É«¶à¶àÊÓƵ

 
Assurance
Assurance
Famille de produits
Famille de produits
Secteurs
Secteurs
¸éé²¹²õ²õ³Ü°ù²¹²Ô³¦±ð
¸éé²¹²õ²õ³Ü°ù²¹²Ô³¦±ð
Explore our offerings
Explore our offerings
Gestion de sinistres
Gestion de sinistres
Risk Consulting
Risk Consulting
Ressources et outils
Ressources et outils
Ressources et outils :
Ressources et outils :
A propos d'AXA XL
A propos d'AXA XL
A propos d'AXA XL
A propos d'AXA XL
Communiqués de presse
Communiqués de presse
Careers
Careers
Contactez-nous
Contactez-nous

NOTICE D’INFORMATION RELATIVE AU TRAITEMENT DES DONNEES PERSONNELLES

Avec cette notice, nous vous informerons des modalités de traitement des données à caractère personnel par É«¶à¶àÊÓƵet les droits des personnes concernées en vertu de la règlementation applicable en matière de protection des données.

Les informations contenues dans cette notice décrivent comment É«¶à¶àÊÓƵrecueille, utilise, partage et protège vos données à caractère personnel et expliquent les droits dont vous disposez en matière d’utilisation, d’accès et de rectification de vos données.

Les informations dans cette notice sont destinées à toutes les personnes physiques concernées par le traitement de leurs données à caractère personnel dans le cadre de la police souscrite. S'il est distinct du preneur d'assurance, cette notice doit également être communiquée à la personne physique assurée.

Responsable du traitement des données à caractère personnel au sens de l’Art 4 n° 7 RGPD

Les données à caractère personnel recueillies sont traitées par

XL É«¶à¶àÊÓƵ Company SE, Succursale Française
Tour Majunga - La Défense 9
6 place de la Pyramide, 92800 Puteaux, France

XL Catlin Services SE, Succursale Française
Tour Majunga - La Défense 9
6 place de la Pyramide, 92800 Puteaux, France

XL RE Europe SE, Succursale Française
2 bd Marie et Alexandre Oyon,
CS 11908 - 72019 LE MANS Cedex 2 – France

Contacter notre Délégué à la Protection des Données

Pour tout renseignement concernant vos droits ou pour toute question relative à la façon dont vos données personnelles sont traitées, vous pouvez contacter notre Délégué à la protection des données par courrier électronique à l’adresse suivante : dataprivacy@axaxl.com.

Nous nous engageons à collaborer avec vous pour obtenir une résolution équitable de toute plainte ou requête concernant votre vie privée. Si, toutefois, vous estimez que nous n'avons pas été en mesure de vous aider à résoudre votre plainte ou votre requête, vous avez le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données.

Responsable du traitement des données à Données à caractère personnel pouvant faire l'objet d'un traitement

É«¶à¶àÊÓƵrecueille et traite les données à caractère personnel conformément au règlement général sur la protection des données (RGPD), à la loi n° 78-17 du 6 janvier 1978 relative à l’Informatique, aux fichiers et aux libertés, au code des assurances ainsi que les dispositions légales et réglementaires généralement applicables.

Nous traitons les données à caractère personnel qui nous ont été fournies dans le cadre du contrat d’assurance souscrit et qui peuvent concerner le souscripteur ou le cas échéant son personnel, l’assuré et/ou le bénéficiaire.

Les données personnelles sont nécessaires à la bonne exécution du contrat d’assurance ainsi qu’à la gestion adéquate des réclamations. Lors de la souscription de votre contrat, certaines questions sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances).

Vos données personnelles peuvent avoir été obtenues par l’intermédiaire d’une entité ayant souscrit un contrat auprès d’É«¶à¶àÊÓƵà charge pour cette dernière de vous en avoir informée.

