Préambule


Depuis le 25/05/2018, le nouveau Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (règlement général sur la protection des données ci-après dénommé GDPR), abrogeant la directive 95/46/CE, trouve à s’appliquer.

 

La présente Charte relative à la protection des données de la vie privée souligne l’engagement d’Ethias en la matière, en sa qualité d’entreprise comptant parmi ses valeurs fondamentales l’Humain et la Satisfaction du client.

L’objectif de cette Charte relative à la protection des données de la vie privée (ci-après, la « Charte ») est de vous informer de manière complète sur le sujet. Elle explique comment Ethias utilise et conserve les données à caractère personnel des personnes en contact avec elle (Voir infra, point 1, B) ainsi que les droits de ces dernières.

Cette Charte s’applique qu’il s’agisse de données traitées en direct par Ethias S.A. ou par et pour le compte d’autres entités du groupe (Ethias Co, Vitrufin, Ethias Services, Ethias Patrimoine, Ethias Distribution Epargne- Crédit ).

Nous vous invitons à prendre le temps de la lire afin de vous familiariser avec nos pratiques en la matière. Vous pourrez également trouver des informations en consultant le site de l’Autorité de protection des données via le lien https://www.privacycommission.be/fr.

 

1. Quelle est la portée de notre Charte ?


A. Que signifient « donnée à caractère personnel », « traitement », « responsable du traitement » et « dpo » ?


Une donnée à caractère personnel vise toute information à propos d’une personne physique identifiée ou identifiable. Il s’agit par exemple du nom d’une personne, d’une photo, d’un numéro de téléphone, d'une plaque d’immatriculation, d'un numéro de contrat, d'un numéro de compte bancaire, d’une adresse e-mail, … Par traitement, on entend toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. Ethias, ayant son siège social 24 rue des Croisiers à 4000 Liège, est responsable du traitement de vos données à caractère personnel dont elle dispose.

Cela signifie que :

  • nous déterminons les finalités et les moyens du traitement de ces données ;
  • et que nous sommes votre interlocuteur (ainsi que celui des autorités de contrôle) pour toute question relative au traitement de celles-ci.

Nous avons désigné comme point de contact unique au sein de notre compagnie un délégué à la protection des données (« Data protection officer » ou « DPO »)

lequel peut être joint à l’adresse suivante :

  • par courrier : Ethias SA, Data Protection Officer, Rue des Croisiers 24 à 4000 Liège ;
  • ou par e-mail : DPO@ethias.be.

 

B. Qui est concerné ?

 

La Charte concerne toutes les personnes physiques dont Ethias est amenée à traiter les données, qu’il s’agisse :

  • des prospects ou candidats-preneurs d’assurance ;
  • des personnes concernées par un contrat d’assurance (preneurs d’assurance, assurés, bénéficiaires) ;
  • des personnes impliquées dans un sinistre (parties préjudiciées, témoins, et leurs éventuels représentants) ;
  • des différentes personnes appelées à intervenir lors de la conclusion d’un contrat d’assurance ou de la gestion d’un sinistre (intermédiaires en assurances, experts médicaux et autres, réparateurs, dépanneurs, prestataires de soins, etc.).

Les personnes morales ne sont concernées ni par le GDPR ni par la présente Charte.

 

C. Quelles sont les données concernées par la Charte ?

a) Catégorie non particulière de données à caractère personnel

Les données de cette catégorie sont les données permettant de vous identifier soit :

  • directement (des données telles que votre nom et prénom permettent votre identification immédiate), soit
  • indirectement (des données telles que votre numéro de téléphone, ou la plaque d’immatriculation de votre véhicule permettent votre identification de manière indirecte).
  • Lors de nos interactions avec vous, nous pouvons être amenés à collecter différentes données à caractère personnel suivant les types d’assurance concernés :
    • données d’identification (nom, prénom, adresse, etc.) ;
    • données de contact (adresse, adresse mail, téléphone, etc.) ;
    • composition du ménage (état civil, nombre d’enfants, etc.) ;
    • vue financière globale (vos biens immobiliers, etc.) ;
    • caractéristiques du logement ;
    • profession (fonction exercée, formation, etc.) ;
    • loisirs et intérêts.

Ces données peuvent être obtenues :

  • soit parce que vous nous les avez directement communiquées :
    • dans le cadre de la souscription ou de la gestion d’un contrat ;
    • dans le cadre de la gestion d’un sinistre ;
    • dans le cadre de la relation commerciale nouée avec Ethias.
  • soit parce que, des tiers nous les ont communiquées dans le cadre de cette même souscription ou gestion d’un contrat ou de gestion d’un sinistre; c’est notamment le cas :
    • d’un employeur qui souscrit pour le compte de son personnel une assurance de groupe, une assurance accident de travail, une assurance collective soins de santé;
    • d’un établissement scolaire qui nous communique l’identité des personnes accidentées ou impliquées dans un sinistre;
    • d’une fédération sportive ou d’un club sportif qui nous communique l’identité des membres assurés et des personnes accidentées ou impliquées dans un sinistre;
    • des parties impliquées dans un sinistre qui nous communiquent l’identité des parties adverses ou des témoins.

