Privacy policy

Notice relative à la protection des données à caractère personnel

Quel est l’objet de la présente notice et qui est concerné ?

Dans le cadre de nos activités de courtage en assurances, nous sommes amenés à recueillir les données à caractère personnelles de personnes physiques, qu’il s’agisse de nos clients ou de mandataires, actionnaires, bénéficiaires, ou prestataires de services comptables de ceux-ci. Le traitement de ces données est soumis à la réglementation sur la protection des données à caractère personnel et, en particulier, au Règlement Général sur la Protection des données (ci-après, « RGPD »).

Par le biais de la présente notice, nous vous informons, en tant que client, ou en tant que mandataire, préposé, bénéficiaire, comptable ou actionnaire d’un client (ci-après, « vous »), sur l’utilisation que nous faisons de vos données et sur vos droits en lien avec l’utilisation desdites données. Cette notice permet de compléter l’information que vous recevez lors de vos interactions avec la société.

Qui traite vos données à caractère personnel ?

La SRL Life is Life, dont le siège social est situé eue de Clairvaux 10 à 1348 Ottignies-Louvain-la-Neuve est l’entité juridique responsable du traitement de vos données (ci-après, « nous »).

Quelles sont les données vous concernant que nous traitons et dans quels buts ?

Vous trouverez ci-dessous une vue globale des traitements de données qui peuvent vous concerner ainsi que de la base juridique de traitement.

Gestion de notre base de données clients et prospects

Utilisation de vos données et bases juridiques de traitement

Nous recueillons vos données pour la constitution et la mise à jour de notre base de données de clients et prospects qui nous permet d’avoir une gestion centralisée des différents contrats que nous concluons avec vous et d’assurer un suivi de la relation client que nous avons à cœur de développer avec vous.

Ces données sont celles fournies par le client et elles sont traitées dans la mesure où elles sont nécessaires pour l’exécution d’un contrat conclu avec vous ou pour donner suite à une demande de votre part avant la conclusion d’un contrat (article 6, 1, b) du RGPD). Lorsque dans le cours de nos activités, des données concernant d’autres personnes que celles qui souscrivent au contrat nous sont fournies (mandataire ou préposé d’une entreprise), nous estimons avoir un intérêt légitime à utiliser ces données dès lors qu’il s’agit d’assurer le suivi de la demande et l’exécution du contrat (article 6, 1, f) du RGPD). Nous estimons avoir également un intérêt légitime à réutiliser des données de clients pour leur proposer des services susceptibles de les intéresser.

Catégories de données traitées

  • Données d’identification (nom, prénoms, fonction …)
  • Données de contact (adresse mail et adresse postale, numéros de téléphone …)
  • Données d’identification financière (numéro de compte bancaire …)
  • Données d’identification professionnelle (numéro de BCE / TVA)
  • Données d’identification du comptable du client

Durée de conservation

Les données sont conservées tant que dure la relation commerciale, augmentée d’une période de 10 ans à la fin de celle-ci.

Gestion des mandats et contrats

Utilisation de vos données et bases juridiques de traitement

Nous utilisons vos données pour donner suite à une demande de contrat et/ou pour l’exécution des contrats que nous concluons avec nos clients.

Ces données sont traitées dans la mesure où elles sont nécessaires pour l’exécution d’un contrat conclu avec vous ou pour donner suite à une demande de votre part avant la conclusion d’un contrat, le cas échéant par le biais d’un tiers (article 6, 1, b) du RGPD). Lorsque dans le cours de nos activités, des données concernant d’autres personnes que celles qui souscrivent au contrat nous sont fournies (mandataire ou personne de contact ou au sein d’une entreprise, bénéficiaires d’un contrat), nous estimons avoir un intérêt légitime à utiliser ces données dès lors qu’il s’agit d’assurer le suivi de la demande et l’exécution du contrat (article 6, 1, f) du RGPD).

Sources

Lorsque nous traitons de demandes de contrat, nous pouvons être amenés à opérer des vérifications dans des bases de données publiques (tels la BCE, le Moniteur belge, les comptes annuels publiés par la Banque Nationale) pour valider et compléter les informations nécessaires à l’analyse d’un dossier de demande. Nous pouvons, par ailleurs, recueillir des données vous concernant auprès de tiers (lorsque vous nous transférez la gestion de contrats d’assurance en contactant les compagnies auprès desquelles vous avez souscrit de tels contrats ou lorsque des données sont communiquées par un prestataire ou mandataire du client tel un bureau comptable).

