En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour vous permettre de partager du contenu via les boutons de partage de réseaux sociaux, pour vous proposer des publicités adaptées à vos centres d'intérêts et nous permettre de mesurer l'audience, en savoir plus. J'accepte
 Simulez votre assurance

Dispositions en matière de protection de la vie privée et des données personnelles.

  • Assuriel Sprl
  • Siège social: Rue de l'Eglise 34 4100 Boncelles
  • n° FSMA : 112309 A
  • BCE 0538.528.261 RPM Liège

1. Préambule

Les dispositions qui suivent mettent en œuvre le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou le « Règlement »). Elles concernent uniquement les personnes physiques et prennent effet le 25 mai 2018.

Professionnel indépendant, Assuriel jouit de la confiance de ses clients, de ses fournisseurs et de manière générale des tiers avec lesquels il est en contact, soit à leur initiative (demande de conseil, de garantie, de prix, etc..) soit à l’occasion de l’exercice de son métier (gestion des contrats et des sinistres par exemple). Pour répondre à la demande dont il est l’objet ou parfois l’anticiper dans un objectif préventif ou, encore, pour exercer le cœur de ses missions, Assuriel demande, reçoit et dispose d’informations, à caractère personnel ou non, qui lui sont indispensables.

Professionnel averti, Assuriel sait combien ses missions peuvent toucher au cœur de la vie de ses clients et donc requérir un degré approprié de confidentialité, conforme à tout le moins aux dispositions légales d’application.

Assuriel s’engage bien entendu à respecter les dispositions législatives applicables mais également leur esprit. Elle le fera avec l’ensemble de son personnel. La présente politique a été communiquée dans le détail et les formations adéquates ont été dispensées. Un Data Protection Officer (délégué à la protection des données) indépendant, a été nommé, lequel est chargé de contrôler la mise en œuvre effective de la politique d'Assuriel, d’anticiper et de détecter d’éventuelles irrégularités. Les collaborateurs ont pris des engagements écrits relatifs à leurs obligations en matière de protection et de prudence, applicables à toute information concernant des personnes physiques, quelle que soit la nature de la relation de ces dernières avec Assuriel. Des sanctions sont prévues en cas de manquement.

La protection de la vie privée et des données à caractère personnel relevant de l’objectif commun, nous demandons à nos clients ou contreparties de répondre complètement aux demandes que nos préposés habilités formuleront mais aussi de faire preuve de prudence en s’abstenant de communiquer des éléments hors du contexte des opérations à prester pour leur compte.

L’objet de ce document consiste à vous informer pleinement, complètement et simplement de nos droits et devoirs mutuels dans le cadre des législations évoquées. Nous vous invitons à en prendre connaissance attentivement et le cas échéant, si vous ne disposiez pas du temps nécessaire pour lire notre communication, nous vous invitons à la conserver et à y revenir ultérieurement. Ce document est également disponible en permanence sur notre site. Ce dernier sera en outre régulièrement mis à jour.

2. Principe général

Assuriel s’engage à respecter les obligations légales ou réglementaires relatives à la protection de la vie privée et des données personnelles. Elle fera preuve de transparence et agira de manière proportionnée. Elle ne communiquera aucune donnée personnelle en dehors du cadre qu’elle vous a communiqué et, en particulier, ne fera aucun commerce des données dont elle dispose sauf, très exceptionnellement, après leur totale anonymisation : personne ne pourra donc faire le lien entre vous et des données vous concernant, en dehors du cadre décrit ci-après. Assuriel ne fournira ni n’acceptera de données personnelles sans garantie préalable émanant du receveur ou de l’émetteur de sa stricte conformité avec les législations dont question au préambule et à toutes leurs mesures impératives d’application.

