Déclaration Vie Privée

ERGO peut traiter vos données personnelles non-sensibles, telles que vos :

• données d'identification (par exemple, nom, prénom, numéro d’identification du Registre National, numéro de carte d'identité, date de naissance, âge, lieu de naissance, sexe, nationalité, numéro d’identification fiscal, langue, photo, numéro de police, numéro de client, adresse IP que vous laissez derrière vous lorsque vous surfez sur nos sites web (utilisée pour les cookies), etc.);
• données de contact (par exemple, adresse, adresse e-mail, numéro de téléphone, etc.);
• données relatives aux produits (par exemple, le type d'assurance, la couverture des risques, etc.);
• données financières (par exemple, numéro de compte bancaire, référence mandat en cas de mandat SEPA, prix (prime), date d'échéance de la facture, paiements (non) effectués ou (non) reçus, état du contrat, la valeur de votre patrimoine mobilier et immobilier, vos rentrées financières et capacité d’épargne, objectifs d’investissements, etc.);
• données de composition de ménage (par exemple, état civil, nombre d'enfants, nom(s) de(s) l'enfant(s), etc.);
• données professionnelles (par exemple, le nom de l'employeur, la fonction, etc.);
• données relatives à vos connaissances financières;
• loisirs et intérêts (par exemple, les sports dangereux qui peuvent impliquer un risque de blessures);
• données liées à vos contrats d'assurance, aux communications y afférentes et aux dossiers de réclamation;
• images et enregistrements sonores (par exemple, des images provenant de caméras de sécurité, des enregistrements téléphoniques lorsque vous appelez ERGO, etc.);
• données d'enquête (par exemple, des données d'enquête sur la satisfaction des clients); et/ou
• données de profilage (par exemple, le profil de paiement (mauvais payeur), etc.).

En vertu des lois applicables en matière de protection des données, certaines données (appelées "données personnelles sensibles") reçoivent une protection particulière. Parmi ce type de données, ERGO ne traite que des données de santé et, dans des cas limités, des données personnelles relatives aux condamnations pénales et aux infractions.

La plupart des données personnelles que nous traitons concernent des informations que vous nous avez fournies en toute connaissance de cause. C'est le cas, par exemple, lorsque vous

• deveniez notre client (par exemple en remplissant l’un de nos formulaires tels que des questionnaires médicaux, des déclarations de sinistre, etc.);
• nous contact(i)ez ou utilis(i)ez nos produits et services par les différents canaux mis à votre disposition (si applicable : adresse e-mail, ERGO Contact Center, ergo.be, ergolife.be, par la poste, etc.);
• nous rapportez des informations concernant de potentielles violations de conformité qui se sont produites ou qui sont très susceptibles de se produire, telles que la fraude, la corruption (par exemple, via le système sécurisé et confidentiel de lancement d’alertes) ;
• visitez exceptionnellement nos bureaux sur place (par exemple via les caméras de sécurité, à la réception lors du remplissage du registre des visiteurs, etc.).

Dans certaines situations, ERGO peut traiter des données personnelles que nous déduisons d'autres informations que vous nous fournissez ou que nous obtenons d'un tiers à propos de vous.

C'est le cas, par exemple, lorsque :

