La présente Déclaration en matière de respect de la vie privée est entrée en vigueur le 28 avril 2022

Partie 1 : C'est ensemble que nous veillons au respect de votre vie privée

Le respect de votre vie privée nous tient à cœur. Nous souhaitons traiter vos données à caractère personnel d'une manière correcte et transparente et en toute légalité. La présente Déclaration en matière de protection de la vie privée énumère les données à caractère personnel que nous collectons et traitons à votre sujet.

Sont évoquées au fil de ces pages, les données qui vous appartiennent en votre qualité de (candidat-) preneur d’assurance, assuré, bénéficiaire ou autre (personne de contact au sein d’une entreprise, mandataire, personne lésée, victime, partie adverse, témoin, expert, courtier, etc.). Quelle que soit la qualité en laquelle vous intervenez, vos droits sont immuables et ADD assure un traitement rigoureux de vos données.

1.1. Lisez attentivement ces informations pour connaître vos possibilités de recours.

Nous vous conseillons de lire attentivement ces informations de façon à bien comprendre les fins auxquelles ADD utilise vos données. Vous trouverez également, dans la présente Déclaration, des informations sur les droits qui sont les vôtres dans ce domaine et sur la manière dont vous pouvez les exercer.

ADD peut modifier la présente Déclaration en matière de respect de la vie privée. La version la plus récente de ce document est disponible en permanence à l’adresse https://www.add.be/fr/privacy . ADD notifiera toute modification importante par le biais de son site Internet, d’ADD Connect ou d'autres canaux de communication.

Pour plus d'informations sur la législation en matière de protection de la vie privée en Belgique, consultez https://www.autoriteprotectiondonnees.be/, le site Internet de l'Autorité de protection des données

1.2. ADD traite scrupuleusement vos données à caractère personnel

ADD SA est un courtier d'assurances agréé en Belgique (sous le contrôle de la FSMA) et habilité pour pouvoir proposer des services d’assurance aux clients de tous les pays de l’Union européenne sur la base de la politique «Freedom of Service» (FOS). Son siège social est situé Industrieweg 1, 3001 Heverlee.

ADD SA opère également dans le monde entier via le Worldwide Brokers Network (www.wbnglobal.com).

ADD fait partie du Groupe KBC (ci-après dénommé «KBC»).

ADD assure une clientèle constituée d’entreprises et de particuliers. ADD intervient donc au titre de courtier en assurances entre vous, client, et la compagnie d’assurances, lors de la souscription du contrat d’assurance de même qu’en cours de contrat. Si vous souhaitez de plus amples informations sur les activités d’ADD, consultez www.add.be.

ADD est responsable du traitement des données à caractère personnel dans le contexte mentionné dans la présente Déclaration en matière de respect de la vie privée.

1.3. Prenez contact avec ADD pour toute question sur le traitement de vos données

Si vous avez des questions sur la protection de votre vie privée ou que vous souhaitez exercer vos droits, prenez contact avec ADD de l’une ou l’autre des façons suivantes :

• par téléphone ou par courriel, avec votre interlocuteur dédié
• par mail à privacy@add.be.
• en vous rendant dans l’un des sièges régionaux (Heverlee ou Merelbeke) (voyez : www.add.be).

Partie 2 : Vous avez droit au respect de votre vie privée

Si vos données à caractère personnel font l’objet d’un traitement, vous disposez de toute une série de droits. Si vous avez autorisé ADD à procéder à un traitement, vous pouvez vous rétracter à tout moment.

2.1 Vous avez le droit de consulter vos données

Si vous souhaitez consulter les données qui vous concernent, n'hésitez pas à en informer ADD. Certaines données de votre entreprise sont même directement accessibles, par exemple dans ADD Connect.

Si vous exercez votre droit d'accès, ADD vous fournira le relevé le plus complet possible de vos données. Il se peut que certaines des données à caractère personnel conservées dans d’anciens fichiers de sauvegarde, des fichiers-journaux, des fichiers d’historique ou des fichiers d’archives ne figurent pas dans ce relevé. Ces données archivées ne font pas partie des données à caractère personnel traitées couramment, et ne sont donc pas immédiatement disponibles. Voilà pourquoi elles ne peuvent pas être fournies. Ces données ont été ou seront supprimées de ces fichiers, conformément aux procédures habituelles.

2.2. Vous pouvez demander une rectification de vos données

Il se peut que certaines des données qu’ADD détient à votre sujet ne soient pas, ou plus, d’actualité. Vous pouvez exiger à tout moment qu’elles soient rectifiées ou complétées.

2.3. Vous pouvez demander la suppression de vos données

Vous pouvez exiger d'ADD qu’elle supprime vos données à caractère personnel. ADD supprime les données à caractère personnel qu’elle n’a plus de raison de traiter. Sachez toutefois que la loi peut s’opposer à la suppression de données à caractère personnel.

2.4. Vous pouvez vous opposer à une utilisation spécifique de vos données

Si la façon dont ADD traite certaines données en fonction d'intérêts légitimes (voir point 3.4) ne vous agrée pas, vous avez le droit de vous y opposer. Nous accéderons à votre requête, sauf si certaines motifs impérieux nous en empêchent, comme lorsque les données sont traitées légalement dans un contexte de lutte contre la fraude.

