Sélectionnez votre langue

Privacy Notice

Datassur est sensible à la protection de vos données à caractère personnel. Dans cette optique, Datassur s’engage à les protéger et à les traiter avec une attention particulière, en toute transparence et dans le strict respect de la législation en la matière.

L’objectif de cette « Privacy Notice » est d’informer sur le sujet en expliquant notamment comment Datassur collecte, utilise et conserve les données à caractère personnel.

Cette Privacy notice respecte les règlementations en vigueur en ce compris le Règlement général européen du 27 avril 2016 relatif à la protection des données (RGPD ou, en anglais, GDPR).

1. Généralités

1.1 Champs d’application

Cette Privacy Notice concerne principalement le traitement des données à caractère personnel de :

  • personnes qui entrent en ligne de compte dans le cadre des missions et activités de Datassur (p.ex. convention BCE et services de bases de données tels que e.a. Discover, Car@ttest, Find@car – voir détails en annexe) ;
  • assurés qui ont fait l’objet par leur assureur d’un enregistrement dans le fichier RSR ;
  • collaborateurs travaillant au sein d’entreprises membres de Datassur ;
  • personnes avec lesquelles Datassur et ses collaborateurs entrent en contact dans le cadre de ses services et activités ;
  • personnes ayant visité le site Internet datassur.be ou ayant manifesté un intérêt pour nos services ;
  • ainsi que fournisseurs.

1.2 Définitions

Une DONNÉE À CARACTÈRE PERSONNEL concerne toute information à propos d’une personne physique identifiée ou identifiable. Il s’agit par exemple du nom d’une personne, d’une photo, d’un numéro de téléphone, d’une adresse mail, d’une plaque d’immatriculation…

Le TRAITEMENT de données à caractère personnel couvre entre autres tous les aspects (automatisés et non automatisés) liés à la collecte, l’enregistrement, la consultation, la conservation, l’adaptation ou la modification, l’extraction, l’utilisation, la communication, l’effacement ou la destruction de données à caractère personnel.

Datassur SC (société coopérative) dont le siège social est établi Boulevard du Roi Albert II 19, 1210 Bruxelles, enregistré à la Banque Carrefour des Entreprises sous le n° 0456.501.103, est RESPONSABLE des traitements qu’elle effectue pour son compte.

Datassur SC (société coopérative) opère également en qualité de SOUS-TRAITANT pour des traitements qu’elle effectue pour le compte d’autres responsables de traitement comme Identifin, Trip, Canara et Assuralia (caisse de compensation RDR, Crashform, Siabis, Verpais, BCE et RC Décennale). Pour plus d’information sur ces traitements, nous renvoyons vers les sites Internet de ces responsables de traitement.

2. Fondement des traitements

Datassur traite des données à caractère personnel, selon les cas :

  • pour des raisons qui relèvent de l’intérêt légitime comme par exemple :
    • la sauvegarde des intérêts propres et de ceux de ses membres (vous trouverez plus de détails sur le fondement – base juridique – de ces traitements et l’intérêt légitime poursuivi dans le tableau repris en annexe) ;
    • la connaissance des membres et personnes de contacts, en vue de les informer de ses activités et services ;
    • la protection des biens de l’entreprise ;
    • le contrôle de la régularité des opérations ;
    • constatation, exercice, défense et préservation des droits de la SC Datassur ou des personnes que celui-ci représente éventuellement, par exemple en cas de litiges ;
  • parce qu’il a obtenu votre consentement (p.ex. cookies) ;
  • dans le cadre de l’exécution d’un contrat qui vous lie à Datassur ;
  • pour respecter des obligations légales ou administratives auxquelles il est soumis (p.ex. obligations sociales ou fiscales, actions en justice, publications officielles (p.ex. : Moniteur).

3. Nature des données à caractère personnel traitées au sein de Datassur

Datassur traite des données à caractère personnel de différentes natures. Ainsi, si vous êtes :

  • Une personne qui entre en ligne de compte dans le cadre des missions et activités de Datassur (convention BCE et services de bases de données tels que Discover, Car@ttest, Find@car) :

    Il s’agit de données d’identification, de contact et de couverture d’assurance vous concernant.
    Vous trouverez plus de détails à ce sujet dans le tableau repris en annexe.
  • Un assuré qui a fait l’objet par son assureur d’un enregistrement dans le fichier RSR :

