Privacy clausule

NOTICE VIE PRIVEE

1. Qui sommes-nous ?

Nepenthe International Advisory Services Sàrl (« nous ») collecte vos données personnelles pour son propre compte, en tant que responsable du traitement.

Vous pouvez nous joindre via les coordonnées suivantes :

Courrier : 33, rue de Neuort, L-8373 Hobscheid

Tél. : +352 26 45 81 52

Fax : +352 27 39 53 91

E-mail : Info@nepenthe.lu

Une donnée personnelle est toute information à propos d’une personne physique identifiée ou identifiable (par exemple le nom d’une personne, sa photo, son numéro de téléphone, un numéro de contrat, un mot de passe, etc.).

Le responsable du traitement, au sens de la réglementation européenne en matière de protection de la vie privée, est la personne qui détermine les finalités et les moyens du traitement des données personnelles.

Nous n’avons pas désigné un délégué à la protection des données à caractère personnel (DPO). Toutefois, vous pouvez adresser toute demande d’information complémentaire ou tout requête relative à vos données personnelles à Bert Bouton, dirigeant agréé.

2. Quelles sont les données personnelles que nous collectons ?

Seules les données personnelles strictement nécessaires pour la réalisation des finalités évoquées ci-après seront traitées.  Dans le cadre de nos activités, et en fonction de votre situation particulière et notamment du type d’assurance concerné, nous sommes susceptibles de traiter les données suivantes :

• Informations relatives à votre identification (ex: nom, carte d’identité et passeport, permis de conduire,
• Permis de séjour ou visa, nationalité, date et lieu de naissance, sexe, photo d’identité, adresse lP) ;
• Coordonnées (ex: adresse postale et adresse mail, numéro de téléphone, numéro de fax) ;
• Situation familiale (ex: statut marital, régime juridique spécial applicable à votre famille, identité des ascendants et descendants, nombre de personnes rattachées au foyer, nombre et âge des enfants, nombre d’animaux) ;
• Informations économiques, financières et fiscales (ex: numéro fiscal, statut fiscal, revenus et autres
• Ressources, valeur de votre capital, détails sur votre compte bancaire, numéro et date de validité de votre carte bancaire) ;
• Informations relatives à vos études et à votre situation professionnelle (ex: niveau d’étude, emploi, nom de l’employeur, salaire) ;
• Données relatives à votre contrat (ex : numéro d’identification client, numéro de contrat, moyen de paiement, garanties, durée, montant et réduction) ;
• Données nécessaires à l’appréciation du risque (ex: situation géographique, caractéristiques du logement, informations relatives aux biens assurables, utilisation d’un véhicule assuré pour Ie travail, permis de conduire) ;
• Données relatives aux déclarations de sinistres (ex: historique des déclarations de sinistres, comprenant les indemnités payées et les rapports d’expert, les informations sur les victimes) ;
• Données relatives à vos habitudes de vie et aux usages des biens assurés
• Données relatives à vos habitudes de vie (ex: hobbies, sports et activités extérieures, nombre de kilomètres parcourus) ;
• Données relatives à I ‘utilisation de vos biens assurés en lien avec nos contrats (ex: résidence principale et secondaire) ;
• Données issues de vos interactions avec nous (ex: notre site internet, nos applications, nos pages sur les réseaux sociaux, rencontres, appel, chat, mail, interview, conversation téléphonique, correspondance, demande d’information et de document, méthode de commercialisation) ;
• Données de localisation et de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés (ex: établir la localisation des véhicules assurés pour des raisons de sécurité ou pour localiser l’agence ou le prestataire de service le plus proche) ;
• Données de connexion et de traçabilité (ex: horodatage, cookies, connexion à des services clients en ligne, pseudonymes utilisés lors de votre participation à des études, enquêtes et sondages en ligne) ;
• Données relatives à votre participation à des jeux concours loteries, et activités promotionnelles (ex: date de participation, vos réponses, votre photo et le type de prix) ;
• Données nécessaires à la lutte contre la fraude à I ‘assurance, le blanchiment d’argent et le financement du terrorisme.
• Et toute autre information que vous nous fourniriez spontanément.

Nous pouvons également être amenés à traiter certaines données sensibles, bénéficiant d’une protection particulière, telles que :

• Les données biométriques (ex: empreinte digitale, identification vocale ou reconnaissance faciale) qui peuvent être utilisées pour des motifs d’identification et de sécurité ;
• Les données de santé (ex: lorsque la souscription du contrat d’assurance nécessite la complétude d’un questionnaire de santé);
• Croyances religieuses et philosophiques: pour établir les contrats d’assurance sur la vie ayant pour objet I ‘exécution de prestations funéraires. Cette donnée est traitée si et seulement si elle est strictement nécessaire.

