Protection des données personnelles

Allianz Benelux est une société de droit belge, dont le siège social est situé à 1000 Bruxelles, Boulevard Albert II, n° 32, enregistrée à la Banque Carrefour des entreprises de Belgique sous le numéro d’entreprise 0403258197. Allianz Benelux SA est une filiale d’Allianz SE, située à Munich, Königinstrasse. 28, 80802 Munich, Germany (Allianz Technology). 

Aucune disposition légale ne vous oblige à nous fournir les données personnelles que nous demandons. Mais il faut retenir qu’à défaut de nous les fournir, la gestion de votre contrat ou de votre sinistre s’en trouvera entravée voire impossible.

Nous collectons et traitons vos données personnelles exclusivement pour les objectifs suivants :

1. l’évaluation du risque couvert par votre contrat d’assurance,
2. la gestion précontractuelle de la demande ou de la proposition d’assurance,
3. la gestion de la relation contractuelle avec vous-même, votre intermédiaire d’assurance ou autres  partenaires,     
4. la gestion de votre police d’assurances,
5. la gestion et le règlement de vos éventuels sinistres et vos remboursements,
6. la fourniture de service à la clientèle (appels téléphoniques, courriels, certificats d’assurance, expertises),
7. la gestion des droits ouverts par le RGPD, des plaintes, des litiges et des procédures extra-judiciaires, judiciaires ou administratives,  
8. le recouvrement des frais de sinistres auprès des tiers responsables, 
9. la transmission obligatoire d’informations relatives à votre situation d’assurances aux autorités fiscales, de sécurité sociale ou de contrôle,  
10. la surveillance de l’équilibre du portefeuille d’assurances de notre entreprise.
    Par surveillance du portefeuille, il y a lieu de comprendre l’équilibre entre les encaissements et les engagements, l’analyse continue des risques globaux, les statistiques, les enquêtes de satisfaction, le contrôle de qualité des opérations, le monitoring des actes techniques, les rapports et analyses au sein d’Allianz Benelux ou du groupe Allianz ou vers les autorités, les programmes de réassurance,
    la prévention des abus et des fraudes à l’assurance (veuillez prendre connaissance d’une note d’information importante ci-dessous),
11. les opérations informatiques de traitement des données, de développement de logiciels, de sécurité des informations, de tests des applications, de contrôle de qualité de traitement informatiques,  
12. la sécurité interne de nos bâtiments,
13. la conservation et l’archivage des données durant les délais de prescription légaux ou de conservation imposés par les différentes législations d’application ou pour des raisons de sécurité,
14. la protection des données personnelles et des informations,
15. la promotion de nos produits d’assurance, pendant et après la fin de notre relation contractuelle.      

Pour chaque objectif énuméré ci-dessus, la collecte et le traitement des données sont réalisés conformément au Règlement de protection des données personnelles de l’Union Européenne (RGPD 2016/679 du 27 avril 2016), à la loi belge relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel du 30 juillet 2018 et aux autres législations nationales comme, par exemple, la loi relative au statut et au contrôle des entreprises d’assurances ou de réassurance du 13 mars 2016, la loi 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance ou la loi du 04 avril 2014 relative aux assurances.   

La collecte, le traitement et la conservation des données personnelles sont fondés prioritairement sur les bases légales suivantes :

(1) sur les législations applicables aux assurances dont, principalement, la loi du 04 avril 2014 relative aux assurances, la loi du 13 mars 2016 relative au contrôle des entreprises d’assurances, la législation comptable et fiscale. (Objectifs n° 1, 2, 3, 4, 5, 6, 12, 14, 15),

(2) sur l’exécution du contrat d’assurance que vous avez souscrit (Objectifs 1, 2, 3, 4, 5, 6, 12, 14, 15),

(3) sur l’équilibre des intérêts légitimes des personnes concernées et ceux de l’assureur, à condition que les intérêts légitimes de l’assureur soient au moins équivalent aux vôtres (Objectifs 7, 8, 10, 16),  

(4) sur votre consentement explicite en cas de traitement de données sensibles (santé) (Objectifs 1, 2, 4, 5, 8, 16).

(5) sur votre consentement explicite conformément au Code de Droit Economique en cas de traitement de vos données à des fins de marketing direct (Objectif 16).

Selon les nécessités du type de produit d’assurance et de la phase de gestion du contrat ou du sinistre, nous traitons des données de base (nom, prénom, adresse de résidence et courriel, date de naissance, état civil, …), des données spéciales (revenus, capitaux souscrits, capitaux assurés, patrimoine, crédits hypothécaires,) des données sensibles (santé), des données de nature pénale ou nécessaires à la gestion de conflits judiciaires.    