    Il s’agit de données d’identification, de contact et de couverture d’assurance vous concernant.
  • Un employé travaillant au sein d'une entreprise membre de Datassur (ou filiale d’une entreprise membre de Datassur) :

    Il s’agit de données d’identification (électronique), des données de contact et des données professionnelles vous concernant.
  • Une personne avec laquelle Datassur et ses collaborateurs entrent en contact dans le cadre de sa mission et de ses activités (p.ex. personnel d’organismes d'utilité publique, experts, personnel d’une administration publique, collaborateur au sein d'une association professionnelle, etc.) :

    Il s’agit de données d’identification, des données de contact et des données professionnelles vous concernant.
  • Inscrit à une newsletter ou à l'un de nos événements :

    Il s’agit de vos données d’identification et de contact.
  • Un employé d'une organisation ou d'une entreprise ayant une relation contractuelle avec Datassur (fournisseur, sous-traitant...) :

    Il s’agit de données d’identification, des données de contact et des données professionnelles vous concernant.
  • En contact avec Datassur dans le cadre d’une sollicitation pour un poste vacant, pour une candidature spontanée, pour une demande de stage ou une demande pour un job étudiant :

    Il s’agit de vos données d’identification et de contact ainsi que les données récoltées dans le cadre de votre sollicitation.
  • Un visiteur de site Internet :

    Il s’agit de données captées à partir de cookies. Pour plus d'informations à ce sujet, veuillez-vous reporter à la déclaration de cookies.

4. Nature des traitements opérés

Au quotidien, Datassur réalise différents traitements. Ainsi, si vous êtes :

  • Une personne qui entre en ligne de compte dans le cadre des missions et activités de Datassur (convention BCE et services de bases de données tels que Discover, Car@ttest, Find@car) :

    Vos coordonnées sont traitées dans le cadre des services spécifiques de Datassur, vous trouverez plus de détails à ce sujet dans le tableau repris en annexe.
  • Un assuré qui a fait l’objet par son assureur d’un enregistrement dans le fichier RSR. L’enregistrement de données à caractère personnel dans le fichier RSR est uniquement possible dans les cas qui sont consultables via le lien suivant (https://datassur.be/fr/services/rsr) sous la rubrique « Motifs d’enregistrement » :

    Vos coordonnées sont traitées pour vous identifier de façon correcte et garantir le suivi administratif de votre enregistrement, vous trouverez plus de détails à ce sujet dans le tableau repris en annexe.
  • Un employé travaillant au sein d'une entreprise membre de Datassur (ou d’une filiale d’une entreprise membre de Datassur) :

    Vos coordonnées sont traitées pour :
    • L'organisation des services aux membres comme p.ex. la communication, l’envoi d’invitations aux réunions de commissions et groupes de travail, etc.
    • Vous informer sur les activités de Datassur, sur des sujets d’actualité économique, juridique et d'assurance générale pertinents pour les entreprises ou d’événements organisés dans le cadre des travaux de Datassur ;
    • Vos données d’identification électronique sont traitées dans le cadre de la journalisation des accès et des actions dans certaines de nos applications ou bases de données sectorielles.
  • Une personne avec laquelle Datassur et ses collaborateurs entrent en contact dans le cadre de sa mission et de ses activités (p.ex. personnel d’organismes d'utilité publique, experts, personnel d’une administration publique, collaborateur au sein d'une association professionnelle, etc.) :

    Vos coordonnées sont traitées dans le cadre de la mission de Datassur.
  • Inscrit à une newsletter ou à l'un de nos événements :

    Vos coordonnées sont traitées pour :
    • Le suivi de votre inscription dans le cadre de la transmission d'informations (ou documentation) et d'enquêtes de satisfaction.
    • La gestion de clientèle générale : y compris la comptabilité, la gestion des litiges et les procédures judiciaires, le recouvrement ou le transfert des créances et la protection des droits de Datassur en général.
    • Transmettre à chaque participant une liste simplifiée des participants avec les noms, prénoms et l'organisation des participants.
    • Vous informer sur d’autres activités ou événements de Datassur, l'actualité politique, économique et juridique pertinente pour les entreprises.
  • Un employé d'une organisation ou d'une entreprise ayant une relation contractuelle avec Datassur (fournisseur, sous-traitant...) :

    Vos coordonnées seront traitées pour :
    • Le suivi de la prestation, de la commande et de tout commentaire ou réclamation dans ce contexte ;
    • La gestion générale des clients et des fournisseurs, en ce compris le traitement comptable, la gestion des litiges et les procédures judiciaires, le recouvrement ou le transfert des réclamations et la protection des droits en général.
  • En contact avec Datassur dans le cadre d’une sollicitation pour un poste vacant, pour une candidature spontanée, pour une demande de stage ou une demande pour un job étudiant :

    Vos données sont utilisées dans le cadre de votre sollicitation et pour garantir le suivi administratif de votre candidature.
  • Un visiteur de site Internet :

    Vos coordonnées sont utilisées pour améliorer votre expérience de navigation et pour la création de statistiques anonymes concernant la qualité du site.

