Politique de protection de vos données à caractère personnel

La présente politique de protection des Données à caractère Personnel décrit la façon dont AXA Assistance France (ci-après « AXA Partners » ou « Nous ») traite les données à caractère personnel des assurés, des utilisateurs des services et de leurs bénéficiaires, de toute personne physique ou morale entrant en relation commerciale ou non commerciale avec nous (ci-après « Vous »).

1. Qui sommes-nous ? Qui intervient en qualité de responsable de traitement ?

AXA Assistance France, société anonyme dont le siège social est situé 8-10 rue Paul Vaillant Couturier, 92240 Malakoff, France, immatriculée au Registre du Commerce et des Société de Nanterre sous le numéro 311 338 339 (ci-après « AXA Partners »).

AXA Partners fait partie du Groupe AXA. Notre site Internet est  https://www.axapartners.fr

AXA Partners propose des services d’assistance automobile, voyage, santé, assistance à domicile et également un service de Téléconsultation Médicale.

AXA Partners a développé le site Internet est www.truck-assistance-international.axa qui propose un service d’assistance et dépannage pour les professionnels du transport routier, en France comme à l’international.

Nous agissons en tant que Responsable de Traitement, conformément à la définition qui en est donnée dans le Règlement Général sur la Protection des Données du 27 avril 2016. Ainsi, nous sommes responsables de toute utilisation de vos données à caractère personnel que nous pourrons en faire ou qui pourrait être faite en notre nom.

2. La fourniture de vos données personnelles est-elle obligatoire ?

Les informations que Nous Vous demandons sont nécessaires à la fourniture du service attendu. Si Vous ne Nous les fournissez pas, Nous ne pourrons pas vous offrir les services prévus dans votre contrat d’assurance ou d’assistance.

3. Quelles sont les informations collectées, la finalité et la base légale de leur traitement ?

 En tant que Responsable de traitement, nous nous engageons à respecter les principes suivants :

  • Seules les données pertinentes et utiles à la fourniture de nos services sont collectées,
  • Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre activité.
  • Vos données ne sont pas conservées au-delà de la durée nécessaire pour la mise en œuvre de nos prestations, ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales).

Vos données sont utilisées pour les finalités suivantes :

Finalité 1 : La passation, la gestion (y compris commerciale) et l’exécution de vos contrats d’assurance/d’assistance ou tout autre contrat.

DONNEES TRAITEES

Données d’identification, données relatives à la gestion du contrat, données nécessaires à l’appréciation du risque, Les données relatives à la détermination ou à l’évaluation des préjudices et des prestations, Les données de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés.

BASE LEGALE : selon le traitement :

Exécution du contrat

Intérêt légitime

Obligations légales et réglementaires

-------------------------------------------------------------------------------------------------------------------------

Traitement : Exécution des garanties des contrats

Base légale : Exécution d’un contrat

Durée de conservation : sauf cas spécifique, durée de la gestion du sinistre ou du dossier d’assistance puis 11 ans à compter de la clôture du dossier d’assistance si les prestations ont donné lieu à une facturation, 5 ans à compter de la clôture du dossier si aucune facture n’a été émise

-------------------------------------------------------------------------------------------------------------------------

Traitement : Gestion des contentieux

Base légale : Exécution du contrat

Durée de conservation : durée de la procédure puis 11 ans à compter de la fin de la procédure et de l'extinction des voies de recours ordinaires et extraordinaires

--------------------------------------------------------------------------------------------------------------------------------------

 

Traitement : Gestion des réclamations

Base légale : Exécution d’un contrat

Durée de conservation : durée de la réclamation puis 10 ans à compter de la fin du contrat, clôture de la réclamation ou clôture du dernier sinistre s’il y en a (durée la plus longue)

-------------------------------------------------------------------------------------------------------------------------

Traitement : Gestion administrative du contrat

Base légale : Exécution du contrat

Durée de conservation :  Durée de la relation contractuelle puis 10 ans à compter de la fin de contrat si par voie électronique