• vous avez expressément autorisé des tiers ou des personnes à communiquer vos données personnelles à ERGO dans le cadre de la gestion et/ou de l'exécution de votre (vos) contrat(s) d'assurance (par exemple par l'intermédiaire de vos mandataires et/ou représentants légaux, de votre courtier, d'autres assureurs, d'avocats, d'experts comprenant les médecins, de gestionnaires externes, de votre mutuelle ou, en ce qui concerne les données personnelles non-sensibles, par l'intermédiaire de votre employeur qui a conclu une police d’assurance collective au profit de ses employés, etc.);
• nous obtenons ou vérifions/confirmons vos données personnelles par l'intermédiaire d'organismes/autorités de contrôle et gouvernementaux (par exemple, via l’autorité des services et marchés financiers (FSMA) et/ou via des associations sectorielles et de consommateurs (par exemple l’Ombudsman des Assurances), via des autorités judiciaires et de police, via l’ASBL Identifin, via Checkdoc, via Dow Jones, etc.);
• nous obtenons vos données personnelles via un lanceur d’alerte;
• vos données personnelles sont disponibles publiquement, comme par exemple (au cas par cas):
  • une publication de votre nomination en tant que dirigeant d'entreprise (Moniteur belge, Banque-Carrefour des Entreprises) ou la solvabilité de votre entreprise (via Graydon);
  • vos données personnelles qui sont de notoriété publique ou qui ont été publiées dans la presse; et/ou
  • vos propres publications/commentaires sur des sites web, sur des blogs et/ou sur des profils sur les réseaux sociaux à des fins strictes de gestion de nos médias sociaux, de lutte contre la fraude et/ou le blanchiment d’argent lors de l’exécution de votre (vos) contrat(s) d’assurance et/ou dans le cadre de litiges et contentieux.

Veuillez ne pas partager de données personnelles sensibles vous concernant ou concernant d’autres personnes sur nos pages de médias sociaux ou dans les messages privés. Si vous y mentionnez des données personnelles (sensibles), vous donnez à ERGO l’autorisation (explicite) de les traiter pour les finalités mentionnées dans nos « Conditions d’utilisation des médias sociaux ». Vous pouvez retirer ce consentement à tout moment via la section 12.10 (« Comment pouvez-vous exercer vos droits ? »). Les données personnelles que vous publiez sur nos pages de médias sociaux ne relèvent pas de la responsabilité d’ERGO.

Veuillez noter qu’ERGO ne traite que les données personnelles qui sont pertinentes et nécessaires aux fins pour lesquelles elles ont été collectées.

Dans le cadre de la gestion et/ou de l'exécution du (des) contrat(s) d'assurance en vertu duquel (desquels) vous êtes preneur d'assurance, personne assurée ou bénéficiaire, ERGO et, dans une certaine mesure, les courtiers traitent vos données personnelles non-sensibles pour les finalités suivantes :

• l'exécution du (des) contrat(s) d'assurance, y compris l'évaluation des risques et l'évaluation de l'éligibilité;
• l'exécution des obligations (pré)contractuelles (y compris l'analyse de vos besoins conformément à la Directive sur la distribution d’assurances (IDD) et à AssurMiFID), et des obligations découlant de la relation d'assurance avec vous, y compris :
  • la gestion de la relation contractuelle;
  • la fourniture d'un service clientèle (par exemple, répondre à vos appels et à vos e-mails);
  • le traitement des appels, y compris l'enregistrement, dans le cadre de la gestion et/ou de l'exécution du (des) contrat(s) d'assurance;
  • l'émission, la collecte et la vérification des factures, des primes et des avances sur contrats;
  • la gestion et le règlement des sinistres et des remboursements;
  • le paiement aux assurés et/ou bénéficiaires;
  • la gestion des plaintes et des litiges;
  • la formation de notre personnel à l’exécution journalière de nos obligations contractuelles envers vous (par exemple, comment utiliser les applications pour remplir les obligations (pré-)contractuelles, etc.); et/ou
  • la communication avec le personnel d’ERGO concernant la gestion et/ou l'exécution du (des) contrat(s) d'assurance, y compris en nous contactant via notre Contact Center et/ou sur nos pages de médias sociaux;
• la redistribution des risques par le biais de la coassurance et de la réassurance,; et/ou
• l’émission et l’exécution d’un mandat SEPA à votre demande;
• la gestion proactive et réactive d’incidents avec accès potentiel à vos données (sensibles);
• dans le processus d’acquisition ou de cession de certaines parties de notre entreprise (par exemple, des portefeuilles) ou d’une autre, il est possible qu’ERGO puisse transférer des données personnelles à Munich Re et ERGO Group et/ou à des tiers; et/ou
• la gestion de demandes spécifiques que vous pourriez avoir (par exemple, la fourniture d’une couverture liée ou accessoire au contrat d'assurance, la gestion de vos potentielles demandes d’exercice de vos droits, etc.).