 

b) Catégorie particulière de données à caractère personnel

 

En vertu du GDPR, certaines données bénéficient d’une protection particulière comme l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Bien évidemment Ethias ne collecte pas spontanément ce type de données. Néanmoins, des données concernant votre santé peuvent être utilisées lors de la gestion de contrats d’assurances s’y rapportant (assurance-vie, hospitalisation, revenu garanti, etc.), ou lors de la gestion d’un sinistre avec dommage corporel, en ce compris la gestion de votre dossier médical dans ce cadre précis (accident de roulage, du travail, sportif etc.).

 

De même, si, dans le cadre d’assurances en rapport avec votre activité professionnelle (assurance de groupe, accident du travail, etc.), vous mandatez un délégué syndical pour vous représenter, Ethias sera amenée à collecter ce type de données. Ethias n’utilise en aucun cas les données relevant des catégories particulières à des fins de prospection ni sans en avoir obtenu votre consentement préalable explicite lorsqu’il est requis.

 

c) Données relatives aux condamnations pénales et aux infractions

Ethias ne traite ces données que pour autant qu’une loi prévoyant des garanties adéquates l’y autorise.

 

2. Quand et comment vos données à caractère personnel sont-elles collectées ?

 

Certaines de vos données peuvent entre autres être collectées par Ethias lorsque:

  • vous devenez client ;
  • vous remplissez les formulaires et contrats que nous vous soumettons ;
  • vous vous abonnez à nos newsletters, répondez à nos invitations (conférences, etc.), participez à des concours, etc. ;
  • vous nous contactez par les différents canaux mis à votre disposition ;
  • vos données sont publiées (Moniteur belge, etc.) ;
  • vos données sont transmises par des tiers autorisés ou des personnes que vous avez spécialement mandatées (assureurs, avocats , experts, etc.) ;
     vous êtes filmé par nos caméras de surveillance situées dans et aux abords de nos bâtiments. Les images sont enregistrées uniquement dans le but de préserver la    sécurité des biens et des personnes ainsi que de prévenir les abus, fraudes et autres infractions dont nos clients et nous-même pourrions être victimes (leur présence est signalée par des autocollants munis de nos coordonnées de contact) ;
  • vous communiquez des données lors de l’utilisation de nos sites Internet (y compris nos pages sur les réseaux sociaux) et de nos applications mobiles,
    • par exemple lorsque :
    • vous nous communiquez vos données lors de la souscription à la newsletter d’Ethias ;
    • vous demandez en ligne une offre d’assurance ;
    • vous remplissez vos données en ligne pour soumettre votre candidature pour un poste vacant auprès d’Ethias ;
    • vous déclarez un sinistre ou vous demandez de l’assistance ;
    • vous déclarez une hospitalisation ;
    • vous souscrivez des contrats en ligne ;
    • vous remplissez vos données dans les « zones privées » des sites Internet ;
    • vous créez votre personnage Ethias ;
  • vous visitez un de nos sites Internet ou vous utilisez une de nos applications mobiles via les cookies et autres technologies. Les cookies sont essentiels au bon fonctionnement de nos sites. Ils remplissent divers rôles: retenir vos préférences, collecter des données statistiques, adapter le contenu et/ou la publicité des sites selon vos besoins. Pour plus d’informations sur les cookies, veuillez consulter notre Cookie Policy.

     

    Quand nous vous demandons des données à caractère personnel, vous avez le droit de ne pas y répondre. Ce refus pourrait toutefois empêcher la naissance de relations contractuelles, modifier la nature de celles-ci ou en influencer la gestion.
    Comme indiqué précédemment, Ethias a également pu collecter vos données par l’intermédiaire de tiers qui nous les ont communiquées dans le cadre de la souscription ou de la gestion d’un contrat ou de la gestion d’un sinistre. C’est notamment le cas :  
  • d’un employeur qui souscrit pour le compte de son personnel une assurance de groupe, une assurance accident de travail une assurance collective soins de santé ;  
  • d’un établissement scolaire qui nous communique l’identité des personnes accidentées ou impliquées dans un sinistre ;
  • d’une fédération sportive ou d’un club sportif qui nous communique l’identité des membres assurés et des personnes accidentées ou impliquées dans un sinistre ; 
  • des parties impliquées dans un sinistre qui nous communiquent l’identité des parties adverses ou des témoins.

