MANDAT DE COURTAGE EN  ASSURANCESNotice de Vie Privée « GDPR » IT

RÈGLEMENT RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES À L’ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL ET À LA LIBRE CIRCULATION DE CES DONNÉES

Nous souhaitons vous informer des dispositions en vigueur depuis le 25 mai 2018, concernant le Règlement européen du 27 avril 2016 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données (« RGPD »).

Ce Règlement énonce les principes et les règles qui doivent protéger les personnes physiques à l’égard des données à caractère personnel les concernant, leurs libertés et leurs droits fondamentaux, quelle que soit leur nationalité ou leur résidence.

Firstance Luxembourg S.A. et chaque société du Groupe contrôlé par Firstance Luxembourg S.A. utilise, et en est responsable, le traitement des données personnelles de ses clients dans le cadre du ou des contrats d’assurance conclu(s) avec ceux-ci. Les données collectées par Firstance Luxembourg S.A. et des sociétés du Groupe sont utilisées notamment dans le cadre de l’acceptation des clients, de la gestion administrative des contrats d’assurance, des différents rapports réglementaires fournis aux Autorités de Contrôle, de la préparation de rapports en matière de taxe, de rapports au sein du Groupe Firstance Luxembourg S.A., de paiements ainsi que pour des contrôles internes, en particulier de conformité, de lutte contre le blanchiment d’argent et contre le financement du terrorisme ainsi qu’en application des sanctions économiques en vigueur. Ces données personnelles pourront également être communiquées à des tierces parties comme définit dans les sections ci-après. Dans le cas où un client ne fournirait pas à Firstance Luxembourg S.A. ou toute autre société du Groupe avec qui elle entre en relation d’affaires, les données personnelles nécessaires, ou ne nous donnerait pas l’autorisation d’utiliser ces données, notre ou nos sociétés de courtage, pourrions ne pas être en mesure d’accepter ou de poursuivre l’exécution de notre mandat de courtage en assurances.

Aussi, cette politique de traitement des données personnelles est la politique applicable au sein du Groupe contrôlé par Firstance Luxembourg S.A.. Ainsi, par Firstance Luxembourg S.A.. ci-après, il faut entendre toute société contrôlée directement ou indirectement par Firstance Luxembourg S.A. La liste de cette société est disponible dans l’Annexe 1 des conditions générales au mandat de courtage est constamment mise à jour[1]. En cas de co-courtage, ce texte s’applique en concomitance sur et avec chaque société intéressée. Dès lors :

[1] Cette liste est mise à jour régulièrement et ne constitue pas pour autant une modification substantielle de notre politique de traitement des données personnelles. 

1. COMMENT COLLECTONS-NOUS VOS DONNÉES ?

Des informations que vous nous fournissez lors de nos rencontres ou à travers d’autres personnes (physiques ou morales) intermédiaires ;

Lorsque vous communiquez avec nous par téléphone, fax, email ou autres formes de communication électronique. Dans ce contexte, nous pourrions enregistrer ces communications ;

Lorsque vous complétez les formulaires contractuels (mandats, propositions,) ;
D’autres compagnies du Groupe Firstance Luxembourg S.A. ;
De vos agents, intermédiaires d’assurances, conseillers ou promoteurs ;
Depuis des sources de données publiques ou de tierces personnes, particulièrement lorsque nous sommes contraints de vérifier certaines de vos données personnelles ;

2. Les catégories de données personnelles que nous collectons ?
  • Vos noms et prénom(s) ainsi que vos données de contact telles que votre adresse de résidence, adresse professionnelle, email et téléphone ;
  • Informations biographiques qui peuvent confirmer votre identité dont par exemple, date de naissance, numéro fiscal, numéro de passeport ou de carte d’identité, permis de conduire, pays de résidence et votre nationalité, vos factures ;
  • Informations liées à votre état patrimonial telles que revenus, dépenses, actifs et dettes, sources de revenus et données bancaires ;
  • Informations concernant vos connaissances et expériences en matière d’investissement
  • Une compréhension de vos objectifs auxquels nos services ou produits doivent répondre ;
  • Informations concernant votre emploi, éducation, famille ou intérêts personnels ;
  • Informations sanitaires le cas échéant et
  • Informations afin de vérifier que vous soyez, ou pas, une personne exposée politiquement ou de vérifier les risques de blanchiment d’argent.
3. LA BASE DU TRAITEMENT DES DONNÉES (AUTRE QUE VOTRE CONSENTEMENT), COMMENT UTILISONS-NOUS CES DONNÉES ET AVEC QUI LES PARTAGEONS-NOUS ?

