Data privacy and protection

LA MONDIALE EUROPARTNER SA with its registered office at 23, Z.A. Bourmicht – L-8070 Bertrange – Luxembourg and LA MONDIALE PARTENAIRE with its registered office at 14-16 boulevard Malesherbes – 75008 Paris - France, members of AG2R LA MONDIALE, (hereinafter “the Entities”) place great importance on the protection of personal data and undertake to comply with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (hereinafter “GDPR”) and any other applicable regulations in this area.


Glossary

Personal data

Any information relating to an identified or identifiable natural person (hereinafter referred to as the “data subject”). An “identifiable natural person” is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Sensitive data

All data relating to racial or ethnic origin, political opinions, religious or philosophical beliefs or membership of a trade union, as well as genetic data, biometric data, data concerning health or data concerning sex life, is considered to be sensitive data.

Processing

Any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

Controller

The natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. Where the purposes and means of such processing are determined by Union or Member State law, the controller may be appointed or the specific criteria for the controller’s appointment may be provided for by Union law or the law of a Member State.

Processor

A natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

Recipient

A natural or legal person, public authority, agency or another body, to which the personal data is disclosed, whether a third party or not. However, public authorities that may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of this data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;

Data Protection Officer

The Data Protection Officer is the person you should contact if you wish to exercise your rights or if you have any questions about the protection of your personal data within our company.

Commission Nationale de l’Informatique et des Libertés (CNIL)

The CNIL is the French authority responsible for the protection of personal data. It helps companies to comply with the law and helps individuals to control their personal data and exercise their rights. Insurance industry professional bodies work with the CNIL within the insurance federation France Assurers to promote the ethical use of your personal data, in particular through the introduction of a compliance pack for the insurance sector.

The National Commission for Data Protection (CNPD)

The CNPD is the Luxembourg authority responsible for the protection of personal data. It helps companies to comply with the law and helps individuals to control their personal data and exercise their rights.

Profiling

Any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular, to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

 

1.    Why is my personal data being collected?

In order to offer you products and services adapted to your needs and to implement them, the Entities must collect a certain amount of data, such as your marital status in order to take out a policy, or your contact details.

We may collect personal data directly from you in the course of our business, including through our website, when you contact us or request information, when you use our services or following an exchange with one or more of our consultants and/or clients or when you visit our premises.


2.    What data do we process?

Depending on the intended purpose, the categories of data processed may include the following:

  • we collect and process data relating to your age, family situation and professional background as needed to study your needs and profile so that we can offer you the most suitable products and services; health data is only collected and processed for health and life protection cover;
  • information on your income, assets and investments to study your requirements and investor profile in order to offer appropriate products, investment vehicles and financial services;
  • your contact details and bank information for the administrative, technical and commercial management of the policy and associated services.
  • your identification data and contact details for the representatives and collaborators of the Entities' partners.

Mandatory data is marked with an asterisk (*) on this website.
 

3.    What is the purpose and legal basis for processing my personal data?

Your personal data is necessary to enable the Entities to carry out all the activities provided for in their articles of association and in accordance with the regulations to which they are subject. 

Within the framework of the provision of personal insurance, data will be collected and used for the following purposes in particular:

  • studying your needs and profile, to advise you and offer you products and services that are tailored to your needs in compliance with our duty to provide an advisory service;
  • taking out policies and the administrative and commercial management of the policy and associated services; 
  • compiling statistics and producing actuarial and financial studies to ensure that our operations are balanced and that we meet our commitments to our policyholders.

Your data may also be used in the legitimate interests of the Entities.  These interests include the protection and development of activities and the improvement of the products and services offered to clients, seeking new products and new clients, combating fraud etc. We carry out this processing under conditions that protect your rights, for example, by informing you or giving you the opportunity to oppose such processing.

Finally, your data is also processed to meet legal and regulatory obligations, in particular: 

  • the fight against money laundering and terrorist financing;
  • mandatory declarations to the authorities and public administrations, such as tax declarations.
     

4.    Automated decisions and profiling

We may decide to implement automated decision-making or profiling processes based on the analysis of your data. Profiling is the automated processing of personal data to evaluate certain personal aspects that may have an impact on the characteristics of your insurance policy.

This means that profiling allows us to meet our obligations to provide advice, determine cover, investments or services and offer you policies and services tailored to your needs.

