Politique de Vie Privée

Version du 05/09/2018

Imprimer

1

Que faisons-nous avec vos données à caractère personnel ?

1.1

Seraphin Courtier d’assurance, une société à responsabilité limitée et organisée conformément au droit belge, avec siège social situé à Avenue des albatros 9, 1150 Woluwe-Saint-Pierre et enregistrée à la Banque Carrefour des Entreprises sous le numéro d’entreprise 639.926.420 (« Seraphin », « nous », « nos/notre ») traite des données à caractère personnel liées à ses clients, existants ou passés, et à ses prospects (les « clients », « vous », « votre/vos »).

1.2

Cette politique de vie privée (la « Politique ») s’applique à tout traitement par Seraphin de vos données à caractère personnel.

2

Engagement en matière de protection des données

2.1

Seraphin s’engage à déployer ses meilleurs efforts pour rendre ses activités de traitement de données à caractère personnel conformes à la législation de protection des données applicable, en ce compris le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (le « RGPD ») et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, telle que modifiée, supplée ou remplacée de temps en temps (la « Législation de Protection des Données Applicable »).

3

Catégories de données à caractère personnel

3.1

Nous traitons les catégories de données à caractère personnel suivantes, notamment dans le cadre des finalités décrites à l’article 4 de cette Politique :

  • Vos données d’identification personnelle (nom, prénom, adresse, sexe, date de naissance, etc.) ;
  • Vos données d’identification professionnelle (fonction professionnelle, métier, etc.) ;
  • Les données liées à votre composition familiale (statut marital, nombre et noms des personnes à charge, etc.) ;
  • Les données relatives à votre vie professionnelle (compétences, qualifications, expériences, etc.) ;
  • Vos données bancaires (numéros de compte bancaire, etc.) ;
  • Vos données financières (échelle de rémunération, etc.) ;
  • Le contenu de vos communications électroniques (conversations téléphoniques, emails, chats, SMS, etc.) uniquement dans le but de contrôler la qualité du service dans le cadre de notre activité de call-center ou pour conserver une preuve relative à des transactions commerciales licites dans la mesure permise par la loi applicable ;
  • Vos données d’identification électronique (adresse IP, historique de connexion, logs d’accès, identifiants électroniques, identifiants d’appel, etc.) ;
  • Les données liées à votre utilisation de notre site web (mouvements de souris, liens sur lesquels vous cliquez, etc.), traitées uniquement aux fins d’améliorer l’expérience d’utilisation de notre site web ;
  • Des photographies vous représentant, traitées principalement dans le cadre de communications internes ou externes ;
  • Les données liées à la chose assurée, par exemple votre lieu de résidence, votre animal de compagnie, votre véhicule, votre appareil électronique, vos périodes de vacances, etc. ;
  • Des enregistrements vidéo vous concernant, traités uniquement dans le cadre de la surveillance de nos bâtiments et sites par caméras de surveillance et dans la mesure autorisée par la loi applicable.

3.2

Nous traitons également les catégories particulières de données à caractère personnel suivantes dans le cadre des finalités décrites ci-dessous :

  • Certaines données concernant votre santé, lorsque le traitement est nécessaire aux fins de l’exécution des obligations de Seraphin en matière de droit des assurances (et notamment lors de l’offre de produits d’assurance-vie ou lors de la gestion des sinistres) et dans la mesure autorisée par la loi applicable ;
  • Le cas échéant, certaines données révélant votre orientation sexuelle (le traitement de données relatives à votre composition familiale pourrait révéler incidemment votre orientation sexuelle (par exemple en faisant correspondre le nom et le sexe de votre partenaire)).

3.3

Nous sommes également susceptibles de traiter d’autres catégories particulières de données à caractère personnel lorsque leur traitement est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.

4

Finalités de traitement

4.1

Seraphin traite vos données à caractère personnel pour les finalités suivantes :

  • Préparation des offres d’assurances ;
  • Gestion de votre dossier client ;
  • Gestion de la facturation ;
  • Développement IT ;
  • Support IT ;
  • Support clientèle et service après-vente ;
  • Gestion des sinistres ;
  • Développement commercial ;
  • Prospection (marketing direct) ;
  • Suivi des demandes d’information ;
  • Activations, suspensions et retraits des comptes utilisateurs ;
  • Amélioration de la satisfaction client ;
  • Détection et prévention des fraudes et des failles de sécurité informatique ;
  • Surveillance des bâtiments (au travers notamment de caméras de surveillance) ;
  • Restructuration d’entreprises ;
  • Réalisation d’audits internes et externes ;
  • Gestion des litiges avec les clients.

4.2

La fourniture de vos données à caractère personnel peut être nécessaire :

  • A l’exécution d’un contrat auquel vous êtes partie (par exemple votre contrat d’assurance) ou à l’exécution de mesures précontractuelles prises à votre demande (par exemple, en cas de demande d’information pour un contrat d’assurance) ;
  • Au respect d’une obligation légale applicable à Seraphin (par exemple, en matière de facturation, de détection des fraudes, de sécurité des bâtiments, de fiscalité, etc.) ;
  • Aux fins des intérêts légitimes poursuivis par Seraphin (ou un destinataire de données) à condition que ces intérêts prévalent sur vos libertés et droits fondamentaux (par exemple, pour ce qui concerne la sécurisation de nos systèmes informatiques, la réalisation d’opérations de restructuration d’entreprise, etc.).