Dans la mesure où vous nous communiquez vos données de santé dans le cadre d'une relation (pré)contractuelle avec nous, nous avons besoin d’obtenir votre consentement explicite conformément à la section 7.2. ci-dessous.

En tant qu'assureur vie, ERGO a besoin de votre consentement explicite pour traiter vos données de santé relatives à votre état de santé passé et/ou présent à des fins (pré)contractuelles, y compris l’adéquation de vos couvertures d’assurance et la lutte contre la fraude.

Plus précisément:

• avant la conclusion du (des) contrat(s) d'assurance, ERGO a traité, selon le produit, certaines de vos données de santé à des fins :
  • d'établissement d'une tarification/prime et d'une gestion des coûts appropriées; et
  • d’évaluation des risques et d'éligibilité pour la conclusion du contrat d'assurance en vous évaluant en tant que client (potentiel), sur base de vos données de santé passées et existantes (y compris les questionnaires et les rapports médicaux);
• pendant l'exécution du (des) contrat(s) d'assurance, ERGO doit traiter vos données de santé pour la majorité des finalités prévues à la section 7.1. ci-dessus ainsi qu’à des fins de gestion, de traitement et d'exécution de vos sinistres ; et
• après la fin de votre (vos) contrat(s) d’assurance, pour des obligations réglementaires (par exemple, obligation de conserver pour une certaine période chaque activité de distribution d’assurance réalisée à des fins d’audit par la FSMA conformément à l’article 291 de la loi relative aux assurances du 14 avril 2014, telle que modifiée) et post-contractuelles.

Si vous ne donnez pas votre consentement explicite ou si vous souhaitez le retirer, cela pourrait entraver la gestion et/ou la bonne exécution du (des) contrat(s) d'assurance.

ERGO peut également traiter vos données personnelles (et dans la mesure nécessaire vos données de santé) pour des raisons de respect de nombreuses obligations légales auxquelles ERGO, en tant qu'assureur ou distributeur de produits d’assurance, est soumise, telles que par exemple des législations ou des obligations régissant :

• les entreprises d'assurance, la solvabilité II et la stabilité du marché, telles que visées par la loi du 13 mars 2016 relative au statut et au contrôle des entreprises d'assurance ou de réassurance, les circulaires de la Banque Nationale de Belgique, etc.;
• les polices d'assurance et leur distribution, telles que la loi relative aux assurances du 4 avril 2014, la Directive sur la distribution d’assurances (IDD), AssurMiFID, etc.;
• les impôts ou la comptabilité (Code des impôts sur les revenus, Code de droit économique, Code de la TVA, etc.);
• les abus de marché;
• la lutte contre le blanchiment d’argent et le financement du terrorisme (tel que CRS FATCA, la loi du 8 juillet 2018 portant organisation d’un point de contact central des comptes et contrats financiers (…), et la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces);
• la protection des investisseurs et des consommateurs;
• la protection des données (RGPD, loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, etc.);
• le lancement d’alertes, telle que la loi belge du 28 novembre 2022 sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé. Si ERGO doit traiter vos données personnelles sensibles (telles que des données de santé), ce traitement est alors « nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle » (voir article 9 § 2 (f) du RGPD) ;
• la sécurité de nos visiteurs via les caméras de sécurité à l’entrée de nos bureaux (identifiées par un autocollant), conformément à la loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance.