  • Examples of automated decision-making:

On the basis of information relating to a claim, such as age and salary, the benefit will be approved and paid automatically.
Conditions of cover (contributions or benefits) may vary according to a change in age or family situation, as provided for in the policy.

  • Example of profiling:

Information on your assets, income, occupation and age can be taken into account to determine an investment profile and guide you towards certain investments.
 

5.    Retention period for personal data

Personal data may only be retained for a limited period. This period is determined on the basis of the purpose of the processing and the rules set out in the recommendations of supervisory bodies such as the CNPD or CNIL, or determined on the basis of legal or regulatory obligations.

For information purposes, the data required to manage your policy and related services is retained for the duration of your policy and until the expiry of the statutory limitation periods.


6.    Who are the recipients of personal data?

Your data may be sent to certain recipients as part of processing activities: natural or legal persons, public authorities, agencies or any other bodies that receive personal data.

Within AG2R LA MONDIALE, services in relation to you and your beneficiaries (customer relations, administrative management etc.), member organisations of AG2R LA MONDIALE involved in the provision of insurance benefits or services.

Outside AG2R LA MONDIALE: subcontractors that the Group may engage to provide our services, financial partners such as reinsurers or bankers involved in collections and payments and, lastly, the tax and regulatory authorities for our company’s mandatory declarations.

A list of these recipients is available here: https://www.ag2rlamondiale.fr/protection-des-donnees-personnelles

At LA MONDIALE EUROPARTNER S.A, the recipients in question are specifically those employees who have authorisation and who have dealings with you or your advisor. Outside LA MONDIALE EUROPARTNER S.A, the recipients in question are the subcontractors that we may engage to provide our services, financial partners such as reinsurers or bankers involved in collections and payments and, lastly, the tax and regulatory authorities for our company’s mandatory declarations.


7.    Will my data be transferred outside the EU/EEA?

Our preferred hosting and data processing facilities are located in the national territory of each Entity. However, in the event of a personal data transfer taking place outside the European Economic Area, we undertake to comply with the applicable regulations and, where applicable, to apply appropriate security safeguards to ensure an adequate level of data protection.
As a rule, no personal data is transferred outside the EU/EEA. All data transfers are carried out in accordance with Chapter V of the GDPR and applicable data protection laws and regulations. Appropriate measures, usually in the form of standard contractual clauses, are put in place whenever a third-party service provider processes personal data outside the EEA in the course of the provision of services.


8.    Security of the processing of personal data

We use appropriate technical and organisational measures to provide a level of security that is commensurate with the risk in order to ensure that processing complies with the GDPR and applicable data protection laws. The specific purpose of these technical and organisational measures is to prevent the data from being altered or damaged, or accessed by unauthorised third parties. Sensitive data, particularly health data, is subject to specific security measures. 

We have implemented systems to restrict access to your data in order to enhance security and confidentiality. This means that your data is only visible to authorised employees who are aware of the issues involved in protecting personal data. In the event of a breach of your personal data, the Entities are obliged to notify the responsible supervisory authority (CNIL OR CNPD) and to inform you as quickly as possible so that you can take the necessary measures.

As security requirements continue to evolve, effective security requires frequent assessment and regular improvement of security measures that have become obsolete. We are committed to the continuous evaluation, enhancement and improvement of the measures we implement.


9.    What are my rights?

You have the right to request:

  • Access to your personal data: you can ask the Entities directly for information on the processing of your personal data;
  • Rectification: you may request the rectification of inaccurate information if the information that the Entities hold about you is out of date or incorrect;
  • The deletion of your data (right to be forgotten): you have the right to have the Entities delete your personal data when there is a reason provided for by law, such as the fact that the data is no longer required or the withdrawal of your consent for any processing based on such consent;
  • Opposition: you have the right to oppose the processing of your data at any time, for reasons relating to your particular circumstances. Accordingly, the Entities will no longer process any of your data that is not necessary for the management of your policy or the fulfilment of a legal obligation, unless it can be demonstrated that there are legitimate, overriding grounds for the processing (in particular with regard to the establishment, exercise or defence of legal claims).

In addition, if your data is collected for canvassing purposes, you have the right to object at any time to the processing of your personal data, including profiling insofar as it is linked to such canvassing. 