2.5. Vous pouvez exiger que vos données soient communiquées à un tiers

Vous pouvez exiger que vous données soient communiquées à un tiers.
Vous avez le droit d’exiger d'ADD que les données à caractère personnel que vous avez personnellement communiquées à ADD en vertu d’une autorisation ou dans le cadre de l’exécution d’un contrat, soient expédiées à vous-même, ou à un tiers directement. La législation limite toutefois dans une certaine mesure ce droit, qui n'est donc pas applicable à toutes les données.

2.6 Vous pouvez exiger que le traitement de vos données soit limité.

Dans certains cas, vous avez le droit d’exiger d'ADD que le traitement de vos données soit limité. Ce droit est toutefois soumis à conditions. Le droit à la limitation du traitement peut être exercé:

• pendant la période durant laquelle ADD contrôle vos données à caractère personnel, si vous en avez contesté l’exactitude;
• lorsqu’un traitement est illégitime mais que vous ne souhaitez pas que vos données à caractère personnel soient supprimées;
• lorsque ADD n’a plus de raison de traiter vos données à caractère personnel, mais que vous continuez à avoir besoin de ces données dans le contexte d’une action en justice;
• pendant que vous attendez qu'ADD vous fasse savoir si ses motifs légitimes pèsent plus lourd que les vôtres, lorsque vous avez exercé votre droit de vous opposer à un traitement qu'ADD motive par son intérêt légitime.

2.7 Vous pouvez exercer vos droits

Soyez aussi précis que possible lorsque vous demandez à exercer vos droits, pour permettre à ADD de traiter concrètement et correctement votre requête. ADD est tenue de vérifier votre identité, pour éviter que quelqu’un d’autre ne puisse exercer vos droits à votre place. C’est pourquoi des informations complémentaires (comme une copie de votre carte d'identité) pourront vous être réclamées.

Des questions, des remarques? Adressez-vous à votre personne de contact habituelle, envoyez un e-mail à privacy@add.be ou rendez-vous dans l'un de nos sièges régionaux (Heverlee et Merelbeke - voir :  https://www.add.be).

Si vous souhaitez vous plaindre à propos de l'exercice de vos droits, le Service de Gestion des plaintes d’ADD se tient à votre entière disposition.

• Service de gestion des plaintes d’ADD, Industrieweg 1, 3001 Heverlee
• par les canaux électroniques d’ADD, dont le site www.add.be – Contact – Formulaire de contact

Si les personnes de contact précitées n'ont pas pu vous donner satisfaction, adressez un courrier au Data Protection Officer d’ADD: ADD SA - à l'attention du Data Protection Officer - Industrieweg 1, 3001 Heverlee ou par e-mail à privacy@add.be.

Vous souhaitez de plus amples informations? Vous n'êtes pas d'accord avec le point de vue d’ADD ? N’hésitez pas à consulter le site de l’Autorité de protection des données (www.autoriteprotectiondonnees.be). Vous pouvez également y poser une question et/ou y introduire une réclamation.

ADD travaille comme courtier en assurances avec de nombreux assureurs, qui peuvent eux aussi traiter vos données personnelles. Vous pouvez donc également exercer vos droits auprès de l'assureur en le contactant directement.

Partie 3 : ADD a de nombreuses raisons de traiter vos données à caractère personnel

3.1 ADD est tenu de respecter la législation

Voici les principales raisons pour lesquelles ADD est tenu de traiter vos données à caractère personnel :

• La législation relative à la distribution d’assurances contraint les courtiers à analyser, avant la conclusion du contrat, les souhaits et besoins du candidat-preneur d’assurance. Il est en outre parfois indispensable de classer les clients en catégories. Les personnes physiques sont automatiquement considérées comme des clients non professionnels. Elles peuvent toutefois, sous certaines conditions, être considérées comme des clients professionnels. Si un courtier donne des conseils au sujet d’assurances épargne et placement, il doit, suivant le type de client, se renseigner sur les connaissances et l’expérience du candidat-preneur en la matière, sur sa capacité financière, ses objectifs d’investissement et son comportement par rapport au risque/rendement relativement aux produits offerts.
• Les courtier sont tenus de mettre en œuvre tous les moyens disponibles pour prévenir, détecter et signaler aux autorités les opérations de blanchiment d'argent. ADD ne fait pas exception à la règle. Il doit, par exemple, rassembler les données des clients et des groupes de clients, et signaler les risques.

Concrètement, ADD doit, pour certains contrats d’assurance vie :

• vous identifier en tant que client, représentant ou bénéficiaire effectif ;
• vérifier votre identité ;
• déterminer votre profil (en termes de risque de blanchiment), et donc collecter diverses données personnelles et professionnelles qui vous concernent, par exemple noter si vous êtes une « Personne Politiquement Exposée » ;
• contrôler vos opérations et transactions, bloquer certaines transactions et les signaler à la Cellule de Traitement des Informations Financières (CTIF).

ADD fait pour cela usage des données que vous lui avez communiquées, mais aussi de celles provenant d'autres sources (par exemple World-Check de Thomson Reuter, Graydon, Dun & Bradstreet, Trends Tendances, Company Web, moteurs de recherche sur Internet...)

