Il nous tient à cœur de traiter vos données personnelles / données à caractère personnel de manière responsable. La protection de votre vie privée est un sujet que nous prenons très au sérieux. Nous traitons avec précaution les données utilisées dans le cadre de nos activités. Par ailleurs, nous garantissons une sécurité maximale des données lors de l’utilisation de technologies de l’information et ne collectons en général que des données indispensables. Notre personnel, régulièrement formé à la protection des données, est soumis à des obligations de confidentialité particulières. En outre, le respect de la protection des données fait l’objet d’un contrôle en continu.
Dans la présente déclaration relative à la protection des données, nous explicitons la collecte et le traitement des données personnelles, ainsi que vos droits en la matière.
La présente déclaration relative à la protection des données contient les éléments essentiels concernant la protection des données. Elle a pour but d’informer sur la protection des données et sur le droit à l’autodétermination en matière d’information. La déclaration est adaptée de manière régulière et unilatérale aux dispositions légales en vigueur et aux traitements concrets des données.
Vous pouvez demander la dernière version à votre conseillère ou conseiller en assurances.
La version originale allemande fait foi et sert de base à toutes les versions linguistiques de notre déclaration relative à la protection des données.
Les données personnelles ou à caractère personnel (ci-après «données») désignent toutes les informations se rapportant à une personne physique identifiée ou identifiable (p. ex. nom, date de naissance, adresse e-mail, adresse IP). Ne sont pas considérées comme des données les informations anonymisées ou agrégées qui ne permettent pas (ou plus) d’identifier une personne en particulier.
Le traitement des données comprend toute action en lien avec ces dernières, p. ex. leur collecte, enregistrement, utilisation, communication, modification, archivage ou suppression.
La mise en place et / ou l’exécution du contrat d’assurance constituent le fondement légal et le but premier du traitement de vos données. En outre, nous procédons au traitement des données en vertu d’une base légale, d’une obligation juridique et/ou d’un consentement (le vôtre ou celui d’une personne mandatée par vos soins), ainsi qu’en vertu des intérêts prépondérants légitimes d’AXA (notamment aux fins décrites et aux objectifs qui y sont associés et pour pouvoir mettre en œuvre des mesures en conséquence).
Le traitement de vos données personnelles repose sur les principes d’exactitude, de licéité, de transparence, de minimisation des données, de proportionnalité, de responsabilité et de sécurité.
Notre déclaration relative à la protection des données répond aux exigences de la loi suisse sur la protection des données (LPD) et, dans la mesure où il est applicable, du règlement général européen sur la protection des données (RGPD). Dans certains cas, des informations complémentaires sur la protection des données peuvent régir des situations spécifiques. Il existe des exceptions au devoir d’information légal en matière de protection des données: celui-ci disparaît en cas d’impossibilité, d’efforts disproportionnés, d’information préalable sur le traitement des données, de traitement des données prescrit par la loi ou d’obligation légale nous imposant de garder le secret.
Pour conclure un contrat chez AXA, vous devez nous transmettre toutes les données nécessaires à la mise en place et à l’exécution de la relation commerciale, ainsi qu’au respect des obligations contractuelles qui y sont liées. Sans ces données, nous ne serons pas en mesure de conclure de contrat avec vous ni de l’exécuter ni de verser de prestations.
Si vous souhaitez conclure une assurance au nom d’une personne tierce (membres de la famille, etc.) ou si vous nous communiquez des données personnelles d’autres personnes (p. ex. des bénéficiaires), veillez à ce que ces personnes aient pris connaissance de notre déclaration relative à la protection des données. Assurez-vous d’avoir le droit de nous communiquer ces données et veillez à leur exactitude.
Le traitement des données incombe aux sociétés AXA suivantes (désignées par «AXA» ou «nous» dans la présente déclaration relative à la protection des données):
Il s’agit p. ex. du prénom et du nom, du sexe, de la date de naissance, de l’âge, de l’état civil, de la langue, de la nationalité, du numéro de téléphone, de l’adresse e-mail, de l’historique client, des procurations, des pouvoirs de signature et des déclarations de consentement.
Il s’agit des informations communiquées pour l’établissement de la proposition, telles que le risque assuré, les réponses aux questions, les rapports d’experts, les informations de l’assureur précédent sur le cours des sinistres antérieur, ainsi que des informations sur les liens avec les tiers concernés par le traitement des données (p. ex. les conducteurs fréquents, les bénéficiaires).
Il s’agit des données en lien avec la conclusion et l’exécution d’un contrat, telles que le numéro de police ou de contrat, le type d’assurance et de couverture, la description du risque, les prestations, la prime, la durée du contrat, les véhicules assurés, les plaques de contrôle, les inscriptions/désinscriptions aux newsletters, les réclamations et les litiges par rapport aux prestations et aux contrats conclus.
