1. Gestion de clients et gestion d’assurances

1.1. De quoi s’agit-il?

Nous utilisons vos données pour les finalités que nous vous avons communiquées lorsque nous avons recueilli vos données pour la conclusion du contrat (d’assurance), l’exécution du contrat (d’assurance), nos intérêts légitimes ou parce que la loi nous y oblige. La personne concernée peut notamment être un (candidat) preneur d’assurance, un bénéficiaire, un coassuré ou une personne lésée.

(a) Évaluation avant la conclusion du contrat

Préalablement à la conclusion des contrats d’assurance, nous traitons les données afin d’analyser la demande et d’évaluer correctement l’opportunité de conclure le contrat d’assurance et/ou les conditions auxquelles un contrat d’assurance est conclu, comme la prime ou d’éventuelles exclusions (spécifiques) de couverture. Ce volet comprend également des discussions commerciales.

La base de ce traitement est la nécessité contractuelle (y compris les mesures précontractuelles prises à la demande de la personne concernée).

En vertu de l’obligation de déclaration légale, vous devez communiquer toutes les circonstances connues (y compris les données à caractère personnel) qui peuvent avoir une influence sur l’évaluation du risque par Baloise. En cas d’omission ou de communication inexacte de ces informations (y compris les données à caractère personnel), le contrat peut notamment être nul, il peut être proposé de modifier le contrat ou Baloise peut résilier le contrat.

(b) Traitement lors de l’exécution du contrat pour gérer des polices et sinistres

Nous rassemblons, conservons et traitons vos données lorsque cela est nécessaire pour:

• gérer la relation avec le client;
• établir un profil client;
• offrir des services;
• évaluer des risques;
• gérer et traiter des sinistres;
• établir des factures et, si nécessaire, les encaisser;
• répondre à des questions, suivre des discussions commerciales et des litiges clients;
• offrir un support technique.

La base de ce traitement est la nécessité contractuelle. Si, en tant que personne concernée, vous êtes favorisé par un contrat d’assurance d’une manière ou d’une autre sans être vous-même partie contractuelle (par exemple en tant que tiers bénéficiaire ou en tant que victime), la base est l’intérêt légitime de Baloise (à savoir le fait de pouvoir fonctionner comme entreprise et l’exécution des obligations contractuelles de Baloise dans l’intérêt du preneur d’assurance et de la personne concernée).

(c) Traitement pour respecter la loi

Nous pouvons aussi utiliser vos données à caractère personnel pour respecter la loi, comme:

• pour l’obligation de prévention du blanchiment et de lutte contre le financement du terrorisme, y compris les mesures et le reporting y afférents, ainsi que l’application des règles en matière de sanction;
• le traitement comptable des opérations selon la législation comptable et les obligations fiscales (par exemple, l’établissement d’attestations fiscales);
• l’obligation, selon la législation sur la distribution d’assurances, de recueillir des informations en amont de la conclusion d’un contrat pour établir une offre d’assurance;
• l’obligation de transmettre des informations à un point de contact central auprès des autorités
  Vous trouverez de plus amples informations dans notre déclaration d’information CAP;
• l’obligation de transmettre des informations aux autorités belges qui les transmettent à des pays tiers dans le cadre de l’échange automatique d’informations relatives aux comptes financiers;
• l’obligation de communiquer des informations aux autorités belges qui les transmettent alors à l’Internal Revenu Service des États-Unis d’Amérique (e.a. FATCA);
• la recherche de titulaires ou bénéficiaires d’assurances;
• dans le cadre de l’activation d’assurances dormantes;
• l’obligation de transmettre les informations relatives aux accidents du travail au service public fédéral concerné (Fedris);
• l’obligation de transmettre les informations relatives aux assurances pensions au service public fédéral concerné (Sigedis);
• l’obligation, en cas de décès, de transmettre aux autorités un aperçu des avoirs du défunt, qui appartiennent aussi (ou peuvent appartenir) au patrimoine du bénéficiaire, dans le respect de la législation fiscale (e.a. le code des droits de succession), les informations sont ici conservées jusqu’à preuve du respect de cette obligation;
• les obligations de reporting interne et externe découlant de la législation et de la réglementation. La base de ce traitement est l’obligation légale dans le chef de Baloise.

