RGPD

RGPD - Déclaration en matière de protection des données à caractère personnel de la SMA Neutra

En application de la Réglementation en matière de protection des données (notamment le Règlement Européen du 27 avril 2016 sur la Protection des Données, ci-après « RGPD ») et des lois nationales sur la protection des données, la SMA Neutra souhaite préciser ses pratiques en matière de protection des données.

Les données que nous collectons sont nécessaires pour l’exécution du contrat d’assurance qui vous lie à la SMA Neutra.

Responsable du traitement & Délégué à la Protection des Données

La société mutualiste d’assurances « Neutra» (ci-après dénommée la SMA Neutra), sise Rue de Joie 5 à 4000 Liège, n° d’entreprise 0472.020.311, agit en tant que Responsable du Traitement dans la mesure où Neutra détermine les moyens et les finalités des Traitements.

La SMA Neutra est une entreprise d’assurances agréée par l’Office de contrôle des mutualités et des Unions nationales de mutualités, par décisions des 23 novembre 2011 et 24 juin 2013 pour offrir des assurances maladie au sens de la branche 2 de l’annexe 1 de l’arrêté royal du 22 février 1991 portant règlement général relatif au contrôle des entreprises d’assurances, ainsi que pour couvrir, à titre complémentaire, des risques qui appartiennent à l’assistance telle que visée dans la branche 18 de l’annexe 1 de l’arrêté royal précité, sous le numéro de code OCM 250/02.

Conformément au RGPD, la SMA Neutra a désigné un Délégué à la Protection des données (DPO) dont la mission est d’informer toute personne concernée quant au traitement de leurs Données personnelles et de veiller au respect de la réglementation applicable en la matière.

Vous pouvez contacter notre DPO pour toute question relative au Traitement de vos données à caractère personnel et à l’exercice de vos droits.

Coordonnées de contact :

• Email : protection_donnees@neutrassur.be ;
• Adresse postale : Rue de Joie 5 à 4000 Liège.

Quelles sont les données traitées ?

En fonction des services auxquels vous avez recours, la SMA Neutra collecte et traite les données suivantes :

• données d’identification (numéro de registre national, nom et prénom(s), date de naissance, nationalité) ;
• coordonnées (adresse email, résidence) ;
• données financières (compte bancaire) ;
• sexe, genre ;
• date de décès ;
• données sociales émanant de la Banque-Carrefour ;
• données sensibles relatives à la santé (santé physique, santé psychique, données relatives aux soins).

Pourquoi vos données sont-elles traitées ?

La SMA Neutra traite vos données afin de vous enregistrer en tant qu’assuré et/ou souscripteur dans nos bases de données et gérer la relation client (vous contacter ; vous fournir des informations ; créer un dossier client) et exécuter le contrat d’assurance hospitalisation et/ou soins dentaires et vous fournir les services demandés.

Vos données sont par ailleurs traitées aux fins suivantes :

• gestion de vos contacts avec nos services, quel que soit le canal utilisé ;
• objectif d’amélioration de la qualité de nos services, en ce compris la répression de la fraude ;
• mise en conformité avec nos obligations légales en tant qu’assureur, vis-à-vis de l’Office de Contrôle des Mutualités notamment.

Dans certains cas, à des fins de marketing direct, notamment dans le but de vous informer via des Newsletters, uniquement lorsque vous avez donné votre consentement explicite à cet effet.

Quelles sont les bases légales de traitement de vos données ?

Dans le cadre de la gestion de vos contrats d’assurance et des données relatives à votre santé, les données traitées par la SMA Neutra le sont sur base de l’article 9.2 a) du Règlement européen, c’est à dire sur votre consentement.

Nous nous basons également sur l’exécution du contrat conclu avec vous pour vos données personnelles, afin d’exécuter ce dernier ou lorsque vos données sont utilisées conformément à nos intérêts légitimes et ainsi que vos droits et libertés.

Nous sommes également tenu de communiquer certaines données aux Autorités compétentes.

Nous nous basons notamment sur les législations spécifiques suivantes :

• loi du 6 août 1990 relative aux mutualités et aux unions nationales des mutualités ;
• loi du 4 avril 2014 relative aux assurances ;
• loi du 13 mars 2016 relative au statut et au contrôle des entreprises d’assurance ou de réassurance.

Quelles sont nos sources d’informations ?

Les données qui vous concernent proviennent essentiellement :

• de vous-même, de votre représentant légal ou de toute personne mandatée par vos soins ;
• des prestataires de soins (hôpitaux, médecins, …) que vous avez consultés, notamment via le système du tiers payant ;
• de la Banque-Carrefour de la sécurité sociale et toute autre administration publique active en matière de sécurité sociale ;
• de votre mutualité ou l’Union nationale des Mutualités Neutres, avec lesquelles vous avez consenti à ce que nous prenions directement contact en vue d’optimaliser vos remboursements sur base des données qu’elles ont reçues dans le cadre de l’assurance obligatoire et complémentaire.

