Politique de confidentialité
Partie I – Traitement découlant du site internet
Dans le cadre des traitements décrits dans cette Partie I et au regard du Règlement général sur le traitement des données (UE) 2016/679 (« RGPD »), AG Insurance (en abrégé AG) SA - Bd E. Jacqmain 53, 1000 Bruxelles - RPM Bruxelles TVA BE 0404.494.849 – Entreprise d’assurance belge agréée sous code 0079, sous le contrôle de la Banque nationale de Belgique, Bd de Berlaimont 14, 1000 Bruxelles et le bureau de courtage MBR Services sont chacun responsables indépendant du traitement des données personnelles. Les Parties ne sont pas co-responsables.
AG, en tant que responsable du traitement, est responsable des éléments suivants du site : la structure du site, la conception graphique du site, les fonctionnalités (par exemple le formulaire de contact qu'un visiteur peut remplir), ainsi que la politique en matière de cookies.
AG fait appel à un fournisseur informatique pour le site internet. Ce fournisseur informatique agit en tant que sous-traitant d'AG en vertu du RGPD dans le cadre des services, y compris l'hébergement du site internet et la mise en œuvre de la politique en matière de cookies déterminée par AG.
Dans le cadre de la relation entre AG et le fournisseur informatique, AG n'aura en aucun cas accès aux données personnelles qu'un client ou visiteur saisit ou laisse sur le site internet. Ces données personnelles restent entièrement sous le contrôle du bureau de courtage.
AG prendra les mesures techniques et organisationnelles appropriées avec le fournisseur informatique qui sont nécessaires pour la protection des données personnelles contre la destruction accidentelle ou non autorisée, contre la perte accidentelle, ainsi que contre la modification, l'accès et tout autre traitement non autorisé de données personnelles. L'objectif de ces mesures est d'assurer un niveau de sécurité approprié, compte tenu, d'une part, de l'état de l'art et des coûts d'application des mesures et, d'autre part, de la nature des données à protéger et les risques potentiels.
Dans les limites fixées par la règlementation vous avez le droit de prendre connaissance de vos données, le cas échéant, de les faire rectifier, de vous opposer au traitement de vos données, ainsi que le droit à leur effacement. Vous pouvez exercer vos droits au moyen d’une demande datée et signée à envoyer par courrier à AG Insurance, Data Protection Officer, 1000 Bruxelles, Boulevard Emile Jacqmain 53, ou par email à: AG_DPO@aginsurance.be. Pour éviter que quelqu’un d’autre n’exerce vos droits, il est important que nous puissions vérifier votre identité. Pour cette raison, il se peut que nous vous demandions de nous fournir un document d’identification ou tout autre moyen d’identification. Si vous nous transmettez une copie de votre carte d’identité, de votre passeport ou d’un document similaire, vous pouvez supprimer les données qui ne sont pas pertinentes pour contrôler votre identité. Vous pouvez également mentionner notre nom, la date et l’objet de votre question sur ce document, afin que celui-ci ne puisse pas être utilisé à d’autres fins par la suite.
Le bureau de courtage reste seul responsable du traitement des données personnelles dans le cadre de son activité Commerciale. Il aura à cet égard l’obligation de publier sa Politique Vie Privée et de la tenir à jour sur son Site Internet (voir Partie II).
Le bureau de courtage est responsable du traitement des données personnelles dans le cadre du site internet en le proposant et en l'adaptant, dans le cadre des fonctionnalités fournies par AG.
Parti II – Traitement via l’activité commerciale de notre bureau de courtage
1. Introduction
Notre bureau de courtage MBR Services est sensible à la protection de votre vie privée. Nous nous engageons à protéger et à traiter vos données à caractère personnel dans le strict respect de la législation en matière de protection de la vie privée, en toute transparence.
L’objectif de cette Politique générale de protection de la vie privée est de vous informer de manière complète sur le sujet et explique comment nous collectons, utilisons et conservons vos données à caractère personnel. Les conditions contractuelles applicables entre nous restent inchangées. Nous vous invitons à prendre le temps de lire cette notice générale de protection de la vie privée pour vous familiariser avec nos pratiques en la matière.
Vous trouverez également de l’information en consultant le site de l’autorité de protection des données en suivant le lien suivant : https://www.autoriteprotectiondonnees.be
2. Définitions
Une donnée à caractère personnel : est toute information à propos d’une personne physique identifiée ou identifiable. Il peut par exemple s’agir du nom d’une personne, d’une photo, d’un numéro de téléphone, d’un identifiant, d’un mot de passe, d’un numéro de contrat, d’une adresse email.
Le traitement des données : consiste en toute opération sur une donnée à caractère personnel. Le traitement couvre entre autres tous les aspects liés à la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction de cette donnée.
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
Data Breach : violation de la sécurité qui entraîne la destruction accidentelle ou illicite, la perte, la modification, la divulgation non-autorisée ou l’accès à des données personnelles.