Dans le contexte de la législation anti-blanchiment, vous devez obligatoirement nous fournir certaines données à caractère personnel. À défaut de ces données à caractère personnel, Baloise ne peut pas entamer une relation d’affaires avec vous.

(d) Divers traitements dans le contexte de la gestion de clients et de la gestion d’assurances

Outre les traitements énumérés ci-dessus, nous avons encore plusieurs traitements complémentaires qui y sont accessoires.

Nous recueillons, conservons et traitons notamment des données à caractère personnel pour:

• le reporting interne sur les produits, services et relations clients;
• évaluer et améliorer les services et produits existants et développer de nouveaux services et produits;
• proposer des simulations d’assurance en dehors du contexte d’une proposition d’assurance;
• permettre la constatation, l’exercice, la défense et la garantie de nos droits ou des droits des personnes que nous représentons éventuellement (par exemple en cas de litiges);
• pouvoir évaluer notre position en tant que votre assureur;
• prévenir l’abus et la fraude à l’assurance, ainsi qu’éviter les risques;
• permettre la réassurance;
• réagir correctement si une personne exprime son mécontentement, porte plainte chez nous ou en cas de discussion commer- ciale concernant des questions et/ou litiges.

Ces traitements sont basés sur l’intérêt légitime de Baloise et de tiers (concrètement, selon le cas, le fait de pouvoir fonctionner comme entreprise, le marketing direct, la gestion et la limitation des litiges, la gestion et la prévention des risques ainsi que la prévention et la lutte contre la fraude).

(e) Traitements statistiques

Afin de soutenir les activités de Baloise, des traitements statistiques sont également organisés, à savoir le traitement de données à caractère personnel en vue de créer des modèles statistiques.

Pour ces traitements statistiques, Baloise réutilise des données à caractère personnel obtenues dans le contexte d’autres finalités conformément aux dispositions du RGPD en la matière.

1.2. Quelles données à caractère personnel traitons-nous?

Nous traitons les données à caractère personnel que nous obtenons de vous ou de tiers. Il s’agit alors d’informations pertinentes pour le traitement de polices et de sinistres.

Nous pouvons traiter les données à caractère personnel suivantes:

• des données d’identification (comme votre nom et votre date de naissance);
• des données de contact (comme votre adresse, numéro de téléphone et adresse courriel);
• des données professionnelles (formation et profession);
• des données bancaires pour le traitement de paiements (comme votre numéro de compte);
• des données nécessaires au calcul de la prime d’assurance de produits spécifiques (comme la plaque d’immatriculation d’un véhicule, le kilométrage et les risques exclus, certaines habitudes de consommation, le mode de vie …) et des données sur les sinistres;
• des informations sur des assurances précédentes (comme un ancien assureur, charge des sinistres comprise);
• des données sur votre situation familiale et financière (comme le nombre de personnes que compte un ménage);
• le numéro de registre national;
• des données sur votre santé avec votre consentement explicite ou si c’est nécessaire pour des actions en justice;
• des données à caractère personnel judiciaires;
• des données à caractère personnel pénales avec votre consentement écrite explicite ou si c’est nécessaire pour des actions en justice;
• des données sur l’utilisation que vous faites de nos sites web (via des cookies par exemple);
• des données audiovisuelles (par exemple, des vidéoconférences ou des enregistrements de celles-ci).

Dans les secteurs des assurances-vie et des assurances de responsabilité, nous devons, avec votre consentement explicite ou votre consentement écrite explicite, traiter certains types de données à caractère personnel vous concernant (comme les données médi- cales et les données à caractère personnel pénales) pour pouvoir procéder à l’exécution de contrats d’assurance et au traitement de sinistres. Pour les assurances accidents du travail légales, nous utilisons la possibilité de traiter les données médicales dans le contexte des objectifs en matière de droit du travail et de sécurité sociale.

Ces informations sont utilisées avec votre consentement pour évaluer le risque d’assurance avant de conclure la police d’assurance, pour exécuter les obligations contractuelles et pour régler les sinistres.

Pour la lutte contre la fraude et les actions en justice, Baloise peut traiter des données médicales et des données à caractère personnel pénales en vertu de l’exception légale en matière d’actions en justice. Dans ce contexte, Baloise peut également traiter des données à caractère personnel qui ont été manifestement publiées par vous.

