PRÉAMBULE : LES CHANGEMENTS SUBSTANTIELS DANS CETTE VERSION DE LA DÉCLARATION VIE PRIVÉE DE DKV
Nous avons principalement clarifié certaines bases juridiques (section 7) et ajouté l’échange de vos données avec notre partenaire lorsque vous avez un accident ou une maladie à l’étranger (en ce compris en dehors de l’Espace Economique Européen) (sections 5.2. et 9).
Cette nouvelle version est effective à partir d’août 2021.
1. DKV ET VOTRE VIE PRIVÉE
DKV Belgium N.V./S.A. ("DKV") attache une grande importance à votre vie privée. Notre objectif est de traiter vos données personnelles de manière licite, appropriée et transparente, conformément au Règlement général sur la protection des données (UE) 2016/679 ("RGPD") et à toute législation nationale adoptée en application du RGPD.
Avec cette Déclaration Vie Privée, nous voulons souligner l'engagement de DKV à cet égard, car la vie privée est une valeur clé de notre stratégie d'orientation client.
Veuillez prendre le temps de lire cette Déclaration Vie Privée pour mieux comprendre quelles catégories de données personnelles DKV traite vous concernant. Nous expliquons également sur quelles bases juridiques DKV traite vos données personnelles, pour quelles finalités spécifiques et à qui nous transmettons ces données.
Cette Déclaration Vie Privée comprend également une description de vos droits en matière de protection des données, y compris le droit de vous opposer à (certaines) des activités de traitement que nous effectuons, et explique comment vous pouvez les exercer conformément aux lois applicables en matière de protection des données. Afin d’exercer l'un de vos droits, vous pouvez introduire une demande en nous contactant via la section 12.10 "Comment pouvez-vous exercer vos droits ?".
2. DKV ET VOS COOKIES
Veuillez lire notre Déclaration sur les cookies lorsque vous utilisez l'une de nos solutions digitales, telles que notre site web ou nos applications My DKV ou dkv-corpor@te. Cette Déclaration explique ce que sont les cookies, lesquels DKV utilise et comment vous pouvez modifier vos préférences en matière de cookies. Notre Déclaration sur les cookies se trouve toujours sur notre site web ou dans la solution digitale elle-même.
3. QUELLE EST LA PORTÉE DE CETTE DÉCLARATION VIE PRIVÉE ET À QUI EST-ELLE DESTINÉE ?
DKV est une société de droit belge, dont le siège social est situé 25 rue de Loxum, 1000 Bruxelles, Belgique, enregistrée à la Banque Carrefour des Entreprises de Belgique sous le numéro d’entreprise 0414.858.607,
tél : +32(0)22876411.
Dans toutes les situations décrites dans la présente Déclaration Vie Privée, DKV traitera vos données personnelles en tant que responsable du traitement, c'est-à-dire que nous déterminons les finalités et les moyens, c’est-à-dire le pourquoi et le comment, du traitement de ces données à caractère personnel.
La présente Déclaration Vie Privée s'adresse à tous les potentiels, anciens et actuels preneurs d’assurance, assurés et/ou bénéficiaires d’un contrat d'assurance avec DKV, y compris leurs mandataires et représentants légaux, lorsque leurs données personnelles sont traitées par DKV.
Les données à caractère personnel (ci-après également « donnée personnelle ») désignent toute information concernant une personne physique identifiée ou identifiable. Cela comprend, par exemple, votre nom, votre photo, votre numéro de téléphone, votre numéro de contrat, votre adresse e-mail, votre numéro de compte bancaire, etc.
Certaines de vos données personnelles, telles que vos données de santé, sont considérées comme des données personnelles sensibles et bénéficient d'une protection particulière (voir section 4.2. "Données personnelles sensibles").
On entend par traitement toute opération ou ensemble d'opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des (ensembles de) données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que la limitation, l'effacement ou la destruction de données.
4. QUELLES CATÉGORIES DE DONNÉES PERSONNELLES DKV TRAITE-T-ELLE ?
Au cours de nos interactions avec vous, nous pouvons collecter et traiter des données personnelles tant non-sensibles que sensibles vous concernant selon le contexte (par exemple, lorsque vous utilisez l’une de nos solutions digitales, lorsque vous nous appelez, lorsque vous complétez une analyse des besoins ou un questionnaire médical, lors de la conclusion ou de l’exécution de votre contrat d’assurance, etc.) :
4.1. Données personnelles non-sensibles
DKV peut traiter vos données personnelles non-sensibles, telles que vos :
• données d'identification (par exemple, nom, prénom, numéro de carte d'identité, date de naissance, âge, lieu de naissance, sexe, nationalité, langue, photo, numéro de police, numéro de client, adresse IP que vous laissez derrière vous lorsque vous surfez sur notre site web (utilisée pour les cookies), etc.);
• données de contact (par exemple, adresse, adresse e-mail, numéro de téléphone, etc.);
• données relatives aux produits (par exemple, le type d'assurance, la couverture des risques, etc.);
• données financières (par exemple, numéro de compte bancaire, prix (prime), date d'échéance de la facture, paiements (non) effectués ou (non) reçus, état du contrat, etc.);
• données de composition de ménage (par exemple, état civil, nombre d'enfants, nom(s) de(s) l'enfant(s), etc.);
• données professionnelles (par exemple, le nom de l'employeur, la fonction, etc.);
• données relatives à vos formations (par exemple, un certificat d'une université où vous avez étudié lors d'un échange à l'étranger, etc.);
• loisirs et intérêts (par exemple, les sports dangereux qui peuvent impliquer un risque de blessures);
• données liées à vos contrats d'assurance, aux communications y afférentes et aux dossiers de réclamation;
• utilisations des produits (y compris votre utilisation des services digitaux de DKV et/ou de la Medicard);
• préférences et intérêts potentiels pour les produits de DKV (par exemple, les propositions que DKV vous a faites, le site web où vous avez cliqué sur la publicité de DKV - veuillez également lire notre Déclaration sur les cookies);
• images et enregistrements sonores (par exemple, des images provenant de caméras de vidéosurveillance, des enregistrements téléphoniques lorsque vous appelez DKV, etc. );
• données d'enquête (par exemple, des données d'enquête sur la satisfaction des clients); et/ou
• données de profilage (par exemple, le profil de paiement (mauvais payeur), etc.).
4.2. Données personnelles sensibles
En vertu des lois applicables en matière de protection des données, certaines données (appelées "données personnelles sensibles") bénéficient d'une protection particulière. Parmi ces dernières, DKV ne traite que les données relatives à la santé et, dans des cas très limités, les données personnelles relatives aux condamnations pénales et aux infractions.
4.2.1. Données de santé
En tant qu'assureur soins de santé, DKV doit traiter vos données de santé relatives à votre état de santé passé et/ou présent à des fins précontractuelles ou contractuelles, y compris l’adéquation de vos couvertures d’assurance et la lutte contre la fraude.
