Protezione dei dati personali

LA MONDIALE EUROPARTNER SA, avente sede in 23, Z.A. Bourmicht – L-8070 Bertrange - Lussemburgo, e LA MONDIALE PARTENAIRE, avente sede in 14-16 boulevard Malesherbes, 75008 Parigi - Francia, membri del Gruppo AG2R LA MONDIALE (di seguito “gli Enti”), attribuiscono grande importanza alla protezione dei dati personali e si impegnano a rispettare il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito “GDPR”) e qualsiasi altra normativa applicabile in materia.

Glossario

Dato personale

Qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Dati sensibili

Tutti i dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici, i dati relativi alla salute o alla vita sessuale sono considerati dati sensibili.

Trattamento

Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Titolare del trattamento

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.

Responsabile del trattamento

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Destinatario del trattamento

La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.

Responsabile della protezione dei dati

Il Responsabile della protezione dei dati è l’interlocutore privilegiato da contattare qualora voglia esercitare i suoi diritti o per qualsiasi questione relativa alla protezione dei suoi dati personali all’interno della nostra impresa.
Commission Nationale Informatique et Libertés (CNIL)
La CNIL è l’autorità francese incaricata della protezione dei dati personali. Assiste le imprese nel processo di conformità e aiuta le persone fisiche a controllare i loro dati personali ed esercitare i loro diritti. Le organizzazioni di categoria degli assicuratori collaborano con la CNIL in seno alla Fédération Française de l’Assurance per promuovere l’uso etico dei suoi dati personali, in particolare attraverso l’istituzione di un piano di conformità per il settore assicurativo.

Commission Nationale pour la Protection des Données (CNPD)

La CNPD è l’autorità lussemburghese incaricata della protezione dei dati personali. Assiste le imprese nel processo di conformità e aiuta le persone fisiche a controllare i loro dati personali ed esercitare i loro diritti.
Profilazione
Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
 

1.    Perché vengono raccolti i miei dati personali?

Per proporvi e fornirvi prodotti e servizi adeguati alle sue esigenze, gli Enti devono raccogliere una certa quantità di dati, come ad esempio lo stato civile per la sottoscrizione di una polizza o i dati di contatto necessari.

Possiamo raccogliere i suoi dati personali direttamente da Lei nell’ambito delle nostre attività, anche attraverso il nostro sito web, quando ci contatta o chiede informazioni, quando si avvale dei nostri servizi o a seguito di uno scambio con uno o più dei nostri consulenti e/o clienti o quando visita le nostre sedi.

2.    Quali dati trattiamo?

A seconda delle finalità,le categorie di dati trattati sono in particolare::

  • dati relativi all’età, alla situazione familiare o professionale necessari per esaminare le Sue esigenze e il Suo profilo in modo da proporLe prodotti e servizi adeguati. I dati relativi allo stato di salute sono raccolti e trattati solo per le coperture sanitarie e infortuni/malattia;
  • informazioni sui redditi, sul patrimonio e sugli investimenti per analizzare le Sue esigenze e il Suo profilo di investitore in modo da proporLe prodotti, supporti d’investimento e servizi finanziari adeguati;
  • dati di contatto e informazioni bancarie per la gestione amministrativa, tecnica e commerciale del contratto e dei servizi associati.
  • I vostri dati identificativi e di contatto per i rappresentanti e i collaboratori dei partner delle Entità.

I dati obbligatori sono indicati nel presente sito con un asterisco “*”.

3.    Quali sono la finalità e la base giuridica del trattamento dei miei dati personali?

I Suoi dati personali sono necessari per consentire agli Enti di svolgere tutte le attività previste dai loro statuti nel rispetto delle normative a cui sono soggetti. In tal senso, nell’ambito delle attività di assicurazione delle persone fisiche, i dati personali saranno raccolti e utilizzati in particolare per:

  •     
  • l’analisi delle Sue esigenze e del Suo profilo, al fine di consigliarla e proporLe prodotti e servizi adeguati, in conformità al nostro dovere di consulenza;
  •     
  • la sottoscrizione e la gestione amministrativa e commerciale del contratto e dei servizi associati;
  •     
  • l’elaborazione di statistiche e studi attuariali e finanziari volti a garantire l’equilibrio delle nostre operazioni e il rispetto degli impegni assunti nei confronti degli assicurati.

I suoi dati possono essere utilizzati anche per perseguire i legittimi interessi degli Enti.  Tali interessi includono la protezione e lo sviluppo dell'attività e il miglioramento dei prodotti e dei servizi offerti ai clienti, la ricerca di nuovi prodotti e nuovi clienti, la lotta contro le frodi, ecc. Questi trattamenti vengono effettuati in condizioni che ci consentono di tutelare i suoi diritti informandola o consentendole di opporsi, ad esempio.

