Respect de votre vie privée
1. INTRODUCTION
La protection de vos données personnelles est au cœur de nos préoccupations, en tant qu’entité du Groupe AXA, Yuzzu a mis en œuvre une déclaration de confidentialité des données personnelles, qui est disponible à l’adresse suivante : Yuzzu – Déclaration de confidentialité des données personnelles.
En tant que responsable de la collecte et du traitement de vos données personnelles Yuzzu (« Nous ») sommes responsables de traitement dans le cadre de nos activités. Notre métier consiste à comprendre les risques auxquels nos clients font face et de les protéger en leur proposant des produits et services d’assurances les plus adaptés à leurs besoins.
L’objectif de cette Déclaration Vie Privée est de vous expliquer comment nous traitons vos données personnelles et comment vous pouvez les contrôler et les gérer.
Le cas échéant, des informations complémentaires peuvent vous être communiquées au moment de la collecte de vos données personnelles.
2. ÊTES-VOUS CONCERNE(E) PAR CETTE DECLARATION VIE PRIVEE ?
Vous êtes concernés par cette Déclaration Vie Privée, si vous êtes (“Vous”) :
- Un de nos clients ou en relation contractuelle avec nous (par exemple, en qualité d’assuré ou de preneur d’assurance) ;
- Un membre de la famille et/ou du ménage. En effet, vous êtes parfois amenés à partager avec nous des informations portant sur votre famille lorsque cela est nécessaire pour leur fournir un produit ou un service ;
- Une personne intéressée par nos produits ou services dès lors que vous nous communiquez vos données personnelles (en agence, sur nos sites, lors d’événements ou d’opérations de parrainage) pour que nous vous contactions.
Lorsque vous nous fournissez des données personnelles relatives à d’autres personnes, n’oubliez pas de les informer de la communication de leurs données et invitez-les à prendre connaissance de la présente Déclaration Vie Privée.
3. COMMENT POUVEZ-VOUS CONTROLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?
Vous avez des droits qui vous permettent d’exercer un contrôle sur vos données personnelles et la façon dont nous les traitons. Nous attirons votre attention sur le fait que ces droits peuvent être limités lorsque la réglementation le prévoit.
Si vous souhaitez exercer les droits décrits ci-dessous ou si vous avez des questions concernant l’utilisation de vos données personnelles en matière de Vie Privée, merci de nous envoyer une demande par courrier postal adressé à Yuzzu – Data Privacy Officer – Avenue du port 86c, 1000 Bruxelles ou en nous envoyant un e-mail à privacy@yuzzu.be. Vous pouvez également appeler notre call center au +32 2 505 66 00 ou vous rendre dans un de nos shops.
3.1. VOUS POUVEZ DEMANDER L’ACCÈS À VOS DONNÉES PERSONNELLES
Si vous souhaitez avoir accès à vos données personnelles, nous vous fournirons une copie des données personnelles sur lesquelles porte votre demande ainsi que les informations du traitement qui s’y rapportent.
3.2. VOUS POUVEZ DEMANDER LA RECTIFICATION DE VOS DONNÉES PERSONNELLES
Si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées ou complétées. Dans certains cas, une pièce justificative pourra vous être demandée.
3.3. VOUS POUVEZ DEMANDER L’EFFACEMENT DE VOS DONNÉES PERSONNELLES
Si vous le souhaitez, vous pouvez demander la suppression de vos données personnelles dans les limites autorisées par la loi.
3.4. VOUS POUVEZ VOUS OPPOSER AU TRAITEMENT DE VOS DONNÉES PERSONNELLES FONDÉ SUR L’INTÉRÊT LÉGITIME
Si vous n’êtes pas d’accord avec un traitement fondé sur l’intérêt légitime, vous pouvez vous opposer à celui-ci, pour des raisons tenant à votre situation particulière, en nous indiquant précisément le traitement concerné et les raisons. Nous ne traiterons plus vos données personnelles sauf s’il existe des motifs légitimes qui nous imposent de les traiter ou si celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.
3.5. VOUS POUVEZ VOUS OPPOSER AU TRAITEMENT DE VOS DONNÉES PERSONNELLES À DES FINS DE PROSPECTION COMMERCIALE
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.
