Baloise en tant que responsable du traitement
Dans le cadre de la présente déclaration de confidentialité, “Baloise” renvoie à Baloise Belgium SA, un assureur actif en Belgique. Baloise est identifiée sur la base de ce qui suit:
– le numéro d’entreprise (TVA BE) 0400.048.883
– le numéro d’agrément 0096 auprès de la Banque nationale de Belgique
Le siège social de Baloise est situé à City Link, Posthofbrug 16 à 2600 Antwerpen.
Responsable du traitement
Pour la plupart des points repris dans cette déclaration de confidentialité générale, Baloise détermine pourquoi et comment les données (personnelles) sont traitées. Baloise est donc responsable du traitement de ces données (personnelles). De ce fait, Baloise est responsable du respect des exigences légales en matière de traitement de ces données (personnelles).
Principes
En tant qu’assureur, nous traitons les données personnelles de nos clients et de nos partenaires. Nous apprécions à sa juste valeur la confiance que vous nous accordez et nous accordons donc beaucoup d’importance à la protection de votre vie privée.
Traiter des données personnelles signifie en clair: rassembler, conserver, utiliser, modifier, communiquer ou effacer des données.
Nos collaborateurs suivent de manière régulière des formations sur la protection des données et sont tenus de respecter de strictes obligations de confidentialité. De plus, nous veillons en continu à ce que nous satisfassions à toutes les prescriptions en matière de protection des données.
1. Informations générales sur le traitement des données
1.1. Les données que vous nous confiez
Nous pouvons traiter des données personnelles que vous nous avez transmises, par exemple:
– des informations personnelles (comme votre nom et votre date de naissance);
– des données de contact (comme votre adresse, numéro de téléphone et adresse courriel);
– des données bancaires pour le traitement de paiements (comme votre numéro de compte);
– des données nécessaires au calcul de la prime d’assurance de produits spécifiques (comme la plaque d’immatriculation d’un véhicule, le kilométrage et les risques exclus);
– des informations sur des assurances précédentes (comme un ancien assureur, charge des sinistres comprise);
– des données sur votre situation familiale et financière (comme le nombre de personnes que compte un ménage);
– des données sur votre santé, avec votre autorisation;
– des données sur l’utilisation que vous faites de nos sites web (via descookies, par exemple).
1.2. Les données que des tiers nous confient
Nous pouvons aussi recevoir des informations venant de tiers (comme des autorités, des assureurs et des réassureurs précédents). Il s’agit alors d’informations pertinentes pour le traitement de polices et de sinistres.
1.3. Base et finalités du traitement des données
Nous utilisons vos données pour les finalités que nous vous avons communiquées lorsque nous avons recueilli vos données pour la conclusion du contrat (d’assurance), l’exécution du contrat (d’assurance), nos intérêts légitimes ou parce que la loi nous y oblige.
1.3.1. Évaluation pour la conclusion du contrat:
Préalablement à la conclusion des contrats d’assurance, nous traitons les données afin d’analyser la demande et d’évaluer correctement l’opportunité de conclure le contrat d’assurance et/ou les conditions auxquelles un contrat d’assurance est conclu, comme la prime ou d’éventuelles exclusions (spécifiques) de couverture.
1.3.2. Traitement lors de l’exécution du contrat pour gérer des polices et sinistres
Nous rassemblons, conservons et traitons vos données lorsque cela est nécessaire pour:
– gérer la relation avec le client;
– établir un profil client;
– offrir des services;
– évaluer des risques;
– régler des sinistres;
– établir des factures;
– répondre à des questions;
– offrir un support technique.
1.3.3. Traitement pour respecter la loi
Nous pouvons aussi utiliser vos données personnelles pour respecter la loi, comme:
– pour l’obligation de prévention du blanchiment et de lutte contre le financement du terrorisme;
– le traitement comptable des opérations selon la législation comptable;
– l’obligation, selon la législation sur la distribution d’assurances, de recueillir des informations en amont de la conclusion d’un contrat pour établir une offre d’assurance;
– l’obligation de transmettre des informations à un point de contact central auprès des autorités;
– l’obligation de transmettre des informations aux autorités belges qui les transmettent à des pays tiers dans le cadre de l’échange automatique d’informations relatives aux comptes financiers;
– l’obligation de communiquer des informations aux autorités belges qui les transmettent alors à l’Internal Revenu Service des États-Unis d’Amérique (e.a.FATCA);
– la recherche de titulaires ou bénéficiaires d’assurances;
– dans le cadre de l’activation d’assurances dormantes;
– l’obligation de transmettre les informations relatives aux accidents du travail au service public fédéral concerné (Fedris);
– l’obligation de transmettre les informations relatives aux assurances pensions au service public fédéral concerné (Sigedis);
– l’obligation, en cas de décès, de transmettre un aperçu des avoirs du défunt aux autorités, qui appartiennent (ou peuvent appartenir) aussi au patrimoine du bénéficiaire, dans le respect de la législation fiscale (e.a. le code des droits de succession), les informations sont ici conservées jusqu’à preuve du respect de cette obligation.