5. Transfert des données

Certaines opérations de traitement sont réalisées par des sous-traitants. Datassur choisit ses sous-traitants avec soin et veille à ce que ceux-ci traitent les données à caractère personnel en conformité avec la réglementation en vigueur.

Dans certains cas, Datassur peut transférer vos données personnelles à des tiers, par exemple aux entreprises membres de Datassur et aux autorités ou organismes compétents déterminés par la loi dans le cadre d’obligations légales ou réglementaires (p.ex. publication aux annexes du Moniteur belge des nominations d’administrateurs).

Si vous êtes une personne qui entre en ligne de compte dans le cadre des missions et activités de Datassur (convention BCE et services de bases de données tels que e.a. RSR, Discover, Car@ttest, Find@car), vous trouverez plus de détails sur les sources et les destinataires de vos données à caractère personnel dans le tableau repris en annexe.

6. Durée de conservation des données

Datassur traite vos données personnelles pendant une durée n’excédant pas celle nécessaire au respect des finalités pour lesquelles elles sont traitées. Après la réalisation de cette finalité, ces données sont supprimées.

Cela implique que les données traitées sont conservées pendant toute la durée de la relation professionnelle, mission, activités et services (p.ex. caisse de compensation RDR, convention BCE et services de bases de données) ou mandat auprès de Datassur, prolongée de tout autre délai de conservation qui serait imposé par la législation ou la réglementation applicable.

Si vous êtes une personne qui entre en ligne de compte dans le cadre des missions et activités de Datassur (convention BCE et services de bases de données tels que e.a. RSR, Discover, Car@ttest, Find@car), vous trouverez plus de détails sur les délais de conservation dans le tableau repris en annexe.

7. Sécurité et confidentialité des données

L’accès à vos données à caractère personnel n’est autorisé qu’aux seules personnes pour lesquelles ces données sont nécessaires à l’accomplissement de leurs tâches et activités au sein de la société coopérative. Ces personnes sont tenues à une obligation stricte de confidentialité et doivent respecter toutes les prescriptions techniques et organisationnelles prévues pour assurer la sécurité et la confidentialité des données.

Datassur a mis en place des moyens techniques pour garantir la sécurité et l’intégrité de son infrastructure (au sens large) afin e.a. de garantir la protection de vos données à caractère personnel.

8. Droits

Vous avez le droit de demander des informations, par courrier daté et signé, sur les données personnelles que nous traitons sur vous. Si vous exercez ce droit, Datassur vous répondra dans un délai d’un mois. Au besoin, ce délai pourra être prolongé de deux mois. Le cas échéant, Datassur vous informera de cette prolongation et des motifs du report dans un délai d’un mois.

Chaque demande doit obligatoirement être accompagnée d’une preuve de votre identité (copie recto verso de la carte d’identité). Cette preuve d’identité est nécessaire pour vous identifier formellement et s’assurer que vos données personnelles ne seront pas divulguées à des tiers.

8.1 Droit d’accès

Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont traitées et le cas échéant, l’accès aux dites données à caractère personnel.

8.2 Droit de rectification

Si vous constatez que, malgré tous nos efforts, vos données sont inexactes ou incomplètes, vous pouvez demander de les rectifier, corriger ou actualiser. Celles-ci seront adaptées après que toutes les mesures de sécurité soient prises : vérification de votre identité et de l’exactitude des rectifications demandées en concertation avec les entreprises à l’origine des enregistrements.

8.3 Droit à l’effacement

Dans certains cas bien précis, la législation vous permet de demander de faire supprimer vos données à caractère personnel. C’est le cas notamment si :

  • Ces données ne sont plus nécessaires au regard des finalités pour lesquelles nous les avons collectées ;
  • Le traitement de vos données est fondé exclusivement sur votre consentement et vous décidez de retirer celui-ci ;
  • Vous vous êtes opposé au traitement de vos données et il n’existe pas dans notre chef de motifs légitimes qui prévalent sur les vôtres ;
  • Vos données ont fait l’objet d’un traitement illicite.

