DECLARATION DE CONFIDENTIALITE

1.VOTRE DROIT AU RESPECT DE LA VIE PRIVÉE

La société mutualiste d’assurances « Solidaris Assurances » (ci-après dénommée « Solidaris Assurances ») est une entreprise d’assurances agréée par l’Office de Contrôle des Mutualités et des Unions Nationales de Mutualités pour offrir des assurances maladie au sens de la branche 2 de l’annexe 1 de l’arrêté royal du 22 février 1991 portant règlement général relatif au contrôle des entreprises d’assurances, sous le numéro 350/02.

Dans le cadre de son activité, Solidaris Assurances traite des données à caractère personnel et accorde une grande importance au respect de la vie privée de ses assurés ; de plus, Solidaris Assurances respecte les règlementations en vigueur qui lui sont imposées.

Cette déclaration est destinée à vous informer sur l’utilisation de vos données à caractère personnel au sein de notre société ainsi que sur vos droits concernant le traitement de vos données à caractère personnel.

 

2. RESPONSABLE DU TRAITEMENT

Solidaris Assurances, n° d’entreprise 838.585.487 dont le siège social se situe Rue Saint-Jean 32-38 à 1000 Bruxelles, agit en tant que responsable de traitement de vos données à caractère personnel pour la gestion de vos contrats d’assurances soins de santé.

Vous avez également la possibilité de contacter notre Data Protection Officer (DPO) par écrit en adressant un courrier à l’attention du Data Protection Officer de Solidaris Assurances, Rue Saint-Jean 32-38 à 1000 Bruxelles ou par mail : privacy@solidaris-assurances.be. Tout contact doit être accompagné d’une copie recto/verso de votre carte d’identité.

 

3. QUEL CADRE LEGAL POUR LE TRAITEMENT DE VOS DONNÉES ?

Le Règlement Général sur la Protection des Données (1), ci-après (RGPD), est la référence légale en matière de traitement de données personnelles.

Les législations spécifiques suivantes sont également d’application pour Solidaris Assurances :

  • Loi du 6 août 1990 relative aux mutualités et aux unions nationales des mutualités ;
  • Loi du 4 avril 2014 relative aux assurances ;
  • Loi du 13 mars 2016 relative au statut et au contrôle des entreprises d’assurance ou de réassurance.

 

4. LEXIQUE DES TERMES UTILISES DANS LA REGLEMENTATION RGPD ?

Avant d’aller plus loin dans cette déclaration de confidentialité, qui se veut être un document d’informations à destination de nos assurés ou prospects, nous souhaitons nous arrêter un moment sur les notions suivantes issues du RGPD et qui reviennent régulièrement dans ce document :

  • Qu’est-ce qu’une donnée à caractère personnel ?
    • Le RGPD définit une donnée à caractère personnel comme étant « toute information se rapportant à une personne physique identifiée ou identifiable ». Le terme identifiable signifie simplement qu’en additionnant plusieurs informations de natures différentes on peut également identifier une personne. Il existe donc une multitude de données à caractère personnel : nom, prénom, adresse, numéro de téléphone, adresse mail, âge, le sexe, … Les données à caractère personnel peuvent être catégorisées en groupe de données de nature similaire (cfr section 6)
  • Qu’est-ce qu’un traitement de données à caractère personnel ?
    • Cela correspond à toute opération sur des données personnelles, comme : la collecte de données, l’enregistrement, la conservation, la modification, la communication, l’effacement, la destruction, …
  • Qu’est-ce qu’une donnée sensible ?
    • Le RGPD insiste sur le fait que certaines données sont plus sensibles et nécessitent une protection renforcée : les données qui révèlent l’origine raciale, les données de santé, les préférences sexuelles, les opinions politiques, les données génétiques et biométriques, les convictions religieuses ou philosophiques et l’appartenance syndicale.
  • Qu’est-ce que la base légale d’un traitement de données ?
    • Chaque traitement de données à caractère personnel doit être justifié par une base légale. C’est ce que le Règlement appelle la licéité du traitement. Il existe six bases légales possibles :
      1. L’exécution d’un contrat entre la personne et le responsable de traitement ;
      2. Le traitement est nécessaire au respect d’une obligation légale à laquelle est soumis le responsable de traitement ;
      3. L’intérêt vital de la personne ;
      4. L’intérêt général ou l’autorité publique ;
      5. L’intérêt légitime du responsable de traitement (sous réserve de conditions) ;
      6. Le consentement de la personne concernée pour une ou plusieurs finalités spécifiques.

