Cette section vous indique la dénomination légale de la société qui détient vos données à caractère personnel, ci-après désignée par " entité juridique ", et de quelle manière vous pouvez nous contacter. Scottish Widows Europe S.A. est l’entité juridique responsable du traitement qui détient vos données à caractère personnel et est chargée d’en prendre soin.

Scottish Widows Europe S.A. fait partie du Lloyds Banking Group. Lloyds Banking Group est constitué d’un ensemble de sociétés composées d’entités juridiques distinctes. Nous vous informerons les entités juridiques avec lesquelles vous serez mis en relation lorsque vous sélectionnerez un produit ou un service chez nous.

Pour en savoir plus sur nous, consultez la page www.Scottishwidowseurope.com

Veuillez utiliser les coordonnées ci-dessous pour nous contacter à propos d’un des sujets décrits dans la présente politique sur les données à caractère personnel.

Si vous avez des questions quelconques, ou si vous souhaitez obtenir plus d’informations sur la manière dont nous utilisons vos données à caractère personnel, vous pouvez nous écrire à l’adresse suivante

Scottish Widows Europe S.A.
Europe Building,
1, Avenue du Bois,
Limpertsberg, L-1251 Luxembourg
Email: DPO@scottishwidowseurope.com

Cette section décrit les bases juridiques sur lesquelles nous nous appuyons pour utiliser vos données à caractère personnel.

En plus de notre engagement à votre égard en matière de vie privée, vos données à caractère personnel sont protégées par la loi. Cette section explique comment cela fonctionne.

La loi sur la protection des données (notamment, entre autres, le règlement général sur la protection des données (RGPD) et la loi sur la protection des données en vigueur dans les pays concernés, comme la loi luxembourgeoise du 1er août 2018 sur l’organisation de la Commission nationale pour la protection des données (CNPD)) dispose que nous ne sommes autorisés à utiliser des données à caractère personnel que si nous avons un motif justifié pour le faire. Ceci comprend le partage de ces données avec le Lloyds Banking Group et ses fournisseurs de services externes. La loi dispose que nous devons avancer un ou plusieurs des motifs suivants:

• Exécution d’un contrat que nous avons conclu avec vous, ou
• Lorsque nous sommes légalement dans l’obligation de le faire, ou
• Lorsque c’est dans notre intérêt légitime, ou
• Lorsque vous nous avez donné votre consentement.

Dans les cas où nous devons utiliser vos données à caractère personnel pour un motif commercial, cette situation correspond à la définition d’un " intérêt légitime ". Nous vous donnerons des explications si nous avons l’intention de nous appuyer sur ce motif pour utiliser vos données à caractère personnel. Même dans ce cas, cette utilisation ne peut nuire à vos intérêts personnels.

La loi et d’autres réglementations considèrent certaines données sensibles comme des données relevant de catégories particulières. Ces données comprennent des informations sur l’origine raciale ou ethnique, la religion, l’appartenance syndicale, l’état de santé et le casier judiciaire. Nous ne collecterons ni n’utiliserons pas ces catégories de données sans avoir obtenu votre consentement, à moins que la loi ne nous y autorise. Dans ce cas, nous le ferons uniquement lorsque cela sera nécessaire ou pour constater, exercer ou défendre des droits en justice.

La liste ci-dessous énumère toutes les situations dans lesquelles nous pourrions être amenés à utiliser vos données à caractère personnel ainsi que nos motifs. Ce tableau vous indique également ce que sont nos intérêts légitimes.

Cette section explique la durée pendant laquelle nous pourrons garder vos données à caractère personnel ainsi que le motif de la conservation de ces données.

Nous garderons vos données à caractère personnel aussi longtemps que vous resterez un client de Scottish Widows Europe S.A., membre du Lloyds Banking Group.

Nous nous réservons le droit de conserver vos données dix ans après que vous cessez d’être notre client, selon le type de données. Les raisons sont les suivantes :

• Pour répondre à une question ou une réclamation ou pour démontrer que nous vous avons traité de manière équitable.
• Pour étudier les données de clients dans le cadre de nos études de marché internes.
• Pour respecter des règles qui nous sont applicables sur la conservation de documents (par exemple articles 14, 16, paragraphes 2 et 189 du Code de commerce luxembourgeois).

