12. Quels sont vos droits et comment les exercer ?
Conformément aux lois en matière de protection des données, vous bénéficiez d'un ensemble de droits lorsqu’ERGO traite vos données personnelles. En principe, vous pouvez exercer ces droits gratuitement, sous réserve des exceptions prévues par la loi. Ces droits peuvent être limités, par exemple si l'exécution de votre demande révèle des données à caractère personnel concernant une autre personne, si vous nous demandez de supprimer des informations que nous sommes légalement tenue de conserver ou que nous avons des intérêts légitimes plus importants de les conserver ou s’ils font l'objet de certaines exceptions légales.
12.1. Droit d'accès à vos données
Vous avez le droit de savoir à tout moment si ERGO traite ou non vos données à caractère personnel et, si nous les traitons, d'avoir accès à ces données. Vous pouvez également recevoir des informations complémentaires sur :
- les finalités du traitement des données par ERGO;
- les catégories de données à caractère personnel concernées;
- les (catégories de) destinataires à qui les données sont communiquées (parmi lesquels les destinataires dans les pays tiers);
- si possible, la période de conservation ou, si cela n'est pas possible, les critères permettant de déterminer cette période;
- si approprié, des informations sur les droits que vous pouvez exercer : rectification, effacement, limitation, opposition, introduire une réclamation auprès d'une autorité de contrôle (voir ci-dessous);
- les informations dont nous disposons concernant la source de vos données si nous ne les avons pas collectées directement auprès de vous;
- l'existence d'une prise de décision automatisée, y compris le profilage, et, au moins dans ces cas, des informations sur la logique sous-jacente impliquée, ainsi que l’importance et les conséquences de ce traitement pour vous. Si ERGO prend de telles décisions automatisées (y compris du profilage), voyez également la section 12.8. "Droits liés à la prise de décision individuelle automatisée (y compris le profilage)".
Vous avez le droit de recevoir une copie gratuite des données traitées. ERGO peut demander une rémunération raisonnable pour couvrir ses frais administratifs pour toute copie supplémentaire que vous demandez. Veuillez noter que ce droit d'obtenir une copie ne peut pas porter atteinte aux droits et libertés d'autrui.
12.2. Droit de rectification de vos données
Vous avez le droit de faire corriger des données à caractère personnel incomplètes, incorrectes, inappropriées ou obsolètes.
Afin de maintenir vos données à jour, nous vous demandons de nous informer de tout changement, quelles que soient les circonstances, tel qu’un changement de votre état civil ou de votre situation familiale, un changement d'adresse, un changement d'adresse e-mail ou de numéro de compte bancaire. La plupart de ces données peuvent également être mises à jour directement par vous via votre intermédiaire d'assurance ou via les formulaires de contact disponibles sur nos sites web.
12.3. Droit à l'effacement (ou droit à l'oubli)
Vous avez le droit de faire effacer, dans certains cas spécifiques, vos données à caractère personnel traitées par ERGO. C'est le cas si :
- vos données ne sont plus nécessaires aux fins pour lesquelles les données à caractère personnel ont été collectées initialement ou traitées d’une autre manière par ERGO;
- vous retirez votre consentement et ERGO n’a pas d’autre base juridique pour le traitement de vos données;
- vous vous opposez au traitement de vos données et ERGO n’a aucun intérêt légitime plus important qui l'emporte sur le vôtre;
- vous considérez que le traitement est illégal et dans la mesure où c’est effectivement le cas;
- vos données à caractère personnel doivent être effacées en raison d'une obligation légale à laquelle ERGO est soumise; ou
- votre consentement a été donné par une personne titulaire de la responsabilité parentale ou légale lorsque vous étiez encore mineur ou juridiquement incapable et vous voulez maintenant le retirer.
Nous devons vous rappeler que nous ne sommes pas toujours en mesure ou en droit d'effacer toutes vos données personnelles comme vous le demandez, car les lois en matière de protection des données prévoient certaines exceptions. Nous vous informerons plus en détail si nous sommes en mesure ou non d'effacer vos données dans notre réponse à votre demande.
12.4. Droit à la limitation du traitement
Dans certaines circonstances, vous pouvez obtenir de nous la limitation du traitement de vos données personnelles. C'est le cas lorsque :
- vous contestez l'exactitude de vos données personnelles : leur utilisation est limitée le temps qu’ERGO puisse vérifier l'exactitude des données;
- le traitement de vos données personnelles est illégal : plutôt que d'effacer vos données, vous demandez que leur utilisation soit limitée;
- ERGO n'a plus besoin de vos données personnelles pour ses finalités de traitement, mais vous en avez encore besoin pour la constatation, l'exercice ou la défense d'un droit en justice : plutôt que d'effacer vos données, leur utilisation est limitée à la constatation, l'exercice ou la défense d'un droit en justice; ou
- vous vous opposez au traitement de vos données personnelles: l'utilisation de vos données personnelles est limitée pendant qu’ERGO vérifie si nos intérêts légitimes l’emportent sur vos intérêts, droits et libertés.
Veuillez noter que lorsqu’ERGO limite le traitement de vos données personnelles, cette limitation ne s'applique pas à la conservation de vos données.
Une fois la limitation imposée, nous ne pourrons traiter vos données personnelles que:
- si vous donnez votre consentement;
- pour la constatation, l'exercice ou la défense de droits en justice;
- pour la protection des droits d'une autre personne physique ou morale ; ou
- pour des motifs importants d’intérêt public.
