La charte de respect de la vie privée de DVV assurances

Version applicable à partir du 16/02/2022

Votre satisfaction est au cœur de nos préoccupations. Nous traitons vos données personnelles afin de pouvoir vous proposer des produits, des outils digitaux innovants, des services et des informations parfaitement adaptés à vos besoins. Le respect de votre vie privée est pour nous d’une importance primordiale. C’est notre engagement.

C’est pourquoi nous avons élaboré cette Charte Vie privée. Nous souhaitons vous informer sur la manière dont nous protégeons votre vie privée et tenons compte de vos préférences. Vos données personnelles ne sont pas vendues à des tiers. Et nous réalisons des contrôles systématiques sur le respect de cette charte.

Cette charte s’applique à toutes les personnes physiques, dans le cadre de leur relation client privée et/ou professionnelle avec DVV.

Belins SA, connue sous la marque déposée et le nom commercial DVV dont le siège social est situé Place Charles Rogier, 11 à 1210 Bruxelles (ci-après « DVV »).

La présente charte vise à vous informer sur le traitement de vos données dont la responsabilité incombe à DVV.

Vous pouvez contacter notre Data Protection Officer (“DPO” ou responsable de la Protection des Données) en lui écrivant à l’adresse suivante: , à l’attention du DPO - Place Charles Rogier 11 à 1210 Bruxelles ou en lui envoyant un e-mail à dvv.privacy@belins.be.

Le règlement relatif au traitement des données personnelles s’applique uniquement aux personnes physiques et aux personnes qui représentent une entité juridique telle qu’une société, une commune ou une association. Le règlement ne s’applique pas à la personne morale elle-même.

Les données personnelles comprennent toutes les informations concernant une personne physique identifiée ou identifiable. Il peut s’agir de coordonnées, d’un numéro d’identification, de données financières, géographiques, d’assurance, d’identification en ligne ou de toute autre donnée personnelle.

Le traitement des données personnelles comprend toute opération possible sur ces données, telle que leur collecte, leur enregistrement, leur utilisation ou leur conservation.

DVV traite les données personnelles de (candidats) preneurs d’assurance, prospects, assurés, bénéficiaires, tiers (par exemple, victimes et témoins), (candidats) emprunteurs, etc., à des fins diverses (voir point 5 de cette Charte Vie privée), sur la base de plusieurs fondements juridiques (voir point 6), et veillent à ce que seules les données nécessaires soient traitées. 

Les données dans le cadre de votre relation client privée et/ou professionnelle avec DVV

• les données d’identification telles que vos nom et prénom, date et lieu de naissance, votre numéro de registre national, le numéro d’immatriculation de votre véhicule, votre numéro de permis de conduire…
• les données d’identification financière comme votre numéro de compte en banque
• les données de contact comme votre adresse, adresse e-mail et numéro de téléphone et/ou de GSM
• Les données liées à vos contrats d’assurance, dossiers de sinistre, dossiers de plainte et crédits
• les données en rapport avec nos enquêtes de satisfaction
• les données obtenues par l’intermédiaire de votre agent d’assurance de DVV et de nos services centraux
• les données de santé nécessaires à la conclusion et à l’exécution de certains contrats d’assurance (comme les assurances vie et hospitalisation) et en cas de sinistre avec dommages corporels. Ces données peuvent uniquement être traitées par le médecin-conseil, votre agent d’assurance de DVV et les collaborateurs de DVV – pour autant qu’ils soient chargés d’une ou plusieurs tâches associées – et par les éventuels tiers dont l’intervention est nécessaire dans le cadre de l’exécution de ces tâches
• les données relatives aux condamnations pénales et délits, comme l’état d’ivresse dans le cadre d’un accident de la circulation
• les données enregistrées obtenues via le service de gestion des plaintes. Celles-ci sont enregistrées, par exemple, pour améliorer la qualité de nos services ou pour des raisons de preuve
• les données obtenues via des tiers, comme les données du Registre national, du Moniteur belge, de la Centrale des Crédits aux Particuliers (CCP) de la Banque nationale de Belgique, ou les données de sociétés externes que nous consultons pour compléter et améliorer nos données
• les données relatives à votre comportement de navigation sur le site internet de DVV et dans les apps de DVV: consultation de données, simulations, achats ou demandes, remplissage de formulaires de concours
• les données recueillies via des cookies qui peuvent, par exemple, fournir des informations sur vos préférences ou colleter des données statistiques. Vous trouverez plus infos sur https://www.dvv.be/fr/informations-legales/politique-des-cookies.html
• toutes les autres informations ou données nécessaires au démarrage et/ou à la poursuite de la relation client