Nous pourrons conserver certains types de données pendant des périodes plus courtes. Par exemple, les règlements du Luxembourg sur le blanchiment d’argent nous imposent de conserver certaines données cinq ans après que vous avez cessé d’être un client.

Nous pourrons également conserver vos données pour une durée supérieure à dix ans s’il nous est impossible de les supprimer pour des raisons légales ou réglementaires. Par exemple, nous sommes dans l’obligation de conserver indéfiniment des données relatives aux transferts de régimes de retraite; en cas d’autres actions en justice, nous conserverons toutes les données associées jusqu’à ce que l’affaire ait été tranchée.

Nous n’utiliserons vos données à caractère personnel que pour cette finalité et nous veillerons à protéger votre vie privée.

Vous pouvez décider de ne pas fournir de données à caractère personnel. Dans cette section, nous expliquons les incidences de cette décision.

Nous pouvons avoir besoin de collecter des données à caractère personnel en vertu d’une disposition légale, ou pour conclure ou exécuter un contrat que nous avons signé avec vous.

Si vous décidez de ne pas nous communiquer ces données à caractère personnel, cette décision peut nous retarder ou nous gêner dans l’exécution du contrat que nous avons conclu avec vous, ou dans l’accomplissement de notre obligation légale. Cela peut également signifier que nous ne pourrons pas gérer vos comptes ou polices d’assurance. Cela pourrait signifier que nous pourrons annuler un produit ou un service vous avez souscrit auprès de nous.

Parfois, nous demandons des informations qui nous sont utiles mais que vous n’êtes pas dans l’obligation de fournir en vertu d’une disposition légale ou d’un contrat. Nous vous le préciserons lorsque nous demanderons ce type d’informations. Vous n’êtes pas tenu de nous fournir ces informations supplémentaires et cela n’affectera pas les produits ou services que vous avez achetés ou souscrits, respectivement, auprès de nous.

Cette section contient un lien vers notre Politique de cookies

Les cookies sont des petits fichiers informatiques qui sont envoyés vers votre PC, votre tablette ou téléphone mobile par des sites Internet lorsque vous les consultez. Ils seront conservés sur votre appareil et renvoyés au site Internet d’origine lorsque vous retournerez sur ce site. Les cookies stockent des informations sur vos visites sur ce site Internet telles que les choix que vous avez effectués et d’autres informations. Certaines d’informations ne contiennent pas de données à caractère personnel sur vous ou votre activité mais sont néanmoins protégés par la présente Politique sur les données à caractère personnel.

Pour en apprendre plus sur la façon dont nous utilisons les cookies, veuillez consulter notre Politique de cookies

Cette section vous indique de quelle manière vous pouvez nous contacter pour déposer une réclamation sur la confidentialité des données. Elle indique également quel service de l’autorité de réglementation gouvernementale vous devez contacter.

Veuillez nous dire si vous n’êtes pas satisfaits de l’utilisation que nous avons faite de vos données à caractère personnel. Vous pouvez nous contacter en utilisant les informations de contact ci-dessus à la section " Nous contacter pour obtenir des renseignements sur notre politique relative aux données à caractère personnel ".

Vous avez également le droit d'introduire une réclamation auprès de l’autorité de protection des données de votre pays et de faire appel si vous n’êtes pas d’accord avec la décision qui a été rendue sur une réclamation.

Au Luxembourg, vous pouvez le faire en remplissant un formulaire de réclamation en ligne sur le site CNPD https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html en envoyant une lettre à la Commission Nationale pour la Protection des Données, Service des Réclamations, 1, avenue du Rock'n'Roll, L-4361 Esch-sur-Alzette, Grand-Duché de Luxembourg.

Si vous résidez dans un autre État membre de l’Union européenne, vous avez le droit d'introduire votre réclamation auprès de l’autorité de contrôle chargé de la protection des données dans le pays concerné.

