Politique de protection de vos données à caractère personnel
La présente politique de protection des données personnelles décrit la façon dont AXA Assistance France (ci-après « AXA Partners » ou « nous ») traite les données à caractère personnel des assurés, des utilisateurs des services et de leurs bénéficiaires, de toute personne physique ou morale entrant en relation commerciale ou non commerciale avec nous (ci-après « vous »).
Nous agissons en tant que Responsable de Traitement, conformément à la définition qui en est donnée dans le Règlement Général sur la Protection des Données du 27 avril 2016. Ainsi, nous sommes responsables de toute utilisation de vos données à caractère personnel que nous pourrons en faire ou qui pourrait être faite en notre nom.
Nos coordonnées :
AXA Assistance France
8/10 rue Paul Vaillant Couturier – 92240 MALAKOFF
Téléphone : 01 55 92 40 00 - e-mail : axa.assistance@axa-assistance.com
La présente politique est susceptible d’être régulièrement adaptée.
Sa dernière mise à jour date du 11 avril 2022
1. Qui sommes-nous ?
AXA Partners fait partie du Groupe AXA. Notre site Internet est https://www.axapartners.fr
AXA Partners propose des services d’assistance automobile, voyage, santé, assistance à domicile et également un service de Téléconsultation Médicale.
Nous avons nommé un Délégué à la Protection des Données (ci-après « DPO ») chargé de surveiller l’utilisation faite par AXA Partners de vos données à caractère personnel. Vous pouvez contacter le DPO afin qu’il réponde à toutes questions relatives au traitement de vos données et afin d’exercer vos droits en matière de protection des données (voir la section 6 ci-dessous).
Les coordonnées du Délégué à la Protection des Données figurent à la section 7 ci-dessous.
2. Les informations collectées et leur utilisation
En tant que Responsable de traitement, nous nous engageons à respecter les principes suivants :
- Seules les données pertinentes et utiles à la fourniture de nos services sont collectées,
- Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre activité. Certaines données collectées peuvent être des données sensibles (données de santé). Celles-ci ne sont jamais communiquées à des tiers ou transférées vers des pays en dehors de l’Union Européenne ou des pays ne bénéficiant pas d’un niveau de protection adéquat (hormis dans le cadre de l’exécution de votre contrat d’assistance médicale, lorsque cela est nécessaire à l’organisation et la fourniture des prestations),
- Vos données ne sont pas conservées au-delà de la durée nécessaire pour la mise en œuvre de nos prestations, ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales).
Vos données sont utilisées pour les finalités suivantes :
FINALITES
La passation, la gestion (y compris commerciale) et l’exécution de vos contrats d’assurance/d’assistance ou tout autre contrat,
DESTINATAIRES
Les services internes d’AXA Partners concernés par la demande, les Prestataires de service, les intermédiaires, les partenaires, d’autres sociétés du Groupe AXA, les sous-traitants.
Les destinataires spécifiques à certains traitements :
Pour la fraude :
· Pour la Fraude interne
-Les personnes habilitées de la direction des ressources humaines ; le conseil de discipline ; les représentants du personnel.
· Pour la fraude externe :
- les personnels en relation avec la clientèle et les gestionnaires de contrats et de sinistres ; les autres entités d’un même groupe ; les personnels habilités en charge de la lutte contre la fraude, de la lutte anti-blanchiment et du contrôle interne, les inspecteurs, enquêteurs, experts, et auditeurs ; le personnel habilité de la direction générale, la direction juridique ou du service du contentieux pour la gestion des contentieux ; le personnel habilité des sous-traitants.
- Des organismes sociaux ; des organismes professionnels ;
- Les auxiliaires de justice et officiers ministériels ; l’autorité judiciaire, médiateur, arbitre saisi d’un litige ;
- Les organismes tiers autorisés par une disposition légale à obtenir la communication de données à caractère personnel relatives à des précontentieux, contentieux ou condamnations ; les victimes de fraudes ou leurs représentants.
Pour ceux des destinataires situés en-dehors de l’Union Européenne, le transfert est limité aux pays listés par la Commission Européenne comme assurant un niveau de protection adéquat ou aux destinataires respectant soit les clauses contractuelles types de la Commission européenne soit les règles d'entreprise contraignantes du Groupe AXA de protection des données (BCR).