Les données spécifiques aux prospects

• les données personnelles que vous communiquez à DVV avant d’entamer une relation contractuelle de client avec DVV. Il s’agit de vos données d’identification, vos coordonnées et les données relatives à une simulation ou à un(e) (proposition de) contrat

Nous collectons vos données lorsque vous rentrez en contact avec DVV, par exemple lorsque :

• vous devenez client ou nous vous ajoutons comme prospect dans nos fichiers
• vous prenez contact avec nous ou nous vous contactons
• vous visitez une agence DVV
• vous utilisez un de nos produits ou services
• vous vous connectez et utilisez le site internet de DVV ou les apps de DVV
• vous participez à un concours, un évènement ou une enquête de DVV

Nous traitons vos données aux fins suivantes:

5.1 Fournir des services convenus par contrat ou préparer des contrats à votre demande ainsi que les questions comptables et/ou administratives y afférentes

• la gestion de votre dossier client (contrats et services)
• la souscription, la gestion et l’exécution de contrats d’assurance et de crédits

5.2 Protéger DVV, nos clients et le public

• l’administration et la gestion des risques
• la prévention du blanchiment d’argent, de la fraude et du financement du terrorisme
• le respect de diverses obligations et dispositions légales
• la réponse aux demandes des autorités judiciaires ou de contrôle pour accéder aux données

5.3 Maintenir et améliorer les produits et services de DVV, ou développer de nouveaux produits et services

• l’amélioration continue de nos services, canaux et processus
• la réalisation des tests préliminaires («proof of concept») lorsque DVV étudie de nouvelles collaborations, par exemple avec des fournisseurs (TIC) ou d’autres partenaires
• la réalisation d’enquêtes de satisfaction sur nos produits et services
• l'évaluation ou l'adaptation de la stratégie de DVV

5.4 Personnaliser votre expérience d’utilisateur et nos communications en fonction de vos préférences personnelles

• le pré-remplissage des données déjà connues, lors de la demande de produits ou de services supplémentaires ou pour effectuer des simulations
• le marketing direct, pour vous offrir des produits et services  d’assurance et connexes personnalisés et pour éviter de vous proposer des produits ou services qui ne vous concernent pas
  
  DVV ne traite pas à des fins de marketing direct des données sensibles telles que les données de santé ou les données relatives aux condamnations pénales et délits.
  
  Le marketing direct nous permet de :
  •  traiter (automatiquement) vos données clients pour déterminer les profils généraux ou spécifiques de clients
  • mieux évaluer vos besoins et adapter notre offre en conséquence
  • vous suggérer des produits personnalisés aux moments clés de votre vie, par exemple en vous proposant la meilleure assurance lors de l’acquisition d’une maison
  • vous informer de vos assurances d’investissement, en fonction de la composition de votre portefeuille
  • vous conseiller en matière d’optimisation fiscale, par exemple en vous proposant un produit d’épargne-pension

5.5 Créer le profilage et des rapports utilisant des données agrégées

• la réalisation d’études
• les analyses et les mesures pour mieux connaître le profil et le comportement de nos clients
• l’élaboration de statistiques agrégées sur notre clientèle
• l’élaboration de rapports sur le comportement de navigation de notre clientèle

5.6 Vous contacter

• via un collaborateur d’une agence DVV
• par téléphone
• via votre adresse e-mail
• via les canaux digitaux de DVV

DVV traite vos données personnelles uniquement dans l’un des cas suivants:

• lorsque DVV vous en a demandé la permission et que vous (ou votre représentant légal) nous avez donné votre accord. Vous pouvez vous rétracter à tout moment. Cette rétractation s’applique exclusivement à la période qui la suit et n’affecte donc pas la légitimité des opérations de traitement qui l’ont précédée
• lorsque vous avez donné votre accord à un tiers (par exemple à Bpost, à d’autres assureurs) pour transmettre vos données personnelles à DVV
• lorsque DVV exécute un contrat ou des mesures précontractuelles
• lorsque DVV est tenu de le faire en vertu d’une loi ou d’un règlement
• sur la base d’un intérêt légitime dans lequel DVV procède à une évaluation très approfondie entre l’intérêt de DVV et votre intérêt, y compris la protection de votre vie privée
  