Cette section explique ce que vous devez faire si vous changez d’avis sur un consentement que vous avez déjà donné.

Vous pouvez retirer à tout moment votre consentement. Pour ce faire, veuillez nous contacter en utilisant les informations de contact ci-dessus.

Cette décision n’affectera que la manière dont nous utilisons les données lorsque notre motif est l’obtention de votre consentement. Voir la section " Vos droits " sur l’utilisation généralement plus limitée de vos données.

Si vous retirez votre consentement, nous pourrions être dans l'impossibilité de vous fournir certains produits ou services. Dans ce cas, nous vous en aviserons.

Les informations ci-dessous vous indiquent comment vous pouvez nous contacter si vous estimez que les informations que nous détenons sur vous sont erronées, incomplètes ou dépassées.

Vous avez le droit de remettre en question toute information que nous détenons sur vous si vous pensez qu’elle est incorrecte. Nous prendrons toutes les mesures nécessaires pour procéder à une vérification et corriger l’information erronée.

Dans ce cas, veuillez utiliser les informations de contact ci-dessus.

Cette section vous indique à quelle adresse vous devez nous écrire pour obtenir une copie de vos données à caractère personnel et comment demander un fichier numérique que vous pourrez utiliser vous-même ou partager facilement avec d’autres personnes. Vous pouvez obtenir une copie de toutes les données à caractère personnel que nous détenons sur vous en nous contactant aux coordonnées ci-dessus.

Vous avez également le droit d’obtenir, sous forme de fichier numérique, certaines données à caractère personnel que nous détenons afin de le conserver ou de l’utiliser vous-même, et pour le remettre à d’autres sociétés si vous le désirez. Si vous le souhaitez, nous fournirons ces données sous un format électronique pouvant être facilement réutilisé, ou alors vous pouvez nous demander de les transmettre pour votre compte à d’autres sociétés.

Dans ce cas, veuillez utiliser les informations de contact ci-dessus.

Que faire si vous souhaitez que nous arrêtions d’utiliser vos données à caractère personnel ? Cette section vous explique votre droit de vous opposer au traitement de vos données à caractère personnel et d’autres droits dont vous disposez sur la protection des données à caractère personnel. Elle vous explique également comment vous pouvez nous contacter pour obtenir des informations sur ces droits.

Vous pouvez vous opposer à notre conservation ou utilisation de vos données à caractère personnel. Il s’agit de votre " droit d’opposition ".

Vous pouvez également demander de supprimer, d’enlever ou d’arrêter d’utiliser vos données à caractère personnel si nous n’avons plus besoin de les conserver. Il s’agit du " droit à l’effacement " ou " droit à l’oubli ".

Nous pouvons avoir des raisons légales ou d’autres raisons officielles de conserver ou d’utiliser dans une certaine mesure vos données. Nous vous remercions de nous dire si vous estimez que nous ne devrions pas les utiliser.

Nous pourrons parfois être en mesure de limiter l’utilisation de vos données. Cela signifie que vos données ne peuvent être utilisées que dans certains contextes, comme des actions en justice ou pour exercer des droits en justice.

Vous pouvez nous demander de limiter l’utilisation de vos données à caractère personnel si :

• Elles ne sont pas exactes
• Elles ont été utilisées illicitement mais vous ne souhaitez pas que nous les supprimions
• Elles ne sont plus pertinentes mais vous souhaitez que nous les conservions pour les utiliser dans le cadre d’actions en justice
• Vous nous avez déjà demandé d’arrêter d’utiliser vos données mais vous attendez que nous vous précisions si nous sommes autorisés à continuer de les utiliser.

Si nous limitons ce moyen d’accès à vos données, nous ne les utiliserons pas et ne les partagerons pas d’une autre manière pendant la période de limitation d’accès.

Si vous souhaitez vous oppposer à la manière dont nous utilisons vos données, ou si vous nous demandez de les supprimer ou de limiter notre utilisation de ces données, veuillez nous contacter en utilisant les informations de contact ci-dessus.

