RGPD
Introduction :
Depuis le 25/05/2018, le nouveau Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (règlement général sur la protection des données ci-après dénommé GDPR), abrogeant la directive 95/46/CE, trouve à s’appliquer.
La présente Charte relative à la protection des données de la vie privée souligne l’engagement de MSB ASSURANCES en la matière, en sa qualité d’entreprise comptant parmi ses valeurs fondamentales l’Humain et la Satisfaction du client.
L’objectif de cette Charte relative à la protection des données de la vie privée (ci-après, la « Charte ») est de vous informer de manière complète sur le sujet. Elle explique comment MSB ASSURANCES utilise et conserve les données à caractère personnel des personnes en contact avec elle (Voir infra, point 1, B) ainsi que les droits de ces dernières.
Cette Charte s’applique qu’il s’agisse de données traitées en direct par MSB ASSURANCES ou par et pour le compte d’autres compagnies d’assurances, expert, …
Nous vous invitons à prendre le temps de la lire afin de vous familiariser avec nos pratiques en la matière. Vous pourrez également trouver des informations en consultant le site de l’Autorité de protection des données via le lien https://www.privacycommission.be/fr.
1. Quelle est la portée de notre Charte ?
A. Que signifient « donnée à caractère personnel », « traitement », « responsable du traitement » et « dpo » ?
Une donnée à caractère personnel vise toute information à propos d’une personne physique identifiée ou identifiable. Il s’agit par exemple du nom d’une personne, d’une photo, d’un numéro de téléphone, d'une plaque d’immatriculation, d'un numéro de contrat, d'un numéro de compte bancaire, d’une adresse e-mail, … Par traitement, on entend toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. MSB ASSURANCES, dont le siège est sis Bld de Smet de Naeyer 383 RDG à 1090 Bruxelles, est responsable du traitement de vos données à caractère personnel dont elle dispose.
Cela signifie que :
Nous déterminons les finalités et les moyens du traitement de ces données et que nous sommes votre interlocuteur (ainsi que celui des autorités de contrôle) pour toute question relative au traitement de celles-ci.
Nous avons désigné comme point de contact unique au sein de notre bureau un délégué à la protection des données (« Data protection officer » ou « DPO »)
lequel peut être joint à l’adresse suivante :
par courrier : MSB ASSURANCES, dont le siège est bld de Smet de Naeyer 383 RDG à 1090 Bruxelles
ou par e-mail : contact@msbassurances.be
B. Qui est concerné ?
La Charte concerne toutes les personnes physiques dont MSB ASSURANCES est amenée à traiter les données, qu’il s’agisse :
- des prospects ou candidats-preneurs d’assurance ;
- des personnes concernées par un contrat d’assurance (preneurs d’assurance, assurés, bénéficiaires) ;
- des personnes impliquées dans un sinistre (parties préjudiciées, témoins, et leurs éventuels représentants) ;
- des différentes personnes appelées à intervenir lors de la conclusion d’un contrat d’assurance ou de la gestion d’un sinistre (intermédiaires en assurances, experts médicaux et autres, réparateurs, dépanneurs, prestataires de soins, etc.).
- Les personnes morales ne sont concernées ni par le GDPR ni par la présente Charte.
C. Quelles sont les données concernées par la Charte ?
a) Catégorie non particulière de données à caractère personnel
Les données de cette catégorie sont les données permettant de vous identifier soit :
- directement (des données telles que votre nom et prénom permettent votre identification immédiate), soit
- indirectement (des données telles que votre numéro de téléphone, ou la plaque d’immatriculation de votre véhicule permettent votre identification de manière indirecte).
- Lors de nos interactions avec vous, nous pouvons être amenés à collecter différentes données à caractère personnel suivant les types d’assurance concernés :
- données d’identification (nom, prénom, adresse, etc.) ;
- données de contact (adresse, adresse mail, téléphone, etc.) ;
- composition du ménage (état civil, nombre d’enfants, etc.) ;
- vue financière globale (vos biens immobiliers, etc.) ;
- caractéristiques du logement ;
- profession (fonction exercée, formation, etc.) ;
- loisirs et intérêts.
Ces données peuvent être obtenues :
- soit parce que vous nous les avez directement communiquées :
- dans le cadre de la souscription ou de la gestion d’un contrat ;
- dans le cadre de la gestion d’un sinistre ;
- dans le cadre de la relation commerciale nouée avec MSB Assurances.
