Données personnelles
Principaux changements
SOGELIFE, en tant que partenaire de confiance, fait de la protection de vos données à caractère personnel une priorité. C’est pourquoi nous avons fait évoluer notre Charte relative à la protection de vos données à caractère personnel.
Nous avons principalement complété les paragraphes relatifs aux :
catégories de données à caractère personnel collectées,
finalités de traitements,
durées de conservation.
Pour toute question relative à la protection de vos données à caractère personnel, vous pouvez contacter notre DPO à l’adresse suivante : lu.sogelife-dpo@socgen.com
Date de dernière mise à jour : 20/07/2023
SOGELIFE, compagnie d’assurance luxembourgeoise, entretient avec ses clients des relations fortes et durables, fondées sur une confiance réciproque. Afin de préserver cette confiance, nous faisons de la protection de vos données à caractère personnel une priorité.
Cette Charte de protection des données à caractère personnel s’inscrit dans cette optique. Elle s’adresse à vous, en votre qualité d’utilisateur du site internet https://www.sogelife.com ou de client de SOGELIFE, et a pour objectif de vous informer, en toute transparence, de la manière dont vos données à caractère personnel sont collectées et traitées par SOGELIFE, sis 11 Avenue Emile Reuter L-2420 Luxembourg, en tant que responsable du traitement.
Cette Charte peut aussi vous concerner si vous êtes par exemple le bénéficiaire d’un contrat SOGELIFE, héritier ou ayant-droit, représentant légal d’un client, bénéficiaire effectif du bénéficiaire d’un contrat SOGELIFE ou bénéficiaire effectif d’un client personne morale.
Cette Charte peut être complétée par une clause spécifique au sein de votre contrat.
SOGELIFE a désigné un Délégué à la protection des données (DPO) joignable aux coordonnées suivantes :
SOGELIFE, Délégué à la protection des données, 11 Avenue Emile Reuter L-2420 Luxembourg.
-
Dans le cadre de votre visite de notre site internet ou l’utilisation de nos applications
SOGELIFE collecte des cookies (petits fichiers enregistrés sur votre ordinateur) permettant notamment de mémoriser vos consultations, et d’obtenir des mesures statistiques d’audience du site, notamment relatives aux pages consultées.
Pour plus d’informations, vous pouvez consulter notre Politique Cookies en cliquant ici -
Au cours de notre relation contractuelle
Au cours de notre relation contractuelle, SOGELIFE est amenée à collecter plusieurs catégories de données à caractère personnel vous concernant. En particulier, il s’agit des données relatives à :
- votre identification : nom(s), prénom(s), date, lieu et pays de naissance, nationalité, langue, le cas échéant une copie de la carte d’identité ou autre document officiel d’identification,
- vos coordonnées : numéro de téléphone, adresse email, adresse de résidence permanente, adresse de correspondance,
- la souscription de vos contrats, leur gestion et exécution,
- la gestion de votre sinistre,
- votre situation économique, patrimoniale et financière : coordonnées bancaires (IBAN/BIC), patrimoine mobilier et immobilier (ventilation et origine), ventilation des revenus, origine des fonds,
- votre situation professionnelle : statut professionnel, domaine d'activité, profession, nom de l’employeur,
- votre situation familiale,
- votre situation fiscale : pays de résidence fiscale, déclaration FATCA/CRS, numéro d’identification fiscale (NIF),
- vos produits détenus chez SOGELIFE : produits détenus et utilisés, numéro d’identification du client, de l’assuré, du contrat, du dossier sinistre, la durée, les montants, les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit souscrit,
- nos échanges et communications avec vous : courriers papier ou électronique, choix de la langue de communication,
- la lutte contre la fraude : données de localisation et connexion, données issues des pages internet ouvertes au public, incohérence et signalements pouvant révéler une fraude, données relatives aux investigations, à l’instruction du dossier et à l’évaluation du périmètre de la fraude, les données d’identification des personnes intervenant dans la détection et la gestion de la fraude.
À partir de ces données, nous sommes amenés à en générer d’autres, notamment des numéros d’identifiants internes, des scores, des segmentations.
Certaines catégories de données décrites ci-dessus peuvent se rapporter en fonction des finalités pour lesquelles elles sont utilisées aux souscripteurs, aux assurés, aux bénéficiaires des contrats, et s’il y a lieu, leurs ayants droit et représentants.
Vos données à caractère personnel sont obtenues principalement auprès :
-
de vous :
- lorsque vous les renseignez sur des formulaires de demande, d’offre…
- lors d’appels téléphoniques, emails, entretiens et autres communications… -
de nos distributeurs et autres intermédiaires en assurance,
-
du souscripteur du contrat,
-
de nos prestataires de services et sous-traitants,
-
des applications logicielles que nous mettons à votre disposition et des cookies et autres traceurs dont nous vous signalerons la collecte le cas échéant.
