Protection des données à caractère personnel (GDPR)

La protection de vos données à caractère personnel constitue une priorité absolue pour nous. La présente notice vous explique la finalité et comment nous utilisons vos données personnelles. Nous vous invitons à lire attentivement ce qui suit.
 

La présente notice concerne tous les produits proposés par Assurances de Luxembourg (ADL).

Nous nous engageons donc à faire ce qui est en notre pouvoir pour protéger la vie privée de nos clients/contacts et pour se conformer aux dispositions du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGDP » = Règlement Général sur la Protection des Données).

 

Responsable du traitement des données

ADL est le Responsable du Traitement des données vous concernant. À ce titre, nous sommes responsables de la façon dont ces données sont collectées, traitées, transmises et conservées.

 

Types de données collectées

Dans le cadre de son activité, ADL recueille et utilise uniquement les données personnelles qui lui sont nécessaires pour vous fournir le meilleur choix en matière de prestations d’assurance personnalisées et de qualité.

Afin de mener à bien notre mission d’intermédiaire en assurance au titre de la souscription, la gestion et l’exécution d’un contrat, les différentes catégories de données personnelles collectées sont les suivantes :

 

  • données d’identification personnelles (nom, prénom, lieu et date de naissance, adresse postale et électronique, numéro de téléphone, sexe, nationalité, pièce d’identité ou d’autres identifiants administratifs, signature,…);
  • Données d’identification électronique et d’authentification en cas d’accès octroyés à des applications comme le tchat en ligne, votre espace client, ou les réseaux sociaux (logs techniques, traces d’informations et adresse IP, adresse mail,…);
  • Données bancaires et transactionnelles (numéro de compte, numéro de TVA, …);
  • Données relatives au statut civil ou professionnel (état civil, composition de famille, profession,…) ;
  • Données relatives à votre santé ;
  • Données relatives aux biens et risques couverts (habitation, véhicules,…);
  • Données relatives aux contrats souscrits auprès des compagnies d’assurance (numéro de contrat, garanties, exclusions, avenants et changements effectués,…)
  • Données relatives aux sinistres causés ou subis par vous ou les autres assurés ainsi que les données d’éventuels tiers (victimes, experts ou témoins).

 

Dans certains cas, nous traitons également des « catégories particulières de données » au sens de la réglementation européenne, telles que celles concernant la santé, les infractions ou condamnations.

En tout état de cause, nous veillons à ce que seules soient collectées, traitées et conservées, les données adéquates et pertinentes au regard de ce qui est nécessaire à la poursuite des finalités déclarées.

 

Aucune disposition légale ne vous oblige à nous transmettre les données personnelles que nous demandons mais, à défaut de nous les communiquer, nous serons peut-être dans l’impossibilité de fournir les services souhaités, de vous proposer les services qui pourraient vous intéresser, d’adapter nos offres à vos besoins ou de gérer votre contrat d’assurance ou encore vos sinistres.

 

Finalités des traitements de vos données à caractère personnel

En nous fournissant vos données à caractère personnel et par la signature de la présente, vous nous autorisez expressément au traitement (collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement, destruction) desdites données pour la/les finalité(s) suivante(s) (Votre consentement explicite au traitement n’est requis que si des données concernant la santé sont collectées.) :

  • l’évaluation du risque à assurer pour votre contrat (Sauf si des données concernant la santé sont collectées, le traitement est légalement justifié du fait que le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures pré-contractuelles prises à votre demande (article 9 (2) (a) du Règlement européen·(UE) 2016/679 du 27 avril 2016)),
  • à compter de l’acceptation du risque, vos données sont utilisées aux fins d’émission de l’ensemble des pièces contractuelles ainsi que comptables notamment pour l’encaissement des primes,
  • la gestion de la relation commerciale avec vous, avec vos compagnies d’assurance, via Internet et les réseaux sociaux, en ce compris la promotion de nos services,
  • la gestion de votre contrat d’assurances ou de vos éventuels sinistres couverts par votre contrat (Sauf si des données concernant la santé sont collectées, le traitement est légalement justifié du fait que le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures pré-contractuelles prises à votre demande (article 9 (2) (a) du Règlement européen·(UE) 2016/679 du 27 avril 2016)) ; cela recouvre l’ensemble des opérations administratives et techniques réalisées afin de mettre à jour votre compte et répondre à vos demandes, quel que soit le support de la demande (téléphone, mail, courrier), l’enregistrement de vos données dans votre dossier électronique, la facturation de nos services et le bon suivi par notre département comptable, et la transmission de nos communications électroniques (informations, invitations, ….).
  • l’envoi d’informations relatives à votre situation d’assurances,
  • la surveillance du portefeuille d’assurances de notre entreprise,
  • la prévention des abus et des fraudes à l’assurance,
  • le respect de la règlementation dite LCB-FT relative à la Lutte Anti-Blanchiment et contre le Financement du Terrorisme, en satisfaisant à l’obligation légale d’identification de nos clients (KYC),
  • le respect d’une manière plus générale de toute disposition légale, règlementaire administrative, luxembourgeoise ou d’un autre Etat et qui s’appliquerait à ADL

 

Pour chaque finalité énumérée ci-dessus, la collecte et le traitement des données sont:

  • réalisés conformément à la réglementation relative à la protection des données à caractère personnel, en ce compris le Règlement européen (UE) 2016/679 du 27 avril 2016,
  • légalement fondés
  • soit sur le fait que le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures pré-contractuelles prises à votre demande;
  • soit sur le fait que le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis;
  • soit sur votre consentement;
  • soit un intérêt reconnu comme légitime en notre chef (prévention de la fraude, évaluation et surveillance du portefeuille,…).