3. Assuriel et ses activités

Assuriel est davantage qu’un courtier indépendant classique : il peut couvrir l’ensemble des besoins de ses prospects et clients, qu’ils soient particuliers ou entreprise. Il répond en effet à « 4+1 » besoins de conseil couvrant :

  • L’Assurance-Vie, dans ou hors le contexte fiscal. Il dispose d’un savoir-faire original en Assurance-Vie dite « de Groupe » et d’optimalisation salariale, en pleine conformité avec les législations applicables ;
  • L’Assurance Non-Vie (assurance de choses, de responsabilité, de dommages ou encore d’accidents du travail) ;
  • Le Crédit et les services bancaires ;
  • L’épargne et les placements tant mobiliers qu’immobiliers ;
  • Le bilan patrimonial.

Indépendant et titulaire des agréments requis dans chacune de ses activités, il n’est indissociablement lié à aucun fournisseur particulier. La taille de son portefeuille et le nombre de ses clients lui permettent toutefois de négocier des solutions avantageuses auprès des meilleurs acteurs du marché. Son activité est principalement belge.

Il élargit les services qu’il peut rendre et accroît sa compétence professionnelle au travers d’un nombre limité de partenariats : Elitis Protection S.A. et Elitis Insurance S.A. en Assurance, Hypo Connect S.A. en Crédit, Elitis Real Estate S.A.

Il peut être amené dans ce cadre à traiter ou échanger des données à caractère personnel, dans les limites strictes de son objet social. Assuriel n’y donnera donc jamais accès ni ne commercialisera vos données à des sociétés partenaires ou apparentées ou encore tierces, en dehors de cet objet ni à des fins illégitimes ou non autorisées.

4. Vos droits

La Loi vous confère des droits très clairs :

  • Vous pouvez consulter les données vous concernant que nous traitons. Nous nous attachons à rendre accessible notre plateforme MyBroker qui vous permettra une consultation directe par voie digitale.
  • Vous pouvez autoriser ou interdire certains traitements de vos données même si vous y avez précédemment formellement consenti. L’exercice de ces droits se fait via canaux courrier et email repris ci-dessous. Nous accèderons sans restriction à votre demande sauf à ce que le traitement concerné s’avère indissociable du service que vous nous réclamez, ou encore qu’il réponde à une obligation légale ou réglementaire, à un engagement ou une mission d’intérêt général (à titre d’exemple, l’établissement de statistiques techniques, la lutte contre la fraude ou la dissimulation fautive d’antécédents) et autres exceptions prévues par le Règlement
  • Vous pouvez faire rectifier des données inexactes ou encore nous les faire mettre à jour.
  • Vous pouvez en faire supprimer en cas de traitement illicite ou inapproprié de notre part.
  • Vous pouvez contester le résultat de certaines procédures automatisées. De telles procédures existent, par exemple, lorsque l’acceptation ou la tarification de produits répondent à des règles formelles ou à des formules prédéterminées, mathématiques ou non. Tel est souvent le cas dans les risques de masse traitées sur base statistique plutôt qu’individuelle comme par exemple les risque de particuliers en Auto, Incendie ou encore RC Familiale). Une telle automatisation poursuit plusieurs objectifs: la liberté du moment, l’immédiateté, la transparence, la simulation en ligne et la comparabilité entre autres. Elle présente néanmoins l’inconvénient de ne pouvoir prendre des circonstances très particulières en compte. Si le résultat d’un tel traitement vous posait question, vous pourrez rencontrer un collaborateur spécialisé auprès de notre bureau, de sorte à vous voir comprendre sa teneur et sa genèse.
  • Vous avez droit à « l’oubli » : nous éliminons donc celles de vos données que notre activité ou nos traitements ne requièrent plus.
  • Dans les limites de la loi, vous pouvez enfin nous demander de transférer certaines de vos données à vous-même ou à un tiers.

L’exercice de vos droits exige une formalisation stricte. Vu la sensibilité de la matière et son cadre légal, nous devons nous assurer de votre identité, de la nature de votre demande, de ses motifs et de votre éventuel mandat. Les demandes devront dès lors être. Elles peuvent nous être adressées suivant les canaux courrier et email décrits ci-dessous. Avant exécution, une preuve d’identité sera demandée en vue de vous protéger de tout abus ou usurpation et un contact éventuel pris par l’un de nos préposés habilités.

