Please note: A French version can be found below.

Veuillez noter : Une version française se trouve ci-dessous.

---

 

Personal Data Protection Notice

Last updated: March 2026

Introduction

AXA Assurances Luxembourg, AXA Assurances Vie Luxembourg (hereinafter "AXA Luxembourg"), and AXA Wealth Europe (hereinafter "AWE"), collectively referred to as the "company", "we", "us", or "our", attach great importance to the protection of personal data and undertake to comply with Regulation (EU) 2016/679 of the European Parliament and of the Council of April 27, 2016 ("GDPR") as well as any other applicable laws and regulations.

 

Scope

This personal data protection notice (‘’Notice’’) explains how the company, in its capacity as data controller, collects, uses, shares and otherwise processes your personal data as part of your relationship with us as a candidate applying for a job offer, in accordance with applicable laws and regulations on the protection of personal data.

 

Categories of Personal Data Processed

The term “personal data” means any information that relates to you and allows us to identify you, either directly or in combination with other information that we may hold.

We collect the personal data that you include in your application when you send us an unsolicited application, apply for an existing job offer, or are contacted by a company consultant to fulfill recruitment or hiring needs of the company or those of a partner having a contractual relationship with us:

• Identification data such as last name, first name, title, nationality, a copy of your identity card (if applicable).
• Contact details such as postal address, e-mail address, phone number.
• Professional data such as current position, work experience, skills, education, CV and cover letter.
• If applicable, information relating to offences, namely the extract from your criminal record.
• If applicable, information relating to your disability situation or your professional reclassification for an adapted position.

In any case, only the personal data strictly necessary for the processing of your application are processed and do not include special categories of data such as political opinions, religious beliefs or health-related data.

We also collect data from:

• References (i.e., your former employers) that you have designated, from whom we collect the following categories of data: name, previous periods of employment, performance during the previous employment.
• Publicly accessible sources, such as LinkedIn and other job boards, from which we collect name, email address, academic and professional background, as well as other relevant data appearing on your profile.

If you are invited to an interview, it usually takes place by phone or videoconference in order to simplify communication and avoid unnecessary travel. As a rule, the final interview takes place on premises.

 

Legal Bases and Purposes of Processing

We always process your personal data for a specific purpose and only process the personal data which is relevant to achieve that purpose. We process your data for the following purposes:

When we process your data on the basis of your consent, you have the right to withdraw your consent at any time by contacting us as indicated below. It should be noted that the withdrawal of your consent does not affect the legality of the data processing based on the consent before its withdrawal.

 

Recipients of Personal Data

To achieve the purposes listed above, the data is transferred to the following recipients:

• The employees involved in the recruitment process.
• Third-party service providers acting as sub-processors and on instructions from the company.

In this case, a contract is established between the company and the sub-processor in question and appropriate technical and organizational measures are put in place in accordance with Articles 28 and 32 of the GDPR. The company only uses sub-processors with sufficient guarantees and who are imposed the same obligations.

As a general rule, no data is transferred outside the EU/EEA. Nevertheless, when a third-party service provider processes data outside the EEA as part of the provision of services, appropriate measures, usually in the form of standard contractual clauses, are put in place.

 

Retention Period

Your data is kept only for the duration related to the purposes pursued by the company. If you are not selected, we will keep your personal data for 12 months after your last application. This allows us to contact you if a similar position becomes available for which you may be a suitable candidate. Each time an application is submitted, the retention period is reset.

We also retain your data in order to prove, in the event of legal action, that we have not discriminated against candidates on prohibited grounds and that we have conducted the recruitment process and pre-employment screening in a fair and transparent manner.

 

Security of Personal Data

We implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk so that the processing complies with the GDPR and applicable date protection laws. These measures must provide for a level of security considered appropriate considering the technical standards and the type of personal data processed but also:

• the state of the art and implementation costs.
• the nature, scope, context, and purposes of processing.
• the likelihood and severity of the risk to the rights and freedoms of natural persons.

Security requirements are continually evolving, and effective security requires frequent assessment and regular improvement of outdated security measures. We are committed to continuously evaluate, strengthen, and improve the measures we implement.