3. Sur quelles bases et à quelles fins vos données peuvent-elles être traitées ?


A. Ethias traite vos données pour diverses finalités

Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées. De façon générale, il importe de noter que vos données à caractère personnel sont utilisées soit :  

  • en vue de respecter les obligations, légales, réglementaires et administratives incombant à Ethias en sa qualité d’assureur ;  
  • pour des raisons qui relèvent de l’intérêt légitime d’Ethias, parmi lesquelles figurent au premier rang :  
    • la bonne exécution des contrats souscrits par ses assurés ;  
    • la connaissance de ses clients et de ses prospects, en vue de les informer de ses activités, produits et services ;  
    • la sauvegarde de ses intérêts propres et de ceux de ses assurés ;
    • la lutte contre la fraude.  
  • dans le cadre de l’exécution du contrat ou pour prendre des mesures précontractuelles à votre demande ;
  • lorsque Ethias a obtenu votre consentement, auquel cas vos données personnelles sont traitées pour la ou les finalité(s) spécifique(s) auxquelles vous avez consentie(s) via nos documents contractuels ou nos formulaires type ;
  • parce que le traitement est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice ;
  • en raison des exceptions prévues par le GDPR (article 9§2) en matière de droit du travail, de la sécurité sociale et de la protection sociale (dans le cas d’assurances souscrites à votre profit par votre employeur). Les données collectées nous permettent de faire bénéficier nos clients des dernières promotions sur nos produits d’assurance, de les informer sur nos produits et services. C’est ainsi à titre d’exemple que ces finalités nous permettront :
  • de développer et d’améliorer nos produits et services, mais aussi de mieux cibler nos publicités ;
  • de sauvegarder vos préférences: si et comment Ethias peut vous contacter pour vous soumettre des informations, de la publicité, ou vous informer sur nos opérations de promotions ou de fidélisation ;
  • de réaliser des enquêtes de satisfaction ;
  • d’exécuter au mieux de vos intérêts, un service que vous avez demandé, par exemple en nous communiquant vous- même vos données en ligne pour soumettre votre candidature ou pour demander une offre d’assurance ; de gérer les fichiers de la clientèle en disposant d’une vision globale de nos clients (par exemple, en établissant des statistiques afin de savoir qui sont nos clients et de mieux les connaître) ; • de gérer les contrats et les sinistres ;
  • de respecter toutes les obligations légales, réglementaires et administratives auxquelles nous sommes soumis, notamment en matière de :
    • gestion des accidents du travail, assurance de groupe ou de pensions, prêt hypothécaire,
    • prévention du blanchiment de capitaux ;
    • mise en oeuvre de la législation MIFID ;
    • lutte contre la fraude fiscale ;
    • obligations sociales et fiscales d’Ethias ;
  • pour des raisons qui relèvent de l’intérêt légitime de protéger les intérêts d’Ethias, de ses assurés et de ses créanciers. Par exemple, dans le cadre de/du :
    • la bonne exécution des contrats : assurances de responsabilité civile, assurances collectives ;
    • &l’analyse des besoins de nos assurés dans le cadre d’une politique de marketing saine et efficiente; en pareil cas, nous veillons à respecter un équilibre proportionné entre notre intérêt légitime et le respect de la vie privée de nos clients ;
    • la détection et la prévention des abus et des fraudes ;
    • la protection des biens de l’entreprise ;
    • la sécurité des biens et des personnes, ainsi que des réseaux et systèmes informatiques d’Ethias ;
    • la révélation de tout abus portant ou susceptible de porter un préjudice sérieux au statut financier, aux résultats et/ou à la réputation d’Ethias ;
    • la constatation, l’exercice, la défense et la préservation de nos droits ou des personnes que nous représentons éventuellement, par exemple lors de litiges ;
    • la constitution de preuve(s) ;
    • suivi de nos activités et la connaissance administrative des différentes personnes étant en rapport avec la compagnie, pouvant permettre le cas échéant l’identification des dossiers, de l’intermédiaire et d’autres intervenants ;
    • tests évaluation des risques, simplification, optimalisation et/ou automatisation :
    • des processus purement internes à Ethias afin de les rendre plus efficaces ;
    • des systèmes en ligne afin d’améliorer votre expérience en tant qu’utilisateur (par exemple, résoudre des bugs sur nos sites Internet et applications mobiles, vous contacter pour résoudre des problèmes techniques lorsque nous avons constaté que vous avez commencé à remplir vos données en ligne pour bénéficier d’un service mais que vous n’avez pas pu continuer ce processus, etc.).
    • l’optimisation et gestion des canaux de distribution d’Ethias.Dans la majorité des cas, nous récoltons les données personnelles directement auprès des intéressés. Il arrive cependant que nous recevions des données transmises par d’autres sociétés ou tiers. Comme pour les autres données personnelles que nous collectons, ces données sont exclusivement utilisées en conformité aux dispositions du GDPR, de la loi sur la protection de la vie privée, de la présente Charte et selon les modalités convenues avec ces tiers.

Dans la majorité des cas, nous récoltons les données personnelles directement auprès des intéressés. Il arrive cependant que nous recevions des données transmises par d’autres sociétés ou tiers. Comme pour les autres données personnelles que nous collectons, ces données sont exclusivement utilisées en conformité aux dispositions du GDPR, de la loi sur la protection de la vie privée, de la présente Charte et selon les modalités convenues avec ces tiers.

