Data Protection Notice for Corporate Risk and Broking and Health & Benefits Broking in Luxembourg
This Data Protection Notice describes how Willis Towers Watson Luxembourg S. A. (“WTW,” “we,” “us,” or “our”) collects and processes Personal Data when we provide transactional and advisory services (such as insurance broking, claims management, consulting, reinsurance, underwriting and other forms of insurance services) ("Services") to our clients.
The Willis Towers Watson group operates worldwide through subsidiary and affiliate companies. Insurance involves the use and disclosure of Personal Data by various insurance market participants such as intermediaries, insurers and reinsurers.
In providing the Services, we may be required to process Personal Data of individuals named in an insurance policy, or individuals that are beneficiaries of, or have made claims under, an insurance policy, or individuals who are involved in an incident giving rise to an insurance claim. We also process Personal Data of individuals who are employees, contractors and representatives of our clients. This Data Protection Notice applies to any individual whose Personal Data we process in the course of providing the Services (each a "data subject" or "you").
1. Scope of this notice
This Data Protection Notice applies when we collect your Personal Data in the course of offering or administering our Services, and it applies to all Personal Data we collect or process about you.
2. Cross-border transfer
Willis Towers Watson is a global organization operating in more than 140 countries and our business activities are also global in nature. As such we sometimes transfer Personal Data to countries located outside of the country of origin. The laws applicable to the country where the data is being received may not be equivalent to that in your location. However, we always take steps to ensure any data transfer is carefully managed to protect individual rights. In particular:
- For transfers between Willis Towers Watson Group companies: We have put in place an intra group data transfer agreement incorporating the European Commission-approved Standard Contractual Clauses to ensure that transfers of Personal Data within our Group receive a consistent and adequate level of protection wherever it is transferred.
- For data transfers to third parties outside of the Willis Towers Watson Group of Companies: Where we are legally required to do so, transfers of Personal Data to parties located in countries outside the EU/EEA will be made pursuant to the European Commission-approved Standard Contractual Clauses or other legally acceptable mechanisms that ensure an adequate level of protection. Some recipients located outside of the EEA are located in countries for which the European Commission has issued adequacy decisions. Where other national regulators have issued Standard Contractual Clauses to ensure transfers of Personal Data to parties located outside the country of origin complies with the applicable national data protection law, we will make such transfers pursuant to those Standard Contractual Clauses also.
3. Personal data
In this section we describe the types of Personal Data we collect in providing the Services, what we use it for and what our lawful basis is for doing so under applicable data protection legislation.
3.1. Personal data we process
“Personal Data” is information that identifies an individual or relates to an identifiable individual. We may collect Personal Data in the following ways:
- Our client may provide us with Personal Data. All clients receive a copy of this Notice or equivalent link beforehand.
- Individuals may provide Personal Data directly to us if they are our client or if they are involved in a claim that we are handling for a client.
- We may collect your Personal Data from publicly available sources such as information available on social media platforms, information about registered property or assets and information about claims and convictions on public records.
The Personal Data we may collect from our clients (or directly from individuals) will depend on the type of Service we are providing and the relationship between us, or between the individual and our client, but may include:
- name and contact details;
- demographic information (such as gender, age, date of birth, marital status, nationality, education/work histories, academic/professional qualifications, employment details, hobbies, family composition, and dependents);
- personal identification documentation and related information such as passport numbers and employee identification numbers;
- financial and payment data such as bank account numbers and transaction information;
- information related to the provision of the Services, such as policy information, claims information, and information relating to incidents giving rise to claims and related losses;
- information about your property and assets;
- statements made by or about you;
- records of communications; and
- human resources data, such as job title and role; benefits and compensation information; dependent/beneficiary information; educational, academic and professional qualifications information; emergency contact information; and performance management information.
Some of the categories of information that we collect are special categories of Personal Data
("Sensitive Personal Information"). These include your health records (such as your medical history and reports on medical diagnoses, injuries and treatment); information about your personal characteristics and circumstances of a sensitive nature such as your mental and physical health and genetic information; and criminal records, fines and other like judicial records.