SOGELIFE traite vos données à caractère personnel pour réaliser les différentes finalités décrites ci-dessous en fonction de la base légale qui nous permet de les utiliser.
-
Pour l’exécution et la gestion de votre contrat ou de mesures précontractuelles prises à votre demande, nous utilisons vos données pour :
- votre identification, l'identification des assurés et des bénéficiaires,
- l’étude de vos besoins spécifiques afin de vous proposer des contrats adaptés,
- la réalisation de toute opération nécessaire à la souscription des contrats (examen, acceptation, tarification, surveillance des risques),
- l'exécution et la gestion des contrats, notamment la gestion des sinistres et le règlement des prestations,
- la réalisation d’études actuarielles,
- répondre à vos demandes et vous assister dans vos démarches. -
Pour répondre aux obligations légales et réglementaires auxquelles SOGELIFE est soumise, nous utilisons vos données pour :
- la lutte contre le blanchiment de capitaux et le financement du terrorisme,
- l’application des mesures nationales ou internationales de sanctions, notamment le gel des avoirs et embargos,
- la réalisation de déclarations obligatoires auprès des autorités et administrations publiques compétentes,
- répondre aux demandes des autorités, administrations et juridictions compétentes,
- la recherche de bénéficiaires dans le cadre de la lutte contre les contrats d’assurance en déshérence,
- le respect de nos obligations comptables et fiscales,
- procéder à une évaluation du caractère approprié des produits commercialisés par SOGELIFE et leur adéquation au profil de chaque client, conformément à la directive européenne sur la distribution d‘assurance (DDA),
- la lutte contre la corruption,
- le respect de nos obligations liées à la responsabilité sociale de l’entreprise (RSE),
- la gestion des demandes liées à l'exercice des droits RGPD. -
Pour notre intérêt légitime, nous pouvons traiter vos données dans le cadre de :
- la lutte contre la fraude,
- la gestion des recours, des réclamations et des contentieux,
- la gestion de la sécurité de notre système d’information et de nos sites internet afin d’assurer la continuité des activités,
- la gestion et l’amélioration de la relation commerciale (via des enquêtes d’opinion et de satisfaction notamment),
- la réalisation d’études statistiques.
Les données à caractère personnel collectées ne sont pas utilisées à des fins de prospection commerciale et ne sont pas vendues à des tiers.
SOGELIFE est tenu au secret professionnel et peut uniquement partager vos données à caractère personnel dans des conditions strictes ou avec votre consentement.
Sous réserve des modalités et conditions énoncées à l’article 300 de la loi du 7 décembre 2015 sur le secteur des assurances concernant le secret professionnel en matière d’assurances, et en fonction de la finalité du traitement, vos données à caractère personnel peuvent être communiquées, dans le cadre de leurs missions habituelles et dans la limite de leurs attributions à nos partenaires, mandataires, prestataires et sous-traitants, votre banque notamment en cas de virements de fonds dans le cadre d’un rachat ou lorsque votre contrat est nanti au profit de votre banque en garantie de crédit, d’autres entités du Groupe Société Générale (par exemple pour la gestion consolidée des risques, notamment au titre de la lutte contre le blanchiment de capitaux et le financement du terrorisme), ainsi que votre courtier ou l’apporteur qui a servi d’intermédiaire à la souscription de votre contrat auprès de SOGELIFE, afin d’améliorer la connaissance de sa clientèle et de répondre à ses obligations de conseil.
Elles peuvent également être transmises, si nécessaire, à nos réassureurs ainsi qu’à toute personne intervenant dans le contrat, telle que les experts, les auxiliaires de justice et les officiers ministériels, les curateurs et les tuteurs, ainsi qu’à certains professionnels réglementés tels que les avocats, les notaires ou les commissaires aux comptes.
Vos données à caractère personnel peuvent également être transmises, si nécessaire, aux personnes intéressées au contrat (souscripteur, assuré, adhérent et bénéficiaire du contrat) et leurs ayants droits et représentants, aux personnes habilitées au titre de Tiers Autorisés notamment les juridictions, arbitres, médiateurs, ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir, ainsi qu’aux services en charge du contrôle tels les auditeurs ainsi que services en charge du contrôle interne.