3.6. VOUS POUVEZ SUSPENDRE L’UTILISATION DE VOS DONNÉES PERSONNELLES
Si vous contestez l’exactitude des données que nous utilisons ou que vous vous opposez à ce que vos données soient traitées, nous procéderons à une vérification ou à un examen de votre demande. Pendant le délai d’étude de votre demande, vous avez la possibilité de nous demander de suspendre l’utilisation de vos données.
3.7. VOUS AVEZ DES DROITS FACE À UNE DÉCISION AUTOMATISÉE
Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée fondée sur un profilage ou non qui a un effet juridique ou vous affecte de manière significative. Nous pouvons néanmoins automatiser ce type de décision si elle est nécessaire à la conclusion/à l'exécution d'un contrat conclu avec nous, autorisée par la réglementation ou si vous avez donné votre consentement.
En toute hypothèse, vous avez la possibilité de contester la décision, d’exprimer votre point de vue et de demander l’intervention d’un être humain qui puisse réexaminer la décision.
3.8. VOUS POUVEZ RETIRER VOTRE CONSENTEMENT
Si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment.
3.9. VOUS POUVEZ DEMANDER LA PORTABILITÉ D’UNE PARTIE DE VOS DONNÉES PERSONNELLES
Vous pouvez demander à récupérer une copie des données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement possible, vous pouvez demander que nous transmettions cette copie à un tiers.
3.10. VOUS POUVEZ DÉPOSER PLAINTE AUPRÈS DE L’AUTORITÉ DE PROTECTION DES DONNÉES
En plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès de l’autorité Belge de l’Autorité De Protection des Données - Rue de la Presse, 35 1000 Bruxelles - Tél. + 32 2 274 48 00 Fax. + 32 2 274 48 35 contact@apd-gba.be
4. POURQUOI ET SUR QUELLES BASE LEGALE UTILISONS-NOUS VOS DONNEES PERSONNELLES ?
L’objectif de cette section est de vous expliquer pourquoi nous traitons vos données personnelles et sur quelle base légale nous nous reposons pour le justifier.
4.1. VOS DONNÉES PERSONNELLES SONT TRAITÉES POUR NOUS CONFORMER À NOS DIFFÉRENTES OBLIGATIONS LÉGALES
Vos données personnelles sont traitées lorsque cela est nécessaire pour nous permettre de respecter les réglementations auxquelles nous sommes soumis, notamment la loi relative aux assurances. Nous utilisons vos données personnelles pour :
- Lutter contre le blanchiment de capitaux et le financement du terrorisme : il s’agit de traitements effectués en vue de prévenir, de détecter et de lutter – de manière automatisée ou non – contre le blanchiment de capitaux et le financement du terrorisme ;
- Gérer et surveiller les risques : cela inclut des traitements par Yuzzu ou un tiers afin d'effectuer la gestion et la surveillance des risques de l'organisation de Yuzzu, y compris les inspections, la gestion des plaintes et l'audit interne et externe.
- Echanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics.
4.2. VOS DONNÉES PERSONNELLES SONT TRAITÉES LORSQU’ELLES SONT NÉCESSAIRES À LA CONCLUSION OU L’EXÉCUTION D’UN CONTRAT POUR :
- Gérer le fichier des personnes : il s’agit des traitements effectués pour établir, tenir à jour, maintenir et améliorer d’une manière continue la qualité des données – en particulier les données d’identification – relatives à toutes les personnes physiques ou morales qui sont en relation avec YUZZU. Ces bases de données sont tenues à jour et enrichies sur la base des informations que la personne concernée fournit à Yuzzu ou d’informations provenant de sources externes de données.
- Vous fournir les produits et services souscrits conformément au contrat applicable : il s’agit des traitements effectués en vue d’accepter ou refuser – de manière automatisée ou non – les risques préalablement à la conclusion du contrat d’assurance ou lors de remaniements ultérieurs de celui-ci ; de confectionner, mettre à jour et mettre fin au contrat d’assurance ; de recouvrer – de manière automatisée ou non – les primes impayées ; de gérer les sinistres et de régler les prestations d’assurance.