- soit parce que, des tiers nous les ont communiquées dans le cadre de cette même souscription ou gestion d’un contrat ou de gestion d’un sinistre; c’est notamment le cas :
- d’un employeur qui souscrit pour le compte de son personnel une assurance de groupe, une assurance accident de travail, une assurance collective soins de santé ;
- d’un établissement scolaire qui nous communique l’identité des personnes accidentées ou impliquées dans un sinistre; d’une fédération sportive ou d’un club sportif qui nous communique l’identité des membres assurés et des personnes accidentées ou impliquées dans un sinistre ;
- des parties impliquées dans un sinistre qui nous communiquent l’identité des parties adverses ou des témoins.
b) Catégorie particulière de données à caractère personnel
En vertu du GDPR, certaines données bénéficient d’une protection particulière comme l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Bien évidemment MSB ASSURANCES ne collecte pas spontanément ce type de données. Néanmoins, des données concernant votre santé peuvent être utilisées lors de la gestion de contrats d’assurances s’y rapportant (assurance-vie, hospitalisation, revenu garanti, etc.), ou lors de la gestion d’un sinistre avec dommage corporel, en ce compris la gestion de votre dossier médical dans ce cadre précis (accident de roulage, du travail, sportif etc.).
De même, si, dans le cadre d’assurances en rapport avec votre activité professionnelle (assurance de groupe, accident du travail, etc.), vous mandatez un délégué syndical pour vous représenter, MSB ASSURANCES sera amenée à collecter ce type de données. MSB ASSURANCES n’utilise en aucun cas les données relevant des catégories particulières à des fins de prospection ni sans en avoir obtenu votre consentement préalable explicite lorsqu’il est requis.
c) Données relatives aux condamnations pénales et aux infractions
MSB ASSURANCES ne traite ces données que pour autant qu’une loi prévoyant des garanties adéquates l’y autorise.
2. Quand et comment vos données à caractère personnel sont-elles collectées ?
Certaines de vos données peuvent entre autres être collectées par MSB ASSURANCES lorsque:
- vous devenez client ;
- vous remplissez les formulaires et contrats que nous vous soumettons ;
- vous vous abonnez à nos newsletters, répondez à nos invitations (conférences, etc.), participez à des concours, etc. ;
- vous nous contactez par les différents canaux mis à votre disposition ;
- vos données sont publiées (Moniteur belge, etc.) ;
- vos données sont transmises par des tiers autorisés ou des personnes que vous avez spécialement mandatées (assureurs, avocats , experts, etc.) ;
- vous êtes filmé par nos caméras de surveillance situées dans et aux abords de nos bâtiments. Les images sont enregistrées uniquement dans le but de préserver la sécurité des biens et des personnes ainsi que de prévenir les abus, fraudes et autres infractions dont nos clients et nous-même pourrions être victimes (leur présence est signalée par des autocollants munis de nos coordonnées de contact) ;
- vous communiquez des données lors de l’utilisation de notre site Internet (y compris nos pages sur les réseaux sociaux) et de nos applications mobiles, par exemple lorsque :
- vous nous communiquez vos données lors de la souscription à la newsletter
- vous demandez en ligne une offre d’assurance ;
- vous déclarez un sinistre ou vous demandez de l’assistance ;
- vous déclarez une hospitalisation ;
- vous souscrivez des contrats en ligne ;
- vous remplissez vos données dans les « zones privées » des sites Internet ;
- vous visitez notre site Internet ou vous utilisez une de nos applications mobiles via les cookies et autres technologies. Les cookies sont essentiels au bon fonctionnement de nos sites. Ils remplissent divers rôles: retenir vos préférences, collecter des données statistiques, adapter le contenu et/ou la publicité des sites selon vos besoins. Pour plus d’informations sur les cookies, veuillez consulter notre Cookie Policy.
- Quand nous vous demandons des données à caractère personnel, vous avez le droit de ne pas y répondre. Ce refus pourrait toutefois empêcher la naissance de relations contractuelles, modifier la nature de celles-ci ou en influencer la gestion.
- Comme indiqué précédemment, MSB ASSURANCES a également pu collecter vos données par l’intermédiaire de tiers qui nous les ont communiquées dans le cadre de la souscription ou de la gestion d’un contrat ou de la gestion d’un sinistre. C’est notamment le cas :
- d’un employeur qui souscrit pour le compte de son personnel une assurance de groupe, une assurance accident de travail une assurance collective soins de santé ;
- d’un établissement scolaire qui nous communique l’identité des personnes accidentées ou impliquées dans un sinistre ;
- d’une fédération sportive ou d’un club sportif qui nous communique l’identité des membres assurés et des personnes accidentées ou impliquées dans un sinistre ;
- des parties impliquées dans un sinistre qui nous communiquent l’identité des parties adverses ou des témoins.