3.2. How we may use personal data
We use Personal Data:
- to provide the Services and fulfill our contractual obligations to clients;
- to conduct data analysis;
- for fraud monitoring and prevention;
- to help develop new services and to enhance, improve or modify our Services;
- to operate and expand our business activities;
- to carry out marketing activities;
- to carry out background checks and conduct due diligence;
- to perform administrative activities in connection with our Services;
- to exercise, defend or protect our legal rights or the rights of our clients or third parties;
and - to comply with legal and professional obligations and to cooperate with regulatory bodies.
The way we analyse Personal Data for the purposes of risk assessment, fraud prevention and detection, and to report to our clients as part of the Services may involve profiling, which means that we may process using software that is able to evaluate individual’s Personal Data and predict risks or outcomes.
We may also aggregate or anonymize information about you. Aggregated or anonymized data is not capable of being used to identify individuals and is not treated as Personal Data under this privacy notice.
3.3. Legal bases for processing personal data
According to Data Protection Law we must have a legal basis to process Personal Data in every case. The following legal basis are applicable:
- in cases where an individual has given us explicit consent for one or more purposes individual consent;
- in cases where we have agreed a contract with an individual the necessity to perform the contract with the individual or in order to take steps at the request of the individual prior to enter into a contract;
- in some cases the necessity to comply with legal obligations which we are subject such as due diligence and reporting obligations, for example know-your-customer checks to prevent money laundering and fraud activities;
- in cases where we have a legitimate interest, or those of a third party, for example to ensure that the Services we provide are appropriate our clients' requirements, to improve our Services, manage our risks, maintain accurate transaction records, and manage our business in an efficient way. These circumstances shall only apply where such legitimate interests are not overridden by your interests or fundamental rights and freedoms.
We process Sensitive Personal Information in limited situations on the following legal bases:
- Where legislation otherwise permits us to process Sensitive Personal Information (for example, where the processing is necessary for insurance purposes).
- Individual consent, where consent is required by law (in which case our client will obtain explicit consent to collect and use the data for the purposes described in this notice).
Individuals may withdraw their consent at any time by contacting us using the details at the end of this notice; or - to establish, exercise or defend legal claims.
4. Data disclosure to third parties
We share your Personal Data with third parties under the following circumstances:
- to any Willis Towers Watson group company for the uses and purposes set out above;
- to our clients, intermediaries, advisers and business partners for the purposes of fulfilling our contractual obligations to clients, for example to deliver our Services and to arrange insurance products for clients;
- to technology service providers like cloud providers (including Microsoft MS365, using EU geo-location, and the brokerage system of charge hosted in the EU)
- if we are obliged to disclose your Personal Data under applicable law or regulation, which may include laws outside your country of residence; and
- in the event of any reorganization, merger, sale, joint venture, assignment, transfer or other disposition of all or any portion of our business, assets or stock (including in connection with any bankruptcy or similar proceedings).
We request those external service providers to implement and apply security safeguards to ensure the privacy and security of the Personal Data.
5. Security and Retention
Willis Towers Watson maintains appropriate technical and organizational security measures to protect the security of your data against loss, misuse, unauthorized access, disclosure or alteration. These measures are aimed at ensuring the ongoing integrity and confidentiality of Personal Data. We evaluate these measures on a regular basis to ensure the security of the processing.
We will retain your Personal Data for as long as is necessary for the provision of Services to our clients. When we no longer need your Personal Data in connection with the Services, we will then retain your Personal Data for a period of time that reasonably allows us to comply with our regulatory obligations and to commence or defend legal claims. We may retain aggregated or anonymised data (which is not treated as Personal Data under this privacy notice) for longer.
6. Individual rights
As an independent Data Controller we are responsible for the Personal Data we process.