Nous pouvons recevoir des informations venant de tiers:

• votre organisation;
• des instances publiques et des organismes de sécurité sociale;
• des assureurs et réassureurs précédents (par exemple, sinistralité ou traitement d’un sinistre);
• votre courtier (par exemple si le courtier fait établir une proposition à votre demande) ou d’autres tiers qui sont légitimement concernés (par exemple votre comptable, conseiller fiscal, représentant ou conseiller);
• un pallié (par exemple, si un allié contracte une assurance dans laquelle vous êtes bénéficiaire);
• le preneur d’assurance (par exemple si vous êtes bénéficiaire ou victime);
• les prestataires de services de paiement;
• les sources disponibles publiquement (par exemple la BCE, le registre UBO ...);
• les data brokers (validation de données et enrichissement de données).

1.3. Combien de temps conservons-nous vos données à caractère personnel?

Les données à caractère personnel sont conservées conformément aux délais suivants:

• Pour les obligations légales, le délai de conservation légal est appliqué.
• Pour les autres traitements, le délai de prescription du droit commun est appliqué.
• Pour les traitements statistiques, il n’y a pas de délai de conservation limité conformément au RGPD.

2. Gestion d’intermédiaires en (ré)assurance et de leurs collaborateurs

2.1. De quoi s’agit-il?

Si vous êtes actif pour Baloise en tant qu’intermédiaire en (ré)assurance (ou collaborateur de cet intermédiaire), nous traiterons vos données à caractère personnel dans ce contexte:

• la conclusion et l’exécution de conventions d’intermédiation;
• la gestion de relations avec les intermédiaires et leurs collaborateurs;
• la promotion de Baloise et de ses produits;
• le reporting interne.

La base du traitement est la nécessité contractuelle d’une part et l’intérêt légitime de Baloise (à savoir le fait de pouvoir fonctionner comme entreprise) à des fins promotionnelles d’autre part. Pour le traitement de données à caractère personnel imposé par la loi, l’obligation légale sert de base.

2.2. Quelles données à caractère personnel traitons-nous?

Nous traitons les données à caractère personnel suivantes:

• vos données d’identification (comme votre nom et votre date de naissance) et/ou celles de votre personnel;
• vos données de contact (comme votre adresse, numéro de téléphone et adresse courriel) et/ou celles de votre personnel;
• les données financières et données bancaires pour le traitement de paiements (comme votre numéro de compte);
• les données professionnelles (formation, compétences, profession et fonction);
• les évaluations liées à la relation et à l’exécution de contrats;
• les données audiovisuelles (par exemple, des vidéoconférences ou des enregistrements de celles-ci).

Les données à caractère personnel sont directement obtenues auprès de la personne concernée et via des tiers. Les sources externes de données à caractère personnel sont l’organisation dans laquelle la personne concernée est active, les médias sociaux (par exemple LinkedIn pour les données professionnelles), les sources de données publiques (BCE) et les banques de données privées contenant des données à caractère personnel professionnelles (data brokers).

2.3. Combien de temps conservons-nous vos données à caractère personnel?

Les données à caractère personnel sont conservées durant un délai allant jusqu’à 10 ans après la fin de la relation contractuelle avec l’intermédiaire en (ré)assurance.

3. Gestion des fournisseurs

3.1. De quoi s’agit-il?

Si vous fournissez des produits ou services à Baloise (autres que des services d’intermédiaire en (ré)assurance) nous traiterons vos données à caractère personnel dans ce contexte:

• la conclusion et l’exécution de conventions d’intermédiation;
• la gestion de relations avec les fournisseurs;
• le reporting interne à propos des conventions de fournisseur.

La base du traitement est la nécessité contractuelle d’une part et l’intérêt légitime de Baloise (à savoir le fait de pouvoir fonctionner comme entreprise) à des fins de gestion et de reporting interne d’autre part.

3.2. Quelles données à caractère personnel traitons-nous?

Nous traitons les données à caractère personnel suivantes:

• vos données d’identification (comme votre nom et votre date de naissance) et/ou celles de votre personnel;
• vos données de contact (comme votre adresse, numéro de téléphone et adresse courriel) et/ou celles de votre personnel;
• des données bancaires pour le traitement de paiements (comme votre numéro de compte);
• les données professionnelles (formation, compétences, profession et fonction);
• les évaluations liées à la relation et à l’exécution de contrats;
• les données audiovisuelles (par exemple, des vidéoconférences ou des enregistrements de celles-ci).