For the La Mondiale Partner Entity, in the event of telephone canvassing, if you do not wish to be the subject of sales canvassing, you can register free of charge on the BLOCTEL telephone canvassing opposition list. Further information is available at www.bloctel.gouv.fr. Any person registered on this list may not be canvassed by telephone, “except in the case of approaches made as part of the performance of an existing contract and related to the subject of that contract, including when the purpose is to offer the consumer products or services related to or complementary to the subject of the existing contract or likely to improve its performance or quality.”

  • Data portability: you have the right to receive your data in digital format. This right only applies where you provide us with personal data that is processed on the basis of your consent or for the execution of a policy.
  • Finally, you can also define general and specific instructions, stating how you wish these rights to be exercised after your death.

Please note that to be able to respond favourably to your request and to guarantee the security of your personal data, you may be asked to provide documentation proving your identity, in particular, if necessary, a photocopy of your identity document, if it is difficult to identify you or if there is reasonable doubt as to your identity.


10.    How do I exercise my rights?
 

With regard to LA MONDIALE PARTENAIRE:

These rights may be exercised by completing the form.
or by writing to
AG2R LA MONDIALE, for the attention of the Data Protection Officer, at the following address:

AG2R LA MONDIALE
For the attention of the Data Protection Officer
154 rue Anatole France
92599 Levallois-Perret Cedex 
 
or by sending an e-mail to informatique.libertes@ag2rlamondiale.fr

 

With regard to LA MONDIALE EUROPARTNER S.A.: 

These rights may be exercised by writing to:

LA MONDIALE EUROPARTNER
For the attention of the Data Protection Officer
23, Z.A. Bourmicht, 
L-8070 Bertrange
LUXEMBOURG 

or by sending an e-mail to dpo@lamondiale.lu
 

For life protection policies managed by Digital Insure, these rights can be exercised by writing to:

Digital Insure SAS – Protection des Données Personnelles
38 rue de la Condamine,
75017 PARIS (France)

Or by sending an e-mail to dpo-lmep@protectionlmep.lu 
Or by submitting a request in the secure personal portal.
 

Your request will be processed within one (1) month of confirmation of your identity. This period may be extended by a further two (2) months in the event of a complex request or a large number of requests.


11.    Can I make a complaint if there is no response or if my request to exercise my rights is rejected?

The Entities treat the personal data that they process with the utmost care. However, if you consider that the processing of your data infringes your rights, you may make a complaint: 

  • With regard to LA MONDIALE PARTENAIRE: the Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS
  • With regard to LA MONDIALE EUROPARTNER:   the Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux (Luxembourg).
     

12.    Information about cookies

When you visit a website, cookies may be placed on your computer at any time during the session. In general terms, a cookie is a small text file placed on your hard drive by the server of the site you are visiting. A cookie may contain:

  • the name of the server that created it;
  • usually an identifier in the form of a unique number;
  • possibly an expiry date.

 
These files are used for different purposes, depending on their type:

  • cookies that are strictly necessary for the operation of the site and audience measurement: these are used to measure the audience for our sites (in particular the number of visits, the number of pages viewed, visitor activity on the site and the frequency with which visitors return);
  • these cookies are exempt from the requirement to obtain consent, as permitted by CNIL Deliberation No. 2020-091, insofar as they are strictly necessary for the operation of the site;
  • functional cookies, which remember your choices (e.g. choice of language, username etc.);
  • performance cookies, which are used to improve the performance of the site or to analyse how it is used;
  • advertising cookies, which are used to present you with the most relevant advertisements based on your interests and internet browsing habits. This means that they can enable you to be recognised on the sites you usually visit, to make purchases on commercial sites, or to send information about your browsing.

Please note: cookies never enable us to view or record access or passwords to personal or subscriber spaces that you might visit during a session.

 
Prior to any cookies being placed, current legislation on the protection of personal data requires the presence of a cookie banner, i.e. a pop-up message which gives the user a free, clear and fair choice between multiple options before using the service, including the placing of certain cookies or other trackers on their computer or smartphone.
 
This means that you have the choice of accepting all cookies, accepting some of them depending on the type of cookie, or rejecting all of them.
 
The cookie banner on this site informing you of the existence of cookies looks like this:

Cookies.png

Consent may or may not be required for the use of cookies.Consent is not required where the use of a type of cookie is based on a statutory or regulatory provision or where a solution has been exempted from consent by the Commission Nationale de l’Informatique et des Libertés (CNIL).
 
The solution we use, Analytics Suite Delta from AT Internet in the version available on 30 March 2021, is used as strictly necessary for the operation and day-to-day administration of the website and in accordance with the CNIL configuration guide.