En particulier, nous traitons les données et catégories de données suivantes :

  • Données contractuelles (ex. nom, adresse, coordonnées, situation matrimoniale, profession, durée du contrat, informations sur le risque à assurer)
  • Catégories particulières de données personnelles (ex. données concernant la santé)
  • Des informations sur des situations personnelles (ex., actifs non monétaires)
  • Informations sur vos sinistres et autres données relatives à l'exécution de nos obligations légales
  • Informations concernant la mise en contact et le traitement des procédures
  • Circonstances de l'implication des personnes concernées (ex. preneur d'assurance, personne assurée, victime, témoin)
  • Procuration
  • Informations sur les parties intéressées

Le traitement de catégories particulières dépend des exigences de la police d'assurance ou d'autres circonstances liées à nos prestations d'assurance (ex. en cas du règlement d'un sinistre). Les consentements requis à cet égard, particulièrement en vertu de l’Art. 9 (2) (a) et Art. 7 du RGPD, seront sollicités elon les besoins.

É«¶à¶àÊÓƵtraite parfois des données sur les condamnations pénales et les infractions. Cela vaut en particulier pour les données pénales traitées en cas d'un sinistre, si l'incident qui a provoqué le sinistre est dû au comportement illégal d'un tiers qui pourrait être tenu pour responsable. D'autres activités de traitement peuvent découler des obligations légales en matière de lutte contre le blanchiment de capitaux et le financement d'activités terroristes au sens du titre VI du code monétaire et financier.

Finalité et licéité du traitement

Les données à caractère personnel recueillies font l’objet d’un traitement aux fins de gestion et d’exécution du contrat d’assurance dont É«¶à¶àÊÓƵest l’assureur.

Vos données sont uniquement utilisées pour les finalités suivantes :

1. L’exécution du contrat d’assurance conclu avec É«¶à¶àÊÓƵet/ou les demandes précontractuelles s’y rapportant (Art. 6 (1) (b) RGPD), y compris les traitements et les profilages nécessaires à la vérification du risque et à la prévention de la fraude, ainsi que les enquêtes de qualité ou d’opinion, notamment aux fins suivantes :

  • La formalisation, la gestion (y compris à caractère commercial) et l’exécution de votre contrat d’assurance et, dans le cas d’un sinistre, l’expertise et le règlement de celui-ci, la gestion des plaintes et des réclamations, ainsi que l’élaboration d’évaluations, de sélections, de vérifications et de tarifications des risques pour le calcul de la prime d’assurance. Les données à caractère médical strictement nécessaires sont traitées dans le respect des directives relatives au secret médical et à la protection des données de santé.
  • Effectuer les vérifications et les contrôles opportuns permettant d’évaluer le risque de fraude au moment de la phase précontractuelle et/ou contractuelle du contrat d’assurance, ainsi que pour évaluer votre solvabilité.
  • La collecte et le traitement de données relatives aux infractions, condamnations ou mesures de sûreté prévues par les dispositions légales, réglementaires et administratives en vigueur.

2. Respect de nos obligations légales (Art. 6 (1) (c) RGPD) y compris la lutte contre le blanchiment de capitaux et le financement du terrorisme avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs. Traitement selon les modalités prévues le code monétaire et financier.

3. La réalisation d’études statistiques-actuarielles (Art. 6 (1) (b) et (c) RGPD) et l’envoi de communications commerciales concernant nos propres produits et services d’assurance, incluant, le cas échéant, la possible élaboration de profils commerciaux, s’effectueront sur la base de l’intérêt légitime d’É«¶à¶àÊÓƵ(Art. 6 (1) (f) RGPD, au regard des objectifs détaillés ci-dessous :

  • Envoi d’informations ou de publicité (et l’élaboration de profils correspondants), d’offres et de promotions, de cadeaux et de campagnes de fidélisation, ou toute autre action à caractère commercial, par courrier postal, courrier électronique, téléphone, SMS ou tout autre moyen électronique équivalent concernant nos propres produits et services d’assurance.
  • Élaboration de profils à des fins actuarielles et d’analyse du marché afin d’améliorer nos produits et nos services. 
  • É«¶à¶àÊÓƵest légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour (Art. 5 (1) (d) RGPD et Art. 6 (1) (c) RGPD). Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre email si vous nous avez écrit un courrier électronique).