1.3.4. Traitement pour les intérêts légitimes
Outre les finalités énumérées ci-dessus, nous possédons, en tant qu’entreprise, encore plusieurs intérêts légitimes qui servent de base à plusieurs traitements de données à caractère personnel. À cet égard, nous veillons à ce que l’impact sur la vie privée et les autres droits et libertés fondamentaux du preneur d’assurance soit aussi limité que possible et que, dans tous les cas, l’équilibre avec un impact éventuel sur ses libertés et droits fondamentaux ne soit en aucun cas perturbé.
Nous recueillons, conservons et traitons des données personnelles e.a. pour:
– évaluer et améliorer les services et produits existants et développer de nouveaux services et produits;
– permettre la constatation, l’exercice, la défense et la garantie de nos droits ou des droits des personnes que nous représentons éventuellement (par exemple en cas de litiges);
– pouvoir évaluer notre position en tant que votre assureur;
– prévenir l’abus et la fraude à l’assurance;
– permettre la réassurance;
– réagir correctement lorsqu’une personne exprime son insatisfaction, porte plainte chez nous;
– garantir la sécurité, la protection et la surveillance des personnes et des biens;
– permettre l’administration, la gestion (des risques) et le contrôle de l’organisation.
1.3.5. Intérêt légitime particulier: traitement à des finalités de marketing
Nous pouvons aussi utiliser vos données personnelles e.a. pour:
– offrir ou proposer nos produits et services adaptés à votre situation personnelle;
– effectuer des enquêtes de satisfaction pour évaluer votre intérêt pour certains produits et services;
– informer les clients des différentes actions;
– promouvoir l’image de marque auprès du grand public.
1.3.6. Société de l’information - “e-commerce” (gsm, courriel, ...)
Si vous introduisez votre numéro de GSM ou adresse courriel, cette donnée peut être utilisée pour le marketing direct. En principe, pour tout ce qui ne ressort pas des exceptions légales (essentiellement les produits d’assurance Baloise), votre autorisation explicite est demandée à cet effet.
1.4. Transfert de vos données à d’autres entreprises du Baloise Group
Nous voulons vous assurer de manière optimale. Nous pouvons donc transférer vos données à d’autres entreprises du Baloise Group et les recevoir de celles-ci pour évaluer les risques ou chercher des solutions de réassurance.
Dans le cas de la garantie Protection juridique, nous transmettons vos données à Euromex SA, qui est l’assureur de cette garantie. La politique en matière de vie privée actuelle d’Euromex SA se trouve sur www.euromex.be.
1.5. Échange de données avec des tiers
Lorsque cela est exigé, nous pouvons aussi recevoir ou partager des informations pertinentes supplémentaires provenant d’administrations, d’assureurs privés, de réassureurs, d’organismes de sécurité sociale, d’avocats, de services de paiement et d’intermédiaires voire d’autres tiers qui sont légitimement impliqués dans l’établissement ou la gestion de la police ou dans le règlement d’un sinistre (comme les données de précédents assureurs s’il s’agit d’un cas de sinistralité ou des données obtenues via un enrichissement de données).
1.6. Envoi de données à d’autres tiers
Pour respecter la loi, nous sommes parfois tenus de traiter vos données et de les transmettre à des tiers (par exemple, lorsque les autorités le demandent).
Quand nous faisons appel à un prestataire de services externe pour encaisser des dettes ou des primes impayées, nous pouvons ainsi leur remettre vos données.
1.7. Prestataires de services externes en Belgique et à l’étranger
Pour l’exécution de plusieurs traitements, nous faisons appel à des tiers spécialisés qui exécutent des missions (partielles) et le traitement des données correspondantes pour nous et à notre profit (“sous-traitants”).
Les sous-traitants typiques du secteur des assurances, tels que par exemple des experts, des bureaux de règlement de sinistres à l’étranger, ...
D’autres sous-traitants, comme:
– des prestataires de services (de protection) ICT, comme les centres de données, les fournisseurs de la plateforme sur laquelle les contrats d’assurance sont gérés, les prestataires de services qui offrent un soutien pour la mise sur pied, la maintenance, le test et l’amélioration de la sécurisation de nos systèmes ICT;
– des bureaux de marketing et de communication, comme des applications de campagne d’e-mailing, des prestataires de services qui organisent des campagnes de mailing par courrier, notamment pour fournir des quittances, des parts bénéficiaires et des attestations fiscales aux preneurs d’assurance;
– des sociétés de sécurité et de surveillance;
– des prestataires de services pour l’archivage de documents papier;
– des prestataires de services de destruction sécurisée de documents papier.
Ces prestataires de services sont contractuellement obligés de respecter les finalités du traitement de données que nous avons fixées.
Si nécessaire, nous imposons les obligations introduites par la Commission européenne aux prestataires de services hors de l’UE, dans le but de vous garantir une protection correcte.
1.8. Vos droits à l’égard de vos données
Si vous exercez vos droits, nous vous demandons d’être aussi précis que possible afin que votre question puisse être traitée concrètement. Vous pouvez contacter le DPO par l’intermédiaire de l’adresse privacy@baloise.be.