DKV peut traiter vos données de santé, telles que votre/vos :
• données physiques (par exemple, poids, taille, etc.);
• habitudes de vie en ce compris vos habitudes de consommation telles que l'alcool et le tabac, etc.;
• profil de risque d'assurance;
• état de santé passé et/ou présent (y compris tout traitement médical);
• codes RIZIV/INAMI (c'est-à-dire les codes officiels des prestations de soins de santé, les traitements médicaux et les médicaments que vous prenez);
• sinistres (c’est-à-dire vos déclarations de frais médicaux et/ou de sinistres comme une hospitalisation, une intervention dentaire, une dépendance aux soins de longue durée ou une incapacité de travail, etc.);
• décomptes de frais (c’est-à-dire un aperçu des sinistres et/ou des coûts médicaux avec indication de la couverture d’assurance par DKV);
• déclarations et rapports médicaux par le médecin-conseil de DKV ou sous son contrôle.
En principe, DKV ne traitera vos données de santé que sur base de votre consentement explicite ou si elles sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice, conformément aux lois applicables en matière de protection des données. Si vous ne donnez pas votre consentement explicite ou si vous souhaitez le retirer, cela pourrait entraver la conclusion, la gestion et/ou la bonne exécution du (des) contrat(s) d'assurance.
Vos données de santé ne peuvent être traitées que par des médecins-conseils de DKV ou sous leur contrôle, par les employés de DKV qui sont chargés d'une ou plusieurs tâches qui y sont liées et par un nombre limité de tiers dont l'intervention est nécessaire à l'exécution de certaines de ces tâches, comme par exemple l'impression et l'envoi de vos décomptes de frais, etc. (voir section 9 « À qui DKV communique-t-elle des données personnelles ? »).
Veuillez noter que DKV n’utilise pas et n'utilisera pas vos données de santé à des fins de marketing direct, et que DKV ne permet pas non plus à des tiers de le faire.
Afin de mieux vous servir, plus facilement et plus rapidement, DKV numérise et automatise une partie du traitement de vos données personnelles, y compris les données de santé, par exemple pour établir la tarification, pour déterminer les conditions d’acceptation et l’ampleur de la couverture d’assurance, etc. (voir section 6 « DKV traite-t-elle vos données personnelles par des procédés automatisés ?»).
Dans tous les cas, DKV prend les mesures nécessaires pour protéger à tout moment vos données à caractère personnel (non-)sensibles (voir section 11 « Comment vos données personnelles sont-elles protégées ? »).
Conformément à l'article 58 de la loi relative aux assurances du 4 avril 2014, les données génétiques ne peuvent pas être partagées avec DKV. Nous vous demandons donc, ainsi qu'aux médecins, de ne pas partager ces données avec DKV. Dans le cas où DKV recevrait toutefois des données génétiques de votre part ou de la part de votre médecin, DKV est obligée de conserver ces données, mais nous ne les utiliserons pas dans la conclusion, la gestion ni dans l'exécution de votre (vos) contrat(s) d'assurance (article 61 de la loi relative aux assurances du 4 avril 2014).
4.2.2. Données à caractère personnel relatives aux condamnations pénales et aux infractions
DKV traite des données à caractère personnel relatives à des condamnations pénales et à des infractions, dans le but de constater, d'exercer ou de défendre des droits en justice et/ou en cas de fraude. Ces données sont traitées dans des cas très limités et uniquement dans la mesure où la loi le permet, en prévoyant des garanties appropriées pour vos droits et libertés.
5. COMMENT DKV OBTIENT-ELLE VOS DONNÉES PERSONNELLES ?
Nous pouvons collecter vos données personnelles directement ou indirectement de vous :
5.1. Collectées directement auprès de vous
C'est le cas, par exemple, lorsque vous :
• devenez notre client (par exemple en remplissant des formulaires (tels que des questionnaires médicaux, des déclarations de sinistre, etc.) et/ou en concluant des contrats sur papier ou en ligne, etc.);
• nous contactez ou utilisez nos produits et services par les différents canaux mis à votre disposition (site web de DKV, My DKV, DKV App, dkv-corpor@te, dkv-service@home, dkv-mc.be, DKV Contact Center, adresse e-mail, Medi-Card, etc.);
• visitez nos sites web après que vous ayez fourni votre consentement pour les cookies non-fonctionnels;
• visitez exceptionnellement nos bureaux sur place (par exemple via les caméras de surveillance, à la réception lors du remplissage du registre des visiteurs, etc.);
• vous abonnez à nos newsletters ou acceptez nos invitations à des événements.
5.2. Collectées indirectement de vous
C'est le cas, par exemple, lorsque :
• vous avez expressément autorisé des tiers ou des personnes à communiquer vos données à caractère personnel à DKV dans le cadre de la conclusion, de la gestion et/ou de l'exécution du (des) contrat(s) d'assurance (par exemple par l'intermédiaire de vos mandataires et/ou représentants légaux, de votre intermédiaire d'assurance, d'autres assureurs, d'avocats, d'experts comprenant les médecins, si applicable de votre mutuelle ou, en ce qui concerne les données à caractère personnel non-sensibles, par l'intermédiaire de votre employeur qui a conclu une police d’assurance collective au profit de ses employés, etc.);
• vous avez un accident ou une maladie lors de vos vacances à l’étranger (y compris en dehors de l’Espace économique européen), et que nous devons collecter certaines de vos données personnelles de notre partenaire dans le pays concerné;
• nous obtenons vos données personnelles par l'intermédiaire d'organes/autorités de contrôle et gouvernementaux (par exemple, l'autorité des services et marchés financiers (FSMA), et/ou via des associations sectorielles et de consommateurs (par exemple, l’Ombudsman des Assurances, etc.);
• vos données à caractère personnel sont accessibles publiquement, comme par exemple :
une publication de votre nomination en tant que dirigeant d'entreprise (Moniteur belge, Banque-Carrefour des Entreprises) ou la solvabilité de votre entreprise (via Graydon);
vos données à caractère personnel qui sont de notoriété publique ou qui ont été publiées dans la presse; et/ou
vos propres publications sur votre site web, sur votre blog et/ou sur votre (vos) profil(s) sur les réseaux sociaux à des fins strictes de lutte contre la fraude lors de l’exécution de votre (vos) contrat(s) d’assurance et/ou dans le cadre de litiges.
Veuillez noter que DKV ne traite que les données à caractère personnel qui sont pertinentes et nécessaires aux finalités de la collecte et du traitement.