LA MONDIALE EUROPARTNER SA située à 23, Z.A. Bourmicht – L-8070 Bertrange – Luxembourg et LA MONDIALE PARTENAIRE située à 14-16 boulevard Malesherbes – 75008 Paris - France, membres du Groupe AG2R LA MONDIALE (ci-après « les Entités »), attachent une grande importance à la protection des données personnelles et s’engagent à respecter le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute autre réglementation applicable en la matière.

Glossaire

La donnée à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les données sensibles

Toutes les données qui relèvent de l’origine raciale ou ethnique, des opinions politiques, des convictions religieuses ou philosophiques ou de l’appartenance syndicale, ainsi que les données génétiques, les données biométriques, les données concernant la santé ou des données concernant la vie sexuelle sont considérées comme données sensibles.

Un traitement

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Le Responsable du traitement

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Le Sous-traitant

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Le Destinataire du traitement

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

Le Délégué à la Protection des Données

Le Délégué à la Protection des Données est l’interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits, ou pour toute question relative à la protection de vos données personnelles au sein de notre entreprise.

La Commission Nationale Informatique et Libertés (CNIL)

La CNIL est l’autorité française chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits. Les organismes professionnels des assureurs travaillent avec la CNIL au sein de la Fédération Française de l’Assurance pour promouvoir une utilisation éthique de vos données personnelles, en particulier à travers la mise en place d’un pack de conformité dans le secteur de l’assurance.

La Commission Nationale pour la Protection des Données (CNPD)

La CNPD est l’autorité luxembourgeoise chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Profilage

Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

 

1. Pourquoi mes données personnelles sont collectées ?

Pour vous proposer des produits et des services adaptés à vos besoins et les mettre en œuvre, les Entités doivent collecter un certain nombre de données telles que votre état civil pour la souscription d’un contrat, ou vos coordonnées nécessaires.

Vos données personnelles peuvent être collectées directement auprès de vous dans le cadre de nos activités, y compris par le biais de notre site internet, lorsque vous nous contactez ou demandez des informations, lorsque vous faites appel à nos services ou à la suite d’un échange avec un ou plusieurs de nos consultants et/ou clients ou lorsque vous visitez nos locaux.
 

2. Quelles sont les données que nous traitons ?

Selon les finalités poursuivies, les catégories de données traitées sont notamment :

  • des données relatives à votre âge, votre situation familiale ou professionnelle qui sont nécessaires à l’étude de vos besoins et de votre profil afin de vous proposer des produits et services adaptés, les données de santé ne sont collectées et traitées que pour les garanties santé et prévoyance ;
  • des informations sur vos revenus, votre patrimoine et vos placements pour étudier vos besoins et votre profil d’investisseur afin de vous proposer des produits, supports d’investissements et services financiers adaptés ;
  • vos coordonnées de contact et informations bancaires pour la gestion administrative, technique et commerciale du contrat et des services associés.
  • vos données d’identification et vos coordonnées de contact pour les représentants et collaborateurs des partenaires des Entités.

Les données obligatoires sont indiquées sur le présent site par un astérisque « * ».

 

3. Quelles sont la finalité et la base légale du traitement de mes données personnelles ?

Vos données à caractère personnel sont nécessaires afin de permettre aux Entités, de mettre en œuvre toutes les activités prévues par leurs statuts et conformes aux réglementations auxquelles elles sont soumises.

Ainsi, dans le cadre des activités d’assurance de personnes les données seront collectées et utilisées notamment pour :

  • l’étude de vos besoins et de votre profil, pour vous conseiller et vous proposer des produits et services adaptés dans le respect de nos obligations en matière de devoir de conseil ;
  • la souscription, la gestion administrative et commerciale du contrat et des services associés ;
  • l’élaboration de statistiques et d’études actuarielles et financières permettant de garantir l’équilibre de nos opérations et le respect des engagements vis-à-vis des assurés.

Vos données peuvent également être utilisées pour poursuivre les intérêts légitimes des Entités.  Parmi ces intérêts, on peut citer la protection et le développement des activités et d’amélioration des produits et services offerts aux clients, la recherche de nouveaux produits et de nouveaux clients, la lutte contre la fraude, etc.. Ces traitements sont mis en œuvre dans des conditions qui permettent de préserver vos droits en vous informant ou en vous permettant de vous y opposer, par exemple.

