Avis de confidentialité de Gallagher Global

Mise à jour le 1er janvier 2023

Le présent avis de confidentialité s'applique à Arthur J. Gallagher & Co. et à toutes ses sociétés affiliées et filiales (collectivement, "nous", "notre", "nos" ou "Gallagher").

Dans le présent avis de confidentialité, nous identifions les données personnelles que nous pouvons collecter à votre sujet et la manière dont nous pouvons utiliser ces données. Cet avis de confidentialité s'applique à toutes les données personnelles que vous fournissez à Gallagher et à toutes les données personnelles que nous pouvons collecter auprès d'autres sources, à moins qu'une déclaration de confidentialité plus spécifique ne vous soit fournie au moment de la collecte des données. Le présent avis de confidentialité ne s'applique pas aux sites Web, applications ou portails de tiers (" sites ") liés aux sites de Gallagher, ni aux sites de Gallagher qui ont leur propre avis de confidentialité. Si vous nous fournissez des données personnelles concernant d'autres personnes, vous devez leur fournir une copie du présent avis de confidentialité et obtenir tout consentement requis pour le traitement des données de cette personne conformément au présent avis de confidentialité.

Si vous avez des questions concernant le présent avis de confidentialité, veuillez nous contacter en utilisant les coordonnées indiquées dans la section "Nous contacter". Lorsque vous utilisez nos sites, vous devez lire le présent avis de confidentialité en même temps que les conditions d'utilisation du site.

Les sections suivantes vous guideront dans nos pratiques de collecte, d'utilisation, de divulgation et de conservation de vos données personnelles :

1. Qui nous sommes

Nous sommes une société mondiale qui offre une gamme de services professionnels, y compris l'assurance, le courtage d'assurance, la gestion des risques et des réclamations, les avantages sociaux des employés et les services de consultation et d'administration des ressources humaines, ainsi que les services actuariels par l'entremise de nos diverses sociétés affiliées et filiales.

2. Comment nous traitons vos données personnelles

2.1 Personnes visées par le présent Avis de confidentialité

Le présent Avis de confidentialité fournit des renseignements aux personnes dont nous traitons les données personnelles, notamment :

  • Les contacts d'affaires, tels que les courtiers, les (ré)assureurs, les experts en sinistres, les experts formés en matière de réclamations, les prestataires de services, les fournisseurs, les conseillers professionnels, les participants aux conférences, les visiteurs de nos bureaux, les représentants du gouvernement et les autorités.
  • Les clients, comme ceux des polices d'assurance qui font partie du cadre de nos activités commerciales d'assurance de base (p. ex., les parties couvertes par les polices, les bénéficiaires potentiels des polices, les demandeurs et les autres parties impliquées dans les réclamations relatives aux polices) et tout autre client en lien avec nos diverses offres de services (p. ex., les employeurs qui commanditent des régimes de santé et d'avantages sociaux).
  • Les utilisateurs de nos Sites.
  • D'autres personnes, comme celles qui demandent ou reçoivent nos renseignements de marketing, qui font des demandes générales, qui participent à des compétitions ou à des promotions, ou dont les images que nous utilisons dans le marketing ou qui sont capturées un système de vidéosurveillance.

2.2 Comment nous recueillons vos données personnelles

Nous pouvons recueillir vos données personnelles de plusieurs façons, qui varient selon la façon dont vous interagissez avec nous. Voici un résumé de nos différents points de collecte :

  • Directement auprès de vous ou de votre représentant autorisé, par exemple lorsque vous nous fournissez vos données personnelles, y compris de l'un de nos sites, sondages, événements en direct, études de marché et autres communications et/ou sollicitations directes.
  • De nos clients et partenaires, tels que les clients commerciaux, les (ré)assureurs, les partenaires de réseau, les employeurs, les promoteurs de régimes d'avantages sociaux, les administrateurs de régimes d'avantages sociaux, les sociétés de financement de primes, les prestataires de services de santé, les fournisseurs de listes de données/marketing et les fournisseurs de services tiers.
  • Des sources accessibles au public, comme les plateformes de médias sociaux, les registres de biens et d'actifs, ainsi que les dossiers de réclamations et de condamnations.
  • Les sociétés affiliées de Gallagher.
  • Les autorités gouvernementales, comme la police et les organismes de réglementation.
  • Les outils de vérification des antécédents et de dépistage, comme les bases de données de prévention et de détection de la fraude du secteur de l'assurance, les agences de crédit et les outils de dépistage des sanctions.
  • Autres tiers.

2.3 Données personnelles que nous recueillons

Nous pouvons recueillir les types de données personnelles suivants en fonction de l'objectif de votre interaction avec nous (p. ex., en tant que contact d'affaires, client, demandeur, assuré) :

  • Renseignements personnels et démographiques de base, comme votre nom, votre date de naissance, votre âge, votre sexe et votre état matrimonial.
  • Vos coordonnées, comme votre adresse, votre numéro de téléphone et votre adresse de courriel.
  • Des identifiants uniques, tels que les numéros d'identification émis par des organismes ou des organismes gouvernementaux (p. ex., votre numéro d'identification national ou votre numéro d'assurance sociale, votre numéro de passeport, votre numéro d'identification fiscale, votre numéro de permis de conduire).
  • Renseignements sur l'emploi, comme votre titre de poste, votre employeur, votre situation d'emploi, vos renseignements sur le salaire, vos avantages sociaux, vos antécédents professionnels et vos certifications professionnelles.
  • Des renseignements financiers, comme vos numéros de compte bancaire, de carte de crédit, de compte de courtage, de transaction, d'impôt, des détails sur votre revenu, vos biens, vos actifs, vos placements, vos régimes de retraite et avantages sociaux, vos dettes et votre solvabilité.
  • Les renseignements sur la police, tels que le numéro de police, les dates de début et de fin de la police, les primes, les conditions individuelles, l'historique des réclamations et les données sur les réclamations, les ajustements à mi-parcours, les raisons de l'annulation, le profil de risque et les détails de la couverture de la police.
  • Renseignements sur la réclamation, comme la relation d'un demandeur avec un titulaire de police/assuré, et la date et les détails de cette réclamation, y compris les causes de décès, de blessure ou d'invalidité et le numéro de réclamation.
  • Des renseignements commerciaux, tels que des dossiers de vos biens personnels, produits ou services achetés, obtenus ou envisagés, ou d'autres antécédents ou tendances d'achat ou de consommation.
  • Des renseignements sur les événements ou les réunions, tels que des détails sur vos visites à nos bureaux (y compris par vidéosurveillance), votre intérêt et votre participation à des événements ou à des réunions, des enregistrements audio, des photographies ou des vidéos capturés lors de réunions, d'événements ou d'appels avec vous.
  • Les données de catégorie spéciale et les données personnelles sensibles, comme les données relatives à votre santé (y compris les renseignements médicaux protégés), les données génétiques ou biométriques, la vie sexuelle, l'orientation sexuelle, l'identité sexuelle, l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques et l'appartenance à un syndicat.
  • Renseignements sur les casiers judiciaires, comme des accusations ou des condamnations criminelles, y compris les infractions au Code de la route ou la confirmation d'un casier judiciaire vierge.
  • Renseignements disciplinaires professionnels.
  • Renseignements personnels reçus lors de vérifications des antécédents et de vérifications des sanctions.
  • Des renseignements de marketing, comme votre consentement ou votre refus de recevoir des communications de marketing de notre part ou de la part de tiers, vos préférences de marketing ou vos interactions avec nos campagnes de marketing et nos sondages, y compris si vous ouvrez ou cliquez sur des liens dans des courriels de notre part ou si vous répondez à nos sondages.
  • Les renseignements sur l'utilisation des sites et des communications, comme votre nom d'utilisateur, votre mot de passe, d'autres renseignements recueillis en visitant nos sites ou recueillis par l'intermédiaire de témoins et d'autres technologies de suivi, y compris votre adresse IP, votre nom de domaine, votre version de navigateur et votre système d'exploitation, les données de trafic, les données de localisation, le temps de navigation et les renseignements sur les médias sociaux, comme les interactions avec notre présence sur les médias sociaux.