Infine, i suoi dati sono trattati anche per ottemperare ad obblighi di legge e normative, tra cui:

  •     
  • la lotta al riciclaggio di denaro e al finanziamento del terrorismo;
  •     
  • le dichiarazioni obbligatorie da presentare ad autorità e amministrazioni pubbliche, come le dichiarazioni fiscali.
         

4.    Processi decisionali automatizzati e profilazione

Potremmo dover attuare processi decisionali automatizzati o trattamenti di profilazione basati sull’analisi dei suoi dati. La profilazione è un trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati per valutare alcuni aspetti personali che possono incidere sulle caratteristiche del suo contratto di assicurazione.

In tal senso, la profilazione è necessaria per ottemperare agli obblighi di consulenza, definizione delle garanzie, degli investimenti o delle prestazioni e per proporLe contratti e servizi adeguati alle sue esigenze.

  •     
  • Esempi di decisioni automatizzate:

Sulla base di informazioni relative a un sinistro, come l’età e la retribuzione, la prestazione sarà convalidata e pagata automaticamente.
Alcune condizioni di garanzia (contributi o prestazioni) possono variare a seconda dell’età o della situazione familiare, secondo quanto previsto dal contratto.

  •     
  • Esempio di trattamento di profilazione:

Le informazioni relative al patrimonio, al reddito, alla professione e all’età possono essere utilizzate per determinare ed orientare al meglio a seconda del suo profilo di investimento.

5.    Durata della conservazione dei dati personali

I dati personali possono essere conservati solo per una durata limitata. La durata è stabilita in funzione della finalità del trattamento e delle norme derivanti dalle raccomandazioni di autorità di controllo quali la CNPD e la CNIL o stabilite in funzione di obblighi di legge o regolamentari.

A titolo indicativo, i dati necessari alla gestione del suo contratto e dei servizi associati sono conservati per l’intera durata del contratto e fino alla scadenza dei termini di prescrizione legale.


6.    Chi sono i destinatari dei dati personali?

Nell’ambito dei trattamenti, i suoi dati personali possono essere trasmessi ad alcuni destinatari: persone fisiche o giuridiche, autorità pubbliche, servizi o altri organismi che ricevono la comunicazione dei dati personali.

All’interno del gruppo AG2R LA MONDIALE, possono essere destinatari dei suoi dati i servizi che intrattengono rapporti con Lei e con i suoi cessionari (servizio di relazioni clienti, gestione amministrativa, ecc.) e gli organismi membri del gruppo AG2R LA MONDIALE che partecipano all’erogazione delle prestazioni assicurative o dei servizi.
Al di fuori del gruppo AG2R LA MONDIALE, possono essere destinatari dei suoi dati i subappaltatori a cui il Gruppo affida alcune operazioni, i partner finanziari quali i riassicuratori o le banche coinvolte negli incassi e nei pagamenti e, infine, le amministrazioni, in particolare per le dichiarazioni sociali e fiscali.

Può trovare l’elenco dei destinatari al seguente indirizzo: https://www.ag2rlamondiale.fr/protection-des-donnees-personnelles

All’interno di LA MONDIALE EUROPARTNER S.A., i destinatari in questione sono in particolare i membri del personale autorizzato che intrattengono rapporti con Lei o con il suo consulente. Al di fuori di LA MONDIALE EUROPARTNER S.A., i destinatari in questione sono i subappaltatori di cui possiamo avvalerci nella prestazione di servizi, partner finanziari quali i riassicuratori o le banche coinvolte negli incassi e nei pagamenti e, infine, le autorità fiscali e regolamentari per le dichiarazioni obbligatorie che la nostra impresa è tenuta a presentare.


7.    I miei dati vengono trasferiti al di fuori della UE/del SEE?

Per la conservazione e il trattamento dei dati privilegiamo mezzi ubicati sul territorio nazionale di ciascun Ente. Tuttavia, qualora si dovesse prevedere un trasferimento di dati personali al di fuori dello Spazio economico europeo, ci impegniamo ad effettuarlo in conformità alla normativa applicabile e, ove del caso, a porre in essere garanzie di sicurezza idonee ad assicurare un livello di protezione dei dati adeguato.

In linea generale, nessun dato personale viene trasmesso al di fuori dell’UE/del SEE. Tuttavia, i trasferimenti di dati sono effettuati in conformità al capo V del GDPR e alle leggi e ai regolamenti applicabili in materia di protezione dei dati. Quando un fornitore di servizi terzo tratta dati personali al di fuori del SEE nell’ambito della fornitura di servizi, vengono adottate misure appropriate, di solito sotto forma di clausole contrattuali standard.

8.    Sicurezza del trattamento dei dati personali

Implementiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, in modo che il trattamento sia conforme al GDPR e alle leggi applicabili sulla protezione dei dati. Queste misure tecniche e organizzative sono messe in atto, in particolare, per evitare che i dati siano distorti, danneggiati o accessibili da terzi non autorizzati. I dati sensibili, in particolare quelli relativi alla salute, sono soggetti a misure di sicurezza specifiche.

