En tant que partenaire de confiance, nous attachons une grande importance à la protection de vos données à caractère personnel. Nous avons modifié la présente déclaration de protection des données (pour accroître sa transparence) en améliorant les informations sur le sujet suivant:

L’utilisation de données à caractère personnel pour lutter contre le blanchiment de capitaux et le financement du terrorisme ainsi que pour se conformer aux sanctions (inter)nationales.

La protection de vos données à caractère personnel est essentielle pour nous. Le Groupe BNP Paribas a adopté des principes généraux pour assurer la protection de vos données à caractère personnel. Ceux-ci sont décrits dans sa Charte de confidentialité des données personnelles. Nous appliquons ces principes lors du traitement de vos données à caractère personnel dans le cadre de nos activités commerciales.

Dans la présente Déclaration de protection des données, vous pouvez lire comment nous traitons vos données à caractère personnel. Par exemple, nous expliquons quelles données à caractère personnel nous traitons, la raison et la base sur laquelle nous le faisons. Nous expliquons également comment vous pouvez contrôler et gérer vos données à caractère personnel.

Nous sommes un assureur et faisons partie du Groupe BNP Paribas. Nous proposons principalement des produits d’assurance avec des garanties pour les risques financiers dus au décès, à l’incapacité de travail et à la perte d’emploi. Nous sommes composés des entités suivantes:

• La succursale belge de Cardif Assurance Vie S.A.
• La succursale belge de Cardif-Assurances Risques Divers S.A.

Ces entités sont les responsables du traitement de vos données à caractère personnel dans le cadre de nos activités commerciales. L’utilisation dans la présente déclaration de protection des données  des expressions ‘BNP Paribas Cardif’, ‘nous’, ‘notre’ ou ‘nos’ fait également référence à ces entités. Vous trouverez ci-dessous nos coordonnées de contact:

Adresse: rue Montagne du Parc 8, boîte 2, 1000 Bruxelles
No de téléphone: +32 2 528 00 03
Adresse électronique: be.customer@cardif.be 
Site Web: www.bnpparibascardif.be  

Le règlement général sur la protection des données (RGPD) définit les données à caractère personnel comme suit : « Toute information se rapportant à une personne physique identifiée ou identifiable ». Il s’agit donc d’informations qui concernent directement une personne  ou qui peuvent être reliées à cette personne. Parmi les données à caractère personnel, citons le nom, l’adresse, le numéro de téléphone et l’adresse électronique d’une personne, mais aussi le genre, l’âge, le numéro de compte et les informations sur l’assurance de cette personne.
 

La présente déclaration de protection des données s’applique aux catégories de personnes suivantes:

• Les clients (à savoir  les preneurs d’assurance , les assurés et les affilliés à une police collective )
• Le ou les bénéficiaires d’une police d’assurance
• Le bénéficiaire (final) d’un paiement
• Les clients potentiels (prospects) et les personnes dont la demande a été rejetée ou retirée
• Les membres de la famille des clients (partenaires, enfants, frères et sœurs)
• Les héritiers/parents survivants des assurés
• Les parties prenantes ultimes des clients ou des bénéficiaires qui sont des personnes morales
• Les membres du personnel / représentants de clients ou de bénéficiaires qui sont des personnes morales

Si vous partagez des données à caractère personnel d’une autre personne avec nous, nous vous demandons d’en informer cette personne et de lui demander de lire la présente déclaration de protection des données.

Vous disposez des droits qui vous permettent d’exercer un contrôle sur vos données à caractère personnel et sur la manière dont nous traitons celles-ci. Si vous souhaitez exercer ces droits de confidentialité, remplissez ici le formulaire sur notre site Web.