2.4 Comment nous utilisons vos données personnelles

En fonction de l'objectif de votre interaction avec nous (par exemple, en tant que contact d'affaires, client, demandeur, assuré), nous pouvons utiliser vos données à caractère personnel pour :

Effectuer des services pour vous ou nos clients

  • Fournir des services et remplir nos obligations contractuelles, y compris fournir des services que vous n'avez peut-être pas personnellement demandés, mais qui ont été demandés par notre ou nos client(s) et qui nous obligent à interagir, directement ou indirectement, avec vous.
  • Faciliter et permettre le placement des polices et aider à la gestion continue de ces polices, y compris la gestion des primes, les renouvellements, les ajustements, les annulations, la gestion des réclamations et le règlement.
  • Fournir divers services de consultation, d'administration et d'actuariat, ainsi que l'administration des réclamations.
  • Donner des conseils sur la gestion des risques et des occasions d'affaires, sur les affaires et les ententes d'assurance de nos clients et sur l'administration des réclamations.

Gérer nos activités commerciales

  • Établir des relations d'affaires et effectuer des vérifications préalables et des vérifications des antécédents, comme la fraude, le contrôle des sanctions commerciales et les vérifications de crédit et de lutte contre le blanchiment d'argent.
  • Créer, maintenir, personnaliser et sécuriser votre compte avec nous.
  • Tenir des registres comptables, analyser les résultats financiers, se conformer aux exigences de vérification interne, recevoir des conseils professionnels, faire une demande et faire des réclamations sur nos propres polices d'assurance, gérer ou contester une réclamation et recouvrer une dette.
  • Effectuer des analyses de données, des sondages, des analyses comparatives et des modélisations des risques pour comprendre l'exposition aux risques et l'expérience, aux fins de créer des rapports anonymisés et/ou agrégés à l'échelle de l'industrie ou du secteur, à partager au sein du groupe de sociétés de Gallagher et avec des tiers.

Communiquer et faire de la mise en marché auprès de vous

  • Communiquer avec vous au sujet de votre compte ou des changements apportés à nos politiques, modalités et conditions, répondre à toute demande que vous pourriez avoir et vous envoyer des invitations à des événements ou à des réunions.
  • Faire de la publicité, faire de la mise en marché et promouvoir nos services ou les services d'autrui, y compris par courriel, LinkedIn, message texte, poste ou téléphone.
  • Vous envoyer des bulletins d'information, des offres ou d'autres renseignements qui, selon nous, pourraient vous intéresser, ainsi qu'offrir et administrer des promotions.
  • Surveiller l'utilisation de nos sites et personnaliser votre expérience avec nos sites et les messages que nous vous envoyons pour fournir du contenu, des offres de produits et de services pertinents à vos intérêts, y compris des offres et des publicités ciblées par l'intermédiaire de nos sites, de sites tiers et par courriel, message texte (avec votre consentement, lorsque la loi l'exige).

Se conformer aux obligations légales

  • Se conformer aux exigences de sécurité nationale ou d'application de la loi, aux demandes de communication préalable, ou lorsque les lois applicables, les ordonnances des tribunaux ou les autorités réglementaires l'exigent ou le permettent.
  • Exercer et défendre nos droits légaux, les vôtres ou ceux de tiers.

Surveiller et prévenir la fraude ou les actes répréhensibles

  • Maintenir la sécurité, la qualité et l'intégrité de nos produits, services, systèmes et données, détecter les incidents de sécurité, protéger contre la perte accidentelle de données, les activités malveillantes, trompeuses, frauduleuses ou illégales, et déboguer ou identifier et réparer les erreurs qui nuisent aux fonctionnalités prévues existantes.
  • Surveiller et assurer la sécurité de nos locaux, de nos biens, de nos employés et de nos visiteurs.

Améliorer nos services

  • Développer, améliorer, étendre ou modifier nos services par la recherche et le développement.
  • Surveiller, examiner, évaluer et améliorer nos systèmes technologiques, y compris tous les Sites, et notre contenu sur les plateformes de médias sociaux.
  • Améliorer la qualité, la formation et la sécurité (par exemple, en ce qui a trait aux appels enregistrés).

Fusions et acquisitions

  • Faciliter les transactions commerciales, y compris une réorganisation, une fusion, la vente de la totalité ou d'une partie de nos actifs, une coentreprise, une cession, un transfert ou toute autre disposition de la totalité ou d'une partie de nos activités, de nos actifs ou de nos actions (y compris dans le cadre de toute faillite ou procédure similaire). Si une telle vente ou un tel transfert se produit, nous déploierons des efforts raisonnables pour nous assurer que l'entité à laquelle nous transférons vos données personnelles accepte de les utiliser d'une manière conforme au présent Avis de confidentialité.

Si nous avons l'intention d'utiliser vos données personnelles à toute autre fin non décrite dans le présent Avis de confidentialité ou qui n'est pas compatible avec l'objectif pour lequel vos données personnelles ont été recueillies, nous communiquerons avec vous et vous en informerons, ce qui peut inclure la nécessité de satisfaire à nos obligations légales et réglementaires. Lorsque nous avons besoin de votre consentement au traitement, nous le demanderons à l'avance.

