En tant qu'assureur, il est indispensable pour Baloise de disposer des informations nécessaires et suffisantes pour évaluer le risque à assurer (et vous fournir le tarif et les garanties adéquats), administrer les contrats ou régler des sinistres. Et certaines de ces informations peuvent revêtir un caractère personnel. La manière dont celles-ci sont traitées (collecte, conservation, utilisation, modification,…) fait l'objet de la présente politique.
Différentes données sont collectées, utilisées, stockées, comme par exemple:
Des données concernant l'entreprise
- des informations permettant d'identifier le preneur comme le nom de l'entreprise, le numéro de matricule national, le siège social, la localisation de l'activité; le nombre de personnes employées; la structure du groupe d'entreprises; l'extrait du mémorial C sur la création de l'entreprise, une copie des pouvoirs statutaires;
- des données de contact comme l'adresse de correspondance, le numéro de téléphone;
- des informations permettant d'identifier les intervenants comme une copie des cartes d'identité des administrateurs;
- des informations concernant l'identification des bénéficiaires économiques comme le nom, l'adresse, la date et le lieu de naissance, la nationalité;
- des données bancaires pour le traitement de paiements comme votre numéro de compte.
Des données concernant les affiliés au régime complémentaire de pension
- des informations personnelles comme le nom et la date de naissance;
- des données de contact comme l'adresse, numéro de téléphone et adresse e-mail;
- des données bancaires pour le traitement de paiements comme le numéro de compte;
- des données nécessaires au calcul de la prime d'assurance;
- des informations fournies par l'ancien gestionnaire du régime complémentaire de pension comme les surprimes appliquées ou les exclusions;
- les données concernant la situation familiale comme le nombre de personnes que compte un ménage;
- des données sur la santé, avec l'autorisation de l'affilié;
- des données sur les bénéficiaires désignés par les affiliés;
- des données sur l'utilisation de l'accès en ligne (via des cookies par exemple).
Une fois le délai légal de conservation de ces données écoulé ou si celles-ci n'ont plus de raisons d'être, elles seront purement et simplement effacées.
Nous utilisons vos données ainsi que celles des affiliés au régime complémentaire de pension, uniquement dans les buts que nous vous avons communiqués lorsque nous avons recueilli vos données, ou parce que la loi nous y oblige.
1.2.1. Gestion de contrats et règlement de sinistres
Nous rassemblons, conservons et traitons vos données et celles des affiliés au régime complémentaire de pension lorsque cela est nécessaire pour:
- gérer la relation avec le client;
- établir un profil client;
- offrir des services;
- évaluer des risques;
- régler des sinistres;
- établir des factures;
- répondre à des questions;
- offrir un support technique;
1.2.2. Amélioration des produits
Nous rassemblons, conservons et traitons vos données dans le but d'évaluer et d'améliorer nos services existants et pour développer de nouveaux produits et services.
1.2.3. Respect des prescriptions légales
Afin de remplir nos obligations légales, nous sommes tenus de disposer de certaines informations notamment dans le cadre de la prévention de blanchiment d'argent ou simplement pour l'échange d'informations fiscales.
Nous voulons vous assurer de manière optimale. Nous pouvons donc transférer vos données à d'autres entreprises d'assurance (dans le cadre de la co-assurance) ou à des réassureurs.
Lorsque cela s'avère nécessaire, des données pourront être échangées avec les personnes suivantes:
- notre médecin-conseil lors de la souscription ou le règlement d'un sinistre;
- un réassureur lors de la souscription ou le règlement d'un sinistre;
- un agent ou courtier pour l'administration de vos contrats;
- un assureur dans le cadre d'une opération de co-assurance (souscription et règlement de sinistre) ou simplement règlement de sinistres;
- un curateur de faillite.
Lorsque cela est exigé, nous pouvons aussi recevoir (ou partager) des informations pertinentes supplémentaires provenant d'administrations, d'assureurs privés, de réassureurs, d'organismes de sécurité sociale et d'intermédiaires voire d'autres tiers qui sont légitimement impliqués dans l'établissement ou la gestion du contrat ou dans le règlement d'un sinistre.