Il s’agit des informations sur le comportement de la personne, p. ex. sur l’utilisation du site Web d’AXA, www.axa.ch, et des services qui y sont liés (ci-après «le site Web»), ainsi que des données sur les préférences et les centres d’intérêt.
Il s’agit p. ex. de la solvabilité, des coordonnées de paiement, du numéro d’identification fiscale, des informations hypothécaires, des encaissements et arriérés de primes, des rappels et des avoirs.
Il s’agit p. ex. des déclarations de sinistre, des rapports médicaux, des diagnostics, des rapports d’investigation, des justificatifs de factures, des données concernant les tierces personnes lésées et de la date de la rente.
Il s’agit des données qui se rapportent à la santé physique ou mentale d’une personne physique et qui informent sur son état de santé. En font partie p. ex. les diagnostics, les rapports médicaux, les déclarations de maladie ou de toute autre atteinte physique ou psychique.
Il s’agit p. ex. des données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, de données sur la santé, sur la sphère intime ou sur l’origine raciale ou ethnique, des données génétiques, des données biométriques permettant d’identifier une personne physique, ainsi que des données sur des poursuites ou sanctions pénales et administratives.
Il s’agit p. ex. de l’adresse IP, des cookies (voir le ch. 2.2 «Cookies et technologies similaires»), des métadonnées, des fichiers journaux enregistrant l’utilisation de nos systèmes, des paquets IP, ainsi que d’autres données d’identification techniques et des données en lien avec la communication en ligne/par téléphone.
Nous traitons les données personnelles transmises par vos soins ou obtenues légalement de la part d’entreprises du Groupe AXA, de partenaires, d’intermédiaires ou d’autres tiers, pour les fins mentionnées ci-dessous ou liées à ces dernières et les objectifs sous-jacents. Dès lors qu’une relation juridique est soumise au règlement général européen sur la protection des données (RGPD), le fondement légal mentionné s’applique (voir le ch. 1.3.10 «Fondement légal au sens du RGPD»). D’autres informations figurent dans la partie 2. Utilisation du site Web et suivantes.
Nous traitons vos données dans le cadre de votre demande de conseil, des mesures précontractuelles, de l’établissement de l’offre, ainsi que de l’exécution, de la gestion et de l’éventuelle résiliation du contrat d’assurance. Sans vos données, la conclusion du contrat est impossible.
À titre d’exemple, nous utilisons vos coordonnées et celles d’éventuels coassurés afin de procéder à des clarifications précontractuelles et d’entrer en contact avec vous. Nous utilisons les données relatives à la proposition (et les éventuelles données de santé) pour évaluer le risque à assumer et calculer le montant des primes. Vos données client nous servent à gérer le contrat, et vos données de paiement, à procéder en temps voulu au recouvrement des primes, entre autres.
Pour calculer le montant des primes et vérifier la solvabilité, nous traitons les données de solvabilité fournies par des prestataires externes. Le traitement de ces données est autorisé en vertu du contrat d’assurance.
Par ailleurs, nous vous informons que nos primes peuvent être calculées automatiquement à partir de l’analyse de différents critères relatifs à la personne ou à l’objet assuré. Cela nous permet de déterminer plus précisément le risque d’assurance. Pour nous permettre d’appliquer des conditions d’assurance équitables, l’analyse porte toujours sur des segments de clientèle, et non sur votre seule personne.
Votre consentement est parfois requis pour consulter certaines données sensibles, p. ex. les données de santé. Dans ce cas, nous traitons ces données uniquement sur la base de votre consentement à des fins d’exécution du contrat.
Si cela se révèle nécessaire pour l’exécution du contrat, nous communiquons les données absolument indispensables aux partenaires de coopération, coassureurs, réassureurs, anciens assureurs et autres assureurs concernés, intermédiaires d’assurance/courtiers, prestataires, créanciers gagistes, sociétés de recouvrement, autorités ou experts externes, lesquels forment ce que l’on appelle la chaîne d’assurance. En outre, nous communiquons toute suspension, modification ou suppression de la couverture d’assurance à des tiers (p. ex. les autorités compétentes) auxquels cette dernière avait été confirmée.
Le traitement des données est autorisé en vertu du contrat d’assurance, même dans le cas où ce dernier ne serait pas conclu. Si nous collectons des données personnelles sensibles, p. ex. des données de santé, leur traitement repose sur votre consentement exprès.
Les données doivent être conservées pendant dix ans au moins à compter de la résiliation du contrat. Les données de l’offre sont conservées pendant cinq ans, même si le contrat d’assurance n’est pas conclu. À l’échéance de la durée de conservation fixée, les données sont supprimées.
