WBNetADD connect
Contact direct

+32 16 43 11 00


Contactez-nous maintenant

Vous êtes ici

Privacy

Déclaration en matière de respect de la vie privée ADD SA

 

Partie 1 : C'est ensemble que nous veillons au respect de votre vie privée

Le respect de votre vie privée nous tient à cœur. Nous voulons traiter vos données à caractère personnel d'une manière correcte et transparente et en toute légalité. La présente Déclaration en matière de protection de la vie privée énumère les données à caractère personnel que nous collectons et traitons à votre sujet.

Sont évoquées au fil de ces pages, les données qui vous appartiennent en votre qualité de (candidat-) preneur d’assurance, assuré, bénéficiaire ou autre (personne de contact au sein d’une entreprise, mandataire, personne lésée, victime, partie adverse, témoin, expert, courtier, etc.). Quelle que soit la qualité en laquelle vous intervenez, vos droits sont immuables et ADD assure un traitement rigoureux de vos données.

1.1 Lisez attentivement ces informations pour connaître les possibilités dont vous disposez

Nous vous conseillons de lire attentivement ces informations de façon à bien comprendre les fins auxquelles ADD utilise vos données. Vous trouverez également, dans la présente Déclaration, des informations sur les droits qui sont les vôtres dans ce domaine et sur la manière dont vous pouvez les exercer.

ADD se réserve le droit de modifier la présente Déclaration. La version la plus récente de ce document est disponible à tout moment à l’adresse https://www.add.be/privacy. ADD notifiera toute modification importante par le biais de son site Internet, d’ADD Connect ou d'autres canaux de communication.

Pour plus d'informations sur la législation en matière de protection de la vie privée en Belgique, consultez www.autoriteprotectiondonnees.be, le site Internet de l'Autorité de protection des données (anciennement Commission de la protection de la vie privée).

1.2 ADD respecte vos données à caractère personnel

ADD SA est un courtier d’assurances dont le siège social est établi Industrieweg 1 à 3001, Heverlee.

ADD fait partie du groupe KBC.

ADD est actif en Belgique, de même que, via le réseau Worldwide Broker Network, à l’étranger.

ADD assure une clientèle constituée d’entreprises et de particuliers. ADD intervient donc au titre d’intermédiaire entre vous, client, et la compagnie d’assurances, lors de la souscription du contrat d’assurance de même qu’en cours de contrat.

ADD est membre de Worldwide Broker Network, réseau international de courtiers d’assurances. Il peut donc vous aider à assurer, en faisant appel à un courtier apériteur, votre entreprise à l’étranger. Il échange à cette fin avec le courtier du réseau WBN les données à caractère personnel des personnes de contact au sein de l’entreprise et les données à caractère personnel des assurés, indispensables dans le cadre du dossier d’assurance.

En plus de collaborer avec le réseau WBN au profit des clients qui souhaitent s’assurer à l’étranger, ADD est actif dans divers pays, dont essentiellement la France et le Luxembourg.  Il peut par ailleurs être exceptionnellement actif dans n’importe quel autre pays du monde.

Si vous souhaitez de plus amples informations sur les activités d’ADD, consultez www.add.be.

1.3. Prenez contact avec ADD pour toute question sur le traitement de vos données

Si vous avez des questions sur la protection de votre vie privée ou que vous souhaitez exercer vos droits, prenez contact avec ADD de l’une ou l’autre des façons suivantes :

  • par téléphone ou par courriel, avec votre interlocuteur dédié
  • en remplissant le formulaire de contact à l’adresse www.add.be, rubrique « Contact »
  • en appelant la réception de l’un des sièges régionaux (Heverlee ou Merelbeke) (voyez : www.add.be)
  • en vous rendant dans l’un des sièges régionaux (Heverlee ou Merelbeke) (voyez : www.add.be).

 

Partie 2 : Vous avez droit au respect de votre vie privée

Si vos données à caractère personnel font l'objet d'un traitement, vous disposez de toute une série de droits. Si vous avez autorisé ADD à procéder à un traitement, vous pouvez vous rétracter à tout moment.

2.1 Vous avez le droit de consulter vos données

Si vous souhaitez consulter les données qui vous concernent, n'hésitez pas à en informer ADD. Certaines données de votre entreprise sont même directement accessibles, par exemple dans ADD Connect.

Si vous exercez votre droit d'accès, ADD vous fournira le relevé le plus complet possible de vos données. Il se peut que certaines des données à caractère personnel conservées dans d'anciens fichiers de back-up, des fichiers-journaux, des fichiers d'historique ou des fichiers d’archives, ne figurent pas dans ce relevé. Elles ont cependant été, ou seront, supprimées de ces fichiers, conformément aux procédures habituelles.

2.2 Vous pouvez exiger la rectification de vos données

Il se peut que certaines des données qu’ADD détient à votre sujet ne soient pas, ou plus, d’actualité. Vous pouvez exiger à tout moment qu’elles soient rectifiées ou complétées.

2.3 Vous pouvez exiger la suppression de vos données

Vous pouvez réclamer la suppression des données que vous soupçonnez ADD de traiter indûment.

2.4 Vous pouvez vous opposer à toute utilisation spécifique de vos données

Si la façon dont ADD traite certaines données en fonction de ses intérêts légitimes (voir point 3.4) ne vous agrée pas, vous avez le droit de vous y opposer. Nous accéderons à votre requête, sauf si certaines raisons impérieuses nous en empêchent, comme lorsque la loi nous contraint à traiter certaines données (dans un contexte de lutte contre la fraude, par exemple).