6. DKV TRAITE-T-ELLE VOS DONNÉES PERSONNELLES PAR DES PROCÉDÉS AUTOMATISÉS ?
Afin de mieux vous servir, plus facilement et plus rapidement, DKV numérise et automatise une partie du traitement de vos données personnelles, y compris les données de santé, pour la conclusion, la gestion et/ou l'exécution de votre (vos) contrat(s) d'assurance.
Si vous consentez au traitement de vos données de santé, ce consentement s'applique également au traitement de ces données dans le cadre de la prise de décisions automatisées (par exemple pour définir la tarification, pour déterminer les conditions d’acceptation et l’ampleur de la couverture d’assurance, etc.).
Toutefois, veuillez noter que vous avez le droit d'obtenir une intervention humaine en ce qui concerne la prise de décision automatisée et le profilage, d'exprimer votre point de vue et de contester la décision.
Vous pouvez à tout moment retirer votre consentement. Cependant, si vous retirez votre consentement, cela pourrait entraver la conclusion, la gestion et/ou la bonne exécution du (des) contrat(s) d'assurance.
Vous pouvez exercer ces droits en contactant DKV via la section 12.10 « Comment pouvez-vous exercer vos droits ? ».
7. SUR QUELLES BASES JURIDIQUES ET POUR QUELLES FINALITÉS DKV TRAITE-T-ELLE VOS DONNÉES PERSONNELLES ?
DKV ne collecte et traite vos données personnelles que si l'une des bases juridiques suivantes s'applique et pour les finalités déterminées, explicites et légitimes suivantes :
7.1. Nous devons traiter vos données à caractère personnel non-sensibles pour la conclusion, la gestion et/ou l'exécution de votre (vos) contrat(s) d'assurance
Dans le cadre de la conclusion, de la gestion et/ou de l'exécution du (des) contrat(s) d'assurance en vertu duquel (desquels) vous êtes preneur d'assurance, personne assurée ou bénéficiaire, DKV et, dans une certaine mesure, les intermédiaires d'assurance traitent vos données à caractère personnel non-sensibles pour les finalités suivantes :
• l'émission et l'exécution du (des) contrat(s) d'assurance, y compris l'évaluation des risques et l'évaluation de l'éligibilité;
• l'exécution des obligations précontractuelles (y compris l'analyse de vos besoins conformément à la directive sur la distribution d’assurances (IDD) et à AssurMiFID) et contractuelles, et des obligations découlant de la relation d'assurance avec vous, y compris :
la gestion de la relation contractuelle;
la fourniture d'un service clientèle (par exemple, répondre à vos appels et à vos e-mails);
le traitement des appels, y compris l'enregistrement, dans le cadre de la conclusion, de la gestion et/ou de l'exécution du (des) contrat(s) d'assurance;
l'émission, la collecte et la vérification des factures et des primes;
la gestion et le règlement des sinistres et des remboursements;
la gestion des plaintes et des litiges;
la formation de notre personnel à l’exécution journalière de nos obligations (pré)contractuelles envers vous (par exemple, comment utiliser les applications pour remplir les obligations (pré)contractuelles, etc.);
le recouvrement auprès de tiers responsables d’un sinistre; et/ou
la communication avec le personnel de DKV concernant la conclusion, la gestion et/ou l'exécution du (des) contrat(s) d'assurance;
• la redistribution des risques par le biais de la coassurance, de la réassurance, de l'assurance collective et/ou de l'assurance d’assistance et/ou des services d'assistance ; et/ou
• la gestion de demandes spécifiques que vous pourriez avoir, y compris la fourniture d’une couverture liée ou accessoire au contrat d'assurance.
Dans la mesure où vous nous communiquez vos données de santé dans le cadre d'une relation précontractuelle ou contractuelle avec nous, nous avons besoin d’obtenir votre consentement explicite conformément à la section 7.2.2. ci-dessous.
7.2. Vous avez donné votre consentement pour le traitement de vos données personnelles
7.2.1. Vous avez donné votre consentement pour le traitement de vos données personnelles non-sensibles
DKV peut, sur base de votre consentement, soit directement, soit par des intermédiaires d'assurance, traiter vos données personnelles non-sensibles en vue, par exemple, d’assurer le suivi d'une simulation via notre souscription en ligne sur www.dkv.be laissée incomplète.
Vous pouvez à tout moment retirer votre consentement via la section 12.6. (« Droit de retirer le consentement »).
7.2.2. Vous avez donné votre consentement explicite au traitement de vos données de santé
En tant qu'assureur soins de santé, DKV a besoin de votre consentement explicite pour traiter vos données de santé relatives à votre état de santé passé et/ou présent à des fins précontractuelles ou contractuelles, y compris l’adéquation de vos couvertures d’assurance et la lutte contre la fraude. DKV ne traitera vos données de santé qu'aux fins pour lesquelles vous avez donné votre consentement explicite.
Plus précisément:
• avant la conclusion du (des) contrat(s) d'assurance, DKV traite, selon le produit, certaines de vos données de santé à des fins :
d'établissement d'une tarification et d'une gestion des coûts appropriées; et
d’évaluation des risques et d'éligibilité pour la conclusion du contrat d'assurance en vous évaluant en tant que client (potentiel), sur base de vos données de santé passées et existantes (y compris les questionnaires et les rapports médicaux);
• pendant l'exécution du (des) contrat(s) d'assurance, DKV doit traiter vos données de santé pour la majorité des finalités prévues à la section 7.1. ci-dessus ainsi qu’à des fins de gestion, de traitement et d'exécution de vos sinistres (par exemple, si vous êtes hospitalisé, si vous avez besoin d'un remboursement pour des frais dentaires ou ambulatoires, etc.).
DKV a également besoin de votre consentement explicite afin de pouvoir transférer (c’est-à dire donner accès électroniquement à) vos décomptes de frais de votre (vos) police(s) individuelle(s) à votre courtier.
Si vous ne donnez pas votre consentement explicite ou si vous souhaitez le retirer, cela pourrait entraver la conclusion, la gestion et/ou la bonne exécution du (des) contrat(s) d'assurance.
7.3. Nous pouvons être amenés à devoir traiter vos données personnelles pour la constatation, l’exercice ou la défense de droits en justice
DKV peut être amenée à devoir traiter vos données personnelles, y compris vos données de santé et/ou vos données personnelles relatives aux condamnations pénales et aux infractions, respectivement pour la constatation, l'exercice ou la défense d’éventuels droits en justice ou pour la gestion de nos propres litiges. Lors de ces traitements, DKV se conforme aux lois applicables en matière de protection des données.
