Politique de traitement des données personnelles de MC Assure (société mutualiste d'assurance)

MCA souhaite vous informer de manière claire et transparente :

• Qu’est-ce que le traitement de données à caractère personnel ?
• Qui traite vos données ?
• Quelles sont les catégories de données traitées ?
• À quelles fins MCA peut-elle traiter vos données à caractère personnel ?
• D'où proviennent vos données personnelles ?
• À qui MCA transmet-elle vos données à caractère personnel ?
• Combien de temps conservons-nous vos données ?
• Quels sont vos droits relatifs à vos données à caractère personnel ?
• Comment contacter l'autorité de protection des données ou déposer une plainte ?

• Données à caractère personnel
  Toute information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée ») (donc pas une société par exemple).
  Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
• Traitement
  Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
• Responsable du traitement
  la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;
• Sous-traitant
  la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Retour au sommaire

La société mutualiste d’assurance MC Assure («MCA»), dont le siège social est établi Chaussée de Haecht 579, boîte 40, 1031 Schaerbeek, BCE : 0834.322.140 respecte votre vie privée.
Les données à caractère personnel des prospects, du preneur d’assurance, des personnes assurées sont traitées par MCA conformément à la législation en vigueur et au règlement général 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après RGPD).
Le délégué à la protection des données de MCA peut être contacté par écrit en adressant un courrier à l’attention du Data Protection Officer MCA, chaussée d’Haecht 579, à 1031 Schaerbeek, Belgique ou par email : privacy.mcassure@mc.be.

Retour au sommaire

En fonction des informations que vous communiquez et des différentes finalités, MCA traite les catégories de données suivantes selon le type de personnes concernées.

Données à caractère personnel ordinaires

• Données d’identification : nom, prénom, adresse, numéro de téléphone, adresse électronique...
• Données d’identification électronique : adresses IP, cookies, moments de connexion...
• Caractéristiques personnelles : âge, sexe, date de naissance.
• Composition du ménage
• Particularités financières : numéro de compte, paiements...
• Affiliations
• Enregistrement d’images : télésurveillance, photos, vidéos
• Enregistrement sonores : call centers

Données à caractère personnel spécifiques

• Donnée émanant du Registre national : numéro national, nom, prénom, domicile, lieu et date de naissance, date et lieu de décès, sexe, état civil, nationalité, composition de ménage.
• Données émanant de la Banque-Carrefour de la sécurité sociale ou qui sont nécessaires à l’exécution de la sécurité sociale : affiliation à une mutualité chrétienne, statut de cotisation à l’assurance complémentaire.
• Données à caractère personnel relatives à la santé : données fournissant des informations sur l’état de santé d'une personne : factures d’hospitalisations, factures ou attestations de prestations de santé antérieures ou postérieures à une hospitalisation, factures ou attestations de soins dentaires, diagnostic de maladie grave et coûteuse etc.
• Dans le cadre du contentieux, MCA traite également des données relatives aux condamnations pénales et aux infractions : récupérations des interventions causées par un tiers responsable, récupérations des indus, fraude.

Retour au sommaire

Le traitement de vos données à caractère personnel est indispensable :

• en vue de vous identifier, contacter, conseiller
• dans la phase pré-contractuelle : établissement d’une proposition d’assurance, émission des contrats d’assurance, analyse des conditions de souscription
• dans le cadre de l’exécution du contrat d’assurance, d’une modification du contrat d’assurance ou de la déclaration de consentement, de la gestion des relations contractuelles, de la communication avec le personnel MCA ou des intermédiaires.
• de la gestion des sinistres, du recouvrement et vérification des factures, des prestations des prestataires avec lesquels MCA a signé des conventions en tiers-payant, du recouvrement auprès d’un tiers responsable du sinistre, d’un éventuel contentieux
• dans le cadre de la fin du contrat

MCA traite vos données concernant la santé dans le cadre des demandes d’intervention. Le cas échéant, les données sont traitées par le biais d’un traitement automatisé sans l’intervention d’un professionnel de la santé. Ces données ne peuvent être traitées que si vous y avez consenti. A défaut, la bonne exécution du contrat peut être empêchée.
Vous pouvez demander à votre médecin de communiquer au médecin conseil de MCA tout certificat médical nécessaire à l’exécution du contrat. Le médecin conseil désigné par MCA est en droit de ne transmettre à MCA que les données pertinentes en lien avec le cas d’assurance.