Nous traitons vos données à des fins d’évaluation, d’examen et de gestion des sinistres, des cas juridiques et des prestations. Sans vos données, il nous est impossible d’examiner votre sinistre, votre cas juridique ou vos prestations.
À titre d’exemple, nous utilisons vos coordonnées et celles d’éventuels coassurés afin d’entrer en contact avec vous. Vos données client sont nécessaires à la gestion des sinistres, des cas juridiques et des prestations. Les éventuelles données concernant les sinistres ou les cas juridiques (y compris les éventuelles données de santé), telles que la déclaration de sinistre ou de cas juridique, les rapports d’investigation et les justificatifs de factures, servent à traiter le sinistre, les prestations ou le cas juridique. Enfin, vos données de paiement permettent de régler les sinistres ou de verser les prestations.
À des fins de traitement des sinistres et d’analyse des accidents de la circulation, les données enregistrées directement par le véhicule assuré peuvent être lues en cas de sinistre, afin d’en déterminer le déroulement ou d’en constater les conséquences. AXA s’appuie sur la déclaration de sinistre pour décider si les données doivent être lues. Il s’agit d’informations – variables selon le constructeur – comme la vitesse, l’accélération, la décélération, la date et l’heure.
En cas de survenance d’un cas de sinistre ou de prestations, nous sommes habilités à nous procurer tout renseignement utile auprès d’autres assureurs, des autorités (police et autorités d’instruction, des offices de la circulation routière ou autres administrations), ainsi qu’auprès de constructeurs automobiles et d’autres tiers, et à consulter les documents en leur possession. Au besoin, vous devez autoriser les tiers précités à transmettre les données correspondantes, p. ex. en déliant votre médecin du secret médical (voir aussi l’art. 39 de la loi fédérale sur le contrat d’assurance (LCA) et l’art. 62 LPD).
Votre consentement est parfois requis pour consulter certaines données sensibles, p. ex. les données de santé. Dans ce cas, nous traitons ces données uniquement sur la base de votre consentement à des fins de gestion du sinistre, du cas juridique ou des prestations.
Si cela se révèle nécessaire pour la gestion du sinistre, du cas juridique ou des prestations, nous communiquons les données absolument nécessaires à des partenaires de coopération, coassureurs, réassureurs, anciens assureurs et autres assureurs concernés, intermédiaires d’assurance/courtiers, prestataires, créanciers gagistes, sociétés de recouvrement, autorités, avocats, experts externes, médecins, entités habilitées et/ou organes de règlement des sinistres, lesquels forment ce que l’on appelle la chaîne d’assurance. Par ailleurs, des informations peuvent être transmises à des tiers responsables et à leurs assureurs en responsabilité civile, y compris à l’étranger, pour l’exercice de prétentions récursoires et des droits de recours contractuels. AXA-ARAG ne communique à AXA aucune information sur les cas juridiques si cela risque de porter préjudice aux personnes assurées.
Ce traitement des données est autorisé en vertu du contrat d’assurance sous-jacent et dans le but de satisfaire à une obligatoire juridique. Vos données personnelles sont traitées sur la base de votre consentement, si ce dernier est requis.
Les données doivent être conservées pendant dix ans au moins à compter du règlement du cas de sinistre. À l’échéance de la durée de conservation fixée, les données sont supprimées.
Nous traitons vos données afin d’identifier ou de prévenir une éventuelle fraude à l’assurance, ou, plus généralement, à des fins de lutte contre la fraude à l’assurance, le blanchiment d’argent et le financement du terrorisme.
Par exemple, les données du contrat, de sinistre et de prestations sont analysées pour nous permettre de détecter les modes opératoires. À cette fin, et dans le but de protéger AXA et ses assurés contre les actes délictuels et frauduleux, nous pouvons également établir et gérer des profils (voir le ch. 1.5.1 «Profilage»).
Dans le cadre de la détection de la fraude (identification des cas suspects), nous échangeons des données avec des partenaires de coopération externes, d’autres compagnies d’assurance et des prestataires à des fins d’investigation. Sous réserve de consentement, nous répondons aux demandes émanant d’autres compagnies d’assurance au sujet de leurs clients, en cas de soupçon de fraude à l’assurance. Nous donnons p. ex. des renseignements sur les polices en cours ou les sinistres antérieurs. En outre, nous communiquons des données aux autorités en vertu d’une base légale.
Par ailleurs, vos données sont régulièrement comparées avec celles figurant dans les listes de sanctions des Nations Unies, de l’Union européenne, du Secrétariat d’État à l’économie suisse (SECO), du ministère des Finances et de l’Économie britannique (HM Treasury) et de l’Office of Foreign Assets Control américain (OFAC).
