Notice sur la protection des données

Fortegra Belgium Insurance Company, Bastion Tower, Level 11, Office 1131, place du Champ de Mars 5, 1050 Brussels, Belgium (“Nous/Notre/Nos”) est le contrôleur des données en ce qui concerne les informations personnelles que Nous détenons à Votre sujet (« données à caractère personnel »). Toute question relative à la protection des données peut être adressée à Notre délégué à la protection des données à l'adresse suivante : Le délégué à la protection des données, Fortegra Belgium Insurance Company, Bastion Tower, Level 11, Office 1131, place du Champ de Mars 5, 1050 Brussels, Belgium ou via e-mail à dpofficer@fortegra.onmicrosoft.com ou sur data subject access page.

Par le biais de la présente notice de protection des données, Nous souhaitons Vous fournir des informations sur la manière et les raisons pour lesquelles Nous traitons Vos données à caractère personnel telles que définies par le Règlement 2016/679 du 27 avril 2016 (« Règlement général sur la protection des données » ou « RGPD ») et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel, telle que modifiée de temps à autre (« Loi sur la protection des données » ou LDP).

Informations que nous détenons sur vous

En tant que responsables du traitement des données, Nous pouvons collecter, stocker et utiliser les catégories suivantes de données à caractère personnel :

  • Les données individuelles qui comprennent le nom, l'adresse (et la preuve de l'adresse), d'autres coordonnées (par exemple, l'adresse électronique et les coordonnées téléphoniques), le sexe, l'état civil, les détails de la famille, la date et le lieu de naissance, l'employeur, le titre du poste et l'historique de l'emploi, la relation avec le preneur d'assurance, l'assuré, le bénéficiaire ou l'ayant droit ;
  • Les données d'identification, notamment les numéros d'identification délivrés par des organismes gouvernementaux ou des agences (par exemple, selon le pays où vous vous trouvez, le numéro de sécurité sociale ou d'assurance nationale, le numéro de passeport, le numéro d'identification, le numéro d'identification fiscale, le numéro de permis de conduire) ;
  • Les informations financières, notamment le numéro de carte de paiement, le numéro de compte bancaire et les détails du compte, le revenu et d'autres informations financières ;
  • Les informations sur les polices d'assurance, qui comprennent des informations sur les devis reçus par les personnes et les polices souscrites ;
  • Les sinistres antérieurs/actuels qui comprennent des informations sur les sinistres antérieurs et actuels, qui peuvent inclure des données relatives au casier judiciaire et d'autres catégories spéciales de données à caractère personnel.

Il existe un sous-ensemble de données à caractère personnel, appelé « catégories particulières de données à caractère personnel », qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques dans le but d'identifier une personne physique de manière unique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne physique.

Nous ne traitons pas de catégories particulières de données à caractère personnel à moins que Vous n'ayez donné votre consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités déterminées.

Comment nous traitons les informations vous concernant

Nous traitons Vos données à caractère personnel dans la mesure où cela est nécessaire pour :

  • Vous fournir le produit ou le service d'assurance particulier que Vous Nous demandez et le gérer. Nous traitons ces données dans le but de vous fournir des devis, de procéder à la souscription, à l'évaluation des risques, à la gestion des sinistres, à l'administration de la police et de nous acquitter de nos obligations en vertu du contrat.
  • Respecter les obligations légales ou réglementaires et toute autre fin pour laquelle Nous pouvons être obligés ou autorisés à traiter Vos données à caractère personnel par ou en vertu de toute loi, exigence statutaire et/ou contractuelle, y compris la prévention, la détection ou la suppression de la fraude à l'assurance.

À ces mêmes fins, Nous pouvons être amenés à transférer Vos données à caractère personnel à des tiers, y compris, mais sans s'y limiter, à des prestataires de services (compagnies d'assurance et agents), des experts, des réparateurs, des experts en sinistres, des enquêteurs, des agences de référence de crédit, des banques et des associations d'assurance. Ces tiers peuvent être locaux ou étrangers et peuvent faire partie d'une organisation internationale ou d'un groupe de sociétés.

Comment nous utilisons les données à caractère personnel particulièrement sensibles

Les catégories particulières de données à caractère personnel nécessitent des niveaux de protection plus élevés. Nous devons disposer de justifications supplémentaires pour collecter, stocker et utiliser ce type de données à caractère personnel. Nous pouvons traiter des catégories particulières de données à caractère personnel dans les circonstances suivantes :

  • dans des circonstances limitées, avec votre consentement écrit explicite ;
  • lorsque nous devons nous acquitter de nos obligations légales ;
  • lorsque l'intérêt public l'exige ;
  • lorsque cela est nécessaire pour évaluer votre capacité de travail pour des raisons de santé, sous réserve de garanties de confidentialité appropriées ;
  • lorsqu'elles sont nécessaires à l'exercice ou à la défense de droits en justice.

Nous n'utiliserons pas les données à caractère personnel à d'autres fins incompatibles avec les objectifs décrits dans la présente notice, à moins qu'une telle utilisation ne soit requise ou autorisée par la loi, que vous l'ayez autorisée ou qu'elle soit dans votre propre intérêt vital (comme en cas d'urgence médicale).