  Les intérêts légitimes comprennent par exemple :
  • la prévention de la fraude et des abus
  • la sécurité du réseau et des systèmes informatiques, la prévention des accès non sécurisés, des virus et des attaques de service qui pourraient causer des dommages aux systèmes informatiques
  • la gestion des litiges
  • l’évaluation de la relation client globale
  • l’offre de produits ou de services correspondant au mieux à vos besoins et exigences
  • l’amélioration des processus et des applications
  • la réalisation d’études, de modèles et de statistiques
  • la création de synergies, de gains d'efficacité ou d'autres avantages organisationnels ou de processus
  • la réassurance des risques d’assurance
  • le marketing direct
  • la réalisation d’études
  • la réalisation d’enquêtes de satisfaction

DVV ne vend pas vos données personnelles à des tiers. Vous trouverez ci-dessous un aperçu des situations où des données peuvent être échangées.

7.1 Le groupe Belfius

DVV est une marque et un nom commercial de Belins SA, qui fait partie du groupe Belfius. Le groupe Belfius se compose essentiellement de Belfius Banque, Belfius Insurance et du réseau d’agences indépendantes DVV, Crefius, Elantis, Belfius Lease, Belfius Lease Services, Belfius Auto Lease, Belfius Commercial Finance, Belfius Insurance Services Finance, Corona, VDL-Interass, Qualitass, The Studio, Jaimy, Jane… La composition du groupe Belfius peut bien entendu encore évoluer.

Pour certaines fins décrites au point 5, des données peuvent être échangées au sein du groupe Belfius. Les sociétés et les  collaborateurs du groupe n’accèdent à vos données que lorsque cela s’avère nécessaire à l’accomplissement de leurs tâches (par exemple pour déterminer les tarifs des assurances).

7.2 Les prestataires de services spécifiques

Pour des raisons opérationnelles, nous devons parfois faire appel à des organisations externes à notre groupe soigneusement sélectionnées. Pour certains services spécifiques, il arrive également que nous collaborions avec des partenaires externes, comme des agences de publicité et d’événementiel, des bureaux d’études, des fournisseurs de services informatiques, des fournisseurs d’accès à internet et aux réseaux sociaux, du personnel de sécurité, des avocats, des huissiers de Justice, des bureaux de recouvrement…

De même, pour l’exécution d’un certain nombre d’obligations vis-à-vis de ses preneurs d’assurance et/ou assurés, DVV fait appel à des prestataires de services spécialisés tels que la plateforme gouvernementale eHealth (ehealth.fgov.be), des bureaux de règlement de sinistres, le GIE Datassur (datassur.be), AssurCard SA (assurcard.be), des entreprises et des courtiers de réassurance, des experts, des réparateurs, les détectives privés et les pouvoirs publics…

De même, dans le cadre d'audits et afin d'obtenir et de conserver certains certificats et labels de qualité, nous devons parfois échanger des données avec des tiers, principalement des cabinets d'audit ou autres organismes de contrôle indépendants, qui contrôlent notre fonctionnement interne afin de vérifier si nous remplissons les conditions de qualité nécessaires.

Dans ce cadre, les personnes autorisées à utiliser vos données ne peuvent le faire que dans les strictes limites de leur mission contractuelle ou légale spécifique.

Si nous faisons appel à une entreprise située en dehors de l’espace économique européen, nous ne le faisons que si nous avons la certitude qu’elle garantit le même niveau de protection des données personnelles que celui offert au sein de l’UE.

7.3 Les pouvoirs publics

Dans certains cas, DVV est légalement tenue de communiquer certaines données personnelles à des institutions telles que la Banque nationale de Belgique:

• pour l’évaluation du risque de crédit, les données relatives aux contrats de crédit hypothécaire à la Centrale des crédits aux particuliers
• pour la communication d’informations au Point de contact central (PCC)

Le PCC est une base de données gérée par la Banque nationale de Belgique (Boulevard de Berlaimont 14 à 1000 Bruxelles).