 

Data Subjects’ Rights

As a natural person, you have several rights regarding your personal data that we can exercise in certain circumstances, including:

• the right of access: You can request access to the data concerning you at any time as well as a copy of the data.
• the right to rectification: You can request at any time that inaccurate or incomplete data be rectified.
• the right to erasure: You can request that your data be deleted when, for example, the data is no longer necessary for the purposes for which it was collected or processed.
• the right to restriction of processing: You can request that the company restrict the processing of data if, for example, you question the accuracy of the data concerning you or if you object to the processing of data concerning you.
• the right to data portability: You have the right to have your data transferred to another data controller in a structured, commonly used, and machine-readable format, if the processing is carried out by automated means or if it is based on prior consent.
• the right to object to processing: You can object to the processing of your data and can withdraw your consent if the processing is based on consent, for example if the data is used for commercial prospecting purposes.

If you wish to exercise your rights, please contact us at dpo@skeeled.com. Your request will be responded to within 1 month at the latest, starting from the moment of your identity confirmation. We may extend the time limit by a further 2 months if the request is complex or if we have received a high number of requests.

You will in general not have to pay a fee to exercise any of your individual rights mentioned in this Privacy Notice. However, we may charge a reasonable fee if your request to exercise your individual rights is manifestly unfounded or excessive. Alternatively, we may refuse to comply with the request in such circumstances.

If you are not satisfied with our response, you also have the right to lodge a complaint at any time with the National Commission for Data Protection (CNPD): https://cnpd.public.lu/.

 

---

 

Notice d'information relative au traitement des données personnelles

Dernière mise à jour : mars 2026

Introduction

AXA Assurances Luxembourg, AXA Assurances Vie Luxembourg et AXA Wealth Europe (ci-après la « société » ou « nous ») attachent une grande importance à la protection des données personnelles et s’engagent à respecter le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (RGPD) ainsi que toute autre réglementation applicable en la matière.

 

But

La présente notice (la « Notice ») explique comment la société collecte, utilise, partage et traite de toute autre façon vos données personnelles dans le cadre de votre relation avec nous en tant que candidat postulant à une offre d'emploi, et ce, conformément aux lois et réglementations applicables en matière de protection des données personnelles.

 

Catégories de données personnelles traitées

Le terme « données personnelles » signifie toute information vous concernant et qui nous permet de vous identifier, soit directement, soit en combinaison avec d'autres informations que nous pouvons détenir à votre sujet.

Nous collectons les données personnelles que vous incluez dans votre candidature lorsque vous nous envoyez une candidature spontanée, postulez à une offre d'emploi existante ou êtes contacté par un consultant en recrutement externe avec lequel nous avons une relation contractuelle:

• Les données d'identification telles que le nom, le prénom, le titre, la nationalité, la copie de votre carte d’identité (le cas échéant);
• Les coordonnées de contact tels que l’adresse postale, l’adresse électronique, le numéro de téléphone;
• Les données professionnelles telles que le poste actuel, l’expérience professionnelle, les compétences, la formation, le CV et la lettre de motivation;
• Le cas échéant, les informations relatives à votre situation d’handicap ou à votre reclassement professionnel pour un poste adapté;
• Le cas échéant, les informations relatives à des infractions, à savoir l’extrait de votre casier judiciaire.

Dans tous les cas, seules les données personnelles strictement nécessaires au traitement de votre candidature sont traitées et n'incluent pas de catégories particulières de données telles que les opinions politiques, les croyances religieuses ou les données relatives la santé.

Nous collectons également des données auprès:

• Des référents (i.e., vos anciens employeurs) que vous avez désignés, auprès desquels nous collectons les catégories de données suivantes : nom, périodes d'emploi précédentes, performances au cours de l'emploi précédent;
• Des sources accessibles au public, telles que LinkedIn, auprès desquelles nous recueillons : le nom, l'adresse électronique, le parcours universitaire et professionnel, ainsi que d'autres données pertinentes figurant sur votre profil.

Si vous êtes invité à passer un entretien, celui-ci se déroule en général par téléphone ou en visioconférence afin de simplifier la communication en permettant notamment aux parties prenantes d’éviter des déplacements. En règle générale, le dernier entretien se déroule en présentiel.

 

Finalité et base légale du traitement des données

Nous traitons toujours vos données dans un but précis et ne traitons que les données personnelles pertinentes pour atteindre les finalités poursuivis. Nous traitons vos données aux fins suivantes:

Lorsque nous traitons vos données sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment en nous contactant comme indiqué ci-dessous. Il est à noter que le retrait de votre consentement n'affecte pas la légalité du traitement des données basé sur le consentement avant son retrait.