2.5 Fondement juridique du traitement des données personnelles

Les lois et règlements locaux peuvent nous obliger à avoir une base juridique pour traiter vos données personnelles. Dans la plupart des cas, notre base juridique pour le traitement de vos données personnelles sera l'une des suivantes :

  • Intérêts commerciaux légitimes, comme chercher et conclure ou exécuter nos tâches contractuelles, maintenir nos dossiers d'affaires, conserver les dossiers des polices d'assurance que nous plaçons, et analyser et améliorer notre modèle d'affaires et nos services. Lorsque nous utilisons vos données personnelles à ces fins, nous nous assurons que nos besoins commerciaux n'entrent pas en conflit avec les droits qui vous sont accordés en vertu des lois applicables.
  • Pour l'exécution d'un contrat avec vous ou pour prendre des mesures à votre demande avant de conclure ce contrat.
  • Conformité aux obligations légales.
  • Détection ou prévention de la fraude.
  • Consentement, par exemple lorsque nous devons obtenir votre consentement pour traiter vos données personnelles.
  • Lorsque nous traitons des données personnelles sensibles, parfois appelées données de catégorie spéciale, notre fondement juridique sera l'un des suivants :
    • Au besoin pour établir, exercer ou défendre des réclamations juridiques.
    • Au besoin pour les opérations d'assurance lorsque cela est dans l'intérêt public substantiel, le cas échéant en vertu des lois locales sur la protection des données.
    • Vous nous avez donné votre consentement explicite : lorsque nous recevons indirectement des données personnelles sensibles ou des données de catégorie spéciale, le tiers est responsable d'obtenir votre consentement explicite pour nous permettre de recueillir et d'utiliser vos données aux fins décrites dans le présent Avis de confidentialité.

2.6 Avec qui nous partageons vos données personnelles

Nous pouvons partager vos données personnelles au sein du groupe de sociétés de Gallagher aux fins de votre interaction avec nous, comme pour la prestation de nos services, nos opérations commerciales générales, le marketing, l'analyse des données, les sondages, l'analyse comparative et la conformité aux lois applicables.

Nous pouvons également partager vos données personnelles avec les tiers suivants aux fins de votre interaction avec nous :

  • Conseillers professionnels, tels que les souscripteurs, les actuaires, les responsables des sinistres et les enquêteurs, les visiteurs, les experts en sinistres/évaluateurs, les enquêteurs d'accidents, les conseillers en risques spécialisés, les prestataires ou fiduciaires de retraite, les banques et autres prêteurs (y compris les prestataires de financement de primes), les professionnels de la santé, les prestataires de services de santé, les avocats (y compris les tiers participants à des processus juridiques), les comptables, les vérificateurs, les conseillers fiscaux, les institutions financières, les conseillers en placement et autres fiduciaires et consultants.
  • Les partenaires commerciaux, tels que les clients, les sociétés de (ré)assurance, les courtiers, les autres intermédiaires d'assurance, les responsables des réclamations ou d'autres sociétés qui agissent en tant que distributeurs d'assurance.
  • Fournisseurs de plateformes de courtage d'assurance.
  • Les prestataires de services, tels que les logiciels informatiques, les fournisseurs de sécurité et de nuage, les prestataires de financement et de paiement, les agences de marketing, les fournisseurs de sites externes, les prestataires de gestion de documents, les prestataires de téléphonie, les agences de recouvrement de créances, les agences de vérification des antécédents et de référence de crédit.
  • Les agences de détection de la fraude qui exploitent et tiennent à jour des registres de détection de la fraude.
  • Organismes du secteur.
  • Les assureurs qui fournissent notre propre assurance.
  • Les organismes de réglementation, les autorités publiques et les organismes d'application de la loi, comme la police, les organismes judiciaires, les gouvernements, les autorités quasi gouvernementales et les commissions des accidents du travail.
  • Les acheteurs d'actifs, comme ceux qui peuvent acheter ou à qui nous pouvons transférer nos actifs et nos activités.

Lorsque nous partageons des données personnelles avec des tiers, nous exigeons de ces tiers (le cas échéant) qu'ils maintiennent un niveau comparable de protection des données personnelles comme indiqué dans le présent Avis de confidentialité par l'utilisation d'exigences contractuelles ou d'autres moyens. Sur demande et lorsque la loi l'exige, nous confirmerons le nom de chaque tiers auquel vos données personnelles ont été ou seront transférées. Dans toute la mesure permise par la loi applicable, nous déclinons toute responsabilité pour l'utilisation de vos données personnelles par des tiers.

2.7 Enfants

Nos Sites ne sont pas destinés aux enfants et nous ne recueillons, n'utilisons ou ne divulguons pas sciemment des renseignements sur les enfants de moins de 18 ans sans le consentement de leurs parents ou tuteurs légaux. Si nous apprenons que nous avons recueilli par inadvertance des données personnelles par l'intermédiaire de nos Sites auprès d'un enfant de moins de18 ans, nous supprimerons ces renseignements le plus rapidement possible.

3. Comment nous protégeons vos données personnelles

Nous utilisons une gamme de mesures de sécurité organisationnelles et techniques pour protéger vos données personnelles, notamment :

  • Accès restreint aux personnes qui ont besoin d'être informées aux fins énoncées dans notre entente sous-jacente ou dans le présent Avis de confidentialité.

  • Coupe-feu pour bloquer le trafic non autorisé vers les serveurs.

  • Les serveurs physiques sont situés dans des emplacements sécurisés et accessibles uniquement par du personnel autorisé.

  • Procédures internes régissant le stockage, l'accès et la divulgation de vos données personnelles.

  • Des mesures de protection supplémentaires peuvent être requises par les lois applicables dans les juridictions où nous traitons vos données personnelles.

Veuillez noter que lorsque nous vous avons donné (ou que vous avez choisi) un mot de passe, il vous incombe de le garder confidentiel. Veuillez ne pas partager votre mot de passe avec qui que ce soit.

4. Comment nous protégeons vos données personnelles lorsque nous les envoyons à l'étranger

Nous exerçons nos activités en tant qu'entreprise mondiale et, de temps à autre, nous pouvons transmettre vos données personnelles au-delà des frontières, y compris au sein du groupe de sociétés de Gallagher et à certains tiers, y compris nos partenaires et fournisseurs de services. Ce partage de données nous permet de vous fournir des services comme indiqué dans notre entente sous-jacente ou comme indiqué autrement dans le présent Avis de confidentialité. Les lois qui s'appliquent au pays où les données sont transférées peuvent ne pas être équivalentes à celles de votre juridiction locale (ou de la juridiction dans laquelle nous fournissons les services). Les transferts de données personnelles seront soumis à des mesures de protection appropriées pour assurer un niveau adéquat de protection et de conformité aux lois applicables. Veuillez communiquer avec nous en utilisant les détails fournis dans la section Contactez-nous si vous souhaitez obtenir de plus amples renseignements sur les mesures que nous prenons pour protéger vos données personnelles lors de leur envoi international.