3. Sur quelles bases et à quelles fins vos données peuvent-elles être traitées ?
A. MSB Assurances traite vos données pour diverses finalités
Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées. De façon générale, il importe de noter que vos données à caractère personnel sont utilisées soit :
- en vue de respecter les obligations, légales, réglementaires et administratives incombant à MSB Assurances en sa qualité de courtier en assurances ;
- pour des raisons qui relèvent de l’intérêt légitime de MSB Assurances, parmi lesquelles figurent au premier rang :
- la bonne exécution des contrats souscrits par ses assurés ;
- la connaissance de ses clients et de ses prospects, en vue de les informer de ses activités, produits et services ;
- la sauvegarde de ses intérêts propres et de ceux de ses assurés ;
- la lutte contre la fraude.
- dans le cadre de l’exécution du contrat ou pour prendre des mesures précontractuelles à votre demande ;
- lorsque MSB Assurances a obtenu votre consentement, auquel cas vos données personnelles sont traitées pour la ou les finalité(s) spécifique(s) auxquelles vous avez consentie(s) via nos documents contractuels ou nos formulaires type ;
- parce que le traitement est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice ;
- en raison des exceptions prévues par le GDPR (article 9§2) en matière de droit du travail, de la sécurité sociale et de la protection sociale (dans le cas d’assurances souscrites à votre profit par votre employeur). Les données collectées nous permettent de faire bénéficier nos clients des dernières promotions sur nos produits d’assurance, de les informer sur nos produits et services. C’est ainsi à titre d’exemple que ces finalités nous permettront :
- de développer et d’améliorer nos produits et services, mais aussi de mieux cibler nos publicités ;
- de sauvegarder vos préférences: si et comment MSB Assurances peut vous contacter pour vous soumettre des informations, de la publicité, ou vous informer sur nos opérations de promotions ou de fidélisation ;
- de réaliser des enquêtes de satisfaction ;
- d’exécuter au mieux de vos intérêts, un service que vous avez demandé, par exemple en nous communiquant vous- même vos données en ligne pour soumettre votre candidature ou pour demander une offre d’assurance ; de gérer les fichiers de la clientèle en disposant d’une vision globale de nos clients (par exemple, >en établissant des statistiques afin de savoir qui sont nos clients et de mieux les connaître) ;
- de gérer les contrats et les sinistres ;
- de respecter toutes les obligations légales, réglementaires et administratives auxquelles nous sommes soumis, notamment en matière de :
- gestion des accidents du travail, assurance de groupe ou de pensions, prêt hypothécaire,
- prévention du blanchiment de capitaux ;
- Mise en œuvre de la législation MIFID ;
- lutte contre la fraude fiscale ;
- Obligations sociales et fiscales de MSB Assurances;
- pour des raisons qui relèvent de l’intérêt légitime de protéger les intérêts de MSB Assurances, de ses assurés et de ses créanciers. Par exemple, dans le cadre de/du :
- la bonne exécution des contrats : assurances de responsabilité civile, assurances collectives ;
- L’analyse des besoins de nos assurés dans le cadre d’une politique de marketing saine et efficiente; en pareil cas, nous veillons à respecter un équilibre proportionné entre notre intérêt légitime et le respect de la vie privée de nos clients ;
- la détection et la prévention des abus et des fraudes ;
- la protection des biens de l’entreprise ;
- la sécurité des biens et des personnes, ainsi que des réseaux et systèmes informatiques
- de MSB Assurances;
- la révélation de tout abus portant ou susceptible de porter un préjudice sérieux au statut financier, aux résultats et/ou à la réputation de MSB Assurances;
- la constatation, l’exercice, la défense et la préservation de nos droits ou des personnes que nous représentons éventuellement, par exemple lors de litiges ;
- la constitution de preuve(s) ;
- suivi de nos activités et la connaissance administrative des différentes personnes étant en rapport avec la compagnie, pouvant permettre le cas échéant l’identification des dossiers et d’autres intervenants ;
- Tests évaluation des risques, simplification, optimalisation et/ou automatisation :
- des processus purement internes à MSB Assurances afin de les rendre plus efficaces ;
- des systèmes en ligne afin d’améliorer votre expérience en tant qu’utilisateur (par exemple, résoudre des bugs sur nos sites Internet et applications mobiles, vous contacter pour résoudre des problèmes techniques lorsque nous avons constaté que vous avez commencé à remplir vos données en ligne pour bénéficier d’un service mais que vous n’avez pas pu continuer ce processus, etc.).