• Ainsi ADD doit-il disposer d’une copie récente de votre carte d'identité. C’est la raison pour laquelle ADD réclame, lors de la souscription d’assurances soumises à la loi sur le blanchiment d'argent, une copie des cartes d’identité des personnes concernées.
• Dans le cadre de la lutte contre le terrorisme et de la législation sur les embargos, les courtiers d’assurances sont obligés de filtrer les données de leurs clients à la lumière de listes de sanctions. Les transactions font en outre l'objet d'un suivi. Des documents sous-jacents peuvent être réclamés et des paiements, bloqués, dans certains cas. Ici encore, ADD fait appel à des sources externes telles que World-Check de Thomson Reuter.
• Les intermédiaires d'assurances sont obligées (y compris à l’échelon du groupe) de prévenir, détecter et signaler les délits d’initié et les manipulations de marché et de rapporter les transactions suspectes aux autorités (voir entre autres les articles 16 et 17 du règlement du 16 avril 2014 sur les abus de marché).
• ADD peut utiliser des données à caractère personnel en vue de procéder à des contrôles, de réaliser des études et de fournir de conseils couverts par Compliance (prévention contre le blanchiment d'argent et la fraude, protection des investisseurs et des consommateurs et respect de la vie privée).
• Les entreprises d’assurances ont des obligations de déclaration (rapports d’enquêtes consacrés au fonctionnement du marché et à d’éventuels abus de marché, par exemple) aux autorités administratives;
• Les intermédiaires d’assurances qui encaissent eux-mêmes les primes auprès de la clientèle se chargent du traitement comptable de ces opérations. Ils doivent faire en sorte de maîtriser adéquatement les risques (y compris au niveau du groupe). Ils doivent pouvoir détecter, prévenir, limiter et contrer les risques potentiels - il peut s’agir* des risques liés à la gestion de l'information et au respect de la législation, du risque de fraude par des collaborateurs, des clients et/ou des fournisseurs, du risque induit par un comportement contraire à l'éthique ou du risque d’erreur de la part de collaborateurs. La gestion des risques doit être assurée aux niveaux aussi bien central (collecte des données des clients et des groupes de clients) que local (signalement des risques, entre autres).
• Les intermédiaires d’assurances doivent pouvoir réagir adéquatement lorsque vous exercez vos droits au titre de la loi sur la protection de la vie privée ; ils sont par ailleurs tenus de répondre aux questions de l'Autorité de protection des données, par exemple en cas de plainte.
• Les intermédiaires d’assurances doivent, dans le cadre de la législation en matière de surveillance, fournir des rapports aux autorités de surveillance des institutions financières telles que la FSMA (www.fsma.be) et la Banque nationale (www.bnb.be), et répondre à leurs questions.
• Les entreprises d’assurances doivent répondre aux questions des autorités fiscales et échanger spontanément des informations dans le cadre de la législation fiscale (dont le Code des impôts sur les revenus, le Foreign Account Tax Compliance Act (FATCA), le Common Reporting Standard (CRS)). Elles sont tenues de répondre aux questions des autorités judiciaires (police, parquet, juge d'instruction et tribunaux). Ces questions peuvent leur être posées dans le cadre de la législation policière et de la procédure (pénale) (notamment le Code judiciaire et le Code de procédure pénale).

3.2 ADD doit pouvoir apprécier l’opportunité de conclure un contrat ou de fournir un service

Avant que puisse être conclu par son courtier d'assurances tout contrat avec une compagnie d’assurances, il est possible qu’ADD soit appelé à traiter certaines données pour pouvoir examiner la demande et juger si le contrat peut effectivement être conclu et, dans l'affirmative, sous quelles conditions.

Ainsi ADD doit-il collecter vos données pour :

• définir précisément vos besoins en matière d’assurances (à l’occasion d’un entretien, sur la base d’une proposition complétée, etc.) ;
• savoir quelle compagnie d’assurances propose le produit le plus adéquat pour le risque que vous souhaitez couvrir ;
• transmettre à la (aux) compagnie(s) d’assurances les informations précises dont elle(s) a (ont) besoin ;
• pouvoir vous faire une proposition adaptée.

Ce qui précède concerne aussi bien les assurances dommages (police auto, assurance incendie pour votre entreprise, etc.) que les assurances vie (assurance groupe ou assurance solde d’emprunt, par exemple). Dans ce dernier cas, il se peut que des données médicales doivent être traitées (par exemple, si vous communiquez des données à caractère médical dès le stade de la demande de souscription d’une assurance ou d’ouverture d’un dossier de sinistre). Vos données médicales seront traitées conformément aux dispositions du point 4.3. Données médicales, qui décrit la politique de traitement des données médicales d’ADD.

3.3 ADD doit être en mesure d'exécuter correctement le contrat

• En tant que client d’ADD, vous souscrivez un certain nombre de services. ADD doit pouvoir assumer ses responsabilités comptables et administratives.
• ADD doit pouvoir entrer en contact avec vous.
• Pour assumer son rôle d’intermédiaire entre le client et la compagnie d’assurances, ADD doit communiquer à celle-ci un certain nombre d’informations et de données.