5. Activités de marketing

De temps à autre, nous pouvons vous fournir des renseignements sur nos produits ou services ou ceux de nos partenaires qui, selon nous, vous intéresseront. Nous pouvons vous envoyer ces renseignements par courriel, LinkedIn, message texte, publication ou nous pouvons communiquer avec vous par téléphone. Nous pouvons également partager vos données personnelles avec d'autres sociétés du groupe Gallagher afin qu'elles puissent vous fournir des renseignements sur leurs produits et services qui, selon nous, vous intéresseront. Nous nous assurons que nos activités de marketing sont conformes à toutes les exigences légales applicables. Dans certains cas, cela peut signifier que nous vous demandons votre consentement avant de vous envoyer du matériel de marketing.

Vous pouvez refuser de recevoir des communications marketing de notre part à tout moment. Par exemple, vous pouvez cliquer sur le lien « Se désabonner » dans nos courriels de marketing pour vous désabonner de ces courriels. Par ailleurs, veuillez communiquer avec nous en utilisant les détails fournis dans la section Contactez-nous. Dans de telles circonstances, nous continuerons de vous envoyer des communications liées au service, au besoin.

6. Profilage et prise de décision automatisée

Les acteurs du marché des assurances font référence aux attributs et aux facteurs de risque des assurés, des bénéficiaires et des réclamants, ainsi qu'aux probabilités d'événements assurés afin de déterminer les limites d'assurance, les primes d'assurance et les tendances de fraude. Cela signifie que nous pouvons compiler et analyser des données concernant les assurés, les bénéficiaires et les demandeurs pour modéliser ces probabilités. Ce faisant, nous pouvons utiliser des données personnelles et commerciales afin de créer les modèles et/ou de faire correspondre ces données aux modèles (profilage) pour déterminer à la fois le risque et le prix de la prime en fonction d'expositions et de risques similaires. Nous utilisons également ces renseignements pour nous aider à conseiller les compagnies d'assurance sur les niveaux typiques de couverture d'assurance que nos clients peuvent avoir mis en place.

Nous ne prendrons des décisions automatisées à votre sujet que lorsque :

  • De telles décisions sont nécessaires pour conclure un contrat (p. ex., nous pouvons décider de ne pas vous offrir de services, les types ou la quantité de services qui vous conviennent, ou le montant à vous facturer pour les services en fonction de vos antécédents de crédit ou des renseignements financiers ou connexes que nous avons recueillis à votre sujet);
  • De telles décisions sont requises ou autorisées par la loi (p. ex., à des fins de prévention de la fraude); ou
  • Vous consentez à ce que nous prenions des décisions automatisées.
  • Ces décisions automatisées peuvent avoir un effet juridique ou similaire sur vous, à savoir votre admissibilité ou votre accès aux produits ou services.

Nous pouvons également prendre des décisions automatisées en fonction de vos données personnelles ou de votre historique de navigation pour vous envoyer des offres, des rabais ou des recommandations personnalisées, sous réserve des lois et règlements locaux applicables. Ces décisions automatisées n'auront aucun effet juridique ou similaire pour vous.

Sous réserve des lois et règlements locaux, vous pouvez communiquer avec nous pour demander des renseignements supplémentaires sur notre prise de décision automatisée, vous opposer à notre utilisation de la prise de décision automatisée ou demander qu'une décision automatisée soit examinée par un être humain.

7. Combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles aussi longtemps que raisonnablement nécessaire pour atteindre les objectifs énoncés dans le présent Avis de confidentialité en fonction des besoins commerciaux et des exigences légales. Lorsque nous n'avons plus besoin de vos données personnelles, nous anonymisons ou agrégeons les données (auquel cas nous pouvons conserver ces données anonymisées ou agrégées à des fins d'analyse) ou les détruisons de façon sécurisée. Veuillez noter que les données anonymisées ou agrégées ne sont pas traitées comme des données personnelles en vertu du présent Avis de confidentialité.

Nous avons une politique de conservation détaillée qui régit la durée pendant laquelle nous détenons différents types de renseignements. Veuillez communiquer avec nous en utilisant les détails fournis dans la section Contactez-nous pour obtenir de plus amples renseignements sur la durée pendant laquelle nous conservons vos données personnelles.

8. Vos droits en matière de données personnelles

Selon votre territoire de résidence et sous réserve des exemptions autorisées, vous pourriez avoir certains droits en lien avec vos données personnelles. Nous nous engageons à respecter vos droits en matière de données personnelles.

Vous pouvez exercer vos droits en communiquant avec nous en utilisant les détails fournis dans la section Nous contacter. Nous ne vous facturerons généralement pas pour le traitement de ces demandes. Il peut y avoir des cas où nous ne sommes pas en mesure de nous conformer à votre demande (p. ex., par une exemption autorisée ou lorsque la demande entrerait en conflit avec notre obligation de nous conformer à d'autres exigences légales). Nous vous indiquerons la raison si nous ne pouvons pas répondre à votre demande et nous répondrons toujours à toute demande que vous faites.

9. Nous contacter

Veuillez communiquer avec nous si vous avez des questions sur la façon dont nous recueillons et traitons vos données personnelles. Vous pouvez communiquer avec nous par écrit à GlobalPrivacyOffice@ajg.com

10. Mises à jour du présent Avis de confidentialité

Nous pouvons mettre à jour le présent Avis de confidentialité de temps à autre. Lorsque nous effectuons des mises à jour, nous publierons la version actuelle sur nos Sites et réviserons la date de la version située au début de l'Avis de confidentialité. Nous vous encourageons à consulter régulièrement le présent Avis de confidentialité afin de connaître nos pratiques actuelles en matière de confidentialité.

11. Résidents de la Californie, du Connecticut, du Colorado, de l'Utah et de la Virginie

Pour obtenir des renseignements supplémentaires concernant nos pratiques en matière de confidentialité et vos droits, veuillez consulter notre Addenda des États-Unis d'Amérique à l'Avis mondial de confidentialité de Gallagher ci-dessous.

Addenda des États-Unis d'Amérique à l'Avis mondial de confidentialité de Gallagher

Addenda émis : le 1er janvier ;2023

Le présent Addenda des États-Unis d'Amérique complète les conditions de l'Avis mondial de confidentialité de Gallagher et s'applique aux personnes qui sont des résidents des États-Unis, comme indiqué ci-dessous.