DONNEES TRAITEES
Données d’identification, données relatives à la gestion du contrat, données relatives à la situation familiale, données nécessaires à l’appréciation du risque, Les données relatives à la détermination ou à l’évaluation des préjudices et des prestations, Les données de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés les données relatives à la santé de la personne, le NIR
BASE LEGALE
Exécution du contrat à l’exception des données de santé pour lesquelles la base légale est le consentement
------------------------------------------------------------------------------------------------------------------------------------
Traitement : Exécution des garanties des contrats
Base légale : Exécution d’un contrat
Durée de conservation : 11 ans à compter de la clôture du dossier d’assistance
------------------------------------------------------------------------------------------------------------------------------------
Traitement : Gestion des réclamations et contentieux
Base légale : Exécution du contrat
Durée de conservation : 11 ans à compter de la fin de la procédure et de l'extinction des voies de recours ordinaires et extraordinaires
------------------------------------------------------------------------------------------------------------------------------------
Traitement : Gestion des Clients.
Il s’agit des traitements concernant :
- Le regroupement des contrats et pièces pour un même client au sein de l’entreprise ou de la mise à jour des informations Clients ;
- La gestion d’opération techniques (ce qui inclut par exemple : les opérations techniques comme la normalisation et la suppression des doublons).
Base légale : Exécution du contrat
Durée de conservation : Toute la durée de la relation contractuelle augmentée de la durée d’acquisition des prescriptions légales
------------------------------------------------------------------------------------------------------------------------------------
Traitement : Élaboration des statistiques et études actuarielles
Base légale : Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners
Durée de conservation : 10 ans
------------------------------------------------------------------------------------------------------------------------------------
Traitement : Lutte contre la fraude
Base légale : Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners
Durée de conservation : Les données sont conservées :
6 mois à compter de l’émission des alertes pour les qualifier
Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées
En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude
Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables
Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste.
Le temps nécessaire à la réalisation de l’opération
------------------------------------------------------------------------------------------------------------------------------------
Traitement :
- Opérations de communication
et de fidélisation de la clientèle
- ou d’amélioration de la qualité du service
Base légale : Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners
Durée de conservation : 2 ans à compter de leur collecte par le responsable de traitement ou du dernier contact
------------------------------------------------------------------------------------------------------------------------------------
Traitement : Enregistrement des conversations téléphoniques à des fins de formation et d’amélioration de la qualité de service.
Base légale : Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners.
Durée de conservation : 6 mois
------------------------------------------------------------------------------------------------------------------------------------
Traitement : Lutte contre le blanchiment des capitaux et le financement du terrorisme, le respect des sanctions économiques et financières internationales…
Base légale : Obligations légales et réglementaires
Durée de conservation : Conformément à la politique « Sanction d’AXA Partners, la durée de conservation des données en la matière est la durée légale en matière de sanctions internationales.
------------------------------------------------------------------------------------------------------------------------------------
Traitement : Prospection commerciale
Base légale : Lorsque la prospection commerciale est réalisée à destination d’un particulier client pour des biens et services analogues à ceux déjà fournis. ou à destination d’un professionnel : Intérêt légitime d’AXA Partners
Lorsque la prospection commerciale est réalisée à destination d’un particulier : par voie électronique (en vue de l’envoi de courriel, SMS, automate vocal, etc.) - Gestion des listes d’opposition à recevoir de la prospection : Consentement
Durée de conservation :
5 ans pour le suivi de la relation client
3 ans à compter de l’exercice de l’opposition
------------------------------------------------------------------------------------------------------------------------------------
Traitement : Demande de contact via le site d’AXA Partners
Base légale : Consentement
Durée de conservation : Durée nécessaire au traitement de la demande
------------------------------------------------------------------------------------------------------------------------------------
Si vous nous communiquez les coordonnées d’autres personnes (par exemple ceux que vous avez désignés comme bénéficiaires de votre police ou de votre contrat, les passagers de votre véhicule lors de déplacements, …), veillez à ce que ces personnes aient donné leur accord pour le traitement de leurs données et soient informées du fait que nous les utiliserons pour la bonne exécution de la police d’assurance ou d’assistance et/ou la fourniture des services concernés. Pour plus d’informations, veuillez les diriger vers la présente politique de confidentialité.
Les informations que nous vous demandons sont nécessaires à la fourniture du service attendu. Si vous ne nous les fournissez pas, nous ne pourrons pas vous offrir les services prévus dans votre contrat d’assurance ou d’assistance.