Per rafforzare la sicurezza e la riservatezza dei suoi dati, abbiamo predisposto sistemi di accesso limitato agli stessi. Ciò significa che i suoi dati sono visibili solo al personale autorizzato che è informato sulle problematiche legate alla protezione dei dati personali. In caso di violazione dei suoi dati personali, gli Enti sono tenuti a notificarlo all'autorità di vigilanza competente (CNIL o CNPD) e a informarli il prima possibile affinché possa prendere le misure necessarie.

I requisiti di sicurezza sono in continua evoluzione e una sicurezza efficace richiede una valutazione frequente e un miglioramento regolare delle misure di sicurezza obsolete. Ci impegniamo a valutare, rafforzare e migliorare continuamente le misure che implementiamo.


9.    Quali sono i miei diritti?

Ha il diritto di chiedere:

  •     
  • l’accesso ai dati che La riguardano: può chiedere direttamente agli Enti informazioni sul trattamento dei dati che La riguardano e sui dati in loro possesso 
  •     
  • la rettifica dei suoi dati: può chiedere la rettifica dei dati inesatti che la riguardano, se i dati detenuti dagli Enti sono obsoleti o errati;
  •     
  • la cancellazione dei suoi dati (diritto all’oblio): l'utente ha il diritto di ottenere dagli Enti la cancellazione dei suoi dati personali quando sussiste un motivo previsto dalla legge come l'inutilizzabilità dei dati o la revoca del consenso al trattamento basato su di essi;
  •     
  • l’opposizione al trattamento dei suoi dati: Ha la facoltà di opporsi in qualsiasi momento, per motivi legati alla Sua situazione particolare, al trattamento dei Suoi dati. Le Entità non sono pertanto più tenute a trattare i suoi dati che non siano necessari per la gestione del suo contratto o per adempiere a un obbligo legale, a meno che non si possa dimostrare l'esistenza di motivi legittimi per il trattamento che prevalgono (in particolare per quanto riguarda l'istituzione, l'esercizio o la difesa di rivendicazioni legali).

Inoltre, nel caso in cui i suoi dati siano raccolti a scopo di sondaggio, ha il diritto di opporsi in qualsiasi momento al loro trattamento, compresa la profilazione, nella misura in cui essa è legata a tale sondaggio. Per l’Entità La Mondiale Partenaire, in caso di marketing telefonico, se non desiderate ricevere comunicazioni commerciali, potete iscrivervi gratuitamente al registro di opposizione al telemarketing BLOCTEL. Per maggiori informazioni, potete consultare il sito www.bloctel.gouv.fr. Chiunque faccia parte di questo elenco non può essere contattato telefonicamente, “tranne nel caso di sollecitazioni effettuate nell'ambito dell'esecuzione di un contratto esistente e relative all'oggetto di tale contratto, anche quando al consumatore vengono offerti prodotti o servizi connessi o complementari all'oggetto del contratto esistente o suscettibili di migliorarne le prestazioni o la qualità”.

  •     
  • portabilità dei suoi dati: ha il diritto di ricevere i suoi dati in formato digitale. Questo diritto si applica solo quando i dati personali sono forniti dall'utente e trattati sulla base del suo consenso o dell'esecuzione di un contratto.
  •     
  • Infine, ha la possibilità di definire direttive generali e specifiche che specifichino come desidera che questi diritti siano esercitati dopo la sua morte.

Al fine di soddisfare la sua richiesta e per garantire la sicurezza dei suoi dati personali, le potrà essere chiesto di allegare qualsiasi documento che le consenta di dimostrare la sua identità, in particolare, se necessario, una fotocopia della sua carta d'identità, qualora la sua identificazione risultasse difficoltosa o sussistesse un ragionevole dubbio sulla sua identità.
 

10.    Come posso esercitare i miei diritti?

Per quanto riguarda LA MONDIALE PARTENAIRE:

Questi diritti possono essere esercitati compilando il modulo

o inviando una lettera ad
AG2R LA MONDIALE, all’attenzione del Responsabile della protezione dei dati (DPO), al seguente indirizzo:

AG2R LA MONDIALE
All’attenzione del Responsabile della protezione dei dati (DPO)
154 rue Anatole France
92599 Levallois-Perret Cedex

o inviando una e-mail all’indirizzo informatique.libertes@ag2rlamondiale.fr.
 