4. Sur la base des intérêts légitimes (Art. 6 (1) (f) RGPD) d'É«¶à¶àÊÓƵ la gestion de votre contact d'assurance, ainsi que notre relation, dans le contexte d'opérations sociétaires extraordinaires, comme par exemple fusion et autres opérations, vente d'entreprise, y compris dans la phase de due diligence.

Intelligence artificielle

L'intelligence artificielle (IA) est un terme générique désignant un ensemble de technologies qui remplacent les processus manuels et résolvent des tâches complexes en exécutant des fonctions qui nécessitaient auparavant une action ou une intervention humaine. Certaines tâches sont de plus en plus prises en charge par l'IA. L'IA peut être utilisée pour différentes fonctions, par exemple, regrouper des données (identifier des caractéristiques ou des propriétés communes), classer ou étiqueter des données, ou utiliser des données pour prendre ou recommander une décision ou déterminer une action.

L'« IA générative » est un type particulier d'IA impliquant des systèmes ou des modèles capables de créer de nouveaux contenus (sur la base des données sur lesquelles ils ont été formés) lorsqu'ils reçoivent une instruction ou une demande de l'utilisateur. La différence entre l'IA générative et les autres technologies d'IA est que l'IA générative crée ou génère des sorties « nettes », qui peuvent être du texte ou des graphiques. L'IA générative analyse les données sur lesquelles elle a été formée (en utilisant des algorithmes d'apprentissage automatique) afin de créer quelque chose de totalement nouveau en fonction de l'instruction qui lui a été donnée et de son analyse, imitant la créativité et l'intelligence humaine.

Nous pouvons utiliser des systèmes et des outils d'IA (y compris l'IA générative) pour soutenir nos activités et à différentes fins que nous expliquons plus en détail ci-dessous.

I. Amélioration des processus métier et efficacité, sécurité de l'information

Nous utilisons l'IA pour améliorer nos processus métier en mettant l'accent sur la simplification des processus complexes, le respect de normes cohérentes et l’amélioration de l’efficacité. Par exemple, nous utilisons l'IA pour aider au triage, à l'organisation et à la compilation de documents, à l'extraction de données pour les saisir dans les systèmes pertinents et à la traduction ou à la synthèse de texte. Nous utilisons également l'IA pour soutenir nos initiatives de gestion et de développement commercial avec des activités telles que la génération d'idées et la prédiction des tendances, la création de contenu et pour des tâches de recherche, y compris les communications internes et externes. Nous utilisons également l'IA pour soutenir nos pratiques de sécurité de l'information (par exemple, en détectant automatiquement les potentielles pertes de données).

II. Entrainement de l’IA

Nous pouvons utiliser des informations personnelles (par exemple, lorsqu'il n'est pas possible d'utiliser des données anonymisées) dans le cadre du développement et de la formation d'une solution d'IA destinée à être utilisée dans la fourniture de nos services d'assurance. Lorsque nous utilisons des informations personnelles à des fins de formation, le fondement légal sur lequel nous nous appuierons est qu'il est de notre intérêt légitime d’utiliser un outil d'IA pour améliorer l'efficacité et la précision de nos services, gérer efficacement notre activité et maintenir des dossiers à jour. Lorsque nous traitons des informations personnelles sur la base de notre intérêt légitime, nous équilibrons toujours cela par rapport à vos droits et libertés fondamentaux et mettons en place des garanties solides pour assurer la protection de votre vie privée.

Échange et destinataires des données

Les données personnelles collectées peuvent être transmises à des partenaires intervenant dans la souscription, la gestion et l’exécution du contrat :

  • Autres compagnies d’assurance et de réassurance,
  • Intermédiaires en assurance (ex. courtiers en assurance…),
  • Prestataires de services (ex. conseils externes, gestionnaires…).

