Protection des données personnelles

1. Le traitement de vos données personnelles

Les données à caractère personnel recueillies dans le cadre de notre relation sont enregistrées dans un ou plusieurs fichiers et font l’objet d’un traitement par le responsable de traitement :

• pour les assurances non-vie : ACM Belgium SA, dont le siège social est établi à 1000 Bruxelles, Boulevard du Roi Albert II 2, 1000 Bruxelles, inscrite à la Banque-carrefour des Entreprises sous le numéro : 0428.438.211
• pour les assurances vie : ACM Belgium Life SA, dont le siège social est établi à 1000 Bruxelles, Boulevard du Roi Albert II 2, 1000 Bruxelles, inscrite à la Banque-carrefour des Entreprises sous le numéro : 0403.217.320.

Pourquoi traitons-nous vos données personnelles ?

Nous traitons vos données à caractère personnel dans le cadre de nos activités, ce qui s’entend notamment de :

• Étudier votre situation et vos besoins d’assurance, lors de la souscription puis tout au long de la vie et de l’exécution du contrat, mettre en place les produits ou services répondant à vos attentes, délivrer nos services et prestations et plus largement gérer la relation ;
• Évaluer et tarifer les risques, réaliser les études statistiques et actuarielles ;
• Gérer et administrer les relations commerciales, y compris le traitement des paiements, la comptabilité, la facturation et le recouvrement, les services d’assistance ;
• Répondre aux demandes d’information ;
• Mener toute activité marketing auprès des clients ayant donné leur accord ;

Également, les données pourront être traitées pour toute autre finalité à laquelle vous aurez expressément consenti ainsi que pour satisfaire à nos obligations légales ou règlementaires.
Pour chaque finalité, seules les données pertinentes pour la poursuite de la finalité en question sont traitées.
Vos données à caractère personnel peuvent être traitées sur un ou plusieurs des fondements juridiques suivants :

• Le traitement découle d’une obligation légale, telle que la loi du 4 avril 2014 relative aux assurances, la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces ;
• Le traitement est nécessaire à l’exécution d’un contrat : nous devons recueillir certaines de vos données pour fournir nos services. Si vous choisissez de ne pas partager ces données avec nous, cela peut rendre l’exécution du contrat impossible ;
• Le traitement découle de votre consentement : si lorsque le fondement juridique du traitement est votre consentement, vous avez le droit de le retirer à tout moment, sans préjudice de la licéité du traitement effectué avant le retrait du consentement ;
• Le traitement découle des nos intérêts légitimes: Nous avons, notamment, un intérêt à interagir avec vous, à répondre à vos demandes et surtout à améliorer nos services et produits, à prévenir les abus et les fraudes, à exercer, défendre et préserver nos droits, sauf si ces intérêts sont supplantés par vos intérêts ou vos droits et libertés fondamentaux nécessitant la protection de vos données à caractère personnel.

Dans certains cas, bien que vous n’ayez souscrit aucun contrat auprès de nous, ni adhéré à un contrat souscrit par un tiers auprès de nous, nous pouvons tout de même être amenés à traiter des données personnelles vous concernant. Cela peut être dû, notamment, au fait que vous soyez directement ou indirectement concerné par un contrat d’assurance souscrit auprès de nous. Vous pouvez, par exemple, être concerné lorsque vous êtes impliqué, en tant que responsable ou victime, dans un sinistre concernant l’un de nos assurés. Ces données peuvent nous être transmises par les personnes ayant souscrit le contrat d’assurance en cause, par la victime ou le responsable du sinistre ou leurs assureurs respectifs, ou plus largement par toute personne et toute administration ayant collecté ou reçu vos données et présentant un lien avec le contrat d’assurance qui vous concerne directement ou indirectement.

Quelles données traitons-nous ?

Nous traitons diverses catégories de données à caractère personnel, notamment :

• Des données d'identification telles que le nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, etc. ;
• Des données financières telles que le relevé d'identité bancaire ou les données contribuant à l'évaluation des préjudices en cas de sinistre ;
• Des données professionnelles ;
• Des données relatives à l'évaluation du risque, instruisant le cas échéant votre passé d'assurance ;
• Les informations communiquées dans le cadre de nos communications ;
• Toute autre donnée que vous nous communiquez volontairement.

