GDPR et confidentialité...

 

Politique en matière de Protection des données à caractère personnel

Dernière modification :  Septembre 2022

En tant qu’assureur notre tâche est de vous proposer et de souscrire des assurances appropriées à vos besoins, de vous aider en cas de sinistre et de procéder à l’indemnisation dans le cadre des contrats. Ces activités nous obligent à traiter les données à caractère personnel de nos prospects, clients, tiers et de nos partenaires. Nous vous remercions de la confiance que vous nous accordez et attachons beaucoup d’importance à la protection des données à caractère personnel et respect de la vie privée.

La présente déclaration vous informe, de manière transparente, sur les données que nous recueillons, la finalité de leur collecte, la manière dont nous les utilisons et les droits dont vous disposez en ce qui concerne le traitement de ces données.

1. Le responsable du traitement de vos données à caractère personnel

CDA Assurances sc. , dont le siège social est établi Boulevard du Jubilé, 86 à 1080 Bruxelles est responsable du traitement de vos données à caractère personnel.

CDA a désigné un délégué à la protection des données (« Data protection Officer » ou « DPO ») dont les coordonnées sont les suivantes :

DPO

Boulevard du Jubilé, 86

1080 Bruxelles

Si vous avez des questions ou si vous souhaitez exercer les droits en rapport avec la collecte, l’utilisation, le stockage, la protection, la modification, la transmission ou l’effacement de vos données à caractère personnel (voir point 4), vous pouvez contacter notre DPO par email : Privacy@cda.be  ou par courrier à l’adresse de notre siège. Votre demande précise doit être datée, signée et accompagnée d’une copie recto/verso de votre carte d’identité.

2. Les données traitées
   • Les données fournies par vous

Nous collectons vos données à caractère personnel directement dans les cas suivants (liste non exhaustive) :

• Vous nous contacter afin de recevoir des informations concernant nos services et produits ou nos tarifs ;
• Vous souscrivez une assurance ;
• Vous nous contactez par les différents canaux de communication mis à votre disposition ;
  • Les données fournies par les tiers

Nous collectons vos données par l’intermédiaire de tiers qui nous les ont communiquées dans le cadre de la souscription ou de la gestion d’un contrat ou de la gestion d’un sinistre. C’est notamment le cas :

• Une partie impliquée dans un sinistre qui communique l’identité des parties adverses ou des témoins ;
• Une autre assurance qui intervient pour son client ;
  • Les données obtenues automatiquement

Lorsque vous naviguez sur notre site web, nous recevons des données des fournisseurs de cookies concernant votre activité sur notre site web, veuillez consulter notre Cookie policy sur le lien suivant https://cda.be/wp-content/uploads/2022/07/cookie-beleid-cda-fr.pdf

3. Traitement des données à caractère personnel

Dans le cadre de notre activité, le traitement de vos données dépend des situations :

• Lorsque vous visitez notre site web

Nous recevons des données des fournisseurs de cookies concernant votre activité sur notre site web, veuillez consulter notre Cookie policy sur le lien suivant https://cda.be/wp-content/uploads/2022/07/cookie-beleid-cda-fr.pdf

• Lorsque vous nous contactez en tant que client potentiel :

Nous traitons vos données personnelles lorsque vous demandez une brochure, des informations, un tarif etc.

A cette fin nous traitons des données telles que votre nom, votre adresse, votre adresse mail, votre numéro de téléphone et des informations éventuellement nécessaires à la tarification (type de voiture, type d’habitation etc)

Ces données sont traitées en vertu de la relation précontractuelle existante  entre les parties.

• Lorsque vous souscrivez une assurance ou nous contactez en tant que client :

A cette fin nous traitons des données telles que votre nom, votre adresse, votre adresse mail, votre numéro de téléphone, vos données financières et des informations éventuellement nécessaires à la tarification ou au traitement de votre sinistre.

Ces données sont traitées en vertu de la relation contractuelle existante entre les parties.

Dans certains cas, les données médicales ou relatives à la santé, lorsque cela est strictement nécessaire à l’exécution du contrat d’assurance ou la gestion d’un sinistre.

Pour ces données dites “sensibles”, votre consentement explicite préalable est demandé. Ces données sont traitées dans la plus grande confidentialité et uniquement par le médecin conseil, ainsi que de manière limitée, par les collaborateurs de CDA aux fins nécessaires à la réalisation de leurs tâches dans le cadre de l’activité de CDA.

• Lorsque CDA souhaite améliorer ses produits et services ou afin de vous proposer d’autres produits et services connexes :

Dans ce cas, CDA peut utiliser des données personnelles liées à votre contrat d’assurance telle que, la date de début et de fin du contrat, le nombre de sinistres

Les données sont alors traitées sur base de l’intérêt légitime de CDA ou de celui d’un tiers (créancier ou assuré). CDA veille dans ce cas à évaluer et à maintenir le juste équilibre entre son intérêt légitime ou celui du tiers et le respect de la vie privée.

Enfin CDA, en tant qu’assureur et en vue de respecter certaines obligations légales, règlementaires et administratives (prévention du blanchiment des capitaux, lutte contre la fraude fiscale, réponses aux questions des autorités compétentes (APD, BNB, FSMA), doit, dans certaines situations traiter des données personnelles de ses assurés ou de tiers. Il s’agit de données telles que des données d’identification, financières ou des données sensibles telles les données relatives à des potentielles condamnations pénales et infractions.