Nous ne réalisons aucun traitement de données relatives à vos origines raciales, à vos opinions politiques, à vos croyances philosophiques, à votre appartenances syndicale, à vos données génétiques ou concernant votre orientation sexuelle, à moins que cela ne soit une obligation légale.

Nous sommes également susceptibles d’utiliser les données obtenues de sources externes, notamment dans les cas suivants :

• Bénéficiaire d’un contrat d’assurance ;
• Membre de la famille (couvert par une assurance familiale) ;
• Co-emprunteur ;
• Représentant légal (procuration) ;
• Employé d’un de nos prestataires de service/partenaires commerciaux’

3. Comment utilisons-nous vos données personnelles ?

• À quelles fins et sur la base de quel fondement juridique utilisons-nous les données personnelles ?

 Nous utiliserons tout d’abord vos informations personnelles pour exécuter nos obligations contractuelles envers vous, et ce notamment afin de :

• vous fournir les services attendus dans le cadre de notre rôle d’intermédiaire en assurances, tels que :
  • déterminer vos exigences et vos besoins (et dans le cadre de produit d’investissement basés sur l’assurance, votre profil complet d’investisseur) ;
  • vous fournir des conseils ;
  • vous soumettre la documentation relative aux produits pour lesquels vous avez sollicité notre assistance ;
  • vous assister dans la conclusion d’un contrat d’assurance (travail préparatoire et souscription à proprement parler) ;
  • vous assister dans la gestion et l’exécution des contrats d’assurance (déclaration de sinistre, désignation d’un expert…)
• sauvegarder vos préférences, si et comment nous pouvons vous contacter pour vous soumettre des informations, de la publicité ou des propositions ;
• exécuter un service que vous avez demandé, par exemple en nous communiquant vous-même vos données en ligne pour souscrire à la newsletter ou pour demander une offre d’assurance ;

Nous utiliserons vos données personnelles pour les finalités pour lesquelles vous nous avez donné votre consentement, et par exemple :

• pour vous envoyer des communications de marketing ;
• pour traiter les informations relatives à votre santé. Dans ce cas, si vous refusez de nous fournir les données demandées, nous pourrions nous trouver dans l’impossibilité de remplir nos engagements contractuels et de donner suite à vos demandes ;

Nous pourrons également être amenés à utiliser vos données personnelles en vue de respecter nos obligations légales, notamment en matière de :

• prévention du blanchiment et du financement du terrorisme ;
• distribution d’assurances ;
• nos obligations comptables fiscales ;

Sur la base de notre intérêt légitime, nous pourrons traiter vos informations afin de :

• gérer notre clientèle et disposer d’une vision globale des clients (par exemple en établissant des statistiques de nos clients afin de savoir qui ils sont et de mieux les connaître) ;
• prévenir les abus, fraudes et infractions ;
• protéger les biens de l’entreprise ;
• assurer la sécurité des biens et des personnes, ainsi que des réseaux et systèmes informatiques de l’entreprise;
• contrôler la régularité des opérations ;
• constater, exercer, défendre et préserver les droits de l’entreprise ou des personnes qu’elle représente éventuellement, par exemple lors de litiges ;
• constituer des preuves ;

•  Utilisons-nous vos données personnelles pour prendre des décisions automatisées ?

 Nous n’utilisons pas vos données à des fins de profilage ou en vue de prendre des décisions automatisées. Si nous décidons à l’avenir de le faire, nous vous en informerons préalablement et vous exposerons la logique sous-jacente à une telle prise de décision ainsi que l’importance et les conséquences prévues de ce traitement.]

4. Pourquoi est-il nécessaire de nous fournir vos données personnelles ?

Si vous refusez de nous fournir les données demandées dans le cadre de certains services (tels que par exemple l’assistance à la conclusion d’un contrat d’assurance ou en cas de déclaration de sinistre), nous pourrions nous trouver dans l’impossibilité de remplir notre rôle d’intermédiaire ou de donner suite à vos demandes.

5. Où et comment transférons-nous vos données personnelles ?

 Qui a accès à vos données personnelles et à qui sont-elles transférées ?

 Afin de protéger votre vie privée, les personnes qui sont autorisées à accéder à vos données sont déterminées avec précision en fonction de leurs tâches.