Exemple de traitements assurés par les courtiers d’assurances :

• classement dans le dossier électronique, aux fins de suivi, des informations communiquées par les clients;

• communication des informations reçues à la compagnie d’assurances (pour lui permettre d’établir la police, d’ouvrir le dossier de sinistre, de le traiter, etc.);

• concertation avec la compagnie d’assurances concernant le dossier d’assurance;

• encaissement des primes et suivi des primes dues;

• établissement de statistiques de prévention pour certains risques

• relevé des assurances d’un client

• etc.

Pour ce faire, il peut être nécessaire de transmettre certaines données à caractère personnel à des experts chargés des questions de dommages corporels ou matériels, ainsi qu’aux parties tierces concernées (par exemple, une entreprise de coassurance ou de réassurance, un avocat, une compagnie de leasing, un réparateur ou un service public compétent, comme le Fonds des Accidents du travail).
ADD échange également les informations nécessaires avec des partenaires du WBN si vous souhaitez assurer des risques à l’étranger pour votre entreprise via ADD et le World Wide Broker Network.

3.4 ADD Bank traite les données à caractère personnel sur la base d’un intérêt légitime

Outre les objectifs énumérés ci-dessus, ADD a, en tant qu’entreprise commerciale, un certain nombre d'intérêts légitimes justifiant qu’elle traite des données à caractère personnel. ADD veille à ce que les conséquences de ce traitement sur le respect de votre vie privée soient aussi limitées que possible et en tous les cas, à ce que l'équilibre entre les intérêts légitimes d’ADD et leur éventuelle incidence sur le respect de votre vie privée ne soit pas perturbé. Si toutefois vous avez des objections contre ces traitements, vous pouvez exercer votre droit d’opposition. ADD respectera votre opposition, à moins qu'elle n'ait des raisons impérieuses de ne pas le faire.

Les données à caractère personnel sont traitées dans diverses situations:

• ADD Assurances peut utiliser vos données à caractère personnel à des fins de gouvernance, de gestion (des risques) et de contrôle de l’organisation, comme son service juridique (gestion des litiges et des risques juridiques, entre autres), Gestion des risques (risques d’assurance affectant des clients ou des groupes de clients dans le monde entier), les fonctions Risque, l’Inspection, le traitement des plaintes et les audits internes et externes.
• Vos données à caractère personnel peuvent également être utilisées pour établir, exercer, défendre et préserver les droits d'ADD ou des personnes que celle-ci peut représenter, par exemple en cas de litige.
• Des tests utilisant des données à caractère personnel, dont le test d’acceptation finale qui précède la mise en production de toute application, sont nécessaires au développement des applications.
• ADD peut utiliser des données à caractère personnel pour analyser les incidents survenus dans ses applications.
• Les données à caractère personnel peuvent être utilisées pour soutenir et simplifier l'achat, l'utilisation et la résiliation de produits et services par le client, notamment pour lui éviter d'avoir à répéter des informations précédemment fournies mais aussi pour vous envoyer des messages à l’occasion de l'achat d'un service - pour améliorer le confort d'utilisation dudit service, par exemple;
• ADD peut vous envoyer des bulletins d'information, des publicités ou des offres. Parfois, nous le faisons en raison d'un intérêt légitime. Pour plus d'informations sur l'utilisation des données à caractère personnel à des fins de marketing direct, voir 3.6.
• Les données personnelles peuvent également être utilisées à des fins d'information. Par exemple, au moyen de statistiques, d'enquêtes de satisfaction et d'études de marché.

Les données personnelles peuvent également être utilisées pour développer des modèles pour le confort du client et à des fins commerciales:

• Les informations fournies par les modèles analytiques permettent à ADD de définir les profils de sa clientèle. ADD applique ensuite le modèle à vous, individuellement, ou au niveau de votre famille, et peut également l'appliquer à une autre personne dans des cas exceptionnels. ADD agit ainsi aux fins suivantes:
  • La concentration des données issues des différentes sociétés du Groupe KBC dans ces modèles analytiques permet d'obtenir des informations précises qui aident le Groupe KBC à opérer des choix stratégiques; et
  • Pour développer sa politique commerciale, compte tenu du comportement et des souhaits de sa clientèle.

Établissement de profils à des fins de personnalisation et d’envoi du marketing direct. ADD utilise ces profils pour proposer à ses clients des produits et services d'ADD ou pour définir sa politique commerciale pour un client spécifique.

3.5 Dans certains cas, ADD vous demandera l'autorisation de traiter vos données à caractère personnel

L’autorisation de traiter vos données à des fins de marketing direct est abordée au point 3.6.

ADD vous demandera l'autorisation de traiter vos données à caractère personnel principalement dans les situations suivantes:

• Pour le traitement de vos données médicales
• Pour le traitement de données de mineurs
• Pour le traitement de données pénales
• Pour le traitement de cookies sur www.add.be. Plus d'infos: Cookies | ADD (insurance-architects.be)
• Pour répondre aux questions de tiers

Les situations dessus décrites ne nécessitent toutefois pas toujours une autorisation. Pour le traitement des données, ADD s’appuie donc parfois sur un fondement juridique différent, notamment lorsqu'elle a l'obligation légale de répondre aux questions de tiers ou lorsque le traitement est nécessaire pour exécuter un contrat.

3.6 ADD utilise vos données à caractère personnel à des fins de marketing direct

ADD a à coeur d’offrir à votre entreprise une large gamme de produits d’assurance et de services. Elle peut vous faire des propositions en réponse à une demande explicite de votre part, ou spontanément, si elle estime qu'un produit ou service est susceptible de vous intéresser ou de vous être utile.