Lorsque vous avez une relation contractuelle avec DVV (au sens de l’article 4 de la loi du 8 juillet 2018), celle-ci est légalement tenue de communiquer certaines données au PCC. Il s’agit plus particulièrement des 2 catégories de relations contractuelles suivantes:

1. les contrats d’assurance classées dans les branches 21, 23, 25 ou 26 (il s’agit des assurances-vie liées et non-liées à des fonds d’investissement, des opérations de tontines et des contrats de capitalisation). Sont exclues du champ d’application : les assurances-décès pures (p.e. les assurances solde restant dû) et les assurances-vie ressortant des piliers de pension (notamment les pensions complémentaires et les assurances-vie individuelles du type ‘épargne-pension’)
2. les contrats de crédit

Votre numéro de registre national ou, si celui-ci n’est pas connu, votre numéro d’identification dans la Banque-carrefour de la Sécurité Sociale sera communiqué. A défaut de ces numéros d’identification, le PCC enregistre votre nom et votre premier prénom officiel, votre date de naissance, votre lieu de naissance et votre pays de naissance.

En ce qui concerne les contrats d'assurance ci-dessus, DVV doit communiquer au PCC le montant périodique global, exprimé en euros, de l'ensemble de ces contrats d’assurance conclus avec le client.

Les données enregistrées dans le PCC y seront conservées pendant 10 ans à compter de la fin de l'année au cours de laquelle DVV a notifié au PCC la fin d’une relation contractuelle susmentionnée d’une catégorie spécifique. Les données relatives aux soldes périodiques et aux montants périodiques globaux sont conservées dans le PCC pendant 10 ans. Et ceci à partir de la fin de l'année au cours de laquelle le solde périodique ou le montant périodique global doit être déterminé conformément à la législation, en vue de sa soumission au PCC. Les données d’identification sont conservées au PCC jusqu’à la fin de la dernière année d’une période ininterrompue de dix ans pendant laquelle aucune donnée relative à la personne concernée n’a été enregistrée.

Les données qui sont enregistrées au PCC peuvent, entre autres, être utilisées dans le cadre d'une enquête fiscale, pour la détection d'infractions pénales, dont le blanchiment d'argent, le financement du terrorisme et de la grande criminalité, pour autant que les conditions imposées par la loi soient respectées.

La Banque Nationale de Belgique conserve la liste des demandes d'informations du PCC pendant deux années civiles.

Vous avez le droit de consulter vos données auprès de la Banque Nationale de Belgique et de contacter à la fois DVV que la Banque Nationale de Belgique pour demander la correction  ou la suppression des données incorrectes que le PCC aurait enregistrées à votre nom.

7.4 Échange d'informations dans le cadre de la détection et de la lutte contre la fraude à l’assurance et analyse de risque

Généralité – Toute fraude ou tentative de fraude entraîne l'application des sanctions prévues dans la législation applicable et/ou les conditions générales ou particulières et peut donner lieu à des poursuites pénales. Afin de détecter et de lutter contre la fraude à l’assurance, et pour analyser des risques, les assureurs s’échangent certaines données à caractère personnel. Vous trouverez ci-dessous de plus amples informations concernant deux banques de données créées à cette fin au sein du secteur de l’assurance. Occasionnellement, les assureurs s’échangeront en outre directement des informations, dont des données à caractère personnel, dans le cadre de la détection et de la lutte contre la fraude à l’assurance.

Fichier RSR - Le fichier RSR est géré par Datassur (1000 Bruxelles, Square de Meeûs 29, numéro BCE 0456.501.103), le responsable du traitement. Les données à caractère personnel de l’assuré (du candidat-assuré) peuvent, dans l’intérêt légitime des assureurs qui sont membres de Datassur, être communiquées à Datassur pour enregistrement dans le fichier RSR. Le fichier RSR a pour finalité une bonne analyse du risque et la lutte contre la fraude à l’assurance. L’enregistrement de données à caractère personnel dans le fichier RSR est uniquement possible dans les cas qui via https://www.datassur.be/fr/services/rsr peuvent être consultés. Un assureur ne peut pas prendre une décision basée exclusivement sur des informations émanant du fichier RSR.