Votre droit à l’oubli n’est toutefois pas absolu. Nous sommes en droit de continuer à conserver vos données lorsque cette conservation est nécessaire entre autres :

  • Au respect d’une obligation légale ;
  • A l’exécution de nos obligations contractuelles ;
  • A la constatation, à l’exercice ou à la défense de droits en justice.

8.4 Droit à la limitation du traitement

Dans certains cas bien précis, vous pouvez demander la limitation du traitement de vos données à caractère personnel.

C’est notamment le cas lorsque :

  • Vous contestez l’exactitude d’une donnée personnelle, le temps que nous puissions contrôler celle-ci, et ;
  • Le traitement est illicite, mais vous vous opposez à l’effacement et exigez la limitation de leur utilisation ;
  • Vos données bien que n’étant plus nécessaires à la poursuite des finalités du traitement, vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice ;
  • Vous vous êtes opposés au traitement, le temps que nous puissions vérifier si les motifs légitimes invoqués prévalent bien sur les vôtres.

La limitation du traitement prendra fin dans les circonstances suivantes :

  • Vous nous donnez votre accord en ce sens ;
  • Le traitement de vos données est nécessaire à la constatation, l’exercice ou la défense de droits en justice ;
  • Le traitement est nécessaire à la protection des droits d’une autre personne physique ou morale ;
  • Le traitement est nécessaire pour des motifs d’intérêt public.

9. Contact

Vous pouvez exercer vos droits en prenant contact via :

Courrier postal Datassur
Demande de renseignement personnel (confidentiel)
Boulevard du Roi Albert II, 19
1210 Bruxelles
Adresse électronique Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Formulaire électronique https://datassur.be/fr/besoin-d-aide/information

Datassur traitera les demandes dans les délais prévus par le RGPD.

Vous trouverez également toute information complémentaire en consultant l’Autorité de protection des données à l’adresse (https://www.autoriteprotectiondonnees.be) vers qui, le cas échéant, vous pouvez introduire une réclamation.

10. Modification

Datassur se réserve le droit d’adapter à tout moment cette Policy, et ce, conformément au Règlement général sur la protection des données. Toute modification de la présente Policy fera l’objet d’une information spécifique via le site datassur.be, par le biais d’un onglet spécialement dédicacé.

