Reinsurance
Product Family
Claims
Risk Consulting
Resources & Tools
Resources and Tools
About AXA XL
About AXA XL
About AXA XL
Get In Touch

NOTICE D’INFORMATION RELATIVE AU TRAITEMENT DES DONNEES PERSONNELLES

Responsable du traitement des données à caractère personnel

Les données à caractère personnelles recueillies sont traitées par:

XL Insurance Company SE
AXA XL – A Division of AXA

8 St Stephen's Green
Dublin 2
D02 VK30
Irlande

Tél : +353 1 607 5300
Fax : +353 1 607 5333

Vous pouvez contacter notre délégué à la protection des données par courrier aux coordonnées ci-dessus en ajoutant « - DPO - » à l'adresse ou en envoyant un courrier électronique à legalcompliance@axaxl.com.

Données à caractère personnel pouvant faire l'objet d'un traitement

AXA XL recueille et traite les données personnelles que vous nous fournissez dans le cadre du contrat d’assurance souscrit, et qui sont nécessaires à la bonne exécution de celui-ci ainsi qu’à la gestion adéquate de vos sinistres. La conclusion et l'exécution du contrat d'assurance ou le traitement d'un sinistre ne sont pas possibles sans le traitement de vos données personnelles. Nous nécessitons également de ces données pour la préparation des offres.

En particulier, nous traitons les données et catégories de données suivantes:

  • Données contractuelles (ex. nom, adresse, coordonnées, situation matrimoniale, profession, durée du contrat, informations sur le risque à assurer)
  • Catégories particulières de données personnelles (ex. données concernant la santé)
  • des informations sur des situations personnelles (ex., actifs non monétaires)
  • Informations sur vos sinistres et autres données relatives à l'exécution de nos obligations légales
  • Informations concernant la mise en contact et le traitement des procédures
  • Circonstances de l'implication des personnes concernées (ex. preneur d'assurance, personne assurée, victime, témoin)
  • procuration
  • Informations sur les parties intéressées

Le traitement de catégories particulières dépend des exigences de la police d'assurance ou d'autres circonstances liées à nos prestations d'assurance (ex. en cas du règlement d'un sinistre). Les consentements requis à cet égard, particulièrement en vertu de l’Art. 9 (2) (a) et Art. 7 du RGPD, seront obtenus selon les besoins.

Finalité et licéité du traitement

AXA XL recueille et traite les données à caractère personnel conformément au règlement général sur la protection des données (RGPD), à loi fédérale sur la protection des données (LPD), à la loi fédérale sur le contrat d'assurance (LCA) ainsi que les dispositions légales et réglementaires généralement applicables.

Les données à caractère personnelles recueillies font l’objet d’un traitement aux fins de gestion et d’exécution du contrat d’assurance dont AXA XL est l’assureur.

Vos données sont uniquement utilisées pour les finalités suivantes:

a) L’exécution du contrat d’assurance conclu avec AXA XL et/ou les demandes précontractuelles s’y rapportant, y compris les traitements et les profilages nécessaires à la vérification du risque et à la prévention de la fraude, ainsi que les enquêtes de qualité ou d’opinion, notamment aux fins suivantes:

  • La formalisation, la gestion (y compris à caractère commercial) et l’exécution de votre contrat d’assurance et, dans le cas d’un sinistre, l’expertise et le règlement de celui-ci, la gestion des plaintes et des réclamations, ainsi que l’élaboration d’évaluations, de sélections, de vérifications et de tarifications des risques pour le calcul de la prime d’assurance. Les données à caractère médical strictement nécessaires sont traitées dans le respect des directives relatives au secret médical et à la protection des données de santé.
  • Effectuer les vérifications et les contrôles opportuns permettant d’évaluerle risque de fraude au moment de la phase précontractuelle et/ou contractuelle du contrat d’assurance, ainsi que pour évaluer votre solvabilité.

