Vie privée

Déclaration Vie Privée de DKV Belgium S.A.

Préambule : les changements substantiels dans cette version de la déclaration vie privée de DKV

Nous avons principalement clarifié certaines bases juridiques (section 7) comme par rapport à la récupération de sinistres (subrogation). Nous avons donné plus d'indications concernant l'utilisation des médias sociaux au travers de la Déclaration Vie Privée. Nous avons également mis à jour la liste des pays tiers et amélioré la lisibilité de certaines sections.

Cette nouvelle version est effective à partir d’août 2025.

1. DKV et votre vie privée

DKV Belgium N.V./S.A. ("DKV", « nous ») attache une grande importance à votre vie privée. Notre objectif est de traiter vos données personnelles de manière licite, appropriée et transparente, conformément au Règlement général sur la protection des données (UE) 2016/679 ("RGPD") et à toute législation nationale adoptée en application du RGPD (telle que la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel).

Avec cette Déclaration Vie Privée, nous voulons souligner l'engagement de DKV à cet égard, car la vie privée est une valeur clé de notre stratégie d'orientation client.

Veuillez prendre le temps de lire cette Déclaration Vie Privée afin de mieux comprendre quelles catégories de données personnelles DKV traite vous concernant. Nous expliquons également sur quelles bases juridiques DKV traite vos données personnelles, pour quelles finalités spécifiques et à qui nous transmettons ces données.

Cette Déclaration Vie Privée comprend également une description de vos droits en matière de protection des données, tel que votre droit de vous opposer à (certaines) des activités de traitement que nous effectuons, et explique comment vous pouvez les exercer conformément aux lois applicables. Afin d’exercer l'un de vos droits, vous pouvez introduire une demande en nous contactant via la section 12.10 "Comment pouvez-vous exercer vos droits ?"

2. DKV et vos cookies

Veuillez lire notre Déclaration sur les cookies lorsque vous utilisez l'une de nos solutions digitales, telles que notre site web ou nos applications My DKV ou dkv-corpor@te. Cette Déclaration explique ce que sont les cookies, lesquels DKV utilise et comment vous pouvez modifier vos préférences en matière de cookies. Notre Déclaration sur les cookies se trouve toujours sur notre site web ou dans la solution digitale elle-même.

3. Quelle est la portée de cette déclaration vie privée et à qui est-elle destinée ?

DKV est une société de droit belge, dont le siège social est situé Rue de Loxum 25, 1000 Bruxelles, Belgique, enregistrée à la Banque Carrefour des Entreprises de Belgique sous le numéro d’entreprise 0414.858.607.

3.1. Rôles de DKV 

Dans toutes les situations décrites dans la présente Déclaration Vie Privée, DKV traitera vos données personnelles en tant que responsable du traitement, c'est-à-dire que DKV détermine les finalités et les moyens, c’est-à-dire le pourquoi et le comment, des traitements de ces données personnelles.

Pour un certain nombre limité de finalités de traitement, DKV est un responsable du traitement conjoint, c’est-à-dire que DKV détermine les finalités et les moyens de traitement conjointement avec un autre responsable du traitement (par exemple pour certaines finalités de traitement ensemble avec des sites de réseaux sociaux), et un avenant relatif aux responsables conjoints du traitement (« joint controller addendum ») est alors conclu afin de déterminer les responsabilités respectives pour être conformes aux obligations du RGPD en ce qui concerne le traitement conjoint.

  • Par exemple : DKV et Meta Platforms Ireland Limited (« Meta », « Facebook ») sont des « responsables conjoints » au sens du RGPD pour certaines finalités de traitement et ont dès lors conclu un Avenant relatif aux responsables du traitement (« Joint Controller Addendum »). Les Conditions d’utilisation des outils Meta Business (par exemple Facebook Pixel, Facebook Login) et autres termes qui y sont liés expliquent également les finalités pour lesquelles la collection et la transmission de données personnelles qui constituent le traitement conjoint ont lieu. DKV utilise également la fonction Statistiques de Pages ("Page Insights") de Facebook afin de permettre à DKV de comprendre comment les visiteurs de la Page DKV découvrent et interagissent avec cette Page. DKV et Facebook ont dès lors conclu un Avenant relatif aux responsables du traitement des Statistiques de Pages (« Page Insights Joint Controller Addendum ») conformément à l’article 26 du RGPD.
  • DKV utilise également la fonction « Page Insights » de LinkedIn. DKV et LinkedIn sont « responsables du traitement conjoints » au sens du RGPD et ont dès lors conclu un ‘Page Insights Joint Controller Addendum’.

Veuillez noter que les réseaux sociaux ont également leurs propres politiques vie privée et conditions d’utilisation pour lesquelles DKV n’est pas responsable (conjoint) et que DKV vous encourage à lire.

3.2. À qui cette Déclaration Vie Privée s’applique-t-elle 

La présente Déclaration Vie Privée s'adresse à tous les potentiels, anciens et actuels preneurs d’assurance, assurés et/ou bénéficiaires d’un contrat d'assurance avec DKV, y compris leurs mandataires et représentants légaux, et/ou des tiers concernés lorsque leurs données personnelles sont traitées par DKV.

3.3. Principales définitions

Les données à caractère personnel (ci-après également « donnée(s) personnelle(s) ») désignent toute information concernant une personne physique identifiée ou identifiable. Cela comprend, par exemple, votre nom, votre photo, votre numéro de téléphone, votre numéro de contrat, votre adresse e-mail, votre numéro de compte bancaire, etc.

Certaines de vos données personnelles, telles que vos données de santé, sont considérées comme des données personnelles sensibles et bénéficient d'une protection particulière (voir section 4.2. "Données personnelles sensibles").

On entend par traitement toute opération ou ensemble d'opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des (ensembles de) données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction de données.

4. Quelles catégories de données personnelles DKV traite-t-elle ?

Dans le cadre de notre relation d’assurance avec vous, nous pouvons collecter et traiter vos données personnelles tant non-sensibles que sensibles en fonction du contexte (par exemple, lorsque vous utilisez l’une de nos solutions digitales, lorsque vous nous appelez, lorsque vous complétez une analyse des besoins ou un questionnaire médical, lors de la conclusion ou de l’exécution de votre contrat d’assurance, etc.) :

4.1. Données personnelles non-sensibles

DKV peut traiter vos données personnelles non-sensibles, telles que vos :

  • données d'identification (par exemple, nom, prénom, votre nom d’utilisateur sur les réseaux sociaux, numéro de carte d'identité, date de naissance, âge, lieu de naissance, sexe, nationalité, langue, photo, numéro de police, numéro de client, adresse IP que vous laissez derrière vous lorsque vous surfez sur notre site web (utilisée pour les cookies), etc.);
  • données de contact (par exemple, adresse, adresse e-mail, numéro de téléphone, etc.);
  • données relatives aux produits (par exemple, le type d'assurance, la couverture des risques, etc.);
  • données financières (par exemple, numéro de compte bancaire, référence mandat en cas de mandat SEPA, prix (prime), date d'échéance de la facture, paiements (non) effectués ou (non) reçus, état du contrat, votre mutuelle collectée par exemple via la DKV App, Assurmed, e-billing (c’est-à-dire la facturation automatique d’un hôpital à DKV concernant une intervention hospitalière si vous avez présenté votre Medi-Card à l’hôpital), e-mail, the InsureMe website, etc.);
  • données de composition de ménage (par exemple, état civil, nombre d'enfants, nom(s) de(s) l'enfant(s), etc.);
  • données professionnelles (par exemple, le nom de l'employeur, la fonction, etc.);
  • données relatives à vos formations (par exemple, un certificat d'une université où vous avez étudié lors d'un échange à l'étranger, etc.);
  • loisirs et intérêts (par exemple, les sports dangereux qui peuvent impliquer un risque de blessures);
  • données liées à vos contrats d'assurance, aux communications y afférentes et aux dossiers de réclamation;
  • utilisations des produits (y compris votre utilisation des services digitaux de DKV et/ou de la Medi-Card);
  • préférences et intérêts potentiels pour les produits de DKV (par exemple, les propositions que DKV vous a faites, le site web où vous avez cliqué sur la publicité de DKV - veuillez également lire notre Déclaration sur les cookies);
  • données relatives à l’interaction avec l’utilisateur, c’est-à-dire les actions que vous entreprenez sur les sites web et la DKV App, telles que l’utilisation du bouton ‘J’aime’, la visite de nos sites web, l’installation de notre DKV App et l’achat de nos produits;
  • votre activité sur nos pages sur les réseaux sociaux (par exemple via le service insights de Facebook et/ou LinkedIn, et/ou si vous partagez vos données personnelles sur les pages DKV sur les réseaux sociaux et/ou si vous commentez sur celles-ci);
  • images et enregistrements sonores (par exemple, des images provenant de caméras de sécurité, des enregistrements téléphoniques lorsque vous appelez DKV, etc. );
  • données d'enquête (par exemple, des données d'enquête sur la satisfaction des clients); et/ou
  • données de profilage (par exemple, le profil de paiement (mauvais payeur), etc.).