Les données à caractère personnel sont directement obtenues auprès de la personne concernée et via des tiers. Les sources externes de données à caractère personnel sont l’organisation dans laquelle la personne concernée est active, les médias sociaux (par exemple LinkedIn pour les données professionnelles), les sources de données publiques (BCE) et les banques de données privées contenant des données de fournisseurs (data brokers).

3.3. Combien de temps conservons-nous vos données à caractère personnel?

Les données à caractère personnel sont conservées durant un délai allant jusqu’à 10 ans après la fin de la relation contractuelle.

4. Traitement à des fins de marketing direct

4.1. De quoi s’agit-il?

Nous pouvons aussi utiliser vos données à caractère personnel e.a. pour:

• offrir ou proposer nos produits et services adaptés à votre situation personnelle;
• effectuer des enquêtes de satisfaction pour évaluer votre intérêt pour certains produits et services;
• le reporting interne à propos d’activités de marketing;
• informer les clients des différentes actions;
• promouvoir l’image de marque auprès du grand public;
• le traitement de données à caractère personnel via le site web, notamment via les cookies.

La base de ce traitement est l’intérêt légitime de Baloise (à savoir le fait de pouvoir fonctionner comme entreprise et le marketing direct).

Si vous introduisez votre numéro de GSM ou adresse courriel, cette donnée peut être utilisée pour le marketing direct. Pour tout ce qui ne ressort pas du règlement d’opt-out légal (principalement les produits d’assurance Baloise), votre consentement préalable sera demandée par Baloise.

Pour les cookies, Baloise demande l’consentement de placer des cookies lorsque c’est légalement obligatoire. Vous trouverez de plus amples informations sur les cookies dans la déclaration en matière de cookies.

4.2. Quelles données à caractère personnel traitons-nous?

Nous traitons les données à caractère personnel suivantes:

• vos données d’identification (comme votre nom et votre date de naissance) et/ou celles de votre personnel;
• vos données de contact (comme votre adresse, numéro de téléphone et adresse courriel) et/ou celles de votre personnel;
• les données de consommation (comme votre portefeuille d’assurance);
• les données professionnelles (formation, compétences, profession et fonction);
• le comportement en ligne et les intérêts, en ce qui concerne le site web.

4.3. Combien de temps conservons-nous vos données à caractère personnel?

Les données à caractère personnel sont conservées pendant une période de maximum 3 ans après le dernier contact significatif (par exemple, une demande de la personne concernée ou un contrat en cours).

5. L’organisation de l’entreprise

5.1. De quoi s’agit-il?

Le fonctionnement de Baloise suppose plusieurs traitements sans lesquels Baloise ne pourra pas entre- prendre ou pas efficacement. Ces traitements peuvent s’inscrire dans le cadre des obligations légales de Baloise ou de critères d’opportunité.

(a) Traitement pour respecter la loi

Plusieurs fonctions et activités internes de Baloise doivent être organisées en vertu des obligations légales:

• le respect d’obligations légales et administratives des entreprises (par exemple, obligations fiscales, obligations comptables ...);
• l’organisation de la fonction d’audit et de conformité et les traitements sur le plan de l’actuariat;
• l’organisation de la continuité de l’organisation (y compris le release, la gestion des incidents et de la continuité de l’entreprise);
• le traitement de données à caractère personnel en vertu d’obligations dans le cadre du RGPD (par exemple, suivi des demandes des personnes concernées et infraction relative aux données à caractère personnel);
• l’intervention obligatoire dans des procédures judiciaires et pénales, comma la fourniture d’informations dans le contexte d’enquêtes judiciaires et/ou policières, l’intervention dans des procédures de saisie.

La base de ce traitement est l’obligation légale dans le chef de Baloise.

(b) Intermédiation en assurance

La base de ce traitement est l’obligation légale dans le chef de Baloise.