To exercise any of your rights, which are set out below, you may contact us by sending us an email at dataaccessrequest@wtwco.com or sending your request by postal mail to the address provided in the “Contact & Comments” section.
Right to rectify and complete Personal Data: you can request the rectification of inaccurate data and the completion of incomplete data. We will inform relevant third parties to whom we have transferred your data about the rectification and completion if we are legally obliged to do so.
Right to erasure (right to be forgotten): You have the right to obtain from us the erasure of Personal Data concerning you in limited circumstances where:
- it is no longer needed for the purposes for which it was collected; or
- you have withdrawn your consent (where the data processing was based on consent); or
- following a successful right to object; or
- it has been processed unlawfully; or
- the data has to be erased in order to comply with a legal obligation to which Willis Towers Watson is subject.
We are not required to comply with your request to erase Personal Data if the processing of your Personal Data is necessary for:
- compliance with a legal obligation; or
- the establishment, exercise or defence of legal claims.
Right to restriction of processing: You have the right to obtain from us restriction of processing your Personal Data. In this case, the respective data will be marked and only be processed by us for certain purposes. This right can only be exercised where:
- the accuracy of your Personal Data is contested, to allow us to verify its accuracy; or
- the processing is unlawful, but you do not want the Personal Data erased; or
- it is no longer needed for the purposes for which it was collected, but you still need it to establish, exercise or defend legal claims; or
- you have exercised the right to object, and verification of overriding grounds is pending.
We can continue to use your Personal Data following a request for restriction, where:
- we have your consent; or
- to establish, exercise or defend legal claims; or
- to protect the rights of another natural or legal person.
Right to data portability: You have the right to receive the Personal Data concerning you, which you have provided to us, in a structured, commonly used and machine 6 readable format and you have the right to transmit those data to another entity without hindrance from us, but in each case only where:
- the processing is based on your consent or on the performance of a contract with you; and
- the processing is carried out by automated means.
Right to object: You have the right to object at any time to any processing of your Personal Data which has our legitimate interests as its legal basis. You may exercise this right without incurring any costs.
If you raise an objection, we have an opportunity to demonstrate that we have compelling legitimate interests which override your rights and freedoms.
The right to object does not exist, in particular, if the processing of your Personal Data is necessary to take steps prior to entering into a contract or to perform a contract already concluded.Right to object to how we use your Personal Data for direct marketing purposes: You can request that we change the manner in which we contact you for marketing purposes. You can request that we not transfer your Personal Data to unaffiliated third parties for the purposes of direct marketing or any other purposes.
Right to withdraw consent: if you have given us your consent for the processing of your Personal Data, you have the right to withdraw your consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
Right to obtain a copy of Personal Data safeguards for transfers outside your jurisdiction: You can ask to obtain a copy of, or reference to, the safeguards under which your Personal Data is transferred outside the EU/EEA. We may redact data transfer agreements to protect commercial terms.
Right to lodge a complaint with your local supervisory authority: You have a right to lodge a complaint with your local supervisory authority if you have concerns about how we are processing your Personal Data. We ask that you please attempt to resolve any issue with us first, although you have a right to contact your supervisory authority at any time.
Please note that the aforementioned rights might be limited under the applicable national data protection law. We may ask you for additional information to confirm your identity and for security purposes, before disclosing the Personal Data requested to you. We reserve the right to charge a fee where permitted by law, for instance if your request is manifestly unfounded or excessive.
Subject to legal and other permissible considerations, we will make every reasonable effort to honour your request promptly or inform you if we require further information in order to fulfil your request. We may not always be able to fully address your request, for example if it would impact the duty of confidentiality we owe to others, or if we are legally entitled to deal with the request in a different way.
We are committed to working with you to obtain a fair resolution of any complaint or concern about privacy. If, however, you believe that we have not been able to assist with your complaint or concern, you have the right to make a complaint to the Supervisory Authority:
Commission Nationale Pour La Protection Des Données
15, Boulevard du Jazz
L-4370 Belvaux
https://cnpd.public.lu/fr/particuliers/faire-valoir.html
7. Changes to the data protection notice
You may request a copy of this notice from us using the contact details set out below.