Ces données sont directement collectées auprès de vous, ou selon le type de contrat d’assurance, de votre employeur ou de la personne que vous avez mandatée pour nous les transmettre (intermédiaire d’assurance, avocat, médecin traitant). Lorsqu’elles sont obtenues auprès de tiers qui ne sont pas mandatés par vous, nous vous en informons.

A l’occasion de transactions digitales (visite de notre site web, modules de calcul de prime, déclaration de sinistre, par exemple), nous collectons des informations au moyen de petit logiciels communément appelés cookies. Nous vous invitons à prendre connaissance de notre politique « cookies » sur notre site web qui les décrit et vous explique comment les modifier.   

Les destinataires de vos données personnelles sont les personnes qui sont autorisées à traiter vos données dans le cadre limité des objectifs précités, de leur fonction et de leurs missions, au sein ou en dehors de l’entreprise d’assurance.   

1. Au sein de l’entreprise d’assurance Allianz Benelux et du Groupe Allianz, ces personnes sont les membres du personnel des services de gestion des contrats, de gestion des sinistres, des services juridiques, de compliance (contrôle de conformité), d’audit interne, des services d’actuariat, de réassurance, de contrôle financier et budgétaire et les médecins-conseil.
   Au sein du Groupe Allianz, les données sont traitées pour les rapports et analyses. Le Groupe Allianz a établi des règles contraignantes qui ont été approuvées par l’autorité de protection des données personnelles bavaroise de la société mère du Groupe, Allianz SE, Munich. Ces règles constituent l’engagement pris par le Groupe Allianz et par Allianz Benelux de protéger de façon adéquate vos données personnelles quel que soit le lieu où elles se trouvent.
2. En dehors d’Allianz, les données sont partagées avec votre intermédiaire d’assurance, nos réassureurs, l’ombudsman des assurances en cas de plainte, les experts commis par vous-même ou l’assureur en cas de sinistre, des sous-traitants techniques spécialisés ou des conseillers juridiques. Concernant les experts et sous-traitants techniques spécialisés, une convention de sous-traitance détermine leurs mission, responsabilités et leurs obligations en matière de protection des données personnelles,  
3. Selon le type de contrat d’assurance et conformément aux législations en vigueur, vos données sont transmises aux administrations publiques belges (fiscalité, organismes de sécurité sociale, registre des bénéficiaires finaux), à des administrations publiques étrangères (application des législations fiscales internationales FATCA et CRS) ou à des  agences de l’Etat (BNB, FSMA, Fedris).        
4. Dans les cas où un transfert de données personnelles en dehors de l’Union européenne s’avère nécessaire, des mesures de protection imposées par la Commission européenne sont appliquées.  
   
   En aucun cas, Allianz ne cède ou ne vend vos données personnelles à des fins commerciales, marketing, ou autres. Nos partenaires techniques sont tenus de traiter vos données en conformité avec le RGPD et les instructions d’Allianz. Vos données ne peuvent jamais être utilisées pour d’autres finalités que celles fixées par la convention de partenariat les liant à Allianz.    

A tout moment, vous disposez des droits suivants :             

• le droit d’y avoir accès,  
• le droit de les faire rectifier si elles sont inexactes ou incomplètes,
• le droit de les faire effacer dans certaines circonstances comme, par exemple, lorsqu’elles ne sont plus nécessaires à l’objectif poursuivi lors de leur collecte et traitement ou lorsque leur conservation ne se justifie plus légalement,    
• le droit d’obtenir la limitation de traitement dans certaines circonstances comme par exemple la limitation de l’usage d’une donnée dont vous contestez l’exactitude pendant la période où nous devons la vérifier,
• le droit d’introduire une plainte auprès de l’autorité de protection des données ou d’un tribunal,    
• le droit de vous opposer au traitement lorsque par exemple, le traitement n’est pas licite,  
• le droit à la portabilité de vos données personnelles, c’est-à-dire le droit de recevoir vos données personnelles dans un format structuré, communément utilisé et lisible ou de les faire transmettre directement sous cette forme à un autre responsable de traitement,
• le droit d’obtenir des explications sur la logique des décisions automatisées et des profilages quand il y en a,
• le droit de retirer votre consentement au traitement de vos données à tout moment.  

Sauf pour les demandes manifestement excessives, l’exercice de ces droits est gratuit. Il faut cependant retenir que l’exercice des droits comme le retrait de consentement, d’opposition ou de limitation peut rendre la gestion du contrat ou du sinistre impossible.   