 

B. Ethias traite vos données pour le profilage

 

Ethias peut être amenée à traiter vos données personnelles à des fins de profilage et de prise de décisions sur la base d’un profil, y compris l’analyse des données et l'établissement de statistiques et/ou études actuarielles, de modèles et de profils.

Dans la mesure du possible, nous n’utilisons que des données pseudonymisées pour le profilage.

Comme l’indique le GDPR, le profilage est toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à un individu, notamment pour analyser ou prédire des éléments concernant son rendement au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.

 

En fonction de la finalité poursuivie par le profilage, nous nous basons soit sur :

  1. votre consentement ;
  2. la nécessité d’exécuter le contrat ou de prendre des mesures précontractuelles à votre demande ;
  3. une obligation légale, réglementaire ou administrative ;
  4. notre intérêt légitime, auquel cas nous veillons à préserver un équilibre proportionné entre notre intérêt légitime et le respect de votre vie privée (détection et prévention de la fraude et de l’automatisation des processus internes).

C. La prospection

a) Qu’est-ce que c’est la « prospection » ?

Ethias peut, sur base de son intérêt légitime, traiter vos données personnelles à des fins de prospection.

Ethias n’utilise vos données qu’afin de mieux connaître vos attentes et besoins, et vous envoyer des offres et propositions qui vous intéressent réellement.

 

Concrètement, cela signifie que vous pouvez être contacté dans les cas suivants :

  1. 1) afin de vous informer de nos nouveaux produits d’assurance ;
  2. 2) afin d’optimiser le portefeuille d’assurances que vous avez souscrit auprès d’Ethias ;
  3. 3) afin de bénéficier de la tarification la plus avantageuse ;
  4. 4) afin de vous proposer les produits d’assurances les plus adaptés à votre situation familiale ou professionnelle.

La prospection telle qu’entendue par Ethias reste limitée à des offres et propositions concernant des produits et services qu’elle offre elle-même. Ethias ne transfèrera jamais vos données à des tiers pour leur propre prospection.

 

Dans le cadre de cette prospection, Ethias peut vous contacter par des moyens traditionnels (téléphone, courrier ordinaire) ou électroniques (e-mail).

Nous n’utilisons que les données :

  • que vous avez communiquées de manière directe ou indirecte lors de vos contacts avec Ethias ;
  • qu’Ethias a obtenu :
    • dans le cadre de votre interaction avec elle (par exemple, concernant vos habitudes de paiement des avis d’échéance, votre sinistralité, etc.) ;
    • par des cookies (et d’autres technologies similaires) que vous avez acceptés vous-mêmes sur les sites web et applications mobiles, y compris les pages d’Ethias sur les réseaux sociaux (par exemple, notre page Facebook). Ces données peuvent, le cas échéant, être corrigées par un fournisseur professionnel de données.

En aucun cas, Ethias n’utilise vos données personnelles relevant des catégories particulières (à savoir les données visées aux point 1 B et C, comme par exemple les données concernant votre santé) dans le cadre de la prospection.

Ethias peut également utiliser les données personnelles pour le profilage et la prise de décision basée sur le profil généré dans le cadre de la prospection afin que vous receviez les offres qui vous intéressent et qui sont adaptées à vos besoins.

Cela signifie que :

  • nous déterminons des profils de clients généraux ou spécifiques afin de mieux estimer vos besoins, comportements et/ou votre potentiel d’achat et notamment :
    • la catégorie de preneur d’assurance, assuré qui est la vôtre ;
    • un « moment charnière », comme votre premier emploi, un nouvel emploi, votre mariage, l’achat d’une voiture ou d’une maison, une naissance, votre départ à la pension, où certains produits ou services d’assurance pourraient s’avérer utiles ;
    • pour évaluer les attentes que vous placez en Ethias en termes de prestation de services, comme par exemple, votre volonté de prendre toujours l’initiative en termes d’assurances, votre volonté de disposer périodiquement d’un commentaire à propos de votre portefeuille, etc.
  • nous suivons les signaux que vous avez donnés et qui ont trait aux produits proposés par ou via Ethias comme par exemple :
    • la participation à un concours ;
    • la réalisation d’une simulation ;
    • l’utilisation d’une application ;
    • la demande d’information ;
    • les événements futurs (par exemple, l’achat d’une nouvelle maison, d’une nouvelle voiture, etc.).
  • nous procédons à l’examen de l’aperçu des produits et services dont vous disposez, afin de vous faire éventuellement une proposition reprenant un ensemble de produits et services similaires susceptible de générer un avantage global ;
  • nous mesurons l’utilisation optimale d’un produit ou d’un service, pour pouvoir vous proposer éventuellement un autre produit ou service, mieux adapté à votre situation personnelle.

Dans certains cas spécifiques, nous serons amenés à vous demander explicitement votre consentement pour recevoir des offres et propositions. Cela pourrait notamment être le cas lorsque vous demandez une offre d’assurance en ligne ou lorsque vous participez à un concours.