- Répondre à vos demandes, vous assister dans vos démarches, servir notre clientèle
4.3. VOS DONNÉES PERSONNELLES SONT TRAITÉES POUR RÉPONDRE À NOTRE INTÉRÊT LÉGITIME OU CELUI D’UN TIERS
Lorsque nous fondons un traitement sur l’intérêt légitime, nous opérons une pondération entre cet intérêt et vos intérêts ou vos libertés et droits fondamentaux pour nous assurer qu’il y ait un juste équilibre entre ceux-ci. Si vous souhaitez obtenir plus de renseignements sur l’intérêt légitime poursuivi par un traitement, veuillez nous contacter en utilisant les coordonnées fournies à la section 3 « COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?» ci-dessus.
4.3.1. EN TANT QU’ASSUREUR, NOUS UTILISONS VOS DONNÉES PERSONNELLES POUR :
- Gérer les risques auxquels nous sommes exposés : il s’agit de traitements effectués en vue de contrôler et, le cas échéant, de restaurer – de manière automatisée ou non – l’équilibre technique et financier des portefeuilles d’assurances.
- Améliorer la cybersécurité, gérer nos plateformes et sites internet, et assurer la continuité des activités.
- Améliorer l’automatisation et l’efficacité de nos processus opérationnels et nos services à la clientèle (ex. suivi de vos demandes et amélioration de votre satisfaction sur la base des données collectées lors de nos interactions avec vous comme les enregistrements téléphoniques, les e-mails ou l’utilisation de ces interactions pour former notre personnel).
- Faire des études statistiques et générer des rapports : il s’agit de traitements effectués en vue d’effectuer des études statistiques à finalités diverses telles que la sécurité routière, la prévention des accidents domestiques, la prévention des incendies, l’amélioration des processus de gestion de Yuzzu, l’acceptation des risques et la tarification.
- Organiser des jeux concours, des opérations promotionnelles, effectuer des enquêtes d’opinion et de satisfaction des clients.
- Faire le suivi de nos conventions avec des partenaires externes lorsque vous vous adressez directement à eux et qu’ils nous en informent par la suite.
4.3.2. NOUS UTILISONS VOS DONNÉES PERSONNELLES À DES FINS DE MARKETING DIRECT
En tant qu'entité du Groupe AXA, Yuzzu désire être en mesure de vous offrir l'accès à l’ensemble de notre gamme de produits et services répondant le mieux à vos besoins.
Dès lors que vous êtes client et sauf opposition de votre part, nous traiterons vos données pour nos services de marketing direct (actions commerciales, publicités personnalisées, profilage, couplage de données, notoriété, …), en vue d'améliorer la connaissance de nos clients et prospects, d’informer ces derniers à propos de nos activités, produits et services, et de leur adresser des offres commerciales.
Ces données à caractère personnel peuvent également être communiquées à d’autres entreprises du Groupe AXA et à l’intermédiaire d’assurances aux fins de leur propre marketing direct ou à des fins d’opérations communes de marketing direct, en vue d'améliorer la connaissance des clients et prospects communs, d’informer ces derniers à propos de leurs activités, produits et services respectifs, et de leur adresser des offres commerciales.
En vue d'offrir les services les plus appropriés en relation avec le marketing direct, ces données à caractère personnel peuvent être communiquées à des entreprises et/ou à des personnes intervenant en qualité de sous-traitants ou de prestataires de service au bénéfice de YUZZU, des autres entreprises du Groupe AXA et/ou de l’intermédiaire d’assurances.
Ces traitements sont nécessaires aux intérêts légitimes de Yuzzu consistant dans le développement de son activité économique. Dans certains cas, des traitements peuvent être fondés sur le consentement de la personne concernée lorsque cela est indiqué, notamment en cas de communication à des sociétés du Groupe AXA.
4.3.3. NOUS ENREGISTRONS LES DONNÉES DE COMMUNICATIONS ÉLECTRONIQUES
Outre les enregistrements de communications électroniques autorisés ou auxquels vous avez consenti, nous avons besoin d’enregistrer des communications électroniques auxquelles vous êtes partie, y compris les données de trafic, dans le cadre de transactions commerciales licites afin d’assurer la formation et le contrôle de nos collaborateurs et d’améliorer la qualité de nos services ;
Ceci s’applique tant aux conversations téléphoniques qu’aux communications électroniques (telles que les e-mails, SMS, messagerie instantanée ou autre technologie similaire) que vous avez avec notre call center, nos shops, ou un de nos partenaires commerciaux.
