Credimo est concernée par la protection de votre vie privée. Nous nous engageons à protégér vos données à caractère personnel avec le plus grand soin, et de les traiter de manière totalement transparente, en conformité avec la loi sur la protection de la vie privée.
Cette Notice Vie Privée est destinée à vous fournir l’information complète sur le sujet. Nous y expliquons comment nous collectons, utilisons et conservons vos données à caractère personnel. Nous vous invitons à prendre le temps de lire cette Notice Vie Privée, afin de vous familiariser avec nos pratiques dans ce domaine. Vous pouvez également trouver de l’information sur le site internet de l’Autorité de protection de données, par le lien https://www.autoriteprotectiondonnees.be.
Contexte légal: en date du 25/05/2018, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (General Data Protection Regulation (GDPR) ou Règlement Général sur la Protection des Données) est devenu d’application.
A. Que signifient ‘donnée à caractère personnel’, ‘traitement’, qui est le ‘responsable du traitement’ et qui est l’interlocuteur ‘DPO’?
Une donnée à caractère personnel est toute information concernant une personne physique identifiée ou identifiable, par exemple le nom et l’adresse d’une personne, un numéro de téléphone, une adresse e-mail.
Le traitement est toute opération concernant une donnée à caractère personnel. Le traitement comprend entre autres la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la consultation, l’utilisation, la communication par transmission, la diffusion ou autre forme de mise à disposition, le rapprochement ou l’interconnexion, la protection, l’effacement ou la destruction de cette donnée.
Credimo SA, siège social à B-1730 Asse, Weversstraat 6 -10, BCE 0407 226 685, est le responsable du traitement des données à caractère personnel dont elle dispose. Ceci signifie que nous déterminons à quelles fins et avec quels moyens ces données sont traitées, et que nous sommes votre interlocuteur et celui des autorités de surveillance pour toutes les questions en rapport avec l’utilisation de vos données.
En tant qu’interlocuteur unique au seing de notre société, nous avons désigné un fonctionnaire pour la protection des données à caractère personnel (‘data protection officer’ ou ‘DPO’), au coordonnées suivantes: Credimo, Data Protection Officer, Weversstraat 6-10 1730 Asse, dataprotection@credimo.be.
B. Qui est concerné par la Notice Vie Privée?
Cette Notice Vie Privée concerne toutes les personnes physiques, qu’elles soient preneurs d’assurance ou de crédit (voire prospects ou candidats-preneurs d’assurances et de crédit), assurés, bénéficiaires ou tiers (par exemple : parties lésées, témoins, experts, intermédiaires en assurances et crédits,…). Les personnes morales ne sont par contre pas concernées par cette Notice Vie Privée.
C. Quelles données sont visées par cette Notice Vie Privée?
La loi distingue deux types de données à caractère personnel:
a) Catégories non particulières de données à caractère personnel
Les données de ce type sont les données à caractère personnel qui nous permettent de vous identifier, de manière directe (les données telles que votre nom et prénom qui permettent votre identification immédiate) ou indirecte (les données telles que votre numéro de téléphone ou votre adresse e-mail qui permettent de vous identifier de manière indirecte).
Pendant nos contacts avec vous nous sommes amené à collecter différentes données à caractère personnel, selon les produits d’assurance et/ou de crédit concernés:
Parfois, il ne s’agit pas uniquement de vos données, mais aussi de celles d’une ou de plusieures personnes de votre entourage (par exemple, votre conjoint, vos enfants, le bénéficiaire d’une assurance-vie, … ). Si vous nous transmettez des données concernant ces personnes, vous devez les en informer.
b) Catégories particulières de données à caractère personnel
Certaines données à caractère personnel bénéficient, par la loi, d’une protection particulière. C’est le cas, notamment, des données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, de même que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé et les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Nous ne traitons pas ces données.