Per quanto riguarda LA MONDIALE EUROPARTNER S.A.:
Questi diritti possono essere esercitati inviando una lettera a:

LA MONDIALE EUROPARTNER
All’attenzione del Responsabile della protezione dei dati (DPO)
23, Z.A. Bourmicht
L-8070 Bertrange
LUSSEMBURGO

o inviando una e-mail all’indirizzo dpo@lamondiale.lu

Per i contratti di previdenza gestiti da Digital Insure, i diritti possono essere esercitati inviando una lettera a:

Digital Insure SAS – Protezione dei dati personali
38 rue de la Condamine
75017 PARIGI (Francia)

O inviando una e-mail all’indirizzo dpo-lmep@protectionlmep.lu
O inoltrando una domanda dall’area riservata.

La richiesta verrà elaborata entro un (1) mese dalla conferma della vostra identità. Questo termine può essere prorogato di altri due (2) mesi in caso di richieste complesse o di un numero elevato di richieste.


11.    Posso presentare un reclamo se non c'è risposta o se la richiesta di esercitare i miei diritti viene respinta?

Gli enti prestano la massima attenzione ai dati personali che trattano. Tuttavia, se ritenete che il trattamento dei dati che la riguardano leda i vostri diritti, può presentare un reclamo:

  •     
  • Per quanto riguarda LA MONDIALE PARTENAIRE: alla Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIGI
  •     
  • Per quanto riguarda LA MONDIALE EUROPARTNER: alla Commission Nationale pour la Protection des Données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux (Lussemburgo).
         

12.    Informazioni sui cookie

Quando naviga in rete, sul suo computer vengono depositati continuamente dei cookie. In generale, un cookie è un piccolo file di testo collocato sul vostro disco rigido dal server del sito che state visitando. Esso contiene in particolare:

  •     
  • il nome del server che lo ha scritto;
  •     
  • di solito un identificatore sotto forma di numero unico;
  •     
  • eventualmente una data di scadenza.

I cookie hanno finalità diverse, a seconda del loro tipo:

  •     
  • cookie strettamente necessari al funzionamento del sito e cookie di misurazione dell’audience: consentono di misurare l’audience dei nostri siti (in particolare il numero di visite, il numero di pagine visualizzate, l’attività dei visitatori sul sito e la frequenza con cui i visitatori ritornano);
  •     
  • attualmente la delibera CNIL n. 2020-091 consente di utilizzare questi cookie senza dover ottenere il consenso dell’utente, nella misura in cui sono strettamente necessari al funzionamento del sito;
  •     
  • cookie di funzionamento che conservano in memoria le vostre scelte (es.: scelta della lingua, nome utente);
  •     
  •  cookie di performance, che consentono di migliorare il funzionamento del sito o analizzarne l’utilizzo;
  •     
  • cookie pubblicitari, il cui scopo è quello di presentarvi le inserzioni pubblicitarie più pertinenti in funzione dei vostri interessi e delle vostre abitudini di navigazione in Internet. In questo senso, possono consentirvi di essere riconosciuti sui siti che visitate abitualmente, effettuare acquisti su siti commerciali o inviare informazioni sulla vostra navigazione.

Attenzione: i cookie non consentono in alcun caso di visualizzare o salvare le password o le credenziali di accesso alle aree personali o riservate che potreste aver consultato nel periodo.

Prima che vengano depositati dei cookie, la normativa vigente in materia di protezione dei dati personali prevede che venga visualizzato un banner cookie, ossia un messaggio informativo che subordina l’accesso a un servizio a una scelta libera, chiara ed equa da parte dell’utente tra diverse opzioni circa il deposito di alcuni cookie o altri tracker sul proprio computer o smartphone.

L’utente può quindi scegliere se accettare totalmente o parzialmente i cookie, a seconda del tipo, o se rifiutarli del tutto.

Su questo sito, il banner che informa l’utente circa l’esistenza dei cookie si presenta così:

    


L’uso di cookie può prevedere o meno l’ottenimento del consenso dell’utente.

Il consenso non è richiesto quando un tipo di cookie viene utilizzato sulla base di una disposizione legislativa o regolamentare o quando una soluzione è stata esentata dall’ottenimento del consenso dalla “Commission Nationale de l’Informatique et des Libertés” (CNIL).

È questo il caso della soluzione che utilizziamo, ossia Analytics Suite Delta di AT Internet nella versione disponibile al 30 marzo 2021, che viene utilizzata per scopi strettamente necessari al funzionamento e all’amministrazione corrente del sito web e in conformità alla guida di configurazione della CNIL.

Quando vengono raccolti dati servendosi di cookie, ha la possibilità di scegliere:

  •     
  • Se clicca su “Accetta e chiudi”, la pagina che offre opzioni sui cookie si chiuderà e saranno raccolti solo i dati che consentono di identificarla e i dati relativi alla sua navigazione che non consentono di identificarla.
  •     
  • Se clicca su “Rifiuta”, verranno raccolti solo i dati relativi alla sua navigazione che non consentono di identificarla.
  •     
  • Se clicca su “Personalizza le sue scelte”, decide di accettare alcuni cookie e rifiutarne altri. Tuttavia, anche quando opta per la personalizzazione, i cookie necessari al funzionamento del sito, come i cookie di misurazione dell’audience, saranno attivi e raccoglieranno le informazioni necessarie ai fini del corretto funzionamento del sito.