4.4. VOS DONNÉES PERSONNELLES SONT TRAITÉES SI VOUS Y AVEZ CONSENTI
Pour certains traitements de données personnelles, nous vous communiquerons des informations spécifiques et vous demanderons votre consentement.
En particulier, nous vous demandons votre consentement pour :
- Toute offre par voie électronique portant sur des produits et services non similaires à ceux que vous avez souscrit ou des produits et services de nos partenaires de confiance ;
- Utiliser vos données de navigation (cookies) à des fins commerciales ou pour enrichir la connaissance de votre profil.
D’autres consentements au traitement de vos données personnelles pourront vous être demandés lorsque cela est nécessaire.
Nous vous rappelons que vous pouvez retirer votre consentement à tout moment. Pour ce faire, veuillez nous contacter en utilisant les coordonnées fournies à la section 3 « COMMENT POUVEZ-VOUS CONTRÔLER LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES PERSONNELLES ?» ci-dessus.
5. QUELS TYPES DE DONNEES PERSONNELLES COLLECTONS-NOUS ?
Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier.
En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant, y compris :
- Données d’identification : par exemple, nom complet, genre, date de naissance, numéro de registre national (uniquement pour immatriculer votre véhicule), numéro d’immatriculation du véhicule, signature ;
- Informations de contact (privées ou professionnelles) : adresse postale, adresse de courrier électronique, numéro de téléphone ;
- Informations bancaires et financières en lien avec les produits et services que vous détenez : par exemple, coordonnées bancaires, produits d’assurances et services détenus et utilisés, incidents de paiement ;
- Données collectées dans le cadre de nos interactions avec vous : vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en physique dans nos shops et en ligne lors de communications téléphoniques (conversation), discussion par courrier électronique, échanges sur les réseaux sociaux et en cas de réclamations/plaintes. Vos données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites Internet, nos services en ligne, nos pages sur les réseaux sociaux ;
Dans le cadre de la gestion de nos sinistres, nous sommes également susceptibles de collecter des données sensibles telles que des données de santé, ou des données relatives aux infractions pénales, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.
6. AUPRES DE QUI COLLECTONS-NOUS DES DONNEES PERSONNELLES
Nous collectons des données personnelles directement auprès de vous, cependant nous pouvons aussi collecter des données personnelles d’autres sources.
Nous collectons aussi des données personnelles provenant de tierces parties, il s’agit :
- D’autres entités du Groupe AXA ;
- De nos clients (entreprises ou particuliers) ;
- De nos partenaires commerciaux ;
7. AVEC QUI PARTAGEONS-NOUS VOS DONNEES PERSONNELLES ET POURQUOI ?
7.1. AVEC LES ENTITÉS DU GROUPE AXA
En tant que société membre du Groupe AXA, nous collaborons étroitement dans le monde entier avec les autres sociétés du groupe. Vos données personnelles pourront ainsi être partagées entre les entités du Groupe AXA, lorsque c’est nécessaire, pour :
- Nous conformer à nos différentes obligations légales et réglementaires décrites précédemment.
- Répondre à nos intérêts légitimes et ceux des entités du Groupe AXA qui sont :
\n• De gérer, prévenir, détecter les fraudes ;
\n• De faire des études statistiques et développer des modèles prédictifs et descriptifs à des fins commerciales, de sécurité, de conformité, de gestion des risques et de lutte contre la fraude ;
\n• D’améliorer la fiabilité de certaines données vous concernant détenues par d’autres entités du Groupe
\n• De vous offrir l’accès à l’ensemble des produits et services du Groupe répondant le mieux à vos envies et besoins ;
\n• De personnaliser le contenu et les prix des produits et services ;
\n• D’optimiser la gestion des clients communs et l’expérience client.