- l’optimisation et gestion des canaux de distribution de MSB Assurances. Dans la majorité des cas, nous récoltons les données personnelles directement auprès des intéressés. Il arrive cependant que nous recevions des données transmises par d’autres sociétés ou tiers. Comme pour les autres données personnelles que nous collectons, ces données sont exclusivement utilisées en conformité aux dispositions du GDPR, de la loi sur la protection de la vie privée, de la présente Charte et selon les modalités convenues avec ces tiers.
Dans la majorité des cas, nous récoltons les données personnelles directement auprès des intéressés. Il arrive cependant que nous recevions des données transmises par d’autres sociétés ou tiers. Comme pour les autres données personnelles que nous collectons, ces données sont exclusivement utilisées en conformité aux dispositions du GDPR, de la loi sur la protection de la vie privée, de la présente Charte et selon les modalités convenues avec ces tiers.
B. MSB Assurances traite vos données pour le profilage
MSB Assurances peut être amenée à traiter vos données personnelles à des fins de profilage et de prise de décisions sur la base d’un profil, y compris l’analyse des données et l'établissement de statistiques et/ou études actuarielles, de modèles et de profils.
Dans la mesure du possible, nous n’utilisons que des données pseudonymisées pour le profilage.
Comme l’indique le GDPR, le profilage est toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à un individu, notamment pour analyser ou prédire des éléments concernant son rendement au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.
En fonction de la finalité poursuivie par le profilage, nous nous basons soit sur :
- votre consentement ;
- la nécessité d’exécuter le contrat ou de prendre des mesures précontractuelles à votre demande ;
- une obligation légale, réglementaire ou administrative ;
- notre intérêt légitime, auquel cas nous veillons à préserver un équilibre proportionné entre notre intérêt légitime et le respect de votre vie privée (détection et prévention de la fraude et de l’automatisation des processus internes).
C. La prospection
a) Qu’est-ce que c’est la « prospection » ?
MSB Assurances peut, sur base de son intérêt légitime, traiter vos données personnelles à des fins de prospection.
MSB Assurances n’utilise vos données qu’afin de mieux connaître vos attentes et besoins, et vous envoyer des offres et propositions qui vous intéressent réellement.
Concrètement, cela signifie que vous pouvez être contacté dans les cas suivants :
- afin de vous informer de nos nouveaux produits d’assurance ;
- afin d’optimiser le portefeuille d’assurances que vous avez souscrit auprès de MSB Assurances ;
- afin de bénéficier de la tarification la plus avantageuse ;
- afin de vous proposer les produits d’assurances les plus adaptés à votre situation familiale ou professionnelle.
La prospection telle qu’entendue par MSB Assurances reste limitée à des offres et propositions concernant des produits et services qu’elle offre elle-même. MSB Assurances ne transfèrera jamais vos données à des tiers pour leur propre prospection.
Dans le cadre de cette prospection, MSB Assurances peut vous contacter par des moyens traditionnels (téléphone, courrier ordinaire) ou électroniques (e-mail).
Nous n’utilisons que les données :
- que vous avez communiquées de manière directe ou indirecte lors de vos contacts avec MSB Assurances;
- que MSB Assurances a obtenu :
- dans le cadre de votre interaction avec elle (par exemple, concernant vos habitudes de paiement des avis d’échéance, votre sinistralité, etc.) ;
- par des cookies (et d’autres technologies similaires) que vous avez acceptés vous-mêmes sur les sites web et applications mobiles, y compris les pages de MSB Assurances sur les réseaux sociaux (par exemple, notre page Facebook). Ces données peuvent, le cas échéant, être corrigées par un fournisseur professionnel de données.
En aucun cas, MSB Assurances n’utilise vos données personnelles relevant des catégories particulières (à savoir les données visées aux point 1 B et C, comme par exemple les données concernant votre santé) dans le cadre de la prospection.
MSB Assurances peut également utiliser les données personnelles pour le profilage et la prise de décision basée sur le profil généré dans le cadre de la prospection afin que vous receviez les offres qui vous intéressent et qui sont adaptées à vos besoins.