Per i cookie che richiedono un consenso, la scelta dell’utente viene conservata per una durata di 6 mesi. Può consultare la durata di conservazione dei cookie (deposito e dati) nella tabella seguente:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         
Nome  Soluzione collegata Funzione Durata del cookie Durata di validità del consenso Durata di conservazione dei dati personali raccolti attraverso i cookie
_pcid Piano analytics Identificazione dei visitatori   6 mesi  6 mesi  24 mesi dal deposito
_pctx  Piano analytics Piano context storage 6 mesi  6 mesi  24 mesi dal deposito
pa_privacy   Piano analytics Modalità di consenso: esente o opt-in 6 mesi  6 mesi  24 mesi dal deposito
TC_PRIVACY  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
TC_PRIVACY_CENTER  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
TC_TRUST_bannerconsent  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
TCPID  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
JSESSIONID         Durata della sessione Durata della sessione 24 mesi dal deposito

 

Nella sezione Preferenze cookie è possibile saperne di più sui cookie di AG2R LA MONDIALE e sulle impostazioni del browser per accettare o rifiutare i cookie.

LA MONDIALE EUROPARTNER SA située à 23, Z.A. Bourmicht – L-8070 Bertrange – Luxembourg et LA MONDIALE PARTENAIRE située à 14-16 boulevard Malesherbes – 75008 Paris - France, membres du Groupe AG2R LA MONDIALE (ci-après « les Entités »), attachent une grande importance à la protection des données personnelles et s’engagent à respecter le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute autre réglementation applicable en la matière.

Glossaire

La donnée à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les données sensibles

Toutes les données qui relèvent de l’origine raciale ou ethnique, des opinions politiques, des convictions religieuses ou philosophiques ou de l’appartenance syndicale, ainsi que les données génétiques, les données biométriques, les données concernant la santé ou des données concernant la vie sexuelle sont considérées comme données sensibles.

Un traitement

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Le Responsable du traitement

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Le Sous-traitant

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Le Destinataire du traitement

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

Le Délégué à la Protection des Données

Le Délégué à la Protection des Données est l’interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits, ou pour toute question relative à la protection de vos données personnelles au sein de notre entreprise.

La Commission Nationale Informatique et Libertés (CNIL)

La CNIL est l’autorité française chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits. Les organismes professionnels des assureurs travaillent avec la CNIL au sein de la Fédération Française de l’Assurance pour promouvoir une utilisation éthique de vos données personnelles, en particulier à travers la mise en place d’un pack de conformité dans le secteur de l’assurance.

La Commission Nationale pour la Protection des Données (CNPD)

La CNPD est l’autorité luxembourgeoise chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Profilage

Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

 

1. Pourquoi mes données personnelles sont collectées ?

Pour vous proposer des produits et des services adaptés à vos besoins et les mettre en œuvre, les Entités doivent collecter un certain nombre de données telles que votre état civil pour la souscription d’un contrat, ou vos coordonnées nécessaires.

Vos données personnelles peuvent être collectées directement auprès de vous dans le cadre de nos activités, y compris par le biais de notre site internet, lorsque vous nous contactez ou demandez des informations, lorsque vous faites appel à nos services ou à la suite d’un échange avec un ou plusieurs de nos consultants et/ou clients ou lorsque vous visitez nos locaux.
 

2. Quelles sont les données que nous traitons ?

Selon les finalités poursuivies, les catégories de données traitées sont notamment :

  • des données relatives à votre âge, votre situation familiale ou professionnelle qui sont nécessaires à l’étude de vos besoins et de votre profil afin de vous proposer des produits et services adaptés, les données de santé ne sont collectées et traitées que pour les garanties santé et prévoyance ;
  • des informations sur vos revenus, votre patrimoine et vos placements pour étudier vos besoins et votre profil d’investisseur afin de vous proposer des produits, supports d’investissements et services financiers adaptés ;
  • vos coordonnées de contact et informations bancaires pour la gestion administrative, technique et commerciale du contrat et des services associés.
  • vos données d’identification et vos coordonnées de contact pour les représentants et collaborateurs des partenaires des Entités.

Les données obligatoires sont indiquées sur le présent site par un astérisque « * ».

 

3. Quelles sont la finalité et la base légale du traitement de mes données personnelles ?

Vos données à caractère personnel sont nécessaires afin de permettre aux Entités, de mettre en œuvre toutes les activités prévues par leurs statuts et conformes aux réglementations auxquelles elles sont soumises.