2.5 Vous pouvez réclamer la communication de vos données à une partie tierce

Vous avez le droit d’exiger que les données à caractère personnel que vous avez communiquées à ADD soient expédiées à vous-même, ou à un tiers directement. La loi relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel limite toutefois dans une certaine mesure ce droit, qui n'est donc pas applicable à toutes les données.

2.6 Vous pouvez exercer vos droits

Soyez toujours le (la) plus précis(e) possible lorsque vous cherchez à exercer vos droits. ADD pourra de la sorte traiter votre demande correctement et sans erreur. ADD est tenu de vérifier soigneusement votre identité, pour éviter que quelqu'un d'autre n'exerce vos droits à votre place. C’est pourquoi une copie de votre carte d'identité pourra vous être réclamée.

Des questions, des remarques ? Prenez contact avec votre interlocuteur dédié, ou surfez sur www.add.be, rubrique « Contact », Soit par envoyant un mail à privacy@add.be, qui est votre premier interlocuteur dans ce domaine.

Si vous souhaitez vous plaindre à propos de l'exercice de vos droits, le Service des réclamations d’ADD se tient à votre entière disposition.

  • Service des réclamations d’ADD, Industrieweg 1, 3001 Heverlee
  • par les canaux électroniques d’ADD, dont le site www.add.be – Contact – Formulaire de contact

Si les personnes de contact précitées n'ont pas pu vous donner satisfaction, adressez un courrier au Data Protection Officer d’ADD (ADD SA, Data Protection Officer, Industrieweg 1, 3001 Heverlee).

Vous souhaitez de plus amples informations ? Vous n'êtes pas d'accord avec le point de vue d’ADD ? N'hésitez pas à consulter le site Internet de l'Autorité de protection des données www.autoriteprotectiondonnees.be, sur lequel une réclamation peut également être déposée.

 

Partie 3 : ADD a de nombreuses raisons de traiter vos données à caractère personnel


3.1 ADD est tenu de respecter la législation

Voici les principales raisons pour lesquelles ADD est tenu de traiter vos données à caractère personnel :

  • La législation relative à la distribution d’assurances contraint les courtiers à analyser, avant la conclusion du contrat, les souhaits et besoins du candidat-preneur d’assurance. Il est en outre parfois indispensable de classer les clients en catégories. Les personnes physiques sont automatiquement considérées comme des clients non professionnels. Elles peuvent toutefois, sous certaines conditions, être considérées comme des clients professionnels. Si un courtier donne des conseils au sujet d’assurances épargne et placement, il doit, suivant le type de client, se renseigner sur les connaissances et l’expérience du candidat-preneur en la matière, sur sa capacité financière, ses objectifs d’investissement et son comportement par rapport au risque/rendement relativement aux produits offerts.
  • Les courtier sont tenus de mettre en œuvre tous les moyens disponibles pour prévenir, détecter et signaler aux autorités les opérations de blanchiment d'argent. ADD ne fait pas exception à la règle. Il doit, par exemple, rassembler les données des clients et des groupes de clients, et signaler les risques.

Concrètement, ADD doit, pour certains contrats d’assurance vie :

  • vous identifier en tant que client, représentant ou bénéficiaire effectif ;
  • vérifier votre identité ;
  • déterminer votre profil (en termes de risque de blanchiment), et donc collecter diverses données personnelles et professionnelles qui vous concernent, par exemple noter si vous êtes une « Personne Politiquement Exposée » ;
  • contrôler vos opérations et transactions, bloquer certaines transactions et les signaler à la Cellule de Traitement des Informations Financières (CTIF).

ADD fait pour cela usage des données que vous lui avez communiquées, mais aussi de celles provenant d'autres sources (par exemple World-Check de Thomson Reuter, Graydon, Dun & Bradstreet, Trends Tendances, Company Web, moteurs de recherche sur Internet...)

Ainsi ADD doit-il disposer d’une copie récente de votre carte d'identité. C’est la raison pour laquelle ADD réclame, lors de la souscription d’assurances soumises à la loi sur le blanchiment d'argent, une copie des cartes d’identité des personnes concernées.

Les courtiers d'assurances sont tenus de prévenir, détecter et signaler les délits d’initié et les manipulations de marché, et de signaler les transactions suspectes aux autorités.

Les courtiers d’assurances qui encaissent eux-mêmes les primes auprès de la clientèle, se chargent du traitement comptable de ces opérations.

Dans le cadre de la lutte contre le terrorisme et de la législation sur les embargos, les courtiers d’assurances sont obligés de filtrer les données de leurs clients à la lumière de listes de sanctions. Les transactions font en outre l'objet d'un suivi. Des documents sous-jacents peuvent être réclamés et des paiements, bloqués, dans certains cas. Ici encore, ADD fait appel à des sources externes telles que World-Check de Thomson Reuter.