5. Quel cheminement pour exercer vos droits ?

Nous appliquons le principe dit des « 3 lignes de gestion » :

  • La première consiste à vous adresser directement à votre délégué commercial ou à notre bureau, par écrit ou par e-mail (consulter notre site internet assuriel.be). Ce premier contact devrait permettre de solutionner la plupart de vos soucis.
  • La seconde consiste à saisir notre Data Protection Officer à l’adresse mail info@assuriel.be. Nous privilégions la voie digitale de sorte à centraliser les traitements, à les faciliter, à les accélérer et à les enregistrer de sorte à pouvoir en tirer les enseignements structurels.
  • La troisième relève de la saisine de notre Directeur des Plaintes. Le nombre de cas arrivant à ce stade étant attendu plus réduit, cette saisine peut se faire soit par écrit à l’attention du Directeur des Plaintes, Rue de l'Eglise, 34 à 4100 Boncelles, soit électroniquement à l’adresse info@assuriel.be

Dans tous les cas, votre demande sera accompagnée d’un une copie recto-verso de votre carte d’identité.

6. Pourquoi détenir ou traiter certaines données personnelles ?

D’abord et avant tout pour remplir les missions professionnelles que vous nous confiez, liées directement à l’exercice de notre profession et à la délivrance du service pour lequel vous nous rémunérez, soit directement en fonction de ces missions soit indirectement au travers des organismes financiers porteurs de vos risques d’assurance, de vos crédits, de votre épargne et/ou de vos investissements :

  • Notre mission est d'identifier, de vous faire partager et de couvrir vos risques dans la mesure que vous déciderez. La phase d’identification est doublement complexe : les risques sont multiples, variant en fonction de votre situation propre et de votre stade de vie. L’identification exhaustive des risques qui vous concernent ainsi que votre famille et leur évolution dans le temps requièrent un nombre considérable d’informations relatives aux personnes, aux choses et aux responsabilités qui touchent votre patrimoine, votre confort ou votre niveau de vie et les risques qui y sont potentiellement associés. Cette évaluation doit idéalement intervenir de manière continue et nous permettre de vous adresser soit des avertissements, soit des nouvelles propositions ou une adaptation des services et contrats en cours. Afin de pouvoir maintenir vos conditions, performances et tarifs à un niveau optimal (réductions tarifaires, promotions temporaires, extensions etc.), de telles actions peuvent intervenir individuellement ou dans le cadre de campagnes promotionnelles collectives. Nous pouvons procéder à des simulations afin de personnaliser les propositions ou recommandations sur base des meilleures conditions.
  • Nous pouvons utiliser vos données pour procéder à des enquêtes de satisfaction, par voie digitale, téléphonique ou écrite. Pour vous approcher également en cas de visite sur notre site ou de transaction interrompue, de manière à vous apporter un support éventuel.
  • Les assurances de risques, de personnes ou de responsabilité nécessitent l’identification de preneurs, d’assurés et le cas échéant de bénéficiaires et partant l’usage de données personnelles les concernant.
  • Les règles d’acceptation et de tarification des fournisseurs de produits sont fréquemment basées sur les personnes assurées en ce compris parfois leurs caractéristiques physiques ou de santé (assurances-décès, soins de santé, perte de revenu etc.), ainsi que sur l’historique (sinistres antérieurs, indemnisés ou non) des garanties qu’ils cherchent à couvrir.
  • Des éléments personnels peuvent constituer le cœur de règlements que nous vous devons (assurances indemnitaires) ou que des tiers vous doivent (assurance de protection juridique ou application de conventions sectorielles visant à accélérer et faciliter le règlement des sinistres). Dans certains cas, des éléments médicaux sont à fournir (assurance-décès, soins de santé, assurance individuelle, perte de revenus) ou encore relatifs à vos revenus (assurances indemnitaires ou en cas de victime dans le cadre d’un sinistre de responsabilité). Dans ce cadre spécifique, des informations à caractère personnel doivent parfois être échangées avec des co-assureurs ou encore des réassureurs ainsi que des administrations ou superviseurs.
  • L’assurance a cette particularité de ne voir son prix de revient connu qu’à posteriori, la prime d’entrée se voyant en effet déterminée -certainement pour les risques de masse- sur base d’une fréquence et d’un coût moyen estimé statistiquement. Les fournisseurs de produits pratiquent une surveillance de leur portefeuille en cours de sorte à identifier ceux de leurs assurés dont le nombre et/ou le coût des sinistres excède(nt) les paramètres de leurs tarifs. Ou encore les sinistres affectés de critères aggravants, faisant éventuellement office d’indicateurs avancés soit d’un comportement socialement inapproprié soit encore d’une sinistralité grave. Ils peuvent alors adapter le prix ou les garanties de contrats ou encore les résilier. Dans de tels cas, nous devons pouvoir vérifier et éventuellement contester la teneur de l’analyse du fournisseur, ses conclusions, dans l’intérêt d’un client qu’il est au cœur de notre mission de défendre de sorte à le voir traité en équité.