Cela signifie que :
- nous déterminons des profils de clients généraux ou spécifiques afin de mieux estimer vos besoins, comportements et/ou votre potentiel d’achat et notamment :
- la catégorie de preneur d’assurance, assuré qui est la vôtre ;
- un « moment charnière », comme votre premier emploi, un nouvel emploi, votre mariage, l’achat d’une voiture ou d’une maison, une naissance, votre départ à la pension, où certains produits ou services d’assurance pourraient s’avérer utiles ;
- pour évaluer les attentes que vous placez en MSB Assurances en termes de prestation de services, comme par exemple, votre volonté de prendre toujours l’initiative en termes d’assurances, votre volonté de disposer périodiquement d’un commentaire à propos de votre portefeuille, etc.
- nous suivons les signaux que vous avez donnés et qui ont trait aux produits proposés par ou via MSB Assurances comme par exemple :
- la participation à un concours ;
- la réalisation d’une simulation ;
- l’utilisation d’une application ;
- la demande d’information ;
- les événements futurs (par exemple, l’achat d’une nouvelle maison, d’une nouvelle voiture, etc.).
- nous procédons à l’examen de l’aperçu des produits et services dont vous disposez, afin de vous faire éventuellement une proposition reprenant un ensemble de produits et services similaires susceptible de générer un avantage global ;
- nous mesurons l’utilisation optimale d’un produit ou d’un service, pour pouvoir vous proposer éventuellement un autre produit ou service, mieux adapté à votre situation personnelle.
Dans certains cas spécifiques, nous serons amenés à vous demander explicitement votre consentement pour recevoir des offres et propositions. Cela pourrait notamment être le cas lorsque vous demandez une offre d’assurance en ligne ou lorsque vous participez à un concours.
b) Comment pouvez-vous vous opposer à la prospection ?
Vous pouvez toujours vous opposer au traitement de vos données à caractère personnel à des fins de prospection.
Nous vous envoyons des offres et propositions parce que nous croyons que cela représente un réel intérêt pour vous. Néanmoins, si vous ne souhaitez plus que nous vous contactions avec des informations, de la publicité ou des propositions des produits et services et/ou que nous utilisions vos données dans le cadre de la prospection, vous pouvez nous en informer en :
- cochant la case à cette fin dans les documents contractuels ou ;
- en envoyant une demande datée et signée accompagnée d’une photocopie recto verso de votre carte d’identité par courrier à MSB Assurances, bld de Smet de Naeyer 383 RDG à 1090 JETTE par e-mail : contact@msbassurances.be
- en désactivant les cookies (et d’autres technologies similaires) sur nos sites web et applications mobiles, y compris nos pages sur les réseaux sociaux.
c) Les enfants
Aucune publicité pour un produit d’assurance n’est directement adressée aux enfants de moins de 16 ans, à moins que le consentement soit donné ou autorisé par le titulaire de la responsabilité parentale.
En ce cas, le responsable du traitement s'efforce raisonnablement de vérifier que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l'enfant, compte tenu des moyens technologiques disponibles.
4. Qui a accès à vos données et comment les protégeons-nous?
MSB Assurances compte au sein de son organisation une personne attitré qui fait office de Data Protection Officer et de Security Officer. Il est responsable de :
l’ensemble des démarches en matière de protection des données à caractère personnel et
de la sécurité de l’information.
Il est le représentant légal de la société auprès des autorités compétentes en la matière.
De plus, tous les membres du personnel de MSB Assurances agissent comme acteurs de la sécurité des données qui leur ont été confiées. Ceci implique différentes règles, chartes, code de déontologie, engagements de confidentialité encadrant le comportement des membres du personnel en matière de sécurité de l’information.
Chaque collaborateur, dès son arrivée et pendant toute la durée de l’exercice de ses activités et fonctions chez MSB Assurances, est sensibilisé à la sécurité inhérente aux besoins du métier exercé et aux évolutions de l’environnement sociétal. De plus, une attention particulière est accordée à la situation des candidats à l’embauche pour des postes ayant un lien direct avec la sécurité.
Par ailleurs, MSB Assurances est très attentive à la garantie de la confidentialité. En effet, en fin de collaboration avec un employé ou un consultant, la société veille à ce que toutes les informations, mobilisées par celui/ceux-ci demeurent dans le patrimoine de l’entreprise afin d’éviter toute fuite potentielle de données.
En outre, sous la responsabilité fonctionnelle du Security Officer, différents acteurs sont chargés de réaliser de multiples activités essentielles pour garantir la sécurité des systèmes d’information (audit, cartographies de risques, testings, etc.).