Le traitement du numéro de registre national est en principe interdit. Dès lors, nous vous recommandons et demandons de ne pas partager votre numéro de registre national avec DKV. Néanmoins, si DKV reçoit votre numéro de registre national, DKV devra conserver cette donnée, mais ne l’utilisera pas.

4.2.Données personnelles sensibles

En vertu des lois applicables en matière de protection des données, certaines données (appelées "données personnelles sensibles") reçoivent une protection particulière. Parmi ces données, DKV ne traite que des données de santé et, dans des cas limités, des données personnelles relatives aux condamnations pénales et aux infractions.

4.2.1.Données de santé

En tant qu'assureur soins de santé, DKV doit traiter vos données de santé relatives à votre état de santé passé et/ou présent à des fins précontractuelles ou contractuelles, y compris l’adéquation de vos couvertures d’assurance et la lutte contre la fraude.

DKV peut traiter vos données de santé, telles que votre/vos :

  • données physiques (par exemple, poids, taille, etc.);
  • habitudes de vie en ce compris vos habitudes de consommation telles que l'alcool et le tabac, etc.;
  • profil de risque d'assurance établi conformément à la réglementation en vigueur;
  • état de santé passé et/ou présent (y compris tout traitement médical);
  • codes RIZIV/INAMI (c'est-à-dire les codes officiels des prestations de soins de santé, les traitements médicaux et les médicaments que vous prenez);
  • sinistres (c’est-à-dire vos déclarations de frais médicaux et/ou de sinistres comme d’une hospitalisation, un professionnel de santé/un établissement de soins de santé, une intervention dentaire, une dépendance aux soins de longue durée ou une incapacité de travail, etc.);
  • décomptes de frais (c’est-à-dire un aperçu des sinistres et/ou des coûts médicaux avec indication de la couverture d’assurance par DKV);
  • formulaires/questionnaires DKV complétés (par exemple, en cas d’accident);
  • déclarations et rapports médicaux par le médecin-conseil de DKV ou sous son contrôle.

Vos données de santé ne peuvent être traitées que par des médecins-conseils de DKV ou sous leur contrôle, et par les employés de DKV qui sont chargés d'une ou plusieurs tâches qui y sont liées et par un nombre limité de tiers dont l'intervention est nécessaire à l'exécution de certaines de ces tâches, comme par exemple l'impression et l'envoi de vos décomptes de frais (voir section 9 « À qui DKV communique-t-elle des données personnelles ? »).

Veuillez noter que DKV n’utilise pas et n'utilisera pas vos données de santé à des fins de marketing direct, et que DKV ne permet pas non plus à des tiers de le faire. 

Dans tous les cas, DKV prend les mesures nécessaires pour protéger à tout moment vos données à caractère personnel (non-)sensibles (voir section 11 «Comment vos données personnelles sont-elles protégées ?»).

4.2.2. Données génétiques

Conformément à l'article 58 de la loi relative aux assurances du 4 avril 2014, telle que modifiée, les données génétiques nepeuvent pas être partagées avec DKV. Dès lors, nous vous demandons, ainsi qu'à vos médecins, de ne pas partager ces données avec DKV. Dans le cas où DKV recevrait néanmoins des données génétiques de votre part ou de la part de votre médecin, DKV devra conserver ces données, mais ne les utilisera pas de quelque manière que ce soit, y compris dans le cadre de la conclusion, de la gestion ou de l'exécution de votre (vos) contrat(s) d'assurance (article 61 de la loi relative aux assurances du 4 avril 2014).

4.2.3. Données personnelles relatives aux condamnations pénales et aux infractions

DKV traite des données personnelles relatives à des condamnations pénales et à des infractions pour la constatation, l’exercice ou la défense de droits en justice et/ou en cas de fraude. Ces données sont traitées dans des cas limités et uniquement dans la mesure où la loi le permet, et en tenant compte des mesures de protection appropriées.

5. Comment DKV obtient-elle vos données personnelles ?

Nous pouvons collecter vos données personnelles directement ou indirectement de vous :

5.1. Collectées directement auprès de vous

La plupart des données personnelles que nous traitons concernent des informations que vous nous avez fournies en toute connaissance de cause. C'est le cas, par exemple, lorsque vous :

  • devenez notre client (par exemple en remplissant des formulaires (tels que des questionnaires médicaux, des déclarations de sinistre, etc.) et/ou en concluant des contrats sur papier ou en ligne, etc.);
  • nous contactez ou utilisez nos produits et services par les différents canaux mis à votre disposition (si applicable : site web de DKV, My DKV, DKV App, dkv-corpor@te, dkv-service@home, dkv-mc.be, DKV Contact Center, adresse e-mail, Medi-Card, par la poste, réseaux sociaux tels que par exemple Facebook et/ou LinkedIn, etc.);
  • visitez nos sites web après que vous ayez fourni votre consentement pour les cookies non-fonctionnels;
  • nous rapportez des informations concernant de potentielles violations de conformité qui se sont produites ou qui sont très susceptibles de se produire, telles que la fraude, la corruption (par exemple, via le système sécurisé et confidentiel de lancement d’alertes) ;
  • visitez exceptionnellement nos bureaux sur place (par exemple via les caméras de sécurité, à la réception lors du remplissage du registre des visiteurs, etc.);
  • vous abonnez à nos newsletters ou acceptez nos invitations à des événements.

5.2. Collectées indirectement de vous

Dans certaines situations, DKV peut traiter des données personnelles que nous déduisons d'autres informations que vous nous fournissez ou que nous obtenons d'un tiers à propos de vous.

C'est le cas, par exemple, lorsque :

  • vous avez expressément autorisé des tiers ou des personnes à communiquer vos données personnelles à DKV dans le cadre de la conclusion, de la gestion et/ou de l'exécution du (des) contrat(s) d'assurance (par exemple par l'intermédiaire de vos mandataires et/ou représentants légaux, de votre intermédiaire d'assurance, d'autres assureurs, d’Assurmed, d'avocats, d'experts comprenant les médecins, de votre mutuelle ou, en ce qui concerne les données personnelles non-sensibles, par l'intermédiaire de votre employeur qui a conclu une police d’assurance collective au profit de ses employés, etc.);
  • vous avez un accident ou une maladie lors de vos vacances à l’étranger (y compris en dehors de l’Espace économique européen), et que nous devons, dans la mesure où c’est couvert ou pour vérifier votre couverture, collecter certaines de vos données personnelles de notre partenaire dans le pays concerné;
  • nous obtenons vos données personnelles via un lanceur d’alerte;
  • nous obtenons vos données personnelles par l'intermédiaire d'organismes/autorités de contrôle et gouvernementaux (par exemple, l'autorité des services et marchés financiers (FSMA)), et/ou via des associations sectorielles et de consommateurs (par exemple, l’Ombudsman des Assurances, etc.);
  • vos données personnelles sont accessibles publiquement, comme par exemple (au cas par cas):
    • une publication de votre nomination en tant que dirigeant d'entreprise (Moniteur belge, Banque-Carrefour des Entreprises) ou la solvabilité de votre entreprise (via Graydon);
    • vos données personnelles qui sont de notoriété publique ou qui ont été publiées dans la presse; et/ou
    • vos propres publications/commentaires sur des sites web, sur des blogs et/ou sur des profils sur les réseaux sociaux à des fins strictes de gestion de nos médias sociaux, de lutte contre la fraude lors de l’exécution de votre (vos) contrat(s) d’assurance et/ou dans le cadre de litiges et contentieux.

