1. Objectif

L’objectif de la présente note sur la protection des données personnelles est de vous informer sur les données à caractère personnel traitées par SWINZ, agissant en qualité de responsable de traitement, sur les fondements juridiques et les finalités de ce traitement, les personnes auxquelles vos données sont transférées, la durée de conservation des données et les droits que vous pouvez exercer à l’égard de vos données.
SWINZ s’engage à respecter la vie privée et la protection des données personnelles.

2. Responsable du traitement des données

BelgaMGA SA (SWINZ), Chaussée de Louvain 435 à 1380 Lasne (Belgique), souscripteur
mandaté inscrit au registre des intermédiaires d’assurance tenu par l’autorité des services
et marchés financiers (FSMA) sous le numéro 0846.053.992 et enregistrée à la BCE sous le
numéro BE0846.053.992 (RPM Nivelles).

3. Délégué à la protection des données

Le délégué à la protection des données de SWINZ peut être contacté :
Par courrier email: support@swinz.be
Par courrier postal : SWINZ - DPO, Chaussée de Louvain 435, 1380 Lasne

4. Quelles sont les finalités du traitement de traitement?

Nous utilisons les données à caractère personnel à des fins différentes en fonction de <br>notre relation avec vous. La justification légale dépend de la finalité de l’utilisation de vos <br>données personnelles. Lorsqu’un traitement de données est basé sur ‘l’intérêt légitime’, nous avons effectué un test de mise en balance, comme l’exige la loi, et avons déterminé que, compte tenu des données personnelles limitées collectées, du traitement effectué et de vos attentes <br>raisonnables, notre intérêt légitime à effectuer ce traitement n’est pas supplanté par vos <br>intérêts ou vos droits et libertés fondamentaux.

4.1. Vous visitez notre site web ou notre application

Information, publicité et commercialisation de nos services

• Il s’agit des traitements effectués en vue de vous tenir informé de nos activités lorsque vous nous le demandez. Nous pouvons également vous transmettre des publicités pour commercialiser nos services.
• Ces traitements sont nécessaires à l’intérêt légitime de SWINZ de promouvoir et commercialiser ses produits.

Suivi des prospects

• Il s’agit de garder une trace de nos relations d’affaires avec vous, en tant que client existant ou potentiel.
• Ces traitements sont nécessaires à l’intérêt légitime de SWINZ de suivre les personnes intéressées par ses activités.

Sécurité

• ll s’agit d’assurer la sécurité de notre site web et de notre application.
• Ces traitements sont nécessaires au respect de nos obligations légales.

Suivi des visiteurs

• Il s’agit d’obtenir des informations non nominatives sur les visiteurs qui consultent notre site web et de notre application ainsi que sur leurs habitudes de navigation au sein de notre site.
• Ces traitements sont nécessaires à l’intérêt légitime de SWINZ d’évaluer la qualité de son site internet et de son application afin de continuer à améliorer ses services.

4.2. Vous avez un contrat SWINZ

Les données à caractère personnel que vous nous communiquez ou que nous avons légitimement reçues de la part de nos courtiers partenaires, des entreprises d’assurance, des entreprises en relation avec celles-ci, ou de tiers, peuvent être traitées par SWINZ pour les finalités listées ci-dessous:

La gestion du fichier de contacts

• Il s’agit des traitements effectués pour établir et tenir à jour les bases de données – en particulier les données d’identification – relatives à toutes les personnes qui sont en relation avec SWINZ.
• Ces bases de données sont tenues à jour et enrichies sur la base des informations que la personne concernée fournit à SWINZ ou d’informations provenant de sources externes de données.
• Ces traitements sont nécessaires à l’exécution du contrat d’assurance ainsi que d’une obligation légale.

La gestion du contrat d'assurance

• Il s’agit des traitements effectués en vue d’accepter ou refuser – de manière automatisée ou non – les risques préalablement à la conclusion du contrat d’assurance ou lors de remaniements ultérieurs de celui-ci ; de confectionner, mettre à jour et mettre fin au contrat d’assurance ; de recouvrer – de manière automatisée ou non – les primes impayées ; de gérer les sinistres et de régler les prestations d’assurance.
• Ces traitements sont nécessaires à l’exécution du contrat d’assurance ainsi que d’une obligation légale.