Catégories de données traitées

  • Données d’identification générale (nom, prénoms, fonction, numéro de registre national, données document identité…)
  • Données de contact (adresse mail et adresse postale, numéros de téléphone, préférence canal de communication …)
  • Données état civil (date et lieu de naissance, genre, statut marital …)
  • Données d’identification professionnelle (numéro de BCE / TVA)
  • Données d’identification financière (numéro de compte, mandat de domiciliation …)
  • Données relatives à la situation financière et patrimoniale
  • Données générées par l’exécution du contrat (en ce compris les données relatives aux polices d’assurance souscrites), données de facturation et de paiement

Durée de conservation

Les données sont conservées tant que dure la relation commerciale, augmentée d’une période de 10 ans à la fin de celle-ci. Si le contrat n’est pas conclu, les données ne sont pas conservées plus de 12 mois après la fin de la négociation.

Communication à des tiers

Les données pertinentes du contrat peuvent être transmises à des tiers pour les besoins de l’exécution de celui-ci (compagnie d’assurances ou agent d’assurance). Par ailleurs, si un client sollicite qu’un accès à l’espace web client soit donné à un membre de son bureau comptable, cette personne pourra accéder aux données hébergées sur notre plateforme le concernant.

Gestion de l’accès à notre espace web client

Utilisation de vos données et bases juridiques du traitement

Nous mettons à disposition de nos clients un espace réservé via notre site web (https://www.lifeislife.be/) qui leur permet d’accéder à leurs données contractuelles et d’introduire des demandes de services. Pour assurer l’accès, la sécurisation et le fonctionnement de cette plateforme, nous traitons les données des utilisateurs.

Dans la mesure où cet outil fait partie du service que nous offrons à nos clients, nous estimons que nous sommes fondés à traiter les données pour assurer l’exécution du contrat (article 6, 1, b) du RGPD). Lorsque les utilisateurs sont d’autres personnes que celles qui souscrivent au contrat (mandataire ou préposé d’une entreprise, membre du bureau comptable du client), nous estimons avoir un intérêt légitime à utiliser ces données dès lors qu’il s’agit d’assurer l’exécution du contrat (article 6, 1, f) du RGPD).

Par ailleurs, lorsque nous traitons des données pour assurer la sécurisation de la plateforme, nous estimons que cela fait partie de nos obligations légales (sécurisation des données à caractère personnel qui sont stockées sur la plateforme, article 6, 1, c) du RGPD). Nous utilisons également des cookies pour gérer l’authentification (voir section Ce site utilise-t-il des cookies ?).

Catégories de données traitées

  • Données d’identification générale (noms, prénoms)
  • Données de contact (adresse e-mail)
  • Données relatives aux services électroniques (identifiants des utilisateurs de l’espace client, rôle (client ou comptable), données de logs du moteur web du serveur)

Durée de conservation

Les données d’identification et de contact sont conservées pour la durée de la mise à disposition du service à l’utilisateur. Les données strictement liées à la sécurité des données (logs) sont conservées pendant 12 mois.

Obligations légales liées à la lutte contre le blanchiment de capitaux

Utilisation de vos données et bases juridiques de traitement

Afin de nous conformer à nos obligations d’identification et de vigilance résultant de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces (ci-après, « loi du 18 septembre 2017 »), nous sommes tenus de recueillir et de conserver des données relatives à nos clients et aux bénéficiaires effectifs des clients. Nous avons également une obligation d’analyse de risque des opérations financières et de signalement à la Cellule de traitement des informations financières (CTIF) en cas de soupçons quant à des situations et opérations atypiques visées par la loi du 18 septembre 2017.

Dans ce contexte, nous traitons vos données sur la base de cette obligation légale (article 6, 1, c) du RGPD).

Sources

En tant que client, vous avez l’obligation de nous fournir les données requises pour l’exécution des obligations résultant de la loi du 18 septembre 2017. En tant qu’entité assujettie aux obligations de vigilance de la loi du 18 septembre 2017, nous pouvons également accéder aux données reprises dans le registre UBO.

Catégories de données traitées

  • Données d’identification générale (nom, prénoms)
  • Données de contact (adresse)
  • Données état civil (date et lieu de naissance, nationalité)
  • Données d’identification professionnelle (numéro de BCE / TVA)
  • Données liées à l’exécution des obligations d’analyse (par exemple, lien d’un bénéficiaire effectif avec le client) et de signalement

Durée de conservation

Les données sont conservées durant le délai légal (10 ans après la fin de la relation contractuelle ou de l’opération en application de l’article 60 de la loi du 18 septembre 2017).

Communication à des tiers

Les données peuvent être communiquées à la CTIF en application de la loi du 18 septembre 2017.

Lettre d’information, promotion et développement de nos activités

Envoi de notre lettre d’information

Nous adressons à nos clients pendant toute la durée de la relation contractuelle une lettre d’information par courrier électronique dans le cadre des services que nous fournissons (article 6, 1, b) et 6, 1, f) du RGPD). Vous pouvez à tout moment renoncer à ce service, et vous désinscrire à chaque envoi. Vos données seront supprimées de la liste d’envoi, mais nous continuerons à utiliser cette adresse pour les autres communications contractuelles.