We may modify or update this privacy notice from time to time by notifying or providing a revised version to our clients. Where changes to this privacy notice will have a fundamental impact on the nature of the processing or otherwise have a substantial impact on you, we will ask that our clients give you sufficient advance notice of these changes so that you have the opportunity to exercise your rights (e. g. to object to the processing).
8. Contact
Willis Towers Watson Luxembourg S.A.
registered office at 145 rue du Kiem, 8030 Strassen, Luxembourg
If you have any questions or comments regarding this privacy notice, please contact our the
WTW Privacy Team under privacy@wtwco.com.
Avis de protection des données pour corporate risk and broking et health & benefits broking à luxembourg
Le présent avis de protection des données décrit la manière dont Willis Towers Watson Luxembourg S. A. (" WTW ", " nous " ou " notre ") collecte et traite les données personnelles lorsque nous fournissons des services transactionnels et de conseil (tels que le courtage d'assurance, la gestion des sinistres, le conseil, la réassurance, la souscription et d'autres formes de services d'assurance) (" Services ") à nos clients.
Le groupe Willis Towers Watson opère dans le monde entier par le biais de filiales et de sociétés affiliées. L'assurance implique l'utilisation et la divulgation de données personnelles par divers acteurs du marché de l'assurance tels que les intermédiaires, les assureurs et les réassureurs.
Dans le cadre de la fourniture des Services, nous pouvons être amenés à traiter les Données à caractère personnel de personnes nommées dans une police d'assurance, ou de personnes qui sont bénéficiaires d'une police d'assurance ou qui ont présenté des demandes d'indemnisation au titre de celle-ci, ou de personnes qui sont impliquées dans un incident donnant lieu à une demande d'indemnisation. Nous traitons également les données personnelles de personnes qui sont des employés, des sous-traitants et des représentants de nos clients. Le présent Avis sur la protection des données s'applique à toute personne dont nous traitons les Données personnelles dans le cadre de la fourniture des Services (chacun étant une " personne concernée " ou " vous ").
1. Portée de cet avis
Le présent avis de protection des données s'applique lorsque nous recueillons vos données personnelles dans le cadre de l'offre ou de l'administration de nos services, et il s'applique à toutes les données personnelles que nous recueillons ou traitons à votre sujet.
2. Transfert transfrontalier
Willis Towers Watson est une organisation mondiale opérant dans plus de 140 pays et nos activités commerciales sont également de nature mondiale. À ce titre, nous transférons parfois des données personnelles vers des pays situés en dehors du pays d'origine. Les lois applicables au pays où les données sont reçues peuvent ne pas être équivalentes à celles de votre pays. Cependant, nous prenons toujours des mesures pour nous assurer que tout transfert de données est soigneusement géré afin de protéger les droits individuels. En particulier :
- Pour les transferts entre sociétés du groupe Willis Towers Watson : Nous avons mis en place un accord de transfert de données intra-groupe intégrant les clauses contractuelles types approuvées par la Commission européenne afin de garantir que les transferts de données personnelles au sein de notre groupe bénéficient d'un niveau de protection cohérent et adéquat quel que soit le lieu de transfert.
- Pour les transferts de données à des tiers en dehors du groupe de sociétés Willis Towers Watson : Lorsque nous sommes légalement tenus de le faire, les transferts de données personnelles à des parties situées dans des pays en dehors de l'UE/EEE seront effectués conformément aux Clauses contractuelles types approuvées par la Commission européenne ou à d'autres mécanismes légalement acceptables qui garantissent un niveau de protection adéquat. Certains destinataires situés en dehors de l'EEE sont situés dans des pays pour lesquels la Commission européenne a émis des décisions d'adéquation. Lorsque d'autres régulateurs nationaux ont émis des Clauses Contractuelles Types (CCS), il est possible de les utiliser.
pour garantir que les transferts de données personnelles à des parties situées en dehors du pays d'origine sont conformes à la législation nationale applicable en matière de protection des données, nous effectuerons ces transferts conformément à ces clauses contractuelles types également.