Par qui sont traitées vos données ?

Vos données sont traitées par du personnel habilité et soumis contractuellement à une obligation de confidentialité et de secret professionnel. Des mesures de sécurité informatiques sont par ailleurs mises en place en vue de garantir la confidentialité, l’intégrité et la disponibilité de vos données.

A qui vos données peuvent-elles être communiquées ?

Vos données à caractère personnel peuvent être communiquées :

• à vos représentants légaux (en ce compris administrateur provisoire), ou à votre représentant (conseiller professionnel, avocat, médiateur, …) en possession d’un mandat ;
• à votre mutualité ;
• à notre médecin conseil ;
• aux hôpitaux avec lesquels la SMA Neutra a signé une convention de collaboration, dans le but d’éviter le paiement de l’acompte et d’assurer l’application du système du tiers-payant ;
• à l’Office de Contrôle des Mutualités et autres instances légales habilitées, dans le cadre de leurs missions légales de contrôle ;
• à notre Réviseur d’entreprise, à nos auditeurs externe et interne, à l’Ombudsman des assurances, tous tenus par une obligation de confidentialité ;
• à nos avocats et à la Justice en cas de contentieux ou procédure (extra-) judiciaire ;
• à notre huissier de justice en cas de recouvrement et à vos créanciers dans le cadre de la procédure d’exécution ;
• à un tiers dûment autorisé (loi, contrat, autorisation, consentement) ;
• à des tiers qui effectuent des prestations en notre nom et nous fournissent des services informatiques, financiers, postaux, ... 

Nous pouvons également communiquer vos données personnelles afin de nous conformer à nos exigences légales ou dans le cadre de procédures judiciaires. Cependant, vos données personnelles ne sont ni vendues ni louées à des tiers. 

Qui sont nos sous-traitants ?

La SMA Neutra fait principalement appel aux sous-traitants suivants :

• Mutual-IT, Squareflow & Sagacify pour la gestion et la maintenance informatique ;
• le médecin-conseil ;
• votre mutualité ;
• notre cabinet d’avocats et notre huissier de justice ;
• Speos pour la gestion de certains de nos courriers ;
• XeniT pour la digitalisation des documents ;
• BDO pour la fonction d’audit interne.

Vos données sont-elles transférées vers des pays en dehors de l’EEE ?

Vos données pourraient être transférées à l’étranger si cela était :

• nécessaire à l’exécution des mesures préalables à la conclusion du contrat, prises à votre demande ; ​
• nécessaire à la sauvegarde de votre intérêt vital ;
• nécessaire à la conclusion ou l’exécution d’un contrat conclu ou à conclure avec un tiers, dans votre intérêt.

Combien de temps vos données sont-elles conservées ?

Étant donné que la nécessité de conserver les données dépend du type de données et de la finalité du traitement, les périodes de conservation peuvent varier.

Afin de vous fournir une vue générale, vos données d’identification sont conservées depuis votre premier contact en vue de contracter avec la SMA Neutra jusqu’à 5 ans après la fin de votre contrat d’assurance, et ce quelle que soit la raison de la rupture du lien contractuel.

Les données relatives à la santé sont toujours conservées 30 ans après votre dernier contact avec la SMA Neutra.

Quels sont vos droits ?

Conformément à la législation, vous avez le droit d’obtenir confirmation que vos données sont traitées par la SMA Neutra et le droit d’y accéder.

Pour ce faire, vous pouvez adresser une demande écrite, datée et signée à notre DPO en y annexant une copie recto/verso de votre carte d’identité.

Pour autant que vos droits n’entrent pas en contradiction avec les obligations contractuelles et légales auxquelles est soumise la SMA Neutra, vous avez également le droit, pour les données qui vous concernent :

• de demander la rectification de toutes données inexactes ou incomplètes ;
• de demander la suppression de toutes données ;
• de vous opposer au traitement d’une donnée ;
• à l’oubli numérique (droit d’effacement) ;
• de limitation de traitement de vos données ;
• de ne pas être soumis à une décision automatisée, en ce compris le profilage.

En cas de désaccord, vous avez toujours la possibilité de contacter l’Autorité de Protection des Données (APD), sise rue de la Presse 35 à 1000 Bruxelles ou via le site http://www.autoriteprotectiondonnees.be/.

Faites-vous l’objet de décisions automatisées, en ce compris du profilage ?

Non.