En aucun cas nous ne vendrons vos données à caractère personnel à des tiers.  En vue de la réalisation des finalités détaillées ci-avant (voy. point 3.1), nous sommes toutefois amenés à communiquer certaines informations à des tiers :

• à des entreprises d’assurance auprès de qui nous sollicitons une offre ou avec lesquelles vous souhaitez conclure un contrat ;
• En vue du suivi de la bonne évolution de votre contrat, vos données pourront être transmises à et/ou traitées par les gestionnaires financiers et les banque dépositaires;
• en vue de la bonne exécution de nos missions d’intermédiaire, vos données pourront être transmises à et/ou traitées par nos sous-traitants informatiques ;
• afin de respecter nos obligations légales, vos données pourront être transmises aux autorités et à notre régulateur ;
• en cas de contentieux, vos données pourront être transmises à nos avocats et utilisées pour défendre notre cause en justice ;

• Où transférons-nous vos données personnelles ?

 En aucun cas nous ne transférerons vos données personnelles en dehors de l’Espace Économique Européen (« EEE »).

6. Combien de temps vos données personnelles seront-elles conservées ?

Nous conserverons vos données aussi longtemps que :

• nécessaire pour la réalisation des finalités détaillées ci-avant, ou que ;
• une obligation légale impose une telle conservation (par exemple, la conservation des documents comptables)
• les délais de prescription applicables ne seront pas écoulés, en vue de nous assurer que nous disposons des informations nécessaires pour nous protéger de toute action judiciaire.

7. Quels sont vos droits et comment pouvez-vous les exercer ?

En tant que personne concernée, vous disposez de différents droits.  Vous trouverez ci-dessous une brève description de ces droits et de la manière dont vous pouvez les mettre en œuvre.

Droit à l’information – Vous pouvez nous adresser toute question concernant l’enregistrement et le traitement de vos données.

Droit d’accès – Vous pouvez, à tout moment obtenir la confirmation que des données à caractère personnel vous concernant sont traitées ou non et, le cas échéant, l’accès auxdites données ainsi qu’une copie gratuite de celles-ci.  Toute copie supplémentaire vous sera remise moyennant le paiement préalable de frais administratifs d’un montant de 100 € sauf si vous avez accès à Nepenthe.

Droit à la rectification – Vous pouvez, à tout moment, en nous adressant une demande écrite, obtenir la rectification des données à caractère personnel vous concernant qui seraient inexactes.  Vous pouvez, de la même façon, solliciter que les données incomplètes soient complétées.

Droit à l’effacement – Vous pouvez, à tout moment, en nous adressant une demande écrite, obtenir l’effacement de vos données personnelles, à condition que l’un des motifs suivants s’applique :

• les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées ;
• vous avez retiré votre consentement sur lequel était fondé le traitement ;
• vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour celui-ci ;
• les données ont fait l’objet d’un traitement illicite ;
• les données doivent être effacées pour respecter une obligation légale.

Droit à la limitation du traitement – Lorsque la limitation du traitement est octroyée, les données à caractère personnel ne peuvent plus être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public.

Vous pouvez solliciter la limitation du traitement pour une des raisons suivantes :

• vous contestez l’exactitude des données à caractère personnel ;
• en cas de traitement illicite ;
• nous n’avons plus besoin de vos données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
• vous vous êtes opposé au traitement (le traitement sera limité durant la période nécessaire à la vérification de l’existence de motifs légitimes dans notre chef qui prévaudraient sur les vôtres).

Droit d’opposition – Vous avez le droit de vous opposer, à tout moment et en nous envoyant une demande écrite, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel fondé sur l’exécution d’une mission d’intérêt public ou nécessaire aux fins des intérêts légitimes que nous poursuivons.

Nous ne traiterons plus ces données à caractère personnel, à moins qu’il ne soit démontré qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment à ce traitement.

Droit à la portabilité – Vous avez le droit, en nous envoyant une demande écrite, de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement sans que nous n’y fassions obstacle, lorsque:

• le traitement est fondé sur votre consentement ou sur un contrat ; et que
• le traitement est effectué à l’aide de procédés automatisés.

Droit de retrait du consentement – Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer celui-ci à tout moment en nous envoyant une demande écrite.  Le retrait de votre consentement ne portera pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

Droit d’introduire une réclamation – Nous fournissons nos meilleurs efforts pour veiller au respect de nos obligations légales en matière de protection des données et pour donner suite le plus rapidement possibilité à toute réclamation qui nous serait adressée à cet égard.  Dans l’hypothèse où vous ne seriez pas satisfait de la réponse reçue, vous avez la possibilité d’introduire une réclamation auprès de l’Autorité de Protection des Données.

Pour le Grand-Duché de Luxembourg :

Commission nationale pour la protection des données

1, avenue du Rock’n’Roll

L-4361 Esch-sur-Alzette

Tél. : (+352) 26 10 60 -1

www.cnpd.public.lu/fr/support/contact.html

Pour la Belgique :

Autorité de protection des données

35, rue de la Presse,

1000 Bruxelles

Tél. : +32 (0)2 274 48 00

contact@apd-gba.be