Dans certains cas, nous pouvons être amené à traiter les données concernant votre santé, par exemple, dans le cadre de la gestion d'un sinistre comportant un volet corporel en assurance non-vie ou pour l’évaluation du risque ou la gestion des contrats d’assurance en assurance vie. Nous traitons ces données avec un soin tout particulier.
Les données peuvent être collectées directement auprès des personnes concernées. Elles peuvent aussi émaner de tiers intéressés aux contrats ou sinistres, ce qui s'entend notamment de tiers victimes ou auteurs d'un sinistre. Nous traitons vos données de santé uniquement sur base de votre consentement et pour des finalités déterminées.

À qui vos données peuvent-elles être transmises ?

Dans le cadre des finalités reprises ci-dessus, vos données à caractère personnel peuvent, si besoin, être transmises à différents tiers, notamment aux prestataires de services, sous-traitants (dont les sous-traitants IT), aux sociétés du groupe dont nous faisons partie, aux partenaires de distribution, sociétés d’assurance et de réassurance, aux bureaux de règlement de sinistres, fonds de garantie, et de manière générale à tous professionnels dont le concours est nécessaire à la bonne exécution de votre contrat et au respect de nos engagements contractuels (nos représentants, successeurs et repreneurs, organismes sociaux, autorités publiques, experts, avocats, etc.).

ACM Belgium SA peut communiquer au GIE Datassur des données à caractère personnel pertinentes dans le cadre exclusif de l’appréciation des risques et de la gestion des contrats et des sinistres. Toute personne justifiant de son identité a le droit d’obtenir communication et, le cas échéant, rectification des données la concernant auprès de Datassur. Pour exercer ce droit, la personne concernée adresse une demande datée et signée accompagnée d’une copie de sa carte d’identité à Datassur à l’adresse suivante : Square de Meeûs 29 à 1000 Bruxelles. Des informations complémentaires sur la politique en matière de gestion des données à caractère personnel par le GIE Datassur sont disponibles sur le site de cet organisme.

ACM Belgium Life SA, en tant que compagnie d’assurance « vie », est tenue de communiquer certaines de vos données au Point de contact central (PCC) de la Banque Nationale de Belgique (BNB), conformément à la loi du 8 juillet 2018 portant organisation d'un point de contact central des comptes et contrats financiers et portant extension de l'accès au fichier central des avis de saisie, de délégation, de cession, de règlement collectif de dettes et de protêt.

Les données communiquées au PCC

• Vos données d'identification
  • en ce qui concerne une personne physique : le numéro d'identification auprès du Registre national des personnes physiques ou, à défaut auprès de la Banque-Carrefour de la Sécurité Sociale ; à défaut d'être enregistré auprès du Registre national des personnes physiques ou de la Banque-Carrefour de la Sécurité Sociale, le nom, le premier prénom officiel, la date de naissance ou, si la date exacte est inconnue ou incertaine, l'année de naissance, le lieu de naissance s'il est connu et le pays natal ;
  • en ce qui concerne une personne morale : le numéro d'inscription auprès de la Banque-Carrefour des Entreprises, ou à défaut, la dénomination complète, la forme juridique éventuelle et le pays d'établissement.
• Les données en rapport avec l'existence d'une relation contractuelle entre vous et ACM Belgium Life SA, à savoir la date de début et de fin de cette relation contractuelle en ce qui concerne les contrats d'assurance de la branche 21, 23 ou 26 souscrits auprès de ACM Belgium Life SA.
  Ces données sont enregistrées dans le PCC dont l'adresse est Boulevard du Berlaimont, 14 à 1000 Bruxelles.
• Suite à la publication de l’arrêté royal du 6 juin 2021, le montant globalisé périodique, exprimé en euros, sur lequel porte l'ensemble des différents contrats financiers en ce qui concerne les contrats d’assurance de la branche 21, 23 ou 26 souscrits auprès de ACM Belgium Life SA.