 

L’envoi que vous feriez d’initiative ou à notre demande de données concernant la santé signifie que vous marquez expressément votre consentement à leur traitement dans le respect des limites et des modalités précisées dans la présente notice.

 

Qui a accès à vos données personnelles?

Nous veillons à ce que vos données personnelles soient traitées d’une manière compatible avec les objectifs indiqués ci-dessus.

 

Ces données sont partagées avec certains de nos services dans le cadre strict des missions qui leurs sont confiées. Il peut notamment s’agir

  • des personnes chargées de la passation, la gestion et l’exécution des contrats ou des sinistres,
  • des médecins-conseils et du personnel habilité à accéder aux données de santé,
  • des partenaires assureurs, banquiers, et tout autre partenaires utiles à la mise en place, au suivi, à la gestion d’un contrat d’assurance,
  • les prestataires et les sous-traitants, dont hébergeurs et services informatiques
  • les personnes intervenant aux contrats tels que les, des experts, des conseillers juridiques et avec les administrations luxembourgeoises ou étrangères compétentes.

 

Où vos données personnelles seront-elles traitées ?

Vos données sont traitées chez nous. Pour des raisons de sécurité et de sauvegarde de vos données, ces dernières sont également transférées vers un Prestataire de Services de Digitalisation et de Conservation agréé et situé au Luxembourg, également en charge de leur sauvegarde. Pour ces transferts, nous avons mis en place des conventions très contraignantes et conformes à la règlementation européenne qui concrétisent ainsi notre engagement à protéger de façon adéquate le traitement de vos données personnelles.

 

Durée de conservation de vos données à caractère personnel

Nous conserverons vos données personnelles aussi longtemps qu’elles sont nécessaires à la réalisation des objectifs cités ci-dessus ou aussi longtemps qu’une loi le requiert. La durée de conservation des données contractuelles et de gestion de sinistre se termine à la fin du délai légal de prescription qui suit la clôture du dernier sinistre couvert par le contrat d’assurance. La durée varie donc fortement d’une assurance à l’autre.

 

Vos droits à l’égard de vos données personnelles

Lorsque la réglementation applicable le permet, vous avez le droit:

  • d’accéder aux données que nous détenons à votre sujet,
  • de les faire rectifier si elles sont inexactes ou incomplètes,
  • de les faire effacer dans certaines circonstances comme, par exemple, lorsqu’elles ne sont plus nécessaires à l’objectif poursuivi lors de leur collecte et de leur traitement et que nous ne l’avons pas déjà fait en application de notre politique de conservation des données,
  • d’obtenir la limitation de traitement dans certaines circonstances comme par exemple la limitation de l’usage d’une donnée dont vous contestez l’exactitude pendant la période où nous devons la vérifier,
  • d’introduire une plainte auprès de l’autorité compétente de protection des données de votre pays et/ou du Grand-Duché de Luxembourg (Commission Nationale pour la Protection des Données – CNPD),
  • de vous opposer au traitement s’il est fondé sur la seule poursuite de nos intérêts légitimes,
  • à la portabilité de vos données personnelles, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, communément utilisé et lisible ou de les faire transmettre directement à un autre responsable de traitement,
  • de retirer à tout moment votre consentement au traitement de vos données, sans pour autant que cela puisse compromettre la licéité du traitement fondé sur le consentement effectué avant ce retrait et sauf si le traitement est fondé sur une autre base légale que le seul consentement.

 

Vous pouvez adresser vos questions concernant le traitement de vos données personnelles et exercer vos droits cités plus haut auprès du Data Protection Officer (DPO) soit par courriel à l’adresse @adl.lu, soit par courrier postal à l’adresse: ADL, 5 op der Tonn L-7270 HELMSANGE, Grand-Duché de Luxembourg. Nous vous répondrons personnellement. Une copie recto/verso de votre pièce d’identité en cours de validité devra également nous être transmise.

 

Toute plainte concernant le traitement de vos données personnelles peut être envoyée aux adresses postale et de courriel mentionnées ci-dessus ou encore à l’autorité de protection des données, à savoir pour le Luxembourg Commission Nationale pour la Protection des Données (CNPD), l’Avenue du Rock’n’Roll, à 4361 Esch-sur-Alzette, Grand-Duché de Luxembourg (www.cnpd.lu).

 

Quand et comment pouvez-vous vous opposer au traitement ?

Si la réglementation en vigueur le permet, et notamment si le traitement est uniquement justifié par la poursuite de nos intérêts légitimes, vous avez le droit de vous opposer au traitement de vos données personnelles ou de nous interdire de les traiter (y compris pour le marketing direct). Une fois que vous nous avez informés de cette demande, nous ne traiterons plus vos données personnelles, à moins d’y être autorisés par la réglementation.

 

Vous pouvez exercer ce droit de la même manière que pour vos autres droits en suivant la procédure de contact mentionnée au point précédent ci-dessus.

 

Evolution

Afin de se conformer au mieux avec la réglementation en vigueur, nous nous engageons à mettre à jour la présente notice chaque fois que cela s’avère nécessaire. La dernière version est systématiquement mise en ligne sur notre site Internet

 

Après avoir pris connaissance de la notice d’information en matière de protection des données reprise ci-dessus et qui est également disponible sur notre site Internet à l’adresse : http://adl.com/protection-des-donnees-personnelles-gdpr, je reconnais en avoir compris les termes.