-------------------------------------------------------------------------------------------------------------------------

Traitement : Élaboration des statistiques et études actuarielles

Base légale : Nécessaire aux fins des intérêts légitimes durée de l’élaboration des statistiques et des études actuarielles puis poursuivis par AXA Partners

Durée de conservation :  10 ans à compter de la fin des statistiques ou études actuarielles

-------------------------------------------------------------------------------------------------------------------------

Traitement : Lutte contre la fraude

Base légale : Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners

Durée de conservation : Les données sont conservées :

-          6 mois à compter de l’émission des alertes pour les qualifier.

-          Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont anonymisées.

-          En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude.

-          Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables.

-          Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont anonymisées passé le délai de 5 ans à compter de la date d’inscription sur cette liste.

-------------------------------------------------------------------------------------------------------------------------

Traitement :  Amélioration de la qualité du service

Base légale : Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners

Durée de conservation : 5 ans à compter de la réalisation de l’enquête

-------------------------------------------------------------------------------------------------------------------------

Traitement : Enregistrement des conversations téléphoniques à des fins de formation et d’amélioration de la qualité de service.

Base légale : Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners.

Durée de conservation : 6 mois à compter de la date de l’enregistrement

-------------------------------------------------------------------------------------------------------------------------

Traitement : Lutte contre le blanchiment des capitaux et le financement du terrorisme, le respect des sanctions économiques et financières internationales…

Base légale : Obligations légales et réglementaires

Durée de conservation : 5 ans à compter de la cessation de la relation ou à compter de l’exécution des opérations

-------------------------------------------------------------------------------------------------------------------------

Traitement : Demande de contact via le site www.truck-assistance-international.axa.fr

Base légale : Consentement

Durée de conservation :  un an à compter de la réception de la demande ou pendant toute l’année civile au cours de laquelle vous avez adressé votre demande.

Dans certains cas, nous pouvons être amenés à conserver ces Données (par exemple pour se constituer une base de contacts journalistes ou fournisseurs) plus longtemps. Dans ce cas, nous vous informerons de cette conservation et vous disposez d’un droit d’opposition. 

-------------------------------------------------------------------------------------------------------------------------

Finalité 2 : Prospection commerciale 

Base légale : Lorsque la prospection commerciale est réalisée à d’un professionnel : Intérêt légitime d’AXA Partners

Gestion des listes d’opposition à recevoir de la prospection :  Obligation légale

Durée de conservation :

5 ans à compter du dernier contact des personnes avec AXA Partners ou jusqu’à votre demande de ne plus recevoir de la prospection commerciale

3 ans à compter de l’exercice de l’opposition  

Si Vous Nous communiquez les coordonnées d’autres personnes (par exemple ceux que vous avez désignés comme bénéficiaires de Votre police ou de Votre contrat, les passagers de votre véhicule lors de déplacements, …), veillez à ce que ces personnes aient donné leur accord pour le traitement de leurs données et soient informées du fait que Nous les utiliserons pour la bonne exécution de la police d’assurance ou d’assistance et/ou la fourniture des services concernés. Pour plus d’informations, veuillez les diriger vers la présente Politique de protection des Données à Caractère Personnel (ci-après la « Politique »).

Certaines Données à Caractère Personnel Vous concernant, Nous sont communiquées par nos partenaires qui les ont collectées lors de la souscription de votre contrat. Ils nous les communiquent afin que nous puissions vérifier votre éligibilité à nos services.

Ces informations peuvent inclure sans s’y limiter :

  • Nom (du titulaire et de tout autre bénéficiaire de la police) ;
  • Adresse et coordonnées ;
  • Niveau de couverture et informations relatives au contrat d’assurance ou d’assistance ou à tout autre contrat ;

Aucune prise de décision automatisée n’est effectuée pour les traitements décrits au sein de la présente Politique.