Ensuite parce que nous devons nous assurer du respect de réglementations impératives, administratives ou de bonne conduite. Vous ne pouvez pas vous opposer à la détention des données ni encore aux traitements indispensables auxquels ces obligations donnent lieu. A titre d’exemple :

  • La réglementation dite MIFID (loi…) : elle nous oblige à ne vous proposer que des produits adaptés à vos besoins et dont, le cas échéant, vous déclarez connaître et comprendre la nature et leurs composantes. Satisfaire à cet objectif de protection légitime exige une connaissance approfondie de votre profil et de vos besoins. Pour certains produits (épargne et investissement par exemple ou désignation de bénéficiaires) ou certaines opérations (liquidation de capitaux, remboursement d’investissements ou encore indemnisations avec incidence fiscale), nous devons disposer de copies de cartes d’identité en cours de validité. Lorsqu’il s’agit de conseils d’investissement, nous devons catégoriser nos clients, nous informer de leurs connaissance et expérience, leur capacité financière, leurs objectifs de placements et leur appétit au risque. Cette même règlementation nous oblige à conserver de très nombreux documents (et donc les informations qu’ils contiennent) pour des périodes particulièrement longues. Il en va de même pour les sinistres vous concernant, qu’ils soient matériels ou corporels. A défaut, Assuriel s’expose à des amendes ou à la mise en cause de sa responsabilité civile.
  • La lutte contre le blanchiment d’argent (loi du 18/09/2017) : exige une connaissance détaillée de votre état de fortune, de vos sources de revenus ou encore d’origine de fonds.
  • Les obligations de déclaration ou de dénonciation qui nous sont imposées par la législation fiscale ou anti-blanchiment.
  • Nous devons pouvoir répondre à des questions précises et/ou effectuer des recherches à la demande de la FSMA, (superviseur de l’Assurance pour les matières autres que prudentielles), de la Banque Nationale de Belgique (superviseur des Banques) ou encore d’organismes nationaux ou internationaux (polices Vie en déshérence par exemple).
  • Les échanges autorisés par la Commission pour la Protection de la Vie Privée à destination de gestionnaires privés mandatés ou d’organismes publics (Bureau Belge des Assureurs Automobiles, Fonds Commun de Garantie, Banque-Carrefour, MyPension.be etc.).

