Reinsurance
Product Family
Claims
Risk Consulting
Resources & Tools
Resources and Tools
About AXA XL
About AXA XL
About AXA XL
Get In Touch

NOTICE D’INFORMATION RELATIVE AU TRAITEMENT DES DONNEES PERSONNELLES

Avec cette notice, nous vous informerons du traitement des données à caractère personnel par AXA XL et les droits des personnes concernées en vertu par les lois applicables en matière de la protection des données.

Les informations contenues dans cette notice décrivent particulièrement comment AXA XL recueille, utilise, partage et protège vos données à caractère personnel et expliquent les droits dont vous disposez en matière d’utilisation, d’accès et de rectification de vos données.

Les informations dans cette notice s’appliquent également à la personne assurée. S'il ne s'agit pas également du preneur d'assurance, cette notice doit également être communiquée à la personne assurée.

 

Responsable du traitement des données à caractère personnel au sens de l’Art 4 n° 7 RGPD

Les données à caractère personnel recueillies sont traitées par

XL Catlin Services SE – Belgisch bijkantoor

Antwerp Gate 2,
Uitbreidingstraat 10-16
2600 Berchem
Antwerp
Belgium

Contacter notre Délégué à la protection des données

Pour tout renseignement concernant vos droits ou pour toute question relative à la façon dont vos données personnelles sont traitées, vous pouvez contacter notre Délégué à la protection des données par courrier électronique à l’adresse suivante : dataprivacy@axaxl.com.

Nous nous engageons à collaborer avec vous pour obtenir une résolution équitable de toute plainte ou requête concernant votre vie privée. Si, toutefois, vous estimez que nous n'avons pas été en mesure de vous aider à résoudre votre plainte ou votre requête, vous avez le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données.

Données à caractère personnel pouvant faire l'objet d'un traitement

AXA XL recueille et traite les données à caractère personnel conformément au règlement général sur la protection des données (RGPD), à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, à la loi du 30 avril 2014 relative aux assurances ainsi que les dispositions légales et réglementaires généralement applicables.

Nous traitons les données à caractère personnel qui nous ont été fournies dans le cadre du contrat d’assurance souscrit, et qui sont nécessaires à la bonne exécution de celui-ci ainsi qu’à la gestion adéquate des réclamations. Lors de la souscription de votre contrat, certaines questions sont obligatoires.

Vos données personnelles peuvent avoir été obtenues par l’intermédiaire d’une entité ayant souscrit un contrat auprès d’AXA XL à charge pour cette dernière de vous en avoir informée.

En particulier, nous traitons les données et catégories de données suivantes :

  • Données contractuelles (ex. nom, adresse, coordonnées, situation matrimoniale, profession, durée du contrat, informations sur le risque à assurer)
  • Catégories particulières de données personnelles (ex. données concernant la santé)
  • Des informations sur des situations personnelles (ex., actifs non monétaires)
  • Informations sur vos sinistres et autres données relatives à l'exécution de nos obligations légales
  • Informations concernant la mise en contact et le traitement des procédures
  • Circonstances de l'implication des personnes concernées (ex. preneur d'assurance, personne assurée, victime, témoin)
  • Procuration
  • Informations sur les parties intéressées

Le traitement de catégories particulières dépend des exigences de la police d'assurance ou d'autres circonstances liées à nos prestations d'assurance (ex. en cas du règlement d'un sinistre). Les consentements requis à cet égard, particulièrement en vertu de l’Art. 9 (2) (a) et Art. 7 du RGPD, seront obtenus selon les besoins.

En plus, AXA XL traite parfois des données sur les condamnations pénales et les infractions. Cela vaut en particulier pour les données pénales traitées en cas d'un sinistre, si l'incident qui a provoqué le sinistre est dû au comportement illégal d'un tiers qui pourrait être tenu pour responsable. D'autres activités de traitement peuvent découler des obligations légales en matière de lutte contre le blanchiment de capitaux et le financement d'activités terroristes au sens du titre VI du code monétaire et financier.

Finalité et licéité du traitement

Les données à caractère personnel recueillies font l’objet d’un traitement aux fins de gestion et d’exécution du contrat d’assurance dont AXA XL est l’assureur.

Vos données sont uniquement utilisées pour les finalités suivantes :

