PROTECTION DES DONNÉES

Protection de la vie privée

Déclarations concernant les données à caractère personnel(« Privacy Policy »)

En tant qu’entreprise d’assurance dont le savoir-faire et la qualité de service sont reconnus sur le marché belge, North Europe Life Belgium S.A. (ci-après « NELB ») attache, une grande importance à la protection de votre vie privée.

Dès lors, NELB s’engage à traiter vos données à caractère personnel avec une attention et un soin tout particuliers, en toute transparence et dans le strict respect de la réglementation applicable en matière de protection de la vie privée. En effet, depuis le 25/05/2018, le Règlement (UE) 2016/679 du du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données ou GDPR) s’applique.

L’objectif de cette Déclaration concernant les données à caractère personnel (ci-dessous « Déclaration ») est de vous informer sur ce sujet et de vous expliquer ainsi comment NELB collecte, utilise et conserve vos données à caractère personnel.

1. Informations préalables

a) Définitions

Données à caractère personnel
Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable. Cela concerne, par exemple, le nom d’une personne, son adresse, son numéro de téléphone, sa date de naissance, une photo, un numéro de contrat d’assurance, etc.
Traitement
Le traitement consiste en toute opération portant sur une donnée à caractère personnel. Le traitement couvre notamment les aspects liés à la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la limitation, l’effacement ou la destruction de cette donnée.
Responsable du traitement
North Europe Life Belgium S.A., ayant son siège social situé Avenue Gustave Demey, 66 à 1160Bruxelles, TVA BE 0403.217.320 RPM Bruxelles, est responsable du traitement des données à caractère personnel vous concernant dont elle dispose. Cela signifie que NELB détermine les finalités et les moyens du traitement de ces données. Dans ce cadre, NELB est également votre interlocuteur privilégié pour toute question relative au traitement des données à caractère personnel.
Data Protection Officer
NELB a désigné un délégué à la protection des données (« data protection officer » ou « DPO ») dont les coordonnées sont les suivantes :
North Europe Life Belgium S.A.
Délégué à la protection des données
63 chemin Antoine PARDON
69814 TASSIN CEDEX
France

b) Champ d’application

Personnes concernées
Cette Déclaration concerne toutes les personnes physiques, qu’elles soient preneurs d’assurance (ou candidats-preneurs), assurés, bénéficiaires, ayant-droits ou tiers (tels que les intermédiaires en assurances, etc). Ci-après, ces personnes sont dénommées les « Personnes Concernées ».
Données couvertes

Catégories non particulières de données à caractère personnel

Cette catégorie comprend les données à caractère personnel permettant de vous identifier soit directement, soit indirectement.

Lors de ses contacts avec vous, NELB peut être amené à collecter différentes données à caractère personnel vous concernant : données d’identification (nom, prénom, adresse, etc.) ; données de contact (adresse, adresse e-mail, numéro de téléphone, etc.) ; vue financière globale (par exemple, vos revenus, votre patrimoine, etc.) ; profession (fonction exercée, niveau de formation, etc.) ; habitudes de vie (comportement vis-à-vis du tabac ou de l’alcool, etc.) ; habitudes de consommation de biens et de services ; composition du ménage (état civil, nombre d’enfants, etc.).

Dans certains cas, bien que vous n’ayez souscrits aucun contrat auprès de NELB, ni adhéré à un contrat souscrit par un tiers auprès de NELB, NELB peut tout de même être amenée à à traiter des données personnelles vous concernant. Cela peut être dû, notamment, au fait que vous soyez directement ou indirectement concerné par un contrat d’assurance souscrit auprès de nous. Vous pouvez, par exemple, être concerné lorsque vous êtes bénéficiaire d’un contrat d’assurance-vie ou lorsque vous êtes impliqué, en tant que responsable ou victime, dans un sinistre concernant l’un de nos assurés. Ces données peuvent nous être transmises par les personnes ayant souscrit le contrat d’assurance en cause, par la victime ou le responsable du sinistre ou leurs assureurs respectifs, ou plus largement par toute personne et toute administration ayant collecté ou reçu vos données et présentant un lien avec le contrat d’assurance qui vous concerne directement ou indirectement.