7. De quelles sources peuvent provenir les données que nous détenons et/ou traitons ?

  • Elles proviennent tout d’abord et principalement de vous au travers des demandes que vous nous adressez ou des documents que vous complétez dans le cadre :
    • De la connaissance et de l’évaluation de vos situations et besoins ;
    • De la proposition de solutions les mieux adaptées ;
    • De la phase d’information précontractuelle ;
    • De l’évaluation, l’acceptation et la tarification de vos risques d’assurance ou des solutions financières que vous attendez de notre part ;
    • De l’établissement de vos contrats ;
    • De la gestion de vos sinistres et de la défense de vos intérêts ;
    • De vos visites sur nos sites webs, réseaux sociaux et plateformes, des simulations auxquelles vous auriez procédé ou encore des promotions, actions ou concours dans le cadre desquels vous vous seriez manifestés.
  • Elles peuvent provenir d’échanges d’informations entre assureurs, dument autorisés et strictement limités à la gestion optimale de vos intérêts individuels et/ou à ceux de la communauté des assurés.
  • Vos courriers et appels, à votre ou notre initiative constituent des sources supplémentaires ainsi que les informations disponibles vous concernant mis à disposition du public avec (réseaux sociaux) ou sans votre intervention (bases de données, commerciales ou non). Nous nous assurerons toujours que les informations en question soient licites, dans leur contenu et dans la manière dont elles ont été recueillies et traités. Après information préalable et avec votre accord, certains appels peuvent se voir enregistrés. Un tel enregistrement peut recouvrir plusieurs objectifs :
    • L’amélioration de l’esprit de service de nos collaborateurs et de leur expression verbale ;
    • La documentation de vos attentes et demandes, de sorte à éviter tout malentendu ;
    • Permettre d’éclairer d’éventuels reproches ou plaintes de votre part.
    Les appels sont majoritairement téléphoniques. Ils peuvent évoluer au rythme de la digitalisation de nos procédures.

8. Avec qui vos données peuvent-elles être échangées, à notre initiative ou celle de nos fournisseurs financiers ?

  • Dans le cadre d’obligations (pré)contractuelles, nous pouvons avoir à communiquer des informations à des acteurs internes ou externes (et donc indépendants) comme par exemple des inspecteurs, des évaluateurs, des médecins, des préventionnistes, des experts, des régleurs de sinistres ou encore des réparateurs. Ou encore :
    • Des organes spécialisés propres à notre secteur, dans le cadre d’échanges autorisés : à titre d’exemple, la Caisse de Compensations du Règlement Direct (en RC Automobile), le Bureau Belge des Assureurs automobiles (en cas de sinistre avec un véhicule étranger ou de sinistre dans des pays non couverts par l’accord dit « Carte Verte »), le Fonds Commun de Garantie Automobile (en cas de sinistre causé par un tiers non identifié ou non assuré), aux organes de gestion des conventions sectorielles (par exemple l’indemnisation accélérée des collisions en chaine, la convention entre assureur RC Auto et RC Exploitation) ou des survenances exceptionnelles (les faits de terrorisme ou les catastrophes naturelles entre autres ou encore des organes de marchés autorisés.
    • Des co-assureurs ou réassureurs.
  • Certaines données peuvent être communiquées à des autorités constituées, publique ou non, systématiquement ou à la demande. Il sera question alors d’autorités civiles, sociales ou fiscales ou encore d’inspections ou d’enquêtes menées par des fonctionnaires habilités, des autorités de police ou encore des détenteurs du statut de détective privé accordé par la Ministère de l’Intérieur. La communication sera toujours strictement limitée aux nécessités du mandat et après vérification tant de la licéité de la demande que de la qualité et de l’habilitation du demandeur. Si l’ensemble de ces conditions ne sont pas strictement remplies, l’accès à l’information sera purement et simplement refusé.
  • Nous pouvons faire appel à des acteurs spécialisés de marketing, de communication ou encore d’archivage.
  • Certaines données peuvent être communiquées à l’Ombudsman des Assurances ou à toute instance judiciaire ou administrative saisie d’une éventuelle contestation relative au contrat que vous auriez souscrits par notre intermédiaire.

9. Combien de temps vos données sont-elles conservées ?

Pas davantage que nécessaire à l’exécution des devoirs indiqués ci-dessus et dans le respect des délais légaux quand ils existent.

10. Comment vos données personnelles sont-elles protégées ?

Différentes mesures de protection sont mises en œuvre, dont la combinaison accroît le degré de sécurité et minimise le risque de traitement inapproprié :

