Politique de protection des données à caractère personnel et sous-traitance

REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES

Le RGPD est un jalon réglementaire et politique majeur de l'UE. Il a été réalisé après plus de trois ans de négociations politiques et offre une vision unifiée et partagée de la confidentialité des données pour les citoyens européens, ce qui représente un pas important vers le marché unique numérique.

RGPD est une législation importante qu'AXA Wealth Europe adopte pleinement.

L'objectif du RGPD est de protéger les droits des citoyens concernant la manière dont leurs données personnelles sont traitées par des sociétés opérant dans l'UE, ainsi que par des entreprises extérieures à l'UE qui traitent les données personnelles des citoyens européens.

Il introduit un ensemble de « droits numériques » pour les citoyens de l'UE (consentement explicite, accès aux données, suppression, portabilité, etc.) et un ensemble d'obligations pour les entreprises (par exemple, protection par conception et par défaut, notifications de violation, etc.).

RGPD est plus qu'un ensemble de normes techniques, car il incorpore de nombreuses références éthiques et morales, de la vie privée en tant que « droit humain » et l'accent est mis sur des valeurs telles que « l’équité » et la «transparence».

En vertu de ce règlement, AXA Wealth Europe est responsable de la mise en oeuvre de mesures adéquates telles que:

  • S'assurer que les données personnelles des clients ont été collectées avec leur consentement ou toute autre base légale
  • S’assurer que les données ne sont pas conservées au-delà de la période de stockage requise par la loi
  • Veiller à ce que seules les données nécessaires à un usage spécifique soient collectées et utilisées, exclusivement à cette fin
  • S'assurer que les données personnelles sont stockées dans un environnement sécurisé pour éviter les risques de perte, de fuite ou de vol

La réglementation RGPD confère aux personnes concernées par le traitement de leurs données personnelles la possibilité d’obtenir toutes les informations concernant le traitement qui sera appliqué à leurs données.

Pour ce faire, la personne concernée peut exercer les droits suivants :

a. Droit d’accès

Chaque personne concernée dispose d’un droit d’accès aux données possédées par AXA Wealth Europe les concernant. Avant un quelconque accès, le responsable du traitement vérifiera toujours l’identité de la personne procédant à une demande d’accès peu importe de qui il s’agit.

Le responsable du traitement s’assurera de communiquer les données souhaitées dans un délai d’un mois à compter de la réception de la demande.

Le droit d’accès est en principe gratuit pour la personne concernée sauf si cela représente une charge trop importante pour les Compagnies auquel cas un paiement pourra être exigé.

b. Droit de révocation du consentement

Toute personne concernée par un traitement de ses données personnelles a la possibilité de retirer son consentement à tout moment. Le retrait de son consentement ne compromet par la licéité du traitement pour lequel il a été confié.

c. Droit à l’oubli / de modification

Toute personne dont les données personnelles ont été collectées dans le cadre d’un traitement ont la possibilité, dans les meilleurs délais, de faire compléter les données incomplètes ou encore obtenir la modification des données inexactes.

Les personnes concernées ont également la possibilité d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données les concernant lorsque :

  • Elles ne sont plus nécessaires pour le traitement ;
  • La personne concernée retire son consentement (et qu’il n’existe aucune autre justification au Traitement) ;
  • La personne concernée s’oppose au traitement ;
  • L’effacement est nécessaire pour le respect d’une obligation légale.

d. Droit d’opposition ou de limitation du traitement

Toute personne concernée par un traitement de ses données personnelles peut demander à ce que le traitement de ses données soit restreint dans le cas où :

  • La personne concernée conteste l’exactitude des données la concernant et demande la suspension du traitement pour permettre au responsable du traitement de vérifier la qualité des données ;
  • La personne ne souhaite pas voir ses données supprimées mais simplement restreindre leur utilisation ;
  • Les données sont obsolètes mais sont nécessaires à la personne concernée pour l’exercice ou la défense de droits en justice.

e. Droit à la portabilité des donn??es

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à AXA Wealth Europe, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.

Toute demande doit être adressée à l’adresse dpo@axa.lu

AXA Wealth Europe se réserve le droit, en cas de demande manifestement non-fondée ou excessive (demande répétée, etc.), de refuser de répondre à la requête. En cas de refus, AXA Wealth Europe s’engage à indiquer les raisons du refus et les possibilités de recours auprès de l’autorité supérieure.