Et si vous avez une question concernant l’utilisation de vos données à caractère personnel ou au sujet de la présente déclaration, contactez notre Data Privacy and Protection Manager (DPPM). Vous pouvez également envoyer un e-mail à l’adresse dpocardifbene@bnpparibascardif.com ou envoyer un courrier postal à l’adresse:

BNP Paribas Cardif
Data Privacy and Protection Manager (DPPM)
rue Montagne du Parc 8, boîte 2
1000 Bruxelles

Vous pouvez également contacter notre Data Protection Officer (DPO). Cette personne a été désignée superviseur interne de la protection de la confidentialité pour toutes les entités de BNP Paribas en Belgique. Vous pouvez la  contacter en envoyant un e-mail à fbbe.dpobelgium@bnpparibas.com. ou envoyer un courrier postal à l’adresse :

BNP Paribas Fortis 
Data Protection Officer (DPO)
rue Montage du Parc 3
1000 Bruxelles

Si vous avez une question générale au sujet de votre assurance, si vous souhaitez recevoir des informations sur votre assurance ou si vous souhaitez nous communiquer un changement d’adresse, cliquez ici. 

Nous expliquons ci-dessous vos droits en matière de confidentialité et ce qu’ils impliquent.

6.1 Vous pouvez demander à accéder à vos données à caractère personnel

Si vous souhaitez consulter vos données à caractère personnel, nous vous fournirons une copie des données à caractère personnel auxquelles votre demande se rapporte ainsi que des informations sur leur traitement. Votre droit d’accès peut être limité par la loi. Par exemple, si nous traitons vos données à caractère personnel pour nous conformer à la législation sur le blanchiment de capitaux et le financement du terrorisme, il se peut que nous ne vous donnions pas toujours directement accès à vos données à caractère personnel. Vous pouvez par ailleurs contacter l’Autorité de protection des données (APD) pour exercer votre droit d’accès. L’APD peut alors nous demander ces informations.

6.2 Vous pouvez demander la modification de vos données à caractère personnel

Si vous pensez que les données à caractère personnel que nous traitons à votre sujet sont incorrectes ou incomplètes, vous pouvez nous demander de modifier ou de compléter ces données à caractère personnel. Nous sommes susceptibles de vous demander des pièces justificatives à cet effet.

6.3 Vous pouvez demander la suppression de vos données à caractère personnel

Vous pouvez nous demander de supprimer vos données à caractère personnel. Attention : nous pouvons (en partie) rejeter votre demande, par exemple si nous avons toujours besoin de vos données à caractère personnel à des fins légitimes. Lors de l’évaluation de votre demande, nous nous conformons à la loi.

6.4 Vous pouvez vous opposer à l’utilisation de vos données à caractère personnel

Parfois, nous utilisons vos données à caractère personnel sur la base d’un intérêt légitime, y compris la sécurisation de nos systèmes informatiques et la gestion de risques. Si nous utilisons vos données à caractère personnel dans un tel intérêt légitime, vous pouvez vous y opposer selon votre situation spécifique. Pour ce faire, faites-nous savoir exactement de quel traitement il s’agit et pourquoi vous vous y opposez. Nous n’utiliserons alors plus ces données à caractère personnel (à cette fin), sauf s’il existe de bonnes raisons de continuer à le faire ou si les données à caractère personnel sont toujours nécessaires à la résolution de litiges.

6.5 Vous pouvez suspendre l’utilisation de vos données à caractère personnel

Si vous nous avez demandé de modifier vos données à caractère personnel (parce que vous pensez qu’elles sont incorrectes), ou que vous vous êtes opposé à leur utilisation, nous évaluerons votre demande avant de prendre une décision. Vous pouvez nous demander de suspendre l’utilisation de vos données à caractère personnel pendant la période d’évaluation de votre demande.

6.6 Vous avez des droits dans le domaine de la prise de décision automatisée

En principe, nous ne pouvons pas utiliser vos données à caractère personnel pour prendre des décisions à votre sujet à partir d’un processus entièrement automatisé. Ce processus ne peut se dérouler que dans des cas spécifiques déterminés par la loi, par exemple, si les données sont nécessaires pour conclure ou exécuter un contrat avec vous ou si vous en avez donné l’autorisation. Si nous appliquons la prise de décision automatisée, vous avez le droit de contester cette décision, de donner votre avis à ce sujet et de demander une intervention humaine. Votre demande sera alors examinée par l’un de nos collaborateurs.

Nous appliquons la prise de décision automatisée lors de l’examen de demandes pour certains types d’assurance, mais uniquement lors d’une décision concernant l’acceptation de la demande. Si nous décidons de rejeter votre demande, cette décision sera toujours prise par l’un de nos collaborateurs.