Catégories particulières de données à caractère personnel

Certaines données à caractère personnel bénéficient d’une protection encore plus importante. Il s’agit des données relevant des « catégories particulières ». La réglementation prévoit que les données suivantes nécessitent une protection accrue : l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la sante ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Dans certains cas, NELB peut être amenée à traiter les données concernant votre santé par exemple pour la sélection du risque ou la gestion de contrats d’assurance. NELB traite ces données médicales avec un soin tout particulier. En effet, NELB traite vos données de santé uniquement avec votre consentement explicite préalable et pour des finalités déterminées. Votre consentement est ainsi recueilli lors de la signature de vos documents contractuels ou de votre déclaration de sinistre. De plus, l’accès à ces données est limité aux personnes qui en ont besoin pour l’exercice de leurs tâches. Ces collaborateurs font l’objet d’une sensibilisation spécifique.

2. Collecte des données à caractère personnel

NELB peut notamment collecter certaines de vos données dans les cas suivants :

  • lorsque vous remplissez les formulaires et documents nécessaires pour la souscription d’un contrat ;
  • lorsque vous utilisez les services et produits de NELB ;
  • lorsque vous contactez NELB par les différents moyens mis à votre disposition ;
  • lorsque vos données sont publiées ou transmises par des tiers autorisés (par exemple, des personnes que vous avez mandatées, votre intermédiaire d’assurances, des sociétés appartenant au groupe de NELB, etc.) ;
  • lorsque vous visitez le site Internet de NELB via notamment des cookies (pour plus d’informations sur les cookies, veuillez consulter notre politique en la matière sur www.nelb.be).

Lorsque NELB vous demande de communiquer vos données à caractère personnel, vous avez le droit de refuser. Sachez toutefois que ce refus pourrait avoir pour conséquence que NELB ne pourra pas fournir ses services.

3. Fondements juridiques et finalités du traitement

NELB traite uniquement les données pertinentes à la poursuite de la finalité concernée. Les données personnelles sont traitées exclusivement si ce traitement se base sur l’un des fondements suivants :

  • le traitement est prescrit par la loi, ou
  • le traitement est nécessaire dans le cadre de l’exécution d’un contrat, ou
  • le traitement est à ce point important pour les intérêts de NELB que ceux-ci l’emportent sur les intérêts des Personnes Concernées ;
  • les Personnes Concernées ont explicitement consenti au traitement.

Les données à caractère personnel sont traitées notamment pour les finalités listées ci-après.

a) Traitement prescrit par la loi

  • Conformément à la législation relative aux contrats d’assurance, NELB doit conserver, après la souscription du contrat, tous les documents afférents à celui-ci, pendant un délai fixé par la loi.
  • La législation relative à la distribution des produits assurances contraint les entreprises et les intermédiaires d’assurances à analyser, avant la conclusion du contrat, les souhaits et les besoins du candidat-preneur d’assurance. Si une entreprise d’assurances donne des conseils au sujet d’assurances épargne et placement, notamment via son réseau de distribution, elle doit, suivant le type de client, collecter des informations sur les connaissances et l’expérience du candidat-preneur en la matière, sur sa capacité financière, sur ses objectifs d’investissement et sur son comportement par rapport au risque/rendement relativement aux produits proposés.
  • NELB est tenue de mettre en œuvre tous les outils disponibles afin de prévenir, détecter et signaler les opérations de blanchiment d'argent aux autorités. Dans ce cadre NELB est susceptible d’utiliser et d’analyser vos données personnelles en vue de l’établissement de votre profil et la détermination du risque de blanchiment de capitaux et financement du terrorisme selon les critères de la législation applicable.
  • NELB a également diverses obligations de déclaration (rapports d’enquêtes consacrées au fonctionnement du marché et à d’éventuels abus de marché, par exemple) aux autorités administratives et organismes publics.
  • Dans le cadre de la législation en matière de contrôle et de surveillance, NELB doit fournir des rapports périodiques et répondre aux questions des institutions financières telles que la FSMA (www.fsma.be) et la Banque Nationale de Belgique (www.bnb.be).
  • NELB doit répondre aux questions éventuelles des autorités fiscales et échanger spontanément des informations dans le cadre de la législation fiscale (notamment le Code des impôts sur les revenus, le Foreign Account Tax Compliance Act (FATCA), le Common Reporting Standard (CRS)). Les données traitées dans le cadre des dispositifs de lutte contre l’évasion fiscale sont transmise à l’administration fiscale, laquelle se charge et maîtrise la communication des données aux autorités étrangères compétentes.
  • NELB est tenue de répondre aux questions des autorités judiciaires (police, parquet, juge d'instruction et tribunaux). Ces questions peuvent être posées dans le cadre de la législation policière et de la procédure (pénale) (notamment le Code judiciaire et le Code de procédure pénale).
  • Il revient également à NELB de détecter les preneurs d’assurance et les bénéficiaires d’assurances vie dans le cadre de la législation relative aux contrats d’assurance dormants.
  • En cas de décès, et en vertu de la législation fiscale, NELB doit remettre aux autorités la liste des avoirs du défunt.
  • NELB doit faire en sorte de maîtriser adéquatement les risques. Elle doit pouvoir détecter, prévenir, limiter et contrer les risques potentiels. Ceux-ci comprennent notamment les risques de crédit, d'assurance, de contrepartie et de marché, ou encore les risques liés à la gestion de l'information et au respect de la législation, le risque de fraude par des collaborateurs, des clients et/ou des fournisseurs, le risque lié à un comportement contraire à l'éthique ou le risque de fautes commises par des collaborateurs.