  • Les courtiers d’assurances sont par ailleurs tenus de détecter les preneurs d’assurance et les bénéficiaires d’assurances Vie dans le cadre de l’activation des assurances dormantes.
  • Ils doivent faire en sorte de maîtriser adéquatement les risques (y compris au niveau du groupe). Ils doivent pouvoir détecter, prévenir, limiter et contrer les risques potentiels - il peut s’agir* des risques liés à la gestion de l'information et au respect de la législation, du risque de fraude par des collaborateurs, des clients et/ou des fournisseurs, du risque induit par un comportement contraire à l'éthique ou du risque d’erreur de la part de collaborateurs. La gestion des risques doit être assurée aux niveaux aussi bien central (collecte des données des clients et des groupes de clients) que local (signalement des risques, entre autres).
  • Les intermédiaires d’assurances doivent pouvoir réagir adéquatement lorsque vous exercez vos droits au titre de la loi sur la protection de la vie privée ; ils sont par ailleurs tenus de répondre aux questions de l'Autorité de protection des données, par exemple en cas de plainte.
  • Les courtiers d’assurances doivent, dans le cadre de la législation en matière de surveillance, fournir des rapports aux autorités de surveillance des institutions financières telles que la FSMA (www.fsma.be) et la Banque nationale (www.bnb.be), et répondre à leurs questions.
  • Elles sont tenues de répondre aux questions des autorités judiciaires (police, parquet, juge d'instruction et tribunaux). Ces questions peuvent leur être posées dans le cadre de la législation policière et de la procédure (pénale) (notamment le Code judiciaire et le Code de procédure pénale).

3.2 ADD doit pouvoir apprécier l’opportunité de conclure un contrat ou de fournir un service

Avant que puisse être conclu par son courtier d'assurances tout contrat avec une compagnie d’assurances, il est possible qu’ADD soit appelé à traiter certaines données pour pouvoir examiner la demande et juger si le contrat peut effectivement être conclu et, dans l'affirmative, sous quelles conditions.

Ainsi ADD doit-il collecter vos données pour :

  • définir précisément vos besoins en matière d’assurances (à l’occasion d’un entretien, sur la base d’une proposition complétée, etc.) ;
  • savoir quelle compagnie d’assurances propose le produit le plus adéquat pour le risque que vous souhaitez couvrir ;
  • transmettre à la (aux) compagnie(s) d’assurances les informations précises dont elle(s) a (ont) besoin ;
  • pouvoir vous faire une proposition adaptée.

Ce qui précède concerne aussi bien les assurances dommages (police auto, assurance incendie pour votre entreprise, etc.) que les assurances vie (assurance groupe ou assurance solde d’emprunt, par exemple). Dans ce dernier cas, il se peut que des données médicales doivent être traitées (par exemple, si vous communiquez des données à caractère médical dès le stade de la demande de souscription d’une assurance ou d’ouverture d’un dossier de sinistre). Vos données médicales seront traitées conformément aux dispositions du point 4.3. Données médicales, qui décrit la politique de traitement des données médicales d’ADD.

3.3 ADD doit être en mesure d'exécuter correctement le contrat

  • En tant que client d’ADD, vous souscrivez un certain nombre de services. ADD doit pouvoir assumer ses responsabilités comptables et administratives.
  • ADD doit pouvoir entrer en contact avec vous.
  • Vous pouvez communiquer avec ADD par l’intermédiaire de toute une série de canaux (téléphone, courrier électronique, courrier, à l’agence, ADD Connect, site Internet www.add.be Contact – Formulaire de contact, etc.) ADD peut en certaines circonstances utiliser les informations de contact et de protection de ces canaux de communication pour communiquer et pour effectuer des contrôles. Il s'agit, par exemple, des données de connexion, des mots de passe et des certificats.
  • ADD transmet les données à caractère personnel que vous lui avez communiquées aux assureurs et aux autres parties éventuelles (un expert, par exemple).Ainsi ADD communique-t-il à la compagnie d’assurances la proposition complétée par vos soins.
  • ADD échange par ailleurs des données avec ses partenaires.

Pour assumer son rôle d’intermédiaire entre le client et la compagnie d’assurances, ADD doit communiquer à celle-ci un certain nombre d’informations et de données.

Exemple de traitements assurés par les courtiers d’assurances :

  • classement dans le dossier électronique, aux fins de suivi, des informations communiquées par les clients ;
  • communication, à la compagnie d’assurances (pour lui permettre d’établir la police, d’ouvrir le dossier de sinistre, de le traiter, etc.), des informations reçues ;
  • dialogue, avec la compagnie d’assurances, au sujet du dossier d’assurance ;
  • encaissement des primes et suivi des primes dues ;
  • etc.

Pour ce faire, il peut être nécessaire de transmettre certaines données à caractère personnel à des experts chargés des questions de dommages corporels ou matériels, ainsi qu’aux parties tierces concernées (par exemple, une entreprise de coassurance ou de réassurance, un avocat, une compagnie de leasing, un réparateur ou un service public compétent, comme le Fonds des Accidents du travail).

ADD échangera des informations avec les partenaires du réseau WBN si vous souhaitez souscrire, par l’intermédiaire d’ADD et de WBN, des risques à l’étranger.

3.4 ADD doit avoir un intérêt à agir

Cette nécessité porte le nom d’intérêt légitime.

Outre les objectifs énumérés ci-dessus, ADD a, en tant qu’entreprise commerciale, un certain nombre d'intérêts légitimes justifiant qu’il traite des données à caractère personnel. ADD veille à ce que les conséquences de ce traitement sur le respect de votre vie privée soient aussi limitées que possible et en tous les cas, à ce que l'équilibre entre les intérêts légitimes d’ADD et leur éventuelle incidence sur le respect de votre vie privée ne soit pas perturbé. Si toutefois ces traitements ne vous agréent pas, vous pouvez exercer votre droit d'opposition.