3. Identité et coordonnées du Responsable du traitement des données
En qualité de responsables du traitement, notre bureau de courtage traite les données à caractère personnel recueillies conformément au Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et à toutes les autres réglementations belges applicables en matière de protection des données.
4. Données collectées et traitées
Les données à caractère personnel que nous collectons dans le cadre de nos relations, sont de plusieurs catégories.
a) Catégories non particulières de données à caractère personnel
Il s’agit notamment de données :
- Personnelles : nom, adresse, e-mail, numéros de téléphone, sexe, statut matrimonial, informations sur la famille, date et lieu de naissance, employeur, intitulé de poste et expérience professionnelle, relations avec l'assuré, le bénéficiaire ou le demandeur d'indemnisation.
- D’identification : numéro national d'identification, numéro de carte d'identité, numéro de permis de conduire).
- Financières : numéro de compte bancaire, informations sur le revenu et autres informations financières.
- Relatives au risque à assurer.
- Informations sur la Police d’assurance, sur les devis que reçoivent les particuliers et sur les polices qu'ils obtiennent.
- Sur les demandes d'indemnisation antérieures.
- Sur les demandes d'indemnisation en cours.
b) Catégories particulières de données à caractère personnel
Il s’agit notamment des données concernant votre santé :
Nous traitons celles-ci avec un soin tout particulier, par exemple pour la bonne gestion de contrat d’assurances liées à votre santé.
Le traitement de ces catégories de données ne se fera qu’avec votre consentement explicite préalable et pour les finalités auxquelles vous aurez consenties.
L’accès à ces données est limité aux personnes qui en ont besoin pour l’exercice de leurs tâches dans la poursuite de la finalité consentie.
c) Données relatives aux condamnations pénales et aux infractions
Nous traitons également ces données avec un soin tout particulier et pour les finalités auxquelles vous aurez consenties.
Le traitement de ces données ne se fera que pour autant qu’une loi prévoyant des garanties adéquates nous y autorise.
5. Dans quel but sont traitées les données
Nous traitons vos données à caractère personnel pour diverses finalités. Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées.
Nous utilisons ces données à caractère personnel notamment pour:
- Répondre à vos demandes et communiquer avec vous et d’autres dans le cadre de nos activités.
- Vous permettre d’accéder aux informations que nous mettons en ligne à disposition des utilisateurs de nos services
- Interagir avec vous via notre site.
- Vous envoyer une newsletter si vous vous inscrivez à celle-ci.
- Vous fournir support et assistance dans le cadre de nos services.
- Vous envoyer des informations importantes en ce qui concerne les changements à nos produits et services, nos termes et conditions et d’autres informations d’ordre administratif, technique ou commercial.
- Prendre des décisions en ce qui concerne le fait de vous fournir des services.
- Mener des enquêtes et analyses de marché, en ce compris des enquêtes de satisfaction.
- Vous fournir des informations marketing (en ce compris des informations relatives à nos produits ou à d’autres produits et services offerts par nos partenaires tiers sélectionnés) conformément aux préférences que vous avez exprimées.
- Vous permettre de participer activement à nos activités, en ce compris les forums, discussions, séminaires, rendez-vous et autres événements et gérer ces activités. Certaines de ces activités font l’objet de termes et conditions complémentaires qui pourraient contenir des informations additionnelles relatives à la manière selon laquelle nous utilisons et divulguons vos données à caractère personnel. Nous vous suggérons donc de les lire attentivement.
- Résoudre les réclamations et gérer les demandes d’accès ou de correction des données.
- Se conformer aux lois et obligations réglementaires applicables (en ce compris les Lois extérieures à votre pays de résidence), telles que celles relatives à l’anti blanchiment d’argent et le financement du terrorisme, respecter la procédure judiciaire et répondre aux demandes des autorités publiques gouvernementales (en ce compris celles extérieures à votre pays de résidence).
Si nous étions amenés à traiter les données à caractère personnel pour d’autres finalités que celles établies dans le présent article, nous vous donnerons des informations sur cette nouvelle finalité ainsi que toute autre information nécessaire avant de commencer le nouveau traitement.
6. Protection des données
Nous prenons les mesures techniques et organisationnelles appropriées contre la destruction, la perte, la falsification ainsi que l'accès ou la diffusion non autorisées et qui sont en conformité avec les législations en matière de vie privée et de protection des données.
Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre par exemple, si vous avez l’impression que la sécurité de vos données à caractère personnel que vous pourriez avoir avec nous pourrait avoir été compromise, nous vous remercions de nous en avertir immédiatement.
Nous nous engageons à imposer aux membres de notre personnel - salarié ou indépendant – et ainsi qu’aux étudiants stagiaire ou consultants externe, le respect des obligations découlant de la présente Politique Vie Privée ainsi que les dispositions de la réglementation en matière de protection des données à caractère personnel.