Veuillez ne pas partager de données personnelles sensibles vous concernant ou concernant d’autres personnes sur nos pages de médias sociaux ou dans les messages privés. Si vous y mentionnez des données personnelles (sensibles), vous donnez à DKV l’autorisation (explicite) de les traiter pour les finalités mentionnées dans nos « Conditions d’utilisation des médias sociaux ». Vous pouvez retirer ce consentement à tout moment via la section 12.10 (« Comment pouvez-vous exercer vos droits ? »).

Veuillez noter que DKV ne traite que les données personnelles qui sont pertinentes et nécessaires aux fins pour lesquelles elles ont été collectées.

6. DKV traite-t-elle vos données personnelles par des procédés automatisés ?

Afin de mieux vous servir, plus facilement et plus rapidement, DKV automatise une partie du traitement de vos données personnelles non-sensibles, possiblement au moyen de l’intelligence artificielle, pour la conclusion, la gestion et/ou l'exécution de votre (vos) contrat(s) d'assurance.

Si vous consentez au traitement de vos données de santé, ce consentement s'applique également au traitement de ces données dans le cadre de la prise de décisions automatisées (par exemple pour établir la tarification, pour déterminer les conditions d’acceptation et l’ampleur de la couverture d’assurance, le règlement de sinistres, etc.).

Toutefois, veuillez noter que vous avez le droit d'obtenir une intervention humaine en ce qui concerne la prise de décision automatisée et le profilage, d'exprimer votre point de vue et de contester la décision.

Vous pouvez à tout moment retirer votre consentement. Cependant, si vous retirez votre consentement, cela pourrait entraver la conclusion, la gestion et/ou la bonne exécution du (des) contrat(s) d'assurance.

Vous pouvez exercer ces droits en contactant DKV via la section 12.10 « Comment pouvez-vous exercer vos droits ? ».

7. Sur quelles bases juridiques et pour quelles finalités DKV traite-t-elle vos données personnelles ?

DKV ne collecte et traite vos données personnelles que si l'une des bases juridiques suivantes s'applique et pour les finalités déterminées, explicites et légitimes suivantes :

7.1. DKV doit traiter vos données personnelles non-sensibles pour la conclusion, la gestion et/ou l'exécution de votre (vos) contrat(s) d'assurance 

Dans le cadre de la conclusion, de la gestion et/ou de l'exécution du (des) contrat(s) d'assurance en vertu duquel (desquels) vous êtes preneur d'assurance, personne assurée ou bénéficiaire, DKV et, dans une certaine mesure, les intermédiaires d'assurance traitent vos données personnelles non-sensibles pour les finalités suivantes :

  • l'émission et l'exécution du (des) contrat(s) d'assurance, y compris l'évaluation des risques et l'évaluation de l'éligibilité;
  • l'exécution des obligations précontractuelles (y compris l'analyse de vos besoins conformément à la Directive sur la distribution d’assurances (IDD) et à AssurMiFID) et contractuelles, et des obligations découlant de la relation d'assurance avec vous, y compris :
    • la gestion de la relation contractuelle;
    • la fourniture d'un service clientèle (par exemple, répondre à vos appels et à vos e-mails);
    • le traitement des appels, y compris l'enregistrement, dans le cadre de la conclusion, de la gestion et/ou de l'exécution du (des) contrat(s) d'assurance;
    • l'émission, la collecte, la vérification et la récupération des factures et des primes;
    • la gestion et le règlement des sinistres et des remboursements, en ce compris le calcul des remboursements dus après pilier 1 (assurance maladie légale) et pilier 2 (prestations supplémentaires obligatoires de la mutuelle);
    • la gestion des plaintes;
    • la formation de notre personnel à l’exécution journalière de nos obligations (pré)contractuelles envers vous (par exemple, comment utiliser les applications pour remplir les obligations (pré)contractuelles, etc.); et/ou
    • la communication avec le personnel de DKV concernant la conclusion, la gestion et/ou l'exécution du (des) contrat(s) d'assurance, y compris en nous contactant via notre Contact Center et/ou via la DKV App;
  • la redistribution des risques par le biais de la coassurance, de la réassurance, de l'assurance collective et/ou de l'assurance d’assistance et/ou des services d'assistance ;
  • l’émission et l’exécution d’un mandat SEPA à votre demande ;
  • la gestion proactive et réactive d’incidents avec accès potentiel à vos données (sensibles) ; et/ou
  • la gestion de demandes spécifiques que vous pourriez avoir (par exemple, la fourniture d’une couverture liée ou accessoire au contrat d'assurance, la gestion de vos potentielles demandes d’exercice de vos droits, etc.).

Dans la mesure où vous nous communiquez vos données de santé dans le cadre d'une relation précontractuelle ou contractuelle avec nous, nous avons besoin d’obtenir votre consentement explicite conformément à la section 7.2.2. ci-dessous.

7.2. Vous avez donné votre consentement pour le traitement de vos données personnelles 

7.2.1. Vous avez donné votre consentement pour le traitement de vos données personnelles non-sensibles 

DKV peut, sur base de votre consentement, soit directement, soit par des intermédiaires d'assurance, traiter vos données personnelles non-sensibles en vue, par exemple, d’assurer le suivi d'une simulation via notre souscription en ligne sur www.dkv.be laissée incomplète.

Vous pouvez à tout moment retirer votre consentement via la section 12.6. (« Droit de retirer le consentement »).

7.2.2. Vous avez donné votre consentement explicite au traitement de vos données de santé 

En tant qu'assureur soins de santé, DKV a besoin de votre consentement explicite pour traiter vos données de santé relatives à votre état de santé passé et/ou présent à des fins précontractuelles ou contractuelles, y compris l’adéquation de vos couvertures d’assurance et la lutte contre la fraude.

Plus précisément:

  • avant la conclusion du (des) contrat(s) d'assurance, DKV traite, selon le produit, certaines de vos données de santé à des fins :
    • d'établissement d'une tarification et d'une gestion des coûts appropriées; et
    • d’évaluation des risques et d'éligibilité pour la conclusion du contrat d'assurance en vous évaluant en tant que client (potentiel), sur base de vos données de santé passées et existantes (y compris les questionnaires et les rapports médicaux);
  • pendant l'exécution du (des) contrat(s) d'assurance, DKV doit traiter vos données de santé pour la majorité des finalités prévues à la section 7.1. ci-dessus ainsi qu’à des fins de gestion, de traitement et d'exécution de vos sinistres (par exemple, si vous êtes hospitalisé, si vous avez besoin d'un remboursement pour des frais dentaires ou ambulatoires, etc.) ; et
  • après la fin de votre (vos) contrat(s) d’assurance, pour des obligations réglementaires (par exemple, obligation de conserver pour une certaine période chaque activité de distribution d’assurance réalisée à des fins d’audit par la FSMA conformément à l’article 291 de la loi relative aux assurances du 14 avril 2014, telle que modifiée) et post-contractuelles.

DKV a également besoin de votre consentement explicite afin de pouvoir transférer (c’est-à dire donner accès électroniquement à) vos décomptes de frais de votre (vos) police(s) individuelle(s) à votre courtier.

Si vous ne donnez pas votre consentement explicite ou si vous souhaitez le retirer, cela pourrait entraver la conclusion, la gestion et/ou la bonne exécution du (des) contrat(s) d'assurance.