3.1 Traitement nécessaire à l’exécution d’un ou plusieurs contrats avec vous (Art. 6.1.b RGPD)

Nous traitons vos données car cela est nécessaire dans l’exécution du mandat que vous nous accordez et afin d’analyser l’entrée en relation avec vous.
Dans ce contexte, nous utilisons vos données personnelles dans le but de :
Préparer notre mandat d’intermédiation en assurances ;
Préparer, gérer et vous conseiller dans votre proposition d’assurances ;
Gérer les plaintes ou suggestions envers notre société ou une compagnie d’assurances ;
Pour toutes tâches que vous nous confiez pour laquelle vous nous confiez des données personnelles ;
Dès lors, nous pourrions partager vos données personnelles avec les personnes suivantes :

  • Votre agent, conseiller, intermédiaire, courtier en assurances ou financiers, gestionnaire ou banque que vous nous indiqueriez ;
  • Tierces personnes que nous devrions engager afin de compléter les services par vous demandés, en ce inclus des sociétés du groupe Firstance Luxembourg S.A.;
  • Nos conseillers professionnels lorsqu’il serait nécessaire d’obtenir leurs conseils ou assistance, en ce inclus nos avocats, comptables, informaticiens ou conseillers en relations publiques ;
  • Nos fournisseurs de conservations des données électroniques

3.2 Traitement nécessaire aux fins des intérêts légitimes poursuivis (Art. 6.1.f RGPD)

Nous traitons aussi vos données à caractère personnel pour répondre à nos intérêts légitimes ou, quelques fois, là où cela s’avérerait nécessaire, pour répondre à un intérêt légitime d’une autre personne.

Dans ce contexte, nous utilisons vos données personnelles dans le but de :

  • Voir ci-dessous la section « marketing » ;
  • Pour l’administration et gestion de nos activités, en ce inclus le recouvrement de créance ;
  • Demander conseil quant à nos droits et obligations ;
  • Dès lors, nous pourrions partager vos données personnelles avec les personnes suivantes :
  • Nos conseillers ou agents lorsqu’il est nécessaire d’obtenir de leur part des conseils ou assistance ;
  • Avec des tierces parties et leurs conseillers lorsque ces parties achètent ou voudraient acheter tout ou partie de nos activités.

Traitement est nécessaire au respect d’une obligation légale (Art. 6.1.c RGPD)

Nous traitons vos données à caractère personnel pour nous conformer à nos obligations légales suivantes :

  • Respecter nos obligations de conformité (‘compliance’) et réglementaires telles que, par exemple, la lutte contre le blanchiment d’argent ;
  • Lorsque ce traitement est demandé par une autorité fiscale ou tout autre autorité judiciaire ou légale.

Dans ce contexte, nous partageons vos données à caractère personnel avec les personnes ou entités suivantes :

  • Nos conseillers professionnels lorsqu’il est nécessaire d’obtenir leurs conseils ou assistance ;
  • Nos comptables, commissaire aux comptes ou réviseurs d’entreprise dans l’exercice de leurs fonctions ;
  • Avec des tiers qui nous assistent pour nous conformer à nos obligations légales ; ou encore
  • Avec nos régulateurs ou tout autre autorité légale dans la mesure où nous sommes contraints de suivre leurs indications.
4. MARKETING

Avec votre autorisation, nous pourrions utiliser vos données à des fins de promotion de nos activités et produits. Ceci pourra prendra la forme de newsletter, d’invitations à des évènements ou toute autre initiative dans ce sens.

Nous communiquerons avec vous de différentes façons telles que courrier postal, téléphone, email, SMS ou autre moyen de communication digitale.

Si vous nous avez autorisés à utiliser vos données personnelles dans un but de marketing (voyez dans les documents contractuels du mandat que vous avez signés avec nous) et désirez retirer cette autorisation, nous vous saurions gré de nous le faire savoir par retour de courrier ou courriel à :

 Firstance Luxembourg S.A.
FAO: Dpt. Legal & Compliance
6 Av. Jean-Pierre Pescatore
L-2324 Luxembourg
Par email : privacy.lux@firstance.com

5. TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL VERS DES PAYS TIERS À L’UNION EUROPÉENNE

Le partage ou transfert de données à caractère personnel selon cette note d’information ne peut avoir lieu en dehors de l’Union Européenne qu’en faveur des destinataires mentionnés ci-dessus. Dans ce contexte, vos données personnelles ne seront transférées que sur une des bases suivantes :

  • La Commission Européenne a constaté par voie de décision que le pays tiers en question, le territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou l’organisation internationale en question assure un niveau de protection adéquat;
  • Le destinataire s’est engagé contractuellement avec nous à respecter le droit de l’Union Européenne quant à la protection des données personnelles; ou
  • Vous avez explicitement consenti ce transfert.

Pour plus d’informations concernant les transferts par nous de vos données personnelles en dehors de l’Union Européenne contactez-nous aux données précitées ci-dessus.

6. DROITS DE LA PERSONNE CONCERNEE

Aussi, par la présente, nous tenons à vous informer de vos nouveaux droits ne matière de protection des données à caractère personnel comme suit :

6.1 Droit à l’accès aux données

Le client a le droit d’obtenir de Firstance Luxembourg S.A. la confirmation que des données personnelles le concernant sont traitées, qui a accès à ces informations ainsi que les explications sur:

  • Les raisons du traitement des données,
  • Les catégories du personnel ayant accès à ces données,
  • La période pendant laquelle ces données seront conservées par Firstance Luxembourg S.A.
  • Le droit d’information, de rectification, d’effacement ou de limitation du traitement des données personnelles ;
  • Le droit de présenter une réclamation auprès d’une Autorité de Contrôle ; et
  • L’existence de procédure de décision automatisée et profilage et sur les conséquences de ces procédures.