Certaines données à caractère personnel vous concernant, nous sont communiquées par nos partenaires qui les ont collectées lors de la souscription de votre contrat. Ils nous les communiquent afin que nous puissions vérifier votre éligibilité à nos services.
Ces informations peuvent inclure sans s’y limiter :
- Nom (du titulaire et de tout autre bénéficiaire de la police) ;
- Adresse et coordonnées ;
- Niveau de couverture et informations relatives au contrat d’assurance ou d’assistance ou à tout autre contrat ;
3. Le partage de vos informations et notre relation avec les tiers
Si vous ne souhaitez pas que vos données soient transmises aux sociétés du Groupe AXA pour une utilisation à des fins de prospection commerciale, vous pouvez vous y opposer en écrivant à : AXA Partners France 8/10 rue Paul Vaillant Couturier – 92240 MALAKOFF ou par mail : dpo.axapartnersfrance@axa-assistance.com.
Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL.
Pour plus d’informations, consultez le site www.bloctel.gouv.fr
4. Les transferts internationaux de données à caractère personnel
En cas de transferts de données personnelles vers des tiers qui se trouvent en dehors de l’Union européenne, dans des pays dont la réglementation ne garantit pas un niveau de protection adéquat, nous respectons les dispositions légales et réglementaires en vigueur pour de tels transferts.
Vos données personnelles sont transférées sur la base des clauses contractuelles type de la CNIL.
En cas de transfert de vos données personnelles à d’autres entités AXA dans le monde, vos données sont protégées par les BCR (Binding Corporate Rules) qui sont des règles internes d’entreprise.
AXA est le premier groupe d'assurances à avoir des règles internes d'entreprise approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL. Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du groupe AXA à travers le monde. Les BCR sont un outil contractuel de protection des données personnelles et définissent les mesures minimales de protection des données personnelles (données des clients, employés, et autres parties prenantes) obtenues dans le cadre de ses activités lorsque de telles données sont transférées dans les entreprises multinationales. AXA Partners France adhère aux BCR. De plus amples informations sur les Règles internes d'entreprise (Binding Corporate Rules - BCR) sont disponibles ici : Règles internes d'entreprise d'AXA
5. La sécurité de vos données
Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données par l’utilisation de moyens de sécurisation physiques et logiques.
Nous réexaminons régulièrement les mesures de sécurité techniques et organisationnelles que nous avons mises en place dans nos systèmes d’information et de communication afin de prévenir la perte, la mauvaise utilisation ou les altérations non-autorisées de vos données.
Les communications effectuées via notre site Internet, nos réseaux sociaux ou par courriel dépendent d’Internet qui est un réseau public.
AXA Partners France a mis en place une procédure adéquate afin d’identifier et de communiquer tout incident relatif à la violation des données dans un délai de soixante-douze (72) heures et afin de le résoudre dans un délai raisonnable.
6. Vos droits
Conformément à la réglementation applicable en matière de protection des données, vous disposez des droits suivants :
· Vous pouvez accéder à vos données personnelles et en obtenir une copie ;
· Vous pouvez demander la rectification de vos données à caractère personnel inexactes ou les compléter ;
· Vous pouvez vous opposer au traitement de vos données à caractère personnel ou nous demander l’effacement de ces données sauf à ce qu’une obligation légale s’y oppose ou à ce que nous ayons un intérêt légitime à les conserver ;
· Vous pouvez nous demander la limitation de l’utilisation de vos données dans les cas prévus par la réglementation ;
· Vous avez le droit de recevoir une copie ou faire transmettre à une autre entreprise une copie des données que vous nous avez transmises (portabilité des données) dans un format lisible par machine et ce lorsque nous traitons vos données de façon électronique ;
· Enfin, lorsque vous avez donné votre consentement à un traitement de données, vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.
Veuillez noter qu’il existe certaines restrictions et exceptions applicables à l’exercice de vos droits, en fonction des circonstances.
Veuillez-vous référer aux coordonnées mentionnées dans la section 7. Nos coordonnées ci-dessous, afin d’exercer ou d’obtenir plus d’informations quant à l’exercice de vos droits (en mentionnant l’objet de votre requête).
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL. (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07).
Pour toute information complémentaire, nous vous invitons à consulter le site Internet de la CNIL (https://www.cnil.fr).
7. Nos coordonnées
AXA PARTNERS FRANCE
Délégué à la Protection des Données
8/10 rue Paul Vaillant Couturier
92240 MALAKOFF, FRANCE