Annexe

TraitementRSR (Risques spéciaux - Speciale Risico's)
Description (en bref) Le fichier RSR a pour objectif la mise en commun de données à caractère personnel relatives à des risques et des sinistres récoltées au sein des entreprises qui ont adhéré à ce service.
Fondement du traitement Ces traitements sont nécessaires aux intérêts légitimes de Datassur et aux entreprises d'assurances qui adhèrent à ce service car ils permettent une correcte analyse des risques afin d’atteindre un niveau de prime équitable pour tous.
Finalité
  1. Le contrôle des données devant être transmises par les assurés ou candidats à l'assurance aux entreprises d'assurances.
  2. La lutte contre la fraude à l’assurance.
  3. La lutte contre les non-paiements de prime et/ou les non-recouvrements de franchise.
Types de données à caractère personnel
  1. Données d’identification personnelles (nom et adresse)
  2. Détails personnels (langue, âge, genre)
  3. Détails relatifs aux assurances (proposant, preneur, assuré, bénéficiaire, adresse du risque, conducteur, risques refusés - résiliés -alourdis)
  4. Plaintes, incidents ou accidents (sinistre)
  5. Données financières (non paiement de prime d'assurance ou de franchise)
Catégories de personnes concernées
  1. Candidats assurés (proposants), assurés
  2. Entreprises d'assurances (collaborateurs, gestionnaires)
Sources des données Entreprises d'assurances adhérant au service RSR
Destinataires ou catégories de destinataires
  1. Candidats assurés (proposants), assurés
  2. Entreprises d'assurances (collaborateurs, gestionnaires)
Durée de conservation 3 ans pour non paiement de prime,
5 ans pour risque résilié et en cas de risque alourdi
TraitementBCE
Description (en bref) Le service BCE est chargé de la gestion des dossiers sinistres dans lesquels une entreprise d'utilité publique est impliquée. Le BCE intervient dans le traitement de dossiers sinistres pour autant que la RC de l'auteur du dommage soit couverte par une police souscrite auprès d'un assureur ayant adhéré à la Convention BCE ad hoc et que le sinistre tombe dans le champ d'application d'une des conventions.
Fondement du traitement Ces traitements sont nécessaires aux intérêts légitimes de Datassur consistant en l’exécution des conventions (gestion de sinistre) entre Datassur, les entreprises d'assurances et les entreprises d'utilité publique qui adhèrent à ce service.
Finalité Gestion de sinistre générale.
Types de données à caractère personnel
  1. Données d’identification personnelles (nom, prénom)
  2. Coordonnées (téléphone, email, adresse)
Catégories de personnes concernées
  1. Gestionnaire de sinistre entreprise d'assurance
  2. Gestionnaire de sinistre entreprise d'utilité publique Experts
Sources des données Entreprises d'assurances
Entreprises d'utilité publique
Destinataires ou catégories de destinataires
  1. Gestionnaire de sinistre entreprise d'assurance
  2. Gestionnaire de sinistre entreprise d'utilité publique Experts
Durée de conservation Les dossiers sinistre sont conservés cinq ans après clôture du dossier (délai de prescription administratif)
TraitementDiscover
Description (en bref) Fichier central de signalement des véhicules volés ainsi que les véhicules volés/retrouvés.
Fondement du traitement Ces traitements sont nécessaires aux intérêts légitimes de Datassur consistant en l’exécution des conventions entre Datassur et les entreprises d'assurances qui adhèrent à ce service.
Finalité
  1. Faciliter la recherche et la récupération des véhicules volés.
  2. Politique générale de lutte contre la fraude à l’assurance et le trafic de véhicules volés.
Types de données à caractère personnel
  1. Données d’identification personnelles (gestionnaires entreprises : Nom, prénom et mail)
  2. Plaque immatriculation (véhicule signalé volé)
  3. Données de localisation (général) (localisation vol : CP + localité)
Catégories de personnes concernées
  1. Entreprises d'assurances (collaborateurs, gestionnaires, inspecteurs)
  2. Services de police
  3. Assuré (uniquement plaque d'immatriculation)
Sources des données Entreprises d'assurances
Destinataires ou catégories de destinataires
  1. Entreprises d'assurances (collaborateurs, gestionnaires, inspecteurs)
  2. Services de police
Durée de conservation Durée de la mission, relation contractuelle.
Véhicules volés : 10 ans
TraitementCar@ttest
Description (en bref) Car@ttest a pour finalité de centraliser les données des attestations de sinistralité délivrées aux preneurs d'assurances RC Auto.
Fondement du traitement Ces traitements sont nécessaires aux intérêts légitimes de Datassur consistant en l’exécution des conventions entre Datassur et les entreprises d'assurances qui adhèrent à ce service.
Finalité
  1. Accéder facilement et directement aux attestations de sinistralité.
  2. Faciliter la souscription d'un contrat d'assurances RC Auto.
Types de données à caractère personnel
  1. Données d’identification personnelles (nom, prénom).
  2. Adresse
  3. Plaque immatriculation
  4. Détails relatifs aux assurances (n° police, début et fin de couverture, sinistre(s))
Catégories de personnes concernées Candidats assurés (proposants), assurés
Sources des données Entreprises d'assurances
Destinataires ou catégories de destinataires Candidats assurés (proposants), assurés
Durée de conservation Les attestations de sinistralité sont conservées cinq ans à partir de la date d'émission par l'assureur RC AUTO.
TraitementFind@Car
Description (en bref) Fichier comprenant des informations relatives aux caractéristiques techniques des véhicules automobiles.
Fondement du traitement Ces traitements sont nécessaires aux intérêts légitimes de Datassur consistant en l’exécution des conventions entre Datassur et les entreprises d'assurances qui adhèrent à ce service.
Finalité
  1. Contrôler les informations relatives au véhicule à assurer transmises à l'assureur au moment de la souscription d'un contrat d'assurance auto.
  2. Contrôler les informations relatives à un véhicule transmises à l'assureur en cas de sinistre impliquant ce véhicule.
Types de données à caractère personnel Numéro de châssis
Catégories de personnes concernées Assurés, candidats assurés (proposants)
Sources des données Services de fichiers
Destinataires ou catégories de destinataires Entreprises d'assurances
Durée de conservation Les données d'informations des caractéristiques techniques des véhicules automobiles concernent les véhicules repris dans la base de données des services fichiers. Le délai de conservation est aligné sur celui de ces services.