C’est ainsi que l’accès à vos données à caractère personnel n’est autorisé qu’aux seules personnes ayant pour mission de les traiter dans le cadre de leurs fonctions (gestion des contrats, des sinistres, marketing, etc.) et pour autant qu’elles soient nécessaires à l’accomplissement de leurs tâches. Toutes ces personnes sont tenues à une stricte discrétion professionnelle et doivent respecter toutes les prescriptions techniques et organisationnelles prévues pour assurer la confidentialité des données à caractère personnel.
Nous attirons votre attention sur le fait que notre site peut parfois contenir des liens vers des sites de tiers (médias sociaux, partenaires, compagnie d’assurances, organisateurs d’événements que nous sponsorisons, etc.) dont les conditions d’utilisation ne tombent pas sous le champ d’application de cette Charte ni sous notre responsabilité. Nous vous recommandons par conséquent de lire attentivement leur Charte de protection des données à caractère personnel pour savoir comment ils respectent votre vie privée.
5. À qui vos données sont-elles transférées ?
MSB Assurances a adopté des dispositions relatives au transfert d’informations et précisant le cadre ainsi que les règles à respecter lors des échanges de données avec des tiers. Des clauses de confidentialités (Non-Disclosure Agreement) sont également prévues dans les contrats de sous-traitance et de partenariat.
Par conséquent, nous prenons toutes les précautions administratives, techniques et physiques, pour protéger vos données personnelles contre la perte, le vol, la mauvaise utilisation ainsi que contre l’accès, la divulgation, l’altération et la destruction non autorisés.
Cela étant, dans le cadre de notre activité d’assureur, nous sommes contraints de communiquer vos données personnelles à différents intervenants afin d’exécuter les missions qui nous ont été confiées par nos assurés, de répondre aux demandes d’indemnisations de parties sinistrées, ou de respecter nos obligations légales.
C’est ainsi que vos données peuvent être communiquées :
- aux collaborateurs
- à d’autres entreprises d’assurances intervenant dans la gestion de contrats ou de sinistres, à leurs représentants en Belgique et à leurs correspondants à l’étranger ;
- à « Datassur » ;
- aux entreprises de réassurance concernées ;
- à des bureaux de règlement de sinistres (nationaux ou internationaux) ;
- dans certains cas, aux intermédiaires d’assurance avec lesquels nous collaborons ;
- à tous les experts médicaux ou techniques, avocats, conseils techniques, réparateurs, intervenant dans le cadre de la gestion d’un contrat ou d’un sinistre, aux détectives privés pour les éventuelles enquêtes en matière de fraude ;
- à nos prestataires de services informatiques (Portima, etc.) ;
- aux entreprises en charge de la gestion documentaire (scanning, archivage, ..)
- aux autorités sociales, fiscales, administratives déterminées par la loi ;
- aux autorités de contrôle et à l’ombudsman des assurances.
Nous veillons bien évidemment à ce que :
- ces personnes ne disposent que des données nécessaires à l’exercice de leurs tâches et que nous devons leur transmettre en vertu d'une l’obligation contractuelle ou légale ou à ne leur transmettre que des données en proportion de l’intérêt légitime justifiant ce transfert ;
- les personnes s’engagent vis-à-vis de MSB Assurances, d’une part, traiter ces données de manière sûre et confidentielle et, d’autre part, à ne les utiliser que pour la finalité pour laquelle celles-ci leur ont été transférées.
- En aucun cas, nous ne transmettons vos données pour utilisation commerciale à quelque tiers que ce soit.
- Nous nous conformons aux pratiques usuelles de sécurité en ce qui concerne le transfert et le stockage des données.
Notre information est hébergée sur des serveurs situés en Europe ; nous ne faisons pas appel à des centres de stockage hors Union européenne.
B. Quels sont vos droits ?
a) Droit d’accès
Vous avez un droit d’accès aux données qui vous concernent.
C’est pourquoi la clause de protection des données personnelles figurant sur de nombreux documents vous précise :
- si nous traitons ou non vos données à caractère personnel ;
- dans quels buts nous les traitons ;
- quelles catégories de données sont traitées ;
- à quelles catégories de destinataires elles sont communiquées ;
- lorsque c’est possible, leur durée de conservation, ou le cas échéant, les critères utilisés pour déterminer cette durée ;
- des informations quant aux droits que vous pouvez exercer le cas échéant : rectification, effacement, limitation, opposition (voir infra) ;
- l’origine des données traitées.
Par ailleurs la présente Charte vous indique quelle est la logique sous-tendant le traitement automatisé – en ce compris un profilage – de certaines de vos données à caractère personnel (voir point 2 B).