(c) Divers autres traitements

Baloise traite des données à caractère personnel dans le contexte d’une série d’activités qui sont propres aux entreprises d’assurances et, de manière plus générale, aux entreprises:

• dans le contexte des activités de la société, dont les reprises, il est possible que Baloise traite des données à carac tère personnel dans la phase d’investigation;
• permettre l’administration, la gestion (des risques) et le contrôle de l’organisation.

La base de ce traitement est l’intérêt légitime de Baloise (à savoir le fait de pouvoir fonctionner comme entreprise, la prévention et la lutte contre la fraude, la protection des propriétés et des personnes, la sécurité des informations).

5.2. Quelles données à caractère personnel traitons-nous?

Nous traitons les données à caractère personnel suivantes:

• des données d’identification (comme votre nom et votre date de naissance);
• des données de contact (comme votre adresse, numéro de téléphone et adresse courriel);
• des données professionnelles (formation et profession);
• des données bancaires pour le traitement de paiements (comme votre numéro de compte);
• des données nécessaires au calcul de la prime d’assurance de produits spécifiques (comme la plaque d’immatriculation d’un véhicule, le kilométrage et les risques exclus, certaines habitudes de consommation, le mode de vie …) et des données sur les sinistres;
• des informations sur des assurances précédentes (comme un ancien assureur, charge des sinistres comprise);
• des données sur votre situation familiale et financière (comme le nombre de personnes que compte un ménage);
• des données sur votre santé avec votre consentement explicite ou si c’est nécessaire pour des actions en justice;
• des données à caractère personnel judiciaires;
• des données à caractère personnel pénales avec votre consentement écrite explicite ou si c’est nécessaire pour des actions en justice;
• des données sur l’utilisation que vous faites de nos sites web (via des cookies par exemple);
• les données audiovisuelles (par exemple, des vidéoconférences ou des enregistrements de celles-ci).
• le numéro de registre national.

Ces données à caractère personnel sont obtenues auprès de la personne concernée ou de sources publiques et privées (notam-

ment la BCE, les médias sociaux, les data brokers, les sociétés concernées par les activités de reprise et leurs conseillers).

5.3. Combien de temps conservons-nous vos données à caractère personnel?

Baloise conserve vos données à caractère personnel comme suit:

• Pour les obligations légales, le délai de conservation légal est appliqué.
• Pour les autres traitements divers, le délai de prescription du droit commun est appliqué.

6. Sécurité et caméras de surveillance

6.1. De quoi s’agit-il?

Baloise traite vos données à caractère personnel dans le contexte suivant:

• contrôle d’accès des bâtiments et sièges de Baloise par exemple, accès aux parkings et accès aux locaux);
• garantir la sécurité, la protection et la surveillance des personnes et des biens;
• surveillance par caméra conformément à la législation relative aux caméras de surveillance.

La base de ce traitement est l’intérêt légitime de Baloise et de tiers (à savoir le fait de pouvoir fonctionner comme entre- prise, la sécurité des propriétés et des personnes ainsi que la sécurité des informations).

6.2. Quelles données à caractère personnel traitons-nous?

Baloise traite les données à caractère personnel suivantes dans le contexte des traitements à des fins de protection et de surveillance:

• les données d’identification (comme votre nom et la plaque d’immatriculation de votre véhicule);
• des données de contact (comme votre adresse, numéro de téléphone et adresse courriel);
• les données professionnelles (organisation et raison de la visite);
• les images de la caméra.

6.3. Combien de temps conservons-nous vos données à caractère personnel?

Les données relatives au contrôle d’accès sont conservées pendant une durée de 30 jours.

Les images des caméras de surveillance sont conservées conformément aux délais de conservation prévus par la loi.

Dans le contexte de nos traitements, vos données à caractère personnel sont transmises, selon le contexte, à un ou plusieurs destinataires. La base de cette transmission est identique à la base du traitement.

1. La personne concernée, ses alliés, son employeur et ses mandataires

Nous fournissons vos données à caractère personnel à vous-même et, dans des circonstances spécifiques, à un ou plusieurs de vos alliés. Cela peut par exemple être le cas lorsque la personne concernée est un bénéficiaire mineur. En outre, nous transmettons également vos données à caractère personnel aux personnes qui interviennent en votre nom et pour votre compte dans le contexte des assurances. Dans le contexte de certains contrats d’assurance, nous transmettons également des données à caractère person- nel à votre travailleur.

