Colson & Fils

Politique de confidentialité

Colson & Fils

1. Objet et champ d'application

La présente politique explique comment les données à caractère personnel sont traitées via le site colson-sa.be, lors d'une demande de contact ou de devis, ainsi que dans le cadre des activités de courtage en assurances et en crédits.

Elle est établie conformément au Règlement général sur la protection des données (RGPD), à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, aux règles belges relatives aux communications électroniques et aux obligations propres aux intermédiaires réglementés.

2. Responsables du traitement

Le responsable du traitement dépend de l'objet de la demande et de la relation contractuelle :

  • Assurances Colson et Fils SA, BCE et TVA BE 0417.070.702, Avenue Nicolaï 50, 4802 Verviers, pour les traitements liés à ses activités de courtier d'assurances ;
  • Baro-Colson Invest SRL, BCE et TVA BE 0802.115.071, Avenue Nicolaï 50, 4802 Verviers, pour les traitements liés à ses activités de courtier d'assurances et de courtier en crédit hypothécaire ou à la consommation.

Lorsqu'une demande initiale concerne plusieurs services, les informations strictement nécessaires peuvent être orientées vers l'entité compétente. Chaque société reste responsable des traitements dont elle détermine les finalités et les moyens.

Point de contact commun pour la protection des données : info@colson-sa.be, +32 87 30 70 50, Avenue Nicolaï 50, 4802 Verviers, Belgique.

3. Origine et catégories de données

Selon le service demandé, les données peuvent provenir directement de la personne concernée, d'un preneur d'assurance, assuré, bénéficiaire, représentant, employeur ou membre de la famille, ainsi que d'assureurs, prêteurs, experts, médecins, autorités, registres publics ou partenaires autorisés.

Les catégories suivantes peuvent être traitées :

  • identité et situation personnelle : nom, prénom, date de naissance, adresse, composition familiale, état civil et qualité de représentant ;
  • coordonnées et communications : e-mail, téléphone, courriers, messages et préférences de contact ;
  • données contractuelles et de risque : besoins, biens, véhicules, activités, garanties, contrats, primes, sinistres, responsabilités et pièces justificatives ;
  • données financières et de crédit : revenus, charges, patrimoine, engagements, comptes de paiement, origine des fonds, capacité de remboursement et informations nécessaires à l'analyse d'une demande de crédit ;
  • données professionnelles : employeur, profession, fonction, entreprise et revenus professionnels ;
  • données officielles : numéro de registre national ou autre identifiant, lorsque son traitement est légalement autorisé et nécessaire ;
  • catégories particulières de données : notamment données de santé nécessaires à certaines assurances, à un sinistre ou à l'évaluation d'un risque ;
  • données relatives à des condamnations ou infractions, uniquement lorsque leur traitement est autorisé et nécessaire ;
  • données techniques : adresse IP dans les journaux de sécurité, date et heure, navigateur, appareil, requêtes, erreurs et informations nécessaires à la sécurité du site ;
  • pièces jointes et toute information volontairement communiquée dans un formulaire, un e-mail ou un dossier.

Ne communiquez pas de donnée de santé, donnée financière détaillée, numéro de registre national ou information concernant un tiers dans un formulaire général, sauf si elle est expressément demandée et nécessaire. Un canal approprié peut être proposé pour les documents sensibles.

4. Finalités et bases juridiques

Demandes, devis et mesures précontractuelles

Les données sont utilisées pour identifier la demande, reprendre contact, analyser les exigences et besoins, rechercher une solution, préparer une recommandation, un devis, une proposition d'assurance ou une demande de crédit.

Base juridique : mesures précontractuelles prises à la demande de la personne concernée et, pour les premiers échanges professionnels, intérêt légitime à répondre utilement à la demande.

Gestion des contrats et dossiers

Les données sont traitées pour conclure, gérer, modifier et renouveler les contrats, suivre les paiements, assister le client, gérer les sinistres, défendre ses intérêts et assurer le suivi administratif.

Base juridique : exécution du contrat et mesures précontractuelles.

Obligations légales et réglementaires

Les données sont traitées pour respecter notamment les obligations d'identification, de connaissance du client, d'analyse des exigences et besoins, de devoir de conseil, de prévention du blanchiment et du financement du terrorisme lorsque ces règles s'appliquent, de sanctions financières, de prévention de la fraude, de conservation des dossiers, de comptabilité et de réponse aux autorités compétentes.