b) Respect de nos obligations légales y compris la lutte contre le blanchiment de capitaux et le financement du terrorisme avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs.

c) La réalisation d’études statistiques-actuarielles et l’envoi de communications commerciales concernant nos propres produits et services d’assurance, incluant, le cas échéant, la possible élaboration de profils commerciaux, s’effectueront sur le base de l’intérêt légitime d’AXA XL, au regard des objectifs détaillés ci-dessous :

  • Envoi d’informations ou de publicité (et l’élaboration de profils correspondants), d’offres et de promotions, de cadeaux et de campagnes de fidélisation, ou toute autre action à caractère commercial, par courrier postal, courrier électronique, téléphone, SMS ou tout autre moyen électronique équivalent concernant nos propres produits et services d’assurance.
  • Élaboration de profils à des fins actuarielles et d’analyse du marché afin d’améliorer nos produits et nos services.
  • AXA XL est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre email si vous nous avez écrit un courrier électronique).

d) Gestion de votre contrat d'assurance et de notre relation contractual a base des intérêts légitimes d'AXA XL en cas d'opérations commerciales exceptionnelles, telles que des fusions et autres transactions, des operations commerciales et la phase de due diligence.

Échange et destinataires des données

Les données personnelles collectées peuvent être transmises à des partenaires intervenant dans la souscription, la gestion et l’exécution du contrat :

  • Autres compagnie d’assurance et de réassurance,
  • Intermédiaires en assurance (ex. courtiers en assurance),
  • Prestataires de services (ex. conseils externes, gestionnaire).

Les données personnelles pourront également être transmises :

  • aux entités du groupe AXA y compris hors Union européenne, dans le respect des règles d’entreprise contraignantes approuvées par les autorités européennes de protection des données.
  • aux autorités superviseurs (ex. Administration, régulateur, juridictions)
  • aux partenaires contractuellement liés si vous l’avez accepté.

Transferts internationaux

Lorsque ces transferts de données personnelles sont effectués à destination de pays situés en dehors de l’Union Européenne y compris dans des pays qui ne confèrent pas un niveau de protection des données équivalent à celui de l’UE. Ces transferts sont réalisés en conformité avec les dispositions légales et réglementaires communautaires applicables et compte tenu des spécifications de l'article 6 de la LPD.

AXA XL a effectivement mis en place des garanties adéquates pour assurer la protection des données personnelles transférées.

Les transferts au sein du groupe AXA sont effectués sur la base de réglementations internes d'entreprise contraignantes (Binding Corporate Rules - BCR). Le groupe AXA a été le premier groupe d'assurances à avoir des BCR approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL (Commission Nationale de l’Informatique et des Libertés). Il s’agit d’un standard reconnu à l’échelle internationale, qui fournit une protection adéquate quant à la gestion des données à caractère personnel au sein d’une entreprise multinationale, en vertu de l’article 47 du Règlement général sur la protection des données (« RGPD »). Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du groupe AXA à travers le monde.

Lors du transfert de données à caractère personnel vers une organisation située dans un pays tiers ne faisant pas partie du groupe AXA ni n'ayant signé les règles internes d'entreprise contraignantes, AXA XL veillera, conformément aux articles 44 et suivants du RGDP et au article 6 de la LPD, à ce que le niveau de protection des données soit adéquat. Dans ce contexte, des garanties acceptables sont, en particulier, des clauses contractuelles types au sens de Art. 46 RGPD ou les décisions d'adéquation de la Commission européenne en vertu de Art. 45 RGPD.

Périodes de rétention

Les données personnelles sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées tel que prévu par les normes puis pour la durée de la prescription légale.

Pour cette raison AXA XL a adopté une politique interne en matière de rétention de données à caractère personnel, selon laquelle la suppression des données est réglementé en tenant compte des durées de rétention minimales et maximales prescrites par la loi.

Car les délais de rétention peuvent varier en dépendance du traitement, veuillez contacter notre délégué à la protection des données pour toute demande particulière.