Banque de données sinistres - La Banque de données sinistres est gérée par Alfa Belgium (1000 Bruxelles, Square de Meeûs 29, numéro BCE 0833.843.870), le responsable du traitement. Après la déclaration d'un sinistre dans le cadre de la branche automobile, un nombre limité de données à caractère personnel de l’assuré, du conducteur et de la partie adverse qui sont impliqués dans le sinistre seront communiquées dans l’intérêt légitime des membres d’Alfa Belgium à Alfa Belgium pour enregistrement dans la Banque de données sinistres. Les membres d’Alfa Belgium sont les assureurs, le FCGB et le BBAA. La Banque de données sinistres a pour finalité la lutte contre la fraude (organisée) à l'assurance. La fonctionnalité de la Banque de données sinistres se limite à fournir des informations neutres sans aucune analyse ou enquête sur une éventuelle fraude à l’assurance. Sur la base du fichier de résultats, les membres d’Alfa Belgium pourront établir d’éventuels liens entre des dossiers de sinistre. L’analyse du fichier de résultats et l’enquête subséquente restent de la compétence et responsabilité exclusives d’Alfa Belgium. Un assureur ne peut pas prendre une décision basée exclusivement sur des informations émanant de la Banque de données sinistres.

Vos droits et informations complémentaires – En tant que personne concernée, vous disposez d’un droit d’information, d’un droit d'accès, d’un droit de correction, d’un droit de suppression, d’un droit de limitation du traitement, d’un droit d’opposition et d'un droit d’introduire une plainte auprès de l’Autorité de la protection des données (rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be, https://autoriteprotectiondonnees.be). Afin d’exercer vos droits concernant le fichier RSR, il vous est toujours loisible de prendre contact avec Datassur (1000 Bruxelles, Square de Meeûs 29, ou privacy@datassur.be). Afin d’exercer vos droits concernant la Banque de données sinistres, il vous est toujours loisible de prendre contact avec Alfa Belgium (1000 Bruxelles, Square de Meeûs 29, ou info@alfa-belgium.be). Vous devez joindre une copie du recto de votre carte d’identité à votre lettre ou votre e-mail. Des informations complémentaires sur la politique de Datassur et d’Alfa Belgium concernant le traitement de données à caractère personnel et vos droits en tant que personne concernée sont disponibles via https://www.datassur.be/fr/privacy-notice-fr (Datassur) et https://www.alfa-belgium.be/fr/vie-privee (Alfa Belgium).

7.5 Collaboration avec réassureur et prestataire d'assistance Europ Assistance

Les données personnelles collectées par Europ Assistance en réponse à une demande d'assistance sont traitées par Europ Assistance en tant que responsable du traitement. Vous trouverez de plus amples informations sur le traitement de vos données personnelles, les finalités du traitement et l'exercice de vos droits dans la Charte Vie privée d'Europ Assistance sur https://www.europ-assistance.be/fr/vie-privee.

8.1 Vos droits vis-à-vis de DVV

Vous avez un droit d’accès à vos données personnelles. Cela signifie que vous serez informé du traitement ou non de vos données personnelles et que vous pourrez y accéder grâce à une vue d’ensemble globale.

Vous avez le droit de demander la rectification et la suppression de vos données personnelles. Si vos données personnelles sont incorrectes, incomplètes ou non pertinentes, ou si vous souhaitez qu’elles soient supprimées, vous pouvez demander qu’elles soient modifiées, complétées ou, si la loi le permet, supprimées.

Dans certains cas, vous avez également le droit de demander une limitation du traitement de vos données pour un service particulier et le droit de vous opposer à l’utilisation de vos données sur la base d’un intérêt légitime (voir point 6).

Vous avez le droit de demander le transfert de vos données personnelles. Sous certaines conditions, certaines des données fournies peuvent être transférées à un autre responsable du traitement ou à vous-même.

Vous avez le droit de vous opposer à l’utilisation de vos données personnelles à des fins de marketing direct. Vous pouvez indiquer à tout moment que vous ne souhaitez pas que nous recueillions, stockions et traitions vos données à des fins de marketing direct. Dans ce cas, vous ne recevrez plus de propositions commerciales.

