Politique de respect des données à caractère personnel – RGPD
v22a dd. 15/04/2022
Un nouveau règlement européen est en vigueur depuis le 25 mai 2018. Son but est d’unifier les législations sur la collecte et le traitement des données des consommateurs dans l’ensemble de l’Union européenne, mais aussi de consolider leurs droits, d’imposer des sanctions dissuasives en cas de non- respect. Il s’applique à toute entreprise qui travaille avec des données personnelles.
Principaux droits
Aujourd’hui, les consommateurs bénéficient de différents droits, tels que:
- Le droit à une plus grande transparence en ce qui concerne les finalités du traitement pour lesquels leurs données à caractère personnel seront utilisées;
- Le droit d’accès à leurs données à caractère personnel et le droit de les modifier;
- Le droit de demander la limitation du traitement ou l’élimination de leurs données;
- Le droit de transférer leurs données à d’autres opérateurs.
Les sociétés sont tenues de permettre l’exercice de ces droits, notamment en nommant un responsable de la protection des données ou DPD (DPO), qui sera leur interlocuteur unique pour les demandes concernant la protection des données personnelles.
Le RGPD et les intermédiaires d’assurance
La directive européenne sur la distribution des assurances en vigueur depuis octobre 2018 pour les intermédiaires d’assurance, ainsi que la loi du 13 février 2018 sur la lutte contre le blanchiment d’argent et le financement du terrorisme exigent la collecte d’un grand nombre d’informations personnelles, notamment sur les investisseurs à des fins bien définies et justifiées afin d’avoir une image correcte de la situation et du profil de l’investisseur. Cependant, cette collecte sera délimitée par les principes du RGPD, par exemple:
- La minimisation des données: il sera de la tâche du courtier et de l’assureur de déterminer avec prudence où le besoin légitime de collecter ces informations se termine, afin de ne pas exiger plus d’information que nécessaire;
- La limitation du traitement des données collectées uniquement à des fins décrites dans le règlement en question, comme la nécessité légale ou d’exécution de la prestation. En d’autres termes, ces données ne seront pas utilisées sans l’accord de la personne à des fins commerciales;
- La limitation de la durée de conservation des données personnelles: les données à caractère personnel ne seront pas conservées plus de temps que nécessaire à leur finalité;
- Le traitement minutieux des données, avec l’application de règles et systèmes de sécurité de haut niveau afin qu’aucune infraction, vol de données ne puissent survenir.
Politique de confidentialité et de protection des données personnelles du bureau
Dans le cadre de nos activités, notre bureau est amené à traiter des données à caractère personnel.
En donnant votre consentement et en signant la fiche client, vous autorisez notre bureau à traiter et à transmettre ces données dans le cadre de la souscription et de la gestion des contrats que vous souhaitez conclure par notre intermédiaire et , éventuellement, à les traiter à des fins commerciales. La présente politique s’applique à toutes les données personnelles collectées et traitées. Nous nous réservons le droit de modifier cette déclaration à tout moment. La version la plus récente se trouve sur notre site Web à l’adresse indiquée ci-dessous. Vous pouvez également nous en demander une copie, à tout moment, sur simple demande. Lien vers notre politique RGPD: https://vvverzekeringen.be/politique-rgpd
Les informations suivantes seront collectées et traitées dans le cadre de la relation d’affaires afin de satisfaire à nos obligations légales, aux contraintes des compagnies d’assurance et à l’objectif que nos clients nous assignent. Cette liste n’est pas exhaustive et pourra varier selon l’objectif et les finalités poursuivis.
- Identification et coordonnées (cf Fiche client): nom, prénom, adresse, email, numéro de téléphone/gsm, copie de la carte d’identité, imprimé du contenu de la puce, n° d’identification nationale;
- Questionnaire sur vos connaissances et expérience domaine financier, vos revenus, investissements et votre patrimoine mobilier/immobilier, votre structure familiale ainsi que votre appétence au risque financier (assurance vie avec composante épargne/investissement uniquement).
- Copie des polices d’assurance existantes et antécédents.
Traitement des données à caractère personnel par notre bureau
Les données personnelles sont traitées aux fins suivantes:
- La réalisation de contrats d’assurance
- Le respect des règlementations applicables à notre activité. Cela inclut, entre autres, la directive européenne sur la distribution d’assurances, ainsi que la loi du 18 septembre 2017 sur la lutte contre le blanchiment de capitaux et le financement du terrorisme.
Notre bureau ne partage pas les données personnelles
Les informations que vous nous communiquez ne sont pas fournies à des tiers sans votre accord explicite en dehors d’ obligations légales et des échanges nécessaires avec les compagnies d’assurance ou des tiers utiles à l’exécution des accords conclus avec les clients.
Data Protection Officer (DPO)
La personne suivante est nommée Délégué à la Protection des Données ou Data Protection Officer (ci-après “DPO”):
Van Vaerenbergh Pieter-Jan
Le rôle du DPO est de s’assurer la bonne mise en œuvre des dispositions nationales et supranationales quant à la collecte et au traitement des données à caractère personnel.