Afin de nous permettre de traiter votre demande dans les plus brefs délais, merci de nous communiquer les informations suivantes :

  • Votre numéro de client
  • Votre nom de famille
  • Votre prénom
  • Votre adresse email
  • Votre numéro de téléphone
  • L’objet de votre demande
  • La description de votre demande
  • Et un document démontrant votre identité (passeport, carte identité…)

AXA Wealth Europe a adopté les règles internes d’entreprises contraignantes (Binding Corporte Rules)

Consultez la Déclaration du Groupe AXA à propos de la confidentialité des données

Protection des données

Transfert de données hors Union Européenne

Les données à caractère personnel sont susceptibles d’être transférées vers un pays situé en dehors de l’Union Européenne dans les cas autorisés suivants, et dans les strictes limites et conditions fixées par la loi luxembourgeoise consacrant le secret des assurances : - le transfert est réalisé à destination d’un pays assurant un niveau de protection adéquat tel que visé par la Commission Européenne ou ainsi évalué par une autorité compétente ; - le transfert est encadré par les clauses contractuelles types adoptées par la Commission Européenne ; - le transfert est effectué à une entité du Groupe AXA ayant signé les règles d’entreprise contraignantes qui garantissent un niveau de protection suffisant ; - le transfert est autorisé au regard de l’une des exceptions posées par l’article 49 du règlement européen sur la protection des données (notamment en cas de consentement exprès de la personne concernée, pour l’exécution des contrats d’assurance, pour la sauvegarde de la vie humaine, pour la constatation, l’exercice ou la défense de droits en justice).

Seules peuvent être transférées les données pertinentes au regard de la finalité poursuivie par le transfert. Afin de garantir un traitement légitime des données à caractère personnel, la Compagnie s’engage avant tout transfert ou sur simple demande des personnes concernées, à apporter une information complète sur la finalité, la nature des données, et le ou les pays destinataires.

Sous-traitance

Conformément aux principes décrits ci-avant, et dans le respect des conditions et limites prévues par la loi sur le secteur des assurances (article 300 (2bis)), vous êtes informés que la Compagnie peut sous-traiter à des prestataires externes ou intra-groupes, les services et opérations de traitement suivantes :

- Le filtrage des bases de noms clients (souscripteurs preneurs, assurés et bénéficiaires) au regard des listes de surveillance mises en place dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme et/ou des sanctions financières internationales, conformément aux obligations légales incombant à la Compagnie.

  • Type de prestataires : compagnies intragroupes et sous-traitants externes ;
  • Type de données fournies aux prestataires : les données d’identification personnelles des personnes concernées ;
  • Pays concernés : intra-groupe et sous-traitants externes (France, Belgique, Allemagne et Portugal).

­­­­- L’administration des outils digitaux permettant la souscription et la gestion du contrat.

  • Type de prestataires : sous-traitants externes ;
  • Type de données fournies aux prestataires : les données d’identification personnelles des personnes concernées et les données rattachées au contrat ;
  • Pays d’établissement des prestataires : France, Luxembourg.

Tout nouveau service sous-traité, auprès duquel la compagnie effectuera une sous-traitance, sera signalé dans la section suivante dont elle assurera une actualisation permanente.

Nouveaux services sous-traités : La sous-traitance des opérations décrites ci-dessus est toujours subordonnée à la signature par chaque prestataire d’un accord de confidentialité concernant les données personnelles auxquelles il a accès.

Liste de nos partenaires

Dans le cadre d’une amélioration permanente souhaitée de la qualité de service, nous travaillons et choisissons des sous-traitants animés par la même exigence et très vigilants au respect de la confidentialité des données personnelles (pour ceux qui y ont accès). À cet égard chacun d’entre eux a d’ailleurs conclu un accord de confidentialité.

En conséquence vous en trouverez ci-dessous, la liste régulièrement mise à jour dans un tableau synoptique reprenant pour chacun :

  • Nom du prestataire et son pays de localisation ;
  • Les services sous-traités ;
  • La nature des renseignements collectés (données personnelles ou non)

Cette liste étant amenée à évoluer il est donc recommandé de consulter régulièrement notre site.

LISTE DES SERVICES SOUS-TRAITES

1 - Par « Données personnelles », sont visées les données personnelles d’identification qui peuvent comprendre de manière non exhaustive : les informations suivantes : (i) Pour les souscripteurs personnes physiques : nom, prénom(s), date et lieu de naissance, numéro de passeport/carte d’identité, numéro d’identification national et/ou fiscal, numéro de contrat d’assurance, référence client, adresse postale et/ou électronique, lieu de résidence, numéro(s) de téléphone, capacité juridique, nationalité(s), profession/activité, pièce(s) d’identité ; (ii) Pour les souscripteurs personnes morales : dénomination, adresse postale et/ou électronique, date de constitution, documents constitutifs numéro d'immatriculation, numéro d’identification national et/ou fiscal, numéro de contrat d’assurance, référence client, numéro(s) de téléphone, structure de détention, noms des bénéficiaires effectifs.

Les données du contrat d’assurance peuvent comprendre de manière non exhaustive les informations suivantes : numéro(s) de compte du contrat d’assurance, valeur du contrat d’assurance, tous type de transactions (rachat et paiement, dénouement du contrat, cession de droits, etc.) origine des avoirs, origine du patrimoine, relevés de situation du contrat d’assurance, etc.

2 - Le terme « contrat(s) » désigne le contrat d’assurance ou le contrat de capitalisation émis par la compagnie d’assurance.