I. Politique de confidentialité de la Californie

La section (Politique de confidentialité de la Californie) concerne uniquement les résidents de l'État de Californie, et aux fins de la présente section, « ;vous » désigne les résidents de l'État de Californie. Cette section vous fournira des renseignements sur nos pratiques en matière d'information et vos droits à la vie privée en vertu de la California Consumer Privacy Act (CCPA), de la California Privacy Rights Act (CPRA) et des règlements applicables (collectivement appelés «;CPRA »). Tous les termes définis dans la CPRA ont le même sens lorsqu'ils sont utilisés dans cette section.

1. Renseignements personnels que nous recueillons

Gallagher recueille des renseignements qui identifient, se rapportent, décrivent, font référence, peuvent être associés ou pourraient raisonnablement être liés, directement ou indirectement, à un consommateur ou à un ménage particulier de la Californie (« Renseignements personnels couverts par la CPRA ;» ou « ;renseignements personnels ;»). Les renseignements personnels couverts par la CPRA ne comprennent pas les renseignements personnels qui ont été anonymisés ou agrégés, ou qui sont des renseignements accessibles au public à partir de dossiers gouvernementaux.

En particulier, nous avons recueilli les catégories suivantes de renseignements personnels couverts par la CPRA auprès des consommateurs (au sens de la CPRA) au cours des douze (12) derniers mois :

Catégorie

Exemples

Collectés

A. Identifiants.

Un vrai nom, un alias, une adresse postale, un identifiant personnel unique, un identifiant en ligne, une adresse de protocole Internet, une adresse de courriel, un nom de compte, un numéro de sécurité sociale, un numéro de permis de conduire, un numéro de passeport ou d'autres identifiants similaires.

Oui

B. Catégories de renseignements personnels énumérées dans la loi californienne sur les dossiers des clients (Cal. Civ. Code § 1798.80(e)).

Nom, signature, numéro d'assurance sociale, caractéristiques physiques ou description, adresse, numéro de téléphone, numéro de passeport, numéro de permis de conduire ou de carte d'identité de l'État, numéro de police d'assurance, éducation, emploi, antécédents professionnels, numéro de compte bancaire, numéro de carte de crédit, numéro de carte de débit, renseignements médicaux ou renseignements sur l'assurance maladie. Certains renseignements personnels inclus dans cette catégorie peuvent chevaucher d'autres catégories.

Oui

C. Caractéristiques de classification protégées en vertu de la loi californienne ou fédérale.

Âge (40 ans ou plus), race, origine nationale, citoyenneté, religion ou croyance, état matrimonial, condition médicale, handicap physique ou mental, sexe (y compris le sexe, l'identité de genre, l'expression de genre, la grossesse ou l'accouchement et les conditions médicales connexes), orientation sexuelle, statut d'ancien combattant ou de militaire.

Oui

D. Renseignements commerciaux.

Dossiers de biens personnels, de produits ou de services achetés, obtenus ou envisagés, ou autres antécédents ou tendances d'achat ou de consommation.

Oui

E. Renseignements biométriques.

Les caractéristiques génétiques, physiologiques, comportementales et biologiques, ou les schémas d'activité utilisés pour extraire un modèle ou d'autres informations d'identification, telles que les empreintes digitales, les empreintes faciales et les empreintes vocales, les balayages de l'iris ou de la rétine, les frappes, la démarche ou d'autres schémas physiques, et les données sur le sommeil, la santé ou l'exercice.

Oui

F. Internet ou autre activité réseau similaire.

Historique de navigation, historique de recherche, renseignements sur votre interaction avec un Site, une application ou une publicité.

Oui

G. Données de géolocalisation.

Emplacement physique ou mouvements.

Non

H. Données sensorielles.

Information audio, électronique, visuelle, thermique, olfactive ou similaire.

Oui

I. Renseignements professionnels ou liés à l'emploi

Profession, titre, renseignements sur l'employeur, antécédents professionnels actuels ou passés ou évaluations du rendement.

Oui

J. Renseignements sur l'éducation non publique (conformément à la Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99)).

Dossiers d'éducation directement liés à un étudiant maintenus par un établissement d'enseignement ou une partie agissant en son nom, tels que les notes, les relevés de notes, les listes de cours, les horaires des étudiants, les codes d'identification des étudiants, les renseignements financiers des étudiants ou les dossiers disciplinaires des étudiants.

Non

K. Inférences tirées d'autres renseignements personnels.

Profil reflétant les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, le comportement, les attitudes, l'intelligence, les capacités et les aptitudes d'une personne.

Non

L. Renseignements personnels sensibles

Sécurité sociale, permis de conduire, les numéros d'identification ou de passeport de l'État; connexion au compte, compte financier, numéro de carte de débit ou de crédit en combinaison avec tout code de sécurité ou d'accès requis; mot de passe ou identifiants permettant l'accès à un compte; données de géolocalisation précises; l'origine raciale ou ethnique, croyances religieuses ou philosophiques ou appartenance syndicale; le contenu du courrier, les courriels et les messages texte, à moins que l'entreprise ne soit le destinataire prévu; données génétiques; le traitement des renseignements biométriques aux fins d'identification unique d'un consommateur; les renseignements personnels recueillis et analysés concernant votre santé.

Oui

2. Catégories de sources à partir desquelles nous recueillons des renseignements personnels

Vous avez le droit de connaître les catégories de sources à partir desquelles nous recueillons vos renseignements personnels. Nous mettons ces renseignements à votre disposition dans la section Comment nous recueillons vos données personnelles de notre Avis mondial de confidentialité.

3. Notre traitement de vos renseignements personnels

Vous avez le droit de savoir comment nous traitons et utilisons vos renseignements personnels. Nous mettons ces renseignements à votre disposition dans la section Comment nous utilisons vos données personnelles de notre Avis mondial de confidentialité.

4. Divulgation de renseignements personnels

Vous avez le droit de savoir si nous partageons vos renseignements personnels avec des tiers et les catégories de ces tiers. Nous mettons ces renseignements à votre disposition dans la section Avec qui nous partageons vos données personnelles de notre Avis mondial de confidentialité.

5. Aucune vente ni aucun partage de renseignements personnels

Nous ne vendons pas de renseignements personnels à des fins monétaires ou autres, et nous ne partageons pas vos renseignements personnels à des fins de publicité comportementale inter-contexte (telle que définie dans la CPRA). De plus, nous n'avons pas vendu ni partagé les renseignements personnels des consommateurs de moins de 16 ans.