4.3

Dans certains cas, nous vous demanderons votre consentement préalable, libre et informé avant de procéder au traitement de certaines de vos données à caractère personnel (par exemple, l’utilisation de photographies vous représentant à des fins de communications d’entreprise).

4.4

Seraphin ne soumet pas ses clients à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière similairement significative.

4.5

La fourniture de certaines de vos données à caractère personnel (par exemple, vos nom, adresse, données de contact, compte bancaire, etc.) conditionne en règle la conclusion du contrat d’assurance conclu au travers de Seraphin.

4.6

Les conséquences possibles liées à la non fourniture de vos données à caractère personnel pourraient inclure notre incapacité à remplir nos obligations en vertu d’un contrat (par exemple, la gestion des sinistres) ou une violation dans notre chef d’une ou de plusieurs obligations en vertu des législations applicables (par exemple, les législations comptables, fiscales ou assurantielles).

5

Sources des données

5.1

Nous sommes susceptibles de recueillir vos données à caractère personnel des manières suivantes :

  • Directement de vous, par exemple par le processus de demande d’offre (en ligne ou par téléphone) ;
  • De la part de parties tierces, dans la mesure autorisée par la loi applicable (comme par exemple des registres de solvabilité) ;
  • A partir d’informations accessibles publiquement (sur Internet).

6

Destinataires

6.1

Nous transmettons, le cas échéant, vos données à caractère personnel aux destinataires suivants :

  • L’équipe en charge du support client ;
  • L’équipe en charge du développement IT ;
  • Les administrateurs de la société ;
  • Nos conseillers juridiques et/ou avocats dans le cadre d’opérations de restructuration d’entreprise ou de litiges ;
  • Des fournisseurs de services tiers liés à l’opérationnalisation et à la maintenance des systèmes informatiques traitant vos données à caractère personnel (ces fournisseurs ont seulement accès aux données à caractère personnel nécessaires pour réaliser leurs missions) ;
  • Les assureurs et/ou intermédiaires en assurances ;
  • Les entités gouvernementales autorisées à accéder à/ou à obtenir vos données à caractère personnel conformément à la loi applicable ;
  • Les cours et tribunaux de l’ordre judiciaire en cas de litige vous impliquant ;
  • Les autorités répressives en cas de constatation ou de suspicion de la survenance d’une infraction vous impliquant conformément à ou tel que requis par la loi applicable.
  • Dans le cas d’une opération de fusion-acquisition (en ce compris de réorganisation), nous sommes susceptibles de transférer vos données à caractère personnel vers une partie tierce impliquée dans l’opération (par exemple, un acheteur) conformément à la Législation en Protection des Données Applicable.

7

Sous-traitants

7.1

Nous prenons les mesures adéquates pour veiller à ce que nos sous-traitants traitent vos données à caractère personnel conformément à la Législation en Protection des Données Applicable.

7.2

C’est ainsi que nous veillons à ce que nos sous-traitants s’obligent, entre autres, à ne traiter vos données à caractère personnel que sur nos instructions, à ne pas engager un autre sous-traitant sans notre accord, à prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité de vos données à caractère personnel, à garantir que les personnes autorisées à accéder à vos données à caractère personnel soient soumis à des obligations de confidentialité, à restituer et/ou détruire vos données à caractère personnel à la fin de leurs services, à se conformer à des audits et à nous fournir une assistance pour assurer le suivi de vos demandes quant à l’exercice de vos droits par rapport à vos données à caractère personnel.

8

Transferts en dehors de l’Espace Economique Européen

8.1

Nous sommes susceptibles de transférer vos données à caractère personnel vers des pays situés en dehors de l’Espace Economique Européen (« EEE »), tels que les Etats-Unis ou le Canada.

8.2

Dans le cas où vos données à caractère personnel sont transférées vers des pays situés en dehors de l’EEE, Seraphin veillera à prendre les garanties suivantes :

  • Le pays vers lequel les données à caractère personnel sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne en vertu de l’article 45 du RGPD (comme par exemple le Canada) ; ou
  • La mise en place d’une écrit contenant les clauses types de protection des données à caractère personnel adoptées par la Commission européenne en vertu de l’article 47 du RGPD ; ou
  • En cas de transfert vers les Etats-Unis, le transfert répond aux conditions imposées par l’EU-US Privacy Shield en vertu de l’article 45 du RGPD.

8.3

Pour plus d’informations concernant les transferts de données à caractère personnel en dehors de l’EEE, veuillez consulter le lien suivant : https://edps.europa.eu/data-protection/data-protection/reference-library/international-transfers_fr.

8.4

Si vous souhaitez obtenir plus d’information au sujet des garanties apportées par Seraphin aux transferts des données à caractère personnel en dehors de l’EEE, veuillez contacter notre Coordinateur à la Protection des Données par email à privacy@seraphin.be ou par courrier à Tanguy Bocquet, Seraphin S.A., 79 rue des Francs à 1040 Bruxelles.