Toutefois, en pratique il arrive que Credimo doit traiter des données en rapport avec votre santé dans le cadre de la gestion de vos contrats d’assurances liés avec votre santé (assurance-vie ou de solde restant-dû, revenu garanti…) ou dans le cadre de la gestion d’un sinistre. Credimo traite ces données avec le plus grand soin. Nous ne les traitons que moyennant votre consentement explicite préalable et pour les finalités pour lesquelles vous aurez donné votre consentement . À cet effet, nous insérons dans nos documents contractuels ou formulaires types une clause dans laquelle nous demandons votre consentement. Nous pouvons également traiter ces données dans le cadre d’une constatation, d’un exercice ou d’une défense de droits en justice.
De plus, l’accès à ces données est limité aux personnes qui en ont besoin pour accomplir leurs tâches, et pour la finalité pour laquelle vous avez donné votre consentement.
Credimo n’utilise en aucun cas ces données à des fins de prospection (voir paragraphe ‘Qu’est-ce la prospection?’).
Dans le cas où nous souhaiterions quand-même traiter ces données dans un autre but, nous vous demanderions (à nouveau) votre consentement.
Nous collectons vos données à caractère personnel notamment lorsque :
Quand nous vous demandons des données à caractère personnel, vous avez le droit de refuser. Ce refus pourrait toutefois empêcher la naissance de relations contractuelles, modifier la nature de celles-ci ou en influencer la gestion.
A. Credimo traite vos données pour des finalités diverses
Nous traitons vos données à caractère personnel pour diverses finalités. Lors de chaque traitement, seules les données pertinentes pour atteindre la finalité visée sont traitées.
En général nous utilisons vos données à caractère personnel:
B. Credimo traite vos données à caractère personnel à des fins de profilage
Nous traitons parfois vos données à caractère personnel à des fins de profilage et de prise de décisions sur la base d’un profil, y compris l’analyse des données et l’établissement de statistiques, de modèles et de profils, et ceci pour les finalités mentionnées dans le paragraphe ‘Credimo traite vos données pour des finalités diverses’).
Dans la mesure du possible, nous n’utilisons que des données anonymes ou pseudonymisées pour le profilage.
Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à un individu. Nous analysons ou prédisons, par exemple, des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements.
Dépendant de la finalité du profilage (telle que mentionnée dans le paragraphe ‘Credimo traite vos données pour des finalités diverses’), nous nous basons sur:
1) votre consentement;
2) la nécessité d’exécuter le contrat ou de prendre des mesures précontractuelles à votre demande. Par exemple, afin de pouvoir évaluer correctement le risque (pour l’acceptation d’une assurance ou pour déterminer la prime et l’étendue des garanties), nous utilisons des « critères de segmentation » objectifs qui respectent toutes les exigences légales. Ces critères varient selon le produit et reposent sur des constatations statistiques qui nous apprennent qu’ils peuvent avoir un impact sur la survenance d’un sinistre et/ou sur la gravité de celui-ci. Vous pouvez trouver un aperçu des critères de segmentation, ainsi qu’une explication quant à leur utilisation, sur notre site internet www.credimo.be;
3) une obligation légale, réglementaire ou administrative; ou
4) notre intérêt légitime. Dans ce cas, nous nous efforçons de préserver un équilibre équitable entre notre intérêt légitime et le respect de votre vie privée. Par exemple, nous pouvons traiter vos données en vue du profilage dans le cadre de la prospection (tel que mentionné dans le parargraphe ‘Qu’est-ce la prospection?’, ci-dessous) ou dans le cadre de la détection et de la prévention de la fraude ainsi que de l’automatisation des processus internes.
Dans les cas où Credimo utilise les données à caractère personnel susmentionnées, Credimo s’assure toujours d’une intervention humaine significative dans chaque dossier et garantit l’absence d’effets juridiques et de conséquences majeures pour vous. Ceci est en conformité avec la politique de Credimo. Credimo est convaincu que le meilleur service résulte d’une approche individuelle de chaque dossier. Dans les autres cas, nous vous garantissons que nos décisions :
Dans les deux premiers cas, vous avez toujours le droit de demander l’intervention d’un de nos collaborateurs, de communiquer votre point de vue et de contester la décision. Dans les trois cas, vous êtes informé du fait que vous êtes sujet à telle décision; nous vous expliquons pourquoi nous prenons cette décision et quelles sont les conséquences attendues.