 

b) Comment pouvez-vous vous opposer à la prospection ?

Vous pouvez toujours vous opposer au traitement de vos données à caractère personnel à des fins de prospection .

Nous vous envoyons des offres et propositions parce que nous croyons que cela représente un réel intérêt pour vous. Néanmoins, si vous ne souhaitez plus que nous vous contactions avec des informations, de la publicité ou des propositions des produits et services et/ou que nous utilisions vos données dans le cadre de la prospection, vous pouvez nous en informer en :

  • cochant la case à cette fin dans les documents contractuels ou ;
  • en envoyant une demande datée et signée accompagnée d’une photocopie recto verso de votre carte d’identité par courrier à Ethias, Data Protection Officer, Rue des Croisiers 24 à 4000 Liège ou par e-mail : DPO@ethias.be ;
  • en désactivant les cookies (et d’autres technologies similaires) sur nos sites web et applications mobiles, y compris nos pages sur les réseaux sociaux.
c) Les enfants

Aucune publicité pour un produit d’assurance n’est directement adressée aux enfants de moins de 16 ans, à moins que le consentement soit donné ou autorisé par le titulaire de la responsabilité parentale.

En ce cas, le responsable du traitement s'efforce raisonnablement de vérifier que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l'enfant, compte tenu des moyens technologiques disponibles.


4. Qui a accès à vos données et comment les protégeons-nous?


Ethias compte au sein de son organisation un Data Protection Officer ainsi qu’un Security Officer qui sont respectivement responsables de :

  • l’ensemble des démarches en matière de protection des données à caractère personnel et
  • de la sécurité de l’information.

Ils sont les représentants légaux de la société auprès des autorités compétentes en la matière.

De plus, tous les membres du personnel d’Ethias agissent comme acteurs de la sécurité des données qui leur ont été confiées. Ceci implique différentes règles, chartes, code de déontologie, engagements de confidentialité encadrant le comportement des membres du personnel en matière de sécurité de l’information.


Chaque collaborateur, dès son arrivée et pendant toute la durée de l’exercice de ses activités et fonctions chez Ethias, est sensibilisé à la sécurité inhérente aux besoins du métier exercé et aux évolutions de l’environnement sociétal. De plus, une attention particulière est accordée à la situation des candidats à l’embauche pour des postes ayant un lien direct avec la sécurité.


Par ailleurs, Ethias est très attentive à la garantie de la confidentialité. En effet, en fin de collaboration avec un employé ou un consultant, la société veille à ce que toutes les informations, mobilisées par celui/ceux-ci demeurent dans le patrimoine de l’entreprise afin d’éviter toute fuite potentielle de données.

En outre, sous la responsabilité fonctionnelle du Security Officer, différents acteurs sont chargés de réaliser de multiples activités essentielles pour garantir la sécurité des systèmes d’information (audit, cartographies de risques, testings, etc.).


C’est ainsi que l’accès à vos données à caractère personnel n’est autorisé qu’aux seules personnes ayant pour mission de les traiter dans le cadre de leurs fonctions (gestion des contrats, des sinistres, marketing, etc.) et pour autant qu’elles soient nécessaires à l’accomplissement de leurs tâches. Toutes ces personnes sont tenues à une stricte discrétion professionnelle et doivent respecter toutes les prescriptions techniques et organisationnelles prévues pour assurer la confidentialité des données à caractère personnel.


Nous attirons votre attention sur le fait que nos sites Internet peuvent parfois contenir des liens vers des sites de tiers (médias sociaux, organisateurs d’événements que nous sponsorisons, etc.) dont les conditions d’utilisation ne tombent pas sous le champ d’application de cette Charte ni sous notre responsabilité. Nous vous recommandons par conséquent de lire attentivement leur Charte de protection des données à caractère personnel pour savoir comment ils respectent votre vie privée.


5. À qui vos données sont-elles transférées ?


Ethias a adopté des dispositions relatives au transfert d’informations et précisant le cadre ainsi que les règles à respecter lors des échanges de données avec des tiers. Des clauses de confidentialités (Non-Disclosure Agreement) sont également prévues dans les contrats de sous-traitance et de partenariat.


Par conséquent, nous prenons toutes les précautions administratives, techniques et physiques, pour protéger vos données personnelles contre la perte, le vol, la mauvaise utilisation ainsi que contre l’accès, la divulgation, l’altération et la destruction non autorisés.

Cela étant, dans le cadre de notre activité d’assureur, nous sommes contraints de communiquer vos données personnelles à différents intervenants afin d’exécuter les missions qui nous ont été confiées par nos assurés, de répondre aux demandes d’indemnisations de parties sinistrées, ou de respecter nos obligations légales.