Le service à la clientèle, l’amélioration du service à la clientèle et les enquêtes de satisfaction

• Il s’agit des traitements effectués dans le cadre des services digitaux fournis aux clients complémentairement au contrat d’assurance (par exemple, l’offre d’outils et services afin de simplifier la gestion de la police d’assurance, d’accéder aux documents liés à la police ou de faciliter les formalités pour la personne concernée en cas de sinistre).
• Ces traitements sont nécessaires à l’exécution du contrat d’assurance et/ou de ces services digitaux complémentaires

La gestion de la relation entre SWINZ et ses courtiers

• Il s’agit des traitements effectués dans le cadre de la collaboration entre SWINZ et ses courtiers.
• Ces traitements sont nécessaires aux intérêts légitimes de SWINZ consistant en l’exécution des conventions entre SWINZ et le courtier assigné au contrat.

La gestion de la relation entre SWINZ et les entreprises d’assurance

• Il s’agit des traitements effectués dans le cadre de la collaboration entre SWINZ et les entreprises d’assurance qui vous assurent.
• Ces traitements sont nécessaires à l’exécution du contrat d’assurance et aux intérêts légitimes de SWINZ consistant en l’exécution des conventions entre SWINZ et l’entreprise d’assurance concernée.

La détection, prévention et lutte contre la fraude

• Il s’agit de traitements effectués en vue de détecter, prévenir et lutter – de manière automatisée ou non – contre la fraude à l’assurance.
• Ces traitements sont nécessaires aux intérêts légitimes de SWINZ et des entreprises d’assurance consistant dans la préservation de l’équilibre technique et financier du produit, de la branche ou de l’entreprise d’assurance elle-même.

La lutte contre le blanchiment de capitaux et le financement du terrorisme

• Il s’agit de traitements effectués en vue de prévenir, de détecter et de lutter – de manière automatisée ou non – contre le blanchiment de capitaux et le financement du terrorisme.
• Ces traitements sont nécessaires à l’exécution d’une obligation légale à laquelle SWINZ et les entreprises d’assurance sont soumises.

La réalisation de tests, y compris les tests informatiques

• Cela inclut des traitements en vue de développer et d’assurer le fonctionnement approprié d’applications nouvelles ou de mises à jour.
• Ces traitements sont nécessaires aux fins des intérêts légitimes poursuivis par SWINZ, consistant à développer des applications afin d’exercer ses activités liées aux finalités de traitements listées dans ce chapitre ou de servir ses clients.

La surveillance du portefeuille

• Il s’agit de traitements effectués en vue de contrôler et, le cas échéant, de restaurer – de manière automatisée ou non – l’équilibre technique et financier des portefeuilles d’assurances.
• Ces traitements sont nécessaires aux intérêts légitimes de SWINZ et des entreprises d’assurance consistant dans la préservation ou la restauration de l’équilibre technique et financier du produit, de la branche ou de l’entreprise d’assurances elle- même.

Les études et modèles statistiques pour générer des rapports

• Il s’agit de traitements en vue d’effectuer des études statistiques à finalités diverses telles que la sécurité routière, la prévention des accidents domestiques, la prévention des incendies, l’amélioration des processus de gestion de SWINZ, l’acceptation des risques et la tarification.
• Ces traitements sont nécessaires aux intérêts légitimes de SWINZ et des entreprises d’assurance consistant dans l’engagement sociétal, dans la recherche d’efficiences et dans l’amélioration de la connaissance de ses métiers.

La gestion et la surveillance des risques

• Cela inclut des traitements par SWINZ ou un tiers afin d’effectuer la gestion et la surveillance des risques de l’organisation de SWINZ, y compris les inspections et la gestion des plaintes.
• Ces traitements sont nécessaires au respect d’une obligation légale à laquelle SWINZ est soumise ou aux fins des intérêts légitimes de SWINZ consistant à assurer des mesures de protection appropriées pour la gouvernance de ses activités.

Dans la mesure où la communication des données à caractère personnel est nécessaire pour permettre de réaliser les finalités énumérées ci-dessus, les données à caractère personnel peuvent être communiquées à des entreprises d’assurance, à des entreprises et/ou à des personnes en relation avec celles-ci (avocats, experts, médecins conseils, Les inspecteurs privés dans le contexte de la détection des fraudes, réassureurs, coassureurs, intermédiaires d’assurances, prestataires de services, autres entreprises d’assurances, auditeurs externes, représentants, bureau de suivi de la tarification, bureaux de règlement de sinistres, TRIP ASBL, Datassur, Alfa Belgium, Le Fonds Commun de Garantie Belge (FCGB) et autres organisations sectorielles) en vue d’être traitées conformément à ces finalités. L’annexe 1 à la présente peut être consultée pour plus de détails concernant Datassur et Alfa Belgium. Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents ainsi qu’à tout autre organisme public ou privé avec lequel SWINZ peut être amenée à échanger des données à caractère personnel conformément à la législation applicable. La personne concernée peut recevoir des clauses spécifiques de SWINZ ou des entreprises d’assurance durant l’exécution du contrat, par exemple une clause applicable au traitement d’un sinistre. Lesdites clauses spécifiques n’affecteront pas la validité de la présente clause ni son applicabilité pour les finalités énumérées ci-dessus.