Site web

Nous faisons la promotion de nos activités via notre site web (https://www.lifeislife.be/) et sommes susceptibles de recueillir des informations vous concernant si vous remplissez le formulaire de contact. Les données que vous nous fournissez en remplissant ce formulaire seront traitées par pour répondre à votre demande. Les informations que vous communiquez seront transmises à nos services internes, en fonction de l’objet de celle-ci. Nous estimons avoir un intérêt légitime à faciliter le premier contact avec nos clients via notre site (article 6, 1, f) du RGPD). Nous conservons les données pour la durée nécessaire pour donner suite à votre demande. Si celle-ci ne débouche sur aucun contrat, vos données sont effacées après un délai de 12 mois.

Analyses statistiques

Par ailleurs, nous utilisons également les données relatives à nos clients et aux contrats conclus pour procéder à des analyses globalisées de données. Nous estimons avoir un intérêt légitime à pouvoir développer une meilleure connaissance des secteurs dans lesquels nous sommes actifs au travers de l’analyse des données que nous possédons et qui ont trait à nos activités (article 6, 1, f) du RGPD). Nous ne procédons pas au profilage individuel de nos clients.

Gestion de nos obligations fiscales et comptables

Utilisation de vos données et bases juridiques du traitement

Des données vous concernant sont également susceptibles de figurer dans nos documents comptables (factures, relevés de compte, extraits bancaires …). Ces données sont traitées afin de répondre à nos obligations comptables et fiscales (article 6, 1, c) du RGPD).

Catégories de données traitées

  • Données d’identification générale (noms, prénoms …)
  • Données de contact (adresse e-mail, adresse postale  …)
  • Données d’identification financière (numéro de compte bancaire …)
  • Données d’identification professionnelle (numéro de BCE / TVA)
  • Données de facturation et de paiement

Durée de conservation

Les données sont conservées pour la durée légale prévue pour la conservation des documents comptables et fiscaux.

Communication à des tiers

Nos données comptables sont communiquées aux administrations fiscales compétentes et nous confions certaines tâches comptables à un bureau externe qui agit sur la base de nos instructions.

Gestion des droits, des plaintes et du contentieux et défense de nos intérêts

Utilisations de vos données et bases juridiques du traitement

En cas de plainte ou de litige, vos données sont susceptibles d’être traitées pour en assurer la gestion et le suivi de notre contentieux. Nous estimons avoir un intérêt légitime à pouvoir traiter ces données dans ce contexte (article 6, 1, f) du RGPD).

Par ailleurs, pour nous conformer aux exigences du Règlement général sur la protection des données (RGPD), nous pouvons être amenés à traiter vos données. Tel est notamment le cas si vous exercez vos droits (voir section à ce propos plus bas), si nous devons gérer des incidents de sécurité qui impactent vos données ou si nous devons répondre à une demande d’une autorité de contrôle compétente en vertu du RGPD (article 6, 1, c) du RGPD).

Sources

Outre les données que nous possédons, les données figurant dans nos dossiers de tiers (avocat, huissier …) peuvent nous être communiquées.

Catégories de données traitées

Potentiellement, toutes les données que nous traitons et qui vous concernent.

Durée de conservation

De manière générale, la durée de conservation est fonction de la période légale durant laquelle notre responsabilité peut être engagée (pour l’exécution de nos obligations contractuelles) ou de la nécessité de conserver les données pour pouvoir défendre nos intérêts (en cas de litige, de plainte ou de preuve du respect de nos obligations (exercice de droits ou contrôle des autorités compétentes)).

Communication à des tiers

Lorsque nous faisons appel à des conseils ou acteurs externes (par exemple, un avocat ou un huissier), vos données peuvent leur être communiquées. Elles ne le seront cependant que pour les besoins de la réalisation de mission qui leur est confiée.

En cas de litige, les données peuvent être communiquées à des tiers (conseil juridique/avocat, assureur, tribunaux et acteurs du monde judiciaire …).

Traitements  de données liés à nos obligations légales en qualité de courtiers

Utilisations de vos données et bases juridiques du traitement

En notre de qualité de courtier en assurances, nous sommes soumis au contrôle de la FSMA et au respect d’obligations légales spécifiques prévues dans la loi du 4 avril 2014 relative aux assurances (ci-après, « loi du 4 avril 2014 »).

Nous avons l’obligation de conserver un enregistrement de toute activité de distribution d’assurances exercée afin de permettre à la FSMA de vérifier si nous respectons certaines des obligations qui nous sont imposées par la loi précitée, en particulier vis-à-vis de nos clients ou clients potentiels.