Ainsi, dans le cadre des activités d’assurance de personnes les données seront collectées et utilisées notamment pour :

  • l’étude de vos besoins et de votre profil, pour vous conseiller et vous proposer des produits et services adaptés dans le respect de nos obligations en matière de devoir de conseil ;
  • la souscription, la gestion administrative et commerciale du contrat et des services associés ;
  • l’élaboration de statistiques et d’études actuarielles et financières permettant de garantir l’équilibre de nos opérations et le respect des engagements vis-à-vis des assurés.

Vos données peuvent également être utilisées pour poursuivre les intérêts légitimes des Entités.  Parmi ces intérêts, on peut citer la protection et le développement des activités et d’amélioration des produits et services offerts aux clients, la recherche de nouveaux produits et de nouveaux clients, la lutte contre la fraude, etc.. Ces traitements sont mis en œuvre dans des conditions qui permettent de préserver vos droits en vous informant ou en vous permettant de vous y opposer, par exemple.

Enfin, vos données sont également traitées pour satisfaire des obligations légales et règlementaires, notamment :

  • la lutte contre le blanchiment et le financement du terrorisme ;
  • les déclarations obligatoires auprès des autorités et administrations publiques, comme les déclarations fiscales.

 

4. Les décisions automatisées et le profilage

Nous pouvons être amenés à mettre en œuvre des décisions automatisées ou des traitements de profilage fondés sur l’analyse de vos données. Le profilage est un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat d’assurance.

Ainsi, le profilage est nécessaire afin de répondre aux obligations de conseil, de détermination de garanties, de placements ou de prestations et de vous proposer des contrats et services adaptés à vos besoins.

  • Exemples de décisions automatisées :
    En fonction des éléments d'informations relatives à un sinistre, comme l'âge et le salaire, la prestation sera validée et payée automatiquement.
    Des conditions de garanties (cotisations ou prestations) peuvent varier en fonction d'un changement d'âge ou d'une évolution de la situation familiale, selon ce que prévoit le contrat.
  • Exemple de traitement de profilage
    Les informations sur le patrimoine, les revenus, la profession ou l'âge peuvent être prises en compte pour déterminer un profil d'investissement et vous orienter vers certains placements.

 

5. Durée de conservation des données personnelles

Les données personnelles ne peuvent être conservées que pour une durée limitée. Cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations des autorités de contrôles telles que la CNPD et la CNIL ou déterminée en fonction d’obligations légales ou règlementaires.

A titre indicatif, les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à expiration des délais de prescriptions légales.
 

6. Qui sont les destinataires des données personnelles ?

Dans le cadre des traitements, vos données peuvent être transmises à certains destinataires : personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel.

Au sein du groupe AG2R LA MONDIALE, les services en relation avec vous et vos ayant-droit (service de relation client, de gestion administrative…), les organismes membres du groupe AG2R LA MONDIALE qui interviennent dans la réalisation des prestations d’assurance ou les services.
En dehors du groupe AG2R LA MONDIALE : les sous-traitants auxquels le Groupe confie certaines opérations, les partenaires financiers comme les réassureurs ou encore les banquiers qui interviennent dans les encaissements et les paiements et enfin, les administrations pour les déclarations sociales et fiscales notamment.

Vous pouvez retrouver la liste de ces destinataires à l’adresse suivante : https://www.ag2rlamondiale.fr/protection-des-donnees-personnelles

Au sein de LA MONDIALE EUROPARTNER S.A, les destinataires en question sont notamment les membres du personnel qui ont des autorisations et en relation avec vous ou votre conseiller. En dehors de LA MONDIALE EUROPARTNER S.A., les destinataires en question sont les sous-traitants que nous pouvons faire intervenir dans la réalisation de services, des partenaires financiers comme les réassureurs ou encore les banquiers qui interviennent dans les encaissements et les paiements, et enfin, les autorités fiscales et règlementaires pour les déclarations obligatoires auxquelles notre entreprise est assujettie.
 

7. Est-ce que mes données sont transférées hors UE/EEE ?

Pour l’hébergement et le traitement de données nous privilégions des moyens situés sur le territoire national de chaque Entité. Si un transfert de données personnelles en dehors de l’Espace économique européen devait néanmoins être envisagé, nous nous engageons à le réaliser conformément à la réglementation applicable et le cas échéant, à l’encadrer de garanties de sécurité appropriées pour assurer un niveau de protection des données adéquat.

En règle générale, aucune donnée personnelle n’est transmise en dehors de l’UE/EEE. Néanmoins, les transferts de données sont effectués conformément au chapitre V du RGPD et aux lois et réglementations applicables en matière de protection des données. Lorsqu’un prestataire de services tiers traite des données personnelles en dehors de l’EEE dans le cadre de la fourniture de services, des mesures appropriées, généralement sous la forme de clauses contractuelles types, sont mises en place.
 