  • L’exécution du contrat d’assurance conclu avec AXA XL et/ou les demandes précontractuelles s’y rapportant (Art. 6 (1) (b) RGPD), y compris les traitements et les profilages nécessaires à la vérification du risque et à la prévention de la fraude, ainsi que les enquêtes de qualité ou d’opinion, notamment aux fins suivantes : a. La formalisation, la gestion (y compris à caractère commercial) et l’exécution de votre contrat d’assurance et, dans le cas d’un sinistre, l’expertise et le règlement de celui-ci, la gestion des plaintes et des réclamations, ainsi que l’élaboration d’évaluations, de sélections, de vérifications et de tarifications des risques pour le calcul de la prime d’assurance. Les données à caractère médical strictement nécessaires sont traitées dans le respect des directives relatives au secret médical et à la protection des données de santé.
    b. Effectuer les vérifications et les contrôles opportuns permettant d’évaluer le risque de fraude au moment de la phase précontractuelle et/ou contractuelle du contrat d’assurance, ainsi que pour évaluer votre solvabilité.
    c. La collecte et le traitement de données relatives aux infractions, condamnations ou mesures de sûreté prévues par les dispositions légales, réglementaires et administratives en vigueur.
  • 2. Respect de nos obligations légales (Art. 6 (1) (c) RGPD) y compris la lutte contre le blanchiment de capitaux et le financement du terrorisme avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs. Traitement selon les modalités prévues par la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces.
  • La réalisation d’études statistiques-actuarielles (Art. 6 (1) (b) et (c) RGPD) et l’envoi de communications commerciales concernant nos propres produits et services d’assurance, incluant, le cas échéant, la possible élaboration de profils commerciaux, s’effectueront sur la base de l’intérêt légitime d’AXA XL (Art. 6 (1) (f) RGPD, au regard des objectifs détaillés ci-dessous : a. Envoi d’informations ou de publicité (et l’élaboration de profils correspondants), d’offres et de promotions, de cadeaux et de campagnes de fidélisation, ou toute autre action à caractère commercial, par courrier postal, courrier électronique, téléphone, SMS ou tout autre moyen électronique équivalent concernant nos propres produits et services d’assurance.
    b. Élaboration de profils à des fins actuarielles et d’analyse du marché afin d’améliorer nos produits et nos services.
    c. AXA XL est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour (Art. 5 (1) (d) RGPD et Art. 6 (1) (c) RGPD). Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre email si vous nous avez écrit un courrier électronique).
  • Sur la base des intérêts légitimes (Art. 6 (1) (f) RGPD) d'AXA XL, la gestion de votre contact d'assurance, ainsi que notre relation, dans le contexte d'opérations sociétaires extraordinaires, comme par exemple fusion et autres opérations, vente d'entreprise, y compris dans la phase de due diligence.
Échange et destinataires des données

Les données personnelles collectées peuvent être transmises à des partenaires intervenant dans la souscription, la gestion et l’exécution du contrat :

  • Autres compagnies d’assurance et de réassurance,
  • Intermédiaires en assurance (ex. courtiers en assurance…),
  • Prestataires de services (ex. conseils externes, gestionnaires…).

    Les données personnelles pourront également être transmises :

  • Aux entités du groupe AXA y compris hors Union européenne, dans le respect des règles d’entreprise contraignantes approuvées par les autorités européennes de protection des données.
  • Aux autorités françaises et irlandaises (ex. Administration, régulateur, juridictions)
  • Aux partenaires contractuellement liés si vous l’avez accepté.
  • 7. Acquéreurs potentiels ou partenaires sélectionné dans le contexte d'opérations sociétaires extraordinaires, comme par exemple fusion et autres opérations, vente d'entreprise, y compris dans la phase de due diligence.
Transferts internationaux

Lorsque ces transferts de données à caractère personnel sont effectués à destination de pays situés en dehors de l’Union Européenne y compris dans des pays qui ne confèrent pas un niveau de protection des données équivalent à celui de l’UE. Ces transferts sont réalisés en conformité avec les dispositions légales et réglementaires communautaires applicables. AXA XL a effectivement mis en place des garanties adéquates pour assurer la protection des données personnelles transférées. Vous êtes informé d’un tel transfert et y consentez en acceptant le traitement.

Les transferts au sein du groupe AXA sont effectués sur la base de réglementations internes d'entreprise contraignantes (Binding Corporate Rules – BCR). Le groupe AXA a été le premier groupe d'assurances à avoir des BCR approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL (Commission Nationale de l’Informatique et des Libertés). Il s’agit d’un standard reconnu à l’échelle internationale, qui fournit une protection adéquate quant à la gestion des données à caractère personnel au sein d’une entreprise multinationale, en vertu de l’article 47 du RGPD. Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du groupe AXA à travers le monde.

Lors du transfert de données à caractère personnel vers une organisation située dans un pays tiers ne faisant pas partie du groupe AXA ni n'ayant signé les règles internes d'entreprise contraignantes, AXA XL veillera, conformément aux articles 44 et suivants du RGDP, à ce que le niveau de protection des données soit adéquat. Dans ce contexte, des garanties acceptables sont, en particulier, des clauses contractuelles types au sens de Art. 46 RGPD ou les décisions d'adéquation de la Commission européenne en vertu de Art. 45 RGPD.

Périodes de rétention

Les données personnelles sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées tel que prévu par les normes et autorisations puis pour la durée de la prescription légale.

Pour cette raison AXA XL a adopté une politique interne en matière de rétention de données à caractère personnel, selon laquelle la suppression des données est réglementé en tenant compte des durées de rétention minimales et maximales prescrites par la loi.

Car les délais de rétention peuvent varier en dépendance du traitement, veuillez contacter notre délégué à la protection des données pour toute demande particulière.