Les finalités du traitement des données par le PCC
Les finalités du traitement de vos données par le PCC s'inscrivent dans le rassemblement des informations relatives aux comptes et contrats financiers existant en Belgique dans une base de données structurée unique, afin de fournir rapidement les informations qui sont nécessaires à certaines autorités, personnes et organismes. Ainsi, les données enregistrées dans le PCC peuvent entre autres être utilisées dans le cadre d'une enquête fiscale, de la recherche d'infractions pénalement sanctionnables et de la lutte contre le blanchiment de capitaux et contre le financement du terrorisme et de la grande criminalité, dans le respect des conditions imposées par la loi.

Vos droits
Vous disposez du droit de prendre connaissance auprès de la BNB des données personnelles enregistrées à votre nom par le PCC. Vous avez également le droit de demander la rectification et la suppression des données inexactes enregistrées à votre nom par le PCC, droit qui doit de préférence être exercé directement auprès de ACM Belgium Life SA.

Délai de conservation des données
Le délai de conservation des données enregistrées dans le PCC vient à échéance :

• en ce qui concerne vos données d'identification : à la fin de la dernière année civile d'une période ininterrompue de dix années civiles durant lesquelles plus aucune donnée indiquant l'existence d'un compte bancaire ou de paiement, d'une transaction financière impliquant des espèces ou d'une relation contractuelle vous concernant n'est enregistrée dans le PCC ;
• en ce qui concerne les données en rapport avec l'existence d'une relation contractuelle entre vous et ACM Belgium Life SA : dix ans à partir de la fin de l'année civile durant laquelle ACM Belgium Life SA a communiqué au PCC la fin de la relation contractuelle concernant la catégorie de contrats financiers concernée.

A l'expiration du délai de conservation précité, les données concernées sont irrévocablement supprimées et ne vous sont en aucun cas restituées. Toute personne enregistrée dans le PCC reçoit, sur demande écrite adressée à la BNB, communication de la liste de tous les organismes, autorités et personnes qui ont reçu communication de ses données au cours des six mois calendrier précédant la date de sa demande. La BNB conserve la liste des demandes d'information du PCC durant deux années calendrier.

Comment protégeons-nous vos données ?

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre la destruction, la perte, la modification ou tout traitement non autorisé. Ces mesures de protection sont régulièrement adaptées aux développements techniques et organisationnels.
À ce titre, seules les personnes (employés, partenaires, consultants, etc.) pour lesquelles le traitement des données est nécessaire à l’accomplissement de leurs tâches ont accès à vos données à caractère personnel. Ces personnes sont tenues de respecter la confidentialité de ces données.
Parce que certaines données sont plus sensibles que d’autres, les données de santé font l’objet d’une protection renforcée. Les données sont traitées par du personnel spécialement sensibilisé à la confidentialité de ces données. Elles font également l’objet d’une sécurité informatique renforcée.

Transférons-nous vos données à l'étranger ?

Nous pouvons également autoriser que les données à caractère personnel soient traitées en dehors de l’Union Européenne. Nous ne transfèrerons vos données à caractère personnel vers un pays tiers que si ce dernier garantit un niveau de protection équivalent à celui que vous pouvez trouver dans votre pays de résidence, notamment lorsqu’une décision d’adéquation existe ou par l’utilisation des clauses contractuelles types.

Combien de temps vos données seront-elles conservées ?

Nous conservons vos données à caractère personnel uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées. Nous conservons les données à caractère personnel lorsque cela est nécessaire pour faire valoir nos droits ou nous défendre contre des actions en justice, jusqu’à la fin de la période de conservation concernée ou jusqu’à ce que les actions en question prennent fin. En tout état de cause, lorsqu’une obligation légale ou règlementaire nous impose de pouvoir disposer des informations personnelles vous concernant, celles-ci pourront être conservées aussi longtemps que cette obligation s’impose à nous. Une fois ces objectifs atteints, toutes les données à caractère personnel sont supprimées.

2. Les droits dont vous disposez

De quels droits disposez-vous ?