6.7 Vous pouvez retirer votre consentement

Si vous avez donné votre consentement à l’utilisation de vos données à caractère personnel, vous avez le droit de le retirer à tout moment.

6.8 Vous pouvez demander la portabilité de vos données à caractère personnel

Vous avez le droit de recevoir une copie de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par une machine. Autrement dit, un format facile à réutiliser. Vous avez également le droit de faire transférer cette copie directement à un tiers. Nous n’accédons à ce type de demande que si cela est techniquement possible. Ce droit est toutefois limité par la loi. Par exemple, vous n’avez ce droit que si nous utilisons vos données à caractère personnel avec votre consentement ou pour exécuter un contrat . Ce droit ne s’applique également qu’aux données à caractère personnel que vous nous avez fournies.

6.9 Vous pouvez déposer une plainte concernant l’utilisation de vos données à caractère personnel 

Outre les droits susmentionnés, vous avez le droit de déposer une plainte concernant l’utilisation de vos données à caractère personnel. Vous pouvez le faire envoyer un e-mail à l’adresse gestiondesplaintes@cardif.be. Vous pouvez également déposer une plainte auprès de l’Autorité de protection des données (APD). Vous trouverez plus d’informations à ce sujet sur le site Web de l’APD.
 

Cette section explique pourquoi (à quelles fins) nous traitons vos données à caractère personnel et sur quelle base juridique nous le faisons.

7.1 Respect d’obligations légales

Nous utiliserons vos données à caractère personnel lorsque nous l’estimons nécessaire pour nous conformer à la législation applicable. Cela concerne essentiellement la législation (prudentielle) financière.

7.1.1 Nous utilisons vos données à caractère personnel aux fins suivantes:

• évaluer les risques et établir des rapports sur cette base;
• nous conformer à nos obligations comptables et fiscales;
• prévenir et combattre la corruption et les conflits d’intérêts;
• nous conformer à la législation sur les actifs « dormants » en prenant des mesures pour nous assurer que les bénéficiaires d’une assurance « dormante » reçoivent la prestation;
• nous conformer à la loi Partyka en fournissant des garanties supplémentaires et en effectuant des contrôles sur l’évaluation de certaines propositions d’assurance (refus et propositions de surprimes; 
• remettre des rapports fiscaux au SPF Finances (fiches fiscales et listes 201);
• remettre des rapports d’assurance d’épargne au superviseur; et
• satisfaire aux demandes officielles d’agences gouvernementales belges ou étrangères telles que la police, le pouvoir judiciaire (y compris les tribunaux), des superviseurs (financiers) et des services de renseignement.

7.1.2 Nous utilisons également vos données à caractère personnel dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme

En tant qu’assureur (au sein du Groupe BNP Paribas), nous sommes légalement tenus de prendre les mesures appropriées pour lutter contre le blanchiment de capitaux et le financement du terrorisme et de respecter les sanctions (inter)nationales. En ce qui concerne le traitement des données à caractère personnel se produisant dans ce contexte, nous sommes co-responsables du traitement avec BNP Paribas SA, la société mère du Groupe BNP Paribas. L’emploi des termes ‘nous’, ‘notre’ ou ‘nos’, fait également référence  à BNP Paribas SA.

Les données à caractère personnel traitées pour nous conformer à ces obligations légales sont décrites plus en détail dans l'annexe de la présente déclaration de protection des données. Elles sont disponibles ici.

7.2 Conclusion et exécution de contrats d’assurance

Lorsque cela est nécessaire pour la conclusion ou l’exécution d’un contrat d’assurance, nous pouvons utiliser vos données à caractère personnel aux fins suivantes :