7.3. DKV doit traiter vos données personnelles afin de respecter une obligation légale à laquelle DKV est soumise

DKV peut également traiter vos données personnelles (et dans la mesure nécessaire vos données de santé) pour des raisons de respect de nombreuses obligations légales auxquelles DKV, en tant qu'assureur ou distributeur de produits d’assurance, est soumise, telles que par exemple des législations ou des obligations régissant :

  • les entreprises d'assurance, la solvabilité II et la stabilité du marché, telles que visées par la loi du 13 mars 2016 relative au statut et au contrôle des entreprises d'assurance ou de réassurance, les circulaires de la Banque Nationale de Belgique, etc.;
  • les polices d'assurance et leur distribution, telles que la loi relative aux assurances du 4 avril 2014, la Directive sur la distribution d’assurances (IDD), AssurMiFID, etc.;
  • la sécurité sociale et la protection sociale;
  • les impôts ou la comptabilité (Code des impôts sur les revenus, Code de droit économique, Code de la TVA, etc.);
  • la prévention du terrorisme et des abus de marché;
  • la protection des investisseurs et des consommateurs;
  • la protection des données (RGPD, loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, etc.);
  • le lancement d’alertes, telle que la loi belge du 28 novembre 2022 sur la protection des personnes qui signalent des violations au droit de l’Union ou au droit national constatées au sein d’une entité juridique du secteur privé. Si DKV doit traiter vos données personnelles sensibles (telles que des données de santé), ce traitement est alors « nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle » (voir article 9 § 2 (f) du RGPD) ;
  • la sécurité de nos visiteurs via les caméras de sécurité à l’entrée de nos bureaux (identifiées par un autocollant), conformément à la loi du 21 mars 2007 réglant l’installation et l’utilisation de caméras de surveillance;
  • etc.

En outre, DKV peut également être tenue de répondre :

  • aux questions des autorités de contrôle ou gouvernementales telles que l'Autorité de protection des données, l'Autorité des services et marchés financiers (FSMA) ou la Banque Nationale de Belgique (BNB), les Organisations sectorielles ou de consommateurs telles que l’Ombudsman des Assurances, etc.;
  • à son auditeur externe; et/ou
  • aux enquêtes judiciaires, aux décisions de justice et aux procédures judiciaires en général (qu’elles soient civiles ou pénales).

7.4. DKV doit traiter vos données personnelles non-sensibles afin de poursuivre les intérêts légitimes de DKV pour pouvoir fonctionner en tant qu’entreprisee

DKV traite vos données personnelles non-sensibles pour effectuer des tâches administratives qui sont indirectement liées à la conclusion, à la gestion et/ou à l'exécution du (des) contrat(s) d'assurance avec vous. Ce faisant, DKV utilise vos données personnelles non-sensibles qui sont, dans la mesure du possible, anonymisées ou pseudonymisées et, dans tous les cas, réduites à ce qui est nécessaire pour les finalités de traitement auxquelles elles sont destinées. DKV s’assure également que ce traitement est nécessaire pour atteindre la (les) finalité(s) pour laquelle (lesquelles) les données sont traitées. En outre, nous mettons toujours en balance vos intérêts et votre droit à la vie privée avec nos intérêts.

Vous pouvez demander plus d’informations sur ces évaluations d’intérêts légitimes en nous contactant (voir section 14 "Comment contacter DKV ?"). Vous pouvez également exercer votre droit d'opposition à ce traitement de données personnelles (voir section 12.5 "Droit d'opposition au traitement").

Plus précisément, DKV traite vos données personnelles non-sensibles sur la base de ses intérêts légitimes dans les situations suivantes :

7.4.1. La performance des tâches et des contrôles pour la conduite des affaires, assurer la sécurité et prévenir la fraude au sein de DKV 

DKV peut traiter vos données personnelles non-sensibles afin d’effectuer des tâches et des contrôles pour ses opérations commerciales, afin d’assurer la sécurité et de prévenir la fraude. Cela inclut :

  • le respect des réglementations, des lignes directrices, des normes et des codes de conduite applicables;
  • l'administration, la gestion et le contrôle de notre entreprise, y compris la conduite d’enquêtes (internes) (menées par exemple par le département juridique pour les tâches de gouvernance, les risques juridiques, la résolution de contentieux et de litiges, par le département de gestion des risques, le département de gestion des plaintes, le département compliance, le département d'audit interne, etc. );
  • la redistribution des risques par le biais de la (co)assurance et/ou de la réassurance;
  • le monitoring de nos activités et de la connaissance administrative des différentes personnes (morales) avec lesquelles DKV entretient des contacts, permettant d'identifier les dossiers, les intermédiaires et les autres personnes impliquées, si nécessaire;
  • la protection des clients, des employés, de l’entreprise, des actifs et des actionnaires de DKV;
  • les communications (par exemple les échanges d’e-mails) et enregistrements d'appels à des fins de preuve par exemple pour la gestion des plaintes, des litiges et/ou de la fraude;
  • les opérations générales de sécurité et le contrôle des réseaux et systèmes informatiques de DKV, y compris notre paysage applicatif (par exemple, lors de l’investigation ou de la résolution d'incidents ou de problèmes d'accès au niveau du client sur les systèmes ou les applications);
  • la prévention, la détection et l’investigation de paiements en retard, de crimes, d’abus et de fraudes. à ce titre, nous pouvons détecter que vous êtes en retard dans le paiement de votre prime, que vous faites l’objet d’une mesure de règlement collectif de dettes, que vous êtes impliqué dans une affaire de fraude, que vous apportez votre coopération au terrorisme, au trafic d'armes ou d'êtres humains, etc. De telles découvertes peuvent conduire à ne pas vous accorder un contrat ou une couverture d’assurance, voire à ce que DKV décide de résilier votre contrat d’assurance.

Ces activités de traitement sont effectuées dans notre intérêt légitime, qui consiste à sauvegarder les opérations de DKV à la lumière de la gouvernance d’entreprise et de la surveillance prudentielle à laquelle une compagnie d'assurance est soumise. Nous pouvons ainsi recevoir vos données personnelles non-sensibles par le biais de sources internes, externes ou publiques.

Veuillez noter que si DKV a besoin de traiter vos données sensibles (telles que des données de santé) pour détecter et gérer des cas de fraude, ce traitement est alors "nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle" (voir l'article 9 § 2 (f) du RGPD) ou est fondé sur votre consentement explicite (article 9 §2 (a) du RGPD). Si DKV a besoin de traiter vos données personnelles relatives aux condamnations pénales et aux infractions, ce traitement est alors autorisé par la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (voir article 10).

7.4.2. Monitoring et reporting

DKV peut traiter vos données personnelles non-sensibles afin de mener des études, de créer des modèles et de générer des statistiques pour les rapports réglementaires, l'analyse des risques ou le monitoring de la rentabilité. Nous faisons cela :

  • à des fins de reporting externe conformément aux diverses réglementations générales du droit financier et du droit des assurances auxquelles nous sommes soumis (par exemple, BNB, BE GAAP, IFRS 17) ou pour partager des données statistiques (n’incluant pas de données personnelles) sur les assurances avec l'organisation sectorielle Assuralia, etc.; et
  • à des fins de reporting interne afin de se conformer aux politiques et lignes directrices établies par Munich Re et le Groupe ERGO auxquels DKV appartient, pour leur permettre d'évaluer les risques globaux et financiers afin de garantir la viabilité et la continuité du Groupe.

Ces activités de traitement sont effectuées sur base de notre intérêt légitime, à la lumière de la surveillance prudentielle (d’avoir une entreprise saine et financièrement viable à long terme), des opérations commerciales au sein de DKV et du Groupe Munich Re et ERGO, et de la collecte et du traitement d’informations nécessaires pour se conformer aux politiques et aux lignes directrices.

7.4.3. Modélisation commerciale et profilage

DKV peut traiter vos données personnelles non-sensibles pour des raisons de modélisation commerciale et de profilage, comprenant :

  • la réalisation d'études, la création de modèles et la production de statistiques à des fins stratégiques et commerciales comme le développement de nouveaux produits et services, la tarification personnalisée et notre positionnement sur le marché; et
  • l'établissement de profils clients et de modèles prédictifs grâce aux informations obtenues à partir de modèles analytiques afin de répondre efficacement aux besoins des clients et des prospects.