6. Utilisation de renseignements personnels sensibles

Nous n'utilisons pas et ne divulguons pas de renseignements personnels sensibles à des fins autres que celles précisées à l'article 7027, paragraphe (m) des règlements de la CPRA et nous ne recueillons ni ne traitons de renseignements personnels sensibles à des fins de déduction de caractéristiques vous concernant.

7. Vos droits de consommation en vertu de la CPRA

Lorsque nous agissons en tant qu'entreprise (par opposition à un prestataire de services tel que ces termes sont définis dans la CPRA), vous avez les droits suivants :

Votre droit à l'accès

Vous avez le droit de nous demander de divulguer les catégories de renseignements personnels que nous avons recueillis à votre sujet, les catégories de sources de renseignements personnels que nous avons recueillis à votre sujet, notre objectif commercial ou d'affaires pour recueillir vos renseignements personnels, les catégories de tiers avec lesquels nous partageons vos renseignements personnels et les renseignements personnels spécifiques que nous avons recueillis à votre sujet.

Votre droit à la portabilité des données

Vous avez le droit d'obtenir une copie de vos données dans un format portable, et dans la mesure où cela est techniquement faisable et facilement utilisable, qui vous permet de transmettre les données à un tiers.

Votre droit de supprimer

Vous pouvez avoir le droit de nous demander de supprimer vos renseignements personnels lorsque nous agissons en tant qu'entreprise. Ce droit est soumis à plusieurs exceptions et nous pouvons refuser votre demande de suppression si la conservation des renseignements est nécessaire pour nous ou nos fournisseurs de services afin de :

  1. Effectuer la transaction pour laquelle nous avons recueilli les renseignements personnels et prendre des mesures raisonnablement anticipées dans le cadre de notre relation d'affaires continue avec vous ou notre client;
  2. Détecter les bogues ou les erreurs sur nos Sites, détecter les incidents de sécurité, se protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de ces activités;
  3. Permettre uniquement des utilisations internes qui sont raisonnablement alignées sur les attentes des consommateurs en fonction de votre relation avec nous;
  4. Se conformer à une obligation légale;
  5. Faire d'autres utilisations internes et légales de ces renseignements comme la loi le permet ou qui sont compatibles avec le contexte dans lequel nous les avons recueillis.

Votre droit de rectifier

Nous prenons des mesures raisonnables pour nous assurer que les renseignements que nous détenons à votre sujet sont exacts et complets. Cependant, vous avez le droit de nous demander de rectifier tout renseignement personnel inexact que nous avons à votre sujet.

Votre droit à la non-discrimination et à aucune représaille

Nous ne ferons pas de discrimination ou de représailles contre vous pour avoir exercé l'un de vos droits en vertu de la CCPA, et notamment à ne pas vous refuser des biens ou des services, à ne pas vous facturer des prix différents pour des biens ou des services, à ne pas vous fournir un niveau ou une qualité de biens ou de services différents, ou à ne pas suggérer que vous recevrez un prix différent pour des biens ou des services ou un niveau de qualité différent pour des biens et des services.

a. Exercice de vos droits
Vous pouvez exercer vos droits de connaître, de supprimer et de rectifier comme décrit ci-dessus en nous soumettant une demande vérifiable par :

b. Processus d'authentification
Nous ne sommes tenus de répondre qu'aux demandes vérifiables. Vous seul, vous en tant que parent ou tuteur légal au nom d'un enfant mineur, ou votre agent autorisé pouvez faire une demande vérifiable liée aux renseignements personnels.

Si vous soumettez votre demande par l'intermédiaire d'un agent autorisé, nous pourrions vous demander de fournir à votre agent une autorisation écrite pour le faire et vérifier votre identité. Nous pouvons refuser toute demande d'un agent autorisé qui ne soumet pas de preuve que l'agent a été autorisé par vous à agir en votre nom.

  • Pour les demandes d'accès à des catégories de renseignements personnels, nous vérifierons votre demande à un « degré raisonnable de certitude ». Cela peut inclure la correspondance d'au moins deux points de données que vous devez fournir avec les points de données que nous conservons à votre sujet et que nous avons déterminés comme fiables aux fins de
  • Pour les demandes de renseignements personnels spécifiques (demande de portabilité), nous vérifierons votre demande à un « degré de certitude raisonnable ». Cela peut inclure la correspondance d'au moins trois points de données que vous devez fournir avec les points de données que nous conservons à votre sujet et que nous avons déterminés fiables aux fins de vérification. Nous vous demanderons également de soumettre une déclaration signée sous peine de parjure indiquant que vous êtes le consommateur dont les renseignements personnels font l'objet de la demande.
  • Pour les demandes de suppression, nous vérifierons votre demande à un « degré raisonnable » ou à un « degré raisonnable de certitude » selon la sensibilité des renseignements personnels et le risque de préjudice pour le consommateur posé par

Nous utiliserons les renseignements personnels que vous fournissez dans une demande uniquement aux fins de vérification de votre identité ou de votre autorité pour faire la demande.

c. Délai et format de la réponse

Nous répondrons à une demande vérifiable dans les quarante-cinq (45) jours suivant sa réception, et nous vous aviserons dans les quarante-cinq (45) jours si nous avons besoin de plus de temps pour répondre et les raisons du délai supplémentaire.

Si vous avez un compte chez nous, nous enverrons notre réponse écrite à ce compte. Si vous n'avez pas de compte chez nous, nous vous enverrons notre réponse écrite par la poste ou par voie électronique, à votre discrétion.

Tous les renseignements que nous fournissons en réponse à une demande de renseignements vérifiée comprendront les renseignements que nous avons recueillis à votre sujet à compter du 1er janvier 2022, y compris au-delà de la période de 12 mois précédant la réception de la demande, à moins que cela ne s'avère impossible ou n'implique des efforts disproportionnés, ou que vous demandiez des données pour une période spécifique. (Veuillez noter que la loi nous interdit de divulguer à tout moment le numéro d'assurance sociale d'un consommateur, le numéro de permis de conduire ou tout autre numéro d'identification émis par le gouvernement, le numéro de compte financier, tout numéro d'assurance maladie ou d'identification médicale, un mot de passe de compte, les questions et réponses de sécurité ou toute donnée biométrique unique.)

Si nous ne pouvons pas nous conformer à une demande ou à une partie de la demande, nous inclurons les raisons dans notre réponse. Si nous refusons votre demande sur la base qu'elle est impossible ou qu'elle implique un effort disproportionné, nous expliquerons nos raisons, par exemple si les données ne sont pas dans un format interrogeable ou facilement accessible, sont conservées à des fins juridiques ou de conformité, ou ne sont pas vendues ou utilisées à des fins commerciales et notre incapacité à les divulguer, à les supprimer ou à les corriger ne vous affecterait pas de quelque manière que ce soit.