4.     Vos droits et leurs modalités d’exercice

• Droit d’accès:Vous disposez, à tout moment, d’un droit d’accès et de consultation de vos données à caractère personnel qui sont en notre possession et vous avez le droit d’obtenir des informations relatives aux modalités de ce traitement.
• Droit de rectification:Vous avez le droit de nous demander de corriger vos données si vous constatez qu’elles sont incorrectes ou incomplètes.
• Droit à l’effacement des données:Dans certains cas déterminés, vous pouvez obtenir la suppression de vos données à caractère personnel, notamment si:
  • Vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles CDA les a recueillies ;
  • Le traitement de vos données à caractère personnel est uniquement basé sur votre consentement et que vous décidez de le retirer ;
  • Vous vous êtes opposé au traitement de vos données à caractère personnel et CDA n’a pas de raisons légitimes outrepassant les vôtres
    Ce droit à l’effacement n’est toutefois pas absolu notamment lorsque les lois et règlement en vigueur requièrent de conserver les données durant un délai déterminé.
• Droit de limitation du traitement:Dans certains cas, vous avez la possibilité de demander que le traitement de vos données à caractère personnel soit limité, notamment si:
  – Vous contestez l’exactitude de vos données à caractère personnel. La limitation s’opère alors durant la période de vérification jusqu’à la correction desdites données ;
  – Vous estimez que le traitement de vos données est illicite ;
  – Le traitement des données n’est plus nécessaires pour CDA mais vous en avez besoin pour la constatation ou l’exercice de vos droits en justice.
• Droit à la portabilité des données:Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de nous demander de transférer ces données à un autre responsable de traitement.

Droit d’opposition: Sauf existence de motifs légitimes et impérieux pour le traitement de vos données prévalant sur vos intérêts, droits et libertés, vous avez la possibilité de vous opposer au traitement de vos données à caractère personnel.
Vous pouvez à tout moment vous opposer à l’utilisation de vos données à des fins de marketing.

• Décision individuelle automatisée: Vous avez le droit de ne pas être l’objet d’une décision uniquement basée sur un traitement automatisé de vos données personnelles transmises ou conservées y compris le profilage. En cas de traitement automatisé, actuellement fort limité au sein de CDA, notamment pour l’acceptation, la tarification et la détermination des garanties, les critères de segmentation sont appliqués et communiqués. En cas de désaccord par rapport à un processus partiellement automatisé, vous pouvez demander l’intervention d’un collaborateur afin de nous faire part de votre point de vue et de contester un résultat automatisé.

 

Toute demande relative à l’exercice de vos droits, doit être adressée au Service Privacy de CDA.

Par email : Privacy@cda.be 

Par courrier :

DPO

Boulevard du Jubilé, 86

1080 Bruxelles

Votre demande précise doit être datée, signée et accompagnée d’une copie recto/verso de votre carte d’identité.

• Droit d’introduire une réclamation auprès de l’Autorité de Protection des Données : Dans tous les cas, vous avez le droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (APD).

Par e-mail: contact@apd-gba.be

Par courrier:

Autorité de Protection des Données
Rue de la presse, 35
B-1000 Bruxelles
Tél : +32 (0)2 274 48 00

5.     Transmission de vos données à caractère personnel

Au sein de CDA, vos données ne sont partagées qu’avec les collaborateurs dans la mesure où ils en ont besoin afin de réaliser les tâches qui leur ont été confiées.

Pour la prospection , information, nous pouvons faire appel à des bureaux de communication ou de marketing. Pour l’exercice de nos tâches dans le cadre des finalités décrites et dans la mesure où cela est justifié, nous partageons des données à caractère personnel avec des entreprises partenaires, des prestataires de service, tels que experts, détective privé, services d’appel de garde et assisteurs, tierce partie pour recouvrement de dette, autorités du secteur de l’assurance et partenaire de réassurance.

Pour la protection et sauvegarde de vos données ou la gestion de notre infrastructure informatique, nous pouvons partager vos données à caractère personnel avec des sociétés spécialisées.

Les tierces parties auront accès aux données à caractère personnel uniquement dans la mesure où cela est nécessaire afin de réaliser leurs tâches respectives. En outre, ces intervenants (à l’exception des autorités de contrôle) sont tenus, par une obligation contractuelle, de traiter vos données à caractère personnel de façon sûre et confidentielle et de la même manière que celle que nous appliquons.

6. Transfert de données personnelles vers un pays tiers

CDA peut également autoriser le traitement de données personnelles en dehors de l’Union européenne. CDA ne transférera vos données personnelles vers un pays tiers que si ce pays garantit un niveau de protection équivalent à celui que vous trouveriez dans votre pays de résidence, notamment si une décision d’adéquation existe ou par l’utilisation de clauses contractuelles types.

7. Durée de garde de vos données à caractère personnel

CDA ne conserve vos données à caractère personnel uniquement jusqu’à ce que vous vous opposiez à leur conservation ou que vous demandiez leur suppression ou pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées et aussi longtemps que la loi l’exige.

8. Modifications de la Politique de confidentialité.

Veuillez noter que nous apportons des modifications à la présente politique de manière régulière, par exemple, afin de nous conformer à de nouvelles obligations légales. Nous vous encourageons à consulter régulièrement la présente déclaration afin d’être informé de la manière dont nous utilisons vos données à caractère personnel.