Ces activités de traitement sont effectuées dans notre intérêt légitime, qui consiste à améliorer et développer nos produits et services et à planifier notre stratégie et notre croissance.

7.4.4. Constatation, exercice ou défense de droits en justice

DKV peut avoir besoin de traiter vos données personnelles, y compris vos données de santé et/ou vos données personnelles relatives aux condamnations pénales et aux infractions, respectivement pour la constatation, l'exercice ou la défense d’éventuels droits en justice ou pour la gestion de ses propres litiges.

Ces activités de traitement sont effectuées à l’égard de vos données personnelles non-sensibles sur base de l’intérêt légitime de DKV, qui consiste à défendre DKV lors de litiges.

Veuillez noter que si DKV a besoin de traiter vos données personnelles sensibles (telles que des données de santé), alors ce traitement est « nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle » (voir article 9 § 2 (f) du RGPD). Si DKV a spécifiquement besoin de traiter vos données personnelles relatives aux condamnations pénales et aux infractions, ce traitement est alors autorisé par la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (voir article 10).

7.4.5. Récupération auprès de tiers responsables d’un sinistre

Conformément à l’article 95 de la loi relative aux assurances du 4 avril 2014, telle que modifiée, DKV qui a payé l’indemnité à son client, est subrogée à concurrence du montant de celle-ci, dans les droits et actions de l’assuré ou du bénéficiaire contre les tiers responsables du dommage. Si, par le fait de l'assuré ou du bénéficiaire, la subrogation ne peut plus produire ses effets en faveur de DKV, DKV peut réclamer la restitution de l'indemnité versée à son client dans la mesure du préjudice subi par DKV.

Dans ce contexte, DKV peut dans un premier temps avoir besoin de traiter des données personnelles non-sensibles de tiers (et de leurs assureurs) responsables de dommages à des clients de DKV, et qui sont dès lors responsables d’un sinistre.

Dans un deuxième temps, DKV pourrait alors également transférer vos données personnelles à l’assureur du tiers. DKV doit alors également partager vos données de santé (c’est-à-dire les factures et décomptes de frais concernés), ce qui est « nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ou chaque fois que des juridictions agissent dans le cadre de leur fonction juridictionnelle » (voir article 9 § 2 (f) du RGPD).

Cette activité de traitement est effectuée dans l’intérêt légitime de DKV, qui consiste à récupérer les sinistres pour lesquels des tiers sont responsables conformément à l’article 95 de la loi relative aux assurances du 4 avril 2014, telle que modifiée.

7.4.6. Communication avec DKV si vous n’avez pas de contrat(s) d’assurance et/ou si vous ne souhaitez pas conclure de contrat avec DKV

DKV peut traiter vos données personnelles non-sensibles si vous contactez DKV mais pas en relation avec la conclusion, la gestion et/ou l’exécution d’un contrat d’assurance, y compris en nous contactant via notre Contact Center et/ou via la DKV App.

Cette activité de traitement est effectuée dans l’intérêt légitime de DKV, qui consiste en la capacité de DKV de répondre à vos messages ou demandes.

7.4.7. Maintenir, améliorer et développer (la qualité des) les produits et services DKV et améliorer l'expérience du client

DKV peut traiter vos données personnelles non-sensibles afin de maintenir, d’améliorer et de développer (la qualité des) les produits et services DKV et d’améliorer l’expérience du client, comprenant :

  • le monitoring, la révision, l’évaluation, la simplification, l’optimisation, le testing et/ou l’automatisation de nos:
    • processus et systèmes internes pour rendre les opérations de back-office plus efficaces (par exemple, la collecte préliminaire de votre mutuelle afin d’assurer le calcul et le paiement rapides en cas de sinistres);
    • canaux digitaux pour améliorer votre expérience utilisateur (par exemple, en corrigeant les bugs sur nos sites web et notre application mobile, etc.);
    • canaux de distribution (en particulier le réseau de courtiers et d'agents); et/ou
    • produits, services, systèmes et processus afin d'assurer leur amélioration continue;
  • le monitoring de la qualité de nos services (par exemple en réalisant des enquêtes de satisfaction auprès des clients ou en enregistrant les communications téléphoniques avec le Contact Center de DKV, etc.) ; veuillez noter que si vous mentionnez des données sensibles lors d’une enquête de satisfaction ou lors d’un appel avec le Contact Center, vous donnez à DKV l’autorisation explicite de traiter ces données dans leurs contextes respectifs; et/oula gestion des relations avec les tiers (par exemple, les vendeurs, les fournisseurs, les partenaires commerciaux).

Ces activités de traitement régulières sont effectuées dans notre intérêt légitime, qui consiste à agir et à fournir des services dans l'intérêt de nos clients, comme l'imposent les réglementations telles que, par exemple, la Directive sur la distribution d‘assurances (IDD) et AssurMiFID, et, plus généralement, pour maintenir et améliorer les services que nous vous offrons.

7.4.8. Marketing direct concernant les services et produits de DKV

DKV n’utilise pas et n'utilisera pas vos données personnelles sensibles (telles que vos données de santé et vos données personnelles relatives aux condamnations pénales et aux infractions) à des fins de marketing direct, et DKV ne permet pas non plus à des tiers de le faire.

Le marketing direct est effectué par différents moyens de communication (tels que le courrier postal, l’e-mail, le téléphone et toute autre forme de communication électronique) par DKV elle-même ou par des intermédiaires d'assurance, conformément à la législation applicable à cet égard.

DKV peut, sur base de ses intérêts légitimes, soit directement, soit par des intermédiaires d'assurance, traiter vos données personnelles non-sensibles en vue :

  • d’examiner et d’optimiser les produits et services DKV dont vous disposez actuellement, ce qui inclut :
    • de vous informer sur les nouveaux produits d'assurance;
    • de vous proposer d'autres produits ou services de DKV qui pourraient être mieux adaptés à vos besoins;
    • de suggérer une gamme de produits et services dérivés ou complémentaires de DKV qui pourraient vous intéresser;
  • de vous informer de votre droit légal en vertu des articles 208 et suivants de la loi relative aux assurances du 4 avril 2014, telle que modifiée, qui vous permet de poursuivre votre couverture individuellement au cas où vous perdez votre couverture sous une police d’assurance collective;
  • de l'amélioration de nos services par une meilleure compréhension de vos attentes et de vos expériences avec nos produits et services ; ceci inclut par exemple le traitement de données personnelles dans des outils business des réseaux sociaux (tel que Facebook) à des fins de mise en correspondance, de mesure et d’analyse:
    • finalité de mise en correspondance: afin de mettre en correspondance les informations de contact d’un utilisateur avec les identifiants de l’utilisateur, ainsi que pour combiner ces identifiants utilisateur avec les données d’évènement correspondantes;
    • finalités de mesure et d’analyses: afin de mesurer l’impact de nos campagnes publicitaires et autres contenus en ligne, et pour générer des analyses et des statistiques sur des personnes et leur utilisation de notre application, de nos sites web, et de nos produits et services.

Les activités de marketing direct mentionnées ci-avant sont effectuées dans notre intérêt légitime, qui consiste à interagir avec nos clients existants au sujet des produits et services de DKV.

Vous pouvez toujours vous opposer au traitement de vos données personnelles non-sensibles par DKV à des fins de marketing direct, via la section 12.5 "Droit d'opposition au traitement".

Pour vous proposer des produits et services DKV, nous pouvons également traiter vos données personnelles non-sensibles par le biais de cookies de marketing, si vous y consentez. Nous vous recommandons de lire la Déclaration sur les cookies de DKV lorsque vous utilisez l'une de nos solutions digitales, disponible ici.

8. Quelles sont les règles applicables aux mineurs et aux personnes juridiquement incapables ?

En principe, nous ne traitons les données personnelles de toute personne de moins de 18 ans ou de personnes juridiquement incapables qu’après avoir reçu le consentement du titulaire de la responsabilité parentale ou légale à l’égard du mineur et/ou de la personne juridiquement incapable. Ce dernier sera le représentant légal du mineur ou de la personne juridiquement incapable pour tous les aspects liés à la conclusion, la gestion et/ou l'exécution du (des) contrat(s) d'assurance, ainsi que pour tous les aspects liés à la vie privée à cet égard.