Les données à caractère personnel sont traitées dans diverses situations :

  • ADD les utilise pour créer des études, des modèles de risque, des modèles marketing et autres ainsi que des statistiques, sachant que tout lien avec les personnes individuelles est rompu aussi rapidement que possible. ADD peut développer ces modèles à différentes fins (analyse de la clientèle, des fraudes, des processus, des risques, etc.) et les appliquer ensuite d'une façon tant générique qu’individuelle.
  • Les données à caractère personnel peuvent servir de preuves (archives).
  • Elles peuvent être utilisées pour établir, exercer, défendre et préserver les droits d’ADD ou des personnes que celui-ci peut représenter, par exemple en cas de litige.
  • Elles peuvent être utilisées pour créer des synergies, accroître l'efficacité ou générer d'autres avantages encore en termes d'organisation et de procédures.
  • Les données peuvent être traitées en vue de garantir la sécurité, la protection et la surveillance des personnes et des biens. Les données à caractère personnel peuvent être utilisées à des fins de gouvernance, de gestion (des risques) et de contrôle de l’organisation du groupe KBC, comme ses services Juridique (gestion des conflits et des risques juridiques, entre autres), Compliance (prévention du blanchiment et de la fraude et enquêtes dans ces domaines, protection et respect de la vie privée des investisseurs et des consommateurs) et Gestion des risques (risques de crédit et risques d’assurance affectant des clients et des groupes de clients dans le monde entier), les fonctions Risque, l’Inspection, le traitement des réclamations et les audits internes et externes.
  • Elles peuvent être utilisées pour soutenir et simplifier l'achat, l'utilisation et la résiliation de produits et services par le client, notamment pour lui éviter d'avoir à répéter des informations fournies précédemment, mais aussi pour lui envoyer des messages à l’occasion de l'achat d'un service - pour améliorer le confort d'utilisation de ce service, par exemple.
  • Les données peuvent être utilisées pour vous faire de meilleures propositions ou vous offrir des réductions.
  • ADD peut communiquer aux membres de votre ménage ou à des parties intéressées certaines données à propos de vous et de vos assurances, si cette communication permet d’assurer une fourniture de service correcte - par exemple, pour éviter la surassurance.
  • Ces données peuvent être employées pour nous permettre de nous positionner vis-à-vis de nos concurrents directs et indirects.
  • Des tests utilisant des données à caractère personnel, dont le test d'acceptation ultime qui précède la mise en production de toute application, s'imposent lorsque sont développées des applications.
  • Les données à caractère personnel peuvent être utilisées à des fins d'évaluation, de simplification, de test et d'amélioration des processus, applications et modèles, comme l'optimisation des campagnes, des simulations et des ventes sur le site Internet, par exemple par le biais de simulations (éventuellement interrompues), de statistiques, d'enquêtes de satisfaction, de données récoltées par les cookies (tels que les paramètres de préférence et le comportement de navigation sur le site Internet).

3.5 ADD utilise vos données à caractère personnel à des fins de marketing direct

ADD a à coeur d’offrir à votre entreprise une large gamme de produits d’assurance et de services. Il peut vous faire des propositions en réponse à une demande explicite de votre part, ou spontanément, s’il estime qu'un produit ou service est susceptible de vous intéresser ou de vous être utile.

Pour pouvoir vous faire ces propositions, ADD utilise un ensemble de base de données à caractère personnel qui vous concernent en votre qualité de personne de contact, de représentant ou de personne concernée de l’entreprise, comme :

  • votre identité ;
  • votre fonction ;
  • vos coordonnées ;
  • votre portefeuille de produits, votre absence d’intérêt à l’égard de certains produits.

Nous n’avons d’autre but que de vous communiquer des informations que nous pensons susceptibles d’intéresser votre entreprise.

ADD ne peut utiliser, quelles que soient la situation ou le projet, davantage de données à caractère personnel sans votre consentement.

Vous pouvez obtenir ces propositions par de nombreux canaux : sur Internet, via les applications, par courriel, par courrier postal, par téléphone et lors d'événements. Par ailleurs, ADD s'intéresse de très près aux nouvelles technologies. ADD met tout en œuvre pour vous fournir des informations claires ; il choisit à cet effet le canal le plus adéquat, qui vous importunera le moins.

ADD s'impose un certain nombre de limites :

  • ADD gère avec prudence les données à caractère personnel de ses prospects, à qui il n’adresse de publicités par courrier électronique que moyennant leur autorisation.
  • ADD n'utilise pas de logiciels espions.

Si, en votre qualité de personne physique, vous ne voulez recevoir absolument aucune publicité, faites valoir votre droit d'opposition au marketing direct.

L'offre d’ADD n'implique aucune obligation d'achat, mais nous ne vous la soumettrions pas si nous n'étions convaincus qu’elle vous sera utile.

3.6 ADD ne vend pas vos données à caractère personnel

ADD s'abstient de vendre et de louer vos données à caractère personnel à des tiers, à moins que vous n’ayez fait le choix de l'y autoriser.

3.7 ADD échange des données avec d'autres sociétés de KBC

ADD échange, en sa qualité de courtier d’assurances et de fournisseur de services, des informations avec d’autres entités de KBC (KBC Assurances, KBC Autolease, etc.)

Si des motifs fondés le justifient, par exemple pour les raisons énumérées dans la partie 3 ci-dessus, des données peuvent également être mises à la disposition d'une autre entité de KBC, en Belgique ou à l'étranger. Les données peuvent en outre être traitées, à condition d’avoir été légitimement collectées par une autre entité de KBC, en Belgique ou à l'étranger. Ceci n'est naturellement possible qu'en l'absence d'obstacles juridiques, tels que le devoir de discrétion ou la législation relative à la protection de la vie privée.