2. Transfert de vos données à d’autres entreprises de Baloise Group

Nous voulons vous assurer de manière optimale. Nous pouvons donc transférer vos données à d’autres entreprises de Baloise Group et les recevoir de celles-ci pour évaluer les risques ou chercher des solutions de réassurance.

Dans le cas de la garantie Protection juridique, nous transmettons vos données à Euromex SA, qui est l’assureur de cette garantie.

La politique en matière de vie privée actuelle d’Euromex SA se trouve sur www.euromex.be.

3. Échange de données avec des tiers

Lorsque cela est exigé, nous pouvons aussi partager des données supplémentaires pertinentes avec des autorités, des assureurs privés, des réassureurs, des organismes de sécurité sociale, des avocats, des huissiers de justice, des comptables, des fournisseurs de services de paiement et des intermédiaires voire d’autres tiers qui sont légitimement impliqués dans l’établissement ou la gestion de la police ou dans le règlement d’un sinistre.

Quand nous faisons appel à un prestataire de services externe pour encaisser des dettes ou des primes impayées, nous pouvons ainsi lui remettre vos données.

Pour Baloise Assistance, nous collaborons avec Europ Assistance et nous leur transmettons vos données. Vous trouverez la Déclaration de Confidentialité actuelle d’Europ Assistance sur https://www.europ-assistance.be/fr/vie-privee

Afin de détecter et de lutter contre la fraude à l’assurance et pour analyser des risques, les assureurs s’échangent certaines données à caractère personnel. Dans notre disposition en matière de fraude, vous trouverez de plus amples informations concernant deux banques de données créées à cette fin au sein du secteur de l’assurance. Occasionnellement, les assureurs s’échangeront en outre directement des informations, dont des données à caractère personnel, dans le cadre de la détection et de la lutte contre la fraude à l’assurance.

Lorsque vous signez un mandat SEPA électroniquement, cela se fait via Twikey SA. Baloise et Twikey SA en sont conjointement responsables. Vous pouvez consulter ici la déclaration de confidentialité commune de Twikey/Baloise.

4. Autorités, instances judiciaires et autorités de contrôle

Si nous voulons suivre la loi, nous sommes parfois tenus de traiter vos données et de les transmettre à des tiers (par exemple quand des administrations nous les demandent). Il peut notamment s’agir d’instances publiques, d’instances judiciaires ou poli cières, d’autorités de contrôle ou de l’Ombudsman des assurances.

5. Prestataires de services externes en Belgique et à l’étranger

Pour l’exécution de plusieurs traitements, nous faisons appel à des prestataires de services spécialisés qui exécutent des missions (partielles) et le traitement des données correspondantes pour nous et à notre profit (“sous-traitants”).

Sous-traitants typiques du secteur des assurances:

• experts;
• bureaux de règlement de sinistres à l’étranger.

D’autres sous-traitants, comme:

• des prestataires de services (de protection) ICT, comme les centres de données, les fournisseurs de la plateforme sur laquelle les contrats d’assurance sont gérés, les prestataires de services qui offrent un soutien pour la mise sur pied, la maintenance, le test et l’amélioration de la sécurisation de nos systèmes ICT;
• des bureaux de marketing et de communication, comme des applications de campagne d’e-mailing, des prestataires de services qui organisent des campagnes de mailing par courrier, notamment pour fournir des quittances, des parts bénéficiaires et des attestations fiscales aux preneurs d’assurance;
• des sociétés de sécurité et de surveillance;
• des prestataires de services pour l’archivage de documents papier;
• des prestataires de services de destruction sécurisée de documents papier.

Ces prestataires de services sont contractuellement obligés de respecter les finalités du traitement de données que nous avons fixées.

Dans le contexte de nos traitements, il est possible que vos données à caractère personnel soient exportées vers des pays tiers (à savoir des pays en dehors de l’Espace économique européen). Cela peut par exemple s’inscrire dans le cadre de l’exécution d’un contrat d’assurance ou de notre collaboration avec un prestataire de services établi dans ce pays.

Pour plusieurs pays, il existe une décision d’adéquation de la Commission européenne, par exemple la Suisse. L’existence d’une telle décision signifie que la législation de ce pays offre une protection appropriée en matière de protection des données.