En outre, ERGO peut également être tenue de répondre :

• aux questions des autorités de contrôle ou gouvernementales telles que l'Autorité de protection des données, l'Autorité des services et marchés financiers (FSMA) ou la Banque Nationale de Belgique (BNB), le SPF Finances, la Cellule du Traitement des Informations Financières (CTIF), les Organisations sectorielles ou de consommateurs telles que l’Ombudsman des Assurances, etc.;
• à son auditeur externe; et/ou
• aux enquêtes judiciaires, aux décisions de justice et aux procédures judiciaires en général (qu’elles soient civiles ou pénales).

ERGO traite vos données personnelles non-sensibles pour effectuer des tâches administratives qui sont indirectement liées à la gestion et/ou l'exécution du (des) contrat(s) d'assurance avec vous. Ce faisant, ERGO utilise vos données personnelles non-sensibles qui sont, dès que possible, anonymisées ou pseudonymisées et, dans tous les cas, réduites à ce qui est nécessaire pour les finalités de traitement auxquelles elles sont destinées. En outre, ERGO s’assure également que ce traitement est nécessaire pour atteindre la (les) finalité(s) pour laquelle (lesquelles) les données sont traitées. En outre, nous mettons toujours en balance vos intérêts et votre droit à la vie privée avec nos intérêts.

Vous pouvez demander plus d’informations sur ces évaluations d’intérêts légitimes en nous contactant (voir section 14 "Comment contacter ERGO ?"). Vous pouvez également exercer votre droit d'opposition à ce traitement de données à caractère personnel (voir section 12.5 "Droit d'opposition au traitement").

Plus précisément, ERGO traite vos données à caractère personnel non-sensibles sur la base de ses intérêts légitimes dans les situations suivantes :

Vous avez le droit de savoir à tout moment si ERGO traite ou non vos données personnelles et, si ERGO les traite, d'avoir accès à ces données. Vous pouvez également recevoir des informations complémentaires sur :

• les finalités du traitement des données par ERGO;
• les catégories de données personnelles concernées;
• les (catégories de) destinataires à qui les données sont communiquées (dont les destinataires dans les pays tiers);
• si possible, la durée de conservation ou, si cela n'est pas possible, les critères permettant de déterminer cette période;
• le cas échéant, les droits que vous pouvez exercer : rectification, effacement, limitation, opposition, introduction d’une réclamation auprès d'une autorité de contrôle (voir ci-dessous);
• les informations dont nous disposons concernant la source de vos données si nous ne les avons pas collectées directement auprès de vous;
• l'existence d'une prise de décision automatisée, y compris le profilage, et, au moins dans ces cas, des informations sur la logique sous-jacente impliquée, ainsi que l’importance et les conséquences de ce traitement pour vous. Si ERGO prend de telles décisions automatisées (y compris du profilage), voyez également la section 12.8. "Droits liés à la prise de décision individuelle automatisée (y compris le profilage)".

Vous avez le droit de recevoir une copie gratuite des données traitées. Pour toute copie supplémentaire que vous demandez, ERGO peut demander une rémunération raisonnable pour couvrir ses frais administratifs. Veuillez noter que ce droit d'obtenir une copie ne peut pas porter atteinte aux droits et libertés d'autrui (par exemple, si accéder à votre demande révèlerait des données personnelles concernant d’autres personnes).

Vous avez le droit de faire rectifier des données personnelles incomplètes, incorrectes, inappropriées ou obsolètes.

Afin de maintenir vos données à jour, nous vous demandons de nous informer de tout changement, quelles qu’en soient les circonstances, comme un changement de votre état civil ou de votre situation familiale, un changement d'adresse, un changement d'adresse e-mail ou de numéro de compte bancaire. Veuillez noter que la plupart de ces données peuvent également être mises à jour directement par vous via votre (vos) courtier(s) ou via les formulaires de contact disponibles sur nos sites web.