7.4. Nous devons traiter vos données personnelles afin de respecter une obligation légale à laquelle DKV est soumise
DKV peut également traiter vos données personnelles (et dans la mesure nécessaire vos données de santé) pour des raisons de respect de nombreuses obligations légales auxquelles DKV, en tant qu'assureur ou distributeur de produits d’assurance, est soumise, telles que des législations ou des obligations régissant :
• les entreprises d'assurance, la solvabilité II et la stabilité du marché, telles que visées par la loi du 13 mars 2016 relative au statut et au contrôle des entreprises d'assurance ou de réassurance, les circulaires de la Banque Nationale de Belgique, etc.;
• les polices d'assurance et leur distribution, telles que la loi relative aux assurances du 4 avril 2014, la directive sur la distribution d’assurances (IDD), AssurMiFID, etc.;
• la sécurité sociale et la protection sociale;
• les impôts ou la comptabilité;
• la prévention du terrorisme et des abus de marché;
• la protection des investisseurs et des consommateurs;
• la protection des données;
• la sécurité de nos visiteurs via les caméras de surveillance au sein de nos bureaux, conformément à la loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance;
• etc.
En outre, DKV peut également être soumise à l'obligation de répondre :
• aux questions des autorités de contrôle ou gouvernementales telles que l'Autorité de protection des données, l'Autorité des services et marchés financiers (FSMA) ou la Banque Nationale de Belgique (BNB), les Organisations sectorielles ou de consommateurs telles que l’Ombudsman des Assurances, etc.;
• à son auditeur externe; et/ou
• aux enquêtes judiciaires, aux décisions de justice et aux procédures judiciaires en général (qu’elles soient civiles ou pénales).
7.5. Nous devons traiter vos données personnelles non-sensibles afin de poursuivre les intérêts légitimes de DKV pour pouvoir fonctionner en tant qu’entreprise
DKV traite vos données à caractère personnel non-sensibles pour effectuer des tâches administratives qui sont indirectement liées à la conclusion, la gestion et/ou l'exécution du (des) contrat(s) d'assurance avec vous. Ce faisant, DKV utilise vos données à caractère personnel non-sensibles qui sont, dès que possible, anonymisées ou pseudonymisées et, dans tous les cas, réduites à ce qui est nécessaire pour les finalités de traitement auxquelles elles sont destinées. En outre, DKV s’assure également que ce traitement est nécessaire pour atteindre la (les) finalité(s) et que nos intérêts sont mis en balance avec vos intérêts et le respect de votre vie privée, par le biais d'une évaluation des intérêts légitimes.
Vous pouvez demander plus d’informations sur ces évaluations de nos intérêts légitimes en nous contactant (voir section 14 "Comment contacter DKV ?"). Vous pouvez également exercer votre droit d'opposition à ce traitement de données à caractère personnel (voir section 12.5 "Droit d'opposition au traitement").
Plus précisément, DKV traite vos données à caractère personnel non-sensibles sur la base de ses intérêts légitimes dans les situations suivantes :
7.5.1. Effectuer des tâches et contrôles de gouvernance de DKV, assurer la sécurité et prévenir la fraude
DKV peut traiter vos données personnelles non-sensibles afin d’effectuer des tâches et contrôles de gouvernance d’entreprise, d’assurer la sécurité et de prévenir la fraude, comprenant :
• le respect des exigences réglementaires et des lignes directrices, des normes et des codes de conduite applicables;
• l'administration, la gestion et le suivi de notre entreprise (par exemple, effectués par le département juridique pour les tâches de gouvernance, les risques juridiques, la résolution de contentieux et de litiges, par le département de gestion des risques, le département de gestion des plaintes, le département compliance, le département d'audit interne, etc. );
• la redistribution des risques par le biais de la (co)assurance et/ou de la réassurance;
• le monitoring de nos activités et de la connaissance administrative des différentes personnes (morales) avec lesquelles DKV entretient des contacts, permettant d'identifier les dossiers, les intermédiaires et les autres personnes impliquées, si nécessaire;
• la protection des clients, des employés, de l’entreprise, des actifs et des actionnaires de DKV;
• des finalités générales de sécurité physique;
• les communications (par exemple les échanges d’e-mails) et enregistrements d'appels à des fins de preuve, de prévention et de détection de la fraude;
• les opérations générales de sécurité et le contrôle des réseaux et systèmes informatiques de DKV, y compris notre paysage applicatif (par exemple, lors de l’investigation ou de la résolution d'incidents ou de problèmes d'accès au niveau du client sur les systèmes ou les applications);
• la prévention, la détection et l’investigation de paiements en retard, de crimes, d’abus et de fraudes. À ce titre, nous pouvons détecter que vous êtes en retard dans le paiement de votre prime, que vous faites l’objet d’une mesure de règlement collectif de dettes, que vous êtes impliqué dans une affaire de fraude, que vous apportez votre coopération au terrorisme, au trafic d'armes ou d'êtres humains, etc. De telles découvertes peuvent conduire à ne pas vous accorder un contrat ou une couverture d’assurance, voire à ce que DKV décide de résilier votre contrat d’assurance.
Ces activités de traitement sont effectuées dans notre intérêt légitime, qui consiste à sauvegarder les opérations de DKV à la lumière de la gouvernance d’entreprise et la surveillance prudentielle à laquelle est soumise une entreprise d'assurance. Nous pouvons ainsi recevoir des données à caractère personnel non-sensibles vous concernant par le biais de sources internes, externes ou publiques.
7.5.2. Monitoring et reporting
DKV mène des études, crée des modèles et produit des statistiques pour les rapports réglementaires, l'analyse des risques ou le monitoring de la rentabilité. Nous faisons cela :
• à des fins de reporting externe conformément aux diverses réglementations générales du droit financier et du droit des assurances auxquelles nous sommes soumis (par exemple, BNB, BE GAAP, IFRS 17) ou pour partager des données statistiques (n’incluant pas de données personnelles) sur les assurances avec l'organisation sectorielle Assuralia, etc.; et
• à des fins de reporting interne afin de se conformer aux politiques et lignes directrices établies par Munich Re et le Groupe ERGO auxquels nous appartenons, pour leur permettre d'évaluer les risques globaux et financiers afin de garantir la viabilité et la continuité du Groupe.
Ces activités de traitement sont effectuées dans notre intérêt légitime, à la lumière de la surveillance prudentielle (d’avoir une entreprise saine et financièrement viable à long terme) à laquelle DKV est soumise.
7.5.3. Modélisation commerciale et profilage
DKV peut traiter vos données personnelles non-sensibles pour des raisons de modélisation commerciale et de profilage, comprenant :
• la réalisation d'études, la création de modèles et la production de statistiques à des fins stratégiques et commerciales comme le développement de nouveaux produits et services, la tarification personnalisée et notre positionnement sur le marché; et
• l'établissement de profils clients et de modèles prédictifs grâce aux informations obtenues à partir de modèles analytiques afin de répondre efficacement aux besoins des clients et des prospects.
Ces activités de traitement sont effectuées dans notre intérêt légitime, qui consiste à améliorer et développer nos produits et services et à planifier notre stratégie et notre croissance.