  • Nous n’enregistrons que les données indispensables au service de votre sécurité, des produits et solutions dont vous nous avez confié le service ainsi que de l’anticipation dynamique de l’évolution de vos besoins au gré de vos évolutions de vie.
  • Nos collaborateurs sont tenus à une stricte discrétion et sont formés en ce sens. Suivant le cas, ils ont ratifié soit une charte de bonne conduite soit un avenant contractuel. Une faute avérée sera susceptible de sanction effective.
  • Le personnel d'Assuriel en charge de votre service ou en contact avec vous n’auront accès qu’aux données utiles à l’exécution professionnelle de leur mission. Le personnel d'Assuriel susceptibles de traiter vos données hors de ce service ou contact sont limitativement habilités par le biais d’accès différenciés. Qu’ils agissent, entre autres, à des fins légales, réglementaires, fiscales ou sociales impératives, de statistiques/actuarielles et de lutte contre la fraude et le blanchiment d’argent ou encore des fonctions de reporting, d’audit, de compliance, de contrôle interne, de gestions des plaintes ou encore d’inspection avant souscription ou après sinistre déclaré, les membres du personnels attachés à ces dernières fonctions sont composées d’individualités particulièrement prudentes et expérimentées
  • Vos données sont maintenues dans des environnements physiques et logiques sécurisés suivant les standards professionnels d’application. Les environnements en question sont localisés (« hostés ») en dehors de nos locaux d’exploitation, auprès d’acteurs spécialisés reconnus. Les mêmes acteurs assurent les sécurités d’accès et la protection contre les agressions extérieures.
  • Un Data Protection Officer est en fonction, conformément à la législation applicable. Ses missions et responsabilités seront adaptées aux éventuelles évolutions législatives en la matière.
  • La législation applicable nous impose de dénoncer spontanément et sans délai tout incident significatif affectant la sécurité de vos données ou de leur traitement.

Acteur professionnel, nous souscrivons aux obligations mises à notre charge par la législation applicable et nous mettons en œuvre les standards de protection de référence.

Nous imposons les mêmes obligations à nos partenaires et sous-traitants dont nous exigeons des déclarations et engagements formels sans que nous puissions toutefois en garantir la bonne exécution continue.

Les mesures prises ne présentent pas de garantie absolue face à la multiplicité des intervenants intérieurs ou extérieurs, au nombre, à la diversité et aux actes malveillants et délictueux. Parmi ces derniers, le cas des communications à partir de vos ordinateurs, tablettes ou smartphone. Les « voleurs de données » s’attaquent par priorité aux environnements privés moins puissamment défendus contre les intrusions. Veiller donc à protéger vos appareils et vos supports de stockage d’informations contre les logiciels espions ou encore, entre autres, le hameçonnage (phishing). Prenez également régulièrement une copie de sécurité de vos données et documents.

Annexe 1: Quelques exemples de données enregistrées et/ou traitées et dans quel but ?

L’énoncé suivant est purement exemplatif. Il n’a d’autre évocation que d’illustrer ou de rendre le propos davantage concret.

  • Objectif : identification.
  • Données : vos données « signalétiques » telles le nom et prénom, la nationalité, la naissance, l’adresse, les numéros de vos cartes d’identité, permis de conduire ou encore numéro NIS…
  • Objectif : échanger avec vous, sûrement, rapidement et efficacement.
  • Données : adresse(s), téléphone(s) fixe(s) ou portable(s), email(s), régime linguistique, adresses digitales….
  • Objectif : vos besoins.
  • Données : votre régime matrimonial, votre composition de famille, votre situation professionnelle et patrimoniale, votre degré de maturité financière, vos assurances existantes, votre santé.
  • Objectif : personnaliser votre offre.
  • Données : vos centres d’intérêt, votre pratique sportive, vos préférences et rejets, votre appétence au risque, votre planification financière et ses excédents ou déficits de financement.
  • Objectif : détecter vos éventuels déficits ou insuffisance de protection de votre personne, famille, patrimoine et intérêts.
  • Données : les produits ou investissements que vous détenez, leur hauteur et leurs historiques, votre ancienneté chez nous, vos réponses à nos campagnes ou suggestions passées…
  • Objectif : connaître votre degré de satisfaction et améliorer notre service.
  • Données : les communications, manifestations d’insatisfaction, plaintes intervenues et leurs canaux de communication, vos réponses à nos enquêtes ou questionnaires de satisfaction, vos commentaires sur nos supports digitaux ou les réseaux sociaux.