Pour pouvoir vous faire ces propositions, ADD utilise un ensemble de base de données à caractère personnel qui vous concernent en votre qualité de personne de contact, de représentant ou de personne concernée de l’entreprise, comme :

• votre identité,
• votre fonction,
• vos coordonnées,
• votre portefeuille de produits, votre absence d’intérêt à l’égard de certains produits.

Nous n’avons d’autre but que de vous communiquer des informations que nous pensons susceptibles d’intéresser votre entreprise.

ADD ne peut utiliser, quelles que soient la situation ou le projet, davantage de données à caractère personnel sans votre consentement.

Vous pouvez recevoir ces propositions de plusieurs manières différentes. Par exemple, via Internet, par e-mail, par courrier, par téléphone et lors d'événements. Par ailleurs, ADD s'intéresse de très près aux nouvelles technologies. ADD met tout en œuvre pour vous fournir des informations claires; il choisit à cet effet le canal le plus adéquat, qui vous importunera le moins.

ADD s'impose un certain nombre de limites:

• ADD gère avec prudence les données à caractère personnel de ses prospects, à qui il n’adresse par exemple de publicités par courrier électronique que moyennant leur autorisation.
• ADD n'utilise pas de logiciels espions.

L'offre d’ADD n'implique aucune obligation d'achat, mais nous ne vous la soumettrions pas si nous n'étions convaincus qu’elle vous sera utile.

3.7 Si vous souhaitez que ADD ne vous adresse plus aucune communication en relation avec le marketing direct

Si vous souhaitez qu'ADD ne vous adresse plus aucune communication en relation avec le marketing direct, ADD respectera votre volonté. ADD cessera sur simple demande de vous adresser des communications en relation avec le marketing direct. Envoyez un e-mail à privacy@add.be ou passez dans votre agence ADD.

3.8 ADD ne vend pas vos données à caractère personnel

ADD ne vend pas et ne loue pas vos données personnelles à des tiers pour leur propre usage.

Partie 4: ADD utilise différents types de données, en fonction de l’objectif poursuivi

ADD traite vos données à caractère personnel pour différentes raisons. Lisez ce qui suit pour savoir de quelles sortes de données il peut s'agir.

4.1. Il s'agit d'informations permettant de vous identifier, de vous contacter et de vous conseiller correctement

Voici quelques-unes des finalités pour lesquelles ADD peut utiliser vos données :

4.2. Données publiques et données fournies par des tiers

Il arrive qu’ADD traite certaines données publiques.

• Il peut par exemple s'agir de données soumises à une obligation de publication, comme l'annonce de votre nomination au poste d’administrateur d'une société
• ou de données que vous avez vous-même rendues publiques, comme des informations publiées sur votre site Internet ou votre blog ou qui sont publiquement accessibles à travers votre profil de réseaux sociaux, ou encore de données vous concernant que des tiers (membres de la famille, etc.) ont fournies à ADD.
• En font partie, les informations détenues par la Banque-Carrefour des Entreprises et par Graydon, entre autres.

ADD peut également recevoir des données personnelles par l'intermédiaire de tiers, qui sont tenus de s'assurer qu'ils collectent légitimement les informations en question.

Les données publiques, et les données reçues de tiers, peuvent être utiles à la réalisation des objectifs énoncés dans la Déclaration d'ADD en matière de respect de la vie privée, Ces données peuvent notamment servir à la vérification des informations contenues dans les fichiers et au soutien des actions de marketing (direct).

4.3. Données médicales

Les données médicales sont des données à caractère personnel ayant trait à votre santé physique ou mentale; elles incluent les données relatives aux soins de santé dont vous avez bénéficié.

ADD ne traite en principe que les données médicales pertinentes dans le cadre de sa fonction de courtier en assurances et uniquement si la personne concernée a explicitement donné son consentement.

• ADD ne vous demandera votre consentement explicite que si cela est pertinent pour le dossier.
• En principe, aucune donnée médicale ne devra être communiquée à ADD, de quelque manière que ce soit. Si un questionnaire médical vous est soumis en vue de la souscription d’une assurance hospitalisation ou d’une assurance vie, par exemple, ADD vous invitera à retourner le questionnaire complété au médecin de la compagnie d’assurances directement. Il en va de même pour les données médicales (par exemple, factures d'hôpital, certificats d'incapacité temporaire, etc.) dans le cadre du règlement d'un sinistre.
• Toutefois, s'il apparaît dans le déroulement du dossier que vos données médicales sont utiles à ADD pour faire avancer votre dossier, ADD vous demandera directement de lui fournir ces données médicales. Dans ce cas, ADD aura besoin de votre consentement explicite.

Lorsque ADD traite des données médicales, elle le fait avec un soin particulier. Au besoin, le traitement s’effectue sous la surveillance d’un professionnel de la santé (médecin, kinésithérapeute...). Les données médicales sont signalées en tant que telles et en règle générale classées séparément, pour que les collaborateurs soient conscients qu’il s’agit de données sensibles. Les membres du personnel d’ADD sont en outre strictement tenus au secret professionnel, et spécifiquement formés. Les données sont communiquées aux tiers (la compagnie d’assurances, par exemple) avec toutes les précautions d’usage, pour éviter toute erreur de destinataire. Ces données médicales sont automatiquement détruites de nos fichiers une fois le dossier de sinistre clôturé.