7.5.4. Maintenir, améliorer et développer (la qualité des) les produits et services DKV et améliorer l'expérience du client
DKV peut traiter vos données personnelles non-sensibles afin de maintenir, améliorer et développer (la qualité des) les produits et services DKV et améliorer l’expérience du client, comprenant :
• le monitoring, la révision, l’évaluation, la simplification, l’optimisation, le testing et/ou l’automatisation de nos:
processus et systèmes internes pour rendre les opérations de back-office plus efficaces;
canaux digitaux pour améliorer votre expérience utilisateur (par exemple, en corrigeant les bugs sur nos sites web et nos applications mobiles, etc.);
canaux de distribution (en particulier le réseau de courtiers et d'agents); et/ou
produits, services, systèmes et processus afin d'assurer leur amélioration continue;
• le monitoring de la qualité de nos services (par exemple en réalisant des enquêtes de satisfaction auprès des clients ou en enregistrant les communications téléphoniques avec le Contact Center de DKV, etc.) et/ou
• la gestion des relations avec les tiers (par exemple, les vendeurs, les fournisseurs, les partenaires commerciaux).
Ces activités de traitement régulières sont effectuées dans notre intérêt légitime, qui consiste à agir et à fournir des services dans l'intérêt de nos clients, comme l'imposent les réglementations telles que, par exemple, la directive sur la distribution d‘assurances (IDD) et AssurMiFID, et, plus généralement, pour maintenir et améliorer les services que nous vous offrons.
7.5.5. Marketing direct concernant les services et produits de DKV
Veuillez noter que DKV n’utilise pas et n'utilisera pas vos données personnelles sensibles (telles que vos données de santé et vos données personnelles relatives aux condamnations pénales et aux infractions) à des fins de marketing direct.
Le marketing direct est effectué par différents moyens de communication (tels que le courrier postal, l’e-mail, le téléphone et toute autre forme de communication électronique) par DKV elle-même ou par des intermédiaires d'assurance, conformément à la législation applicable à cet égard.
DKV peut, sur base de ses intérêts légitimes, soit directement, soit par des intermédiaires d'assurance, traiter vos données personnelles non-sensibles en vue :
• d’examiner et d’optimiser les produits et services DKV dont vous disposez actuellement, ce qui inclut :
de vous informer sur les nouveaux produits d'assurance;
de vous proposer d'autres produits ou services de DKV qui pourraient être mieux adaptés à vos besoins;
de suggérer une gamme de produits et services dérivés ou complémentaires de DKV qui pourraient vous intéresser;
• de vous informer de votre droit légal en vertu des articles 208 et suivants de la loi relative aux assurances du 4 avril 2014 qui vous permet de poursuivre votre couverture individuellement au cas où vous perdez votre couverture sous une police d’assurance collective;
• de l'amélioration de nos services par une meilleure compréhension de vos attentes et de vos expériences avec nos produits et services.
Les activités de marketing direct mentionnées ci-avant sont effectuées dans notre intérêt légitime, qui consiste à informer nos clients existants des produits et services de DKV.
Vous pouvez toujours vous opposer au traitement de vos données à caractère personnel non-sensibles par DKV à des fins de marketing direct, via la section 12.5 "Droit d'opposition au traitement".
Pour vous proposer des produits et services DKV, nous pouvons également traiter vos données personnelles non-sensibles par le biais de cookies de marketing, si vous y consentez. Nous vous recommandons de lire la Déclaration sur les cookies de DKV lorsque vous utilisez l'une de nos solutions digitales, disponible ici.
8. QUELLES SONT LES RÈGLES APPLICABLES AUX MINEURS ET AUX PERSONNES JURIDIQUEMENT INCAPABLES ?
En principe, nous ne traitons les données à caractère personnel de toute personne de moins de 18 ans ou de personnes juridiquement incapables qu’après avoir reçu le consentement du titulaire de la responsabilité parentale ou légale à l’égard du mineur et/ou de la personne juridiquement incapable. Ce dernier sera le représentant légal du mineur ou de la personne juridiquement incapable pour tous les aspects liés à la conclusion, la gestion et/ou l'exécution du (des) contrat(s) d'assurance ainsi que pour tous les aspects liés à la vie privée à cet égard.
En tant que tel, le consentement au traitement de données à caractère personnel, y compris les données de santé, au nom de l'enfant ou de la personne juridiquement incapable, ne peut être donné que par le titulaire de la responsabilité parentale ou légale.
Lorsqu’un mineur atteint l’âge de 18 ans ou que DKV est informée qu’une personne n’est plus juridiquement incapable, nous informerons la personne concernée de tout consentement que nous avons reçu du titulaire de la responsabilité parentale ou légale et des droits dont la personne concernée bénéficie sous le RGPD.
9. À QUI DKV COMMUNIQUE-T-ELLE DES DONNÉES PERSONNELLES ?
Dans le cadre de nos activités en tant qu'assureur, DKV peut, selon les circonstances, communiquer vos données à caractère personnel à des destinataires
• si cela est nécessaire à la conclusion, à la gestion et/ou à l'exécution de votre (vos) contrat(s) d'assurance (voir la section 7.1.);
• si vous avez donné votre consentement (explicite) (voir la section 7.2.);
• si cela est nécessaire pour la constatation, l'exercice ou la défense de droits en justice (voir la section 7.3.);
• si cela est nécessaire au respect d'une obligation légale (voir la section 7.4.); ou
• si cela est nécessaire pour les intérêts légitimes de DKV (voir la section 7.5. ).