Nous pouvons être amenés à partager vos données à caractère personnel avec des sociétés extérieures comme des assureurs ou des administrations fiscales. Ainsi, nous pourrons vous fournir des produits et services, gérer notre activité et respecter les règles qui nous sont applicables. La liste ci-dessous contient les types de sociétés avec lesquelles nous pourrons être amenés à partager vos données à caractère personnel.

Nous pouvons être amenés à partager vos données à caractère personnel avec d’autres sociétés de Lloyds Banking Group. Par exemple, Scottish Widows Europe S.A. partagera certaines données avec Scottish Widows Limited au Royaume-Uni. Scottish Widows Europe S.A. possède également des succursales à l’étranger, en Allemagne et en Italie, qui reçoivent et partagent des données avec d’autres entités de Lloyds Banking Group.

Désigne des organes officiels tels que :

• Un gouvernement central et local
• L’Administration des contributions directes, qui est l’administration fiscale au Luxembourg
• Le Commissariat aux Assurances, qui est l’autorité de réglementation du Luxembourg pour les compagnies d’assurances
• D’autres autorités de réglementation et administrations fiscales
• Les services répressifs et les services de répression des fraudes.

Sociétés externes avec lesquelles nous travaillons pour vous fournir des services et gérer notre activité.

• Agents, fournisseurs, sous-traitants et conseillers
  Ce sont des entreprises que nous sollicitons pour nous aider à gérer les comptes, polices et services. Par exemple, Scottish Widows Europe S.A. et ses succursales en Allemagne et en Italie sont prises en charge par des prestataires de services en Allemagne, Autriche, Italie et au Luxembourg.
• Agents qui nous aident à collecter les fonds qui nous sont dus
• Agences de référence de crédit
• Une personne qui a un lien avec vous ou avec un produit ou service de votre société.
  Il peut s’agir d’un compte joint, d’un trustee ou d’un administrateur de société.
• Autres sociétés de services financiers (en charge d'exécuter un paiement ou de prester un service en exécution d'un contrat avec vous; ou dont l’objet est de prévenir, de détecter et d’intenter des actions en justice en cas d’acte illicite ou de comportement frauduleux)
• Conseillers financiers indépendants (si vous en avez un)
  Il peut s’agir d’une personne que vous, votre employeur ou le détenteur d’un produit a sélectionné pour donner des conseils sur un plan de retraite ou un produit d’assurance vie.
• Employeurs

Nous partageons des données à caractère personnel avec les compagnies d’assurances pour traiter des demandes d’indemnisation et aider à réduire les fraudes. Nous le faisons de plusieurs manières :

• Si vous souhaitez souscrire une assurance auprès de notre société, nous nous réservons le droit de transmettre vos données à caractère personnel et celles de votre entreprise à l’assureur.
• Si vous souhaitez souscrire, en qualité d’assureur, une assurance auprès de notre société, nous nous réservons le droit de transmettre vos données personnelles et celles de votre entreprise au réassureur.
• Si vous effectuez une demande d’indemnisation, les données que vous nous remettez ou que vous remettez à l’assureur pourront être inscrites sur un registre des sinistres. Ces données seront partagées avec d’autres assureurs, nos agents, fournisseurs et sous-traitants. Dans certains cas, nous pourrons également partager vos données avec nos partenaires commerciaux, si vous avez également une relation commerciale avec eux.

Il s’agit de sociétés avec lesquelles nous pouvons être amenés à partager vos données à caractère personnel en ce qui concerne l’utilisation que vous pouvez faire du produit ou du service que vous avez souscrit auprès de nous.