5. QUELLES SONT NOS SOURCES D’INFORMATIONS ?

Les données à caractère personnel traitées par Solidaris Assurances, dans le cadre de la gestion de vos contrats d’assurances soins de santé, proviennent de plusieurs sources d’informations :

  • De vous-même;
  • De votre représentant légal;
  • De toute personne mandatée par vos soins ;
  • Des prestataires de soins : médecins, établissements hospitaliers, dentistes ;
  • Nos Mutualités affiliées.

Les mutualités socialistes affiliées à Solidaris Assurances sont :

  • Solidaris Mutualité Brabant wallon, Chaussée de Mons 228, 1480 Tubize (agréée sous le n°3002) ;
  • Solidaris Mons Wallonie Picarde, rue du Fort 48, 7800 Ath (agréée sous le n°3003) ;
  • Solidaris Mutualité Socialiste du Centre, Charleroi et Soignies, avenue des Alliés 2, 6000 Charleroi (agréée sous le n°3004) ;
  • Solidaris – Mutualité Socialiste et Syndicale de la Province de Liège, rue Douffet 36, 4020 Liège (agréée sous le n°3005).
  • Mutualité Socialiste du Luxembourg, place de la Mutualité 1, 6870 Saint-Hubert (agréée sous le n°3006) ;
  • Solidaris Mutualité – Province de Namur, chaussée de Waterloo, 182, 5002 Saint-Servais (agréée sous le n°3007) ;

Cela peut se faire par contact direct avec nous, mais aussi via votre mutualité, les canaux numériques (formulaire de contact, mails, utilisation des sites web de Solidaris Assurances et de Solidaris), …

 

6. QUELLES SONT LES DONNEES A CARACTERE PERSONNEL TRAITEES ?

En fonction des informations que vous nous communiquez, Solidaris Assurances peut avoir connaissance et/ou traiter les données suivantes :

  • Données d’identification personnelles : nom, adresse, numéro de registre national, date de naissance, numéro de contrat, numéro d’affiliation mutualiste, … ;
  • Données caractéristiques : âge, sexe, état civil, données identiques relatives aux autres membres de la famille reprises dans le contrat… ;
  • Données d’identification électroniques : adresse e-mail, numéro de téléphone, …
  • Données relatives aux assurances : type de produits, date de début de contrat, date de début de droit…
  • Données concernant la santé physique et mentale : données médicales, informations relatives à un séjour en milieu hospitalier, traitements médicaux, soins dentaires, … ;
  • Données financières : comptes bancaires, primes versées, primes restant dues ;
  • Données judiciaires : administration provisoire.

7. PAR QUI SONT TRAITEES VOS DONNEES ?

Toutes ces données sont traitées par le personnel de Solidaris Assurances mais également par le personnel agréé (2) de nos mutualités affiliées qui sont les intermédiaires d’assurances de Solidaris Assurances. Ces personnes sont habilitées et soumises contractuellement à une obligation de secret professionnel.

 

8. POURQUOI VOS DONNEES A CARACTERE PERSONNEL SONT-ELLES TRAITEES ?

Vos données à caractère personnel sont traitées par Solidaris Assurances pour la finalité principale suivante : l’organisation et la gestion des assurances maladie (branche 2)(3).

Pour toute question pour laquelle vous vous adresseriez à nous, il est possible que nous en conservions une trace.

Il est également possible que vos données à caractère personnel soient traitées dans le cadre des activités de support de Solidaris Assurances, à savoir :

  • dans le cadre des audits effectués en vue de l’amélioration de la qualité de nos services ;
  • en vue de proposer de meilleurs services/produits à nos assurés pour promouvoir leur bien-être, dans le cadre de nos études ;
  • afin de nous conformer à nos obligations légales en tant qu’assureur vis-à-vis de l’Office de Contrôle des Mutualités.

Vos données à caractère personnel peuvent également être :

  • transmises à votre mutualité dans le cadre d’une intervention de l’assurance obligatoire et/ou de l’assurance complémentaire lorsque ces assurances peuvent intervenir en matière d’indemnisation (factures de transport, attestations de soins, BVAC, …) ;
  • utilisées pour vous informer des nouveaux produits proposés par Solidaris Assurances.