b) Traitement nécessaire dans le cadre de l’exécution d’un contrat

  • Avant la souscription d’un contrat d’assurance, NELB peut être amenée à traiter certaines données à caractère personnel afin d’examiner la demande et de juger si le contrat peut être conclu et, le cas échéant, sous quelles conditions. Ces données peuvent notamment être traitées au moyen d’un questionnaire (médical).
  • Ensuite, NELB traite également vos données dans le cadre la gestion et la mise en œuvre du contrat. A titre d’exemples, les données sont utilisées pour les finalités suivantes : l’encaissement et l’émission de quittances de primes, la gestion des sinistres et de contestations éventuelles qui peuvent survenir pendant l’exécution du contrat, en ce compris la gestion des plaintes, le versement des prestations dues en vertu du contrat d’assurance, y compris les contacts avec les autres parties concernées éventuelles (intermédiaires d’assurances, médecins, réassureurs, avocats, assurés, bénéficiaires, etc.)

c) Traitement important pour les intérêts de NELB

En plus des finalités expliquées ci-dessus, NELB a, en tant qu’entreprise d’assurance, un certain nombre d'intérêts légitimes qui justifient qu’elle traite vos données à caractère personnel. Dans ce cadre, NELB veille à ce que l'impact de ce traitement sur le respect de votre vie privée soit aussi limité que possible et en tous les cas, à ce que l'équilibre entre les intérêts légitimes de NELB et l'éventuel impact sur le respect de votre vie privée ne soit pas troublé. Les données à caractère personnel sont notamment traitées dans les situations suivantes :
  • NELB peut utiliser vos données à caractère personnel pour créer des études, des modèles de risque, des modèles marketing et autres ainsi que des statistiques, sachant que tout lien permettant d’identifier des personnes individuelles est coupé aussi rapidement que possible. Ces modèles peuvent être développés à différentes fins : analyse des clients, des fraudes, des processus, des risques, etc.
  • Les données à caractère personnel peuvent servir de preuves (archives).
  • Vos données peuvent être utilisées pour établir, exercer, défendre et préserver les droits de NELB ou des personnes que celle-ci peut représenter, par exemple en cas de litige. Elles peuvent également être utilisées dans le cadre de la prévention et la lutte contre la fraude à l’assurance, un phénomène qui pénalise toute la communauté d’assurés que NELB s’est engagé à protéger.
  • Les données à caractère personnel peuvent être utilisées à des fins de gouvernance, de gestion (des risques) et de contrôle de l’organisation de NELB et du groupe auquel elle appartient, comme ses services Juridique (gestion des conflits et des risques juridiques, entre autres), Compliance (prévention du blanchiment et de la fraude et enquêtes dans ces domaines, protection et respect de la vie privée des investisseurs et des consommateurs) et Gestion des risques (risques de crédit et risques d’assurance), les fonctions Risque, le traitement des réclamations et les audits internes et externes.
  • Des tests utilisant des données à caractère personnel, dont le test d'acceptation finale qui précède la mise en production de toute application informatique, sont nécessaires au développement des applications.
  • Les données à caractère personnel peuvent aussi être utilisées à des fins d'évaluation, de simplification, de test et d'amélioration des processus, applications et modèles, ainsi que pour la réalisation d’études statistiques et actuarielles.

4. Protection des données à caractère personnel

Seules les personnes pour lesquelles cela est nécessaire pour l’accomplissement de leurs tâches ont accès à vos données à caractère personnel. Ces personnes sont tenues à une discrétion professionnelle stricte. Elles doivent respecter toutes les prescriptions techniques et organisationnelles mises en place pour garantir la confidentialité des données à caractère personnel. Les données à caractère médicale sont traitées avec une confidentialité renforcée.