9

Conservation

9.1

Nous veillons à ce que vos données à caractère personnel ne soient conservées que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

9.2

Seraphin utilise les critères suivants pour déterminer la durée de conservation des données à caractère personnel en fonction du contexte et des finalités de chacun des traitements:

  • Le temps écoulé depuis la fin de votre relation commerciale avec Seraphin ;
  • Le caractère sensible des données à caractère personnel (par exemples les données concernant la santé) ;
  • Des raisons de sécurité (par exemple, la sécurité des bâtiments ou de nos systèmes informatiques) ;
  • Tout différend ou litige en cours ou potentiel (par exemple un litige ou une action disciplinaire) ;
  • Toute obligation légale ou règlementaire de conserver ou d’effacer les données à caractère personnel (par exemple, une obligation de conservation imposée par une loi comptable, fiscale ou assurantielle).

10

Droits par rapport à vos données à caractère personnel

10.1

Sous réserve de la Législation en Protection des Données Applicable, vous disposez des droits d’accès, de rectification et d’effacement de vos données à caractère personnel, des droits de vous opposer à ou de limiter le traitement de vos données à caractère personnel et du droit à la portabilité des données à caractère personnel.

DroitQu’est-ce que cela signifie ?
Le droit d'être informéVous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous utilisons vos données à caractère personnel et sur l’exercice de vos droits. Voilà pourquoi nous vous fournissons les renseignements contenus dans cette Politique.
Le droit d'accèsVous avez le droit d’obtenir une copie de vos données à caractère personnel.
Le droit de rectificationVous avez le droit d’obtenir la rectification de vos données à caractère personnel si celles-ci sont inexactes ou incomplètes.
Le droit à l'effacement (le « droit à l’oubli »)Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Toutefois le droit à l'effacement (ou le « droit à l’oubli ») n’est pas absolu et est soumis à des conditions particulières. Nous sommes susceptibles de conserver vos données à caractère personnel dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle Seraphin est soumise ou pour la constatation, l’exercice ou la défense d’un droit en justice.
Le droit à la limitation du traitementVous avez le droit d’obtenir la limitation du traitement dans certains circonstances (par exemple lorsque Seraphin n’a plus besoin de vos données à caractère personnel mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice).
Le droit à la portabilité des données à caractère personnelVous avez le droit, dans certaines circonstances, de recevoir les données à caractère personnel vous concernant et que vous avez fournies à Seraphin dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.
Droit d'opposition au traitementVous avez le droit de vous opposer à certains types de traitement (par exemple, lorsque le traitement est fondé sur les intérêts légitimes de Seraphin).
Le droit de retirer son consentementSi vous avez donné votre consentement à un traitement par Seraphin de vos données à caractère personnel, vous avez le droit de le retirer à tout moment.

10.2

Veuillez adresser toute demande relative à vos droits par rapport à vos données à caractère personnel à notre Correspondant à la Protection des Données par email à privacy@seraphin.be ou par courrier à Tanguy Bocquet, Seraphin S.A., 79 rue des Francs à 1040 Bruxelles. Nous essaierons de donner suite à votre demande dès que matériellement possible et toujours endéans les délais prévus par la Législation en Protection des Données Applicable. Veuillez s’il-vous-plait noter que nous sommes susceptibles de conserver vos données à caractère personnel pour certaines finalités lorsque cela est requis ou autorisé par la loi.

11

Sécurité

11.1

Nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques liés au traitement de vos données à caractère personnel. Nous suivons les meilleures pratiques du secteur pour veiller à ce que les données à caractère personnel ne soient pas, de manière accidentelle ou illicite, détruites, perdues, altérées, divulguées de manière non autorisée ou accédées de manière non autorisée.

12

Questions et réclamations

12.1

Si vous deviez avoir des questions ou des réclamations à propos de la manière dont Seraphin traite vos données à caractère personnel, veuillez s’il-vous-plaît les adresser au préalable au Coordinateur à la Protection des Données par email à privacy@seraphin.be ou par courrier à Tanguy Bocquet, Seraphin S.A., 79 rue des Francs à 1040 Bruxelles.

12.2

Vous avez le droit d’adresser une réclamation auprès de l’autorité de contrôle compétente. Il s’agit pour la Belgique de : Autorité de Protection des Données, Rue de la Presse 35, 1000 Bruxelles

13

Divers

13.1

Seraphin se réserve le droit de mettre à jour cette Politique de temps en temps. Si nous effectuons des modifications à cette Politique, nous vous en informerons pour que vous soyez à tout moment au courant de la manière dont nous traitons vos données à caractère personnel.

13.2

En cas de conflit ou d'incompatibilité entre une disposition de cette Politique et une disposition d'une autre politique ou d’un autrement document de Seraphin relatif au traitement de données à caractère personnel, la disposition de cette Politique prévaudra.

D'autres questions ?

Chez Seraphin, nous nous efforçons d'être aussi transparents que possible pour toutes vos questions légales.

Contactez-nous