Si vous nous autorisez explicitement à traiter vos données médicales, votre consentement s’applique à toutes les polices dans lesquelles vous êtes assuré ou souhaitez l’être ainsi que pour tous les sinistres et déclarations de sinistre dans lesquels vous êtes impliqué. Votre autorisation reste valable jusqu'à ce que vous la révoquiez; vous pouvez le faire à tout moment. Cela peut avoir des conséquences sur la suite de l'exécution de vos contrats d'assurance en cours et du traitement des sinistres en cours.

4.4. ADD conserve les données issues des offres, des demandes d'assurance, etc.

Si vous remplissez un formulaire édité par ADD, il va de soi que celui-ci traitera les données en vue d'assurer la gestion administrative du processus pour lequel vous aurez complété le document.

• Il peut s’agir d’une demande d'assurance ou d’une autre application mise à disposition par ADD, que vous complétez en vue d’obtenir une offre d’assurance, d’où la possibilité de conserver vos données.
• Pour autant qu'elles soient disponibles, certaines données seront remplies d'avance, mais vous aurez la possibilité de les modifier.

4.5. Les informations que vous confiez aux membres du personnel d’ADD peuvent être traitées

La plupart des entretiens que vous avez au bureau, par téléphone, par chat, etc. avec les membres du personnel d’ADD sont enregistrés :

• pour nous permettre de disposer d’une trace du contact
• pour nous permettre d’avoir un (bref) rapport de l’entretien
• au titre de rappel de tâches.

Même si vous n'êtes pas encore client(e), ADD enregistre les informations que vous lui communiquez, qu’il pourra utiliser par la suite, si vous devenez client(e).

ADD veut vous éviter d'avoir à communiquer les mêmes informations et à répondre aux mêmes questions à plusieurs reprises, au profit d’une plus grande fluidité du service.

4.6. Surveillance de la correspondance

Si, pour prendre contact avec ADD, vous utilisez le courrier électronique ou les canaux de communication numériques fournis par ses soins (comme le site www.add.be ou ADD Connect), ADD pourra passer par ce même biais pour vous adresser les informations rendues obligatoire par la loi, de même que ses notifications de nature administrative.

La correspondance échangée avec les collaborateurs qui agissent en leur qualité de membres du personnel d'ADD (adresse de l'agence, fax de l'agence, adresse électronique professionnelle ou personnelle chez ADD, etc.) est présumée professionnelle et peut donc être examinée dans le cadre:

• de la mission assignée à ces membres du personnel
• de la production de preuves;
• du contrôle sur le lieu de travail;
• de la sécurité;
• de la lutte contre la fraude;
• de l’optimisation et de la continuité du service, pour aider les collaborateurs d’ADD à correspondre rapidement et efficacement avec vous.

4.7. Parfois au-delà des données qui vous concernent personnellement

Si vous avez, par exemple, une société ou des enfants, vous acceptez qu'ADD enregistre ces relations également et traite les données des personnes qui vous sont liées. Nous pouvons également traiter les données à caractère personnel de personnes avec qui nous n'avons pas de relations directes, mais qui sont impliquées dans une relation, par exemple en tant que bénéficiaire d'une assurance vie, conducteur habituel dans le cadre d'une assurance auto, ou témoin. Si vous partagez avec nous des informations sur les membres de votre famille ou d'autres personnes concernées (par exemple, à propos du changement d'une adresse que vous nous avez communiquée), n'oubliez pas de les en informer. Si ceci s’avère nécessaire à la qualité du service, nous pouvons également communiquer aux membres de votre famille ou à certaines personnes intéressées un nombre limité de données à propos de vous-même et de vos assurances - pour éviter la surassurance, par exemple.

Que cela signifie-t-il pour les personnes morales?

• Vous acceptez qu’ADD traite la relation et les données des personnes (morales) qui vous sont liées (par exemple, la société mère, des filiales, des représentants ou des bénéficiaires effectifs).
• Outre les données à caractère personnel des personnes de contact, ADD conserve, naturellement, des données sur votre entreprise.
• Nous pouvons échanger ces données sur les personnes morales, comme par exemple les données des personnes de contact.
• Veuillez noter que les personnes morales ne peuvent nous communiquer les données de personnes physiques qui leur sont liées que si ces personnes en ont été suffisamment informées et y ont consenti, pour autant que de besoin.
• La personne morale décharge ADD de toute responsabilité (vis-à-vis des personnes concernées) à cet égard. Ainsi l'entreprise est-elle tenue de respecter la législation en matière de protection de la vie privée lorsqu'elle communique la liste des utilisateurs d'une application en ligne ou dans le cadre de l'affiliation d'un travailleur à une assurance groupe.
• ADD utilise les coordonnées des représentants de la personne morale pour prendre rendez-vous avec celle-ci, pour lui faire des propositions commerciales et pour gérer la relation avec elle.

Partie 5: Coopération, confidentialité et sécurité

5.1 Tous les membres du personnel d’ADD n'ont pas accès à vos données

ADD prend les mesures techniques et organisationnelles qui s’imposent pour protéger vos données.