8. Sécurité du traitement des données personnelles

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque afin que le traitement soit conforme au RGPD et aux lois applicables en matière de protection des données. Ces mesures techniques et organisationnelles sont mises en place, notamment, pour empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les données sensibles, et en particulier les données de santé, font l’objet de mesures de sécurité spécifiques.

Pour renforcer la sécurité et la confidentialité de vos données, nous avons mis en place des dispositifs d’accès restreint aux données. Ainsi, vos données sont uniquement visibles par un personnel habilité et sensibilisé aux questions de protection des données personnelles. En cas de violation de vos données personnelles, les Entités ont l’obligation de le notifier à leur autorité de contrôle compétente (CNIL ou CNPD) et de vous en informer dans les meilleurs délais pour vous permettre de prendre les mesures utiles.

Les exigences en matière de sécurité évoluent continuellement, et une sécurité efficace nécessite une évaluation fréquente et une amélioration régulière des mesures de sécurité obsolètes. Nous nous engageons à évaluer, renforcer et améliorer en permanence les mesures que nous mettons en œuvre.
 

9. Quels sont mes droits ?

Vous disposez du droit de demander :

  • l’accès aux données vous concernant : en effet, vous pouvez demander directement aux Entités des informations sur les traitements vous concernant et les données détenues sur vous ;
  • leur rectification : vous pouvez demander la rectification des informations inexactes vous concernant si celles détenues par les Entités sont obsolètes ou erronées ;
  • leur effacement (droit à l’oubli) : vous avez le droit d’obtenir des Entités l’effacement de vos données à caractère personnel lorsqu’il y a un motif prévu par la loi comme l’inutilité des données ou le retrait de votre consentement pour les traitements fondés sur ce dernier ;
  • Une opposition au traitement de vos données : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données. Les Entités n’ont donc plus à traiter vos données qui ne seraient pas nécessaires à la gestion de votre contrat ou au respect d’une obligation légale, à moins qu’il ne soit démontré qu’il existe des motifs légitimes pour le traitement qui prévalent (notamment s’agissant de la constatation, l’exercice ou la défense de droits en justice).

En outre, en cas de collecte de vos données à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, y compris au profilage dans la mesure où il est lié à une telle prospection.

Pour l’Entité La Mondiale Partenaire, en cas de démarchage téléphonique, si vous ne souhaitez pas faire l'objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr. Toute personne inscrite sur cette liste ne peut être démarchée téléphoniquement, « sauf lorsqu’il s'agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat, y compris lorsqu'il s’agit de proposer au consommateur des produits ou des services afférents ou complémentaires à l'objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité. »

  • la portabilité de vos données : vous avez le droit de recevoir les données dans un format numérique. Ce droit ne concerne que le cas où les données personnelles sont fournies par vous-même et traitées sur la base de votre consentement ou de l’exécution d’un contrat.
  • Enfin, vous avez la possibilité de définir des directives générales et particulières précisant la manière dont vous entendez que soient exercés ces droits, après votre décès.

Afin de répondre favorablement à votre demande et dans le but de garantir la sécurité de vos données personnelles, il pourra vous être demandé de joindre tout document permettant de prouver votre identité, notamment, si cela est nécessaire, une photocopie de votre pièce d’identité, en cas de difficulté pour vous identifier ou de doute raisonnable sur votre identité.
 

10. Comment exercer mes droits ?

Concernant LA MONDIALE PARTENAIRE :

Ces droits peuvent être exercés en complétant le formulaire.

ou en adressant un courrier à
AG2R LA MONDIALE, à l’attention du Délégué à la protection des données, à l’adresse suivante :

AG2R LA MONDIALE
A l'attention du Délégué à la protection des données
154 rue Anatole France,
92599 Levallois-Perret Cedex 

ou par courriel à informatique.libertes@ag2rlamondiale.fr.

 

Concernant LA MONDIALE EUROPARTNER S.A :

Ces droits peuvent être exercés en adressant un courrier à :

LA MONDIALE EUROPARTNER
A l'attention du Délégué à la protection des données
23, Z.A. Bourmicht,
L-8070 Bertrange
LUXEMBOURG

ou par courriel à dpo@lamondiale.lu

 

Pour les contrats de prévoyance gérés par Digital Insure, ces droits peuvent être exercés en adressant un courrier à :

Digital Insure SAS – Protection des Données Personnelles
38 rue de la Condamine,
75017 PARIS (France)

Ou par courriel à dpo-lmep@protectionlmep.lu 
Ou par une demande via l’espace personnel sécurisé.

Votre demande sera traitée dans un délai d’un (1) mois à compter de la confirmation de votre identité. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou en raison d’un grand nombre de demandes.
 