Au-delà de ce cadre général, le Règlement Général sur la protection des données établit une différence entre les données médicales et les données non médicales. Dans le cadre de la gestion de vos contrats d’assurance soins de santé, les données traitées par Solidaris Assurances sont donc de deux natures possibles. Nous reprenons ci-dessous l’ensemble des traitements que nous effectuons en distinguant s’ils impliquent ou non des données médicales :

En ce qui concerne les traitements qui n’impliquent pas de données médicales, la base légale de ces traitements repose sur l’exécution du contrat d’assurance entre vous et Solidaris Assurances. Pour les autres traitements, où des données médicales sont utilisées, votre consentement nous est nécessaire.

Retrait du consentement :

Une fois que vous nous avez donné votre consentement pour le traitement de vos données médicales ; celui-ci peut être retiré à tout moment et sans justification.

 

9. A QUI VOS DONNEES PEUVENT-ELLES ETRE COMMUNIQUEES ?

Vos données à caractère personnel sont communiquées :

  • A vous-même;
  • A votre représentant légal (en ce compris votre administrateur provisoire) ;
  • A la personne mandatée par vos soins.

Toutefois, dans le cadre de certaines finalités, vos données peuvent également être transmises à des tiers :

  • Nos médecins et dentistes référents pour la gestion d’accord de reconnaissance « maladies graves », de médicaments liés à une maladie grave reconnue, plan de traitement de soins dentaires, … ;
  • Votre mutualité, en sa qualité d’intermédiaire d’assurance, afin de vous communiquer des renseignements lors du traitement de votre dossier par Solidaris Assurances ;
  • Nos établissements hospitaliers partenaires pour l’envoi d’informations concernant l’indemnisation de frais hospitaliers par Solidaris Assurances (dans le cadre des accords « tiers payant ») ;
  • Vos professionnels des soins de santé, à votre demande ;
  • Nos différents sous-traitants ou partenaires :
    • Pour différents services informatiques : SolidarIT, Network Research Belgium (NRB), Afelio, Ricoh ;
    • Pour l’impression et la mise sous pli de nos courriers : IPEX, l’ASBL « l’Ouvroir » ;
  • B-post pour l’envoi et la distribution de courriers ;
  • L’Office de Contrôle des Mutualités et autres instances légales habilitées, dans le cadre de leurs missions légales de contrôle ;
  • Notre Réviseur d’entreprise, notre actuaire ou encore l’Ombudsman des Assurances, tous tenus par une obligation de confidentialité ;
  • Nos avocats et à la Justice en cas de contentieux ;
  • Un tiers dûment autorisé.

Les établissements hospitaliers partenaires sont :

  • Le Centre Hospitalier Epicura ;
  • Le Centre Hospitalier Universitaire Tivoli ;
  • Les hôpitaux du Centre Hospitalier de Wallonie Picarde (CHWAPI) ;
  • Le Centre Hospitalier Universitaire de Liège ;
  • Le Centre Hospitalier Régional de la Citadelle ;
  • Le Centre Hospitalier Régional de Huy ;
  • La Clinique André Renard de Herstal ;
  • Le Centre Hospitalier du Bois de l’Abbaye et Hesbaye ;
  • L’hôpital Ambroise Paré;
  • Le Centre Hospitalier de Mouscron ;
  • Le Centre Hospitalier Régional Haute Senne ;
  • Le Groupe Jolimont ;
  • Le groupe ISPPC (CHU Charleroi) ;
  • Le Centre Hospitalier de Verviers ;
  • Le Centre Hospitalier Universitaire André Vésale ;
  • Le centre Hospitalier de Nivelles et Tubize ;
  • Le Centre Hospitalier Régional de Mons-Hainaut ;
  • Le Centre Hospitalier Régional Sambre & Meuse ;
  • La Clinique St-Pierre Ottignies

 

10. VOS DONNÉES SONT-ELLES TRANSFÉRÉES VERS DES PAYS EN DEHORS DE L’UE ?

Vos données à caractère personnel ne sont pas transférées hors Belgique. Dans des cas très limités de maintenance de certains logiciels, elles pourraient éventuellement être consultées à distance afin de résoudre un problème informatique.

 

11. COMBIEN DE TEMPS VOS DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES CONSERVÉES ?

Vos données sont conservées depuis votre premier contact avec Solidaris Assurances ou avec l’un de ses intermédiaires d’assurances jusqu’à 5 ans après la fin de votre contrat d’assurance et ce quelle que soit la raison de la rupture du lien contractuel.

