Charte de protection des données personnelles
Dernière mise à jour : 24/11/2020
Préambule
International Crédit Mutuel Life S.A. (ci-après « ICM Life ») est une société d’assurance-vie dont le siège social est établi au 33, boulevard Prince Henri, L-1724 et enregistrée au registre de commerce et des sociétés sous le numéro B 53 451.
ICM Life SA accorde une grande importance à la protection de la vie privée et des données personnelles qui sont collectées et utilisées dans le cadre de ses activités et services. Dans un souci de transparence, nous avons choisi de mettre en place une charte de protection des données personnelles à destination de nos preneurs d’assurance, assurés, prospects et tiers.
Par « données personnelles », nous entendons toute information permettant de vous identifier directement ou indirectement.
La présente charte décrit les règles qu’ICM Life a définies et applique en matière de protection des données personnelles, dans le respect des réglementations en vigueur, et notamment la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « Règlement Général sur la Protection des Données »).
1) Responsables de traitement
ICM Life S.A. 33, boulevard Prince Henri - L-1724 Luxembourg intervient en qualité de responsable de traitement dans le cadre de ses activités.
2) La protection et l’utilisation de vos données personnelles
2.1) Comment et pourquoi utilisons-nos vos données personnelles ?
Nous recueillons dans votre intérêt, dès la souscription de votre contrat et tout au long de sa vie, un certain nombre de données vous concernant. Ces données peuvent nous avoir été fournies par vous mais également obtenues auprès de sources externes (comme par exemple dans le cas où vous avez rendu vos données personnelles publiques ou dans le cadre de nos contrôles en matière de lutte contre le blanchiment d’argent et le financement du terrorisme). Elles nous sont indispensables pour vous offrir le meilleur service possible et vous proposer la solution d’assurance la mieux adaptée à vos besoins et votre situation, au quotidien comme en cas de sinistre.
Dans certains cas, bien que vous n’ayez souscrit aucun contrat auprès de nous, nous pouvons tout de même être amenés à traiter des données personnelles vous concernant. Cela peut être dû, notamment, au fait que vous soyez directement ou indirectement concerné par un contrat d’assurance souscrit auprès de nous. Vous pouvez, par exemple être concerné lorsque vous êtes bénéficiaire d’un contrat d’assurance‐vie ou lorsque vous êtes impliqué, en tant que responsable ou victime, dans un sinistre concernant l’un de nos assurés. Ces données peuvent nous être transmises par les personnes ayant souscrit le contrat d’assurance en cause, par la victime ou le responsable du sinistre ou leurs assureurs respectifs, ou plus largement par toute personne et toute administration ayant collecté ou reçu vos données et présentant un lien avec le contrat d’assurance qui vous concerne directement ou indirectement.
Les données personnelles collectées sont uniquement les données nécessaires à la réalisation des finalités de traitement décrites ci-après.
Nous recueillons des données personnelles principalement en vue de la passation, la gestion et l’exécution du contrat d’assurance. Ces traitements sont donc nécessaires à l’exécution des contrats de nos assurés ou adhérents.
En outre, sauf si vous vous y opposez, nous pouvons utiliser vos données personnelles pour vous proposer des produits et services complémentaires, répondant à vos besoins. Ceci dans notre intérêt commercial d’être en mesure de vous proposer des produits et services adaptés à vos attentes.
Par ailleurs, les données peuvent également être utilisées dans le cadre de nos obligations légales, au premier rang desquelles la lutte contre le blanchiment d’argent, le financement du terrorisme et l’évasion fiscale (dispositifs FATCA, EAI,…) ou encore la recherche d’un bénéficiaire de contrat d’assurance-vie en déshérence. Dans le cadre de nos obligations en matière de prévention du blanchiment des capitaux et du financement du terrorisme, nous sommes également susceptibles d’utiliser et d’analyser vos données personnelles en vue de l’établissement de votre profil. Les critères utilisés, la logique sous-jacente à l’analyse et son impact potentiel pour les personnes concernées sont détaillés dans les lettres circulaires du Commissariat aux Assurances luxembourgeois relatives à l’évaluation des risques d’exposition au blanchiment et au financement du terrorisme pour les entreprises d’assurance-vie.
De même, ces données peuvent nous aider à défendre nos intérêts légitimes, notamment dans le cadre de la lutte contre la fraude à l’assurance, un phénomène qui pénalise toute la communauté d’assurés que nous nous sommes engagés à protéger.
Enfin, nous analysons également les données collectées à des fins statistiques, actuarielles et commerciales, notamment pour élaborer et proposer des solutions d’assurance et services à des particuliers, entreprises, collectivités et associations. Ceci dans l’intérêt légitime pour ICM Life d’être en mesure de piloter l’équilibre technique et financier du portefeuille de produits que nous gérons.