• Si vous utilisez une carte à débit immédiat, nous partagerons vos données avec le programme Débit Immédiat.
• Si vous avez un produit assorti de prestations comme une assurance voyage et des offres de remises, nous partagerons vos données avec les fournisseurs de prestations. Nous nous réservons également le droit de les partager avec d’autres sociétés chargées d’examiner votre utilisation du service

Nous pouvons également être amenés à partager vos données à caractère personnel en cas de changement futur du titre de propriété des produits ou services ou de l’actionnariat de Lloyds Banking Group :

• Nous nous réservons le droit de vendre, de transférer ou de regrouper certaines parties de nos activités ou de nos actifs, incluant des produits ou services. Nous pouvons également être amenés à intégrer d’autres entreprises dans Lloyds Banking Group.
  Ces opérations sont parfois appelées Fusions et Acquisitions ou " prises de contrôle de sociétés ".
• Pendant ce processus, nous pouvons être amenés à partager vos données avec les autres parties prenantes. Nous ne le ferons que si ces parties acceptent de préserver la sécurité et la confidentialité de vos données et sous réserve que la personne concernée en soit informée au moment opportun pendant ce processus.
• En cas de changement de structure de notre groupe, les autres parties pourront utiliser vos données de la même manière que celle indiquée dans la présente politique.

Nous nous réservons le droit de communiquer ou de vendre certaines données à d’autres sociétés n’appartenant pas à Lloyds Banking Group, mais uniquement par lots de données ; de manière que l’identité d’aucune personne ne puisse être connue ou trouvée.

Scottish Widows Europe S.A. ne se base pas sur des systèmes automatisés pour prendre des décisions.

Nous pouvons être amenés à travailler avec les agences de référence de crédit dans certains cas limités pour réaliser des vérifications d’antécédents lorsqu’un montant d’investissement élevé a été effectué de manière inattendue ou lorsqu’une activité suspecte a été détectée sur votre compte.

Les données que nous échangeons peuvent comprendre les informations suivantes:

• Le nom, l’adresse et le lieu de naissance
• Le numéro d’identification fiscale (le cas échéant)

Nous utiliserons ces données pour :

• Évaluer si vous avez les moyens de payer l’augmentation de cotisations
• Vérifier que vous nous avez dit la vérité
• Nous aider à détecter et à prévenir les délits financiers

Nous partagerons vos données à caractère personnel avec les agences de référence de crédit, dans la limite de ce qui est strictement nécessaire, pour ces finalités, pendant toute la période durant laquelle vous serez notre client. Si nous devons partager des données supplémentaires avec des agences de référence de crédit, pour toute autre finalité, nous vous en informerons.

Cette section traite des informations que nous partageons à l’extérieur du groupe pour aider à lutter contre les délits financiers. Cela comprend des délits comme la fraude, le blanchiment d’argent et le financement d’actes terroristes.

Nous pouvons être amenés à demander une confirmation de votre identité avant de vous fournir ou de fournir des produits ou services à votre entreprise. Cela peut comprendre des vérifications de fraudes sur le point de vente.

Dans les cas où nous devons utiliser vos données à caractère personnel pour un motif commercial, cette situation correspond à la définition d’un " intérêt légitime ". Nous vous donnerons des explications si nous avons l’intention de nous appuyer sur ce motif pour utiliser vos données à caractère personnel. Même dans ce cas, cette utilisation ne peut nuire à vos intérêts personnels.

Dès que vous devenez un de nos clients, nous partageons vos données à caractère personnel, selon les besoins, pour aider à lutter contre la fraude et d’autres délits financiers. Les sociétés avec lesquelles nous partageons des données sont les suivantes :

• Services agréés de répression des fraudes (FPA pour Fraud Prevention Agencies)
• Autres agences et organismes ayant la même activité
• Bases de données du secteur utilisées pour cette finalité
• Assureurs

Dans le cadre de notre relation commerciale avec vous, nous, ainsi que ces organismes échangerons des données entre nous pour prévenir, empêcher, détecter et effectuer une enquête sur une fraude et un blanchiment d’argent.

Aucun d’entre nous ne peut utiliser vos données à caractère personnel si nous n’avons aucun motif valable de le faire. Nous avons besoin de vos données à caractère personnel pour satisfaire une obligation légale ou si nous avons un " intérêt légitime ".

Dans les cas où nous devons utiliser vos données à caractère personnel pour un motif commercial, cette situation correspond à la définition d’un « intérêt légitime ». Nous vous donnerons des explications si nous avons l’intention de nous appuyer sur ce motif pour utiliser vos données à caractère personnel. Même dans ce cas, cette utilisation ne peut nuire à vos intérêts personnels.