Sur base de l’intérêt légitime, MCA peut traiter vos données en vue de :

• réaliser des tests informatiques
• contrôler la qualité du service
• former le personnel
• prévenir les abus et la fraude
• la conservation des enregistrements de vidéo-surveillance durant la durée légale
• d’études et recherches scientifiques, statistiques et historiques
• d’audits, d’enquête
• d’informer sur les actions commerciales, les produits et services par courrier ou téléphone
• de prospection
• recherche d’emploi auprès de MCA ou de visites du site Web MC.

MCA traite les données judiciaires pénales, sur base de la subrogation de MCA à récupérer ses décaissements ou d’exercer son action récursoire conformément à la loi. MCA traite les données en cas de contestations à l’encontre de ses décisions, récupération de paiements indus, subrogation pour des situations d’accidents du travail ou d’accident avec un tiers responsable, récupération des paiements indument réclamés à un assuré par un prestataire.

MCA traite les données sur base des obligations légales applicables à MCA, notamment en tant que société mutualiste d’assurance à l’égard de l’Office de contrôle des mutualités.

Retour au sommaire

Vos données personnelles sont recueillies lorsque :

• Vous contactez MCA afin d’obtenir des informations sur les services et produits d’assurance
• Vous souscrivez un contrat d’assurance pour vous ou un membre de votre ménage
• Vous prenez contact quel que soit le canal utilisé : face à face, SMS, e-mail, chat, site web, téléphone, centre d’appel, courrier, Doccle, newsletters, mailings, applications, plateformes personnelles, etc.
• Vous vous rendez dans les locaux de la MC : enregistrement par caméra à des fins de sécurité.
• Vous prenez contact par téléphone avec nos services : enregistrement en vue de l’amélioration du service
• Un tiers, autorisé à le faire, nous transmet des données personnelles : il peut s’agir d’autre organisme assureur, d’autre entreprise d’assurance, de votre employeur, d’un professionnel des soins de santé, des prestataires de soins etc.
• Vous faites une demande dans le cadre de la gestion du contrat.
• Vous avez donné votre autorisation lors d’un concours, salon, dans le cadre d’une application, de l’inscription à une lettre d’information, d’une activité….

Elles proviennent également :

• De votre représentant légal ou toute personne mandatée ou autorisée par vos soins
• De l’Alliance Nationale des Mutualités Chrétiennes ou de la mutualité MC, moyennant votre consentement ou une autorisation du Comité sectoriel de la sécurité sociale et de la Santé et du Registre national.

Retour au sommaire

Dans l'Union européenne

Les données seront transmises pour ce qui est nécessaire :

• À vous-même, à votre représentant légal, à votre mandataire
• À un tiers autorisé en vertu de la loi ou d’un contrat avec l’assuré
• À la mutualité MC aux fin de permettre l’indemnisation
• À l’Alliance Nationale des Mutualités chrétiennes
• Aux entreprises avec lesquelles une convention de paiement a été conclue (collectivités- centres hospitaliers)
• À vos prestataires de soins
• À une ou plusieurs compagnies d’assurances en cas de coassurance, concours et/ou récupération de débours en cas de responsabilité d’un tiers dans la survenance du sinistre.
• À l'ombudsman des assurances s'il est saisi d'un litige
• Au coordinateur de plaintes au sein de la mutualité MC
• Aux organismes bancaires
• Aux autorités publiques de contrôle et de surveillance en raison des obligations légales de MCA
• Aux administrations fiscales et sociales en raison des obligations légales de MCA
• À la société mutualiste Solimut pour les fonctions de promotion et de centre d’appels
• À vos créanciers dans le cadre d’une procédure exécutoire (saisie…)

Les données seront transmises pour ce qui est nécessaire aux sous-traitants suivants :