Vous avez le droit de faire effacer vos données personnelles traitées par ERGO dans certain cas précis. C'est le cas si :

• vos données ne sont plus nécessaires aux fins pour lesquelles les données personnelles ont été collectées initialement ou ont été traitées d’une autre manière par ERGO;
• vous retirez votre consentement (explicite) et ERGO n’a pas d’autre base juridique pour le traitement de vos données;
• vous vous opposez au traitement de vos données et ERGO n’a pas de motifs légitimes impérieux qui prévalent sur les vôtres;
• vous considérez que le traitement est illégal et dans la mesure où c’est effectivement le cas;
• vos données personnelles doivent être effacées en raison d'une obligation légale à laquelle ERGO est soumise; ou
• votre consentement a été donné par une personne titulaire de la responsabilité parentale ou légale lorsque vous étiez encore mineur ou juridiquement incapable et vous voulez maintenant le retirer.

Nous devons vous rappeler que nous ne sommes pas toujours en mesure ou en droit d'effacer toutes vos données personnelles comme vous le demandez, car les lois en matière de protection des données prévoient certaines exceptions. Nous vous informerons plus en détail si nous sommes en mesure ou non d'effacer vos données dans notre réponse à votre demande.

Dans certaines circonstances, vous pouvez obtenir de notre part la limitation du traitement de vos données personnelles. C'est le cas lorsque :

• vous contestez l'exactitude de vos données personnelles : leur utilisation est limitée le temps qu’ERGO puisse vérifier l'exactitude des données;
• le traitement de vos données personnelles est illégal : plutôt que d'effacer vos données, vous demandez que leur utilisation soit limitée;
• ERGO n'a plus besoin de vos données personnelles pour ses finalités de traitement, mais vous en avez encore besoin pour la constatation, l'exercice ou la défense d'un droit en justice : plutôt que d'effacer vos données, leur utilisation est limitée à la constatation, l'exercice ou la défense d'un droit en justice; ou
• vous vous opposez au traitement de vos données personnelles: l'utilisation de vos données personnelles est limitée pendant qu’ERGO vérifie si nos intérêts légitimes prévalent sur vos intérêts, droits et libertés.

Veuillez noter que lorsqu’ERGO limite le traitement de vos données personnelles, cette limitation ne s'applique pas à la conservation de vos données.

Une fois le traitement limité, nous ne pourrons traiter vos données personnelles que:

• si vous donnez votre consentement;
• pour la constatation, l'exercice ou la défense de droits en justice;
• pour la protection des droits d'une autre personne physique ou morale ; ou
• pour des motifs importants d’intérêt public.

Vous avez également le droit de vous opposer au traitement de vos données personnelles qui est fondé sur nos intérêts légitimes (voir la section 7.4. "ERGO doit traiter vos données personnelles non-sensibles afin de poursuivre les intérêts légitimes d’ERGO pour pouvoir fonctionner en tant qu'entreprise") ou sur l’intérêt public, à tout moment et pour des raisons liées à votre situation spécifique. Dans ce cas, ERGO cessera le traitement de vos données personnelles, sauf si nous pouvons démontrer des motifs légitimes impérieux pour leur traitement, qui prévalent sur vos intérêts, droits et libertés (par exemple, nous traitons vos données personnelles en vue de lutter contre la fraude) ou si le traitement de vos données personnelles est lié à la constatation, à l'exercice ou à la défense d'un droit en justice (par exemple, l’introduction d’un recours devant une cour de justice). Pour vous opposer au traitement de vos données personnelles par ERGO, veuillez contacter ERGO via la section 12.10 « Comment pouvez-vous exercer vos droits ? » ci-dessous.

Enfin, lorsqu’ERGO traite vos données personnelles à des fins de statistiques, vous avez également le droit de vous opposer à ce traitement pour des raisons liées à votre situation spécifique. À moins que le traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public, ERGO ne traitera plus vos données personnelles à des fins de statistiques.