Vous avez toujours un droit d’accès à vos données après vérification de votre identité. Les demandes d’accès peuvent se faire par :
- voie postale : en ce cas, elles doivent être signée et accompagnée d’une copie de la carte d'identité ;
- par e-mail : en ce cas, elles doivent être accompagnées d’un titre d’identité numérisé.
- Si l’accès aux données concerne des données médicales, celles-ci vous seront fournies endéans une période de 15 jours suivant la demande et deux mois si les informations remontent à plus de 5 ans.
b) Droit de rectification
Si vous constatez que, malgré tous nos efforts, vos données sont inexactes ou incomplètes, vous pouvez nous demander de les rectifier. Celles-ci seront adaptées à vos souhaits dans une période maximale de 1 mois après que toutes les mesures de sécurité soient prises : vérification de votre identité, des rectifications. Nous vous demanderons toujours une confirmation avant de procéder à ces rectifications.
c) Droit à l’effacement (« droit à l’oubli »)
Dans certains cas bien précis, la législation vous permet de faire supprimer vos données à caractère personnel.
C’est le cas notamment si :
- les données ne sont plus nécessaires au regard des finalités pour lesquelles nous les avons collectées
- le traitement de vos données est fondé exclusivement sur votre consentement et vous décidez de retirer celui- ci ;
- vous vous êtes opposé au traitement de vos données et il n’existe pas dans notre chef de motifs légitimes impérieux qui prévalent sur les vôtres ;
- vous estimez que le traitement est illicite et pour autant que ce soit bien le cas ;
- vous avez donné votre consentement à l’époque où vous étiez mineur et vous souhaitez aujourd’hui retirer celui-ci parce que vous avez pris conscience des risques inhérents au traitement de vos données.
Néanmoins, il importe de noter que votre droit à l’oubli n’est pas absolu et que nous sommes en droit de conserver vos données lorsque cette conservation est nécessaire entre autres :
- au respect d’une obligation légale ;
- à la lutte contre la fraude ;
- à l’exécution de nos obligations contractuelles ;
- à des fins statistiques étant entendu qu’en pareil cas, nous prenons toutes les mesures techniques et organisationnelles pour assurer le respect du principe de minimisation des données ;
- à la constatation, à l’exercice ou à la défense de droits en justice.
Ce droit à l’oubli sera effectif dans une période maximale de 1 mois après que toutes les mesures de sécurité soient prises : vérification de votre identité, vérification de l’effacement effectif des données à supprimer. Nous vous demanderons toujours une confirmation avant de procéder à l’effacement.
d) Droit à la limitation du traitement
Dans certains cas bien précis, vous pouvez demander la limitation du traitement de vos données à caractère personnel.
C’est notamment le cas lorsque :
- vous contestez l’exactitude d’une donnée personnelle, pendant une durée nous permettant de vérifier l’exactitude ou non de ladite donnée ;
- vous estimez que le traitement est illicite et pour autant que ce soit bien le cas ;
- vos données ne nous sont plus nécessaires et vous souhaitez en limiter le traitement à la constatation, l’exercice ou la défense de vos droits en justice ;
- vous vous êtes opposé au traitement de vos données personnelles et nous devons vérifier si les motifs légitimes que nous poursuivons prévalent sur les vôtres. La limitation du traitement prendra fin dans les circonstances suivantes :
- vous nous donnez votre accord en ce sens ;
- le traitement de vos données est nécessaire à la constatation, l’exercice ou la défense de droits en justice ;
- le traitement est nécessaire à la protection des droits d’une autre personne physique ou morale ;
- le traitement est nécessaire pour des motifs importants d’intérêt public.
e) Droit à la portabilité Lorsque :
- vous nous avez fourni des données à caractère personnel en consentant expressément au traitement de celles-ci ou parce que ce traitement était nécessaire à l’exécution d’un contrat ;
- et pour autant que le traitement de ces données soit automatisé, vous avez le droit d’obtenir que les données à caractère personnel ainsi fournies vous soient transmises dans un format structuré, couramment utilisé et lisible par machine ou soient transmises directement par MSB Assurances à un autre responsable du traitement, à condition que cela s’avère techniquement possible.
f ) Droit d’opposition
Lorsque :
- le traitement de vos données à caractère personnel est basé sur un intérêt légitime ou général dans notre chef, vous avez le droit de vous y opposer à tout moment, pour des raisons tenant à votre situation particulière. Cependant, il ne sera pas tenu compte de votre demande si notre intérêt légitime s‘avère supérieur au vôtre ou si le traitement de vos données demeure nécessaire pour la constatation, l’exercice ou la défense de droits en justice ;
- vous avez toujours le droit de vous opposer à tout moment au traitement de vos données à caractère personnel aux fins de prospection ou de marketing direct. Cela comprend également le droit de vous opposer au profilage dans la mesure où il est lié à la prospection ou au marketing direct.