L'échange porte non seulement sur les données à caractère personnel, mais aussi sur les données et informations de personnes morales, par exemple pour les raisons exposées dans la partie 3 ci-dessus. L'échange des données de personnes morales sert en particulier à mieux servir ces personnes morales, en permettant aux différentes entités du groupe KBC d'avoir un aperçu complet et uniforme de la relation commerciale et de transmettre des messages commerciaux sur les services et produits financiers du groupe KBC.

4.1 Il s'agit d'informations permettant de vous identifier, de vous contacter et de vous conseiller correctement

Voici quelques-unes des finalités pour lesquelles ADD peut utiliser vos données :

Pour vous IDENTIFIER
Nom, sexe, date de naissance, nationalité, adresse, carte d'identité, numéro de client, numéro de registre national, numéro d'immatriculation de votre véhicule, permis de conduire, fonction au sein de l’entreprise (en votre qualité de personne de contact au sein d’une entreprise
Pour entrer en CONTACT avec vous (de façon sécurisée)

Numéro de téléphone, adresse électronique, régime linguistique, nom d’utilisateur sur les réseaux sociaux, etc., mais aussi des données plus techniques telles que les informations d’identification des appareils que vous utilisez (adresse Mac, IP, données d’identification uniques de votre appareil, etc.)

Pour vous CONSEILLER et vous SERVIR correctement

ADD détient des informations au sujet, notamment :

  • de votre portefeuille de produits et de l’emploi que vous faites des produits (assurances dommages et assurances vie) ;
  • de l’intérêt que vous manifestez éventuellement envers des produits d’assurance, et de l’historique de nos conseils à leur sujet ;
  • de votre profil client : sur la base des assurances que vous avez souscrites par son intermédiaire, ADD peut analyser et détecter vos besoins, et vous conseiller à leur sujet ;
  • de votre situation familiale (relations mutuelles, composition de ménage, état civil, etc.) ;
  • de votre expérience professionnelle ;
  • de votre santé (si elles figurent sur les documents pertinents que vous nous avez communiqués) ;
  • de votre salaire (si cette information est pertinente pour les assurances dont la souscription est envisagée) ;
  • de votre feedback (suggestions, réclamations antérieures, résultats d’enquêtes de satisfaction), qui peut nous aider à vous servir mieux encore dans le futur ;
  • à quoi s'ajoutent : les informations que vous nous communiquez (dans les propositions, par courriel, par courrier, etc.) pour nous permettre d’ouvrir et de gérer le dossier d’assurance ;
  • les informations que la compagnie d’assurances nous fait parvenir en notre qualité de courtier d’assurances (polices, décomptes, règlements de sinistres, etc.) ;
  • les informations que les courtiers du réseau WBN nous communiquent ;
  • les informations que nous communiquent des parties tierces dans le cadre de votre dossier d’assurance(experts, avocats, compagnies de leasing, etc.)

 

4.2 Données publiques et données obtenues par l’intermédiaire de tiers

Il arrive qu’ADD traite certaines données publiques.

  • Il peut par exemple s'agir de données soumises à une obligation de publication, comme l'annonce de votre nomination au poste d’administrateur d'une société,
  • ou de données que vous avez vous-même rendues publiques, comme des informations publiées sur votre site Internet ou votre blog ou qui sont publiquement accessibles à travers votre profil de réseaux sociaux, ou encore de données vous concernant que des tiers (membres de la famille, etc.) ont fournies à ADD.
  • Il peut s'agir de données publiques parce que généralement connues dans votre région, par exemple, ou parce qu’elles sont parues dans la presse. À cela s’ajoutent les informations détenues par la Banque-Carrefour des Entreprises et par Graydon, entre autres.

ADD peut obtenir des données auprès de tiers, par exemple en les achetant à des sociétés telles que Trends Tendances, Company Web, etc. Ces entreprises répondent de la collecte légitime de ces informations.
Les données publiques, et les données reçues de tiers, peuvent être utiles à la réalisation des objectifs énoncés dans la Déclaration en matière de respect de la vie privée d’ADD, mais aussi au contrôle de l'exactitude des données contenues dans nos fichiers et au soutien des actions de marketing (direct).

4.3 Données médicales

Les données médicales sont des données à caractère personnel ayant trait à votre santé physique ou mentale; elles incluent les données relatives aux soins de santé dont vous avez bénéficié.

ADD traite certaines de vos données médicales.
ADD ne traite en principe que les données médicales pertinentes dans le cadre de sa fonction de courtier d’assurances.

ADD traite les données médicales avec un soin tout particulier.

  • Si un questionnaire médical vous est soumis en vue de la souscription d’une assurance hospitalisation ou d’une assurance vie, par exemple, ADD vous invitera à retourner le questionnaire complété au médecin de la compagnie d’assurances directement.
  • Dans la très grande majorité des cas, ADD ne traite les données médicales que dans le but de les transmettre à la compagnie d’assurances. ADD ne conserve donc pas les documents que vous lui faites parvenir.
  • Sachez toutefois que les communications générales (lettres, courriels…) que vous lui adressez sont conservées dans ses systèmes, même si elles contiennent des données médicales.
  • Au besoin, le traitement s’effectue sous la surveillance d’un professionnel de la santé (médecin, kinésithérapeute...). Les données médicales sont signalées en tant que telles et en règle générale classées séparément, pour que les collaborateurs soient conscients qu’il s’agit de données sensibles. Les membres du personnel d’ADD sont en outre strictement tenus au secret professionnel, et spécifiquement formés.
  • ADD transmet aux compagnies d’assurances les données médicales que vous lui avez communiquées (factures d’hospitalisation, certificats d’incapacité de travail temporaire, etc.), pour leur permettre de défendre vos dossiers de sinistre et d’effectuer les paiements qui vous sont dus.
  • Les données sont communiquées aux tiers (la compagnie d’assurances, par exemple) avec toutes les précautions d’usage, pour éviter toute erreur de destinataire.