Enfin, vos données sont également traitées pour satisfaire des obligations légales et règlementaires, notamment :

  • la lutte contre le blanchiment et le financement du terrorisme ;
  • les déclarations obligatoires auprès des autorités et administrations publiques, comme les déclarations fiscales.

 

4. Les décisions automatisées et le profilage

Nous pouvons être amenés à mettre en œuvre des décisions automatisées ou des traitements de profilage fondés sur l’analyse de vos données. Le profilage est un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat d’assurance.

Ainsi, le profilage est nécessaire afin de répondre aux obligations de conseil, de détermination de garanties, de placements ou de prestations et de vous proposer des contrats et services adaptés à vos besoins.

  • Exemples de décisions automatisées :
    En fonction des éléments d'informations relatives à un sinistre, comme l'âge et le salaire, la prestation sera validée et payée automatiquement.
    Des conditions de garanties (cotisations ou prestations) peuvent varier en fonction d'un changement d'âge ou d'une évolution de la situation familiale, selon ce que prévoit le contrat.
  • Exemple de traitement de profilage
    Les informations sur le patrimoine, les revenus, la profession ou l'âge peuvent être prises en compte pour déterminer un profil d'investissement et vous orienter vers certains placements.

 

5. Durée de conservation des données personnelles

Les données personnelles ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations des autorités de contrôles telles que la CNPD et la CNIL ou déterminée en fonction d’obligations légales ou règlementaires.

A titre indicatif, les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à expiration des délais de prescriptions légales.
 

6. Qui sont les destinataires des données personnelles ?

Dans le cadre des traitements, vos données peuvent être transmises à certains destinataires : personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel.

Au sein du groupe AG2R LA MONDIALE, les services en relation avec vous et vos ayant-droit (service de relation client, de gestion administrative…), les organismes membres du groupe AG2R LA MONDIALE qui interviennent dans la réalisation des prestations d’assurance ou les services.
En dehors du groupe AG2R LA MONDIALE : les sous-traitants auxquels le Groupe confie certaines opérations, les partenaires financiers comme les réassureurs ou encore les banquiers qui interviennent dans les encaissements et les paiements et enfin, les administrations pour les déclarations sociales et fiscales notamment.

Vous pouvez retrouver la liste de ces destinataires à l’adresse suivante : https://www.ag2rlamondiale.fr/protection-des-donnees-personnelles

Au sein de LA MONDIALE EUROPARTNER S.A, les destinataires en question sont notamment les membres du personnel qui ont des autorisations et en relation avec vous ou votre conseiller. En dehors de LA MONDIALE EUROPARTNER S.A., les destinataires en question sont les sous-traitants que nous pouvons faire intervenir dans la réalisation de services, des partenaires financiers comme les réassureurs ou encore les banquiers qui interviennent dans les encaissements et les paiements, et enfin, les autorités fiscales et règlementaires pour les déclarations obligatoires auxquelles notre entreprise est assujettie.
 

7. Est-ce que mes données sont transférées hors UE/EEE ?

Pour l’hébergement et le traitement de données nous privilégions des moyens situés sur le territoire national de chaque Entité. Si un transfert de données personnelles en dehors de l’Espace économique européen devait néanmoins être envisagé, nous nous engageons à le réaliser conformément à la réglementation applicable et le cas échéant, à l’encadrer de garanties de sécurité appropriées pour assurer un niveau de protection des données adéquat.

En règle générale, aucune donnée personnelle n’est transmise en dehors de l’UE/EEE. Néanmoins, les transferts de données sont effectués conformément au chapitre V du RGPD et aux lois et réglementations applicables en matière de protection des données. Lorsqu’un prestataire de services tiers traite des données personnelles en dehors de l’EEE dans le cadre de la fourniture de services, des mesures appropriées, généralement sous la forme de clauses contractuelles types, sont mises en place.
 

8. Sécurité du traitement des données personnelles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque afin que le traitement soit conforme au RGPD et aux lois applicables en matière de protection des données. Ces mesures techniques et organisationnelles sont mises en place, notamment, pour empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les données sensibles, et en particulier les données de santé, font l’objet de mesures de sécurité spécifiques.

Pour renforcer la sécurité et la confidentialité de vos données, nous avons mis en place des dispositifs d’accès restreint aux données. Ainsi, vos données sont uniquement visibles par un personnel habilité et sensibilisé aux questions de protection des données personnelles. En cas de violation de vos données personnelles, les Entités ont l’obligation de le notifier à leur autorité de contrôle compétente (CNIL ou CNPD) et de vous en informer dans les meilleurs délais pour vous permettre de prendre les mesures utiles.