Nous avons l’obligation de prendre toutes les mesures appropriées pour détecter les conflits d’intérêts se posant entre nous, nos dirigeants et notre personnel ainsi que toute personne directement ou indirectement liée à eux par une relation de contrôle, et nos clients ou entre nos clients, lors de l’exercice de nos activités.

A ces fins, nous traitons vos données sur la base de cette obligation légale (article 6, 1, c) du RGPD).

Catégories de données traitées

Potentiellement, toutes les données contractuelles que nous traitons et qui vous concernent.

Durée de conservation

Les données concernées doivent, aux fins de l’exécution de ses missions de contrôle par la FSMA, conservées pendant une durée de cinq ans, et, si la FSMA en fait la demande, pendant une durée de sept ans (article 291 de la loi du 4 avril 2014).

Communication à des tiers

Les données peuvent être communiquées dans le cadre des contrôles que la FSMA serait amenée à réaliser en exécution de la loi du 4 avril 2014.

Où les données sont-elles stockées?

Les données que nous traitons sont stockées sur le territoire européen de manière sécurisée. Nous faisons appel à des sociétés de services pour des prestations informatiques. Ces sociétés et leur personnel ne peuvent pas utiliser ces données pour leur propre compte et agissent sur la base de nos instructions.

Sommes-nous dans tous les cas responsables des traitements de données que vous nous fournissez ?

Lorsque vous remplissez une offre ou un formulaire destinés à une compagnie d’assurance, ces données ne font pas partie de nos traitements de données. Dans certains cas, ces compagnies d’assurance nous donnent instruction de vous demander des données spécifiques pour compléter votre dossier. Nous agissons alors comme sous-traitant au sens du RGPD, pour le compte de ce partenaire.

Quels sont vos droits ?

La réglementation en matière de protection des données vous octroie des droits, dont ceux que nous résumons ci-dessous, mais qui peuvent être sujets à des limites ou conditions :

  • Le droit de solliciter des informations sur le traitement de vos données,
  • Le droit de solliciter un accès à vos données (ou en obtenir une copie),
  • Le droit de solliciter la rectification de celles-ci (par exemple, si vous estimez qu’elles sont inexactes ou ne sont plus à jour) ou l’effacement de celles-ci (par exemple, parce que les données ne sont plus pertinentes),
  • Le droit de vous opposer à un traitement de vos données dans certains cas, notamment lorsque les données sont utilisées à des fins de prospection,
  • Le droit de solliciter la limitation du traitement de ses données,
  • Le droit à la portabilité de ses données traitées que l’on a fournies dans le cadre d’un contrat.

Comment exercer vos droits ou nous contacter ?

Vous pouvez nous contacter concernant l’exercice de ces droits ou pour toute question relative à la protection de vos données par courrier électronique (info@lifeislife.be) ou par courrier postal (Life is Life, rue du Clairvaux 10 à 1348 Louvain-la-Neuve).

Nous pouvons vous demander de justifier de votre identité en nous fournissant des documents probants avant de faire suite à votre demande. Vous pouvez également vous informer auprès de l’autorité qui contrôle le respect de cette réglementation (l’Autorité de Protection des Données ; www.autoriteprotectiondonnees.be). Par ailleurs, vous disposez de voies de recours devant les tribunaux et auprès l’Autorité de Protection des Données si vous estimez que l’utilisation de vos données n’est pas conforme à la réglementation ou que vos droits ne sont pas respectés.

Ce site utilise-t-il des cookies ?

Un cookie une suite d’informations, généralement de petite taille et identifié par un nom, qui stockée sur l’équipement terminal (ex. PC, tablette, smartphone) utilisé pour se connecter à un site internet et qui peut être communiqué par le navigateur au serveur du site qui l’a placé chaque fois que l’équipement se connecte à nouveau au site, et ce tant que le cookie est présent.

La gestion des cookies (autorisation / blocage / suppression) peut donc se faire via le navigateur que vous utilisez.

Les cookies qui sont utilisés sur ce site sont des cookies nécessaires pour assurer l’authentification lors de la connexion à l’espace client via les services d’authentification de Itsme (www.itsme.be).

Le recours à cette technologie relève de notre intérêt légitime et l’installation de tels cookies ne requiert pas votre consentement préalable.

Il s’agit des cookies suivants :

Nom du cookie Provider Durée de conservation
rc::a google.com Session
rc::b google.com Session
rc::c google.com Session
NID google.com 6 mois

L’utilisation du service d’authentification implique, par ailleurs, la communication de tokens entre notre site et le prestataire de service Itsme qui sont nécessaires pour que l’authentification puisse être techniquement effectuée.

Mise à jour de la présente notice

La présente notice peut être mise à jour pour tenir compte des modifications éventuelles dans nos traitements de données.