Dans la mesure où cela est strictement nécessaire aux finalités mentionnées dans la section 7 "Sur quelles bases juridiques et pour quelles finalités DKV traite-t-elle vos données personnelles ?", DKV communique les données à des destinataires, tels que :
• des intermédiaires d'assurance. DKV a un réseau de distribution composé de courtiers d'assurance indépendants et d'agents liés pour l'assistance dans la proposition, la conclusion et/ou l'exécution de contrats d'assurance;
• des entreprises d'assurance et de réassurance, aux fins de coassurance, de réassurance, d'assurance collective, d'assurance d’assistance et/ou de services d'assistance et/ou de recouvrement des frais;
• des prestataires de services et de soins de santé, afin de permettre à DKV de fournir, de développer, de monitorer et d'améliorer ses services pour vous (y compris pour la gestion, le traitement et l'exécution de vos sinistres), comme par exemple:
des bureaux de règlement de sinistres;
des experts médicaux ou des médecins ou des conseillers techniques intervenant dans le cadre de la gestion des contrats ou des sinistres;
des enquêteurs privés pour d'éventuelles investigations de crimes ou de fraudes;
des prestataires de services informatiques;
des agences de marketing et de communication en vue de l'exécution de nos campagnes de marketing (qui n’impliqueront jamais vos données de santé);
dans des cas exceptionnels, des traducteurs et des bureaux de traduction;
des consultants externes pour apporter un soutien à DKV pour certaines activités;
dans des cas exceptionnels, le gestionnaire du bâtiment abritant les bureaux de DKV afin d’informer de votre visite (réception);
des bureaux de recouvrement (paiement en retard de la prime); et/ou
des entreprises chargées de la gestion des documents (c'est-à-dire les services postaux, la saisie de données, le scannage, l'archivage papier et électronique, la numérisation, l'impression, l'envoi, etc.);
• Les sociétés du Groupe auquel DKV appartient, c'est-à-dire les sociétés du groupe ERGO et Munich Re, à des fins de monitoring, de reporting et de réassurance;
• des entités publiques, aux fins du respect des obligations légales et réglementaires auxquelles DKV est soumise et/ou pour la constatation, l'exercice ou la défense de droits en justice;
• l’Ombudsman des Assurances, les organisations de consommateurs et les assureurs d'assistance juridique, pour le traitement des plaintes;
• si applicable, votre mutuelle; et/ou
• certaines professions réglementées telles que les avocats, les notaires ou les auditeurs, aux fins de la gestion des contrats ou des sinistres, et/ou pour la constatation, l’exercice ou la défense de droits en justice, etc.
Vos données personnelles sont principalement traitées dans l'Espace économique européen. Toutefois, dans le cadre de la fourniture de certains services, DKV peut transférer certaines de vos données personnelles à un nombre limité de destinataires situés dans des pays en dehors de l'Espace économique européen.
Par exemple, si vous avez un accident ou une maladie lors de vos vacances dans un pays en dehors de l’Espace économique européen, nous devons échanger certaines de vos données personnelles avec notre partenaire dans le pays concerné.
Dans ce cas, DKV prendra les mesures appropriées et nécessaires pour protéger vos données à caractère personnel, par exemple en concluant des clauses contractuelles types, en ce compris la prise de mesures (techniques, organisationnelles et/ou contractuelles) supplémentaires si cela est requis afin d’assurer un niveau de protection qui est essentiellement équivalent au niveau de protection existant au sein de l’Espace économique européen.
DKV prend les mesures techniques, organisationnelles et/ou contractuelles nécessaires lors du transfert de vos données personnelles, conformément aux lois applicables en matière de protection des données.
10. COMBIEN DE TEMPS DKV CONSERVE-T-ELLE VOS DONNÉES PERSONNELLES ?
DKV ne conserve pas vos données personnelles plus longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées et sont traitées.
Toutefois, DKV doit respecter certaines périodes de conservation ou de prescription légales.
Par exemple, les périodes de conservation suivantes pourraient être applicables à la conservation de vos données à caractère personnel :
• la loi relative aux assurances du 4 avril 2014 prévoit que les documents (pré)contractuels relatifs aux contrats d'assurance soient conservés pendant une certaine période de temps, également après la résiliation du contrat d'assurance;
• même si aucun contrat n'est conclu, DKV est toujours tenue de conserver un enregistrement de toutes les activités de distribution d’assurances exercées (documents précontractuels) pendant une certaine période de temps conformément à la loi relative aux assurances du 4 avril 2014;
• pour les données fiscales et comptables, les lois stipulent que ces données doivent être conservées pendant une période de sept ans à compter du 1er janvier de l'année suivant la clôture de l'exercice fiscal;
• les enregistrements téléphoniques destinés à contrôler la qualité des services de DKV sont utilisés pendant une période d'un mois à compter du jour de leur enregistrement. Toutefois, DKV conserve les enregistrements plus longtemps à des fins de preuve (par exemple dans le cadre de la gestion des plaintes, des litiges et/ou de la fraude) et pour répondre à des exigences de conformité réglementaires. Vous pouvez toujours demander une copie de cet enregistrement en contactant DKV (voir section 14 "Comment contacter DKV ?");
• DKV conserve généralement les images enregistrées par les caméras de sécurité au sein des bureaux de DKV (identifiées par un autocollant) pendant un mois à compter de la date de l'enregistrement, tel que défini par la loi.
Les périodes de conservation peuvent être prolongées en cas de suspension ou d'interruption de ces périodes en raison, par exemple, d'une plainte déposée auprès de l’Ombudsman, d'une mise en demeure officielle par un avocat, d'une assignation à comparaître, etc. Dans de tels cas, les données à caractère personnel seront conservées aussi longtemps que nécessaire pour des raisons de constatation, d'exercice ou de défense d'éventuels droits en justice, notamment en tenant compte de la législation applicable.
11. COMMENT VOS DONNÉES PERSONNELLES SONT-ELLES PROTÉGÉES ?
DKV a désigné un délégué à la protection des données, chargé de superviser toutes les actions dans le domaine de la protection des données personnelles et un responsable de la sécurité de l'information, chargé de superviser toutes les actions dans le domaine de la sécurité de l'information.
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adéquat de vos données à caractère personnel, y compris, mais sans s'y limiter, des contrôles d'accès aux systèmes physiques et informatiques (limités en fonction du « besoin de savoir » (« need-to-know »)), des engagements de confidentialité de tous les employés DKV et des contractants, des e-mails cryptés, etc.
Tout transfert de données personnelles est également soumis aux garanties techniques, organisationnelles et contractuelles nécessaires conformément aux lois sur la protection des données. Par exemple, avec nos sous-traitants, les garanties contractuelles prévoient entre autres qu’ils doivent assurer la sécurité et la confidentialité des données à caractère personnel et qu’ils ne peuvent les traiter qu'aux fins et avec les moyens définis par DKV. DKV se réserve également le droit de procéder à des audits de ses sous-traitants afin de vérifier leur respect des règles contractuelles et règlementaires en vigueur. Les sous-traitants doivent s’assurer que DKV approuve toutes leurs éventuelles sous-traitances ultérieures et que les mêmes obligations contractuelles soient appliquées à leurs propres sous-traitants ultérieurs.
Pour les données personnelles sensibles, des mesures supplémentaires sont prises :
• Pour les données de santé, des contrôles d'accès supplémentaires sont effectués et l'accès aux déclarations et rapports médicaux est limité aux médecins-conseils et à certains employés (limités sur base du « besoin de savoir » (« need-to-know »)), qui agissent sous la supervision des médecins-conseils. Les personnes autorisées à consulter vos données de santé sont tenues à une stricte obligation
de confidentialité et doivent respecter toutes les instructions techniques pour garantir la confidentialité de vos données de santé et la sécurité des systèmes dans lesquels les données sont conservées.
• Pour les données à caractère personnel relatives aux condamnations pénales et aux infractions, l'accès est limité au département juridique de DKV, au département compliance de DKV et/ou aux avocats représentant DKV.