Les exigences en matière de sécurité évoluent continuellement, et une sécurité efficace nécessite une évaluation fréquente et une amélioration régulière des mesures de sécurité obsolètes. Nous nous engageons à évaluer, renforcer et améliorer en permanence les mesures que nous mettons en œuvre.
 

9. Quels sont mes droits ?

Vous disposez du droit de demander :

  • l’accès aux données vous concernant : en effet, vous pouvez demander directement aux Entités des informations sur les traitements vous concernant et les données détenues sur vous ;
  • leur rectification : vous pouvez demander la rectification des informations inexactes vous concernant si celles détenues par les Entités sont obsolètes ou erronées ;
  • leur effacement (droit à l’oubli) : vous avez le droit d’obtenir des Entités l’effacement de vos données à caractère personnel lorsqu’il y a un motif prévu par la loi comme l’inutilité des données ou le retrait de votre consentement pour les traitements fondés sur ce dernier ;
  • Une opposition au traitement de vos données : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données. Les Entités n’ont donc plus à traiter vos données qui ne seraient pas nécessaires à la gestion de votre contrat ou au respect d’une obligation légale, à moins qu’il ne soit démontré qu’il existe des motifs légitimes pour le traitement qui prévalent (notamment s’agissant de la constatation, l’exercice ou la défense de droits en justice).

En outre, en cas de collecte de vos données à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, y compris au profilage dans la mesure où il est lié à une telle prospection.

Pour l’Entité La Mondiale Partenaire, en cas de démarchage téléphonique, si vous ne souhaitez pas faire l'objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr. Toute personne inscrite sur cette liste ne peut être démarchée téléphoniquement, « sauf lorsqu’il s'agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat, y compris lorsqu'il s’agit de proposer au consommateur des produits ou des services afférents ou complémentaires à l'objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité. »

  • la portabilité de vos données : vous avez le droit de recevoir les données dans un format numérique. Ce droit ne concerne que le cas où les données personnelles sont fournies par vous-même et traitées sur la base de votre consentement ou de l’exécution d’un contrat.
  • Enfin, vous avez la possibilité de définir des directives générales et particulières précisant la manière dont vous entendez que soient exercés ces droits, après votre décès.

Afin de répondre favorablement à votre demande et dans le but de garantir la sécurité de vos données personnelles, il pourra vous être demandé de joindre tout document permettant de prouver votre identité, notamment, si cela est nécessaire, une photocopie de votre pièce d’identité, en cas de difficulté pour vous identifier ou de doute raisonnable sur votre identité.
 

10. Comment exercer mes droits ?

Concernant LA MONDIALE PARTENAIRE :

Ces droits peuvent être exercés en complétant le formulaire.

ou en adressant un courrier à
AG2R LA MONDIALE, à l’attention du Délégué à la protection des données, à l’adresse suivante :

AG2R LA MONDIALE
A l'attention du Délégué à la protection des données
154 rue Anatole France,
92599 Levallois-Perret Cedex 

ou par courriel à informatique.libertes@ag2rlamondiale.fr.

 

Concernant LA MONDIALE EUROPARTNER S.A :

Ces droits peuvent être exercés en adressant un courrier à :

LA MONDIALE EUROPARTNER
A l'attention du Délégué à la protection des données
23, Z.A. Bourmicht,
L-8070 Bertrange
LUXEMBOURG

ou par courriel à dpo@lamondiale.lu

 

Pour les contrats de prévoyance gérés par Digital Insure, ces droits peuvent être exercés en adressant un courrier à :

Digital Insure SAS – Protection des Données Personnelles
38 rue de la Condamine,
75017 PARIS (France)

Ou par courriel à dpo-lmep@protectionlmep.lu 
Ou par une demande via l’espace personnel sécurisé.

Votre demande sera traitée dans un délai d’un (1) mois à compter de la confirmation de votre identité. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou en raison d’un grand nombre de demandes.
 

11. Puis-je faire une réclamation en cas d’absence de réponse ou de rejet de ma demande d’exercice de droits ?

Les Entités apportent la plus grande attention aux données personnelles qu’elles traitent. Néanmoins, si vous considérez que le traitement des données vous concernant porte atteinte à vos droits, vous disposez de la faculté d’introduire une réclamation auprès de :

  • Concernant LA MONDIALE PARTENAIRE : la Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS
  • Concernant LA MONDIALE EUROPARTNER : la Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux (Luxembourg).
     