En collaboration avec des partenaires externes, nous collectons des données déposées sur les réseaux sociaux en vue d’établir des profils généraux de catégories de prospects auxquels nous adressons nos promotions commerciales. Ces profils ne sont pas individualisés (Allianz ne connait pas les destinataires) et chaque utilisateur du média a toujours la possibilité de refuser ces promotions.

Dans le cadre de certains contrats d’assurance et de la surveillance du portefeuille (risques d’incendie, d’inondation, de catastrophes naturelles), nous collectons des données de géolocalisation du risque.     

Nous donnons aussi accès aux clients ou aux prospects à des modules de calcul de prime et d’évaluation de leur profil financier. Le module de calcul de prix permet de comparer les prix et, si la personne le souhaite, de prendre contact avec un intermédiaire de leur choix ou avec nous. Le module d’évaluation de profil financier permet aux clients ou prospects de déterminer s’ils sont intéressés par nos assurances de pension ou d’investissement et s’ils le souhaitent, de prendre contact avec un courtier de leur choix ou avec nous. 

Nous conserverons vos données personnelles aussi longtemps qu’elles sont nécessaires à la réalisation des objectifs cités ci-dessus ou aussi longtemps qu’une loi le requiert (législation fiscale, comptable, prévention du blanchiment et du financement du terrorisme, prescriptions diverses).

La durée de conservation des données contractuelles et de gestion de sinistre se termine à la fin du délai de prescription légal qui suit la clôture du dernier sinistre couvert par le contrat d’assurance. La durée varie donc d’un type d’assurance à l’autre et d’une finalité à l’autre.   

Vos données personnelles sont protégées par des méthodes assurant un niveau optimal de sécurité conforme aux meilleures pratiques professionnelles du moment. Notre service de Sécurité de l’information veille particulièrement à l’authenticité, l’intégrité, l’inaltérabilité et l’accessibilité aux données personnelles. Le Service de Sécurité est distinct des services de traitement de l’information et des services opérationnels. Il travaille en collaboration étroite avec le délégué à la protection des données.  

Vous pouvez nous adresser vos questions concernant le traitement de vos données personnelles par le formulaire web Onetrust-privacy webform, soit par courriel à l’adresse [email protected], soit par courrier postal à l’adresse : Allianz Benelux SA, Service compliance/Protection des données, Boulevard du Roi Albert II, 32 à 1000 Bruxelles, Belgique. Si vos questions portent sur l’exercice d’un droit à l’égard de vos données personnelles (voir supra), merci de nous transmettre, jointe à votre demande, courriel ou courrier, une preuve d’identification ou, à defaut, une copie de votre carte d’identité recto/verso ou d’un document probant équivalent ainsi que vos références de contrat ou de sinistre. Il est en effet impératif d’identifier avec certitude la personne qui introduit la demande et à qui nous allons répondre. La réponse est toujours personnalisée. Toute plainte concernant le traitement de vos données personnelles peut être envoyée également par le formulaire web sécurisé ou peut être adressée aux adresses postale ou de courriel mentionnées ci-dessus ou encore à l’Autorité de Protection des Données Personnelles, rue de la Presse 35, 1000 Bruxelles, https://www.autoriteprotectiondonnees.be/.

Nous ne sommes autorisés à traiter vos données sensibles dont les données de santé qu’à la condition d’avoir préalablement obtenu votre consentement formel et explicite, et cela, même si les données sensibles sont traitées dans le cadre d’un contrat d’assurance.  

Par conséquent, en signant votre contrat d’assurance, vous déclarez avoir pris connaissance de la présente déclaration et vous consentez expressément au traitement des données personnelles relatives à votre santé par le Service médical de notre compagnie et par les membres du personnel dûment autorisés à les traiter lorsque ce traitement est nécessaire à la gestion du contrat ou d’un sinistre.

A défaut de consentir au traitement de données relatives à la santé, nous serons dans l’impossibilité de gérer votre police d’assurance si une garantie corporelle devait avoir été souscrite ou si un sinistre avec dommage à la santé survenait.

Quant aux personnes au profit desquelles vous avez souscrit une assurance, nous nous chargeons de les informer et de demander leur accord sur le traitement de leurs données personnelles liées à la santé lors de l’évaluation d’un risque ou de la gestion d’un éventuel sinistre. 

Il arrive que nous traitions dans certains produits d’assurance les données personnelles d’enfants mineurs. Le traitement des données de santé des mineurs d’âge est fondé sur le consentement du représentant légal. Parvenu à la majorité civile, l’enfant peut retirer son consentement et de manière générale, exercer les droits énumérés ci-dessus.   