C’est ainsi que vos données peuvent être communiquées :

  • aux collaborateurs et conseillers d’Ethias ;
  • aux autres entités du groupes, leurs collaborateurs et conseillers ;
  • à d’autres entreprises d’assurances intervenant dans la gestion de contrats ou de sinistres, à leurs représentants en Belgique et à leurs correspondants à l’étranger ;
  • à « Datassur » ;
  • aux entreprises de réassurance concernées ;
  • aux banques ;
  • à des bureaux de règlement de sinistres (nationaux ou internationaux) ;
  • dans certains cas, aux intermédiaires d’assurance avec lesquels nous collaborons ;
  • à tous les experts médicaux ou techniques, avocats, conseils techniques, réparateurs, intervenant dans le cadre de la gestion d’un contrat ou d’un sinistre, aux détectives privés pour les éventuelles enquêtes en matière de fraude ;
  • à nos prestataires de services informatiques (NRB, Assurcard, etc.) ;
  • aux partenaires commerciaux d’Ethias ;
  • aux bureaux de marketing et de communication ;
  • aux entreprises en charge de la gestion documentaire (scanning, archivage, expédition de courriers, etc.) ;
  • aux autorités sociales, fiscales, administratives déterminées par la loi ;
  • aux autorités de contrôle et à l’ombudsman des assurances.

Nous veillons bien évidemment à ce que :

  • ces personnes ne disposent que des données nécessaires à l’exercice de leurs tâches et que nous devons leur transmettre en vertu d'une l’obligation contractuelle ou légale ou à ne leur transmettre que des données en proportion de l’intérêt légitime justifiant ce transfert ;
  • les personnes s’engagent vis-à-vis d’Ethias à, d’une part, traiter ces données de manière sûre et confidentielle et, d’autre part, à ne les utiliser que pour la finalité pour laquelle celles-ci leur ont été transférées.

C’est la raison pour laquelle un contrat de traitement de données est systématiquement conclu avec tous nos soustraitants gérant des données à caractère personnel pour le compte d’Ethias. Ils doivent donc respecter les principes repris dans notre Charte.

Par ailleurs, Ethias se réserve le droit de réaliser des audits chez ses sous-traitants, afin de constater leur conformité aux règles contractuelles applicables. Ces derniers sont tenus de répercuter vis-à-vis de leurs propres sous-traitants ses obligations contractuelles les liant à Ethias. Un suivi régulier de nos sous-traitants est effectué, afin de s’assurer du respect des exigences contractuelles et règlementaires.


En aucun cas, nous ne transmettons vos données pour utilisation commerciale à quelque tiers que ce soit.
Nous nous conformons aux pratiques usuelles de sécurité en ce qui concerne le transfert et le stockage des données.

Notre information est hébergée sur des serveurs situés en Europe ; nous ne faisons pas appel à des centres de stockage hors Union européenne.

Si nous devions faire appel à une entreprise en dehors de l’Union européenne, nous ne le ferions que si le pays en question disposait du même niveau de protection que celui en vigueur au sein de l’Union européenne.


6. Quels sont vos droits et comment les exercer ?


A. Quel est votre interlocuteur chez Ethias ?

Nous avons désigné comme point de contact unique au sein de notre compagnie un délégué à la protection des données (« Data protection officer » ou « DPO ») lequel peut être joint par courrier à l’adresse suivante : Ethias SA, Data Protection Officer, Rue des Croisiers 24 à 4000 Liège ou par e-mail: DPO@ethias.be.

Pour exercer vos droits, il vous suffit d’adresser auprès de ce dernier votre demande datée et signée accompagnée d’une photocopie recto verso de votre carte d’identité.

Le point B. j, ci-après vous renseignera plus amplement sur les dispositions légales qui limitent l’exercice de vos droits.

 

B. Quels sont vos droits ?

a) Droit d’accès

Vous avez un droit d’accès aux données qui vous concernent.

C’est pourquoi la clause de protection des données personnelles figurant sur de nombreux documents vous précise :

  • si nous traitons ou non vos données à caractère personnel ;
  • dans quels buts nous les traitons ;
  • quelles catégories de données sont traitées ;
  • à quelles catégories de destinataires elles sont communiquées ;
  • lorsque c’est possible, leur durée de conservation, ou le cas échéant, les critères utilisés pour déterminer cette durée ;
  • des informations quant aux droits que vous pouvez exercer le cas échéant : rectification, effacement, limitation, opposition (voir infra) ;
  • l’origine des données traitées.

Par ailleurs la présente Charte vous indique quelle est la logique sous-tendant le traitement automatisé – en ce compris un profilage – de certaines de vos données à caractère personnel (voir point 2 B).


Vous avez toujours un droit d’accès à vos données après vérification de votre identité. Les demandes d’accès peuvent se faire par :

  • voie postale : en ce cas, elles doivent être signée et accompagnée d’une copie de la carte d'identité ;
  • par e-mail : en ce cas, elles doivent être accompagnées d’un titre d’identité numérisé.