Les données personnelles pourront également être transmises :

  • Aux entités du groupe AXA y compris hors Union européenne, dans le respect des règles d’entreprise contraignantes approuvées par les autorités européennes de protection des données.
  • Aux autorités françaises et irlandaises (ex. Administration, régulateur, juridictions)
  • Aux partenaires contractuellement liés si vous l’avez accepté.
  • Acquéreurs potentiels ou partenaires sélectionné dans le contexte d'opérations sociétaires extraordinaires, comme par exemple fusion et autres opérations, vente d'entreprise, y compris dans la phase de due diligence.

Transferts internationaux

Lorsque ces transferts de données à caractère personnel sont effectués à destination de pays situés en dehors de l’Union Européenne y compris dans des pays qui ne confèrent pas un niveau de protection des données équivalent à celui de l’UE. Ces transferts sont réalisés en conformité avec les dispositions légales et réglementaires communautaires applicables. É«¶à¶àÊÓƵa effectivement mis en place des garanties adéquates pour assurer la protection des données personnelles transférées. Vous êtes informé d’un tel transfert et y consentez en acceptant le traitement.

Les transferts au sein du groupe AXA sont effectués sur la base de réglementations internes d'entreprise contraignantes (). Le groupe AXA a été le premier groupe d'assurances à avoir des BCR approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL. Il s’agit d’un standard reconnu à l’échelle internationale, qui fournit une protection adéquate quant à la gestion des données à caractère personnel au sein d’une entreprise multinationale, en vertu de l’article 47 du RGPD. Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du groupe AXA à travers le monde.

Lors du transfert de données à caractère personnel vers une organisation située dans un pays tiers ne faisant pas partie du groupe AXA ni n'ayant signé les règles internes d'entreprise contraignantes, É«¶à¶àÊÓƵveillera, conformément aux articles 44 et suivants du RGDP, à ce que le niveau de protection des données soit adéquat. Dans ce contexte, des garanties acceptables sont, en particulier, des clauses contractuelles types au sens de Art. 46 RGPD ou les décisions d'adéquation de la Commission européenne en vertu de Art. 45 RGPD.

Périodes de rétention

Les données personnelles sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées et conformément à la durée de la prescription légale.

Pour cette raison É«¶à¶àÊÓƵa adopté une politique interne en matière de rétention de données à caractère personnel, selon laquelle la suppression des données est réglementé en tenant compte des durées de rétention minimales et maximales prescrites par la loi.

Car les délais de rétention peuvent varier en dépendance du traitement, veuillez contacter notre délégué à la protection des données pour toute demande particulière.

Mesures de sécurité mises en place afin de protéger les données en sens de l'Art. 32 RGPD

 É«¶à¶àÊÓƵs’engage à garantir la sécurité de vos données personnelles et, à cet effet, a adopté des moyens techniques et organisationnels appropriés aux fins de garantir un niveau de sécurité adapté au risque, conformément à la législation en vigueur en matière de protection des données.

Le groupe AXA, présent dans plus de 50 pays, s’est doté d’une politique et d’une gouvernance dédiée à la protection des données à caractère personnel à l’international.

Elles comprennent un contrôle strict des transferts de vos données, en particulier lorsqu’ils se font hors de l’Union européenne et sa législation protectrice, comme de requérir préalablement et systématiquement les autorisations nécessaires des autorités de protection des données à caractère personnel.

Lorsque dans le cadre des finalités poursuivies É«¶à¶àÊÓƵprocède à des transferts en-dehors de l’Union européenne. Des garanties sont prises pour assurer un bon niveau de protection de ces données. Pour plus d'informations sur le niveau de protection, veuillez consulter la rubrique "Transferts internationaux".

Nous garantissons le traitement des données dans le respect des directives relatives au secret médical et à la protection des données de santé.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, les mesures prévues par le RGPD sont immédiatement prises pour améliorer la situation et en atténuer les conséquences. Cela inclut particulièrement la notification immédiate des personnes concernées affectées par la violation de données en sens de l'Art. 34 RGPD.