Le DPO peut être contacté comme suit:
Courrier postale à: Kleemputtenstraat 3, 1770 Liedekerke
Tel: +3253671279
Email: info@vvverzekeringen.be
Vos Droits
Moyennant le respect de certaines conditions, vous avez le droit d’accéder, de rectifier, de vous opposer à l’utilisation de, ou demander l’effacement, la limitation ou la portabilité de vos données à caractère personnel.
À tout moment, vous pouvez exercer vos droits en envoyant votre demande par courrier électronique ou par voie postale adressée au DPO, en joignant une copie de votre carte d’identité.
a. Droit d’accès
Conformément à l’article 15 du Règlement, notre bureau garantit votre droit d’accès à vos données personnelles. Vous avez le droit d’obtenir l’accès auxdites données à caractère personnel ainsi qu’aux informations suivantes:
- Les finalités du traitement;
- Les catégories de données à caractère personnel concernées;
- Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
- Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
- L’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du Règlement, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
Le Responsable du Traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée.
Lorsque vous introduisez cette demande par voie électronique (par le biais de l’adresse électronique par exemple), les informations sont fournies sous une forme électronique d’usage courant, à moins que vous nous demandiez explicitement qu’il en soit autrement.
La copie de ses données vous sera communiquée au plus tard dans le mois après la réception de la demande.
b. Droit de rectification
Notre bureau garantit le droit de rectification et d’effacement de vos données personnelles.
Conformément à l’article 16 du Règlement, les données incorrectes, inexactes ou non-pertinentes peuvent être corrigées ou effacées à tout moment. Vous procédez vous même aux modifications nécessaires depuis votre compte utilisateur/autre, sauf si celles-ci ne peuvent être effectuées de manière autonome, dans quel cas la demande peut en être faite auprès de notre bureau. Conformément à l’article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification des données à caractère personnel, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.
c. Droit à l’effacement
Vous disposez du droit à l’effacement de vos données personnelles dans les meilleurs délais dans les hypothèses énumérées à l’article 17 du Règlement. Lorsque le Responsable de Traitement a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe précédent, le Responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
Les deux paragraphes précédents ne s’appliquent pas dans la mesure où ce traitement est nécessaire:
- À l’exercice du droit à la liberté d’expression et d’information;
- Pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
- À la constatation, à l’exercice ou à la défense de droits en justice.
Conformément à l’article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées tout effacement de données à caractère personnel ou toute limitation du traitement effectué, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.
d. Droit de limitation du traitement
Vous disposez du droit d’obtenir la limitation du traitement de ses données personnelles dans les hypothèses énumérées à l’article 19 du Règlement. Conformément à l’article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute limitation du traitement effectué, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.
e. Droit de portabilité des données
Conformément à l’article 20 du Règlement, vous avez le droit de recevoir de notre bureau les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre ces données à un autre responsable du traitement sans que notre bureau y fasse obstacle dans les cas prévus par le Règlement.
Lorsque vous exercez le droit à la portabilité de vos données en application du paragraphe précédent, vous avez le droit d’obtenir que vos données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
L’exercice du droit de portabilité des données s’entend sans préjudice du droit à l’effacement. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Le droit de portabilité des données ne porte pas atteinte aux droits et libertés de tiers.
f. Droit d’opposition et prise de décision individuelle automatisée
A tout moment, vous disposez du droit de vous opposer au traitement de vos données personnelles y compris à l’automatisation des données effectuée par notre bureau. Conformément à l’article 21 du Règlement, notre bureau ne traitera plus les données à caractère personnel, à moins qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et libertés de la personne, ou pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque les données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel utilisées à de telles fins y compris au profilage dans la mesure où il est lié à une telle prospection.
Lorsque la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
g. Droit de plainte
Vous disposez du droit d’introduire une plainte concernant le traitement de vos données personnelles par notre bureau auprès de l’Autorité de Protection des Données, compétente pour le territoire belge. De plus amples informations peuvent être trouvées sur le site internet: https://www.autoriteprotectiondonnees.be.
L’introduction d’une plainte se fait aux adresses suivantes:
Autorité de Protection des Données
Rue de la Presse 35, 1000 Bruxelles Tél. + 32 2 274 48 00
Fax. + 32 2 274 48 35
E-mail: contact@apd-gba.be
Sécurité
Le Responsable du Traitement met en œuvre les mesures organisationnelles et techniques afin de garantir un niveau de sécurité appropriée au traitement et récolte des données. Ces mesures de sécurité dépendent des coûts de mise en œuvre au regard de la nature, du contexte et des finalités du traitement des données personnelles.
Droit applicable et juridiction compétente
La présente Politique de confidentialité est exclusivement régie par le droit belge. Tout litige sera porté devant les tribunaux de l’arrondissement judiciaire du siège social de notre bureau.