3. Données personnelles
Dans cette section, nous décrivons les types de Données à caractère personnel que nous collectons en fournissant les Services, ce à quoi nous les utilisons et quelle est notre base légale pour le faire en vertu de la législation applicable en matière de protection des données.
3.1. Données personnelles que nous traitons
“" Les données personnelles " sont des informations qui permettent d'identifier un individu ou qui se rapportent à un individu identifiable.
Nous pouvons recueillir des données personnelles de la manière suivante :
- Notre client peut nous fournir des données personnelles. Tous les clients reçoivent au préalable une copie du présent avis ou un lien équivalent.
- Les personnes peuvent nous fournir des données personnelles directement si elles sont notre client ou si elles sont impliquées dans une réclamation que nous traitons pour un client.
- Nous pouvons collecter vos Données personnelles à partir de sources accessibles au public, telles que les informations disponibles sur les plateformes de médias sociaux, les informations sur les biens ou actifs enregistrés et les informations sur les réclamations et condamnations figurant dans les registres publics.
Les données personnelles que nous pouvons collecter auprès de nos clients (ou directement auprès des individus) dépendent du type de service que nous fournissons et de la relation entre nous, ou entre l'individu et notre client, mais peuvent inclure :
- nom et coordonnées ;
- des informations démographiques (telles que le sexe, l'âge, la date de naissance, l'état civil, la nationalité, l'historique des études et du travail, les qualifications universitaires et professionnelles, les détails de l'emploi, les loisirs, la composition de la famille et les personnes à charge) ;
- les documents d'identification personnelle et les informations connexes, comme les numéros de passeport et les numéros d'identification des employés ;
- les données financières et de paiement telles que les numéros de compte bancaire et les informations sur les transactions ;
- les informations liées à la fourniture des services, telles que les informations sur les polices, les informations sur les sinistres et les informations relatives aux incidents donnant lieu à des sinistres et aux pertes connexes ;
- des informations sur vos biens et avoirs ;
- les déclarations faites par vous ou à votre sujet ;
- les enregistrements des communications
- les données relatives aux ressources humaines, telles que l'intitulé et le rôle du poste, les informations relatives aux avantages sociaux et à la rémunération, les informations relatives aux personnes à charge/aux bénéficiaires, les informations relatives aux qualifications scolaires, universitaires et professionnelles, les informations relatives aux contacts en cas d'urgence et les informations relatives à la gestion des performances.
Certaines des catégories d'informations que nous collectons sont des catégories spéciales de données personnelles (" informations personnelles sensibles "). Il s'agit notamment de vos dossiers médicaux (tels que vos dossiers médicaux les antécédents et les rapports sur les diagnostics, les blessures et les traitements médicaux) ; les informations sur vos caractéristiques et circonstances personnelles de nature sensible, telles que votre santé mentale et physique et les informations génétiques ; et les casiers judiciaires, les amendes et autres dossiers judiciaires similaires.
3.2. Comment nous pouvons utiliser les données personnelles
Nous utilisons des données personnelles :
- pour fournir les services et remplir nos obligations contractuelles envers les clients ;
- pour effectuer l'analyse des données ;
- pour la surveillance et la prévention des fraudes ;
- pour aider à développer de nouveaux services et pour améliorer ou modifier nos services ;
- pour exploiter et développer nos activités commerciales ;
- pour mener des activités de marketing ;
- pour effectuer des vérifications des antécédents et faire preuve de diligence raisonnable ;
- pour effectuer des activités administratives en rapport avec nos services ;
- pour exercer, défendre ou protéger nos droits légaux ou les droits de nos clients ou de tiers ; et
- pour se conformer aux obligations légales et professionnelles et coopérer avec les organismes de réglementation.