11. Puis-je faire une réclamation en cas d’absence de réponse ou de rejet de ma demande d’exercice de droits ?

Les Entités apportent la plus grande attention aux données personnelles qu’elles traitent. Néanmoins, si vous considérez que le traitement des données vous concernant porte atteinte à vos droits, vous disposez de la faculté d’introduire une réclamation auprès de :

  • Concernant LA MONDIALE PARTENAIRE : la Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS
  • Concernant LA MONDIALE EUROPARTNER : la Commission nationale pour la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux (Luxembourg).
     

12. Information sur les cookies et témoins de connexion

Lors de votre navigation sur le web, des témoins de connexion ou cookies sont déposés sur votre ordinateur à tout instant. De manière générale, un témoin de connexion est un petit fichier texte déposé sur votre disque dur par le serveur du site que vous visitez. Il contient notamment :

  • le nom du serveur qui l'a écrit ;
  • le plus souvent un identifiant sous forme de N° unique ;
  • éventuellement une date d'expiration. 

La finalité de ces fichiers diffère selon leur type :

  • les cookies strictement nécessaires au fonctionnement du site et cookies de mesures d’audience : qui permettent de mesurer l’audience de nos sites (notamment le nombre de visites, le nombre de pages vues, l’activité des visiteurs sur le site et leur fréquence de retour) ;
    ces cookies sont exemptés de recueil de consentement comme le permet, à ce jour, la délibération CNIL n°2020-091, dans la mesure où ces derniers sont strictement nécessaires au fonctionnement du site ;
  • les cookies fonctionnels qui gardent en mémoire vos choix (ex : choix de la langue; le nom d’utilisateur.) ;
  • les cookies de performance qui permettent d’améliorer le fonctionnement du site ou encore d’analyser son utilisation ;
  • les cookies publicitaires dont l’objectif est de vous présenter les publicités les plus pertinentes en fonction de vos centres d’intérêt et de votre navigation sur internet. Ainsi, ils peuvent vous permettre d’être reconnu sur les sites que vous fréquentez habituellement, d’effectuer des achats sur des sites commerciaux, ou encore d’envoyer des informations sur votre navigation.

A noter : un témoin de connexion ou cookie ne permet en aucun cas de visualiser ou d’enregistrer les accès ou mots de passe à des espaces personnels ou abonnés que vous pourriez consulter pendant cette période.

Avant tout dépôt, la législation relative à la protection des données à caractère personnel en vigueur impose la présence d’une bannière cookie, c’est-à-dire un message informatif et qui soumet l’accès à un service à un choix libre, clair et équitable entre plusieurs options, par l’internaute, du dépôt de certains cookies ou autres traceurs sur son ordinateur ou smartphone, entre autres.

De ce fait, vous avez le choix entre accepter totalement, partiellement la présence des cookies selon le type de cookies ou les refuser complètement.

Sur le présent site, la bannière cookie qui vous informe de l’existence de ces cookies se présente comme ceci :

Cookies.png

L’utilisation de cookies peut nécessiter ou non le recueil du consentement.

Le consentement n’est pas requis lorsque le recours à un type de cookies est fondé par une disposition législative ou réglementaire ou qu’une solution a été exemptée de consentement par la Commission Nationale de l’Informatique et des Libertés (CNIL).

C’est le cas de la solution que nous utilisons, à savoir Analytics Suite Delta de AT Internet dans sa version disponible à la date du 30 mars 2021, exploitée dans le cadre d’un usage strictement nécessaire au fonctionnement et aux opérations d’administration courante du site web et conformément au guide de configuration de la CNIL.

 


 


Per i cookie che richiedono un consenso, la scelta dell’utente viene conservata per una durata di 6 mesi. Può consultare la durata di conservazione dei cookie (deposito e dati) nella tabella seguente :                                                                                                                                                                                                                                                                                                                                                                                                                                                         

Nome  Soluzione collegata Funzione Durata del cookie Durata di validità del consenso Durata di conservazione dei dati personali raccolti attraverso i cookie
_pcid Piano analytics Identificazione dei visitatori   6 mesi  6 mesi  24 mesi dal deposito
_pctx  Piano analytics Piano context storage 6 mesi  6 mesi  24 mesi dal deposito
pa_privacy   Piano analytics Modalità di consenso: esente o opt-in 6 mesi  6 mesi  24 mesi dal deposito
TC_PRIVACY  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
TC_PRIVACY_CENTER  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
TC_TRUST_bannerconsent  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
TCPID  Trust commander (CMP)  Consente di conoscere e ricordare i cookie e i tracker a cui l’utente ha acconsentito durante la navigazione del sito  6 mesi  6 mesi  24 mesi dal deposito
JSESSIONID         Durata della sessione Durata della sessione 24 mesi dal deposito

 

Nella sezione Preferenze cookie è possibile saperne di più sui cookie di AG2R LA MONDIALE e sulle impostazioni del browser per accettare o rifiutare i cookie.