Nous utiliserons les informations pour :

• Confirmer des identités
• Aider à lutter contre la fraude et/ou le blanchiment d’argent
• Honorer tout contrat que vous avez ou que votre entreprise a conclu avec nous.

Nous pourrons, ou un Service agréé de répression des fraudes (FPA) pourra recourir aux services répressifs pour accéder à vos données à caractère personnel. Cette disposition vise à appuyer leur mission de prévention, de détection, d’investigation et de poursuite judiciaire en cas de délits.

Ces autres organes peuvent conserver des informations personnelles pendant des périodes différentes d’une durée pouvant aller jusqu’à six ans.

Les informations suivantes représentent quelques données à caractère personnel que nous utilisons :

• Nom
• Date de naissance
• Adresse de résidence
• Anciennes adresses
• Coordonnées, telles que les adresses e-mail et numéros de téléphone
• Données financières
• Si vous avez été la victime d’une fraude
• Données sur des demandes d’indemnisation d’assurance que vous avez effectuées
• Données relatives à vos produits ou services ou aux produits ou services de votre entreprise
• Informations sur votre contrat de travail

Si nous pensons ou si un service de répression des fraudes pense qu’il existe un risque de fraude, nous nous réservons le droit d’arrêter toute activité sur les comptes ou d’interdire l’accès à ces comptes. Les services de répression des fraudes et les organismes interprofessionnels peuvent également conserver les informations sur le risque que vous ou que votre activité peut présenter.

Ceci peut entraîner un refus d’autres sociétés de vous fournir des produits ou services ou de vous employer.

Les services de répression des fraudes (FPA) et d’autres sociétés avec lesquelles nous partageons des données et poursuivant la même finalité peuvent envoyer des données à caractère personnel à des pays situés en dehors de l’espace économique européen (" EEE "). Dans ce cas, un contrat sera mis en place avant le transfert de manière que le destinataire protège les données avec le même degré de sécurité que dans l’EEE. Ces contrats pourront inclure les systèmes internationaux suivants de sécurisation de partage de données.

Cette section vous renseigne sur les mesures de sécurité mises en place pour préserver la confidentialité et la sécurité de vos données à caractère personnel, en cas d’envoi de ces données en dehors de l’EEE

Nous n’enverrons vos données en dehors de l’Espace Économique Européen (EEE) que pour les finalités suivantes :

• Suivre vos instructions.
• Exécuter une obligation légale.
  Par exemple, lorsque nous partageons des informations sur des citoyens américains avec l’administration fiscale des États-Unis.
• Travailler avec nos fournisseurs qui nous aident à gérer vos comptes et services.
  Par exemple, lorsque des sociétés de Lloyds Banking Group, incluant Scottish Widows Europe S.A. et Scottish Widows Limited, travaillent avec un fournisseur informatique en Inde auquel des données limitées sont parfois transférées pour effectuer ces tâches.
• Transférer les données à une entité juridique faisant partie de Lloyds Banking Group, par exemple à Lloyds Bank plc ou Scottish Widows Limited au Royaume-Uni.

Si nous transférons vos données à caractère personnel à nos fournisseurs qui sont situés en dehors de l’EEE, nous ferons en sorte que ces données soient protégées avec le même degré de sécurité que dans l’EEE. Nous appliquerons l’une des mesures de protection suivantes:

• Transfert de ces données vers un pays hors EEE qui a des lois sur la protection des données à caractère personnel offrant le même niveau de protection que dans l’EEE. Apprenez-en plus en allant sur le site de la Commission Européenne.
• Conclusion d’un contrat avec le destinataire, comme les Clauses Contractuelles Types de l’Union européenne approuvées par la Commission européenne qui stipulent que les données doivent être protégées avec le même degré de protection que dans l’EEE. Informez-vous davantage en allant sur le site de la Commission Européenne.
• Scottish Widows Europe, conformément aux politiques du Lloyds Banking Group, effectue un contrôle sur ses fournisseurs tiers afin de s'assurer que les mêmes standards sont en place en terme de protection et de sécurité des données pour respecter les recommandations EEA.