 

Destinataires des données

Pour atteindre les objectifs énumérés ci-dessus, les données sont transférées aux destinataires suivants:

• Les collaborateurs impliqués dans le processus de recrutement;
• Les prestataires de services tiers agissant en tant que sous-traitants et sur instruction de la société.

Dans ce cas, un contrat est établi entre la société et le sous-traitant en question et des mesures techniques et organisationnelles appropriées sont mises en place conformément aux articles 28 et 32 du RGPD. La société fait uniquement appel à des sous-traitants présentant des garanties suffisantes et qui se voient imposer les mêmes obligations.

En règle générale, aucune donnée n’est transférée en dehors de l’UE/EEE. Néanmoins, lorsqu'un prestataire de services tiers traite des données en dehors de l'EEE dans le cadre de la fourniture de services, des mesures appropriées, généralement sous la forme de clauses contractuelles types, sont mises en place.

 

Durée de conservation des données

Vos données sont conservées uniquement pour la durée en rapport avec les finalités poursuivies par la société. Ainsi, si vous n'êtes pas retenu, nous conserverons vos données personnelles 12 mois après la dernière soumission de candidature. Nous pouvons ainsi vous contacter au cas où un poste similaire deviendrait vacant et pour lequel vous pourriez être un candidat intéressant. Chaque fois qu'une candidature est soumise, la période de conservation est réinitialisée.

Nous conservons également vos données afin de prouver, en cas d'action en justice, que nous n'avons pas exercé de discrimination à l'encontre de candidats pour des motifs interdits et que nous avons mené le processus de recrutement et la sélection préalable à l'embauche de manière équitable et transparente.

 

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque afin que le traitement soit conforme au RGPD et aux lois applicables en matière de protection des données. Ces mesures doivent prévoir un niveau de sécurité jugé approprié compte tenu des normes techniques et du type de données personnelles traitées mais également:

• l'état de l'art et les coûts de mise en œuvre;
• la nature, la portée, le contexte et les finalités du traitement; et
• la probabilité et la gravité du risque pour les droits et libertés des personnes physiques.

Les exigences en matière de sécurité évoluent continuellement, et une sécurité efficace nécessite une évaluation fréquente et une amélioration régulière des mesures de sécurité obsolètes. Nous nous engageons à évaluer, renforcer et améliorer en permanence les mesures que nous mettons en œuvre.

 

Droits des personnes concernées

Vous disposez d’un certain nombre de droits en tant que personne physique que vous pouvez exercer dans certaines circonstances.

• Droit d’accès : Vous pouvez demander à tout moment d’obtenir l’accès aux données vous concernant ainsi qu’une copie de ces données.
• Droit de rectification : Vous pouvez demander à tout moment que les données inexactes ou incomplètes soient rectifiées ou complétées.
• Droit à l’effacement : Vous pouvez demander à ce que vos données soient supprimées lorsque, par exemple, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
• Droit à la limitation du traitement : Vous pouvez demander à ce que nous restreignions le traitement de données si par exemple vous contestez l’exactitude des données vous concernant ou si vous vous opposez au traitement des données vous concernant.
• Droit à la portabilité : Vous avez le droit de faire transférer vos données à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, si le traitement est effectué par des moyens automatisés ou s’il est fondé sur le consentement préalable.
• Droit d’opposition au traitement : Vous pouvez vous opposer au traitement de vos données et pouvez retirer votre consentement si le traitement est basé sur le consentement.

Pour exercer vos droits, veuillez contacter directement notre prestataire Skeeled à l’adresse e-mail suivante : myapplication@skeeled.com. Votre demande sera traitée dans un délai d'un mois à compter de la confirmation de votre identité. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou en raison d’un grand nombre de demandes.

Vous n'aurez pas à payer de frais pour accéder à vos données (ou exercer tout autre de vos droits). Toutefois, nous pouvons vous facturer des frais raisonnables si votre demande d'accès est manifestement infondée ou inappropriée. Nous pouvons également refuser de traiter votre demande pour la même raison.

En cas d’insatisfaction, vous pouvez déposer une plainte auprès de la Commission Nationale pour la Protection des Données (CNPD) : https://cnpd.public.lu/.