DKV suit la norme ISO/IEC 27001 (ci-après dénommée "norme 27001") en établissant un système de gestion de la sécurité de l'information (« ISMS ») et en mettant en œuvre des contrôles de sécurité dans tous les domaines de sécurité de cette norme 27001.
Si des données personnelles sont compromises à la suite d'une violation de données personnelles, DKV effectuera les notifications requises sous le RGPD.
Comment pouvez-vous nous aider à protéger vos données ? En mettant à jour vos données personnelles autant que possible via, par exemple, nos canaux digitaux (My DKV, DKV App).
12. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
Conformément aux lois en matière de protection des données, vous bénéficiez d'un ensemble de droits lorsque DKV traite vos données personnelles. En principe, vous pouvez exercer ces droits gratuitement, sous réserve des exceptions prévues par la loi. Ces droits peuvent être limités, par exemple si l'exécution de votre demande révèle des données à caractère personnel concernant une autre personne, si vous nous demandez de supprimer des informations que nous sommes légalement tenue de conserver ou que nous avons des intérêts légitimes plus importants de les conserver ou s’ils font l'objet de certaines exceptions légales.
12.1. Droit d'accès à vos données
Vous avez le droit de savoir à tout moment si DKV traite ou non vos données à caractère personnel et, si nous les traitons, d'avoir accès à ces données. Vous pouvez vous-même consulter directement certaines de ces données, par exemple en utilisant My DKV. Vous pouvez également recevoir des informations complémentaires sur :
• les finalités du traitement des données par DKV;
• les catégories de données à caractère personnel concernées;
• les (catégories de) destinataires à qui les données sont communiquées (parmi lesquels les destinataires dans les pays tiers);
• si possible, la période de conservation ou, si cela n'est pas possible, les critères permettant de déterminer cette période;
• si approprié, des informations sur les droits que vous pouvez exercer : rectification, effacement, limitation, opposition, introduire une réclamation auprès d'une autorité de contrôle (voir ci-dessous);
• les informations dont nous disposons concernant la source de vos données si nous ne les avons pas collectées directement auprès de vous;
• l'existence d'une prise de décision automatisée, y compris le profilage, et, au moins dans ces cas, des informations sur la logique sous-jacente impliquée, ainsi que l’importance et les conséquences de ce traitement pour vous. Si DKV prend de telles décisions automatisées (y compris du profilage), voyez également la section 12.8. "Droits liés à la prise de décision individuelle automatisée (y compris le profilage)".
Vous avez le droit de recevoir une copie gratuite des données traitées. DKV peut demander une rémunération raisonnable pour couvrir ses frais administratifs pour toute copie supplémentaire que vous demandez. Veuillez noter que ce droit d'obtenir une copie ne peut pas porter atteinte aux droits et libertés d'autrui.
12.2. Droit de rectification de vos données
Vous avez le droit de faire corriger des données à caractère personnel incomplètes, incorrectes, inappropriées ou obsolètes.
Afin de maintenir vos données à jour, nous vous demandons de nous informer de tout changement, quelles que soient les circonstances, tel qu’un changement de votre état civil ou de votre situation familiale, un changement d'adresse, un changement d'adresse e-mail ou de numéro de compte bancaire. La plupart de ces données peuvent également être mises à jour directement par vous dans My DKV, via votre intermédiaire d'assurance ou via les formulaires de contact disponibles sur nos sites web.
12.3. Droit à l'effacement (ou droit à l'oubli)
Vous avez le droit de faire effacer, dans certains cas spécifiques, vos données à caractère personnel traitées par DKV. C'est le cas si :
• vos données ne sont plus nécessaires aux fins pour lesquelles les données à caractère personnel ont été collectées initialement ou traitées d’une autre manière par DKV;
• vous retirez votre consentement et DKV n’a pas d’autre base juridique pour le traitement de vos données;
• vous vous opposez au traitement de vos données et DKV n’a aucun intérêt légitime plus important qui l'emporte sur le vôtre, ou vous vous opposez au traitement de vos données à des fins de marketing direct;
• vous considérez que le traitement est illégal et dans la mesure où c’est effectivement le cas;
• vos données à caractère personnel doivent être effacées en raison d'une obligation légale à laquelle DKV est soumise; ou
• votre consentement a été donné par une personne titulaire de la responsabilité parentale ou légale lorsque vous étiez encore mineur ou juridiquement incapable et vous voulez maintenant le retirer.
Nous devons vous rappeler que nous ne sommes pas toujours en mesure ou en droit d'effacer toutes vos données personnelles comme vous le demandez, car les lois en matière de protection des données prévoient certaines exceptions. Nous vous informerons plus en détail si nous sommes en mesure ou non d'effacer vos données dans notre réponse à votre demande.
12.4. Droit à la limitation du traitement
Dans certaines circonstances, vous pouvez obtenir de nous la limitation du traitement de vos données personnelles. C'est le cas lorsque :
• vous contestez l'exactitude de vos données personnelles : leur utilisation est limitée le temps que DKV puisse vérifier l'exactitude des données;
• le traitement de vos données personnelles est illégal : plutôt que d'effacer vos données, vous demandez que leur utilisation soit limitée;
• DKV n'a plus besoin de vos données personnelles pour ses finalités de traitement, mais vous en avez encore besoin pour la constatation, l'exercice ou la défense d'un droit en justice : plutôt que
• d'effacer vos données, leur utilisation est limitée à la constatation, l'exercice ou la défense d'un droit en justice; ou
• vous vous opposez au traitement de vos données personnelles: l'utilisation de vos données personnelles est limitée pendant que DKV vérifie si nos intérêts légitimes l’emportent sur vos intérêts, droits et libertés.
Veuillez noter que lorsque DKV limite le traitement de vos données personnelles, cette limitation ne s'applique pas à la conservation de vos données.
Une fois la limitation imposée, nous ne pourrons traiter vos données personnelles que:
• si vous donnez votre consentement;
• pour la constatation, l'exercice ou la défense de droits en justice;
• pour la protection des droits d'une autre personne physique ou morale ; ou
• pour des motifs importants d’intérêt public.
12.5. Droit d'opposition au traitement
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct. Ceci inclut également votre droit de vous opposer au profilage dans la mesure où celui-ci est lié au marketing direct. Pour vous opposer au marketing direct, vous pouvez cliquer sur le lien de désinscription figurant dans les e-mails de marketing que vous pourriez recevoir ou nous contacter via la section 12.10 "Comment pouvez-vous exercer vos droits ?" ci-dessous. Veuillez noter que DKV ne traite pas vos données de santé à des fins de marketing direct.
Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel qui est fondé sur nos intérêts légitimes (voir la section 7.5 "Nous devons traiter vos données à caractère personnel non-sensibles afin de poursuivre les intérêts légitimes de DKV pour pouvoir fonctionner en tant qu'entreprise") ou sur l’intérêt public, à tout moment et pour des raisons liées à votre situation spécifique. Dans ce cas, DKV cessera le traitement de vos données à caractère personnel, sauf si nous pouvons démontrer qu'il existe des intérêts légitimes plus importants de les traiter, qui prévalent sur vos intérêts, droits et libertés (par exemple, nous traitons vos données à caractère personnel en vue de lutter contre la fraude) ou si le traitement de vos données à caractère personnel est lié à la constatation, à l'exercice ou à la défense d'un droit en justice (par exemple, introduire un recours auprès d’une cour de justice).
Enfin, lorsque DKV traite vos données personnelles à des fins de statistiques, vous avez également le droit de vous opposer à ce traitement pour des raisons liées à votre situation spécifique. A moins que le traitement ne serait nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public, DKV ne traitera plus vos données personnelles à des fins de statistiques.
12.6. Droit de retirer le consentement
Chaque fois que DKV se fonde sur votre consentement, vous avez le droit de le retirer à tout moment. Toutefois, veuillez noter que le retrait de votre consentement n'affecte pas la licéité de la collecte et du traitement basés sur votre consentement avant son retrait. Cela signifie que votre consentement reste valable pour justifier le traitement de vos données par DKV avant votre retrait.
Lorsque vous atteignez l'âge de 18 ans ou que vous n’êtes plus juridiquement incapable, vous avez également le droit de retirer le consentement qui aurait éventuellement été donné par le titulaire de votre responsabilité parentale ou légale lorsque vous étiez encore un enfant ou juridiquement incapable.
Vous pouvez retirer votre consentement via la section 12.10. "Comment pouvez-vous exercer vos droits ?" ci-dessous.
DKV peut avoir d'autres bases juridiques pour traiter vos données à d'autres fins, comme celles qui sont exposées dans la présente Déclaration Vie Privée.
En outre, veuillez considérer que si vous retirez votre consentement pour le traitement de vos données de santé nécessaires à la conclusion, à la gestion et/ou à l'exécution du (des) contrat(s) d'assurance, cette conclusion, gestion et/ou exécution pourraient être entravées.
12.7. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données (ou de les faire transmettre directement par DKV, si cela est techniquement possible) à un autre responsable du traitement si :
• le traitement par DKV est fondé sur votre consentement ou sur l'exécution d'un contrat auquel vous êtes partie; et
• dans la mesure où le traitement respectif des données est effectué à l’aide de procédés automatisés.
Dans tous les autres cas, vous ne pouvez pas bénéficier de ce droit (par exemple, si le traitement de vos données est fondé sur une obligation légale).
Ce droit ne peut pas porter atteinte aux droits et libertés d'autrui.
12.8. Droits liés à la prise de décision individuelle automatisée (y compris le profilage)
Comme indiqué dans la section 6 "DKV traite-t-elle vos données personnelles par des procédés automatisés?" de la présente Déclaration Vie Privée sur la prise de décision automatisée, certaines opérations de traitement de données à caractère personnel, y compris par nos canaux digitaux, peuvent être automatisées pour faciliter la prise de décision individuelle ou pour répondre plus rapidement à certaines questions en matière d'assurance. Ces traitements peuvent produire des effets juridiques vous concernant (par exemple pour définir la tarification, pour déterminer les conditions d’acceptation et l’ampleur de la couverture d’assurance, etc.).
En tout état de cause, cette décision individuelle automatisée est :
• nécessaire à la conclusion, la gestion ou l'exécution d'un contrat entre vous et DKV;
• basée sur votre consentement explicite; ou
• autorisée légalement.
Vous avez toujours au moins le droit d'obtenir l'intervention d'un de nos employés, le droit de communiquer votre point de vue et le droit de contester la décision prise de cette manière – excepté dans le cas où la décision individuelle automatisée est légalement autorisée.
12.9. Droit d’introduire une réclamation auprès d'une autorité de contrôle
Bien que nous vous encouragions à contacter DKV en premier lieu, si vous estimez que le traitement de vos données personnelles par DKV enfreint les lois en matière de protection des données, vous avez le droit d’introduire une réclamation auprès de l'autorité de contrôle de l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Pour l'Autorité belge de protection des données, vous pouvez introduire votre réclamation via www.autoriteprotectiondonnees.be ou par courrier à Rue de la Presse 35, 1000 Bruxelles.
12.10. Comment pouvez-vous exercer vos droits ?
Pour exercer l'un de vos droits, vous pouvez introduire une demande datée et signée, accompagnée d'une copie du recto de votre carte d'identité afin de permettre à DKV de vérifier votre identité et d'éviter que quelqu'un d'autre n'exerce les droits sur vos données personnelles:
• par e-mail à l'adresse privacy@dkv.be ; ou
• par courrier à DKV Belgium NV/SA, délégué à la protection des données, 25, Rue de Loxum,
1000 Bruxelles, Belgique.
DKV vous fournira des informations sur les mesures prises dès que possible et, en tout état de cause, dans le mois suivant la réception de votre demande. Nous vous conseillons de toujours être aussi précis que possible dans votre demande d'exercice de vos droits, afin que DKV puisse traiter votre demande de manière appropriée. Les méthodes de contact mentionnées ci-dessus sont également votre premier recours pour toute demande concernant la protection des données.
Si vous souhaitez déposer une plainte concernant l'exercice de vos droits, vous pouvez contacter DKV ici.
13. QUE SE PASSE-T-IL LORSQUE DKV MODIFIE CETTE DÉCLARATION VIE PRIVÉE ?
DKV se réserve le droit de modifier et de mettre à jour la présente Déclaration Vie Privée à chaque fois que cela s'avère nécessaire. La dernière version de la présente Déclaration Vie Privée peut toujours être consultée à l'adresse suivante : www.dkv.be/privacy.
Vous serez informé que la Déclaration Vie Privée de DKV a été mise à jour via une bannière sur nos canaux digitaux (par exemple notre site web) et via une note sur toute notre correspondance habituelle.
14. COMMENT CONTACTER DKV ?
DKV est une société de droit belge, dont le siège social est situé 25 Rue de Loxum,
1000 Bruxelles, Belgique, enregistrée à la Banque Carrefour des Entreprises de Belgique sous le numéro d’entreprise 0414.858.607, tél : +32(0)22876411.
Si vous avez des questions, commentaires, remarques, demandes ou plaintes concernant la présente Déclaration Vie Privée ou le traitement de vos données personnelles par DKV, veuillez contacter le délégué à la protection des données de DKV, soit :
• par courrier à l'adresse suivante : DKV Belgium NV/SA, délégué à la protection des données,
25, Rue de Loxum, 1000 Bruxelles, Belgique ; ou
• par e-mail à l'adresse suivante : privacy@dkv.be.