La manière dont nous analysons les données personnelles aux fins de l'évaluation des risques, de la prévention et de la détection des fraudes, et de l'établissement de rapports à l'intention de nos clients dans le cadre des services, peut impliquer un profilage, ce qui signifie que nous pouvons effectuer le traitement à l'aide d'un logiciel capable d'évaluer les données personnelles d'un individu et de prédire les risques ou les résultats.
Nous pouvons également agréger ou anonymiser des informations vous concernant. Les données agrégées ou anonymisées ne peuvent pas être utilisées pour identifier des personnes et ne sont pas traitées comme des données personnelles dans le cadre du présent avis de confidentialité.
3.3. Bases légales du traitement des bases des données à base de données personnelles
Conformément à la loi sur la protection des données, nous devons avoir une base juridique pour traiter les données personnelles dans chaque cas. Les bases légales suivantes sont applicables :
- dans les cas où une personne nous a donné son consentement explicite pour une ou plusieurs finalités ; consentement individuel ;
- dans les cas où nous avons conclu un contrat avec un individu, la nécessité d'exécuter le contrat avec l'individu ou de prendre des mesures à la demande de l'individu avant de conclure un contrat ;
- dans certains cas, la nécessité de se conformer aux obligations légales auxquelles nous sommes soumis, telles que les obligations de diligence raisonnable et de déclaration, par exemple les vérifications de la connaissance du client pour prévenir le blanchiment d'argent et les activités frauduleuses ;
- dans les cas où nous avons un intérêt légitime, ou ceux d'un tiers, par exemple pour nous assurer que les services que nous fournissons sont appropriés aux exigences de nos clients, pour améliorer nos services, gérer nos risques, tenir des registres de transactions précis et gérer notre activité de manière efficace. Ces circonstances ne s'appliquent que lorsque ces intérêts légitimes ne sont pas supplantés par vos intérêts ou vos droits et libertés fondamentaux.
Nous traitons les informations personnelles sensibles dans des situations limitées sur les bases juridiques suivantes :
- Lorsque la législation nous autorise à traiter des informations personnelles sensibles (par exemple, lorsque le traitement est nécessaire à des fins d'assurance).
- Le consentement individuel, lorsque le consentement est requis par la loi (dans ce cas, notre client obtiendra le consentement explicite pour collecter et utiliser les données aux fins décrites dans le présent avis). Les personnes peuvent retirer leur consentement à tout moment en nous contactant aux coordonnées figurant à la fin du présent avis ; ou
- pour établir, exercer ou défendre des revendications légales.
4. Divulgation des données à des tiers
Nous partageons vos données personnelles avec des tiers dans les circonstances suivantes :
- à toute société du groupe Willis Towers Watson pour les usages et les fins énoncés ci- dessus ;
- à nos clients, intermédiaires, conseillers et partenaires commerciaux dans le but de remplir nos obligations contractuelles envers les clients, par exemple pour fournir nos services et organiser des produits d'assurance pour les clients ;
- à des fournisseurs de services technologiques tels que les fournisseurs de services en nuage (notamment Microsoft MS365, qui utilise la géolocalisation dans l'UE, et le système de courtage payant hébergé dans l'UE)
- si nous sommes obligés de divulguer vos données personnelles en vertu de la loi ou de la réglementation applicable, ce qui peut inclure des lois en dehors de votre pays de résidence ; et
- dans le cas d'une réorganisation, d'une fusion, d'une vente, d'une coentreprise, d'une cession, d'un transfert ou de toute autre disposition de tout ou partie de nos activités, de nos actifs ou de nos actions (y compris dans le cadre d'une faillite ou d'une procédure similaire).
Nous demandons à ces prestataires de services externes de mettre en œuvre et d'appliquer des mesures de sécurité pour garantir la confidentialité et la sécurité des données personnelles.