Transfert de données à caractère personnel

Nous utilisons des ressources de groupe partagées pour assurer l'efficacité, ce qui signifie que vos données à caractère personnel peuvent être transférées ou accessibles par des collègues dans d'autres parties du groupe Fortegra ou des organisations tierces avec lesquelles Nous nous engageons.

Lorsque Nous transférons vos données à caractère personnel en dehors de l'Espace économique européen (EEE), du Royaume-Uni ou d'un autre pays tiers que la Commission européenne a évalué et auquel elle a accordé un statut d'adéquation, Nous devons mettre en place des garanties pour assurer la sécurité de vos données et, sur demande, Nous pouvons fournir plus d'informations sur les garanties que Nous avons mises en place.

Sécurité

Nous prendrons les mesures appropriées pour protéger les données à caractère personnel et les catégories spéciales de données à caractère personnel, conformément au LPD, y compris en demandant aux fournisseurs de services tiers d'utiliser des mesures appropriées pour protéger la confidentialité et la sécurité des données à caractère personnel et des catégories spéciales de données à caractère personnel.

Intégrité et conservation des données

Nous prendrons des mesures raisonnables pour garantir que les données à caractère personnel et les catégories particulières de données à caractère personnel que Nous traitons sont exactes et complètes pour la réalisation des objectifs décrits dans la présente notice. Nous conserverons les données à caractère personnel et les catégories particulières de données à caractère personnel pendant la période nécessaire à la réalisation des objectifs décrits dans la présente notice, à moins qu'une période de conservation plus longue ne soit requise par la loi ou la réglementation applicable.

Signalement des violations

En cas de violation de données à caractère personnel, le délégué à la protection des données notifie sans délai excessif et, si possible, au plus tard 72 heures après en avoir pris connaissance, la violation de données à caractère personnel à l'autorité de contrôle compétente, à savoir l'Autorité belge de protection des données, et la personne concernée, sauf si la violation n'est pas susceptible d'entraîner un risque pour les droits et libertés des personnes physiques. Si la notification n'est pas effectuée dans les 72 heures, elle doit être accompagnée des motifs du retard.

Vos droits

Nous vous rappelons également vos droits conformément aux lois et règlements sur la protection des données, qui sont les suivants :

  • Droit à l'information, sur le type de données demandées, les raisons et la manière dont Nous traitons vos données à caractère personnel ;
  • Droit d'accès, c'est-à-dire votre droit d'obtenir de notre part la confirmation que des données à caractère personnel vous concernant sont traitées, où et dans quel but. En outre, à Votre demande, Nous Vous fournirons gratuitement une copie de Vos données à caractère personnel, dans un format structuré, couramment utilisé, en format électronique et lisible par machine, afin d'assurer la transparence et la portabilité des données. Nous reconnaissons que Vous avez le droit de transmettre ces données à toute autre partie ;
  • Droit d'opposition au traitement de Vos données à caractère personnel et au marketing direct ;
  • Droit de rectification/correction des données à caractère personnel vous concernant ;
  • Le droit à l'oubli, c'est votre droit que vos données à caractère personnel soient effacées, qu'elles ne soient plus traitées, que leur diffusion cesse et que des tiers cessent de traiter les données à caractère personnel lorsqu'elles ne sont plus pertinentes au regard des finalités pour lesquelles elles ont été collectées et traitées à l'origine. Vous pouvez retirer votre consentement ou vous opposer au traitement des données à caractère personnel vous concernant, ou lorsque le traitement de vos données à caractère personnel n'est pas conforme au LDP ; 
  • Droit de retirer le consentement au traitement de vos données à caractère personnel ;
  • Le droit de restreindre le traitement de vos données à caractère personnel ;
  • Droit à la portabilité, c'est votre droit de recevoir une copie de vos données à caractère personnel dans un format couramment utilisé et lisible par machine, et de demander à ce que les données soient transférées à d'autres parties ;
  • Le droit de s'opposer à la prise de décision automatisée, y compris le profilage qui est le traitement des données à caractère personnel dans le but d'évaluer les aspects personnels afin de faire des prédictions à votre sujet sur la base d'une série de déductions statistiques.

Toutes demandes de ce type doivent être signées par vos soins et nous être envoyées par écrit (le délégué à la protection des données, Fortegra Belgium Insurance Company, Bastion Tower, Level 11, Office 1131, place du Champ de Mars 5, 1050 Brussels, Belgium) ou par e-mail à dpofficer@fortegra.onmicrosoft.com ou sur data subject access page.

Vous pouvez également déposer une plainte auprès de l'autorité de contrôle, l'Autorité belge de protection des données, à l'adresse suivante : dpo@apd-gba.be si vous n'êtes pas satisfait de nos procédures de protection des données.

En utilisant nos services, vous consentez à ce que nous traitions vos données à caractère personnel aux fins décrites dans la présente notice, à moins que vous ne nous en informiez autrement par écrit. Veuillez noter que cette notice de protection des données peut également être téléchargée à partir du site web de notre société : www.fortegra.eu.

Si vous avez besoin de plus amples informations, n'hésitez pas à nous contacter.