et des processus techniques qui nous permettent de détecter les problèmes liés à la cybersécurité, d’y réagir et d’y remédier.
Malgré l’efficacité de notre programme de cybersécurité, aucun système n’est infaillible. Nous ne pouvons pas garantir la sécurité de nos systèmes, ni que les renseignements que vous fournissez ne seront pas interceptés pendant leur transmission sur Internet.
Vous pouvez bénéficier de tout ou partie des droits suivants en ce qui concerne les renseignements personnels que nous recueillons à votre sujet ou auprès de vous, dépendamment de la province ou du territoire et de la raison pour laquelle nous traitons vos renseignements :
- Droit d’accès
Vous pouvez nous demander de confirmer si nous traitons vos renseignements personnels, leurs sources, les catégories de personnes qui ont accès aux renseignements au sein de notre entreprise et la période de conservation. Vous pourriez également avoir le droit de recevoir une copie des renseignements personnels, lorsque cela est techniquement possible. - Droit de correction/rectification
Si les renseignements personnels que nous détenons à votre sujet sont inexacts ou incomplets, vous pouvez demander à ce qu’ils soient corrigés, en tenant compte de la nature des renseignements personnels et des raisons de leur traitement. - Droit de retirer son consentement
Si nous nous appuyons sur votre consentement (ou consentement explicite) comme base juridique pour traiter vos renseignements personnels, vous pourriez avoir le droit de retirer ce consentement. Si vous retirez votre consentement, il se peut que nous ne soyons pas en mesure de donner suite à vos instructions ou d’exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous.
Si vous souhaitez exercer l’un des droits susmentionnés ou refuser les communications marketing, veuillez remplir ce formulaire.
Pour assurer la protection de vos données, nous devrons valider l’identité de toute personne faisant une demande relative à vos renseignements personnels. Nous répondrons à votre demande dans le délai requis par la loi, à moins qu’il ne soit raisonnablement nécessaire de prolonger notre délai de réponse.
Appels et messages textes
Dans certains cas, votre employeur, votre association, votre groupe ou le promoteur de votre programme d’avantages sociaux peuvent demander des services qui nécessitent que nous communiquions avec vous par téléphone ou par messagerie texte. En acceptant les conditions du présent avis de confidentialité et en nous fournissant vos coordonnées, vous consentez à recevoir des appels et des messages textes automatisés, ainsi que des courriels ou du courrier standard, de notre part, y compris, mais sans s’y limiter, des renseignements concernant votre police, votre compte, vos avantages sociaux, votre relation avec nous et d’autres produits ou services offerts par notre intermédiaire ou par celui de votre employeur ou du promoteur du programme. Le consentement n’est pas une condition d’achat ou d’obtention d’une soumission . Des tarifs associés aux messages et aux données peuvent s’appliquer. Si vous souhaitez ultérieurement retirer votre consentement, suivez les directives fournies au cours de l’appel ou dans le message texte, ou communiquez avec nous de la façon décrite ci-dessous.
Enfants mineurs
Nous ne recueillons pas sciemment de renseignements personnels directement auprès d’enfants de moins de 14 ans. Si nous apprenons que nous avons recueilli des renseignements personnels auprès d’un enfant de moins de 14 ans sans le consentement parental vérifiable, nous supprimerons les renseignements de nos dossiers dans les plus brefs délais. Si vous pensez que nous avons recueilli des renseignements auprès d’un enfant de moins de 14 ans, veuillez communiquer avec nous à l’adresse électronique fournie ci-dessous.
Liens externes
Nos Sites peuvent inclure des liens vers des sites Web exploités par des organisations tierces. Si vous accédez au site Web d’une autre organisation à l’aide d’un hyperlien sur notre Site, cette autre organisation peut recueillir des renseignements à votre sujet. Nous ne pouvons être tenus responsables du contenu et des pratiques de confidentialité des sites Web liés ni de l’utilisation qu’ils font de vos renseignements. Si vous quittez un Site de MMC au moyen d’un tel lien (vous pouvez vous repérer en vérifiant l’adresse URL dans la barre d’adresse de votre navigateur), vous devriez consulter les politiques de confidentialité, les conditions d’utilisation et les autres avis de ces sites Web pour déterminer le traitement réservé à tout renseignement recueilli auprès de vous.
Pour soumettre des questions ou des demandes concernant le présent avis de confidentialité ou nos pratiques en matière de confidentialité, veuillez nous envoyer un courriel à l’adresse pertinente indiquée ci-dessous :
Pour Marsh : [email protected]
Pour Mercer : [email protected]
Si vous préférez communiquer avec nous par la poste, veuillez écrire à notre bureau de la protection de la vie privée en utilisant les coordonnées suivantes :
Chef de la Conformité
Marsh & Mercer, Canada
120 Bremner Blvd, Suite 800
Toronto, Ontario M5J 0A8
Si nous ne sommes pas en mesure de répondre à une demande de renseignements ou à une plainte, les personnes concernées pourraient avoir le droit de faire appel à l’autorité de contrôle ou de réglementation compétente. Pour plus d’information sur la manière de communiquer avec votre autorité de contrôle ou de réglementation, veuillez nous envoyer un courriel à l’adresse [email protected] pour Marsh ou à l’adresse [email protected] pour Mercer.