 4. Partageons-nous vos données à caractère personnel ?

Nous sommes amenés à communiquer Vos données à Caractère Personnel, aux fins énumérées ci-dessus aux services internes d’AXA Partners concernées par la demande, les Prestataires de service, les intermédiaires, les partenaires, d’autres sociétés du Groupe AXA, les sous-traitants.

Les destinataires spécifiques à certains traitements :

Pour la fraude :

- les personnels en relation avec la clientèle et les gestionnaires de contrats et de sinistres ; les autres entités d’un même groupe ; les personnels habilités en charge de la lutte contre la fraude, de la lutte anti-blanchiment et du contrôle interne, les inspecteurs, enquêteurs, experts, et auditeurs ; le personnel habilité de la direction générale, la direction juridique ou du service du contentieux pour la gestion des contentieux ; le personnel habilité des sous-traitants.

- Des organismes sociaux ; des organismes professionnels ;

- Les auxiliaires de justice et officiers ministériels ; l’autorité judiciaire, médiateur, arbitre saisi d’un litige ;

- Les organismes tiers autorisés par une disposition légale à obtenir la communication de données à caractère personnel relatives à des précontentieux, contentieux ou condamnations ; les victimes de fraudes ou leurs représentants.

En dehors des destinataires ci-dessus énumérés et sous réserve d'y être contraint par une autorité judiciaire ou par la loi, ou de protéger nos droits et intérêts, Nous Nous engageons à ne pas communiquer, partager, mettre à disposition ou vendre Vos données à caractère personnel à des tiers sans votre accord exprès.

 

Les données recueillies peuvent être communiquées aux autres sociétés du Groupe AXA notamment, pour une utilisation à des fins de prospection commerciale.

Si vous ne souhaitez pas que vos données soient transmises aux sociétés du Groupe AXA pour une utilisation à des fins de prospection commerciale, vous pouvez vous y opposer en écrivant à : AXA Partners 8/10 rue Paul Vaillant Couturier – 92240 MALAKOFF ou par mail : dpo.axapartnersfrance@axa-assistance.com.

Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL.

Pour plus d’informations, consultez le site www.bloctel.gouv.fr

  5. Vos Données sont-elles transmises en dehors de l’Union européenne ?  

 De manière générale, Nous ne transférons vos Données à Caractère Personnel qu’au sein de l’Union Européenne ou à des pays hors de l’Union Européenne mais garantissant un niveau de protection suffisant et adéquat (donc que vos Données à Caractère Personnel bénéficient du même niveau de protection qu’au sein de l’Union Européenne).  

Dans le cas où Vos Données à Caractère Personnel seraient envoyées hors de l’Union Européenne ou vers un pays n’étant pas considéré comme adéquat, le Responsable de traitement fournit des garanties pour assurer la sécurité et la confidentialité de vos Données à Caractère Personnel et encadrent ces transferts : 

     i.        Par la signature, avec le destinataire des données, des Clauses Contractuelles Types adoptées par la Commission Européenne. Vous pouvez obtenir une copie des Clauses Contractuelles Types signées adressant vote demande à l’adresse suivante : dpo.axapartnersfrance@axa-assistance.com. ou AXA ASSISTANCE France Délégué à la Protection des Données 8/10, rue Paul Vaillant Couturier 92240 Malakoff, France

ii. Ou, lorsque vos Données à Caractère Personnel sont transférées à d'autres entités locales AXA, par les Règles d’Entreprises Contraignantes adoptées par AXA (disponibles via le lien suivant - partie « En savoir plus » : (https://www.axa.com/fr/a-propos-d-axa/nos-engagements). 

AXA est le premier groupe d'assurances à avoir des règles internes d'entreprise approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL. Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du groupe AXA à travers le monde. Les BCR sont un outil contractuel de protection des données personnelles et définissent les mesures minimales de protection des données personnelles (données des clients, employés, et autres parties prenantes) obtenues dans le cadre de ses activités lorsque de telles données sont transférées dans les entreprises multinationales. AXA Partners adhère aux BCR. De plus amples informations sur les Règles internes d'entreprise (Binding Corporate Rules - BCR) sont disponibles ici : Règles internes d'entreprise d'AXA

6. Comment protégeons-nous vos données à caractère personnel ? 

 Nous Nous engageons à assurer la sécurité de Vos données en mettant en place une protection des données par l’utilisation de moyens de sécurisation physiques et logiques.