4.2.3. Vous travaillez pour un de nos partenaires

Gestion de nos relations commerciales

• Il s’agit des traitements effectués pour établir et tenir à jour notre base de données de contacts qui nous permet de contacter directement la bonne personne auprès de nos partenaires existants ou potentiels.
• Ces traitements sont nécessaires aux intérêts légitimes de SWINZ. Si vous ne souhaitez plus être contacté il suffit de nous l’indiquer.

Gestion des contrats avec nos partenaires

• Il s’agit des traitements effectués dans le cadre de contrats que nous avons avec nos partenaires (par exemple lorsque vous êtes mentionné comme personne de contact dans un contrat).
• Ces traitements sont nécessaires à l’exécution de nos obligations dans le cadre d’un contrat.

5. Comment traitons-nous vos données sensibles?

En vertu des lois applicables en matière de protection des données, certaines données (appelées « données personnelles sensibles ») bénéficient d’une protection particulière. Parmi ces dernières, SWINZ traite les données relatives à la santé et aux condamnations pénales selon les principes suivants:

• Données concernant la santé : SWINZ ne traite les données concernant la santé de la personne concernée que sur la base de son consentement explicite ou si elles sont nécessaires à la constatation, à l’exercice ou à la défense de droits en justice, conformément aux lois applicables. SWINZ ne traite pas les données concernant la santé de la personne concernée à des fins de marketing direct et ne permet pas non plus à des tiers de le faire.
• Données à caractère personnel relatives aux condamnations pénales et aux infractions : SWINZ traite des données à caractère personnel relatives à des condamnations pénales et à des infractions, dans le but de constater, d’exercer ou de défendre des droits en justice et/ou en cas de fraude. Ces données sont traitées dans des cas très limités et uniquement dans la mesure où la loi le permet, en prévoyant des garanties appropriées pour les droits et libertés de la personne concernée.

6. Que faisons-nous en termes de marketing direct?

Les données à caractère personnel, communiquées par la personne concernée elle-même ou reçues légitimement par SWINZ de la part des entreprises d’assurance, des entreprises en relation avec celles-ci ou de tiers, peuvent être traitées par SWINZ à des fins de marketing direct (actions commerciales, invitations à des évènements, publicités personnalisées, profilage, couplage de données, notoriété de la marque, …), en vue d’améliorer sa connaissance de ses clients et prospects, d’informer ces derniers à propos de ses activités, produits et services, et de leur adresser des offres commerciales. Ces données à caractère personnel peuvent également être communiquées à l’entreprise d’assurance ou à l’intermédiaire d’assurances aux fins de leur propre marketing direct ou à des fins d’opérations communes de marketing direct, en vue d’améliorer la connaissance des clients et prospects communs, d’informer ces derniers à propos de leurs activités, produits et services respectifs, et de leur adresser des offres commerciales. En vue d’offrir les services les plus appropriés en relation avec le marketing direct, ces données à caractère personnel peuvent être communiquées à des entreprises et/ou à des personnes intervenant en qualité de sous- traitants ou de prestataires de service au bénéfice de SWINZ, d’une entreprise d’assurance et/ou de l’intermédiaire d’assurances. Ces traitements sont nécessaires aux intérêts légitimes de SWINZ consistant dans le développement de son activité économique. Lorsque nécessaire, ces traitements seront fondés sur le consentement de la personne concernée.

7. Transfert des données dans et hors Union Européenne

Transfert des données dans et hors Union Européenne Les sous-traitants de SWINZ, les entreprises d’assurance, les entreprises et/ou les personnes en relation avec celles-ci auxquelles les données à caractère personnel sont communiquées, peuvent être situées aussi bien dans l’Union Européenne qu’en dehors. En cas de transferts de données à caractère personnel à des tiers situés en dehors de l’Union Européenne, SWINZ se conforme aux dispositions légales et réglementaires en vigueur en matière de tels transferts. Elle assure, notamment, un niveau de protection adéquat aux données à caractère personnel ainsi transférées sur la base des mécanismes alternatifs mis en place par la Commission européenne, tels les clauses contractuelles standard, ou encore les règles d’entreprise contraignantes en cas de transferts intragroupe.
La personne concernée peut obtenir une copie des mesures mises en place par SWINZ pour pouvoir transférer des données à caractère personnel hors de l’Union Européenne en envoyant sa demande à SWINZ à l’adresse indiquée ci-dessous (paragraphe « Comment nous contacter »). La personne concernée peut aussi obtenir une liste des pays pour lesquels une décision d’adéquation des transferts est existante ou non.