ADD ne requiert votre autorisation que pour pouvoir conserver vos données médicales.

4.4 ADD conserve les données issues des offres, des propositions, etc.

Si vous remplissez un formulaire édité par ADD, il va de soi que celui-ci traitera les données en vue d'assurer la gestion administrative du processus pour lequel vous aurez complété le document.

  • Il peut s’agir d’une proposition ou d’une autre application mise à disposition par ADD, que vous complétez en vue d’obtenir une offre d’assurance, d’où la possibilité de conserver vos données. Un certain nombre de données n’auront dès lors plus à vous être réclamées. Vous pourrez toutefois être invité(e) à vérifier l'exhaustivité et l’exactitude de ces données.
  • Pour autant qu'elles soient disponibles, certaines données seront remplies d'avance, mais vous aurez la possibilité de les modifier.

4.5 Les informations que vous confiez aux membres du personnel d’ADD peuvent être traitées

La plupart des entretiens que vous avez au bureau, par téléphone, par chat, etc. avec les membres du personnel d’ADD sont enregistrés :

  • pour nous permettre de disposer d’une trace du contact
  • pour nous permettre d’avoir un (bref) rapport de l’entretien
  • au titre de rappel de tâches.

Même si vous n'êtes pas encore client(e), ADD enregistre les informations que vous lui communiquez, qu’il pourra utiliser par la suite, si vous devenez client(e).

ADD veut vous éviter d'avoir à communiquer les mêmes informations et à répondre aux mêmes questions à plusieurs reprises, au profit d’une plus grande fluidité du service.

4.6 La correspondance avec ADD fait l’objet d’une surveillance scrupuleuse

Si, pour prendre contact avec ADD, vous utilisez le courrier électronique ou les canaux de communication numériques fournis par ses soins (comme le site www.add.be ou ADD Connect), ADD pourra passer par ce même biais pour vous adresser les informations rendues obligatoire par la loi, de même que ses notifications de nature administrative.

La correspondance échangée avec les collaborateurs qui agissent en leur qualité de membres du personnel d'ADD (adresse de l'agence, fax de l'agence, adresse électronique professionnelle ou personnelle chez ADD, etc.) est présumée professionnelle et peut donc être examinée dans le cadre :

  • de la mission de ces membres du personnel
  • de la production de preuves
  • du contrôle sur le lieu de travail
  • de la sécurité
  • de la lutte contre la fraude
  • de l’optimisation et de la continuité du service, pour aider les collaborateurs d’ADD à correspondre rapidement et efficacement avec vous.

4.7 Enregistrement des conversations téléphoniques, vidéos et chat ?

ADD ne conserve aucune conversation téléphonique. Les messages que vous laissez sur les GSM sont toutefois conservés et écoutés.

Vous pouvez également « chatter » avec ADD. Pour autant qu’ils soient pertinents pour l’exécution des contrats, ces échanges peuvent être conservés dans nos applications.

4.8 Parfois au-delà des données qui vous concernent personnellement

Si vous avez, par exemple, une société ou des enfants, vous acceptez qu’ADD enregistre ces relations également et traite les données des personnes qui vous sont liées. Nous pouvons également traiter les données à caractère personnel de personnes avec qui nous n'avons pas de relations directes mais qui sont impliquées dans une relation, par exemple en tant que bénéficiaire d'une assurance vie, conducteur habituel dans le cadre d'une assurance auto, ou témoin. Si vous partagez avec nous des informations sur les membres de votre famille ou d'autres personnes concernées (par exemple, à propos du changement d'une adresse que vous nous avez communiquée), n'oubliez pas de les en informer. Si ceci s’avère nécessaire à la qualité du service, nous pouvons également communiquer aux membres de votre famille ou à certaines personnes intéressées un nombre limité de données à propos de vous-même et de vos assurances - pour éviter la surassurance, par exemple.

Qu'est-ce que cela signifie pour les personnes morales ?

  • Vous acceptez qu’ADD traite la relation et les données des personnes (morales) qui vous sont liées (par exemple, la société mère, des filiales, des représentants ou des bénéficiaires effectifs).
  • Outre les données à caractère personnel des personnes de contact, ADD conserve, naturellement, des données sur votre entreprise.
  • Veuillez noter que les personnes morales ne peuvent nous communiquer les données de personnes physiques qui leur sont liées que si ces personnes en ont été suffisamment informées et y ont consenti, pour autant que de besoin. La personne morale décharge ADD de toute responsabilité (vis-à-vis des personnes concernées) à cet égard. L'entreprise est notamment tenue de respecter la législation en matière de protection de la vie privée lorsqu'elle communique la liste des utilisateurs d'une application en ligne ou des bénéficiaires d'un programme de participation du personnel.

 

Partie 5 : Sécurité et confidentialité


5.1 Tous les membres du personnel d’ADD n'ont pas accès à vos données

ADD prend les mesures qui s’imposent pour protéger vos données.

ADD s’organise pour que le traitement des dossiers se poursuive lorsque leurs gestionnaires sont absents. Par ailleurs, les gestionnaires des contrats d’assurance doivent pouvoir consulter les offres correspondantes ; les gestionnaires de sinistres doivent, pour pouvoir traiter la déclaration, consulter les conditions de la police, et ainsi de suite.

C’est la raison pour laquelle seules les informations confidentielles et sensibles font l’objet d’un archivage protégé. Elles ne sont accessibles que par les collaborateurs chargés de leur traitement.