Si l’accès aux données concerne des données médicales, celles-ci vous seront fournies endéans une période de 15 jours suivant la demande et deux mois si les informations remontent à plus de 5 ans.

b) Droit de rectification

Si vous constatez que, malgré tous nos efforts, vos données sont inexactes ou incomplètes, vous pouvez nous demander de les rectifier. Celles-ci seront adaptées à vos souhaits dans une période maximale de 1 mois après que toutes les mesures de sécurité soient prises : vérification de votre identité, des rectifications. Nous vous demanderons toujours une confirmation avant de procéder à ces rectifications.

 

c) Droit à l’effacement (« droit à l’oubli »)

 

Dans certains cas bien précis, la législation vous permet de faire supprimer vos données à caractère personnel.

C’est le cas notamment si :

  • les données ne sont plus nécessaires au regard des finalités pour lesquelles nous les avons collectées ;
  • le traitement de vos données est fondé exclusivement sur votre consentement et vous décidez de retirer celui- ci ;
  • vous vous êtes opposé au traitement de vos données et il n’existe pas dans notre chef de motifs légitimes impérieux qui prévalent sur les vôtres ;
  • vous estimez que le traitement est illicite et pour autant que ce soit bien le cas ;
  • vous avez donné votre consentement à l’époque où vous étiez mineur et vous souhaitez aujourd’hui retirer celui-ci parce que vous avez pris conscience des risques inhérents au traitement de vos données.

Néanmoins, il importe de noter que votre droit à l’oubli n’est pas absolu et que nous sommes en droit de conserver vos données lorsque cette conservation est nécessaire entre autres :

  • au respect d’une obligation légale ;
  • à la lutte contre la fraude ;
  • à l’exécution de nos obligations contractuelles ;
  • à des fins statistiques étant entendu qu’en pareil cas, nous prenons toutes les mesures techniques et organisationnelles pour assurer le respect du principe de minimisation des données ;
  • à la constatation, à l’exercice ou à la défense de droits en justice.

Ce droit à l’oubli sera effectif dans une période maximale de 1 mois après que toutes les mesures de sécurité soient prises : vérification de votre identité, vérification de l’effacement effectif des données à supprimer. Nous vous demanderons toujours une confirmation avant de procéder à l’effacement.

d) Droit à la limitation du traitement

 

Dans certains cas bien précis, vous pouvez demander la limitation du traitement de vos données à caractère personnel.

C’est notamment le cas lorsque :

  • vous contestez l’exactitude d’une donnée personnelle, pendant une durée nous permettant de vérifier l’exactitude ou non de ladite donnée ;
  • vous estimez que le traitement est illicite et pour autant que ce soit bien le cas ;
  • vos données ne nous sont plus nécessaires et vous souhaitez en limiter le traitement à la constatation, l’exercice ou la défense de vos droits en justice ;
  • vous vous êtes opposé au traitement de vos données personnelles et nous devons vérifier si les motifs légitimes que nous poursuivons prévalent sur les vôtres. La limitation du traitement prendra fin dans les circonstances suivantes :
    • vous nous donnez votre accord en ce sens ;
    • le traitement de vos données est nécessaire à la constatation, l’exercice ou la défense de droits en justice ;
    • le traitement est nécessaire à la protection des droits d’une autre personne physique ou morale ;
    • le traitement est nécessaire pour des motifs importants d’intérêt public.

    e) Droit à la portabilité Lorsque :

    • vous nous avez fourni des données à caractère personnel en consentant expressément au traitement de celles-ci ou parce que ce traitement était nécessaire à l’exécution d’un contrat ;
    • et pour autant que le traitement de ces données soit automatisé, vous avez le droit d’obtenir que les données à caractère personnel ainsi fournies vous soient transmises dans un format structuré, couramment utilisé et lisible par machine ou soient transmises directement par Ethias à un autre responsable du traitement, à condition que cela s’avère techniquement possible.

    f ) Droit d’opposition

    Lorsque :

    • le traitement de vos données à caractère personnel est basé sur un intérêt légitime ou général dans notre chef, vous avez le droit de vous y opposer à tout moment, pour des raisons tenant à votre situation particulière. Cependant, il ne sera pas tenu compte de votre demande si notre intérêt légitime s‘avère supérieur au vôtre ou si le traitement de vos données demeure nécessaire pour la constatation, l’exercice ou la défense de droits en justice ;
    • vous avez toujours le droit de vous opposer à tout moment au traitement de vos données à caractère personnel aux fins de prospection ou de marketing direct. Cela comprend également le droit de vous opposer au profilage dans la mesure où il est lié à la prospection ou au marketing direct.

    Les judemandes d’exercice du droit d’opposition peuvent se faire par voies éléctronique ou postale. Elles doivent être signées et accompagnées de la photocopie d’un titre d’identité et préciser l’adresse à laquelle doit parvenir la réponse. Si la demande s’exerce par voie électronique, elle doit être accompagnée d’un titre d’identté numérisé.

    g) Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

    La satisfaction de nos clients étant l’une de nos valeurs essentielles, il se peut que pour vous offrir la qualité de service que vous êtes en droit d’attendre d’Ethias, certains traitements de données à caractère personnel soient automatisés afin de faciliter la prise de décision.