Seules les personnes autorisées ont accès à vos données à caractère personnel, à condition en outre que ces données soient pertinentes pour l'exécution de leur mission.

Au sein d’ADD, vos données à caractère personnel ne sont en principe traitées et consultées que par certains services:

• avec lesquels vous avez, avez eu ou souhaitez avoir, une relation contractuelle
• dont l'intervention est nécessaire à la fourniture de services ou au service après-vente,
• qui répondent (à l'échelon du groupe) à des exigences légales, des exigences imposées par des autorités de surveillance ou des exigences qui découlent des principes d'une saine gestion;
• qui oeuvrent à la prévention de la fraude (commise par des collaborateurs ou des clients), dont le blanchiment.

Quelques exemples:

• En cas de sinistre auto ayant entraîné une perte totale dans un dossier Flotte, le gestionnaire de sinistre fait savoir au gestionnaire du contrat que le véhicule doit être supprimé de la police d’assurance.
• Communication d’informations à nos services Compliance dans le cadre des mesures visant à lutter contre le terrorisme.

Les personnes qui ont accès à vos données sont en outre strictement tenues au secret professionnel et contraintes de respecter toutes les prescriptions techniques visant à assurer la confidentialité de vos données à caractère personnel et la sécurité des systèmes qui les hébergent.

5.2 Vos données sont traitées dans un nombre limité d'endroits

Pour le traitement des données à caractère personnel, ADD fait appel à plusieurs sous-traitants. Il s'agit d'entreprises qui traitent les données pour le compte d'ADD.

5.2.1 Sous-traitants au sein du Groupe KBC

ADD fait appel à des entités du groupe KBC en tant que sous-traitants. Sont confiées à des fonctions du Groupe KBC les tâches de contrôle suivantes:

• la fonction Compliance
• le service juridique
• l'inspection

5.2.2. Sous-traitants propres au secteur de l’assurance

Pour l’exécution d’un certain nombre de traitements, ADD fait appel à des tiers spécialisés actifs en Belgique ou à l’étranger. Il s'agit plus particulièrement:

• d'E-gor, la plate-forme de gestion des dossiers de pension complémentaire (www.harukey.be), destinée à faciliter la collaboration entre compagnies d’assurances, courtiers d’assurances, experts-comptables et client ;
• des experts chargés de l’estimation des sinistres;
• des compagnies de leasing;
• des réparateurs (réparateurs automobiles, bris de glace, etc.);
• des assureurs ou des entreprises désignées par leurs soins qui auditent le bon fonctionnement d’ADD;
• de Veridass

5.2.3 Autres sous-traitants

ADD peut solliciter, directement ou indirectement, d’autres sous-traitants encore, tels que:

• des consultants;
• des fournisseurs de services informatiques et de protection informatique, comme Microsoft, Telenet et OOdrive;
• des traducteurs et agences de traduction;
• des bureaux de marketing et de communication et entreprises analogues, dont ADD utilise les informations de profil qu'ils détiennent à votre sujet pour vous faire des propositions adaptées par l'intermédiaire de leurs canaux;
• des entreprises spécialisées dans l'archivage numérique et la sécurité de l'accès aux informations;
• des entreprises spécialisées dans la prévention.

5.2.4. Sous-traitants en dehors de l’Espace économique européen

Si ADD fait appel à des sous-traitants, les données pourront être expédiées dans les pays où sont sis les centres de données de ces sous-traitants.

La législation des pays situés en dehors de l'EEE (comme l'Inde ou les États-Unis) n'offre pas toujours le même niveau de protection des données que celle des pays de l'EEE. Si ces pays n'offrent pas un niveau de protection suffisant aux yeux de la Commission européenne, ADD peut compenser cette lacune, par exemple en convenant des garanties contractuelles qui s'imposent avec ces sous-traitants (un accord basé sur un modèle approuvé par la Commission européenne, par exemple), en prévoyant des mécanismes de contrôle et en arrêtant des mesures de nature technique et organisationnelle.

5.3 Traitement par d'autres responsables du traitement

En tant que responsable du traitement, ADD peut non seulement faire appel à d’autres sous-traitants, mais aussi transmettre des données personnelles à d'autres prestataires de services ou à des tiers eux-mêmes responsables du traitement, comme des assureurs, des avocats, des experts, WBN Partners, les autorités de contrôle, par exemple.

5.4 ADD prend des mesures concrètes pour protéger vos données

ADD veille à ce que des règles strictes soient respectées et à ce que les sous-traitants impliqués:

• ne disposent que des données dont ils ont besoin pour l'exécution de leurs missions;
• s’engagent vis-à-vis d’ADD à, d'une part, traiter ces données de manière sûre et confidentielle, d'autre part, ne les utiliser que pour l’exécution de leurs missions.

ADD ne pourrait être tenue responsable dans l'éventualité où ces sous-traitants confieraient (en conformité avec la législation) des données à caractère personnel de clients aux autorités locales ou si, malgré les mesures de sécurité prises, des incidents se produisaient chez ces sous-traitants.

ADD prend en interne des mesures techniques et organisationnelles pour éviter que les données à caractère personnel ne soient traitées par des personnes non autorisées, ou modifiées ou détruites par inadvertance.