Lorsque vos données ne seront plus nécessaires ou qu’il n’y aura plus d’intérêt légitime, Solidaris Assurances ne pourra plus traiter vos données.

12. EXISTE-T-IL DES MESURES DE PROTECTION?

Afin de garantir la confidentialité de vos données à caractère personnel, Solidaris Assurances a pris des mesures techniques et organisationnelles pour éviter des cas, accidentels ou d’origine malveillante, de consultation non autorisée, de perte, de destruction ou de divulgation de vos données

En cas de fuite de données, nous prendrons nos responsabilités pour résoudre le problème au plus vite.

Toutefois, dans les cas de fuite grave de données, l’autorité de surveillance et les personnes concernées par les données seront informées.

 

13. QUELS SONT VOS DROITS  ?

Conformément à la législation en vigueur, vous disposez de certains droits légaux énumérés ci-dessous.

Dans l’éventualité où vous souhaiteriez exercer ces droits, une requête devra être envoyée à Solidaris Assurances en joignant une copie de votre carte d’identité ; ce qui permettra d’éviter qu’une personne usurpe vos droits. Le fait de refuser de communiquer cette information pourra entraîner le rejet de la demande.

Après réception de votre demande, vous serez informé des suites données dans un délai d’un mois. Si la demande est complexe, le délai pourra être prolongé jusqu’à maximum 3 mois. Vous serez informé de cette prolongation.

En cas de conflit avec le respect de la confidentialité d’autres personnes ou si la communication d’informations est interdite par la loi, une déclaration sera également faite dans un délai d’un mois.

a. Droit d’accès et d’information

Vous avez le droit de nous demander d’accéder à vos données à caractère personnel et d’être informé sur :
– Les données à caractère personnel qui sont traitées ;
– La provenance des données ;
– La raison du traitement ;
– Les tiers ayant accès à ces données ;
– Le délai de conservation des données ;

b. Droit de rectification

Vous avez le droit de faire corriger ou compléter les données à caractère personnel erronées ou incomplètes. Nous veillerons à ce que les informations soient rectifiées dans les meilleurs délais.

c. Droit de suppression

Si vos données à caractère personnel ne sont pas pertinentes, sont obsolètes ou ne sont plus nécessaires aux fins du traitement, vous pouvez nous demander de les supprimer.

Cependant, vos données ne peuvent être supprimées si le traitement est réalisé en vertu d’une obligation légale.

d. Droit à la portabilité des données

Vous avez le droit de nous demander de transmettre une copie des données à caractère personnel que vous nous avez communiquées à une autre institution ou un tiers dans un format facilement transmissible.

Cela ne s’applique qu’aux données à caractère personnel que vous nous avez communiquées et qui sont traitées par des processus informatiques, dans la mesure où cela n’est pas contraire à la réglementation et que ce transfert de données n’a pas d’impact négatif sur la protection de la vie privée d’autres personnes.

14. FAITES-VOUS L’OBJET DE DÉCISIONS AUTOMATISÉES, EN CE COMPRIS DU PROFILAGE?

Solidaris Assurances n’effectue pas de décision automatisée ni de profilage.

 

15. EXISTE-T-IL UN RECOURS POSSIBLE ?

Si une réponse ne correspondant pas à vos attentes vous a été communiquée lors du traitement de votre demande ou plainte concernant l’utilisation de vos données à caractère personnel, vous avez la possibilité d’introduire un recours auprès de l’autorité de contrôle en matière de protection de la vie privée.

Ce recours peut être introduit :

16. LA DÉCLARATION DE CONFIDENTIALITÉ PEUT-ELLE ÊTRE MODIFIÉE ?

Dans la mesure où la réglementation évolue régulièrement, la déclaration de confidentialité est susceptible d’être adaptée.

Nous nous réservons dès lors le droit de la modifier à tout moment.

La dernière version sera toujours accessible sur notre site internet : http://www.solidaris-assurances.be

 


(1) RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE ou Règlement Général sur la Protection des Données (RGPD)

(2) Le personnel agréé correspond aux personnes en contact avec le public (PCP) et responsables de distribution (RD).

(3)De l’annexe 1 de l’Arrêté Royal du 22 février 1991 portant règlement général relatif au contrôle des entreprises d’assurances.