Conformément à la réglementation relative à la protection des données à caractère personnel et dans les limites de cette dernière, les personnes concernées ont les droits suivants :

• Droit d’accès
  Vous disposez d’un droit d’accès à vos données personnelles qui sont en notre possession à tout moment et gratuitement.
• Droit de rectification
  Vous avez le droit de faire corriger vos données à caractère personnel si elles sont incomplètes ou inexactes.
• Droit à l’effacement
  Vous avez le droit d’obtenir la suppression de vos données personnelles, sauf concernant celles que nous avons l’obligation légale de conserver.
• Droit à la limitation du traitement
  Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles et, en cas de limitation, de limiter le traitement au simple stockage de ces données.
  Vous pouvez obtenir la limitation du traitement lorsque vous vous opposez au traitement, lorsque vous contestez l’exactitude des données, lorsque vous considérez que le traitement est illégal.
• Droit de portabilité
  Vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de nous demander de transférer ces données à un autre responsable de traitement.
• Droit de retrait du consentement
  Lorsque le traitement a pour fondement légal votre consentement, vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement déjà effectué avant le retrait. Nous pouvons être dans l’obligation de continuer à traiter vos données personnelles dans la mesure requise ou autorisée par la loi.
• Droit d’opposition
  Vous avez le droit de vous opposer au traitement global ou partiel par nous, à l’utilisation de vos données personnelles à des fins commerciales en manifestant votre souhait auprès de votre conseiller, ou, si vous n’êtes pas assurés auprès de nous, auprès du délégué à la protection des données.

Pour l’exercice de vos droits ou toute demande d’information complémentaire, il convient d’adresser une demande datée et signée, accompagnée d’un justificatif d’identité à l’adresse suivante :

• Par e-mail : dataprotection@acm.be.
• Par courrier : Data Protection ACM Insurance
  Boulevard du Roi Albert II 2, 1000 Bruxelles
  Belgique

Vous pouvez également vous adresser au Délégué à la protection des données de ACM Insurance :
Monsieur le Délégué à la protection des données
63 chemin Antoine Pardon
69814 Tassin
France

En cas de difficulté

En cas de désaccord, nous nous engageons à privilégier le dialogue et l’ouverture à la recherche d’une solution amiable. Vous pouvez également contacter l’Autorité de Protection des Données (APD).

Comment pouvez-vous introduire une réclamation ?

En cas de réclamation, vous pouvez adresser une demande datée et signée à l’adresse suivante :

• Par e-mail : dataprotection@acm.be.
• Par courrier : Data Protection ACM Insurance
  Boulevard du Roi Albert II 2, 1000 Bruxelles
  Belgique

Vous pouvez également vous adresser au Délégué à la protection des données de ACM Insurance :
Monsieur le Délégué à la protection des données
63 chemin Antoine Pardon
69814 Tassin
France

Vous avez également le droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (APD) :

• Par e-mail : contact@apd-gba.be
• Par courrier : Autorité de Protection des Données, Rue de la presse, 35B-1000 Bruxelles
• Tél : +32 (0)2 274 48 00

Votre demande devra être accompagnée d’une copie recto-verso d’un justificatif d’identité (en cours de validité).

3. Visite

Lorsque vous visitez nos locaux, vous pouvez faire l’objet d’un enregistrement vidéo, le cas échéant, par les caméras de surveillance à des fins de sécurité, conformément à l’A.R du 8 mai 2018 relatif aux déclarations d’installation et d’utilisation de caméras de surveillance et au registre d’activités de traitement d’images de caméras de surveillance.
Lorsque vous visitez nos sites internet vos données à caractère personnel peuvent être collectées par l’utilisation des cookies. Pour plus d’informations à ce sujet, nous vous renvoyons à notre Politique de gestion des cookies.

4. Modifications de la présente Déclaration

Veuillez noter que nous pouvons apporter des modifications à la présente déclaration, par exemple pour nous conformer à de nouvelles obligations légales. Nous vous encourageons à consulter régulièrement la présente déclaration afin d’être informé de la manière dont nous utilisons vos données à caractère personnel.