Base juridique : respect d'une obligation légale ou réglementaire.

Données sensibles

Les données de santé ou autres catégories particulières ne sont traitées que lorsqu'elles sont nécessaires et qu'une exception prévue par l'article 9 du RGPD s'applique, notamment le consentement explicite, la constatation, l'exercice ou la défense de droits en justice, ou une autre base prévue par le droit applicable. Elles ne sont accessibles qu'aux personnes qui doivent les connaître.

Sécurité, preuve et défense des droits

Des données sont utilisées pour sécuriser les systèmes, prévenir et détecter les abus ou fraudes, conserver la preuve des opérations, traiter les réclamations et défendre les droits des responsables du traitement ou de leurs clients.

Base juridique : intérêt légitime, respect d'une obligation légale et, selon le cas, constatation, exercice ou défense de droits en justice.

Information commerciale

Les coordonnées peuvent être utilisées pour communiquer des informations relatives aux services similaires dans les limites permises par la loi. Toute personne peut s'y opposer gratuitement et à tout moment. Aucun formulaire général du site n'inscrit automatiquement à une newsletter.

Base juridique : consentement lorsqu'il est requis ou intérêt légitime dans les limites autorisées pour une relation existante.

5. Caractère nécessaire des données

Les champs signalés comme obligatoires sont nécessaires pour traiter la demande. L'absence d'une donnée indispensable peut empêcher l'établissement d'une offre, l'analyse d'un risque, la transmission d'un dossier à un assureur ou prêteur, ou le respect d'une obligation légale.

6. Destinataires

Dans la limite de ce qui est nécessaire, les données peuvent être communiquées :

  • aux collaborateurs habilités d'Assurances Colson et Fils SA ou de Baro-Colson Invest SRL ;
  • aux entreprises d'assurance, prêteurs et autres partenaires auprès desquels une solution est recherchée ou un contrat est géré ;
  • aux experts, médecins-conseils, réparateurs, gestionnaires de sinistres, avocats, huissiers, notaires, comptables et autres intervenants nécessaires au dossier ;
  • aux autorités, organismes de contrôle, cellules de renseignement financier, juridictions et services publics lorsqu'une communication est imposée ou permise par la loi ;
  • aux sous-traitants techniques strictement nécessaires au fonctionnement du site, des formulaires, de l'hébergement, des sauvegardes, de la sécurité et de l'envoi d'e-mails.

Les données ne sont pas vendues.

7. Site, formulaires et sous-traitants techniques

Le site est développé, maintenu et hébergé pour le compte des responsables du traitement par Codelaw SRL, agissant comme sous-traitant technique. Il utilise la technologie Lidia pour la gestion de contenus, de formulaires et de soumissions.

L'infrastructure principale est hébergée dans l'Union européenne, notamment auprès de Hetzner Online GmbH en Allemagne. Les équipes techniques habilitées n'accèdent aux soumissions que lorsque cela est nécessaire pour l'hébergement, la sécurité, la maintenance, l'assistance ou la résolution d'un incident.

Si un prestataire implique exceptionnellement un transfert de données hors de l'Espace économique européen, ce transfert ne peut avoir lieu qu'en présence d'un mécanisme conforme au chapitre V du RGPD, tel qu'une décision d'adéquation ou des clauses contractuelles types complétées, si nécessaire, par des mesures additionnelles. Des informations sur les garanties applicables peuvent être demandées au point de contact.

8. Mesure d'audience Matomo et cookies

Le site utilise Matomo sur l'infrastructure Lidia afin de produire des statistiques globales de fréquentation et d'améliorer ses contenus.

Matomo est configuré dans un mode strictement anonyme :

  • aucun cookie de mesure d'audience n'est déposé ou lu ;
  • aucune donnée n'est enregistrée dans le stockage local du navigateur ;
  • aucun identifiant utilisateur ou identifiant persistant n'est créé ;
  • aucune empreinte numérique de l'appareil n'est utilisée ;
  • aucun suivi entre plusieurs sites n'est réalisé ;
  • l'adresse IP est anonymisée avant toute conservation ;
  • les rapports disponibles sont agrégés et ne permettent pas d'identifier un visiteur.

Cette configuration ne nécessite pas de consentement préalable au titre des règles relatives aux cookies, car Matomo ne stocke aucune information sur l'appareil du visiteur et n'accède à aucune information qui y serait déjà stockée. Elle ne doit pas être confondue avec l'utilisation de cookies analytiques, qui requiert en principe un consentement en Belgique, même lorsqu'ils sont internes au site.