Cas spécifique des transferts de données vers des prestataires de service d’agrégation de données :
Certains courtiers ou apporteurs font désormais appel à des prestataires de service d’agrégation de données (ci-après, les « agrégateurs ») pour centraliser les données relatives aux différents contrats d’un client et demandent à SOGELIFE de transférer vos données directement à ces prestataires. Vous trouverez ci-dessous un tableau à jour des agrégateurs utilisés par les courtiers qui distribuent nos contrats :
Identité de l’agrégateur | Données concernées | Lieux de traitement des données |
HARVEST SAS | Données financières (valorisations, mouvements) | France |
THE HOKUS PLATFORM SARL | Données financières (valorisations, mouvements) | Luxembourg |
Ces agrégateurs agissent au nom et pour le compte des courtiers qui font appel à leurs services, et non pas pour SOGELIFE. Dans ce contexte, veuillez prendre contact avec votre courtier pour savoir si ce dernier fait appel à l’un de ces agrégateurs.
Société Générale auquel appartient SOGELIFE est un groupe de dimension internationale. A ce titre, certaines données peuvent faire l’objet de transferts vers des entités du Groupe, prestataires situés en dehors de l’Espace Economique Européen.
Dans ces cas, les transferts de vos données bénéficient d’un cadre précis et exigeant, assurant un niveau de protection adéquat :
-
Des clauses contractuelles types notamment accessibles ici.
Nous vous garantissons que chaque transfert de vos données vers un Etat tiers est encadré par un niveau de protection équivalent au droit de l’Union Européenne. Cette protection sera mise en place par l’utilisation des clauses contractuelles types mais aussi par des mesures techniques et organisationnelles supplémentaires si celles-ci s’avèrent nécessaires :
-
D’une décision d’adéquation de la Commission européenne,
-
Des règles d’entreprise contraignantes (ou Binding Corporate Rules en anglais).
Vos données à caractère personnel sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous traitons ces données et pour respecter nos obligations légales et réglementaires.
Vous trouverez ci-dessous le détail des durées de conservation de vos données à caractère personnel en fonction des différentes finalités pour lesquelles elles ont été collectées :
Finalités | Durées de conservation |
Nouvelles souscriptions non réalisées Gestion des contrats d’assurance-vie
Analyse des fréquentations brutes du site internet | 3 ans à compter du dernier contact avec le prospect 10 ans en cas de rachat total ou 30 ans en cas de décès (suspension en cas de litiges) 5 ans à compter de la fin de la relation d’affaires 10 ans à compter de la clôture du dossier 10 ans à partir du 1er janvier qui suit le règlement de la retenue à la source 10 ans à compter du reporting
|
SOGELIFE protège vos données à caractère personnel en mettant en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir leur confidentialité, leur intégrité et leur disponibilité, et ce afin de les protéger contre la destruction, la perte, l'altération, la divulgation non autorisée de manière accidentelle ou illicite.
Les transferts de données à caractère personnel rendus nécessaires interviennent dans des conditions et sous des garanties visant à assurer la confidentialité et la sécurité de ces données.
Vous disposez des droits suivants :
-
Droit d’accès : vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel. Vous le droit d’obtenir une copie des données à caractère personnel faisant l'objet d'un traitement ;
-
Droit de rectification : vous avez le droit d'obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire ;
-
Droit à l’effacement : vous avez le droit d’obtenir l’effacement de vos données à caractère personnel, dans les conditions prévues par la réglementation ;
-
Droit à la limitation du traitement : vous avez le droit de limiter l’usage de vos données à caractère personnel, dans les conditions prévues par la réglementation ;
-
Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'intérêt légitime, y compris le profilage.
Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection. Dans ce cas, vos données à caractère personnel ne sont plus traitées à ces fins ; -
Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, lorsque :
- le traitement est fondé sur le consentement ou sur un contrat, et
- le traitement est effectué à l'aide de procédés automatisés ; -
Droit de retirer votre consentement à tout moment : ce retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait ;
-
Droit d’introduire une réclamation auprès de la CNPD (Commission Nationale Pour la Protection des Données, 15 Boulevard du Jazz, L-4370 Belvaux – https://cnpd.public.lu).
Vos droits peuvent être exercés, en justifiant de votre identité :
-
par courrier postal à SOGELIFE, Délégué à la protection des données, 11 Avenue Emile Reuter L-2420 Luxembourg, ou
-
par voie électronique en communiquant votre demande signée à l’adresse lu.sogelife-dpo@socgen.com.
Afin de permettre un traitement efficace de votre demande, nous vous remercions d'indiquer clairement le droit que vous souhaitez exercer, ainsi que les éléments nous permettant de vous identifier de manière certaine (numéro de votre contrat, numéro de client, numéro de sinistre), ou de nous fournir une copie de votre pièce d’identité en cours de validité.