C. Credimo traite vos données à des fins de prospection
a) Qu’est-ce la prospection?
Nous traitons vos données à caractère personnel à des fins de prospection sur base de notre intérêt légitime.
Etant donné que nous accordons une importance particulière au respect de votre vie privée, nous avons décidé de traiter vos données à caractère personnel à des fins de prospection uniquement pour des propositions ou des offres dont nous sommes fermement convaincus qu’elles vous intéresseront et vous seront utiles. En effet, Credimo n’utilise vos données à caractère personnel que dans le but de mieux connaître vos désirs et besoins et de ne vous faire parvenir que des offres et propositions pouvant vous intéresser réellement. 6
Quelques exemples:
En aucun cas, Credimo ne transfère vos données à des tiers en vue de leur propre prospection ou ne vous fait parvenir des offres et propositions concernant des produits et services de tiers. La prospection telle qu’elle est entendue par Credimo reste limitée à des offres et propositions concernant des produits et services offerts par Credimo elle-même.
Dans le cadre de la prospection, Credimo ou votre intermédiaire d’assurance peut vous contacter par les moyens traditionnels (par exemple, par téléphone ou par courrier postal) ou par les moyens électroniques, tels que le courrier électronique. Si nous (ou votre intermédiaire d’assurances ou de crédit) vous contactons par courrier électronique, nous nous limiterons à vous envoyer des offres concernant des produits et services similaires, à savoir des produits d’assurance et/ou de crédit.
Nous utilisons, pour la prospection, uniquement les données :
Nous pouvons également partager ces données avec votre intermédiaire pour que celui-ci puisse vous contacter au sujet de produits et services de Credimo.
Nous n’utilisons en aucun cas vos données à caractère personnel relevant des catégories particulières (par exemple, les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale) ni des données relatives aux condamnations pénales et aux infractions.
Afin de nous assurer que vous recevez des offres qui vous intéressent et qui sont au mieux adaptées à vos besoins et attentes, Credimo peut également utiliser vos données à caractère personnel en vue du profilage et de la prise de décisions basées sur le profil généré dans le cadre de la prospection. Cela signifie que:
Dans certains cas spécifiques, nous serons amenés à vous demander explicitement votre consentement afin de vous transmettre des offres et propositions. Cela pourrait notamment être le cas lorsque vous demandez une offre d’assurance ou de crédit en ligne ou lorsque vous participez à un concours.
b) Comment s’opposer à la prospection?
Vous pouvez toujours, sans frais, vous opposer au traitement de vos données à caractère personnel dans le cadre de la prospection (y compris le profilage si celui-si concerne la prospection).
Nous vous communiquons des offres et des propositions puisque nous pensons que celles-ci sont réellement importantes pour vous. Or, si vous souhaitez ne plus être contacté par moyen d’information, publicité ou propositions, produits et services, et/ou que nous ne pouvons pas utiliser vos données à des fins de profilage, si celui-ci concerne la prospection, vous pouvez procéder
L’accès à vos données est limité aux personnes en charge de votre dossier. Ces personnes sont tenues à une stricte obligation de confidentialité et au respect de toutes les prescriptions techniques et organisationnelles afin de garantir la confidentialité de vos données à caractère personnel.
Nous possédons des moyens techniques et des équipes spécialisées qui veillent avant tout à la protection de vos données à caractère personnel. De cette manière, nous voulons empêcher que de tierces personnes obtiennent accès au données, à leur traitement, modification ou suppression.