Mesures de sécurité mises en place afin de protéger les données en sens de l'Art. 32 RGPD

AXA XL s’engage à garantir la sécurité de vos données personnelles et, à cet effet, a adopté des moyens techniques et organisationnels appropriés aux fins de garantir un niveau de sécurité adapté au risque, conformément à la législation en vigueur en matière de protection des données.

Le groupe AXA, présent dans plus de 50 pays, s’est doté d’une politique et d’une gouvernance dédiée à la protection des données à caractère personnel à l’international.

Elles comprennent un contrôle strict des transferts de vos données, en particulier lorsqu’ils se font hors de l’Union européenne et sa législation protectrice, comme de requérir préalablement et systématiquement les autorisations nécessaires des autorités de protection des données à caractère personnel.

Lorsque dans le cadre des finalités poursuivies AXA XL procède à des transferts en-dehors de l’Union européenne. Des garanties sont prises pour assurer un bon niveau de protection de ces données. Pour plus d'informations sur le niveau de protection, veuillez consulter la rubrique "Transferts internationaux".

Nous garantissons le traitement des données dans le respect des directives relatives au secret médical et à la protection des données de santé.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, les mesures prévues par le RGPD sont immédiatement prises pour améliorer la situation et en atténuer les conséquences. Cela inclut particulièrement la notification immédiate des personnes concernées affectées par la violation de données en sens de l'Art. 34 RGPD.

Droits des personnes concernées au sens du chapitre III du RGPD

Toute personne, dont les données à caractère personnel ont été collectées, dispose aux droits suivants :

  • Le droit d’accéder à ses données à tout moment (Art. 15 RGDP), les faire rectifier ou compléter (Art. 16 RGPD), les effacer / supprimer (Art. 17 RGPD), demander leur traitement limité (Art. 18 RGPD) ou s’opposer à leur traitement (Art. 21 RGPD).
  • Le droit de portabilité, c'est-à-dire le droit de recevoir une copie des données à caractère personnel fournies à AXA XL, dans un format structuré, couramment utilisé et lisible par machine ainsi que le droit de les transmettre à un autre responsable à condition que cela n’aille pas à l’encontre des conditions prévues par la législation en vigueur en matière de protection des données, et que cela ne porte pas atteinte aux droits et aux libertés d’autres individus (Art. 20 (1) RGPD).
  • Le droit de demander la limitation du traitement de données à caractère personnel au sens de l'article 18 du RGPD ; dans ce cas, AXA XL les conservera uniquement pour l’exercice ou la défense de réclamations.
  • Le droit de s’opposer au traitement de données à caractère personnel en vertu de l’article 21 du RGPD ; dans ce cas, AXA XL mettra fin au traitement sauf pour des raisons impérieuses et légitimes ou pour formuler ou se défendre contre d’éventuelles réclamations.
  • Le droit d'introduire une réclamation auprès de notre délégué à la protection des données ou à une des autorités de contrôle mentionner ci-dessous, si la personne concernée estime que le traitement enfreint la législation sur la protection des données (Art. 77 RGPD).

Vos droits s'éteignent à votre décès. Vous pouvez toutefois définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après votre décès. Ces directives sont générales ou particulières. En l'absence de directives ou de mention contraire dans lesdites directives, vos héritiers peuvent exercer vos droits.

Pour mieux connaître vos droits, rendez-vous sur le site de la APD (https://www.autoriteprotectiondonnees.be/).

Autorité de contrôle

Autorité de contrôle chef de file au sens de l’Art. 56 (1) RGPD :

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irlande

Autorité de contrôle responsable du traitement des données à caractère personnel sur le territoire du Royaume de Belgique (Art. 55 RGPD) :

 Autorité de protection des données
(Gegevensbeschermingsautoriteit)

Rue de la presse 35
1000 Bruxelles

+32 (0)2 274 48 00
+32 (0)2 274 48 35
contact@apd-gba.be

Une réclamation au sens de l'article 77 du RGPD peut être déposée auprès de l'une des deux autorités. L’autorité laquelle vous contactez peut être choisie librement ; Veuillez noter toutefois que les réclamations en français, allemand ou en langue flamande doivent être adressées à l’Autorité de protection des données. Selon l'objet de votre réclamation, il est également possible que celle-ci soit échangée entre les deux autorités sur la base de compétences différentes en vertu des articles 55 et 56 RGPD.

Les cookies

Un cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou téléphone qui nous permet de garder la trace de votre visite. En conjonction avec notre site Web, nous utilisons les cookies pour vous offrir une meilleure expérience de navigation, personnalisée et sécurisée.

Pour plus d'informations sur les cookies que nous utilisons et leur gestion, veuillez consulter notre politique en matière de cookies à l'adresse

https://axaxl.com.

Obtenir une copie de cette notice

Une copie de cette notice d'information relative au traitement des données personnelles au format PDF peut être obtenue auprès de notre délégué à la protection des données aux coordonnées ci-dessus.

Dernière mise à jour : Août 2020