    Lorsque c’est le cas, cette décision fondée exclusivement sur un traitement automatisé est soit :

    • nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et nous ;
    • fondée sur votre consentement explicite ;
    • légalement autorisée.

    Néanmoins, dans tous les cas, nous nous engageons à ce que vous disposiez toujours du droit de demander l’intervention de l’un de nos collaborateurs afin d’exprimer votre point de vue et/ou de contester la décision ainsi prise. Ce collaborateur pourra vous informer pleinement de la logique qui sous-tend une telle décision, de sa signification ainsi que des conséquences qui en découlent. Le cas échéant, en fonction des précisions que vous nous apporterez, il pourra amender la décision en question.

    De cette manière, vous aurez toujours le droit à une intervention humaine en vue de sauvegarder vos droits, libertés et intérêts légitimes.

    h) Droit de retirer votre consentement

     

    Lorsque le traitement de vos données à caractère personnel est exclusivement basé sur votre consentement, vous pouvez à tout moment vous opposer au traitement desdites données :

    •    • dans le cadre des finalités auxquelles vous avez consenti ;
    •    • lorsqu’elles concernent votre santé. Néanmoins, dans ce dernier cas de figure, si ces données nous sont indispensables pour déterminer l’ampleur de l’indemnisation, Ethias pourrait se trouver dans l’impossibilité de donner suite à votre demande d’intervention.
    • L’exercice de ce droit de retrait ne remet pas en cause la légalité du traitement de vos données à caractère personnel effectué durant la période précédant votre retrait de consentement.
    i) Droit de réclamation

     

    Si vous estimez que le traitement de vos données à caractère personnel constitue une violation de la législation en matière de vie privée, vous avez également le droit d’introduire une plainte auprès de l’Autorité de protection des données dont les coordonnées sont les suivantes :

    Autorité de protection des données

    Rue de la Presse 35

    1000 Bruxelles Tél : +32 2 274 48 00

    E-mail : commission@privacycommission.be


    j) Exceptions à l’exercice de vos droits : dispositions particulières en matières de blanchiment d’argent

     

    En vertu des dispositions relatives au blanchiment d’argent, Ethias est tenue de prévenir, détecter et signaler les opérations de blanchiment d'argent aux autorités. Ethias utilise aussi bien les données que vous lui avez communiquées, que celles provenant d'autres canaux comme par exemple le World-Check de Thomson Reuter ou des moteurs de recherche sur Internet.

    Après ces différentes vérifications, Ethias peut être amenée à bloquer certaines transactions et les signaler à la Cellule de Traitement des Informations Financières (CTIF). Dans une telle hypothèse, vous ne pouvez pas bénéficier auprès d’Ethias des droits énumérés ci-avant et vous devrez vous adresser à l’Autorité de contrôle.


    7. Combien de temps conservons-nous vos données ?


    Ethias ne conserve vos données personnelles que pour la durée nécessaire au traitement pour lesquelles elles ont été collectées.

    Après la réalisation de toutes les finalités, ces données sont supprimées.

    Cela implique que les données traitées sont conservées pendant toute la durée du contrat, ou de vos contrat(s) d’assurance du ou des sinistre(s), la période de prescription légale ainsi que tout autre délai de conservation qui serait imposé par la législation et la réglementation applicable. La durée de conservation varie en fonction du type de données et de réglementations.


    8. Notre politique en matière des cookies


    Si vous visitez un de nos sites Internet ou vous utilisez une de nos applications mobiles, vous pouvez choisir si vous acceptez ou non les cookies et, le cas échéant, les autres moyens technologiques qui récoltent des données et des informations relatives à vos habitudes de navigation. Les cookies sont essentiels au bon fonctionnement de nos sites. Ils remplissent divers rôles: retenir vos préférences, collecter des données statistiques, adapter le contenu et/ ou la publicité des sites selon vos besoins. Pour plus d’informations, nous vous invitons à consulter notre Cookie Policy.


    9. Modification de la Charte


    Toute modification de la présente Charte fera l’objet d’une information spécifique via le site Internet d’Ethias, par le biais d’un onglet spécialement dédicacé.


    La protection de votre vie privée : un engagement à l’échelle de notre entreprise.
    Ethias, soucieuse de préserver la confidentialité et l’intégrité de ses données, a communiqué le présent engagement à l’ensemble de son personnel.
    Simplifier l'assurance pour apporter sécurité, tranquilité et liberté d'entreprise avec des services et des produits innovants. Partenaire de votre quotidien, nous mettons notre expertise et notre énergie à votre service.

Ce site utilise des cookies afin de vous garantir un confort de navigation optimum et vous communiquer des informations et offres personnalisées.

En cliquant sur le bouton 'Continuer', vous acceptez leur utilisation.

Si vous souhaitez les désactiver, nous vous invitons à changer les paramètres de votre navigateur Internet.

En savoir plus