Les demandes d’exercice du droit d’opposition peuvent se faire par voies électronique ou postale. Elles doivent être signées et accompagnées de la photocopie d’un titre d’identité et préciser l’adresse à laquelle doit parvenir la réponse. Si la demande s’exerce par voie électronique, elle doit être accompagnée d’un titre d’identité numérisé.
g) Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
La satisfaction de nos clients étant l’une de nos valeurs essentielles, il se peut que pour vous offrir la qualité de service que vous êtes en droit d’attendre de MSB Assurances, certains traitements de données à caractère personnel soient automatisés afin de faciliter la prise de décision.
Lorsque c’est le cas, cette décision fondée exclusivement sur un traitement automatisé est soit :
- nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et nous ;
- fondée sur votre consentement explicite ;
- légalement autorisée.
Néanmoins, dans tous les cas, nous nous engageons à ce que vous disposiez toujours du droit de demander l’intervention de l’un de nos collaborateurs afin d’exprimer votre point de vue et/ou de contester la décision ainsi prise. Ce collaborateur pourra vous informer pleinement de la logique qui sous-tend une telle décision, de sa signification ainsi que des conséquences qui en découlent. Le cas échéant, en fonction des précisions que vous nous apporterez, il pourra amender la décision en question.
De cette manière, vous aurez toujours le droit à une intervention humaine en vue de sauvegarder vos droits, libertés et intérêts légitimes.
h) Droit de retirer votre consentement
Lorsque le traitement de vos données à caractère personnel est exclusivement basé sur votre consentement, vous pouvez à tout moment vous opposer au traitement desdites données :
- dans le cadre des finalités auxquelles vous avez consenti ;
- lorsqu’elles concernent votre santé. Néanmoins, dans ce dernier cas de figure, si ces données nous sont indispensables pour déterminer l’ampleur de l’indemnisation, MSB Assurances pourrait se trouver dans l’impossibilité de donner suite à votre demande d’intervention.
L’exercice de ce droit de retrait ne remet pas en cause la légalité du traitement de vos données à caractère personnel effectué durant la période précédant votre retrait de consentement.
i) Droit de réclamation
Si vous estimez que le traitement de vos données à caractère personnel constitue une violation de la législation en matière de vie privée, vous avez également le droit d’introduire une plainte auprès de l’Autorité de protection des données dont les coordonnées sont les suivantes :
Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles Tél : +32 2 274 48 00
E-mail : commission@privacycommission.be
j) Exceptions à l’exercice de vos droits : dispositions particulières en matière de blanchiment d’argent
En vertu des dispositions relatives au blanchiment d’argent, MSB Assurances est tenue de prévenir, détecter et signaler les opérations de blanchiment d'argent aux autorités.
MSB Assurances peut être amenée à bloquer certaines transactions et les signaler à la Cellule de Traitement des Informations Financières (CTIF). Dans une telle hypothèse, vous ne pouvez pas bénéficier auprès de MSB Assurances des droits énumérés ci-avant et vous devrez vous adresser à l’Autorité de contrôle.
6. Combien de temps conservons-nous vos données ?
MSB Assurances ne conserve vos données personnelles que pour la durée nécessaire au traitement pour lesquelles elles ont été collectées.
Après la réalisation de toutes les finalités, ces données sont supprimées.
Cela implique que les données traitées sont conservées pendant toute la durée du contrat, ou de vos contrat(s) d’assurance du ou des sinistre(s), la période de prescription légale ainsi que tout autre délai de conservation qui serait imposé par la législation et la réglementation applicable. La durée de conservation varie en fonction du type de données et de réglementations.
7. Notre politique en matière des cookies
Si vous visitez notre site Internet ou vous utilisez une de nos applications mobiles, vous pouvez choisir si vous acceptez ou non les cookies et, le cas échéant, les autres moyens technologiques qui récoltent des données et des informations relatives à vos habitudes de navigation. Les cookies sont essentiels au bon fonctionnement de nos sites. Ils remplissent divers rôles: retenir vos préférences, collecter des données statistiques, adapter le contenu et/ ou la publicité des sites selon vos besoins.