Seules les personnes autorisées ont accès à vos données à caractère personnel, à condition en outre que ces données soient pertinentes pour l'exécution de leur mission. Au sein d’ADD, vos données à caractère personnel ne sont en principe traitées et consultées que par certains services :

  • avec lesquels vous avez, avez eu ou souhaitez avoir, une relation contractuelle
  • dont l'intervention est nécessaire à la fourniture ou au suivi de services
  • qui répondent (à l'échelon du groupe) à des exigences légales, des exigences imposées par des autorités de surveillance ou des exigences qui découlent des principes de saine gestion
  • qui oeuvrent à la prévention de la fraude (commise par des collaborateurs ou des clients), dont le blanchiment.

Quelques exemples :

  • En cas de sinistre automobile ayant entraîné une perte totale dans un dossier Flotte, le gestionnaire de sinistre fait savoir au gestionnaire du contrat que le véhicule doit être supprimé de la police d’assurance.
  • Communication d’informations aux services Compliance dans le cadre des mesures visant à lutter contre le terrorisme.

Les personnes qui ont accès à vos données sont en outre strictement tenues au secret professionnel et contraintes de respecter toutes les prescriptions techniques visant à assurer la confidentialité de vos données à caractère personnel et la sécurité des systèmes qui les hébergent.

5.2 Vos données sont traitées dans un nombre limité d'endroits

Pour le traitement des données à caractère personnel, ADD fait appel à plusieurs sous-traitants. Il s'agit d'entreprises qui traitent les données pour le compte d'ADD.

5.2.1 Sous-traitants typiques pour le secteur financier

Pour l’exécution d’un certain nombre de traitements, ADD fait appel à des tiers spécialisés actifs en Belgique ou à l’étranger. Ces tiers peuvent être :

  • Les compagnies d’assurances, en vue de l’établissement des offres et des contrats d’assurance et aux fins de la gestion et du règlement des dossiers de sinistre.
  • Des courtiers d’assurances opérant dans le monde entier : (via le réseau WBN (www.wbnglobal.com) ou (https://live.origamirisk.com), en vue d’assurer des risques internationaux ;
  • E-gor, la plate-forme de gestion des dossiers de pension complémentaire (www.harukey.be), destinée à faciliter la collaboration entre compagnies d’assurances, courtiers d’assurances, experts-comptables et clients ;
  • La plate-forme de Gloriant (www.xpofleet.com), pour la gestion des parcs de véhicules, quelle que soit leur taille, des entreprises (si votre entreprise a opté pour ce système) ;
  • Des avocats et autres consultants ;
  • Des experts ;
  • Des compagnies de leasing ;
  • Des réparateurs et réparateurs spécialisés dans le bris de glaces ;
  • Veridass ;
  • Etc.

5.2.2 Autres sous-traitants

ADD peut solliciter, directement ou indirectement, d’autres sous-traitants encore, tels que :

  • Des consultants ;
  • Des fournisseurs de services informatiques et de protection informatique, comme Microsoft, Fortinet, OOdrive, IBM ou Amazon ;
  • Des bureaux de marketing et de communication et entreprises analogues, dont ADD utilise les informations de profil qu'ils détiennent à votre sujet pour vous faire des propositions adaptées par l'intermédiaire de leurs canaux (par exemple, Google, Facebook, etc.) ;
  • Des entreprises qui aident ADD à établir et analyser votre comportement d'utilisateur sur ses applications et sites Internet (par exemple, Exabeem) ;
  • Des entreprises spécialisées dans l'archivage numérique et la sécurité de l'accès aux informations ;
  • Des entreprises spécialisées dans les enquêtes de solvabilité ;
  • Des entreprises spécialisées dans la prévention ;
  • Etc.

5.2.3 Sous-traitants situés en dehors de l'UE

Si ADD fait appel à des sous-traitants, les données pourront être expédiées dans les pays où sont sis les centres de données de ces sous-traitants.

Dans le cadre de la collaboration avec les partenaires du réseau WBN, il se peut que pour ces assurances spécifiques souscrites à l’étranger, les données à caractère personnel soient conservées en dehors de l’Espace Economique Européen.

La législation des pays situés en dehors de l'EEE (comme l'Inde, Israël ou les États-Unis) n'offre pas toujours le même niveau de protection des données que celle des pays de l'EEE. Si ces pays n'offrent pas un niveau de protection suffisant aux yeux de la Commission européenne, ADD peut compenser cette lacune, par exemple en concluant avec les sous-traitants concernés un accord basé sur un modèle approuvé par la Commission européenne.

5.3 ADD prend des mesures concrètes pour protéger vos données

ADD veille à ce que des règles strictes soient respectées et à ce que les sous-traitants impliqués :

  • ne disposent que des données dont ils ont besoin pour l'exécution de leurs missions ;
  • s’engagent vis-à-vis d’ADD à, d'une part, traiter ces données de manière sûre et confidentielle, d'autre part, ne les utiliser que pour l’exécution de leurs missions.

ADD ne pourrait être tenu responsable dans l'éventualité où ces sous-traitants confieraient (en conformité avec la législation) des données à caractère personnel de clients aux autorités locales.

ADD prend en interne des mesures techniques et organisationnelles pour éviter que les données à caractère personnel ne soient traitées par des personnes non autorisées, ou modifiées ou détruites par inadvertance.

Locaux, serveurs, réseau, transferts et données sont soigneusement protégés.