Nous ne facturons pas de frais pour traiter ou répondre à votre demande vérifiable à moins qu'elle ne soit excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande justifie des frais, nous vous expliquerons pourquoi nous avons pris cette décision et nous vous fournirons une estimation des coûts avant de traiter votre demande.

* Veuillez noter que dans certains cas, nous pouvons recueillir vos renseignements personnels en tant que prestataire de services (par opposition à une entreprise, comme ces termes sont définis dans le CPRA) en vertu d'un contrat que nous avons avec un client commercial (la CPRA) pour dispenser un service. Dans un tel cas, nous sommes tenus de recueillir et de traiter vos renseignements uniquement en fonction des instructions reçues de l'entreprise. Si vous nous demandez d'exercer vos droits, nous pourrions être tenus de partager votre demande avec l'entreprise, qui est la partie responsable en vertu de la CPRA de recevoir, de vérifier et de répondre à vos demandes, ou nous pourrions vous demander de faire votre demande directement à l'entreprise.

8. Exemptions de la CPRA

Cette section (Politique de confidentialité de la Californie) ne s'applique pas aux données suivantes qui sont exemptées de la CPRA, y compris, mais sans s'y limiter : les renseignements médicaux régis par la loi californienne sur la confidentialité des renseignements médicaux (California Confidentiality of Medical Information Act, CMIA); les renseignements médicaux protégés recueillis par une entité couverte ou un associé d'affaires régis par la loi Health Insurance Portability and Accountability Act de 1996 (HIPAA); ou les renseignements personnels recueillis, traités, vendus, ou divulgués en vertu de certaines lois sur la protection de la vie privée propres au secteur, y compris la Fair Credit Reporting Act (FCRA), la loi Gramm-Leach-Bliley (GLBA) ou la loi californienne sur la protection des renseignements financiers (FIPA), et la Driver's Privacy Protection Act de 1994 (DPPA).

9. Autres droits à la vie privée en Californie

La loi californienne « Shine the Light » (article § 1798.83 du Code civil) permet aux utilisateurs de nos Sites qui sont des résidents californiens de demander certains renseignements concernant notre divulgation de renseignements personnels à des sociétés affiliées et à d'autres tiers à des fins de marketing direct. Pour faire une telle demande, veuillez envoyer un courriel à GlobalPrivacyOffice@ajg.com.

II. Avis sur les droits à la vie privée du Colorado, du Connecticut, de la Virginie et de l'Utah

La section (Avis des droits à la vie privée du Colorado, du Connecticut, de la Virginie et de l'Utah) concerne uniquement les résidents des États du Colorado, du Connecticut, de la Virginie et de l'Utah, et vous fournit des renseignements sur vos droits à la vie privée en vertu de la loi Colorado Privacy Act, de la loi Connecticut Data Privacy Act, de la loi Virginia Consumer Data Protection Act et de la loi Utah Consumer Privacy Act.

La présente section entre en vigueur pour les résidents de ces États aux dates indiquées ci-dessous :

À compter du 1er janvier 2023, pour les résidents de l'État de Virginie

À compter du 1er juillet 2023, pour les résidents des États du Colorado et du Connecticut

À compter du 31 décembre 2023, pour les résidents de l'État de l'Utah

Aux fins de la présente section, « résidents », « consommateurs » ou « vous » désignent les personnes de ces États qui agissent dans leur contexte individuel ou familial. Cette section ne s'applique pas aux personnes agissant dans leur contexte d'affaires ou professionnel.

1. Renseignements personnels que nous recueillons

Vous avez le droit de connaître les catégories et les types de renseignements personnels que nous recueillons à votre sujet. Nous mettons ces renseignements à votre disposition dans la section Données personnelles que nous recueillons de notre Avis mondial de confidentialité.

2. Catégories de sources à partir desquelles nous recueillons des renseignements personnels

Vous avez le droit de connaître les catégories de sources à partir desquelles nous recueillons vos renseignements personnels. Nous mettons ces renseignements à votre disposition dans la section Comment nous recueillons vos données personnelles de notre Avis mondial de confidentialité.

3. Notre traitement de vos renseignements personnels

Vous avez le droit de savoir comment nous traitons et utilisons vos renseignements personnels. Nous mettons ces renseignements à votre disposition dans la section Comment nous utilisons vos données personnelles de notre Avis mondial de confidentialité.

Pour les résidents de l'État de Virginie, dans la mesure où nous conservons des données anonymisées, nous prenons des mesures raisonnables pour nous assurer que les données anonymisées ne peuvent pas être associées à une personne physique, nous nous engageons publiquement à maintenir et à utiliser les données anonymisées sans tenter de réidentifier les données, et nous obligeons contractuellement tout destinataire des données à se conformer aux mêmes obligations.

4. Divulgation de renseignements personnels

Vous avez le droit de savoir si nous partageons vos renseignements personnels avec des tiers. Nous mettons ces renseignements à votre disposition dans la section Avec qui nous partageons vos données personnelles de notre Avis de confidentialité.

5. Aucune vente de données ou utilisation de données pour la publicité ciblée

Nous ne vendons pas vos renseignements personnels et nous n'utilisons pas vos données à des fins publicitaires ciblées (comme ce terme est défini par la loi de votre État applicable). Nous pouvons vous envoyer de la publicité en réponse à votre demande de renseignements ou de commentaires ou en fonction de vos activités sur nos Sites, y compris vos requêtes de recherche et vos visites sur nos Sites. Cependant, nous ne vous enverrons pas de publicité ciblée en fonction de vos activités sur les Sites non affiliés pour prédire vos préférences ou intérêts.

6. Vos droits

Lorsque nous agissons à titre de contrôleur de vos renseignements personnels (par opposition à un sous-traitant tel que ces termes sont définis dans votre loi d'État applicable), vous avez le droit de nous soumettre une demande pour ce qui suit :

Votre droit d'accès

Vous avez le droit de savoir si nous traitons vos renseignements personnels et si nous avons accès à ces renseignements et à certains détails sur la façon dont nous les utilisons.

Votre droit de rectifier

Nous prenons des mesures raisonnables pour nous assurer que les renseignements que nous détenons à votre sujet sont exacts et complets. Cependant, vous avez le droit de nous demander de rectifier tout renseignement personnel inexact que nous avons à votre sujet.