• L’Alliance Nationale de la Mutualité chrétienne, établie Chaussée de Haecht 579, boîte 40, 1031 Schaerbeek pour les fonctions de gestion des systèmes informatiques, de gestion comptable, de gestion de récupération dans le cadre d’une subrogation légale, du personnel, du marketing, logistique et audit interne
• À l'intermédiaire d’assurance :
  • Mutualité chrétienne MC, établie Chaussée de Haecht 579, boîte 40, 1031 Schaerbeek
• Vos données à caractère personnel sont traitées soigneusement et confidentiellement par les collaborateurs afin qu’ils puissent exécuter leurs tâches dans le cadre des activités décrites. À cet effet, les collaborateurs sont tenus au secret professionnel. Les collaborateurs de la mutualité MC sont soumis à une obligation de discrétion imposée par la loi (Loi relative à la Banque-Carrefour, Loi relative au Registre national, art. 458 du Code pénal, Loi du travail.
  En outre, MCA exige de ses collaborateurs qu'ils signent une déclaration de confidentialité.
• Aux sociétés postales, de transports de courriers, aux sociétés de mailing
• À la société Reacfin, pour la fonction actuarielle
• À Doccle, en tant que plateforme numérique, essentiellement pour le stockage de documents. Pour autant que vous l’autorisiez (compte Doccle et activation du lien MC), vous pouvez également consulter vos documents et utiliser les fonctionnalités de Doccle
• Aux sous-traitants ICT
• Aux hébergeurs
• À nos avocats et huissiers de justice, experts, aux parties adverses en cas de contentieux
• Aux réviseurs d’entreprises qui sont tenus à une obligation de confidentialité, en cas d’audit
• Aux sociétés de recouvrement

Hors Union européenne

Les données personnelles peuvent être traitées dans les pays de l’Union européenne ou en-dehors, dans les pays où la Commission européenne estime ne pas garantir un niveau adéquat de protection des données. Dans ce cas, MCA prendra les mesures de protection appropriée au moyen de clauses contractuelles relatives à la protection des données, conformément à l’article 46.2 du RGPD.

Retour au sommaire

MCA conserve et utilise vos données à caractère personnel pour toute la durée de la convention conclue avec MCA et postérieurement, jusqu’à l’expiration des obligations de conservations légales, notamment fiscales et comptables et jusqu’à l’issue de la responsabilité contractuelle. Si la loi ne prévoit pas de délai, les données personnelles peuvent être conservées durant une période que MCA estime nécessaire pour l’exécution efficace de l’assurance facultative.

Le délai minimum de conservation est de 10 ans à dater de la fin du contrat (compte tenu des délais de prescription et de subrogation).

Ce délai peut être suspendu ou interrompu et en conséquence prolongé (exemple : procédure judiciaire, information répressive….).

Cas particuliers

• Promotion-marketing direct
  MCA traite vos données pour ces finalités pendant maximum 3 ans à dater du consentement ou pour les ex-membres de la MC, à dater de la mutation.
• Enregistrement des conversations par chat et des entretiens téléphoniques
  Téléphone: 3 mois pour la formation et le coaching des collaborateurs et l’amélioration des services et 18 mois dans le cadre des plaintes.
  Chat: 3 mois pour la formation et le coaching des collaborateurs et l’amélioration des services et 24 mois dans le cadre des plaintes.
• Vidéosurveillance
  Les enregistrements d’images des caméras de surveillance dans et autour des bâtiments de MCA ou des mutualités chrétiennes (désignées par un autocollant) sont conservés pendant un mois maximum. Cette période peut être prolongée s’il apparaît que les images peuvent s'avérer utiles et revêtent une certaine valeur probante, par exemple, dans le cadre d’un délit.

Retour au sommaire

La personne concernée par les données personnelles peut exercer certains droits pour autant qu’ils n’entrent pas en contradiction avec les obligations légales auxquelles est soumise MCA.
Dans ce cas, vous pouvez lui adresser un courrier : MCA, chaussée d’Haecht 579, à 1031 Schaerbeek, Belgique ou un email : privacy.mcassure@mc.be, en joignant une justification de votre identité. Votre identité sera vérifiée.