Si le pays de destination ne relève pas d’une décision d’adéquation, Baloise offre en principe des garanties convain cantes en utilisant des clauses contractuelles types approuvées par la Commission européenne.

Dans des cas exceptionnels spécifiques, les données à caractère personnel sont exportées dans une mesure restreinte vers un pays de destination qui n’offre pas de protection adéquate en vertu des exceptions prévues dans le RGPD qui autorisent une telle exportation (“dérogations pour des situations spécifiques”). Cela implique que les données à caractère personnel ne disposent en principe pas d’une protection particulière. Il peut s’agir d’une exportation dans les contextes suivants:

• indispensable pour l’exécution d’un contrat d’assurance auquel la personne concernée est partie ou pour la prise de mesures précontractuelles à la demande de la personne concernée;
• indispensable pour la conclusion ou l’exécution d’un contrat d’assurance dans l’intérêt de la personne concernée (par exemple,
• la personne concernée est bénéficiaire);
• indispensable pour les actions en justice;
• indispensable pour la protection des intérêts vitaux de la personne concernée ou d’autres personnes (par exemple, dans le contexte des assurances accidents).
• Vous trouverez de plus amples informations sur les mécanismes de garantie sur les sites web suivants:
• Informations générales
  • https://www.autoriteprotectiondonnees.be/professionnel/themes/flux-internationaux-de-donnees

• Décision d’adéquation de la Commission européenne (uniquement disponible en anglais)
  • https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
• Clauses contractuelles types approuvées par la Commission européenne (uniquement disponible en anglais)
  • https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual- clauses-scc_en

En tant que personne concernée, le RGPD vous confère plusieurs droits, que vous pouvez exercer à notre égard.

1. De quels droits disposez-vous?

Le RGPD vous confère plusieurs droits en tant que personne concernée. Pour simplifier l’exercice de ces droits, nous vous transmettons ci-dessous des informations de base sur ces droits et la manière dont vous pouvez exercer ces droits. Dans certaines circonstances, le RGPD impose des limitations à ces droits.

1.1. Droit à l’information

Vous avez droit à des informations générales sur le traitement de vos données à caractère personnel. Ces informations sont communiquées via la présente déclaration de confidentialité générale ou via des déclarations de confidentialité spécifiques.

1.2. Droit d’accès

Si vous voulez savoir avec certitude si nous traitons ou pas des données à caractère personnel vous concernant ou si vous voulez savoir quelles données à caractère personnel nous traitons à votre égard et si vous souhaitez recevoir certaines informations à propos de ce traitement, vous pouvez exercer votre droit d’accès. Vous pouvez également demander une copie de vos données à caractère personnel.

1.3. Droit de rectification

Si vous constatez que nous traitons des données à caractère personnel inexactes ou incomplètes, vous pouvez nous demander de corriger ou de compléter ces données à caractère personnel.

1.4. Droit à l’effacement des données

Dans des cas spécifiques, vous pouvez demander à ce que vos données à caractère personnel soient supprimées, par exemple lorsque le délai de conservation de ces données à caractère personnel a expiré. Ce droit n’est toutefois pas absolu. Ainsi, nous pou- vons par exemple encore conserver des données à caractère personnel pour satisfaire à des obligations en vertu des lois et règles en vigueur qui nous obligent ou nous autorisent à conserver vos données ou dans le contexte d’actions en justice.

1.5. Droit de limitation

Selon les conditions légales, vous pouvez demander la limitation du traitement de vos données à caractère personnel. Dans certaines circonstances, Baloise peut également décider elle-même de limiter un traitement. Le traitement de vos données à caractère personnel reste toujours possible dans des cas exceptionnels, par exemple avec votre consentement ou dans le contexte d’une action en justice.

1.6. Droit de retirer votre consentement

Si vous avez donné votre consentement au traitement de vos données à caractère personnel, vous avez le droit de retirer ce consentement à tout moment en nous le signalant. Le retrait de votre consentement n’aura aucune influence sur le traitement des données tel qu’il existait jusqu’à ce moment-là, basé sur votre consentement.

1.7. Droit à la portabilité des données

Lorsque le traitement des données se fait de manière automatisée et sur la base de votre consentement ou d’un accord, vous pouvez demander vos données auprès de nos services sur un format portable.