Par prestataire de services externe, nous visons notamment des experts ou, des avocats.
Les prestataires de services sont contractuellement tenus de n'utiliser les données transmises qu'exclusivement en vue de la réalisation de la mission qui leur a été confiée.
Si nécessaire, nous imposons les obligations introduites par la Commission européenne aux prestataires de services hors de l'UE, dans le but de vous garantir la protection des vos données personnelles la plus adéquate possible.
Vous et les affiliés au régime complémentaire de pension avez la possibilité de:
- connaitre précisément les données personnelles que nous détenons;
- corriger ou compléter des données incorrectes ou incomplètes;
- supprimer tout ou partie de vos données sauf si les lois en vigueur nous obligent ou nous autorisent à les conserver;
- limiter le traitement de vos données à certaines fins ou de vous opposer à un quelconque traitement;
- demander le transfert de vos données à d'autres tiers.
Pour ce faire, vous et les affiliés au régime complémentaire de pension pouvez formuler votre demande par courrier postal ou E-mail, accompagné d'une copie d'un document d'identité.
Si vous ou les affiliés au régime complémentaire de pension constatez que vos droits ne sont pas (ou plus respectés), vous avez la possibilité déposer plainte auprès de l'Autorité de protection des données (https://www.cnpd.lu).
Nous ne conservons vos données et celles des affiliés au régime complémentaire de pension qu'aussi longtemps que cela est nécessaire ou prescrit par la loi.
Notre politique en matière de politique de protection des données personnelles est constamment mise à jour. La présente version est la dernière en date.
Dans les secteurs des assurances vie, nous devons traiter certaines données personnelles comme vos données médicales.
Ces informations sont utilisées pour évaluer le risque d'assurance avant de conclure la police d'assurance, pour exécuter les obligations contractuelles et pour régler les sinistres. Comme mentionné, ci-dessus, vous disposez toujours de la possibilité de restreindre partiellement ou totalement le traitement des données en notre possession, cela pourrait avoir pour conséquence, l'impossibilité pour Baloise de pouvoir régler un sinistre.
Les prestataires de services avec qui nous travaillons sont contractuellement obligés de respecter les prescriptions sur la protection des données, l'obligation de confidentialité et la sécurisation des données.
Nous traitons vos données et celles des affiliés au régime complémentaire de pension (comme des détails sur les polices ou le règlement de sinistre) de manière confidentielle. Nous veillons à leur sécurité et prenons toutes les mesures nécessaires à la sécurisation des données. Les normes de sécurité informatique mises en œuvre sont constamment adaptées pour offrir un niveau de protection des données optimal.
D'une manière générale, lorsque vous envoyez des données sur internet, cela est à vos risques et périls. Nous pouvons cependant vous garantir que sur les sites de Baloise, les données envoyées sont protégées avec des mécanismes de verrouillage adéquats.
Nous prenons également des mesures de sécurité techniques et organisationnelles visant à réduire le risque sur nos sites web. En revanche, nous n'avons aucune idée du niveau de sécurisation de l'appareil que vous utilisez. C'est donc à vous de vous informer sur les mesures de préventions exigées et de prendre les mesures appropriées.
Lorsque nous constatons des risques de sécurité, nous avons le droit d'interrompre l'accès à nos sites web ou, dans des cas plus graves, de le bloquer jusqu'à ce que les risques de sécurité aient disparu. Nous ne sommes pas responsables de pertes ou de dommages consécutifs causés par l'interruption ou le blocage de l'accès.
Pour plus d'informations, des questions ou des suggestions et des plaintes, n'hésitez pas à vous adresser à notre Data Protection Officer.
Baloise Luxembourg
Data Protection Officer
8, rue du Château d'Eau
L- 3364 Leudelange
e-mail : dataprotection@baloise.lu