• Droit d'accès
  Moyennant demande écrite datée et signée ainsi que la justification de votre identité, vous avez le droit d’accéder à vos données personnelles détenues par MCA.
  Vous pouvez demander une copie de vos données personnelles.
• Droit de rectification ou de modification de vos données
  Vous pouvez à tout moment demander de rectifier des données inexactes ou de compléter vos données. Les données issues du Registre National doivent être préalablement modifiées auprès de votre commune.
• Droit de retirer votre consentement
  Si le traitement de vos données repose sur votre consentement, vous avez le droit de retirer votre consentement à tout moment, sans justification. Le traitement déjà réalisé sur cette base avant ce retrait reste valable. Si vous retirez votre consentement au traitement de vos données de santé, qui sont nécessaires à la bonne exécution du contrat d’assurance, MCA ne sera plus en mesure de l’exécuter correctement, et ne pourra plus prendre en charge les frais de santé prévus au contrat. Le retrait de votre consentement concernant vos droits aux services et avantages dans le cadre de l’assurance complémentaire peut aussi affecter la bonne exécution du contrat d’assurance par MCA.
• Décision individuelle automatisée, y compris le profilage
  Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, si celle-ci a des effets juridiques ou des conséquences significatives similaires. Si vous n’êtes pas d’accord avec le déroulement d'un processus totalement automatisé, vous pouvez demander l’intervention d’un collaborateur de MCA, exprimer votre point de vue et contester la décision.
• Droit d’opposition
  Si vous n’êtes pas d'accord que MCA traite certaines de vos données, vous pouvez vous opposer à tout moment à ce traitement :
  • sans motif, en cas d’opposition à un traitement à des fins de marketing direct et de prospection.
  • Si vos données sont traitées dans le cadre d’une mission d’intérêt public, il faut invoquer des raisons tenant à votre situation particulière. Toutefois, MCA pourra quand même les traiter si des motifs légitimes et impérieux pour ce traitement prévalent sur vos intérêts ou pour l’exercice de droits en justice.
  • Si vos données sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, vous pouvez vous y opposer pour des raisons propres à votre situation particulière sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.
• Droit à l'effacement des données (droit à l’oubli)
  Vous avez le droit de faire supprimer vos données à caractère personnel si MCA les traite de manière illégitime, c’est-à-dire :
  • Si les données ne sont plus nécessaires pour les finalités du traitement
  • Si vous avez retiré votre consentement et qu’il n’y a plus d’autre fondement juridique pour ce traitement
  • Si votre opposition au traitement est fondée
  • Si le traitement est illicite
  • Si l’effacement est imposé légalement
  • Si les données concernent un enfant de moins de 16 ans et ont été collectées par le biais d'une application ou d'un site web (« service de la société de l'information »)
• Droit à la limitation du traitement
  Vous pouvez demander de limiter l’utilisation de vos données :
  • Le temps de vérifier l’exactitude des données que vous contestez,
  • Si vous vous opposez à l’effacement de données traitées par MCA de manière illicite,
  • Si vous vous opposez à l’effacement de données dont MCA n’a plus besoin mais qui vous sont nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice,
  • Le temps de vérifier si les motifs légitimes de MCA priment sur les vôtres au cas où vous vous opposez au traitement de ces données en invoquant votre situations particulière.
  MCA sera alors tenue de limiter le traitement de ces données personnelles à leur conservation. Tout autre traitement reste permis avec votre accord, ou pour la constatation, l’exercice ou la défense d’un droit en justice ou pour protéger un tiers, ou encore pour des motifs importants d’intérêt public. Le cas échéant, MCA vous informera avant de lever cette limitation du traitement.
• Droit à la portabilité des données
  Vous avez le droit de demander que les informations à caractère personnel que vous avez communiquées à MCA vous soient transmises directement ou soient transmises à un tiers. Ce droit ne peut cependant être exercé que si vos données sont exclusivement fondées sur votre consentement ou sur un contrat et si ce traitement est effectué à l’aide de procédés automatisés. Ceci ne concerne donc pas l’assurance obligatoire, ni l’assurance complémentaire. En cas de changement d’affiliation en assurance complémentaire vers une mutualité agissant comme intermédiaire d’assurance pour une autre société mutualiste d’assurance, MCA pourra transmettre des informations pour vous permettre d’être dispensé d’une période de stage.

Retour au sommaire

Outre la possibilité de vous adresser directement à nos services, il vous est également possible de contacter l’Autorité de protection des données (auparavant : Commission de protection de la vie privée).

• Autorité de la protection des données
  Rue de la Presse, 35, 1000 Bruxelles
  Tél : +32 (0)2 274 48 00
  Fax : +32 (0)2 274 48 35
  E-mail : contact@apd-gba.be

Retour au sommaire