Nous souhaitons aussi vous informer des échanges d’informations au niveau sectoriel concernant la prévention des abus et de la fraude à l’assurance.      

Généralité – Toute fraude ou tentative de fraude entraîne l'application des sanctions prévues dans la législation applicable et/ou les conditions générales ou particulières et peut donner lieu à des poursuites pénales. Afin de détecter et de lutter contre la fraude à l’assurance, et pour analyser des risques, les assureurs s’échangent certaines données à caractère personnel. Vous trouverez ci-dessous de plus amples informations concernant deux banques de données créées à cette fin au sein du secteur de l’assurance. Occasionnellement, les assureurs s’échangeront en outre directement des informations, dont des données à caractère personnel, dans le cadre de la détection et de la lutte contre la fraude à l’assurance.

Fichier RSR - Le fichier RSR est géré par Datassur (1000 Bruxelles, Square de Meeûs 29, numéro BCE 0456.501.103), le responsable du traitement. Les données à caractère personnel de l’assuré (du candidat-assuré) peuvent, dans l’intérêt légitime des assureurs qui sont membres de Datassur, être communiquées à Datassur en vue de leur enregistrement dans le fichier RSR. Le fichier RSR a pour finalité une bonne analyse du risque et la lutte contre la fraude à l’assurance. L’enregistrement de données à caractère personnel dans le fichier RSR est uniquement possible dans les cas qui peuvent être consultés via https://www.datassur.be/fr/services/rsr. Un assureur ne peut pas prendre une décision basée exclusivement sur des informations émanant du fichier RSR.

Banque de données sinistres - La Banque de données sinistres est gérée par Alfa Belgium (1000 Bruxelles, Square de Meeûs 29, numéro BCE 0833.843.870), le responsable du traitement. Après la déclaration d'un sinistre dans le cadre de la branche automobile, un nombre limité de données à caractère personnel de l’assuré, du conducteur et de la partie adverse qui sont impliqués dans le sinistre seront communiquées dans l’intérêt légitime des membres d’Alfa Belgium à Alfa Belgium pour enregistrement dans la Banque de données sinistres. Les membres d’Alfa Belgium sont les assureurs, le FCGB (Fonds Commun de garantie belge) et le BBAA (Bureau Belge des Assureurs Auto). La Banque de données sinistres a pour finalité la lutte contre la fraude (organisée) à l'assurance. La fonctionnalité de la Banque de données sinistres se limite à fournir des informations neutres sans aucune analyse ou enquête sur une éventuelle fraude à l’assurance. Sur la base du fichier de résultats, les membres d’Alfa Belgium pourront établir d’éventuels liens entre des dossiers de sinistre. L’analyse du fichier de résultats et l’enquête subséquente restent de la compétence et responsabilité exclusives des membres d’Alfa Belgium. Un assureur ne peut pas prendre une décision basée exclusivement sur des informations émanant de la Banque de données sinistres.

Vos droits et informations complémentaires – En tant que personne concernée, vous disposez d’un droit d’information, d’un droit d'accès, d’un droit de correction, d’un droit de suppression, d’un droit de limitation du traitement, d’un droit d’opposition et d'un droit d’introduire une plainte auprès de l’Autorité de la protection des données (rue de la Presse 35, 1000 Bruxelles,
[email protected], https://autoriteprotectiondonnees.be). Afin d’exercer vos droits concernant le fichier RSR, il vous est toujours loisible de prendre contact avec Datassur (1000 Bruxelles, Square de Meeûs 29, ou [email protected]). Afin d’exercer vos droits concernant la Banque de données sinistres, il vous est toujours loisible de prendre contact avec Alfa Belgium (1000 Bruxelles, Square de Meeûs 29, ou [email protected]). Vous devez joindre une copie de votre carte d’identité à votre lettre ou votre e-mail. Des informations complémentaires sur la politique de Datassur et d’Alfa Belgium concernant le traitement de données à caractère personnel et vos droits en tant que personne concernée sont disponibles via https://www.datassur.be/fr/privacy-notice-fr (Datassur) et https://www.alfa-belgium.be/fr/vie-privee.    

Allianz Benelux SA se réserve le droit de modifier la présente déclaration de protection des données personnelles en raison notamment de l’évolution de la règlementation, de l’organisation de l’entreprise d’assurance et du traitement des données personnelles, de l’évolution des produits d’assurance et de l’évolution de la technologie informatique.