• évaluer votre proposition d’assurance et votre état de santé afin de déterminer, conformément à notre politique de souscription, si et dans quelles conditions nous pouvons accepter votre proposition;
• vous demander des informations médicales supplémentaires (obtenues auprès de vos médecins) si celles-ci sont nécessaires à l’évaluation de votre proposition d’assurance;
• rédiger une police d’assurance et vous la remettre (pour signature) lorsque nous sommes prêts à accepter votre proposition d’assurance;
• vous faire une contre-offre lorsque notre évaluation met en évidence que nous ne pouvons accepter votre proposition d’assurance que si vous êtes prêt à payer une surprime;
• vous informer de notre décision de rejeter votre proposition d’assurance;
• transférer votre dossier de demande (proposition d’assurance, déclaration de santé, informations médicales supplémentaires, etc.) au Bureau de suivi lorsque vous faites usage de votre possibilité de faire examiner notre évaluation (refus ou proposition de surprime par le Bureau de suivi;
• procéder à la gestion n de votre assurance dans nos dossiers et y apporter des modifications (à votre demande) en cas de modifications au cours du contrat d’assurance;
• percevoir des primes et, le cas échéant, vous informer d’arriérés de paiement;
• répondre à vos questions et demandes par courrier, e-mail ou téléphone;
• -évaluer votre demande d’intervention (en cas de sinistre) et vous informer du résultat de notre évaluation;
• -vous payer une indemnisation (en cas de sinistre) ou pour être en mesure de vous faire d’autres paiements;
• traiter toute plainte que vous pourriez avoir à notre sujet ou à l’égard de nos services; et
• être en mesure de résoudre tout litige avec vous devant un tribunal ou une autre autorité de règlement des litiges (comme l’Ombudsman des Assurances).

7.3 Respect de notre intérêt légitime ou de celui d’un tiers

Si nous utilisons vos données à caractère personnel sur la base d’un intérêt légitime, nous aurons d’abord soigneusement comparé cet intérêt au vôtre, à vos droits fondamentaux et à vos libertés fondamentales. Nous procédons à cette analyse pour nous assurer d’un juste équilibre systématique entre ces deux intérêts.

Dans le cadre de nos activités d’assureur, nous utilisons vos données à caractère personnel pour les intérêts légitimes suivants:

• la lutte contre le blanchiment de capitaux et le financement du terrorisme ainsi que pour nous conformer aux sanctions (inter)nationales
• la prévention et la lutte contre la corruption et les conflits d’intérêts
• la garantie de la sécurité de nos systèmes informatiques
• l’identification, l’analyse et la gestion des risques, y compris le suivi des incidents
• l’automatisation et l’amélioration de nos processus opérationnels
• l’exercice ou la défense de nos intérêts dans les litiges (y compris les contentieux)
• le recueil de preuves pour résoudre tout différend avec vous
• l’amélioration de la qualité et de la fiabilité des données à caractère personnel
• la réalisation d’enquêtes pour déterminer votre satisfaction à l’égard de nos produits et de nos services
• l’envoi d’informations sur les évolutions pertinentes dans notre fonctionnement.

Si vous souhaitez davantage d’informations sur l’un de ces intérêts légitimes ou sur la mise en balance des intérêts que nous avons réalisée, contactez notre Data Privacy and Protection Manager (DPPM). Consultez la section 6 pour savoir comment nous contacter.

7.4 Sur la base de votre consentement

Pour certains traitements de données à caractère personnel, nous vous demandons votre consentement (explicite). Si nous vous demandons votre consentement, nous vous fournissons au préalable des informations claires sur le traitement. Nous attirons votre attention sur le fait que vous pouvez retirer votre consentement à tout moment. 

Nous vous demandons votre consentement pour :

• la collecte et l’utilisation de vos données de santé (obtenues par votre intermédiaire auprès de vos médecins), dans la mesure où elles sont nécessaires pour souscrire une assurance avec vous ou pour l’exécuter
• l’enregistrement de certains cookies sur votre appareil lorsque vous vous rendez sur notre site Web. Si vous souhaitez en savoir plus sur l’utilisation des cookies sur notre site Web, consultez notre politique en matière de cookies

Si nécessaire, nous pouvons également demander votre consentement pour d’autres traitements de données à caractère personnel. Si nous décidons d’y procéder, nous ajusterons en conséquence la présente déclaration de protection des données.