5. Sécurité et rétention
Willis Towers Watson applique des mesures de sécurité techniques et organisationnelles appropriées pour protéger la sécurité de vos données contre la perte, l'utilisation abusive, l'accès non autorisé, la divulgation ou l'altération. Ces mesures visent à garantir l'intégrité et la confidentialité permanentes des données personnelles. Nous évaluons régulièrement ces mesures pour garantir la sécurité du traitement.
Nous conserverons vos données personnelles aussi longtemps que nécessaire pour la fourniture des services à nos clients. Lorsque nous n'aurons plus besoin de vos données personnelles dans le cadre des services, nous ferons ce qui suit puis conserver vos Données personnelles pendant une période qui nous permet raisonnablement de nous conformer à nos obligations réglementaires et d'engager ou de défendre des actions en justice. Nous pouvons conserver des données agrégées ou anonymisées (qui ne sont pas traitées comme des Données personnelles dans le cadre du présent avis de confidentialité) pendant plus longtemps.
6. Les droits individuels
En tant que contrôleur de données indépendant, nous sommes responsables des données personnelles que nous traitons.
Pour exercer l'un de vos droits, qui sont exposés ci-dessous, vous pouvez nous contacter en nous envoyant un courriel à l'adresse dataaccessrequest@wtwco.com ou en envoyant votre demande par courrier postal à l'adresse indiquée dans la section "Contact et commentaires".
Droit de rectifier et de compléter les données à caractère personnel : vous pouvez demander que les données inexactes soient rectifiées et que les données incomplètes soient complétées. Nous informerons les tiers concernés auxquels nous avons transféré vos données de la rectification et du complément si nous sommes légalement tenus de le faire.
Droit à l'effacement (droit à l'oubli) : Vous avez le droit d'obtenir de notre part l'effacement des Données personnelles vous concernant dans des circonstances limitées lorsque :
- elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ; ou
- vous avez retiré votre consentement (lorsque le traitement des données était fondé sur le consentement) ; ou
- à la suite d'un droit d'opposition réussi ; ou
- les données ont été traitées illégalement ; ou
- les données doivent être effacées afin de respecter une obligation légale à laquelle Willis Towers Watson est soumise.
Nous ne sommes pas tenus de nous conformer à votre demande d'effacement des données personnelles si le traitement de vos données personnelles est nécessaire pour :
- le respect d'une obligation légale ; ou
- l'établissement, l'exercice ou la défense de revendications légales.
Droit à la restriction du traitement : Vous avez le droit d'obtenir de notre part la restriction du traitement de vos données personnelles. Dans ce cas, les données respectives seront marquées et ne seront traitées par nous qu'à certaines fins. Ce droit ne peut être exercé que lorsque :
- l'exactitude de vos données personnelles est contestée, pour nous permettre de vérifier leur exactitude ; ou
- le traitement est illégal, mais vous ne voulez pas que les données personnelles soient effacées ; ou
- elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, mais vous en avez encore besoin pour établir, exercer ou défendre des revendications légales ; ou
- vous avez exercé votre droit d'opposition, et la vérification des motifs impérieux est en cours.
Nous pouvons continuer à utiliser vos données personnelles suite à une demande de restriction, lorsque :
- nous avons votre consentement ; ou
- pour établir, exercer ou défendre des revendications légales ; ou
- pour protéger les droits d'une autre personne physique ou morale.
Droit à la portabilité des données : Vous avez le droit de recevoir les Données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et informatisé.
format lisible et vous avez le droit de transmettre ces données à une autre entité sans entrave de notre part, mais dans chaque cas seulement si :- le traitement est fondé sur votre consentement ou sur l'exécution d'un contrat avec vous ; et
- le traitement est effectué par des moyens automatisés.