Nous attirons également votre attention sur le fait que votre identité doit pouvoir être raisonnablement vérifiée afin de vous permettre d’exercer vos droits, pour éviter que quelqu’un d’autre ne les exerce.
Nous partons du principe que nous procédons de la même manière pour vous identifier et vérifier votre identité que lorsque nous avons collecté vos données.
Nous devrons donc parfois vous demander de fournir la preuve de votre identité. C’est le cas par exemple
– si vous nous demandez de faire quelque chose qui nous oblige à vous fournir des données, car nous ne voulons pas transmettre vos données à une autre personne ou
– si vous demandez de supprimer des données importantes, car nous ne voulons pas que n’importe qui puisse faire supprimer des données que nous devons avoir d’après vos informations.
En ce qui concerne les assurances vie, par exemple, nous vous demanderons normalement d’ajouter une copie de votre carte d’identité. Vous pouvez effacer les éléments de votre carte d’identité qui ne sont pas pertinents pour vérifier votre identité.
Droit à l’information
Vous avez droit à des informations sur le traitement de vos données à caractère personnel avant même qu’elles ne soient traitées. Ces informations sont communiquées via la présente déclaration générale de confidentialité ou au moment où nous collectons vos données.
Droit d’accès
Si vous voulez savoir quelles données personnelles nous traitons précisément, envoyez-nous une lettre.
Droit de rectification
Vous pouvez simplement demander de faire corriger ou compléter des données incorrectes ou incomplètes.
Droit à l’effacement des données
Vous pouvez également demander de faire retirer vos données sauf si les lois et règles en vigueur nous obligent ou nous autorisent à conserver vos données.
Droit de limitation
D’après les conditions légales, vous pouvez limiter le traitement de vos données.
Droit de retirer votre autorisation
Si vous avez accordé votre autorisation pour le traitement de vos données, vous êtes en droit de retirer cette autorisation à tout moment. Ceci n’aura aucune influence sur le traitement des données tel qu’il existait jusqu’à ce moment-là, basé sur votre autorisation précédente.
Droit à la portabilité des données
Lorsque le traitement des données se fait de manière automatisée, sur la base de votre autorisation ou d’un accord, vous pouvez demander vos données auprès de nos services sur un format portable.
Droit d’objection
Vous pouvez également nous faire savoir que nous ne pouvons pas utiliser vos données à des fins de marketing et de publicité.
Droit de déposer une plainte
Vous avez le droit de déposer une plainte auprès del’autorité de protection des données.
1.9. Délai de conservation
Nous ne conservons vos données qu’aussi longtemps que cela est nécessaire.
Le point de départ pour la conservation de vos données personnelles sont les délais de conservation légaux que nous devons respecter dans l’exécution de la loi et de la réglementation.
1.10. Modification à ces informations sur le traitement des données
Notre politique en matière de vie privée est constamment mise à jour. La version publiée sur notre site web est la version la plus récente.
2. Traitement des données spécifique au secteur
Dans les secteurs des assurances vie, accidents et responsabilité, nous devons traiter, moyennant votre autorisation, certaines sortes de données personnelles (comme vos données médicales).
Ces informations sont utilisées avec votre autorisation pour évaluer le risque d’assurance avant de conclure la police d’assurance, pour exécuter les obligations contractuelles et pour régler les sinistres.
Les prestataires de services avec qui nous travaillons sont contractuellement obligés de respecter les prescriptions sur la protection des données, l’obligation de confidentialité et la sécurisation des données.
3. Sécurité des données
3.1. Confidentialité
Nous traitons vos données (comme des détails sur les polices, le règlement de sinistre ou votre adresse IP) de manière confidentielle. Nous veillons à leur sécurité et prenons toutes les mesures nécessaires à la sécurisation des données. De plus, nous appliquons les normes de sécurité généralement admises, entre autres la norme ISO 27001.
3.2. Les risques d’Internet
Quand vous envoyez des données sur internet, cela est à vos risques et périls. Nous protégeons les données envoyées sur nos sites web, pendant leur envoi, avec des mécanismes de verrouillage adéquats.
Nous prenons également des mesures de sécurité techniques et organisationnelles visant à réduire le risque sur nos sites web. En revanche, nous n’avons aucune idée du niveau de sécurisation de l’appareil que vous utilisez. C’est donc à vous de vous informer sur les mesures de préventions exigées et de prendre les mesures appropriées.
3.3. Blocage de l’accès
Lorsque nous constatons des risques de sécurité, nous avons le droit d’interrompre l’accès à nos sites web ou, dans des cas plus graves, de le bloquer jusqu’à ce que les risques de sécurité aient disparu. Nous ne sommes pas responsables de pertes ou de dommages consécutifs causés par l’interruption ou le blocage de l’accès.
Données de contact Baloise en tant que responsable du traitement et son Data Protection Officer
Pour plus d’informations, des questions ou des suggestions et des plaintes, n’hésitez pas à vous adresser à notre Data Protection Officer. privacy@baloise.be
Baloise Data Protection Officer Posthofbrug 16
2600 Antwerpen
|