En fonction notamment du type d’assurance, de votre rôle dans celle-ci et des contacts que nous avons avec vous, nous collectons différentes catégories de données à caractère personnel vous concernant, y compris :
 

• Données d’identification : par exemple, vos nom et prénom, genre, date et lieu de naissance, nationalité, copie de la pièce d’identité, numéro de registre national et signature
• Coordonnées : par exemple, votre adresse postale (rue, numéro, boîte, code postal et ville), votre adresse électronique et votre numéro de téléphone
• Informations sur votre situation familiale : par exemple, votre état civil (marié(e), divorcé(e), etc.) et votre composition de ménage (nombre de personnes, âge, etc.)
• Moments importants de votre vie : par exemple, lorsque vous avez acheté ou vendu votre habitation ou contracté ou refinancé un crédit (hypothécaire)
• Informations économiques et financières : par exemple, votre numéro de compte bancaire (IBAN), une copie de votre carte bancaire et votre salaire ou d’autres revenus (par exemple, votre allocation) ;
• Informations sur votre travail : par exemple, votre statut social, votre profession, votre travail, la date d’entrée en service/de départ et les coordonnées de votre (ancien) employeur
• Informations sur votre assurance : par exemple, le type, la ou les garanties, la durée (date de début et de fin), le capital assuré, la prime et votre numéro de client et de police
• Informations sur votre habitation et votre crédit (hypothécaire) : par exemple, la valeur de votre maison et le type, le montant/solde, le taux d’intérêt et le numéro de votre crédit (hypothécaire)
• Informations sur la souscription et l’exécution de votre assurance : informations générales sur votre proposition ou sinistre (date, numéro, statut, etc.) et informations spécifiques sur votre sinistre, par exemple la cause d’un décès, d’une incapacité de travail ou d’un licenciement
• Données de transaction : informations sur les primes reçues, les créances ouvertes, les réclamations payées et d’autres paiements (montant, date, numéro de transaction, etc.)
• Informations sur nos contacts : par exemple, nous stockons le motif du contact (une question, un commentaire ou une demande), quand le contact a eu lieu, avec qui vous étiez en contact et la manière dont le contact a eu lieu (e-mail ou courrier)
• Informations que nous collectons au moyen de cookies : par exemple, votre statut de connexion, vos données d’identification, votre adresse IP, les paramètres de votre navigateur et des informations sur votre comportement de navigation sur notre site Web

Nous sommes également susceptibles de collecter des données à caractère personnel sensibles auprès de vous, à savoir :
 

• Données de santé : par exemple, le questionnaire de santé que vous remplissez lors de la demande d’une assurance et les déclarations médicales supplémentaires que nous obtenons de votre ou de vos médecin(s) par votre intermédiaire afin d’évaluer une proposition d’assurance ou une réclamation
• Données pénales : par exemple, les informations que nous enregistrons lorsque nous détectons la survenue d’une fraude (à l’assurance) et les informations que nous pouvons collecter lors de la réalisation de contrôles pour nous conformer aux mesures de sanctions

Nous collectons généralement vos données à caractère personnel directement auprès de vous, ou bien auprès d’un membre de votre famille (tel que votre partenaire ou vos enfants). Parfois, nous collectons également vos données à caractère personnel auprès d’un tiers ou en consultant une source publique.

Si nous collectons vos données à caractère personnel auprès d’un tiers, il peut s’agir:

• de votre courtier
• de parties avec lesquelles nous avons une police d’assurance collective (à laquelle vous êtes affilié(e))
• de votre prêteur (par exemple pour votre prêt immobilier)
• de la personne représentant vos intérêts (par exemple votre avocat, votre administrateur ou votre exécuteur testamentaire)
• d’autres entités du Groupe BNP Paribas
• d’Identifin (opérateur de la plateforme que nous utilisons pour consulter le Registre national et la Banque-Carrefour de la sécurité sociale)

Si nous collectons vos données à caractère personnel auprès d’une source publique, il peut s’agir :

• de publications ou de bases de données d’autorités officielles. Par exemple, le Moniteur belge, la Banque-Carrefour des entreprises (BCE) et des bases de données de nos superviseurs financiers
• de sites Web ou de pages sur les réseaux sociaux qui contiennent vos données à caractère personnel. Par exemple, votre propre site Web ou page sur les réseaux sociaux, ou bien le site Web ou la page de réseaux sociaux de quelqu’un d’autre
• d’informations publiques, telles que des informations parues dans les médias
• de sources qui nous sont accessibles sur la plateforme Identifin : le Registre national et la Banque-Carrefour de la sécurité sociale 

Afin d’atteindre certains des objectifs décrits dans la présente déclaration de protection des données (voir section 7), nous sommes susceptibles de partager vos données à caractère personnel avec:

• des sous-traitants qui fournissent des services en notre nom, tels que:

          −  des parties avec lesquelles nous avons une police d’assurance collective (à laquelle vous êtes affilié(e))
          −  notre conseiller médical
          −  certains de nos fournisseurs de services informatiques
          −  des parties que nous engageons pour vous envoyer des informations par e-mail ou par courrier
          −  des parties que nous engageons pour effectuer des enquêtes de satisfaction (clients)

• nos partenaires (commerciaux), tels que: 
• votre courtier

          −  votre prêteur (par exemple pour votre prêt immobilier)
          −  nos réassureurs
          −  notre huissier de justice

• des organismes gouvernementaux ou des institutions chargés d’une mission publique et auxquels nous devons fournir vos données à caractère personnel en raison d’une obligation légale ou d’un litige. Exemples:

          −  la police et la justice (y compris les tribunaux)
          −  l’Ombudsman des Assurances
          −  nos autorités de contrôle (financières), telles que la Banque nationale de Belgique (BNB), l’Autorité                      des  services et marchés financiers (FSMA) et l’Autorité de protection des données (APD)
          −  des services de renseignement, tels que la Cellule de Traitement des Informations Financières (CTIF)
          −  l’Administration générale de la Documentation patrimoniale du SPF Finances
          −  la Caisse des Dépôts et Consignations
          −  le Bureau de suivi de la tarification de l’assurance solde restant dû

• des personnes représentant vos intérêts, telles que votre avocat, votre administrateur ou votre exécuteur testamentaire
• des personnes que nous engageons dans le cadre d’une profession réglementée (comme des avocats, des comptables et des commissaires aux comptes) lorsque des circonstances spécifiques l’exigent (litiges, audits, etc.)

En principe, nous ne transférons pas vos données à caractère personnel vers des pays extérieurs à l’Espace économique européen (EEE). L’EEE est composé des États membres de l’Union européenne, complétés de la Norvège, du Liechtenstein et de l’Islande. Dans un cas exceptionnel, si nous décidons de transmettre vos données à caractère personnel à un destinataire situé dans un pays en dehors de l’EEE, nous nous conformons aux prescriptions du règlement général sur la protection des données (RGPD).

Si un transfert a lieu vers un destinataire situé dans un pays extérieur à l’EEE qui a été reconnu par la Commission européenne comme ayant un niveau de protection adéquat, nous pouvons transmettre vos données à caractère personnel sur cette base. Si un transfert a lieu vers un destinataire situé dans un pays extérieur à l’EEE qui a été reconnu par la Commission européenne comme ayant  un niveau de protection insuffisant , nous nous reposerons sur une exception légale qui s’applique à votre situation spécifique ou appliquerons l’une des mesures de protection suivantes pour assurer la protection de vos données à caractère personnel : 

• l’utilisation de clauses contractuelles types approuvées par la Commission européenne 
• des règles d’exploitation contraignantes

Si vous souhaitez savoir si nous transférons vos données à caractère personnel vers un pays extérieur à l’EEE et connaître les garanties que nous appliquons dans ce cas pour protéger vos données à caractère personnel, contactez notre Data Privacy and Protection Manager (DPPM). Consultez la section 6 pour savoir comment nous contacter.
 

Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire ou tant que nous devons nous conformer à la loi. Sur la base de notre politique de conservation, nous avons défini des périodes de conservation pour toutes les catégories de données à caractère personnel que nous conservons.

Nous conservons également les données à caractère personnel des clients après que l’assurance a pris fin. Par exemple, nous conservons les données à caractère personnel de clients ayant une assurance solde restant dû pendant 10 ans (assurances vie) ou 5 ans (assurance dommages pure) après la date de fin contractuelle de l’assurance. Nous agissons ainsi pour nous conformer à la loi ou résoudre les litiges que nous avons avec vous. Si une période de conservation a expiré, nous supprimons ou anonymisons vos données à caractère personnel.

Si vous souhaitez savoir exactement combien de temps nous conservons vos données à caractère personnel, contactez notre Data Privacy and Protection Manager (DPPM). Consultez la section 6 pour savoir comment nous contacter.