Le traitement technique transitoire nécessaire à l'acheminement de la requête et la production de statistiques anonymes repose sur l'intérêt légitime à mesurer la fréquentation générale et améliorer le site. Les statistiques définitivement anonymisées ne constituent plus des données à caractère personnel.

Le site peut utiliser des mécanismes strictement nécessaires à la sécurité, à l'équilibrage de charge ou au service expressément demandé par le visiteur. Ils ne sont pas utilisés à des fins publicitaires. Si un outil non essentiel devait être ajouté ultérieurement, il serait bloqué jusqu'au recueil d'un consentement valable et la présente politique serait adaptée.

9. Durées de conservation

Les données ne sont pas conservées plus longtemps que nécessaire :

  • demande générale ou demande de devis sans suite : au maximum 24 mois après le dernier échange ;
  • dossier client, contrat d'assurance ou dossier de crédit : pendant la relation, puis en principe 10 ans après sa fin ou la clôture du dossier, sous réserve d'un délai légal différent, d'un contentieux ou d'une prescription plus longue ;
  • données et documents soumis à la législation anti-blanchiment : pendant la durée légale applicable, en principe 10 ans à compter de la fin de la relation ou de l'opération concernée ;
  • documents comptables et fiscaux : pendant la durée légale applicable ;
  • réclamation ou contentieux : jusqu'à l'expiration des voies de recours et délais de prescription ;
  • journaux techniques et de sécurité : en principe 12 mois au maximum, sauf incident, nécessité probatoire ou obligation légale ;
  • données Matomo : aucune donnée permettant d'identifier un visiteur n'est conservée ; les statistiques agrégées et anonymes peuvent être conservées pour suivre l'évolution de l'audience.

À l'expiration du délai applicable, les données sont supprimées ou anonymisées.

10. Décisions automatisées

Le site ne prend aucune décision produisant des effets juridiques sur une personne sur la seule base d'un traitement automatisé. Les assureurs et prêteurs peuvent utiliser leurs propres outils d'évaluation ou de tarification ; ils doivent fournir les informations qui leur incombent concernant ces traitements.

11. Sécurité et confidentialité

Des mesures techniques et organisationnelles appropriées sont appliquées en fonction des risques : contrôle et limitation des accès, chiffrement des communications, sauvegardes, journalisation, mises à jour, gestion des incidents et obligations de confidentialité.

Aucun système ne pouvant garantir un risque nul, il convient de ne transmettre dans un formulaire général que les informations nécessaires et d'utiliser le canal sécurisé proposé pour les pièces particulièrement sensibles.

12. Droits des personnes

Dans les conditions prévues par le RGPD, toute personne peut demander :

  • l'accès à ses données et une copie de celles-ci ;
  • la rectification de données inexactes ou incomplètes ;
  • l'effacement de données ;
  • la limitation du traitement ;
  • la portabilité des données fournies, lorsque le droit est applicable ;
  • l'opposition à un traitement fondé sur l'intérêt légitime, notamment à la prospection ;
  • le retrait du consentement à tout moment, sans affecter la licéité du traitement antérieur ;
  • des informations sur les garanties encadrant un éventuel transfert international.

La demande peut être adressée à info@colson-sa.be ou par courrier à Avenue Nicolaï 50, 4802 Verviers. Elle doit préciser l'objet de la demande et permettre d'identifier le dossier concerné. Une preuve d'identité peut être demandée uniquement en cas de doute raisonnable, en masquant les informations non nécessaires.

Une réponse est fournie en principe dans le mois. Ce délai peut être prolongé de deux mois pour une demande complexe ou nombreuse, avec information de la personne concernée.

Certains droits peuvent être limités lorsqu'une obligation légale, les droits d'un tiers, la prévention de la fraude ou la défense de droits en justice impose la conservation ou le traitement de certaines données.

13. Réclamation auprès de l'Autorité de protection des données

Toute personne peut d'abord contacter le point de contact afin de rechercher une solution. Elle peut également introduire une réclamation auprès de :

Autorité de protection des données
Rue de la Presse 35, 1000 Bruxelles, Belgique
contact@apd-gba.be
autoriteprotectiondonnees.be

14. Modifications

La politique peut être adaptée à l'évolution des activités, des outils ou de la réglementation. La version publiée sur cette page est la version applicable.

Version 1.0 - dernière mise à jour : 14 juillet 2026.