Droit d'opposition : Vous avez le droit de vous opposer à tout moment à tout traitement de vos Données Personnelles ayant pour base légale nos intérêts légitimes. Vous pouvez exercer ce droit sans encourir aucun frais. Si vous faites opposition, nous avons la possibilité de démontrer que nous avons des intérêts légitimes impérieux qui prévalent sur vos droits et libertés. Le droit d'opposition n'existe pas, notamment, si le traitement de vos Données personnelles est nécessaire pour effectuer des démarches préalables à la conclusion d'un contrat ou pour exécuter un contrat déjà conclu.
Droit de s'opposer à la manière dont nous utilisons vos données personnelles à des fins de marketing direct : Vous pouvez demander que nous changions la manière dont nous vous contactons à des fins de marketing. Vous pouvez nous demander de ne pas transférer vos données personnelles à des tiers non affiliés à des fins de marketing direct ou à toute autre fin.
Droit de retirer le consentement : si vous nous avez donné votre consentement pour le traitement de vos Données personnelles, vous avez le droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement basé sur le consentement avant son retrait.
Droit d'obtenir une copie des garanties relatives aux données personnelles pour les transferts en dehors de votre juridiction : Vous pouvez demander à obtenir une copie des garanties dans le cadre desquelles vos données personnelles sont transférées en dehors de l'UE/EEE, ou une référence à ces garanties. Nous pouvons rédiger les accords de transfert de données afin de protéger les conditions commerciales.
Droit de déposer une plainte auprès de votre autorité de surveillance locale : Vous avez le droit de déposer une plainte auprès de votre autorité de surveillance locale si vous avez des inquiétudes sur la façon dont nous traitons vos données personnelles. Nous vous demandons de tenter d'abord de résoudre tout problème avec nous, bien que vous ayez le droit de contacter votre autorité de surveillance à tout moment.
Veuillez noter que les droits susmentionnés peuvent être limités en vertu de la législation nationale applicable en matière de protection des données. Nous pouvons vous demander des informations supplémentaires pour confirmer votre identité et à des fins de sécurité, avant de vous divulguer les données personnelles demandées. Nous nous réservons le droit de facturer des frais lorsque la loi l'autorise, par exemple si votre demande est manifestement infondée ou excessive.
Sous réserve de considérations légales et d'autres considérations admissibles, nous ferons tous les efforts raisonnables pour honorer votre demande rapidement ou vous informer si nous avons besoin d'informations supplémentaires pour répondre à votre demande. Il se peut que nous ne soyons pas toujours en mesure de répondre entièrement à votre demande, par exemple si cela a un impact sur le devoir de confidentialité que nous devons à d'autres personnes, ou si nous sommes légalement autorisés à traiter la demande d'une manière différente.
Nous nous engageons à travailler avec vous pour obtenir une résolution équitable de toute plainte ou préoccupation concernant la confidentialité. Si, toutefois, vous estimez que nous n'avons pas été en mesure de vous aider à résoudre votre plainte ou votre problème, vous avez le droit de déposer une plainte auprès de l'autorité de surveillance :
Commission Nationale Pour La Protection Des Données
15, Boulevard du Jazz
L-4370 Belvaux
https://cnpd.public.lu/fr/particuliers/faire-valoir.html
7. Modifications de l'avis de protection des données
Vous pouvez nous demander une copie de cet avis en utilisant les coordonnées indiquées ci- dessous.
Nous pouvons modifier ou mettre à jour cet avis de confidentialité de temps à autre en notifiant ou en fournissant une version révisée à nos clients. Lorsque les modifications apportées à cet avis de confidentialité auront un impact fondamental sur la nature du traitement ou un autre impact substantiel sur vous, nous demanderons à nos clients de vous avertir suffisamment à l'avance de ces modifications pour que vous ayez la possibilité d'exercer vos droits (par exemple, de vous opposer au traitement).
8. Contact
Willis Towers Watson Luxembourg S.A.
siège social : 145 rue du Kiem, 8030 Strassen, Luxembourg
Si vous avez des questions ou des commentaires concernant cet avis de confidentialité, veuillez contacter l'équipe chargée de la confidentialité de WTW à l'adresse privacy@wtwco.com.