Nous sommes susceptibles de modifier la présente déclaration de protection des données. Nous le faisons en cas de développements pertinents, par exemple si nos opérations commerciales changent ou si des lois et règlements sont amendés. Nous vous recommandons de consulter régulièrement la présente déclaration de protection des données lorsque vous vous rendez sur notre site Web. Vous y trouverez toujours la dernière version.

La présente déclaration de protection des données (version 3.0) a été mise à jour pour la dernière fois le 1er août 2025.
 

En tant qu’assureur (faisant partie du Groupe BNP Paribas), nous sommes légalement tenus de prendre les mesures appropriées pour lutter contre le blanchiment de capitaux et le financement du terrorisme et de respecter les sanctions (inter)nationales. Par "sanctions", nous entendons les mesures de sanction émises par les Nations Unies ou le législateur (ou toute autre autorité compétente) en Belgique, en Europe, en France ou aux États-Unis. Une mesure de sanction comprend généralement l’interdiction de fournir des services (financiers) à une personne, à une organisation ou à un pays ou l’obligation de geler leurs actifs et avoirs.

En ce qui concerne le traitement des données à caractère personnel se produisant dans ce contexte, nous sommes co-responsables du traitement avec BNP Paribas SA, la société mère du Groupe BNP Paribas. Le terme « nous » dans la présente annexe fait donc également référence à BNP Paribas SA.

Afin de lutter contre le blanchiment de capitaux et le financement du terrorisme et de nous conformer aux mesures de sanctions, nous utilisons vos données à caractère personnel pour respecter les obligations légales suivantes :
 

• Identifier et, si nécessaire, vérifier l’identité des clients et des bénéficiaires, y compris leurs bénéficiaires effectifs finaux (Ultimate Beneficial Owners ou UBO), le cas échéant
• Examiner périodiquement nos bases de données pour déterminer si les clients et les bénéficiaires (y compris leurs UBO) sont des personnes politiquement exposées (PPE). Il s’agit de personnes désignées par la loi qui présentent un risque plus élevé de blanchiment de capitaux et de corruption en raison de leur fonction d’influence
• Mettre en œuvre des mesures d’identification et de vérification supplémentaires pour les clients, les bénéficiaires et les UBO présentant un risque accru, par exemple, si ces personnes sont des PPE ;
• Enquêter sur l’origine des fonds utilisés pour des transactions présentant un risque accru de blanchiment de capitaux et de financement du terrorisme
• Appliquer des procédures et des mesures pour identifier et signaler les transactions inhabituelles à la Cellule de traitement des informations financières (CTIF)
• Prendre des procédures et des mesures appropriées pour s’assurer du respect des mesures de sanction. Ces mesures exigent notamment que nos bases de données soient périodiquement comparées aux listes de sanctions (inter)nationales et que l’autorité de contrôle compétente, la Banque nationale de Belgique, soit informée de toute réponse positive

Dans la mise en œuvre de ces procédures et mesures, nous utilisons :
 

• des outils externes tels que Factiva (liste de PPE) et DJAAMS (couverture médiatique négative). Tous deux sont fournis par Dow Jones & Company, Inc.
• des sources publiques reprenant des faits sur le blanchiment de capitaux et le financement du terrorisme
• une base de données interne contenant des informations sur les comportements ou situations à risque au niveau du Groupe BNP Paribas

Nous appliquons les procédures et les mesures mentionnées lors de l’entrée en relation, mais aussi lors de la relation que nous entretenons les uns avec les autres. Nous conservons dans nos dossiers les données à caractère personnel que nous traitons à votre sujet, même après la fin de notre relation, afin de déterminer si vous souhaitez entrer (à nouveau) en relation avec nous ou une autre entité du Groupe BNP Paribas ou si vous êtes partie à une transaction que nous devons effectuer. Dans ce cas, nous ajustons nos contrôles en conséquence.
Afin de nous conformer aux obligations légales susmentionnées, nous sommes susceptibles d’échanger vos données à caractère personnel avec d’autres entités du Groupe BNP Paribas. Si nous transférons vos données à caractère personnel à une entité du Groupe BNP Paribas vers un pays extérieur à l’Espace économique européen sans niveau de protection adéquat, nous nous servons d’un modèle de contrat approuvé par la Commission européenne pour protéger correctement vos données à caractère personnel.