Mesures de sécurité mises en place afin de protéger les données

AXA XL s’engage à garantir la sécurité de vos données personnelles et, à cet effet, a adopté des moyens techniques et organisationnels appropriés aux fins de garantir un niveau de sécurité adapté au risque, conformément à la législation en vigueur en matière de protection des données.

Le groupe AXA, présent dans plus de 50 pays, s’est doté d’une politique et d’une gouvernance dédiée à la protection des données à caractère personnel à l’international. Elles comprennent un contrôle strict des transferts de vos données, en particulier lorsqu’ils se font hors de l’Union européenne et sa législation protectrice, comme de requérir préalablement et systématiquement les autorisations nécessaires des autorités de protection des données à caractère personnel.

Lorsque dans le cadre des finalités poursuivies AXA XL procède à des transferts en-dehors de l’Union européenne. Des garanties sont prises pour assurer un bon niveau de protection de ces données.

Nous garantissons le traitement des données dans le respect des directives relatives au secret médical et à la protection des données de santé.

En cas de violation / d’atteinte de vos données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés nous vous informons dans les meilleurs délais.

Droits des personnes concernées

Toute personne, dont les données à caractère personnel ont été collectées, dispose aux droits suivants :
a) Le droit d’accéder à ses données à tout moment (Art. 15 RGDP, Art. 8 (5) LPD), les faire rectifier ou compléter (Art. 16 RGPD, Art. 5 (2) LPD), les effacer / supprimer (Art. 17 RGPD, Art. 12 (2) (b) et Art. 15 (1) LPD), demander leur traitement limité (Art. 18 RGPD) ou s’opposer à leur traitement (Art. 21 RGPD).
b) Le droit de portabilité, c'est-à-dire le droit de recevoir une copie des données à caractère personnel fournies à AXA XL, dans un format structuré, couramment utilisé et lisible par machine ainsi que le droit de les transmettre à un autre responsable à condition que cela n’aille pas à l’encontre des conditions prévues par la législation en vigueur en matière de protection des données, et que cela ne porte pas atteinte aux droits et aux libertés d’autres individus (Art. 20 (1) RGPD).
c) Le droit de demander la limitation du traitement de données à caractère personnel au sens de l'article 18 du RGPD et des articles 12 (2) (b) et 15 (1) LPD; dans ce cas, AXA XL les conservera uniquement pour l’exercice ou la défense de réclamations.
d) Le droit de s’opposer au traitement de données à caractère personnel en vertu de l’article 21 du RGPD ; dans ce cas, AXA XL mettra fin au traitement sauf pour des raisons impérieuses et légitimes ou pour formuler ou se défendre contre d’éventuelles réclamations.
e) Le droit d'introduire une réclamation auprès de notre délégué à la protection des données ou à une des autorités de contrôle mentionner ci-dessous, si la personne concernée estime que le traitement enfreint la législation sur la protection des données (Art. 77 RGPD et Art. 29 LPD).

Autorité de contrôle

Autorité de contrôle chef de file au sens de l’Art. 56 (1) RGPD :

Data Protection Commission
(An Coimisiún um Chosaint Sonraí)

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Irlande

Autorité de contrôle responsable du traitement des données à caractère personnel sur le territoire de Confédération suisse (Art. 55 RGPD, Art. 26 LPD) :

Préposé fédéral à la protection des données et à la transparence (PFPDT)

Feldeggweg 1
3003 Bern
Tel: 0041 58 462 43 95
www.edoeb.admin.ch (formulaire de contact)

Vos droits s'éteignent à votre décès. Vous pouvez toutefois définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après votre décès.

Ces directives sont générales ou particulières. En l'absence de directives ou de mention contraire dans lesdites directives, vos héritiers peuvent exercer vos droits.

Pour mieux connaître vos droits, rendez-vous sur le site de la PFPDT (www.edoeb.admin.ch).

À partir de: novembre 2019