Notre site internet peut, le cas échéant, contenir des liens à de sites de tiers (réseaux sociaux, organisateurs d’évènements que nous supportons, …) dont les conditions d’utilisation n’appartiennent ni au champ d’application de cette Notice Vie Privée ni à notre responsabilité. Le cas échéant, nous vous conseillons de lire attentivement leur notice vie privée, de sorte que vous vous informez comment ils protègent votre vie privée.
A. En général
Afin de protéger votre vie privée, les personnes qui ont accès à vos données à caractère personnel sont séléctionnées de manière méticuleuse, sur base de leurs tâches.
Le cas échéant, les données peuvent être communiquées à d’autres compagnies d’assurances intervenantes, à leurs représentants en Belgique, à leurs contacts à l’étranger, aux entreprises de réassurance concernées, à un expert, à un avocat, à un conseiller technique, à votre intermédiaire d’assurances ou de crédit ou à un sous-traitant.
Par exemple, nous transférons à votre intermédiaire d’assurances ou de crédit les données que vous nous avez communiquées lorsque vous avez demandé une offre d’assurance ou de crédit en ligne, et ceci dans le but de permettre à l’intermédiaire de votre choix de vous faire parvenir l’offre d’assurance ou de crédit que vous avez demandée.
Les sous-traitants de Credimo sont des partenaires spécialisés, en Belgique ou à l’étranger, auxquels nous faisons appel pour certains services afin de vous fournir le meilleur service dans le cadre de votre contrat d’assurance ou de crédit.
Il peut s’agir de sous-traitants typiques au secteur des assurances, par exemple:
Il peut également s’agir d’autres sous-traitants, par exemple:
Ces sous-traitants sont liés contractuellement avec nous et doivent, par conséquent, respecter nos instructions ainsi que les principes énoncés dans notre Notice Vie Privée. Credimo s’assure, en particulier, que ces sous-traitants:
Nous transmettons également vos données à d’autres personnes si nous y sommes tenus en vertu d’une obligation contractuelle ou légale ou si un intérêt légitime le justifie. Dans ce cas, nous veillons à ce que:
B. Pas de transmission pour utilisation commerciale
Nous ne transmettons pas vos données à des tiers en vue d’une utilisation commerciale.
C. Transmissions de données en dehors de l’Espace Economique Européen (EEE)
Il est possible que nous transmettions vos données en dehors de l’Espace économique européen (EEE), dans un pays qui peut, le cas échéant, ne pas garantir un niveau de protection adéquat des données à caractère personnel. Toutefois, dans ce cas également, Credimo protège vos données, d’une part, en renforçant la sécurité informatique et, d’autre part, en exigeant contractuellement un niveau de protection accru de la part de ses contreparties internationales.
A. Droit à la consultation
Vous avez le droit de consulter les données qui vous concernent. Vous pouvez nous demander:
B. Droit à la rectification
Si vous constatez que vos données, malgré nos efforts, sont incomplètes ou incorrectes, vous pouvez demander à ce qu’elles soient rectifiées.
C. Droit d’effacement de données (‘droit à l’oubli’)
Dans certains cas la loi vous offre le possibilité de faire effacer vos données à caractère personnel.
Ceci notamment dans les cas suivants:
Or, votre droit à l’oubli n’est pas absolu. Dans certains cas, nous avons le droit de conserver malgré tout vos données. Par exemple:
D. Droit à la limitation du traitement
Dans certains cas vous pouvez demander de limiter le traitement de vos données à caractère personnel. Notamment dans les cas suivants:
Il est mis fin à la limitation du traitement dans les circonstances suivantes:
E. Droit de transmission
Vous pouvez nous demander de transmettre vos données
Vous pouvez demander cette transmission
F. Droit d’opposition
a) En général
Si vous estimez que nous ne pouvons pas traiter vos données, vous pouvez à tout moment vous opposer à ce traitement. C’est le cas, par exemple, si le traitement de vos données à caractère personnel repose sur l’intérêt général ou un intérêt légitime dans notre chef.
