RGPD - Déclaration en matière de protection des données à caractère personnel
Ces données sont nécessaires à la SMA Neutra pour l’application du contrat qui vous lie à celle-ci.
Responsable du traitement
La société mutualiste d’assurances « Neutra» (ci-après dénommée SMA Neutra) est une entreprise d’assurances agréée par l’Office de contrôle des mutualités et des Unions nationales de mutualités, par décisions des 23 novembre 2011 et 24 juin 2013 pour offrir des assurances maladie au sens de la branche 2 de l’annexe 1 de l’arrêté royal du 22 février 1991 portant règlement général relatif au contrôle des entreprises d’assurances, ainsi que pour couvrir, à titre complémentaire, des risques qui appartiennent à l’assistance telle que visée dans la branche 18 de l’annexe 1 de l’arrêté royal précité, sous le numéro de code OCM 250/02.
La SMA Neutra, sise Rue de Joie 5 à 4000 Liège, n° d’entreprise 0472.020.311 agit en tant que responsable de traitement pour la gestion de vos contrats d’assurances soins de santé.
Conformément au Règlement Européen du 27 avril 2016 sur la Protection des Données (« RGPD »), la SMA Neutra a nommé Madame Vankerkhoven Charlotte en tant que délégué à la protection des données. Celle-ci est joignable par e-mail à l’adresse suivante :
protection_donnees@neutrassur.be, ou via courrier adressé Rue de Joie 5 à 4000 Liège.
Pourquoi vos données sont-elles traitées ?
La SMA Neutra traite vos données pour la finalité suivante : organisation et gestion des assurances maladie au sens de la branche 2, ainsi que des services destinés à couvrir, à titre complémentaire, des risques qui appartiennent à l’assistance telle que visée à la branche 18 de l’annexe 1 de l’Arrêté Royal du 22 février 1991 portant règlement général relatif au contrôle des entreprises d’assurances.
Vos données sont par ailleurs traitées aux fins suivantes :
- gestion de vos contacts avec nos services, quel que soit le canal utilisé ;
- audits effectués en vue de l’amélioration de la qualité de nos services, en ce compris la répression de la fraude ;
- mise en conformité avec nos obligations légales en tant qu’assureur, vis-à-vis de l’Office de Contrôle des Mutualités notamment.
Quelles sont les bases légales de traitement de vos données ?
Dans le cadre de la gestion de vos contrats d’assurance soins de santé, les données traitées par la SMA Neutra le sont sur base de l’article 9.2 a) du Règlement européen, c’est à dire sur votre consentement.
Nous nous basons également sur les législations spécifiques suivantes :
- loi du 6 août 1990 relative aux mutualités et aux unions nationales des mutualités ;
- loi du 4 avril 2014 relative aux assurances ;
- loi du 13 mars 2016 relative au statut et au contrôle des entreprises d’assurance ou de réassurance.
Quelles sont les données traitées ?
En fonction des services auxquels vous avez recours ou des informations que vous communiquez, la SMA Neutra peut avoir connaissance ou traiter les données particulières suivantes :
- les données émanant du Registre National : numéro de registre national et données d’identification telles que les nom et prénom(s) ;
- les lieu et date de naissance ;
- le sexe ;
- la nationalité ;
- la résidence principale ;
- l’adresse email ;
- le lieu et la date de décès ;
- l’état civil ;
- la composition du ménage ;
- le type de registre d’inscription ;
- données émanant de la Banque-Carrefour de la sécurité sociale (données sociales) ;
- données relatives à la santé : santé physique, santé psychique, situations et comportements à risque, données relatives aux soins ;
- données judiciaires : suspicions et mises en accusation, condamnations et peines, mesures judiciaires, sanctions administratives ;
- données sensibles : opinions politiques, données relatives à la vie sexuelle.
Quels sont nos sources d’informations ?
Les données qui vous concernent proviennent essentiellement :
- de vous-même, de votre représentant légal ou de toute personne mandatée par vos soins ;
- des prestataires de soins (hôpitaux, médecins, …) que vous avez consultés, notamment via le système du tiers payant ;
- de la Banque-Carrefour de la sécurité sociale et toute autre administration publique active en matière de sécurité sociale ;
- De votre mutualité ou l’Union nationale des Mutualités Neutres, avec lesquelles vous avez consenti à ce que nous prenions directement contact en vue d’optimaliser vos remboursements sur base des données qu’elles ont reçues dans le cadre de l’assurance obligatoire et complémentaire.
Par qui sont traitées vos données ?
Toutes ces données sont traitées par du personnel habilité et soumis contractuellement à une obligation de secret professionnel. Des mesures de sécurité informatiques sont par ailleurs mises en place en vue de garantir la confidentialité, l’intégrité et la disponibilité de vos données.