7. Data Breach
En cas de Data Breach, nous pourrions être amené à notifier la violation de données à caractère personnel à l’Autorité de protection des données, d’une part, ainsi qu’à la/aux personne(s) concernée(s).
Dans les cas les plus sévères, nous devrons notifier la violation à l’Autorité de protection des données dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance.
Nous sommes notamment tenus de documenter toute violation de données à caractère personnel. Nous devrons ainsi indiquer les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier, de manière à permettre à l’autorité de protection des données de vérifier le respect du GDPR
8. Qui a accès à vos données
L’accès à vos données à caractère personnel n’est autorisé qu’aux seules personnes pour lesquelles cela s’avère nécessaire à l’accomplissement de leurs tâches. Elles sont tenues à une stricte discrétion professionnelle et doivent respecter toutes les prescriptions techniques et organisationnelles prévues pour assurer la confidentialité des données à caractère personnel.
9. Transmissions de vos données
Vos données à caractère personnel sont transmises :
- Aux compagnies d’assurances avec qui nous travaillons.
- À d’autres tiers pour autant qu’il y ait un intérêt légitime.
- À toute personne ou instance dans le cadre d’une obligation imposée par la loi ou une décision judiciaire ou administrative.
- À d’autres tiers avec qui nous pouvons partager des données à caractère personnel dans le cadre d’une réorganisation actuelle ou proposée, fusion, vente, joint-venture, cession, transfert de portefeuille ou autre transaction liée à tout ou partie de nos activités.
Si nous étions amenés à transmettre vos données en dehors de l’Espace Economique Européen (EEE), dans un pays qui n’assure pas un niveau de protection adéquat des données à caractère personnel, dans ce cas, nous renforcerions davantage la sécurité informatique et nous exigerions contractuellement un niveau de sécurité renforcé de la part de ses contreparties internationales.
10. Sous-traitants
Si nous faisons appel à des sous-traitants ces derniers sont liés contractuellement avec nous. Ils doivent alors suivre nos instructions et respecter les principes repris dans notre Politique Vie Privée.
Nous nous assurons que ces sous-traitants :
- Respectent le Règlement européen sur la protection des données,
- Ne disposent que des données qui sont nécessaires à l’exercice de leurs tâches et,
- S’engagent vis-à-vis de nous à, d’une part, traiter ces données de manière sûre et confidentielle et, d’autre part, à ne les utiliser que pour l’exécution de leurs tâches.
11. Quels sont vos droits et comment les exercer ?
Dans les limites fixées par la règlementation :
- Vous avez le droit de prendre connaissance de vos données, le cas échéant, de les faire rectifier, d’en demander la communication à des tiers (droit à la portabilité)
- Vous avez le droit de donner (ou supprimer) votre consentement sur certains traitements;
- Vous avez le droit de vous opposer au traitement de vos données, le droit de demander la limitation du traitement de celles-ci ainsi que le droit à leur effacement. Dans certains cas, nous pourrions nous trouver dans l’impossibilité de poursuivre la relation contractuelle.
Vous pouvez exercer vos droits au moyen d’une demande datée et signée accompagnée d’une photocopie recto verso de votre carte d’identité à envoyer par courrier à notre bureau de courtage à l’adresse reprise sur le site Web , ou par email à l’adresse repris également sur notre site.
12. Combien de temps conservons-nous vos données ?
Les données traitées sont conservées pendant toute la durée de la relation contractuelle, la période de prescription légale ainsi que tout autre délai de conservation qui serait imposé par la législation et la réglementation applicable.
13. Utilisation de notre site internet et de nos applications mobiles
Si vous n’êtes pas client et que vous visitez un de nos sites Internet, vous acceptez que nous utilisions les données générées dans le cadre de cette visite.
Outre les données que vous nous communiquez volontairement lors de l’utilisation du site, nous utilisons les moyens technologiques pour récolter des données comme notamment des cookies.
Si vous êtes clients et que vous utilisez nos applications mobiles nous vous renvoyons aux conditions d’utilisation de celles-ci.
14. Modifications de la Politique Vie Privée
Dans un monde qui change et où les technologies et les législations évoluent sans cesse, cette Politique Vie Privée peut être sujette à modifications. Nous vous invitons à consulter la dernière version en ligne de cette déclaration et nous vous informerons via le site internet ou par les autres canaux de communication habituels de toute modification.
15. Question – Demande - Plainte
Pour soumettre vos questions ou demandes concernant cette Politique de respect de la vie privée ou les pratiques de respect de la vie privée, ou pour toute plainte, vous pouvez vous adresser à notre bureau de courtage à l’adresse reprise sur le site Web .
Vous pouvez toujours prendre contact avec l’Autorité de Protection des Données en suivant le lien suivant : https://www.autoriteprotectiondonnees.be