Politique de confidentialité
Nos engagements
AXA France, 313 Terrasses de l’Arche 92727 Nanterre Cedex, en tant que responsable de traitement, respecte les principes suivants :
- vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents métiers (comme l’assurance, la banque et l’assistance),
- seules les données qui nous sont utiles sont collectées,
- nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées (assistance par exemple), ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales),
- nous communiquons vos données aux seuls intermédiaires, sociétés du groupe AXA, partenaires, réassureurs, prestataires ou organismes professionnels habilités qui en ont besoin dans le cadre de nos activités,
- nous vous informons, de manière claire et transparente, que ce soit lors de l’établissement d’un devis ou de la souscription d’un contrat, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données,
- AXA France vous permet d’avoir une actualisation des informations sur les traitements de vos données par la mise à jour de son site internet (www.axa.fr/donnees-personnelles.html).
En savoir plus sur l'actualisation de vos informations personnelles
Vigilance collective et transparence : plus qu’une obligation, un engagement
Dans le cadre de nos activités Banque et Assurance, nous pouvons être amenés à recueillir des informations auprès de nos clients sur leurs besoins, sur la manière dont ils ont financé l’acquisition d’un bien, sur l’origine ou la destination d’un placement financier... Mais pourquoi toutes ces questions ? Elles n’ont qu’un seul but : conseiller et protéger chacun de nous. Vigilance collective et transparence sont gages de sécurité et de confiance pour nous tous et nous agissons ainsi avec l’ensemble de nos clients.
L'utilisation de vos données
AXA France utilise vos données dans le cadre de finalités se fondant sur les bases légales et respectant les durées de conservation suivantes :
Exécution du contrat ou de mesures précontractuelles
- la passation, la gestion (y compris commerciale) et l’exécution de vos contrats d’assurance, ce qui peut inclure l’utilisation de votre numéro de sécurité sociale et l’accès au Registre National d’Identification des Personnes Physiques (RNIPP) dans les conditions requises ;
- la délivrance de conseil, devis en fonction de vos besoins en assurance afin de proposer des contrats adaptés à chaque situation.
- la collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de réclamations et contentieux.
- Toute la durée de la relation contractuelle augmentée de la durée d’acquisition des prescriptions légales.
- Le temps nécessaire à la réalisation de l’opération.
Respect de nos obligations légales et réglementaires
- La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier.
- Toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire.
Intérêt légitime
- La lutte contre la fraude à l’assurance pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude. Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue un intérêt légitime.
Les données sont conservées :
- 6 mois à compter de l’émission des alertes pour les qualifier
- Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées
- En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude
- Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables
- Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste.
Intérêt légitime
- L’analyse de tout ou partie des données vous concernant collectées au sein du groupe AXA pour améliorer nos produits (recherche et développement), évaluer votre situation ou la prédire (scores d’appétence) et personnaliser votre parcours client (offres et publicités ciblées). L’intérêt légitime poursuivie est la satisfaction client.
Les données sont conservées :
- Le temps nécessaire à la réalisation de l’opération.
Intérêt légitime
- La vérification de l’exactitude et de la complétude des informations vous concernant (identité, contact…), avec l’aide d’organismes de fiabilisation de données de place.
Les données sont conservées :
- La prospection commerciale à destination de prospects ou par voie électronique (courriel, SMS, etc.).
Les données sont conservées :
- L’utilisation de vos données de navigation pour proposer des offres personnalisées (voir politique cookies pour en savoir plus).
- La durée de conservation des données dépend du type de cookie (cf politique cookies pour plus de détails).
Bases légales, finalités des traitements et durées de conservation:
AXA France est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre courriel si vous nous avez écrit un courrier électronique ou en consultant des bases de données telles que des annuaires ou registres publics). Vos données sont ainsi collectées dans les documents que vous remplissez lors de la souscription du contrat (le contrat d’assurance), dans les formulaires que vous complétez pour l’exercice des garanties (acte de gestion, déclaration de sinistre, questionnaire de santé), lors d’une prise de contact avec vous (appel téléphonique, email). Nous pouvons aussi être amenés à consulter les bases de données d’organismes publics ou partenaires (notamment base SIRENE des entreprises et leurs établissements, registre AGIRA pour la déshérence, fichier des déménagés de La Poste pour les changements d’adresse, registres d’état civil et bases généalogiques). Les catégories de données traitées sont notamment les données d’identification, les données relatives à la gestion du contrat, les données relatives à la situation familiale et/ou situation professionnelle. Les données collectées peuvent provenir de sources accessibles au public.
