Dans
cette partie, nous indiquons qui, de manière générale, reçoit les données ou a
ou peut avoir accès à vos données à caractère personnel. Nous les
approfondirons dans les parties plus détaillées.
Collaborateurs Fidea
Uniquement
les personnes qui sont habilitées
pour avoir accès aux données à caractère personnel qui sont pertinentes pour l'accomplissement de leur mission. Ces
personnes ne peuvent utiliser les données que si et dans la mesure où cela est
nécessaire à l’accomplissement de leur mission. Elles sont tenues à une stricte
discrétion professionnelle et au respect de toutes prescriptions techniques
visant à garantir la confidentialité des données à caractère personnel et la
sécurité des systèmes qui les contiennent.
Fidea
prend en interne des mesures techniques et organisationnelles pour éviter que
des données (à caractère personnel) ne tombent entre les mains de ou soient
traitées par des personnes non autorisées ou soient modifiées ou détruites par
inadvertance. Les locaux, les serveurs, le réseau, les transferts et les
données sont sécurisés selon des règles internes. Ces règles font, à leur tour,
l'objet d'un contrôle supervisé par un service spécialisé.
Sous-traitants intervenant à
la demande de Fidea
Généralités
Pour
l’exécution de plusieurs traitements, Fidea fait appel à des tiers spécialisés
qui exécutent des missions (partielles) et le traitement des données
correspondantes pour et au profit de Fidea (ci-après dénommés
« sous-traitants »).
Lors des
transferts d'information vers ces sous-traitants, il arrive que des données parviennent
dans des centres de traitement de données situés dans d'autres pays dont la
législation, le cas échéant, n’offre
pas une protection des données équivalente à celle de l’Europe.
Cependant, dans un contexte international de plus en plus propice aux
technologies de l'information et au secteur financier, il est inévitable que
les données quittent l'Europe dans certains cas.
Fidea
veille à ce que les tiers concernés disposent uniquement des données
nécessaires à l’exécution de leurs missions et s’engagent envers Fidea à
utiliser ces données uniquement pour l’exécution de leurs missions dans les
limites des instructions données par Fidea et dans le respect d’autres accords
tels que prescrits par la loi.
Fidea
décline toute responsabilité si ces tiers, conformément à leurs obligations
(légales) imposées à l’étranger, transmettent des données à caractère personnel
de clients aux autorités locales.
Les sous-traitants
typiques du secteur des assurances
Pour
l’exécution de certaines obligations à l’égard de ses preneurs d’assurance
et/ou assurés, Fidea fait appel à des tiers spécialisés qui sont actifs tant en
Belgique qu’à l’étranger. C’est le cas, par exemple, des institutions et
prestataires de services tels que
- les intermédiaires en assurances qui agissent selon les processus
de Fidea sur les systèmes de Fidea selon les instructions de Fidea, comme les
agences d'assurance exclusives ;
- des médecins-contrôle qui agissent selon les procédures de Fidea
sur les systèmes de Fidea conformément aux instructions de Fidea.
Des
contrats reprenant les principes de bonne gestion des données et de bonne
protection des données ont été conclus avec ces sous-traitants.
Attention
: ces parties ne sont pas des sous-traitants pour Fidea, mais des responsables
de traitement indépendants s’ils n’agissent pas selon les processus de Fidea
sur les systèmes de Fidea selon les instructions de Fidea.
Autres sous-traitants
En
outre, Fidea fait appel, directement ou indirectement, à d’autres
sous-traitants, tels que :
- des prestataires de services (de protection) TIC, comme les
centres de données, les fournisseurs de la plateforme sur laquelle les contrats
d’assurance sont gérés, les prestataires de services qui offrent un soutien
pour la mise sur pied, la maintenance, le test et l’amélioration de la
sécurisation des systèmes TIC de Fidea ;
- des bureaux de marketing et de communication, comme des
applications de campagne d’e-mailing, des prestataires de services qui
organisent des campagnes de mailing par courrier, notamment pour fournir des
quittances, des parts bénéficiaires et des attestations fiscales aux preneurs
d’assurance ;
- des sociétés de sécurité et de surveillance ;
- des prestataires de services pour l’archivage de documents papier
;
- des prestataires de services de destruction sécurisée de documents
papier.
Des
contrats reprenant les principes de bonne gestion des données et de bonne
protection des données ont été conclus avec ces sous-traitants.
Autres responsables de traitement avec lesquels
Fidea collabore
Comme
c'est l'usage dans le secteur des assurances, Fidea collabore également avec
plusieurs autres responsables de traitement. Ceux-ci sont eux-mêmes, en règle
générale indépendamment de Fidea, responsables du traitement des données qu’ils
traitent.
Les
principaux sont :
- les intermédiaires en assurances s'ils n'agissent pas selon les
processus de Fidea sur les systèmes de Fidea selon les instructions de Fidea,
ce qui est généralement le cas des courtiers en assurance ;
- les intermédiaires d’assurance (courtiers) opérant à l’échelle
mondiale en vue d’assurer les risques internationaux ;
- les entreprises de réassurance qui interviennent en vue de
réassurer les risques pris en assurance par Fidea en tant qu'assureur afin de
limiter ainsi le risque propre de Fidea ;
- les entreprises de coassurance qui agissent en vue de
répartir les risques pris en assurance ;
- Datassur (https://www.datassur.be/fr/) avec entre autres
- un fichier « risques spéciaux » au niveau du
secteur des assurances (connu sous le nom de « RSR ») auquel Fidea se connecte
et dont elle tire des données,
- une plateforme pour la mise à disposition
d'attestations d'assurance auto (https://www.carattest.be)
- une plateforme / application de déclaration
d'accidents de voiture (« crashform ») intégrée à la Fidea'pp.
- la plateforme de traitement accéléré des
dommages aux installations publiques (« Bureau de Coordination d’Expertises »
ou « BCE ») ;
- Identifin (www.identifin.be) en vue d’accéder au registre national dans le
cadre de la législation sur la prévention du blanchiment et de la
réglementation relative aux comptes dormants ;
- bureaux d'indemnisation (internationaux) ayant des succursales dans le monde entier (pour
une liste, voir le site web de l'Office belge des assureurs automobiles (www.bbaa-bbav.be);
- Carglass SA (www.carglass.be), pour la réparation de vitres dans le cadre de
l’assurance auto ;
- des avocats, par exemple dans le cadre de l’assistance
juridique.
Entités du Groupe Baloise
Fidea peut partager des données à caractère personnel avec
d’autres entités du Groupe Baloise et en recevoir de ces dernières. Ces
traitements de données ont lieu à différentes fins :
- pour se conformer aux obligations légales et réglementaires (par
exemple la législation relative à la prévention du blanchiment de capitaux et
du financement du terrorisme, la législation relative aux sanctions financières
et aux embargos, la législation fiscale, etc.) ;
- pour respecter un contrat avec la personne concernée ou, à la
demande de la personne concernée, pour prendre des mesures en vue de la conclusion
d'un contrat (par exemple pour évaluer le risque, pour évaluer quel produit ou
service correspond le mieux à vos besoins, etc.) ;
- en vue de la défense d’intérêts légitimes (par exemple la
prévention de la fraude, la protection des systèmes informatiques,
l’établissement de statistiques à des fins de recherche, etc.).