12.5. Droit d'opposition au traitement
Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel qui est fondé sur nos intérêts légitimes (voir la section 7.6. "Nous devons traiter vos données à caractère personnel non-sensibles afin de poursuivre les intérêts légitimes d’ERGO pour pouvoir fonctionner en tant qu'entreprise") ou sur l’intérêt public, à tout moment et pour des raisons liées à votre situation spécifique. Dans ce cas, ERGO cessera le traitement de vos données à caractère personnel, sauf si nous pouvons démontrer qu'il existe des intérêts légitimes plus importants de les traiter, qui prévalent sur vos intérêts, droits et libertés (par exemple, nous traitons vos données à caractère personnel en vue de lutter contre la fraude) ou si le traitement de vos données à caractère personnel est lié à la constatation, à l'exercice ou à la défense d'un droit en justice (par exemple, introduire un recours auprès d’une cour de justice).
Enfin, lorsqu’ERGO traite vos données personnelles à des fins de statistiques, vous avez également le droit de vous opposer à ce traitement pour des raisons liées à votre situation spécifique. A moins que le traitement ne serait nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public, ERGO ne traitera plus vos données personnelles à des fins de statistiques.
12.6. Droit de retirer le consentement
Chaque fois qu’ERGO se fonde sur votre consentement, vous avez le droit de le retirer à tout moment. Toutefois, veuillez noter que le retrait de votre consentement n'affecte pas la licéité de la collecte et du traitement basés sur votre consentement avant son retrait. Cela signifie que votre consentement reste valable pour justifier le traitement de vos données par ERGO avant votre retrait.
Lorsque vous atteignez l'âge de 18 ans ou que vous n’êtes plus juridiquement incapable, vous avez également le droit de retirer le consentement qui aurait éventuellement été donné par le titulaire de votre responsabilité parentale ou légale lorsque vous étiez encore un enfant ou juridiquement incapable.
Vous pouvez retirer votre consentement via la section 12.10. "Comment pouvez-vous exercer vos droits ?" ci-dessous.
ERGO peut avoir d'autres bases juridiques pour traiter vos données à d'autres fins, comme celles qui sont exposées dans la présente Déclaration Vie Privée.
En outre, veuillez considérer que si vous retirez votre consentement pour le traitement de vos données de santé nécessaires à la gestion et/ou à l'exécution du (des) contrat(s) d'assurance, cette gestion et/ou exécution pourraient être entravées.
12.7. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données (ou de les faire transmettre directement par ERGO, si cela est techniquement possible) à un autre responsable du traitement si :
- le traitement par ERGO est fondé sur votre consentement ou sur l'exécution d'un contrat auquel vous êtes partie; et
- dans la mesure où le traitement respectif des données est effectué à l’aide de procédés automatisés.
Dans tous les autres cas, vous ne pouvez pas bénéficier de ce droit (par exemple, si le traitement de vos données est fondé sur une obligation légale).
Ce droit ne peut pas porter atteinte aux droits et libertés d'autrui.
12.8. Droits liés à la prise de décision individuelle automatisée (y compris le profilage)
Comme indiqué dans la section 6 "ERGO traite-t-elle vos données personnelles par des procédés automatisés ?" de la présente Déclaration Vie Privée sur la prise de décision automatisée, certaines opérations de traitement de données à caractère personnel peuvent être automatisées pour faciliter la prise de décision individuelle ou pour répondre plus rapidement à certaines questions en matière d'assurance. Ces traitements peuvent produire des effets juridiques vous concernant (par exemple pour définir la prime, pour déterminer l’ampleur de la couverture d’assurance, etc.).
En tout état de cause, cette décision individuelle automatisée est :
- nécessaire à la gestion ou l'exécution d'un contrat entre vous et ERGO;
- basée sur votre consentement explicite; ou
- autorisée légalement.
Vous avez toujours au moins le droit d'obtenir l'intervention d'un de nos employés, le droit de communiquer votre point de vue et le droit de contester la décision prise de cette manière – excepté dans le cas où la décision individuelle automatisée est légalement autorisée.
12.9. Droit d’introduire une réclamation auprès d'une autorité de contrôle
Bien que nous vous encouragions à contacter ERGO en premier lieu, si vous estimez que le traitement de vos données personnelles par ERGO enfreint les lois en matière de protection des données, vous avez le droit d’introduire une réclamation auprès de l'autorité de contrôle de l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Pour l'Autorité belge de protection des données, vous pouvez introduire votre réclamation via www.autoriteprotectiondonnees.be ou par courrier à Rue de la Presse 35, 1000 Bruxelles.
12.10 Comment pouvez-vous exercer vos droits ?
Pour exercer l'un de vos droits, vous pouvez introduire une demande datée et signée, accompagnée d'une copie du recto de votre carte d'identité afin de permettre à ERGO de vérifier votre identité et d'éviter que quelqu'un d'autre n'exerce les droits sur vos données personnelles:
- par e-mail à l'adresse privacy@ERGO.be ; ou
- par courrier à ERGO Insurance NV/SA, délégué à la protection des données, 25, Rue de Loxum, 1000 Bruxelles, Belgique.
ERGO vous fournira des informations sur les mesures prises dès que possible et, en tout état de cause, dans le mois suivant la réception de votre demande. Nous vous conseillons de toujours être aussi précis que possible dans votre demande d'exercice de vos droits, afin qu’ERGO puisse traiter votre demande de manière appropriée. Les méthodes de contact mentionnées ci-dessus sont également votre premier recours pour toute demande concernant la protection des données.
Si vous souhaitez déposer une plainte concernant l'exercice de vos droits, vous pouvez contacter ERGO ici.