Vous avez le droit de vous opposer à tout processus décisionnel individuel entièrement automatique. Certains traitements de données et processus sont entièrement automatisés sans intervention humaine. Ainsi, nous pouvons, par exemple, répondre encore plus rapidement à certaines demandes de crédit ou d’assurance.

Pour la souscription de couvertures décès et d’assurances non-vie, un profilage a lieu le cas échéant, lequel peut donner lieu à un processus décisionnel individuel automatique, ceci dans le cadre d’une évaluation correcte et d’une acceptation du risque. Pour l’acceptation et la tarification du risque et pour la détermination des garanties, des critères de segmentation sont en effet appliqués. Ceux-ci sont décrits dans les conditions particulières des produits en question, ainsi que sur le site internet: https://www.dvv.be/fr/informations-legales/criteres-de-segmentation.html.

Vous pouvez demander l’intervention d’un de nos collaborateurs, nous faire part de votre point de vue et contester la décision si vous n’êtes pas d’accord avec le résultat d’un tel processus entièrement automatisé.

8.2 Vos droits vis-à-vis des tiers avec lesquels DVV collabore

Lorsque des données personnelles sont échangées avec des tiers à votre initiative, vous pourrez exercer vos droits à l’égard de ces parties conformément aux déclarations de confidentialité de ces parties, qui vous sont communiquées. Si vous souhaitez demander que des données soient corrigées ou supprimées, DVV déploiera des efforts raisonnables pour informer ces tiers.

8.3 Vos droits en fonction de la personne ou de l’entité que vous représentez

La réglementation concernant la protection de la vie privée et vos droits à cet égard s’appliquent uniquement aux personnes physiques qui se représentent elles-mêmes, qui représentent une autre personne physique ou qui représentent une personne morale telle qu’une société, une commune ou une association. La réglementation ne s’applique pas à la personne morale elle-même.

L’exercice de vos droits est toujours lié à une seule personne ou à une seule entité que vous représentez à ce moment-là.

Concrètement:

• l’exercice de votre droit de rectification ou de suppression de vos données personnelles est limité à la personne ou à l’entité que vous représentez à un moment déterminé. Il est de votre responsabilité de communiquer explicitement à DVV qui vous représentez lorsque vous exercez ce droit
• vous pouvez gérer vos préférences en matière de marketing direct, d’utilisation du comportement de clic et de navigation, des données des transactions et des canaux de communication séparément selon la personne ou l’entité que vous représentez

8.4 Comment puis-je exercer mes droits?

Pour l’exercice de vos droits, vous pouvez prendre contact avec nous:

• par e-mail à gdpr.rights@DVV.be (avec copie du recto de votre carte d’identité en annexe)
• par courrier (avec copie du recto de votre carte d’identité en annexe) adressée à DVV – à l’attention du DPO, Place Charles Rogier 11 à 1210 Bruxelles

8.5 Votre droit de déposer plainte

Si vous avez une plainte concernant l’exercice de vos droits, notre Service de gestion des plaintes est là pour vous aider. Vous pouvez prendre contact par e-mail à plaintes@dvv.be ou par courrier adressé à DVV – à l’attention du Service Plaintes, Place Charles Rogier 11 à 1210 Bruxelles.

Si vous n’êtes toujours pas d’accord avec le point de vue de DVV ou si vous souhaitez déposer une plainte, vous pouvez contacter l’Autorité belge de protection des données (autoriteprotectiondonnees.be).

8.6 Votre responsabilité

Vous êtes responsable de l’exactitude et de la mise à jour de vos données. Veuillez donc communiquer les modifications en temps voulu, par exemple en cas de déménagement, mariage, divorce, etc.

Vous êtes responsable de la distinction des coordonnées privées et professionnelles (voir point 8.3).

Cela dépend du type de données personnelles, du produit auquel vous avez souscrit ainsi que de la législation et de la réglementation qui sont applicables. Les données ne sont pas conservées plus longtemps qu’il n’est nécessaire au traitement pour lequel elles ont été recueillies. Les données sont toujours conservées pendant toute la durée du produit auquel vous avez souscrit et pendant le délai de conservation applicable.  

Nous vous informerons de toute modification.

Vous pouvez également consulter à tout moment la Charte Vie privée dans votre agence DVV ou sur www.dvv.be/chartevieprivee

Version précédente valable jusqu’au 16/02/2022