En tant que tel, le consentement au traitement de données personnelles, y compris les données de santé, au nom de l'enfant ou de la personne juridiquement incapable, ne peut être donné que par le titulaire de la responsabilité parentale ou légale.

Lorsqu’un mineur atteint l’âge de 18 ans ou que DKV est informée qu’une personne n’est plus juridiquement incapable, nous informerons la personne concernée de tout consentement que nous avons reçu du titulaire de la responsabilité parentale ou légale et des droits dont la personne concernée bénéficie sous le RGPD.

9. À qui DKV communique-t-elle des données personnelles ?

Dans le cadre de nos activités en tant qu'assureur, DKV peut, selon la situation, communiquer vos données personnelles à des destinataires:

  • si cela est nécessaire à la conclusion, à la gestion et/ou à l'exécution de votre (vos) contrat(s) d'assurance (voir la section 7.1.);
  • si vous avez donné votre consentement (explicite) (voir la section 7.2.);
  • si cela est nécessaire au respect d'une obligation légale (voir la section 7.3.); ou
  • si cela est nécessaire pour les intérêts légitimes de DKV (voir la section 7.4. ).

Dans la mesure où cela est strictement nécessaire aux finalités mentionnées dans la section 7 "Sur quelles bases juridiques et pour quelles finalités DKV traite-t-elle vos données personnelles ?", DKV communique des données à des destinataires, tels que :

  • des intermédiaires d'assurance. DKV a un réseau de distribution composé de courtiers d'assurance indépendants et d'agents liés pour l'assistance dans la proposition, la conclusion et/ou l'exécution de contrats d'assurance;
  • des entreprises d'assurance et de réassurance, aux fins de coassurance, de réassurance, d'assurance collective, d'assurance d’assistance et/ou de services d'assistance et/ou de recouvrement des frais;
  • des prestataires de services et de soins de santé, afin de permettre à DKV de fournir, de développer, de monitorer et d'améliorer ses services pour vous (y compris pour la gestion, le traitement et l'exécution de vos sinistres), comme par exemple:
    • des bureaux de règlement de sinistres;
    • des experts médicaux ou des médecins ou des conseillers techniques intervenant dans le cadre de la gestion des contrats ou des sinistres;
    • des enquêteurs privés pour d'éventuelles investigations de crimes ou de fraudes;
    • des prestataires de services informatiques (tels que Microsoft);
    • des agences de marketing et de communication en vue de l'exécution de nos campagnes de marketing (qui n’impliqueront jamais vos données de santé);
    • dans des cas exceptionnels, des traducteurs et des bureaux de traduction;
    • des consultants externes pour apporter un soutien à DKV pour certaines activités;
    • dans des cas exceptionnels, le gestionnaire du bâtiment abritant les bureaux de DKV afin d’informer de votre visite (réception);
    • des bureaux de recouvrement (paiement en retard de la prime); et/ou
    • des entreprises chargées de la gestion des documents (c'est-à-dire les services postaux, la saisie de données, le scannage, l'archivage papier et électronique, la numérisation, l'impression, l'envoi, etc.);
  • des sociétés du Groupe auquel DKV appartient, c'est-à-dire le Groupe ERGO et Munich Re, à des fins de monitoring, de reporting, de centralisation et de réassurance;
  • l’Ombudsman des Assurances, les organisations de consommateurs et les assureurs d'assistance juridique, pour le traitement des plaintes;
  • des fournisseurs de plateformes de réseaux sociaux en ce qui concerne le traitement de données personnelles dans des outils business à des fins de fourniture de services de mise en correspondance, de mesure et d'analyse ;
  • votre mutuelle;
  • tout acquéreur potentiel de tout ou partie de l’entreprise sur les bases strictes du « besoin de savoir » et du moindre privilège;
  • les agences gouvernementales (par exemple, les autorités fiscales, la police ou les tribunaux), par exemple pour se conformer aux obligations légales applicables à DKV et/ou pour la constatation, l'exercice ou la défense de droits en justice ; et/ou
  • certains praticiens de professions réglementées, tels que des avocats, des notaires ou des auditeurs, etc.

Vos données personnelles sont principalement traitées dans l'Espace économique européen. Toutefois, dans le cadre de la fourniture de certains services, DKV peut coopérer avec des prestataires de services (ou leurs sous-traitants) situés dans des pays en dehors de l'Espace économique européen. Cela signifie que certaines de vos données personnelles peuvent être traitées dans des pays situés en dehors de l'Espace économique européen, tels que le Royaume-Uni, l’Inde ou les états-Unis d'Amérique.

Si vous avez un accident ou une maladie lors de vos vacances dans un pays en dehors de l’Espace économique européen, nous devons, dans la mesure où c’est couvert ou pour vérifier votre couverture, échanger certaines de vos données personnelles avec notre partenaire dans le pays concerné.

Si DKV transfère des données personnelles en dehors de l’Espace économique européen, DKV prendra les mesures appropriées et nécessaires pour protéger vos données personnelles, par exemple en concluant des clauses contractuelles types ou en vérifiant que les destinataires aux états-Unis participent au « EU-US Data Privacy Framework », et en prenant des mesures supplémentaires (de nature technique, organisationnelle et/ou contractuelle) si nécessaire, pour assurer un niveau de protection essentiellement équivalent à celui qui existe au sein de l’Espace économique européen.

Dans tous les cas, DKV met en œuvre les mesures techniques, organisationnelles et/ou contractuelles nécessaires lorsqu’elle transmet vos données personnelles à une tierce partie, conformément aux lois applicables en matière de protection des données.

10. Combien de temps DKV conserve-t-elle vos données personnelles ?

DKV ne conserve pas vos données personnelles plus longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées et sont traitées.

Toutefois, DKV doit respecter certaines périodes de conservation ou de prescription légales.

Par exemple, les périodes de conservation suivantes pourraient être applicables à la conservation de vos données personnelles :

  • la loi relative aux assurances du 4 avril 2014, telle que modifiée, prévoit que les documents (pré)contractuels relatifs aux contrats d'assurance soient conservés pendant une certaine période de temps, également après la résiliation du contrat d'assurance;
  • même si aucun contrat n'est conclu, DKV est toujours tenue de conserver un enregistrement de toutes les activités de distribution d’assurances exercées (documents précontractuels) pendant une certaine période de temps conformément à la loi relative aux assurances du 4 avril 2014, telle que modifiée;
  • pour les documents fiscaux et comptables, la loi prévoit qu’ils doivent être conservés pendant (i) une période de sept ans à compter du 1er janvier de l'année suivant la clôture de l'exercice fiscal (jusqu’à l’année d’imposition 2022 incluse), et (ii) une période de dix ans à compter du 1er janvier de l’année suivant la clôture de l’exercice fiscal (à partir de l’année d’imposition 2023);
  • les enregistrements téléphoniques destinés à contrôler la qualité des services de DKV sont utilisés pendant une période d'un (1) mois à compter du jour de leur enregistrement. Toutefois, DKV conserve les enregistrements plus longtemps à des fins de preuve (par exemple dans le cadre de la preuve telle que pour la gestion des plaintes, des litiges et/ou de la fraude) et pour répondre à des exigences de conformité réglementaires. Vous pouvez toujours demander une copie de cet enregistrement en contactant DKV (voir section 14 "Comment contacter DKV ?");
  • DKV conserve généralement les images enregistrées par les caméras de sécurité situées à l’entrée de nos bureaux (identifiées par un autocollant) pendant un mois à compter de la date de l'enregistrement, tel que défini par la loi.

Les périodes de conservation peuvent être prolongées en cas de suspension ou d'interruption de ces périodes en raison, par exemple, d'une plainte déposée auprès de l’Ombudsman, d'une mise en demeure officielle par un avocat, d'une assignation à comparaître, etc. Dans de tels cas, les données personnelles seront conservées aussi longtemps que nécessaire pour des raisons de constatation, d'exercice ou de défense d'éventuels droits en justice, compte tenu notamment de la législation applicable.