Nous réexaminons régulièrement les mesures de sécurité techniques et organisationnelles que nous avons mises en place dans nos systèmes d’information et de communication afin de prévenir la perte, la mauvaise utilisation ou les altérations non-autorisées de vos données.

7. Quels sont vos droits concernant vos données à caractère personnel ? 

 Conformément à la réglementation applicable en matière de protection des données, Vous avez le droit : 

  •    D’accéder à Vos Données à Caractère Personnel : Vous avez le droit de demander l’accès aux Données à Caractère Personnel que Nous traitons Vous concernant, et d’obtenir une copie de ces Données ; 
  • De rectifier Vos Données à Caractère Personnel : Vous avez le droit de Nous demander de rectifier ou de compléter les Données à Caractère Personnel que Nous traitons Vous concernant qui sont inexactes, incomplètes ou ne sont pas à jour ; 
  • De demander la limitation du traitement de Vos Données à Caractère Personnel : Vous avez le droit de Nous demander de limiter le traitement de vos Données à Caractère Personnel. Ainsi Nous pourrons simplement les conserver mais ne pourrons plus les traiter ni les utiliser autrement dans les cas suivants :  

o        Les Données Vous concernant sont inexactes et nécessitent d’être corrigées.  

o        Vous préférez limiter le traitement plutôt que supprimer les Données faisant l’objet d’un traitement illicite. 

o        Les Données ne sont plus nécessaires aux fins du traitement mis en œuvre par Nous, mais Vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice. 

o        Vous vous êtes préalablement opposé au traitement de ces Données Vous concernant si ce droit Vous est applicable. 

  • De demander l’effacement vos données à caractère personnel : Vous avez le droit de Nous demander d’effacer les Données à Caractère Personnel Vous concernant, sauf à ce qu’une obligation légale s’y oppose ou à ce que nous ayons un intérêt légitime à les conserver.
  • De vous opposer au traitement de vos données à caractère personnel : Vous avez le droit de Nous interdire le traitement de Vos Données à Caractère Personnel. 
  • De décider du sort de vos données à caractère personnel après votre décès : Vous avez le droit de Nous donner des directives quant à l’utilisation qui devra être faite de Vos Données à Caractère Personnel après votre mort. 

Veuillez noter qu’il existe certaines restrictions et exceptions applicables à l’exercice de vos droits, en fonction des circonstances.

Veuillez-vous référer aux coordonnées mentionnées dans la section 8.  ci-dessous, afin d’exercer ou d’obtenir plus d’informations quant à l’exercice de vos droits (en mentionnant l’objet de votre requête).

Pour toute information complémentaire, nous vous invitons à consulter le site Internet de la CNIL (https://www.cnil.fr).

8. Délégué à la protection des données (« DPD » ou « DPO ») - Comment le contacter pour toute question ou comment exercer vos droits ?

Nous avons nommé un Délégué à la Protection des Données (ci-après « DPO ») chargé de surveiller l’utilisation faite par AXA Partners de vos données à caractère personnel.

Pour toute question, réclamation ou commentaire concernant la présente Politique ou pour exercer vos droits, veuillez adresser votre demande à dpo.axapartnersfrance@axa-assistance.com

AXA Partners peut vous demander des renseignements complémentaires pour confirmer votre identité et/ou pour aider AXA Partners à trouver les données que vous recherchez.

9. Comment émettre une réclamation auprès d’une autorité de contrôle ?

Vous avez le droit de faire part à une autorité de contrôle compétente, et en particulier à la CNIL (https://www.cnil.fr), de toute préoccupation concernant la manière dont vos données personnelles sont traitées.

Sa dernière mise à jour date du 25 septembre 2024.