Lors de la souscription de votre contrat, certaines questions, lorsque indiquées, sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances). Les données relatives à votre santé éventuellement recueillies seront exclusivement utilisées pour la passation, la gestion et l’exécution de votre contrat.
Pour toute question concernant la gestion de vos données personnelles, vous pouvez contacter le DPO en adressant un courrier électronique à service.informationclient@axa.fr.
Destinataires des données
Elles seront uniquement communiquées aux sociétés du groupe AXA, intermédiaires d’assurance, réassureurs, partenaires ou organismes professionnels habilités, organismes de fiabilisation des données de place et les assureurs travaillant avec ces organismes, qui ont besoin d’y avoir accès pour la réalisation de ces opérations. Pour ceux de ces destinataires situés en-dehors de l’Union Européenne, le transfert est limité aux pays listés par la Commission Européenne comme assurant un niveau de protection adéquat ou aux destinataires respectant soit les clauses contractuelles types de la Commission européenne soit les règles d'entreprise contraignantes du Groupe AXA de protection des données (BCR).
Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents ainsi qu’à tout autre organisme public ou privé avec lequel AXA peut être amené à échanger des données à caractère personnel conformément à la législation applicable.
Leur sécurité
Des mesures de confidentialité
Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées.
Un contrôle des transferts de données
Le groupe AXA, présent dans plus de 50 pays, s’est doté d’une politique et d’une gouvernance dédiées à la protection des données à caractère personnel à l’international.
Elles comprennent un contrôle strict des transferts de vos données, en particulier lorsqu’ils se font hors de l’Union européenne et sa législation protectrice, dans des conditions conformes à la réglementation.
AXA France procède aujourd’hui à des transferts hors de l’Union européenne dans les pays suivants:
- Etats-Unis
- Ile Maurice
- Inde
- Maroc
- Vietnam
Ces transferts sont encadrés par des clauses contractuelles types et des règles d'entreprise contraignantes (Binding Corporate Rules – BCR).
Nous sommes le premier groupe d'assurances à avoir des règles contraignantes d'entreprise approuvées par les autorités européennes de protection des données à caractère personnel, dont la CNIL. Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du Groupe AXA à travers le monde.
Vous pouvez obtenir un complément d'information auprès de service.informationclient@axa.fr et consulter nos BCR en cliquant sur le ci-dessous:
Vos droits
Droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et de décider du sort de vos données à votre décès
Vous disposez de droits vous permettant de :
- accéder à vos données,
- demander leur rectification en cas d’erreur,
- demander leur effacement,
- demander la limitation de leur traitement,
- demander leur portabilité,
- vous opposer à leur traitement,
- définir des directives relatives à leur sort après votre décès.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL. (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07).
En tant que responsable de traitement AXA France ne fonde ses traitements sur la base légale de l’intérêt légitime qu’après une analyse minutieuse de l’équilibre entre la nécessité du traitement poursuivi et vos droits et libertés, au travers d’une documentation traduisant la mise en balance de nos intérêts respectifs.
Enfin, lorsque vous avez donné votre consentement à un traitement de données, vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.
Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).
Vous pouvez les exercer en adressant un courrier électronique à service.informationclient@axa.fr ou un courrier postal à AXA France, Service Information Clients, 313 Terrasses de l’Arche, 92727 Nanterre cedex.
Vous devez, lorsque vous exercez vos droits, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l'exactitude de votre identité, AXA France pourra vous demander des informations supplémentaires apparaissant nécessaires y compris, lorsque la situation l'exige, la photocopie signée d'un titre d'identité.
Le démarchage téléphonique
Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL.
Pour plus d’informations, consultez le site www.bloctel.gouv.fr
Les enregistrements téléphoniques
Consultez la mention d'information concernant l'enregistrement des conversations téléphoniques en cliquant sur le lien ci-dessous.