5. Transfert des données à caractère personnel

Dans le cadre des finalités reprises ci-dessus, les données à caractère personnel des Personnes Concernées, peuvent, si besoin, être transmises à différentes parties, notamment aux prestataires de services, et sous-traitant (dont les sous-traitants IT), aux sociétés du groupe dont NELB fait partie, aux partenaires de distribution, sociétés d’assurance et de réassurances, mais de manière générale à tous professionnels dont le concours est nécessaire à la bonne exécution de votre contrat et au respect de nos engagements contractuels (représentants, successeurs et repreneurs de NELB, organismes sociaux, autorités publiques, experts, avocats, etc.).

Les sous-traitants de NELB sont des partenaires spécialisés en Belgique ou à l’étranger dans leur domaine, auxquels il est fait appel pour certains services et prestations offerts dans le cadre de votre contrat d’assurance.

Ces sous-traitants sont liés contractuellement avec NELB. Ils doivent suivre les instructions données et notamment respecter les principes repris dans cette Déclaration.

NELB peut également transmettre vos données à d’autres personnes en vertu d’une obligation contractuelle ou légale ou si un intérêt légitime le justifie.

Les données relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme et les données relatives à la lutte contre la fraude sont partagées avec les entités du groupe de NELB, dans le strict respect de la législation.

Les données traitées dans le cadre des dispositifs internationaux de lutte contre l’évasion fiscale sont transmises à l’administration fiscale belge, laquelle se charge et maîtrise la communication des données aux autorités étrangères compétentes.

NELB peut également autoriser que les données à caractère personnel soient traitées en dehors de l’Union européenne. La législation de certains pays en dehors de l’Union européenne garantit, selon la Commission européenne, un niveau de protection adéquat pour les données à caractère personnel. Si un pays ne garantit pas de niveau de protection adéquat, NELB exigera des garanties contractuelles additionnelles de la part du (des) sous-traitant(s), par exemple par le biais des clauses contractuelles modèles de l’Union Européenne. Lorsque le traitement est réalisé en totalité ou en partie par des sous-traitants du sous-traitant, NELB exigera que des conditions au moins équivalentes reposent sur ces sous-traitants.

6. Durée de conservation

NELB conserve les données à caractère personnel pour une durée déterminée, qui diffère en fonction de la finalité du traitement. Après la réalisation de toutes les finalités, ces données sont supprimées.

Pour toutes les données à caractère personnel traitées lors de la conclusion ou de l’exécution d’un contrat avec le preneur d’assurance, le délai de conservation sera en principe de dix ans à compter de la date de l’échéance du contrat. Ce délai correspond au délai de prescription pour les actions personnelles (art. 2262 bis Code Civil) et, le cas échéant, au délai de prescription des actions pénales (par exemple, dans le cadre de la prévention et de l’identification des irrégularités et de fraude par la clientèle). D’une manière générale, les données traitées sont conservées pendant toute la durée du contrat d’assurance, augmenté de la durée de la prescription légale ainsi que tout autre délai de conservation qui serait imposé par la législation et la réglementation applicable.

Dans le cadre de la gestion d’un litige en cours ou d’une enquête judiciaire, NELB pourra conserver les données à caractère personnel jusqu’à l’issue desdites procédures.

7. Droits des personnes concernées

7.1. Les droits dont vous disposez

A tout moment et gratuitement vous disposez d’un droit d’accès à vos données personnelles qui sont en notre possession. De même vous pouvez vous opposer à l’utilisation de vos données personnelles à des fins commerciales en manifestant votre souhait auprès de votre conseiller, ou, si vous n’êtes pas assurés auprès de nous, auprès du délégué à la protection des données.

Dans les cas prévus et pour les motifs prévus par la règlementation, vous disposez d’un droit de rectification, de modification et d’effacement de vos données ; de même, vous pouvez vous opposer au traitement total ou partiel par NELB de vos données personnelles.

Enfin vous disposez également d’un droit à la portabilité vous permettant d’obtenir les données personnelles en notre possession afin que vous puissiez les transmettre à qui de droit.

7.2. L’exercice de ces droits

Pour l’exercice de vos droits, nous vous invitons à adresser votre demande au responsable de traitement :
Data Protection
North Europe Life Belgium SA
Avenue Gustave Demey, 66
1160 Bruxelles
nelb-compliance@nelb.be

Vous pouvez également vous adresser au Délégué à la protection des données de NELB (Monsieur le Délégué à la protection des données, 63 chemin Antoine Pardon, 69814 Tassin Cedex France).

Votre demande devra être accompagnée d’une copie d’une pièce d’identité en cours de validité.