6.2 Droit à la rectification des données

Le client a le droit d’obtenir Firstance Luxembourg S.A. la rectification dans les meilleurs délais des données erronées le concernant ainsi que le droit à compléter les données manquantes.

6.3 Droit à l’effacement des données
Le client a le droit d’obtenir de Firstance Luxembourg S.A. l’effacement dans les meilleurs délais des données le concernant

  • Quand ces données ne sont plus nécessaires au contrat d’assurance,
  • Quand le client retire son consentement sur lequel est fondé le traitement de ces données,
  • Quand le client s’oppose au traitement de ces données et qu’il n’existe pas de motif légitime impérieux pour le traitement de ces données,
  • Quand ces données ont fait l’objet d’un traitement illicite,
  • Quand ces données doivent être effacées pour respecter une obligation légale

6.4 Droit à la limitation du traitement des données
Le client a le droit d’obtenir de Firstance Luxembourg S.A. la limitation du traitement des données personnelles :

  • Quand l’exactitude de ces données est contestée par le client, pendant la durée nécessaire à la vérification de l’exactitude de ces données,
  • Quand le traitement est illicite et le client s’oppose à leur effacement et demande à la place la limitation de leur utilisation
  • Quand les données ne sont plus nécessaires à Firstance Luxembourg S.A. mais encore nécessaires au client pour la constatation, l’exercice ou la défense de droits en justice
  • Quand la personne concernée s’est opposée au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

6.5 Droit à la notification
Firstance Luxembourg S.A. doit informer chaque destinataire auquel les données personnelles ont été communiquées de tout effacement, rectification ou restriction de données personnelles, à moins que cette communication se révèle impossible ou nécessite des moyens disproportionnés.

6.6 Droit à la portabilité des données
Le client a le droit de recevoir les données personnelles le concernant fournies à Firstance Luxembourg S.A., dans un format structuré, et a le droit de transmettre ces données à un autre responsable du traitement lorsque cela est techniquement possible.

6.7 Droit d’opposition et prise de décision individuelle automatisée

Le client a le droit de s’opposer à tout moment à certains traitements automatiques des données personnelles le concernant. Le client a le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé produisant des effets juridiques le concernant ou l’affectant de manière significative.

Vous pouvez contacter le responsable du traitement des données pour Firstance Luxembourg S.A. à l’adresse suivante: privacy.lux@firstance.com

Dès lors que notre société Firstance Luxembourg S.A. à Luxembourg est concernée, vous avez également la possibilité d’adresser vos réclamations auprès de l’autorité de contrôle Luxembourgeoise à l’adresse suivante:

Commission nationale pour la protection des données
15, Boulevard du Jazz – LU-4370 Belvaux
Tél. : (+352) 26 10 60 26 I Fax : (+352) 26 10 60 2
www.cnpd.lu

En revanche, si une société du Groupe concernée est basée au Liechtenstein, vous pourrez adresser vos réclamations auprès de l’autorité de contrôle suivante:

Datenschutzstelle Fürstentum Liechtenstein
Städtle 38 Postfach 684 – LI-9490 Vaduz
Tél. : (+423) 236 60 90 I info.dss@llv.li
www.datenschutzstelle.li

Enfin, si une société du Groupe concernée est basée en Belgique, vous pourrez adresser vos réclamations auprès de l’autorité de contrôle suivante:

L’Autorité de protection des données
Rue de la presse 35 – BE-1000 Bruxelles
Tél. : +32.2.2744800 I Fax: +32.2.2744835
contact@apd-gba.be
www.autoriteprotectiondonnees.be

Firstance Luxembourg S.A. conserve les données personnelles de ses clients pendant 10 ans après la fin du contrat. Les conversations téléphoniques enregistrées sont conservées pendant une année. Firstance Luxembourg S.A.. n’utilise pas de traitement automatique des données personnelles à des fins de marketing ni à des fins de décision automatisée.

Firstance Luxembourg S.A. peut mettre à jour son Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données de temps en temps. Lorsque nous modifions la politique de façon importante, un avis sera affiché sur notre site Web avec la mise à jour de la déclaration de confidentialité. Lorsqu’une question ou une demande de renseignements personnels est reçue, nous avons une équipe spécialisée qui cherche à répondre à la problématique ou à la question que vous cherchez à soulever. Lorsque votre question peut être de nature plus substantielle, il se peut que l’on vous demande plus de données. Tous ces contacts de fond reçoivent une réponse. Si vous n’êtes pas satisfait de la réponse reçue, vous pouvez adresser votre plainte à l’autorité nationale chargée des données.

S’il y a des changements majeurs qui sont incompatibles avec le but pour lequel les données ont été recueillies, nous demanderons un consentement renouvelé.

La politique de confidentialité de Firstance Luxembourg S.A. a été mise à jour le 29 juillet 2020.