\n• De se porter assistance mutuelle dans l’exécution de nos obligations légales, réglementaires et contractuelles liées à l’exercice de nos activités
7.2. AVEC DES DESTINATAIRES, TIERS AU GROUPE AXA ET DES SOUS-TRAITANTS
- Afin de réaliser certaines des finalités décrites dans la présente Déclaration Vie Privée, nous sommes susceptibles, lorsque cela est nécessaire ou prévu dans nos services, de partager vos données personnelles avec :
- Des sous-traitants qui réalisent des prestations pour notre compte par exemple des services informatiques, des services d’impression, de télécommunication ;
- Des partenaires commerciaux, des intermédiaires ou des courtiers, des institutions financières, des contreparties, des services publics, avec lesquels nous avons des liens si un tel transfert est nécessaire pour vous fournir des services ou des produits ou pour satisfaire à nos obligations contractuelles ou mener à bien des transactions (par exemple en cas de survenance d’un sinistre) ;
- Des autorités financières, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités ou des établissements ou institutions publics (tels que la Banque Nationale de Belgique et la FSMA), auxquels nous ou tout membre du Groupe AXA sommes tenus de divulguer des données :
\n• À leur demande ;
\n• Dans le cadre de notre défense, lors d’une action ou d’une procédure ;
\n• Afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe AXA ; - Des prestataires de services de paiement tiers (informations concernant vos comptes bancaires), pour les besoins de la fourniture d’un service d’initiation de paiement ;
- Certaines professions réglementées telles que des avocats, des notaires, ou des commissaires aux comptes, lorsque des circonstances spécifiques l’imposent (litige, audit, etc.), ainsi qu’à nos assureurs ou tout acheteur actuel ou potentiel des sociétés ou des activités du Groupe AXA ;
8. TRANSFERTS INTERNATIONAUX DE DONNEES PERSONNELLES
Les autres entreprises du Groupe AXA, les entreprises et/ou les personnes en relation avec celles-ci auxquelles les données à caractère personnel sont communiquées, peuvent être situées aussi bien dans l’Union Européenne qu’en dehors.
Le groupe AXA, présent dans plus de 50 pays, s’est doté d’une politique et d’une gouvernance dédiées à la protection des données à caractère personnel à l’international. Elles comprennent un contrôle strict des transferts de vos données, en particulier lorsqu’ils se font hors de l’Union européenne et sa législation protectrice, dans des conditions conformes à la réglementation.
Yuzzu procède aujourd’hui à des transferts hors de l’Union européenne dans les pays suivants : Etats-Unis, Ile Maurice, Inde, Maroc, Afrique du Sud. En cas de transferts de données à caractère personnel à des tiers situés en dehors de l’Union Européenne, Yuzzu se conforme aux dispositions légales et réglementaires en vigueur en matière de tels transferts. Elle assure, notamment, un niveau de protection adéquat aux données à caractère personnel ainsi transférées sur la base des mécanismes alternatifs mis en place par la Commission européenne, tels les clauses contractuelles standard, ou encore les règles d’entreprise contraignantes du Groupe AXA en cas de transferts intragroupe.
La personne concernée peut obtenir une copie des mesures mises en place par Yuzzu pour pouvoir transférer des données caractère personnel hors de l'Union Européenne en nous envoyant un e-mail à privacy@yuzzu.be. La personne concernée peut aussi obtenir une liste des pays pour lesquels une décision d’adéquation des transferts est existante ou non.
9. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES PERSONNELLES ?
Yuzzu conserve les données à caractère personnel collectées relatives au contrat d’assurance pendant toute la durée de la relation contractuelle ou de la gestion des dossiers sinistres, avec mise à jour de celles-ci chaque fois que les circonstances l'exigent, prolongée du délai légal de conservation ou du délai de prescription de manière à pouvoir faire face aux demandes ou aux éventuels recours qui seraient engagés après la fin de la relation contractuelle ou après la clôture du dossier sinistre.
Yuzzu conserve les données à caractère personnel relatives à des offres refusées ou auxquelles Yuzzu n'a pas donné suite jusqu'à trois ans après l'émission de l'offre ou du refus de conclure.
Pour plus d’information sur les durées de conservation, voyez l’annexe 1.
10. COMMENT SUIVRE LES EVOLUTIONS DE CETTE DECLARATION VIE PRIVEE ?
Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement cette Déclaration Vie Privée et la mettons à jour si besoin.
Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.