2.2) A qui sommes-nous susceptibles de communiquer vos données personnelles ?
La confidentialité et la sécurité de vos données étant l’un de nos objectifs premiers, nous nous engageons à ne jamais faire commerce de vos données.
Tout au long de la vie de votre contrat, nous pouvons être amenés à les communiquer aux autorités désignées en application des dispositifs FATCA (Foreign Account Tax Compliance Act), EAI (Echange Automatique d’Informations ou NCD - Norme Commune Déclarative) et de tout autre dispositif d’échange automatique d’informations en matière fiscale, en exécution de ces lois et de toute réglementation ultérieure relative.
ICM Life peut également être amené à adresser, dans les limites de la loi, les données personnelles recueillies dans le cadre du contrat à ses éventuels sous-traitants, prestataires, mandataires, réassureurs, organismes professionnels, autorités et organismes publics, en vue de la gestion et de l’exécution de votre contrat et de la délivrance des prestations et du respect d’obligations légales ou règlementaires.
Enfin, dans le cadre de la lutte contre le blanchiment d’argent, le financement du terrorisme, l’évasion fiscale et la fraude à l’assurance, nous pouvons partager les données de nos assurés avec les autorités compétentes.
2.3) Comment protégeons-nous vos données personnelles ?
La sécurité de vos données personnelles est notre priorité. Au quotidien, nos équipes informatiques veillent à les protéger afin qu’elles ne soient jamais utilisées à des fins frauduleuses et contraires à nos principes et engagements.
Parce que certaines données sont plus sensibles que d’autres, les données médicales bénéficient d’une protection renforcée. Protection informatique et logistique tout d’abord, mais aussi humaine. Ainsi, toute personne amenée à utiliser des données de santé est formée puis spécialement habilitée pour le faire.
Enfin, si nous sommes amenés à communiquer vos données à un organisme situé à l’étranger, nous veillerons à ce que vos données soient traitées dans le respect des règles de confidentialité en vigueur au Grand-Duché de Luxembourg et notamment de l’article 300 de la loi du 7 décembre 2015 sur le secteur des assurances.
2.4) Pendant combien de temps conservons-nous vos données ?
Nous conservons vos données personnelles pendant toute la durée de vie de votre contrat, et au-delà pendant une durée au cours de laquelle vous pouvez exercer certains de vos droits. Ces délais de prescription fixés par la règlementation varient en fonction des contrats et de leurs garanties.
De même, en cas de sinistre ou de litige, nous pouvons conserver vos données jusqu’à leur résolution augmentée des délais de prescription applicables, et ce même si votre contrat est résilié.
Enfin, en cas d’obligation légale ou réglementaire, nous sommes contraints de conserver vos données aussi longtemps que les textes nous l’imposent.
A l’issue des délais légaux de conservation, toutes vos données personnelles seront supprimées au plus tard le dernier jour de l’année civile en cours.
3) Vos données personnelles et vos droits
À tout moment et gratuitement, vous disposez d’un droit d’accès à vos données personnelles qui sont en notre possession. De même, vous pouvez vous opposer à l’utilisation de vos données personnelles à des fins commerciales en manifestant votre souhait auprès de votre conseiller ou, si vous n’êtes pas assuré auprès de nous, auprès du Responsable de traitement.
Dans les cas et pour les motifs prévus par la réglementation, vous disposez d’un droit de rectification, de modification et d’effacement de vos données ; de même, vous pouvez vous opposer au traitement total ou partiel par nos soins de vos données personnelles.
Enfin, vous disposez également d’un droit à la portabilité vous permettant d’obtenir les données personnelles en notre possession afin que vous puissiez les transmettre à qui de droit.
Pour l’exercice de ces droits, nous vous invitons à adresser votre demande au responsable de traitement. Votre demande devra être accompagnée d’une copie d’une pièce d’identité (en cours de validité) et envoyée à l’adresse suivante :
ICM Life S.A.
Responsable de traitement
33, boulevard Prince Henri
L-1724 Luxembourg
Vous pouvez également le contacter pour toute demande d’information ou réclamation concernant l’utilisation de vos données personnelles.
En cas de désaccord persistant, vous avez la possibilité de saisir la Commission Nationale pour la Protection des Données en lui écrivant à l’adresse suivante :
Commission Nationale pour la Protection des Données
15, boulevard du Jazz
L 4370 Belvaux
Evolutions de notre charte de protection des données personnelles
ICM Life peut être amené à modifier à tout moment la présente charte. Nous vous invitons par conséquent à consulter cette page régulièrement. Nous sommes également susceptibles de vous informer des modifications de cette charte par email.