11. Comment vos données personnelles sont-elles protégées ?

DKV a désigné un Délégué à la protection des données, chargé de superviser toutes les actions dans le domaine de la protection des données personnelles et un Délégué à la sécurité de l'information, chargé de superviser toutes les actions dans le domaine de la sécurité de l'information.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adéquat de vos données personnelles, y compris, mais sans s'y limiter, des contrôles d'accès aux systèmes physiques et informatiques (limités en fonction du « besoin de savoir »), des engagements de confidentialité de tous les employés et sous-traitants de DKV, des e-mails cryptés, etc.

Tout transfert de données personnelles est également soumis aux garanties techniques, organisationnelles et contractuelles nécessaires conformément aux lois sur la protection des données. Par exemple, avec ses sous-traitants, les garanties contractuelles prévoient entre autres qu’ils doivent assurer la sécurité et la confidentialité des données personnelles et qu’ils ne peuvent les traiter qu'aux fins et par les moyens définis par DKV. DKV se réserve également le droit de procéder à des audits de ses sous-traitants afin de vérifier leur conformité aux règles contractuelles et réglementaires en vigueur. Les sous-traitants doivent s’assurer que DKV accepte toute sous-traitances potentielle et que les mêmes obligations contractuelles soient appliquées par leurs propres sous-traitants (ultérieurs).

Pour les données personnelles sensibles, des mesures supplémentaires sont prises :

  • pour les données de santé, des contrôles d'accès supplémentaires sont effectués et l'accès aux déclarations et rapports médicaux est limité aux médecins-conseils et à certains employés (limités sur base du « besoin de savoir »), qui agissent sous la supervision des médecins-conseils. Les personnes autorisées à accéder à vos données de santé sont tenues à une stricte obligation de confidentialité. Elles doivent respecter toutes les instructions techniques pour garantir la confidentialité de vos données de santé et la sécurité des systèmes dans lesquels les données sont conservées ;
  • pour les données personnelles relatives aux condamnations pénales et aux infractions, l'accès est limité aux départements juridique et compliance et/ou aux avocats représentant DKV.

DKV suit un système de gestion de la sécurité de l’information (Information Security Management System « ISMS ») équivalent à la Norme ISO/IEC 27001 et met en œuvre des contrôles de sécurité dans tous les domaines de sécurité de cette Norme 27001.

Si vos données personnelles sont compromises à la suite d'une violation de données personnelles, DKV prendra toutes les mesures nécessaires pour contenir et réduire le risque pour vos données personnelles, y compris en procédant aux notifications requises sous le RGPD.

Comment pouvez-vous nous aider à protéger vos données ? En mettant à jour vos données personnelles autant que possible via, par exemple, nos canaux digitaux (My DKV, DKV App).

12. Quels sont vos droits et comment les exercer ?

Conformément aux lois en matière de protection des données, vous bénéficiez d'un ensemble de droits lorsque DKV traite vos données personnelles. En principe, vous pouvez exercer ces droits gratuitement, sous réserve des exceptions prévues par la loi. Ces droits peuvent être limités, par exemple si le fait d’accéder à votre demande révèlerait des données personnelles concernant une autre personne, si vous nous demandez d’effacer des informations que nous sommes tenue de conserver en vertu de la loi ou que nous avons des intérêts légitimes impérieux de les conserver ou s’ils sont soumis à certaines exceptions légales.

12.1. Droit d'accès à vos données

Vous avez le droit de savoir à tout moment si DKV traite ou non vos données personnelles et, si DKV les traite, d'avoir accès à ces données. Vous pouvez vous-même consulter directement certaines de ces données, par exemple en utilisant My DKV. Vous pouvez également recevoir des informations complémentaires sur :

  • les finalités du traitement des données par DKV;
  • les catégories de données personnelles concernées;
  • les (catégories de) destinataires à qui les données sont communiquées (dont les destinataires dans les pays tiers);
  • si possible, la durée de conservation ou, si cela n'est pas possible, les critères permettant de déterminer cette période;
  • le cas échéant, les droits que vous pouvez exercer : rectification, effacement, limitation, opposition, introduction d’une réclamation auprès d'une autorité de contrôle (voir ci-dessous);
  • les informations dont nous disposons concernant la source de vos données si nous ne les avons pas collectées directement auprès de vous;
  • l'existence d'une prise de décision automatisée, y compris le profilage, et, au moins dans ces cas, des informations sur la logique sous-jacente impliquée, ainsi que l’importance et les conséquences de ce traitement pour vous. Si DKV prend de telles décisions automatisées (y compris du profilage), voyez également la section 12.8. "Droits liés à la prise de décision individuelle automatisée (y compris le profilage)".

Vous avez le droit de recevoir une copie gratuite des données traitées. Pour toute copie supplémentaire que vous demandez, DKV peut demander une rémunération raisonnable pour couvrir ses frais administratifs. Veuillez noter que ce droit d'obtenir une copie ne peut pas porter atteinte aux droits et libertés d'autrui (par exemple, si accéder à votre demande révèlerait des données personnelles concernant d’autres personnes).

12.2. Droit de rectifier vos données

Vous avez le droit de faire rectifier des données personnelles incomplètes, incorrectes, inappropriées ou obsolètes.

Afin de maintenir vos données à jour, nous vous demandons de nous informer de tout changement, quelles qu’en soient les circonstances, comme un changement de votre état civil ou de votre situation familiale, un changement d'adresse, un changement d'adresse e-mail ou de numéro de compte bancaire. Veuillez noter que la plupart de ces données peuvent également être mises à jour directement par vous dans My DKV, via votre intermédiaire d'assurance ou via les formulaires de contact disponibles sur nos sites web.

12.3. Droit à l'effacement (ou « droit à l'oubli »)

Vous avez le droit de faire effacer vos données personnelles traitées par DKV dans certains cas précis. C'est le cas si :

  • vos données ne sont plus nécessaires aux fins pour lesquelles les données personnelles ont été collectées initialement ou ont été traitées d’une autre manière par DKV;
  • vous retirez votre consentement (explicite) et DKV n’a pas d’autre base juridique pour le traitement de vos données;
  • vous vous opposez au traitement de vos données et DKV n’a pas de motifs légitimes impérieux qui prévalent sur les vôtres, ou vous vous opposez au traitement de vos données à des fins de marketing direct;
  • vous considérez que le traitement est illégal et dans la mesure où c’est effectivement le cas;
  • vos données personnelles doivent être effacées en raison d'une obligation légale à laquelle DKV est soumise; ou
  • votre consentement a été donné par une personne titulaire de la responsabilité parentale ou légale lorsque vous étiez encore mineur ou juridiquement incapable et vous voulez maintenant le retirer.

Nous devons vous rappeler que nous ne sommes pas toujours en mesure ou en droit d'effacer toutes vos données personnelles comme vous le demandez, car les lois en matière de protection des données prévoient certaines exceptions. Nous vous informerons plus en détail si nous sommes en mesure ou non d'effacer vos données dans notre réponse à votre demande.

12.4. Droit à la limitation du traitement

Dans certaines circonstances, vous pouvez obtenir de notre part la limitation du traitement de vos données personnelles. C'est le cas lorsque :

  • vous contestez l'exactitude de vos données personnelles : leur utilisation est limitée le temps que DKV puisse vérifier l'exactitude des données;
  • le traitement de vos données personnelles est illégal : plutôt que d'effacer vos données, vous demandez que leur utilisation soit limitée;
  • DKV n'a plus besoin de vos données personnelles pour ses finalités de traitement, mais vous en avez encore besoin pour la constatation, l'exercice ou la défense d'un droit en justice : plutôt que d'effacer vos données, leur utilisation est limitée à la constatation, l'exercice ou la défense d'un droit en justice; ou
  • vous vous opposez au traitement de vos données personnelles: l'utilisation de vos données personnelles est limitée pendant que DKV vérifie si nos intérêts légitimes prévalent sur vos intérêts, droits et libertés.