Pour sécuriser au mieux les opérations d’assurance numériques, les experts en sécurité d’ADD analysent continuellement les techniques utilisées par les cybercriminels, auxquelles ils peuvent notamment adapter leurs dispositifs de sécurité. Pour se protéger au mieux, ADD se fait accompagner par les experts en sécurité du groupe KBC (voyez également www.kbc.be/secure4u) et par des experts en informatique externes.

Ensemble, gardons à l'esprit que les échanges par courrier électronique peuvent être interceptés et essayons si possible d'utiliser un autre outil de communication, ou de limiter les informations que ces courriels contiennent.

Les sites Internet et les applications d’ADD peuvent contenir des liens vers des sites Internet ou des informations de tiers. ADD ne contrôle pas ces sites et informations. Les fournisseurs de ces sites et informations peuvent avoir une politique en matière de protection de la vie privée qui leur est propre. Nous vous recommandons d’en prendre connaissance. ADD n'est pas responsable du contenu de ces sites Internet, de l'utilisation qui en est faite et de leur politique en matière de protection de la vie privée.

Publier des données à caractère personnel via les réseaux sociaux (LinkedIn, par exemple) est facile et pratique.

Retenez toutefois que ces canaux ont leurs propres conditions d'utilisation, au respect duquel chaque utilisateur est tenu. Les publications sur les réseaux sociaux peuvent avoir des conséquences (indésirables), notamment quant au respect de votre vie privée ou de celle des personnes à propos de qui vous partagez des données. Toutes les publications ne peuvent pas être immédiatement supprimées ; réfléchissez donc aux conséquences possibles de ce que vous publiez. ADD n’assume aucune responsabilité sur ce plan.

5.4 ADD ne conserve pas indéfiniment vos données

ADD n'utilise vos données à caractère personnel qu’à condition d’avoir un but précis ; si ce but disparaît, vos données seront supprimées. ADD doit toutefois pouvoir démontrer, en sa qualité de courtier d’assurances, qu’il vous a suffisamment informé(e).

ADD archive vos données pendant les sept ans qui suivent la résiliation du contrat d’assurance.

Pour les entreprises, les données à caractère personnel sont conservées pendant les sept ans qui suivent la résiliation du dernier contrat.

Les données que vous communiquez à ADD pour lui permettre d’établir une offre forment, à la souscription de la police, une composante du dossier que nous conservons pour pouvoir défendre vos intérêts dans le cadre de ladite assurance. Si l’assurance n’est pas souscrite, nous conserverons les données pendant les cinq ans qui suivront votre demande initiale, ce qui nous permettra de vous servir si vous vous ravisez et décidez de souscrire la police - cela vous évitera d'avoir à communiquer les mêmes informations et à répondre aux mêmes questions.

Si l’offre a été convertie en contrat d’assurance, l’information sera conservée pendant les sept ans qui suivront la résiliation de la police.

Les données médicales ne sont conservées que dans une mesure limitée, pendant une période qui ne peut excéder sept ans après la résiliation du contrat. ADD les conserve pour pouvoir défendre votre dossier auprès de la compagnie d’assurances.

ADD utilise les données à caractère personnel des prospects pendant 5 ans au plus ; en cas de contact intermédiaire toutefois, le délai sera reconduit pour une nouvelle période de 5 ans. Le prospect peut réclamer la suppression de ses données à caractère personnel à tout moment.

5.5 ADD ne répond pas sans contrôle aux demandes de tiers

5.5.1 Il s’en tient à son devoir de discrétion.

ADD étant tenu au devoir de discrétion et respectant la législation en matière de protection de la vie privée, il ne peut répondre aux demandes de tiers que pour autant que celles-ci (i) s’inspirent d’une disposition légale ou d’un intérêt légitime, (ii) soient nécessaires à l'exécution du contrat, ou (iii) emportent l’assentiment de la personne concernée.

Dans ce dernier cas, ADD conseille de réclamer les informations à l’intéressé même.

ADD décline toute responsabilité en cas de transmission, par leurs destinataires légitimes, de données à caractère personnel de clients ou de personnes morales à des autorités locales en vertu d’obligations légales (en vigueur à l’étranger), de même qu’au cas où lesdits destinataires légitimes traiteraient ces données sans avoir pris les précautions qui s'imposent.

5.5.2 Les tiers sont invités à s'adresser au siège social d’ADD SA, Industrieweg 1, 3001 Heverlee

Si, en tant que tiers (par exemple, policier, notaire ou avocat), vous avez des questions sur l'un de nos clients, nous vous invitons à vous adresser au service Informations aux tiers d’ADD, Industrieweg 1, 3001 Heverlee. Ce service spécialisé répondra à vos questions, en tenant compte du devoir de réserve et de la législation en matière de protection de la vie privée. Nos collaborateurs, ou d’autres services, vous inviteront donc à vous adresser à lui.

5.6 Vous pouvez contribuer à la sécurité de vos données

ADD n'ayant pas ou pas assez d'influence sur certains aspects du traitement (technique) des données, il ne peut offrir de garantie de sécurité totale. Songez par exemple à Internet ou aux communications mobiles (comme les smartphones).

ADD ne peut pas toujours déjouer à temps les attaques de pirates. Il est même parfois impuissant, par exemple lorsqu'un pirate parvient à s'approprier vos données d'identification en installant un logiciel illégal sur votre ordinateur (logiciel espion / spyware) ou en créant un site factice (hameçonnage / phishing).

ADD vous invite à vous informer régulièrement sur la cyber-sécurité. Plusieurs sites proposent conseils et recommandations en la matière :

https://www.belgium.be

https://www.ccb.belgium.be

https://www.kbc.be