Locaux, serveurs, réseau, transferts et données sont soigneusement protégés.

Pour sécuriser au mieux les opérations d’assurance numériques, les experts en sécurité d’ADD analysent les techniques utilisées par les cybercriminels, auxquelles ils peuvent notamment adapter les dispositifs de sécurité. Pour se protéger au mieux, ADD se fait accompagner par les experts en sécurité du groupe KBC (voyez également www.kbc.be/secure4u) et par des experts en informatique externes.

Ensemble, gardons à l’esprit que les échanges par courrier électronique peuvent être interceptés et essayons si possible d’utiliser un autre outil de communication, ou de limiter les informations que ces courriels contiennent.

Le site web d'ADD peut contenir des liens vers des sites Internet ou des informations de tiers. ADD ne contrôle pas ces sites et informations. Les fournisseurs de ces sites et informations peuvent avoir une politique en matière de protection de la vie privée qui leur est propre. Nous vous recommandons d’en prendre connaissance. ADD n'est pas responsable du contenu de ces sites Internet, de l'utilisation qui en est faite et de la politique en matière de protection de la vie privée de ces sites web/de tiers.

5.5 ADD ne conserve pas indéfiniment vos données

ADD n'utilise vos données à caractère personnel qu’à condition d’avoir un but précis; si ce but disparaît, vos données seront supprimées.

Point de départ pour la conservation de vos données à caractère personnel: le délai légal de conservation qu'ADD est tenue de respecter en vertu de la loi et de la réglementation.

Mais ADD ne conserve pas vos données plus de 7 ans après la résiliation du contrat d’assurance.

Pour les entreprises, les données à caractère personnel sont conservées jusqu’à 7 ans après la résiliation du dernier contrat.

Les données que vous communiquez à ADD pour lui permettre d’établir une offre forment, à la souscription de la police, une composante du dossier que nous conservons pour pouvoir défendre vos intérêts dans le cadre de ladite assurance. Si l’assurance n’est pas souscrite, nous conserverons les données pendant les trois ans qui suivront votre demande d'offre initiale, ce qui nous permettra de vous servir si vous vous ravisez et décidez de souscrire la police - cela vous évitera d'avoir à communiquer les mêmes informations et à répondre aux mêmes questions. Si l’offre a été convertie en contrat d’assurance, l’information sera conservée jusqu’à 7 ans après la résiliation de la police.

ADD les conserve pour pouvoir défendre votre dossier auprès de la compagnie d’assurances.

ADD utilise les données à caractère personnel des prospects pendant 3 ans au plus; en cas de contact intermédiaire toutefois, le délai sera reconduit pour une nouvelle période de 3 ans. Le prospect peut réclamer la suppression de ses données à caractère personnel à tout moment

5.6 ADD ne répond pas sans contrôle aux demandes de tiers

5.6.1 Devoir de discrétion.

ADD étant tenue au devoir de discrétion et respectant la législation en matière de protection de la vie privée, elle ne peut répondre aux demandes de tiers que pour autant que celles-ci (i) s’inspirent d’une disposition légale ou d’un intérêt légitime, (ii) soient nécessaires à l'exécution du contrat, ou (iii) emportent l’assentiment de la personne concernée. Dans ce dernier cas, ADD conseille de réclamer les informations à l’intéressé même.

La responsabilité d'ADD ne pourra être engagée si une législation étrangère contraint les destinataires réguliers de données à communiquer des données à caractère personnel de clients ou de personnes morales à des autorités locales, pas plus que si ces destinataires traitent ces données sans s’être entourés des précautions requises.

5.6.2 L’Ombudsman des Assurances doit s'adresser au service Gestion des plaintes d’ADD

Le service Gestion des plaintes d’ADD répond aux questions de l’Ombudsman des Assurances.

5.6.3. Les tiers sont invités à s'adresser au siège social d’ADD SA, Industrieweg 1, 3001 Heverlee

Si, en tant que tiers (par exemple, policier, notaire ou avocat), vous avez des questions sur l'un de nos clients, nous vous invitons à vous adresser à ADD, soit par courrier à l'adresse Industrieweg 1, 3001 Heverlee, soit par e-mail à l'adresse privacy@add.be. Nous répondrons à vos questions, en tenant compte du devoir de réserve et de la législation en matière de protection de la vie privée. Nos collaborateurs, ou d’autres services, vous inviteront donc à vous adresser à lui.

5.7 Vous pouvez contribuer à la sécurité de vos données

ADD n'ayant pas ou pas assez d'influence sur certains aspects du traitement (technique) des données, elle ne peut offrir de garantie de sécurité totale. Songez par exemple à Internet ou aux communications mobiles, comme les smartphones.

ADD mettra toujours en place les mesures nécessaires pour éviter et repousser autant que possible les cyberattaques. ADD ne pourra pas toujours déjouer à temps les attaques de pirates. Elle est même parfois impuissante, par exemple lorsqu’un pirate parvient à s’approprier vos données d’identification en installant un logiciel illégal sur votre ordinateur (logiciel espion/spyware) ou en créant un site factice (hameçonnage/phishing).

ADD vous invite d'ailleurs à consulter régulièrement le site de KBC relatif à la sécurité sur internet: www.kbc.be/secure4u. Les conseils et recommandations en matière de sécurité les plus récents y sont exposés.