Votre droit de supprimer

Vous pouvez avoir le droit de nous demander de supprimer vos renseignements personnels lorsque nous agissons à titre de contrôleur. Ce droit est soumis à plusieurs exceptions et nous pouvons refuser votre demande de suppression si la conservation des renseignements est nécessaire pour nous ou nos sous-traitants afin de :

  1. Effectuer la transaction pour laquelle nous avons recueilli les renseignements personnels et prendre des mesures raisonnablement anticipées dans le cadre de notre relation d'affaires continue avec vous ou notre client;
  2. Détecter les bogues ou les erreurs sur nos Sites, détecter les incidents de sécurité, se protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales, ou poursuivre les responsables de ces activités;
  3. Permettre uniquement des utilisations internes qui sont raisonnablement alignées sur les attentes des consommateurs en fonction de votre relation avec nous;
  4. Se conformer à une obligation légale;
  5. Faire d'autres utilisations internes et légales de ces renseignements comme la loi le permet ou qui sont compatibles avec le contexte dans lequel nous les avons recueillis.

Votre droit à la limitation du traitement (exclusion)

Vous avez le droit de refuser le traitement de vos renseignements personnels à des fins de profilage dans le cadre de tout traitement automatisé de vos données qui produit des effets juridiques ou similaires importants vous concernant. (Ce droit s'applique uniquement aux résidents des États du Colorado, du Connecticut et de la Virginie.)

Votre droit à la portabilité des données

Vous avez le droit d'obtenir une copie de vos données dans un format portable, et dans la mesure où cela est techniquement faisable et facilement utilisable, qui vous permet de transmettre les données à un tiers.

Votre droit à la non-discrimination et à aucune représaille

Nous ne ferons pas de discrimination ou de représailles contre vous pour avoir exercé l'un de vos droits, y compris, mais sans s'y limiter, en vous refusant des biens ou des services, en vous facturant des prix différents pour des biens ou des services, ou en vous fournissant un niveau ou une qualité de biens ou de services différents.

Votre droit de limiter le traitement des renseignements sensibles

À moins que nous ne traitions vos renseignements sensibles en vertu de l'une des exemptions légales énumérées à la section 7 ci-dessous ou comme autrement autorisé par la loi :

  • Pour les résidents des États du Connecticut, de la Virginie et du Colorado, nous ne traiterons pas vos renseignements sensibles sans avoir obtenu au préalable votre consentement; et
  • Pour les résidents de l'État de l'Utah, nous ne traiterons pas vos renseignements personnels sensibles sans vous fournir un avis et une occasion de vous retirer.

a. Exercice de vos droits
Vous pouvez exercer vos droits décrits ci-dessus en nous soumettant une demande par :

b. Processus d'authentification
Nous ne traiterons la demande que lorsque nous pourrons vérifier votre identité et confirmer que vous êtes autorisé à faire une telle demande.

Seul vous, en tant que parent ou tuteur légal au nom de votre enfant mineur, ou votre agent, tuteur ou conservateur autorisé pouvez faire une demande liée aux renseignements personnels. Si un agent autorisé, un tuteur légal ou un conservateur soumet la demande, nous pouvons exiger votre autorisation écrite pour le faire et pouvons exiger des renseignements supplémentaires pour authentifier votre identité. Nous pouvons refuser une demande d'un agent autorisé, d'un tuteur légal ou d'un conservateur qui ne soumet pas de preuve d'autorisation d'agir en votre nom.

Nous n'utiliserons les renseignements personnels que vous fournissez que dans le cadre d'une demande de vérification de votre identité ou de votre autorité pour faire la demande.

c. Délai et format de la réponse

Nous répondrons à une demande authentifiée dans les quarante-cinq (45) jours suivant sa réception et nous vous aviserons dans les quarante-cinq (45) jours si nous avons besoin de plus de temps pour répondre et les raisons du délai supplémentaire.

Si vous avez un compte chez nous, nous enverrons notre réponse écrite à ce compte. Si vous n'avez pas de compte chez nous, nous vous enverrons notre réponse écrite par la poste ou par voie électronique, à votre discrétion.

Si nous ne pouvons pas nous conformer à une demande ou à une partie de la demande, nous inclurons les raisons dans notre réponse.

Pour les résidents des États du Colorado, du Connecticut et de l'Utah, vous pouvez faire une demande dans une période de douze mois sans frais. Pour les résidents de l'État de Virginie, vous pouvez faire une demande jusqu'à deux (2) fois dans une période de douze (12) mois sans frais. Nous nous réservons le droit de facturer des frais pour traiter ou répondre à toute demande que nous considérons excessive, répétitive ou manifestement infondée. Si nous déterminons que la demande justifie des frais, nous vous expliquerons pourquoi nous avons pris cette décision et nous vous fournirons une estimation des coûts avant de traiter votre demande.

Droit d'appel

Vous avez le droit d'interjeter appel de notre décision dans un délai raisonnable après réception de notre réponse. Vous pouvez faire appel de notre décision en nous envoyant un courriel à GlobalPrivacyOffice@ajg.com. Nous répondrons à votre appel dans les 60 jours suivant la réception (45 jours suivant la réception pour les résidents du Colorado) et nous vous informerons de toute décision et des raisons de ces décisions.

* Veuillez noter que dans certains cas, nous pouvons recueillir vos renseignements personnels en tant que processeur (par opposition à contrôleur, comme ces termes sont définis dans la loi applicable de votre État sur la protection de la vie privée) en vertu d'un contrat que nous avons avec un client commercial (le sous-traitant) pour la prestation d'un service. Dans un tel cas, nous sommes tenus de recueillir et de traiter vos renseignements uniquement en fonction des instructions reçues du contrôleur. Si vous nous demandez d'exercer vos droits, nous pourrions être tenus de partager votre demande avec le contrôleur, qui est la partie responsable en vertu de la loi sur la protection de la vie privée de votre État applicable de recevoir, d'authentifier et de répondre à vos demandes.

7. Exemptions

Cette section (Avis sur les droits à la vie privée au Colorado, au Connecticut, en Virginie et en Utah) ne s'applique pas à certaines entités et données qui sont exemptées de la loi applicable sur la protection de la vie privée de votre État, y compris, mais sans s'y limiter, ce qui suit : entités couvertes, les associés commerciaux et les renseignements médicaux protégés régis par la loi Health Insurance Portability and Accountability Act de 1996 (HIPAA) et la loi Health Information Technology for Economic and Clinical Health Act (HITECH); les institutions financières et les renseignements personnels assujettis à la Gramm-Leach-Bliley Act (GLBA); et les renseignements personnels recueillis, traités, vendu, ou divulgués en vertu de certaines lois sur la protection de la vie privée propres au secteur, y compris la Fair Credit Reporting Act (FCRA), la Family Educational Rights and Privacy Act, la Farm Credit Act et la Driver's Privacy Protection Act de 1994 (DPPA).