Or, dans certains cas, nous ne pouvons pas tenir compte de votre opposition. Par exemple, si notre intérêt légitime l’emporte sur le vôtre ou si le traitement de vos données demeure nécessaire pour la constatation, l’exercice ou la défense de droits en justice.
b) Dans le cadre de la prospection
Comme déjà expliqué ci-dessus (paragraphe “Comment s’opposer à la prospection?), vous avez le droit, à tout moment et sans frais, de vous oppposer au traitement de vos données dans le cadre de la prospection, et Credimo ne peut invoquer aucune exception. Vous pouvez également nous signaler que nous ne pouvons pas utiliser vos données à des fins de profilage, si celui-ci concerne la prospection.
G. Droit de ne pas faire l’objet d’une décision exclusivement basée sur un traitement automatisé, y compris le profilage, si cette décision peut avoir des effets juridiques qui vous concernent ou avoir des conséquences similiaires significatives pour vous
Une décision dans votre dossier ne peut être basée uniquement sur le traitement automatisé des données, y compris le profilage, si cette décision peut avoir des effets juridiques qui vous concernent ou avoir des conséquences similaires significatives pour vous. Credimo estime qu’un service optimal découle d’une approche individuelle de chaque dossier.
Credimo s’assure toujours d’une intervention humaine significative dans chaque dossier et garantit l’absence d’effets juridiques et de conséquences majeures pour vous.
Dans les autres cas, nous vous garantissons que nos décisions:
Dans les deux premiers cas, vous avez toujours le droit de demander l’intervention d’un de nos collaborateurs, de communiquer votre point de vue et de contester la décision. Dans les trois cas, nous vous expliquons pourquoi nous prenons cette décision et quelles sont les conséquences attendues.
H. Droit à la révocation de votre consentement
Au cas où le traitement par Credimo est basé sur votre consentement, vous pouvez à tout moment vous oppposer (i) au traitement des données aux fins susmentionnées et (ii) au traitement des données concernant votre santé.
Or, il se peut qu’à cause du retrait de votre consentement, il soit impossible, pour Credimo, de réaliser la finalité visée et/ou de donner suite à votre demande d’intervention. La révocation n’influencera pas la validité du traitement de vos données à caractère personnel pendant la période avant la révocation.
I. A qui s’adresser?
Afin d’exercer vos droits, il suffit d’envoyer une demande datée et signée, accompagnée d’une copie recto verso de votre carte d’identité, par courrier postal ou électronique à Credimo, Data Protection Officer, Weversstraat 6-10 1730 Asse, dataprotection@credimo.be.
Au cas où vous estimeriez que le traitement de vos données à caractère privé serait contraire à la loi sur le protection de la vie privée, vous possédez également le droit de déposer une plainte auprès de l’Autorité de protection des données, rue de la Presse 35, 1000 Bruxelles, tél. +32 2 274 48 00, contact@apd-gba.be.
Credimo utilise vos données à caractère personnel uniquement s’il existe une finalité spécifique et pendant la période durant laquelle cette finalité doit être réalisée. Dès que toutes les finalités ont été réalisées, ces données sont supprimées. Par conséquent, les données traitées sont conservées pendant toute la durée du contrat d’assurance ou de crédit, la période de prescription légale ainsi que tout autre délai de conservation qui serait imposé par la législation et la réglementation applicables.
Si vous visitez notre site internet, vous pouvez choisir d’accepter ou pas nos cookies, de même que d’autres moyens technologiques qui collectent des données et des informations relatives à votre comportement en ligne. Pour en savoir plus à ce sujet, rendez-vous sur le site www.credimo.be et cliquez sur ‘Cookies’.
Dans un monde qui change et où les technologies évoluent sans cesse, cette Notice Vie Privée peut être sujette à modifications. Nous vous invitons à consulter en ligne la version la plus récente de cette Notice Vie Privée. Nous vous informerons via notre site internet www.credimo.be, et éventuellement par d’autres moyens de communication courants de chaque modification.