1.8. Droit d’objection

Si un traitement est basé sur l’intérêt légitime ou l’intérêt général, vous pouvez vous opposer à ce traitement en vertu de raisons propres à votre situation spécifique. Dans ce cas, nous pouvons continuer à traiter vos données à caractère personnel si nous pouvons démontrer des raisons légitimes impérieuses qui l’emportent sur vos intérêts ou si le traitement est lié à une action en justice.

Vous pouvez également nous faire savoir à tout moment que nous ne pouvons pas utiliser vos données à caractère personnel à des fins de marketing et de publicité. Cette objection n’empêche pas le traitement de vos données à caractère personnel à d’autres fins.

1.9. Droit en cas de décision individuelle automatisé, y compris le profilage, produisant des effets juridique la concernant ou l’affectant de manière significative de façon similaire

Si vous avez des questions ou des remarques concernant le résultat d’une décision automatique vous pouvez prendre contact. Nous vous informerons de la logique sous-jacente et des conséquences qui en découlent. Vous avez le droit de contester la dési- cion et obtenir une intervention humaine.

1.10. Droit de déposer une plainte

Vous avez aussi le droit de déposer plainte auprès de l’autorité de contrôle compétente. En Belgique, l’autorité de contrôle compé tente est l’Autorité de protection des données.

Si vous êtes mécontent de la manière dont nous traitons vos données à caractère personnel ou si vous avez l’intention de déposer une plainte, nous vous invitons à prendre d’abord contact avec notre data protection officer afin qu’il trouve avec vous une solution rapide à votre problème.

2. Comment pouvez-vous exercer ces droits?

Vous pouvez exercer vos droits en prenant contact avec nous, de préférence avec notre data protection officer par courriel à l’adresse privacy@baloise.be.

Si vous exercez vos droits, nous vous demandons d’être aussi précis que possible afin que votre question puisse être traitée concrètement.

Nous attirons également votre attention sur le fait que votre identité doit pouvoir être raisonnablement vérifiée afin de vous per- mettre d’exercer vos droits, pour éviter que quelqu’un d’autre ne les exerce. Nous partons du principe que nous procédons de la même manière pour vous identifier et vérifier votre identité que lorsque nous avons collecté vos données. Nous devrons donc par- fois vous demander de fournir la preuve de votre identité. Cela s’applique par exemple si vous nous demandez de faire une chose qui implique que nous devions fournir vos données, car nous ne voulons pas fournir vos données à une autre personne, ou si vous demandez de supprimer des données importantes, car nous ne voulons pas que n’importe qui puisse faire supprimer des données que nous devons avoir d’après vos informations. En ce qui concerne les assurances vie, par exemple, nous vous demanderons normalement d’ajouter une copie de votre carte d’identité. Vous pouvez effacer les éléments de votre carte d’identité qui ne sont pas pertinents pour vérifier votre identité.

3. Restrictions si nous ne pouvons pas vous identifier

Pour certains traitements, par exemple les traitements statistiques, il est possible que nous disposions de données à caractère personnel codées ou pseudonymisées, si bien que nous ne sommes pas à même de vous identifier. Dans ce cas, conformément au RGPD, certains droits ne s’appliquent pas.

1. Protection et confidentialité

Nous traitons vos données (comme des détails sur les polices, le règlement de sinistre ou votre adresse IP) de manière confiden- tielle. Nous veillons à leur sécurité et prenons les mesures appropriées en matière de protection des données. De plus, nous appliquons les normes de sécurité généralement admises, entre autres la norme ISO 27001.

Les prestataires de services avec qui nous travaillons sont contractuellement et/ou légalement obligés de respecter les prescriptions sur la protection des données, l’obligation de confidentialité et la sécurisation des données.

2. Les risques d’Internet

Quand vous envoyez des données sur Internet, c’est à vos risques et périls. Nous protégeons les données envoyées via nos sites web, pendant leur envoi, avec des mécanismes de verrouillage adéquats.

Nous prenons également des mesures de sécurité techniques et organisationnelles visant à réduire le risque sur nos sites web. En revanche, nous n’avons aucun contrôle sur l’appareil que vous utilisez. C’est donc à vous de vous informer sur les mesures de sécurité requises et de prendre les mesures adéquates, comme choisir des mots de passe appropriés et ne pas les dévoiler.