A qui vos données peuvent-elles être communiquées ?
Vos données à caractère personnel peuvent être communiquées :
- à vous-même et/ou vos représentants légaux (en ce compris administrateur provisoire), ou à votre représentant (conseiller professionnel, avocat, médiateur, …) en possession d’un mandat, directement ou par l’intermédiaire d’un professionnel des soins de santé de votre choix, et ce à votre demande ;
- à vos professionnels des soins de santé, à votre demande ;
- à votre mutualité ;
- à notre médecin conseil ;
- aux hôpitaux avec lesquels la SMA Neutra a signé une convention de collaboration, dans le but d’éviter le paiement de l’acompte et d’assurer l’application du système du tiers-payant ;
- à l’Office de Contrôle des Mutualités et autres instances légales habilitées, dans le cadre de leurs missions légales de contrôle ;
- à notre Réviseur d’entreprise, à nos auditeurs externe et interne, à l’Ombudsman des assurances, tous tenus par une obligation de confidentialité ;
- à nos avocats et à la Justice en cas de contentieux ;
- à notre huissier de justice en cas de recouvrement et à vos créanciers dans le cadre de la procédure d’exécution ;
- à Manufast ou B-post pour l’envoi de nos courriers, et à XeniT pour la digitalisation de votre correspondance ;
- à un tiers dûment autorisé (loi, contrat, autorisation, consentement) ;
- aux partenaires en charge de certains services.
Qui sont nos sous-traitants ?
La SMA Neutra fait principalement appel aux sous-traitants suivants :
- MLOZ IT, sise route de Lennik 788 à 1070 Anderlecht, fournisseur informatique ;
- la SPRL GREENPIG pour la gestion du site internet de la SMA ;
- le médecin-conseil ;
- votre mutualité ;
- notre cabinet d’avocats et notre huissier de justice ;
- Manufast pour la gestion de certains de nos courriers ;
- XeniT pour la digitalisation des documents ;
- l’UCM pour la gestion des contrats et salaires du personnel de la SMA ;
- MENSURA pour l’aspect « médecine du travail » relatif au personnel de la SMA ;
- La SA INTEGRALE INSURANCE SERVICES pour la fonction d’audit interne ;
- La SA ADDACTIS BeLux pour la fonction actuarielle.
Vos données sont-elles transférées vers des pays en dehors de l’EEE ?
Vos données pourraient être transférées à l’étranger si cela était :
- nécessaire à l’exécution des mesures préalables à la conclusion du contrat, prises à votre demande ;
- nécessaire à la sauvegarde de votre intérêt vital ;
- nécessaire à la conclusion ou l’exécution d’un contrat conclu ou à conclure avec un tiers, dans votre intérêt ;
- Ou si vous y avez consenti indubitablement.
Combien de temps vos données sont-elles conservées ?
Vos données d’identification sont conservées depuis votre premier contact en vue de contracter avec la SMA Neutra jusqu’à 5 ans après la fin de votre contrat d’assurance, et ce quelle que soit la raison de la rupture du lien contractuel.
Par exception, et conformément à la déontologie médicale, vos données médicales sont toujours conservées 30 ans après votre dernier contact avec la SMA Neutra/votre mutualité.
Quels sont vos droits ?
Conformément à la législation, vous avez le droit d’obtenir confirmation que vos données sont traitées par la SMA Neutra et le droit d’y accéder. Pour ce faire, vous pouvez adresser une demande écrite, datée et signée à notre Data Protection Officer (protection_donnees@neutrassur.be ou via l’adresse postale suivante : Rue de Joie 5 à 4000 Liège), en y annexant une copie recto/verso de votre carte d’identité. Pour autant que vos droits n’entrent pas en contradiction avec les obligations légales auxquelles est soumise la SMA, vous avez également le droit, pour les données qui vous concernent :
- de demander la rectification de toutes données inexactes ou incomplètes ;
- de demander la suppression de toutes données ;
- de vous opposer au traitement d’une donnée ;
- à l’oubli numérique (droit d’effacement) ;
- de limitation de traitement de vos données ;
- de ne pas être soumis à une décision automatisée, en ce compris le profilage.
En cas de désaccord, vous avez toujours la possibilité de contacter l’Autorité de Protection des Données (APD), sise rue de la Presse 35 à 1000 Bruxelles ou via le site http://www.autoriteprotectiondonnees.be/.
Pouvez-vous retirer votre consentement ?
Dans l’hypothèse où le traitement de vos données repose sur votre consentement, vous avez le droit de retirer celui-ci à tout moment et sans justification. La SMA Neutra est néanmoins tenue légalement de gérer des données à caractère personnel dans le cadre de l’exécution de ses propres obligations légales.
Faites-vous l’objet de décisions automatisées, en ce compris du profilage ?
Non.