Veuillez noter que lorsque DKV limite le traitement de vos données personnelles, cette limitation ne s'applique pas à la conservation de vos données.

Une fois le traitement limité, nous ne pourrons traiter vos données personnelles que:

  • si vous donnez votre consentement;
  • pour la constatation, l'exercice ou la défense de droits en justice;
  • pour la protection des droits d'une autre personne physique ou morale ; ou
  • pour des motifs importants d’intérêt public.

12.5. Droit d'opposition au traitement

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct. Ceci inclut également votre droit de vous opposer au profilage dans la mesure où celui-ci est lié au marketing direct. Pour vous opposer au marketing direct, vous pouvez cliquer sur le lien de désinscription figurant dans les e-mails de marketing que vous pourriez recevoir ou nous contacter via la section 12.10 "Comment pouvez-vous exercer vos droits ?" ci-dessous. Veuillez noter que DKV ne traite pas vos données de santé à des fins de marketing direct.

Vous avez également le droit de vous opposer au traitement de vos données personnelles qui est fondé sur nos intérêts légitimes (voir la section 7.4 "DKV doit traiter vos données personnelles non-sensibles afin de poursuivre les intérêts légitimes de DKV pour pouvoir fonctionner en tant qu'entreprise") ou sur l’intérêt public, à tout moment et pour des raisons liées à votre situation spécifique. Dans ce cas, DKV cessera le traitement de vos données personnelles, sauf si nous pouvons démontrer des motifs légitimes impérieux pour leur traitement, qui prévalent sur vos intérêts, droits et libertés (par exemple, nous traitons vos données personnelles en vue de lutter contre la fraude) ou si le traitement de vos données personnelles est lié à la constatation, à l'exercice ou à la défense d'un droit en justice (par exemple, l’introduction d’un recours devant une cour de justice). Pour vous opposer au traitement de vos données personnelles par DKV, veuillez contacter DKV via la section 12.10 « Comment pouvez-vous exercer vos droits ? » ci-dessous.

Enfin, lorsque DKV traite vos données personnelles à des fins de statistiques, vous avez également le droit de vous opposer à ce traitement pour des raisons liées à votre situation spécifique. à moins que le traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public, DKV ne traitera plus vos données personnelles à des fins de statistiques.

12.6. Droit de retirer son consentement

Lorsque DKV se fonde sur votre consentement, vous avez le droit de le retirer à tout moment. Toutefois, veuillez noter que le retrait de votre consentement n'affecte pas la licéité de la collecte et du traitement fondés sur votre consentement avant son retrait. Cela signifie que votre consentement reste valable pour justifier le traitement de vos données par DKV avant votre retrait.

Lorsque vous atteignez l'âge de 18 ans ou que vous n’êtes plus juridiquement incapable, vous avez également le droit de retirer le consentement qui aurait éventuellement été donné par le titulaire de votre responsabilité parentale ou légale lorsque vous étiez encore un enfant ou juridiquement incapable.

Vous pouvez retirer votre consentement via la section 12.10. "Comment pouvez-vous exercer vos droits ?" ci-dessous.

DKV peut avoir d'autres bases juridiques pour traiter vos données à d'autres fins, comme celles qui sont mentionnées dans la présente Déclaration Vie Privée.

En outre, veuillez considérer que si vous retirez votre consentement pour le traitement de vos données de santé nécessaires à la conclusion, à la gestion et/ou à l'exécution du (des) contrat(s) d'assurance, cette conclusion, gestion et/ou exécution pourraient être entravées.

12.7. Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données (ou de les faire transmettre directement par DKV, si cela est techniquement possible) à un autre responsable du traitement si :

  • le traitement par DKV est fondé sur votre consentement ou sur l'exécution d'un contrat auquel vous êtes partie; et
  • dans la mesure où le traitement respectif des données est effectué à l’aide de procédés automatisés.

Dans tous les autres cas, vous ne pouvez pas bénéficier de ce droit (par exemple, si le traitement de vos données est fondé sur une obligation légale).

Ce droit ne peut pas porter atteinte aux droits et libertés d'autrui.

12.8. Droits liés à la prise de décision individuelle automatisée (y compris le profilage)

Comme indiqué dans la section 6 "DKV traite-t-elle vos données personnelles par des procédés automatisés?" de la présente Déclaration Vie Privée sur la prise de décision automatisée, certaines opérations de traitement de données personnelles, y compris par nos canaux digitaux, peuvent être automatisées pour faciliter la prise de décision individuelle ou pour répondre plus rapidement à certaines questions en matière d'assurance. Ces traitements peuvent produire des effets juridiques vous concernant (par exemple pour établir la tarification, pour déterminer les conditions d’acceptation et l’ampleur de la couverture d’assurance, le règlement de sinistres, etc.).

En tout état de cause, cette décision individuelle automatisée est :

  • nécessaire à la conclusion, la gestion ou l'exécution d'un contrat entre vous et DKV;
  • basée sur votre consentement explicite; et/ou
  • autorisée légalement.

Vous avez toujours au moins le droit d'obtenir l'intervention d'un de nos employés, le droit de communiquer votre point de vue et le droit de contester la décision prise de cette manière – excepté dans le cas où la décision individuelle automatisée est légalement autorisée.

12.9. Droit d’introduire une réclamation auprès d'une autorité de contrôle 

Bien que nous vous encouragions à contacter DKV en premier lieu, si vous estimez que le traitement de vos données personnelles par DKV enfreint les lois en matière de protection des données, vous avez le droit d’introduire une réclamation auprès de l'autorité de contrôle de l'état membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Pour l'Autorité belge de protection des données, vous pouvez introduire votre réclamation via www.autoriteprotectiondonnees.be ou par courrier à Rue de la Presse 35, 1000 Bruxelles.

12.10. Comment pouvez-vous exercer vos droits ?

Pour exercer l'un de vos droits, vous pouvez introduire une demande datée et signée, accompagnée d'une preuve de votre identité afin de permettre à DKV de vérifier votre identité et d'éviter que quelqu'un d'autre n'exerce les droits sur vos données personnelles:

  • par e-mail à l'adresse privacy@dkv.be ; ou
  • par courrier à DKV Belgium S.A., à l’attention du Délégué à la protection des données, Rue de Loxum 25, 
    1000 Bruxelles, Belgique.

DKV vous fournira des informations sur les mesures prises dès que possible et, en tout état de cause, dans le mois suivant la réception de votre demande. Nous vous conseillons de toujours être aussi précis que possible dans votre demande d'exercice de vos droits, afin que DKV puisse traiter votre demande de manière appropriée. Les méthodes de contact mentionnées ci-dessus sont également votre premier recours pour toute demande concernant la protection des données.

13. Que se passe-t-il lorsque DKV modifie cette déclaration vie privée ?

DKV se réserve le droit de modifier et de mettre à jour la présente Déclaration Vie Privée à chaque fois que cela s'avère nécessaire. La dernière version de la présente Déclaration Vie Privée peut toujours être consultée à l'adresse suivante : www.dkv.be/privacy.

Vous serez informé lorsque la Déclaration Vie Privée de DKV est mise à jour via une bannière sur nos canaux digitaux (par exemple notre site web) et via une note sur notre correspondance habituelle.

14. Comment contacter DKV ?

Si vous avez des questions, commentaires, remarques, demandes ou plaintes concernant la présente Déclaration Vie Privée ou le traitement de vos données personnelles par DKV, veuillez contacter le Délégué à la protection des données de DKV, soit :

  • par courrier à l'adresse suivante : DKV Belgium S.A., à l’attention du Délégué à la protection des données, Rue de Loxum 25, 1000 Bruxelles, Belgique ; ou
  • par e-mail à l'adresse suivante : privacy@dkv.be.

Voici la Déclaration Vie Privée de DKV Belgium :

Vous retrouvez ci-dessous la version anglaises de ce document :

 

Déclaration Vie Privée DKV Belgium pour les fournisseurs et les prestataires

 

Déclaration Vie Privée DKV Belgium pour les demandeurs d'emploi