Lorsqu’ERGO se fonde sur votre consentement, vous avez le droit de le retirer à tout moment. Toutefois, veuillez noter que le retrait de votre consentement n'affecte pas la licéité de la collecte et du traitement fondés sur votre consentement avant son retrait. Cela signifie que votre consentement reste valable pour justifier le traitement de vos données par ERGO avant votre retrait.

Lorsque vous atteignez l'âge de 18 ans ou que vous n’êtes plus juridiquement incapable, vous avez également le droit de retirer le consentement qui aurait éventuellement été donné par le titulaire de votre responsabilité parentale ou légale lorsque vous étiez encore un enfant ou juridiquement incapable.

Vous pouvez retirer votre consentement via la section 12.10. "Comment pouvez-vous exercer vos droits ?" ci-dessous.

ERGO peut avoir d'autres bases juridiques pour traiter vos données à d'autres fins, comme celles qui sont mentionnées dans la présente Déclaration Vie Privée.

En outre, veuillez considérer que si vous retirez votre consentement pour le traitement de vos données de santé nécessaires à la gestion et/ou à l'exécution du (des) contrat(s) d'assurance, cette gestion et/ou exécution pourraient être entravées.

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données (ou de les faire transmettre directement par ERGO, si cela est techniquement possible) à un autre responsable du traitement si :

• le traitement par ERGO est fondé sur votre consentement ou sur l'exécution d'un contrat auquel vous êtes partie; et
• dans la mesure où le traitement respectif des données est effectué à l’aide de procédés automatisés.

Dans tous les autres cas, vous ne pouvez pas bénéficier de ce droit (par exemple, si le traitement de vos données est fondé sur une obligation légale).

Ce droit ne peut pas porter atteinte aux droits et libertés d'autrui.

Comme indiqué dans la section 6 "ERGO traite-t-elle vos données personnelles par des procédés automatisés ?" de la présente Déclaration Vie Privée sur la prise de décision automatisée, certaines opérations de traitement de données personnelles, y compris par nos canaux digitaux, peuvent être automatisées pour faciliter la prise de décision individuelle ou pour répondre plus rapidement à certaines questions en matière d'assurance. Ces traitements peuvent produire des effets juridiques vous concernant.

En tout état de cause, cette décision individuelle automatisée est :

• nécessaire à la gestion ou l'exécution d'un contrat entre vous et ERGO;
• basée sur votre consentement explicite; et/ou
• autorisée légalement.

Vous avez toujours au moins le droit d'obtenir l'intervention d'un de nos employés, le droit de communiquer votre point de vue et le droit de contester la décision prise de cette manière – excepté dans le cas où la décision individuelle automatisée est légalement autorisée.

Bien que nous vous encouragions à contacter ERGO en premier lieu, si vous estimez que le traitement de vos données personnelles par ERGO enfreint les lois en matière de protection des données, vous avez le droit d’introduire une réclamation auprès de l'autorité de contrôle de l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Pour l'Autorité belge de protection des données, vous pouvez introduire votre réclamation via www.autoriteprotectiondonnees.be ou par courrier à Rue de la Presse 35, 1000 Bruxelles.

Pour exercer l'un de vos droits, vous pouvez introduire une demande datée et signée, accompagnée d'une preuve de votre identité afin de permettre à ERGO de vérifier votre identité et d'éviter que quelqu'un d'autre n'exerce les droits sur vos données personnelles:

• par e-mail à l'adresse privacy@ergo.be ; ou
• par courrier à ERGO Insurance S.A., à l’attention du Délégué à la protection des données, Rue de Loxum 25, 1000 Bruxelles, Belgique.

ERGO vous fournira des informations sur les mesures prises dès que possible et, en tout état de cause, dans le mois suivant la réception de votre demande. Nous vous conseillons de toujours être aussi précis que possible dans votre demande d'exercice de vos droits, afin qu’ERGO puisse traiter votre demande de manière appropriée. Les méthodes de contact mentionnées ci-dessus sont également votre premier recours pour toute demande concernant la protection des données.