Vous pouvez également contacter NELB pour toute demande d’information ou réclamation concernant l’utilisation de vos données personnelles.

En cas de difficultés

En cas de désaccord persistant, vous avez la possibilité de saisir l’Autorité de la Protection des données (APD) en lui écrivant à l’adresse suivante : rue de la Presse, 35 à 1000 Bruxelles, e-mail : contact@apd-gba.be, www.autoriteprotectiondonnees.be.

8. Modifications de la présente Déclaration

Cette Déclaration peut faire l’objet de modifications ou d’évolutions. Par conséquent, NELB vous invite à consulter cette page régulièrement. NELB est également susceptible de vous informer de la modification de cette Déclaration par email.

Date de dernière mise à jour : 07/06/2019

Communication des données au Point de Contact Central de la Banque Nationale de Belgique

NELB, en tant que compagnie d’assurance, est tenue de communiquer certaines de vos données au Point de contact central (PCC) de la Banque Nationale de Belgique (BNB), conformément à la loi du 8 juillet 2018 portant organisation d'un point de contact central des comptes et contrats financiers et portant extension de l'accès au fichier central des avis de saisie, de délégation, de cession, de règlement collectif de dettes et de protêt.

1. Les données communiquées au PCC

a) Vos données d'identification

  • en ce qui concerne une personne physique : le numéro d'identification auprès du Registre national des personnes physiques ou, à défaut auprès de la Banque-Carrefour de la Sécurité Sociale ; à défaut d'être enregistré auprès du Registre national des personnes physiques ou de la Banque-Carrefour de la Sécurité Sociale, le nom, le premier prénom officiel, la date de naissance ou, si la date exacte est inconnue ou incertaine, l'année de naissance, le lieu de naissance s'il est connu et le pays natal ;
  • en ce qui concerne une personne morale : le numéro d'inscription auprès de la Banque-Carrefour des Entreprises, ou à défaut, la dénomination complète, la forme juridique éventuelle et le pays d'établissement.

b) Les données en rapport avec l'existence d'une relation contractuelle entre vous et NELB, à savoir la date de début et de fin de cette relation contractuelle en ce qui concerne les contrats d'assurance de la branche 21, 23 ou 26 souscrits auprès de NELB.

Ces données sont enregistrées dans le PCC dont l'adresse est Boulevard du Berlaimont, 14 à 1000 Bruxelles.

2. Les finalités du traitement des données par le PCC

Les finalités du traitement de vos données par le PCC s'inscrivent dans le rassemblement des informations relatives aux comptes et contrats financiers existant en Belgique dans une base de données structurée unique, afin de fournir rapidement les informations qui sont nécessaires à certaines autorités, personnes et organismes. Ainsi, les données enregistrées dans le PCC peuvent entre autres être utilisées dans le cadre d'une enquête fiscale, de la recherche d'infractions pénalement sanctionnables et de la lutte contre le blanchiment de capitaux et contre le financement du terrorisme et de la grande criminalité, dans le respect des conditions imposées par la loi.

3. Vos droits

Vous disposez du droit de prendre connaissance auprès de la BNB des données personnelles enregistrées à votre nom par le PCC.

Vous avez également le droit de demander la rectification et la suppression des données inexactes enregistrées à votre nom par le PCC, droit qui doit de préférence être exercé directement auprès de NELB.

4. Délai de conservation des données

Le délai de conservation des données enregistrées dans le PCC vient à échéance :

  • en ce qui concerne vos données d'identification: à la fin de la dernière année civile d'une période ininterrompue de dix années civiles durant lesquelles plus aucune donnée indiquant l'existence d'un compte bancaire ou de paiement, d'une transaction financière impliquant des espèces ou d'une relation contractuelle vous concernant n'est enregistrée dans le PCC ;
  • en ce qui concerne les données en rapport avec l'existence d'une relation contractuelle entre vous et NELB : dix ans à partir de la fin de l'année civile durant laquelle NELB a communiqué au PCC la fin de la relation contractuelle concernant la catégorie de contrats financiers concernée.

A l'expiration du délai de conservation précité, les données concernées sont irrévocablement supprimées et ne vous sont en aucun cas restituées.
Toute personne enregistrée dans le PCC reçoit, sur demande écrite adressée à la BNB, communication de la liste de tous les organismes, autorités et personnes qui ont reçu communication de ses données au cours des six mois calendrier précédant la date de sa demande. La BNB conserve la liste des demandes d'information du PCC durant deux années calendrier.

Haut de page