Droits des personnes concernées au sens du chapitre III du RGPD

Toute personne, dont les données à caractère personnel ont été collectées, dispose aux droits suivants :

  • Le droit d’accéder à ses données à tout moment (Art. 15 RGDP), les faire rectifier ou compléter (Art. 16 RGPD), les effacer / supprimer (Art. 17 RGPD), demander leur traitement limité (Art. 18 RGPD) ou s’opposer à leur traitement (Art. 21 RGPD).
  • Le droit de portabilité, c'est-à-dire le droit de recevoir une copie des données à caractère personnel fournies à É«¶à¶àÊÓƵ dans un format structuré, couramment utilisé et lisible par machine ainsi que le droit de les transmettre à un autre responsable à condition que cela n’aille pas à l’encontre des conditions prévues par la législation en vigueur en matière de protection des données, et que cela ne porte pas atteinte aux droits et aux libertés d’autres individus (Art. 20 (1) RGPD).
  • Le droit de demander la limitation du traitement de données à caractère personnel au sens de l'article 18 du RGPD; dans ce cas, É«¶à¶àÊÓƵles conservera uniquement pour l’exercice ou la défense de réclamations.
  • Le droit de s’opposer au traitement de données à caractère personnel en vertu de l’article 21 du RGPD ; dans ce cas, É«¶à¶àÊÓƵmettra fin au traitement sauf pour des raisons impérieuses et légitimes ou pour formuler ou se défendre contre d’éventuelles réclamations.
  • Le droit d'introduire une réclamation auprès de notre délégué à la protection des données ou à une des autorités de contrôle mentionner ci-dessous, si la personne concernée estime que le traitement enfreint la législation sur la protection des données (Art. 77 RGPD).

Vos droits s'éteignent à votre décès. Vous pouvez toutefois définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après votre décès. Ces directives sont générales ou particulières. En l'absence de directives ou de mention contraire dans lesdites directives, vos héritiers peuvent exercer vos droits.

Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).

Autorité de contrôle

Autorité de contrôle chef de file au sens de l’Art. 56 (1) RGPD :

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irlande

Autorité de contrôle responsable du traitement des données à caractère personnel sur le territoire de la République française (Art. 55 RGPD) :

Commission nationale de l'informatique
et des libertés (CNIL)

3 Place de Fontenoy
75007 Paris
France

Une réclamation au sens de l'article 77 du RGPD peut être déposée auprès de l'une des deux autorités. L’autorité laquelle vous contactez peut être choisie librement ; Veuillez noter toutefois que les réclamations en français doivent être adressées à la commission nationale de l'informatique et des libertés (CNIL). Selon l'objet de votre réclamation, il est également possible que celle-ci soit échangée entre les deux autorités sur la base de compétences différentes en vertu des articles 55 et 56 RGPD.

Les cookies

Un cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou téléphone qui nous permet de garder la trace de votre visite. En conjonction avec notre site Web, nous utilisons les cookies pour vous offrir une meilleure expérience de navigation, personnalisée et sécurisée.

Pour plus d'informations sur les cookies que nous utilisons et leur gestion, veuillez consulter notre politique en matière de cookies à l'adresse

Cookie Policy | AXA XL

Obtenir une copie de cette notice

Une copie de cette notice d'information relative au traitement des données personnelles au format PDF peut être obtenue auprès de notre délégué à la protection des données aux coordonnées ci-dessus.

Dernière mise à jour : Août 2020

Privacy Pages
CE SITE WEB AXA UTILISE DES COOKIES

É«¶à¶àÊÓƵ en tant que régulateur, utilise des cookies pour fournir ses services, améliorer l'expérience utilisateur, mesurer l'engagement de l'audience et interagir avec les comptes de réseaux sociaux des utilisateurs, entre autres. Certains de ces cookies sont facultatifs et nous ne les installerons pas à moins que vous ne les activiez en cliquant sur le bouton "ACCEPTER TOUT". Vous pouvez désactiver ces cookies à tout moment via la section "Comment gérer vos paramètres de cookies" de notre politique en matière de cookies.

En savoir plus sur la politique en matière de cookies Notice de confidentialité
Tout accepter
Tout refuser
Paramètres des cookies