8. Combien de temps conservons-nous vos données ?

SWINZ conserve les données à caractère personnel collectées relatives au contrat d’assurance pendant toute la durée de la relation contractuelle ou de la gestion des dossiers sinistres, avec mise à jour de celles-ci chaque fois que les circonstances l’exigent, prolongée du délai légal de conservation ou du délai de prescription de manière à pouvoir faire face aux demandes ou aux éventuels recours qui seraient engagés après la fin de la relation contractuelle ou après la clôture du dossier sinistre. SWINZ conserve les données à caractère personnel relatives à des offres refusées ou auxquelles SWINZ n’a pas donné suite jusqu’à cinq ans après l’émission de l’offre ou du refus de conclure.

9. La confidentialité de vos données est-elle assurée?

Nous prenons toutes les mesures raisonnables pour protéger vos données à caractère personnel. Cela inclut la mise en place de processus et de procédures visant à minimiser l’accès non autorisé, la divulgation ou la suppression non désirée de vos données à caractère personnel. Nous veillons à ce que les tiers avec lesquels nous partageons vos données personnelles disposent également de mesures de sécurité adéquates. SWINZ suit les standards de sécurité et de continuité de service et évalue régulièrement le niveau de sécurité de ses processus, systèmes et applications ainsi que ceux de ses partenaires.

10. Quels sont vos droits ?

La personne concernée a le droit :

• d’obtenir de SWINZ la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’accéder à ces données;
• de faire rectifier et, le cas échéant, de faire compléter ses données à caractère personnel qui sont inexactes ou incomplètes;
• de faire effacer ses données à caractère personnel dans certaines circonstances;
• de faire limiter le traitement de ses données à caractère personnel dans certaines circonstances;
• de s’opposer, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel fondé sur les intérêts légitimes de SWINZ. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée;
• de s’opposer au traitement de ses données à caractère personnel à des fins de marketing direct, y compris au profilage effectué à des fins de marketing direct;
• de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative ; sauf si ce traitement automatisé est nécessaire à la conclusion ou à l’exécution d’un contrat, auquel cas elle a le droit d’obtenir une intervention humaine de la part de SWINZ, d’exprimer son point de vue et de contester la décision de SWINZ;
• de recevoir ses données à caractère personnel qu’elle a fournies à SWINZ, dans un format structuré, couramment utilisé et lisible par machine ; de transmettre ces données à un autre responsable du traitement, lorsque (i) le traitement de ses données à caractère personnel est fondé sur son consentement ou pour les besoins de l’exécution d’un contrat et (ii) le traitement est effectué à l’aide de procédés automatisés ; et d’obtenir que ses données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible;
• de retirer son consentement à tout moment, sans préjudice des traitements effectués de manière licite avant le retrait de celui, lorsque le traitement de ses données à caractère personnel est fondé sur son consentement.

11. Comment exercer vos droits ?

Vous pouvez contacter BelgaMGA SA pour exercer vos droits par courrier postal daté et signé, accompagné d’une copie de votre carte d’identité, adressé à: SWINZ – Data Protection Officer, Chaussée de Louvain 435, 1380 Lasne. SWINZ traitera les demandes dans les délais prévus par la loi. Sauf demande manifestement infondée ou excessive aucun paiement ne sera exigé pour le traitement de ses demandes.

12. Comment introduire une plainte concernant le traitement des données à caractère personnel ?

Si vous avez des préoccupations non résolues, vous avez le droit de vous plaindre auprès du délégué à la protection des données de SWINZ:

• via l’option du menu « Contactez-nous » de l'application SWINZ
• via la page"Contactez-nous" du site www.swinz.be
• par courrier: SWINZ, Chaussée de Louvain 435, 1380 Lasne, attn: Gestion des plaintes
• par courriel: complaints@swinz.be

Nous ferons de notre mieux pour répondre à vos questions dans la mesure du possible et dans les plus brefs délais. Si vous n’êtes pas satisfait de la réponse, vous pouvez vous plaindre auprès de l’autorité compétente en matière de protection des données (en Belgique, l’Autorité de protection des données, https://www.dataprotectionauthority.be/citizen ). La personne concernée peut également déposer une plainte auprès du tribunal de première instance de son domicile.