12. Information sur les cookies et témoins de connexion

Lors de votre navigation sur le web, des témoins de connexion ou cookies sont déposés sur votre ordinateur à tout instant. De manière générale, un témoin de connexion est un petit fichier texte déposé sur votre disque dur par le serveur du site que vous visitez. Il contient notamment :

  • le nom du serveur qui l'a écrit ;
  • le plus souvent un identifiant sous forme de N° unique ;
  • éventuellement une date d'expiration. 

La finalité de ces fichiers diffère selon leur type :

  • les cookies strictement nécessaires au fonctionnement du site et cookies de mesures d’audience : qui permettent de mesurer l’audience de nos sites (notamment le nombre de visites, le nombre de pages vues, l’activité des visiteurs sur le site et leur fréquence de retour) ;
    ces cookies sont exemptés de recueil de consentement comme le permet, à ce jour, la délibération CNIL n°2020-091, dans la mesure où ces derniers sont strictement nécessaires au fonctionnement du site ;
  • les cookies fonctionnels qui gardent en mémoire vos choix (ex : choix de la langue; le nom d’utilisateur.) ;
  • les cookies de performance qui permettent d’améliorer le fonctionnement du site ou encore d’analyser son utilisation ;
  • les cookies publicitaires dont l’objectif est de vous présenter les publicités les plus pertinentes en fonction de vos centres d’intérêt et de votre navigation sur internet. Ainsi, ils peuvent vous permettre d’être reconnu sur les sites que vous fréquentez habituellement, d’effectuer des achats sur des sites commerciaux, ou encore d’envoyer des informations sur votre navigation.

A noter : un témoin de connexion ou cookie ne permet en aucun cas de visualiser ou d’enregistrer les accès ou mots de passe à des espaces personnels ou abonnés que vous pourriez consulter pendant cette période.

Avant tout dépôt, la législation relative à la protection des données à caractère personnel en vigueur impose la présence d’une bannière cookie, c’est-à-dire un message informatif et qui soumet l’accès à un service à un choix libre, clair et équitable entre plusieurs options, par l’internaute, du dépôt de certains cookies ou autres traceurs sur son ordinateur ou smartphone, entre autres.

De ce fait, vous avez le choix entre accepter totalement, partiellement la présence des cookies selon le type de cookies ou les refuser complètement.

Sur le présent site, la bannière cookie qui vous informe de l’existence de ces cookies se présente comme ceci :

Cookies.png

L’utilisation de cookies peut nécessiter ou non le recueil du consentement.

Le consentement n’est pas requis lorsque le recours à un type de cookies est fondé par une disposition législative ou réglementaire ou qu’une solution a été exemptée de consentement par la Commission Nationale de l’Informatique et des Libertés (CNIL).

C’est le cas de la solution que nous utilisons, à savoir Analytics Suite Delta de AT Internet dans sa version disponible à la date du 30 mars 2021, exploitée dans le cadre d’un usage strictement nécessaire au fonctionnement et aux opérations d’administration courante du site web et conformément au guide de configuration de la CNIL.

 


 


Per i cookie che richiedono un consenso, la scelta dell’utente viene conservata per una durata di 6 mesi. Può consultare la durata di conservazione dei cookie (deposito e dati) nella tabella seguente :                                                                                                                                                                                                                                                                                                                                                                                                                                                         

Nome  Soluzione collegata Funzione Durata del cookie Durata di validità del consenso Durata di conservazione dei dati personali raccolti attraverso i cookie
_pcid Piano analytics Identificazione dei visitatori   6 mesi  6 mesi  24 mesi dal deposito
_pctx  Piano analytics Piano context storage 6 mesi  6 mesi  24 mesi dal deposito
pa_privacy   Piano analytics Modalità di consenso: esente o opt-in 6 mesi  6 mesi  24 mesi dal deposito
TC_PRIVACY  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
TC_PRIVACY_CENTER  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
TC_TRUST_bannerconsent  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
TCPID  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
JSESSIONID         Durata della sessione Durata della sessione 24 mesi dal deposito

 

Nella sezione Preferenze cookie è possibile saperne di più sui cookie di AG2R LA MONDIALE e sulle impostazioni del browser per accettare o rifiutare i cookie.