13. Dispositions finales

Le traitement des données à caractère personnel peut évoluer selon plusieurs facteurs, comme les changements réglementaires, les développements techniques et les modifications des finalités du traitement. SWINZ se réserve donc le droit de modifier cette note sur la protection des données personnelles à tout moment, mais le fera dans tous les cas conformément aux lois et règlements applicables. La version la plus récente de cette note sera toujours disponible sur notre site Web. En cas de modifications majeures, SWINZ fournira des efforts raisonnables pour s’assurer que les personnes concernées en prennent connaissance.

1. Généralité

Toute fraude ou tentative de fraude entraîne l’application des sanctions prévues dans la législation applicable et/ou les conditions générales ou particulières et peut donner lieu à des poursuites pénales. Afin de détecter et de lutter contre la fraude à l’assurance, et pour analyser des risques, les assureurs s’échangent certaines données à caractère personnel. Vous trouverez ci-dessous de plus amples informations concernant deux banques de données créées à cette fin au sein du secteur de l’assurance. Occasionnellement, les assureurs s’échangeront en outre directement des informations, dont des données à caractère personnel, dans le cadre de la détection et de la lutte contre la fraude à l’assurance.

1.1. Fichier RSR

Le fichier RSR est géré par Datassur (1000 Bruxelles, Square de Meeûs 29, numéro BCE 0456.501.103), le responsable du traitement. Les données à caractère personnel de l’assuré (du candidat-assuré) peuvent, dans l’intérêt légitime des assureurs qui sont membres de Datassur, être communiquées à Datassur pour enregistrement dans le fichier RSR. Le fichier RSR a pour finalité une bonne analyse du risque et la lutte contre la fraude à l’assurance. L’enregistrement de données à caractère personnel dans le fichier RSR est uniquement possible dans les cas qui peuvent être consultés via https://www.datassur.be/fr/services/rsr. Un assureur ne peut pas prendre une décision basée exclusivement sur des informations émanant du fichier RSR.

1.2. Banque de données sinistres

La Banque de données sinistres est gérée par Alfa Belgium (1000 Bruxelles, Square de Meeûs 29, numéro BCE 0833.843.870), le responsable du traitement. Après la déclaration d’un sinistre dans le cadre de la branche automobile, un nombre limité de données à caractère personnel de l’assuré, du conducteur et de la partie adverse qui sont impliqués dans le sinistre seront communiquées dans l’intérêt légitime des membres d’Alfa Belgium à Alfa Belgium pour enregistrement dans la Banque de données sinistres. Les membres d’Alfa Belgium sont les assureurs, le FCGB et le BBAA. La Banque de données sinistres a pour finalité la lutte contre la fraude (organisée) à l’assurance. La fonctionnalité de la Banque de données sinistres se limite à fournir des informations neutres sans aucune analyse ou enquête sur une éventuelle fraude à l’assurance. Sur la base du fichier de résultats, les membres d’Alfa Belgium pourront établir d’éventuels liens entre des dossiers de sinistres. L’analyse du fichier de résultats et l’enquête subséquente restent de la compétence et responsabilité exclusives des membres d’Alfa Belgium. Un assureur ne peut pas prendre une décision basée exclusivement sur des informations émanant de la Banque de données sinistres.

1.3. Vos droits et informations complémentaires

En tant que personne concernée, vous disposez d’un droit d’information, d’un droit d’accès, d’un droit de correction, d’un droit de suppression, d’un droit de limitation du traitement, d’un droit d’opposition et d’un droit d’introduire une plainte auprès de l’Autorité de la protection des données (rue de la Presse 35, 1000 Bruxelles, contact@apdgba.be,https://www.dataprotectionauthority.be/citizen ).
Afin d’exercer vos droits concernant le fichier RSR, il vous est toujours loisible de prendre contact avec Datassur (1000 Bruxelles, Square de Meeûs 29, ou privacy@datassur.be). Afin d’exercer vos droits concernant la Banque de données sinistres, il vous est toujours loisible de prendre contact avec Alfa Belgium (1000 Bruxelles, Square de Meeûs 29, ou info@alfa-belgium.be). Vous devez joindre une copie de votre carte d’identité à votre lettre ou votre e-mail. Des informations complémentaires sur la politique de Datassur et d’Alfa Belgium concernant le traitement de données à caractère personnel et vos droits en tant que personne concernée sont disponibles via http://www.datassur.be (Datassur) et http://www.alfa-belgium.be/fr/vie-privee (Alfa Belgique).