Pour les preneurs d’assurance dont le siège ou le domicile se trouve en Suisse, nous pouvons également effectuer des recherches dans le système d’informations et de renseignements HIS et, pour les sinistres automobiles, dans le système Car Claims Info.
Le traitement des données est autorisé au nom de notre intérêt prépondérant et légitime à prévenir la fraude à l’assurance, et nécessaire en vertu des prescriptions légales.
Nous traitons vos données pour satisfaire aux obligations réglementaires et juridiques, ainsi que pour garantir le respect des lois, des directives, des prescriptions et des instructions internes.
À titre d’exemple, nous traitons vos données pour effectuer des signalements aux autorités prévus par la loi, lesquels servent à prévenir, à détecter et à élucider les délits ou d’autres infractions. Cela inclut également l’obligation de renseigner, d’informer ou de signaler en rapport aux obligations relevant du droit de la surveillance et du droit fiscal.
Pour certaines vérifications nécessitant une expertise spécifique ou des connaissances techniques approfondies, nous pouvons faire appel à des partenaires de coopération ou à d’autres tiers pour examiner et/ou traiter le cas. En outre, en tant que membre du Groupe AXA, nous sommes tenus de signaler tout manquement grave à la conformité ou à la sécurité au Groupe AXA, et plus précisément aux équipes compétentes en la matière.
Le traitement est autorisé en vertu des dispositions légales. Les obligations juridiques peuvent découler du droit suisse et de dispositions en vigueur à l’étranger auxquelles AXA est soumise. Cela inclut également les normes sectorielles, les réglementations d’autorégulation, les dispositions relatives à la Corporate Governance d’AXA, ainsi que les instructions et les requêtes officielles.
Les données doivent être conservées pendant dix ans au moins. À l’échéance de la durée de conservation fixée, les données sont supprimées.
Nous traitons vos données lors d’enquêtes auprès de la clientèle et à des fins de marketing, dans le but de vous informer sur nos produits et nos prestations. Les fins de marketing désignent toutes les activités d’AXA permettant d’acquérir des clients et des clientes ou d’élargir les relations avec la clientèle existante.
À titre d’exemple, nous utilisons vos données de comportement, de préférences et de contrat à des fins d’analyse, dans le but de perfectionner des produits existants avant de les commercialiser et de développer les nouveaux produits et services du Groupe AXA, même sans lien avec les assurances.
Afin de nous adresser à la clientèle potentielle et existante au moyen de mesures de marketing susceptibles de les intéresser, nous traitons – en plus des informations personnelles et des coordonnées – d’autres données nous aidant à définir le cercle des destinataires ainsi qu’à personnaliser le contenu et l’envoi des communications de marketing. Cela inclut également les données obtenues lors d’interactions avec AXA, p. ex. au sujet du comportement d’utilisation sur notre site Web (voir la partie 2. Utilisation du site web), ainsi que celles provenant d’autres sources publiques.
Par ailleurs, nous pouvons établir des profils de personnalité et vous répartir dans des groupes publicitaires afin de vous proposer des publicités personnalisées et ciblées, vous soumettre des offres et ainsi répondre au mieux à vos besoins.
Pour établir votre profil de personnalité, nous n’utilisons pas de données personnelles sensibles telles que les données de santé. Certaines mesures de marketing peuvent être mises en œuvre par des partenaires de coopération et des sous-traitants mandatés par nos soins, des responsables communs ou d’autres tiers, ou en collaboration avec ces derniers.
Vous pouvez révoquer votre consentement à tout moment et vous opposer aux mesures de marketing direct et à la publicité personnalisée, conformément au ch. 1.9.7 «Droit d’opposition». Pour ce faire, adressez-vous directement au conseiller à la protection des données (voir le ch. 1.10 «Conseiller à la protection des données»). Ou optez pour l’une des solutions suivantes:
Le traitement des données est autorisé en vertu de notre intérêt prépondérant et légitime à vous informer de manière ciblée sur nos produits et services susceptibles de vous intéresser.
Nous traitons vos données pour des études statistiques générales et spécifiques à l’assurance, ainsi qu’à des fins de gestion des risques et d’étude de marché.
À titre d’exemple, nous utilisons vos données client et données de sinistres pour faire évoluer nos conditions et nos tarifs de primes et, plus généralement, pour développer nos affaires d’assurance, notamment dans le domaine de l’intelligence artificielle. En outre, nous utilisons vos données de sinistres pour mener des études sur des thèmes tels que la sécurité routière, la prévention des accidents domestiques ou encore pour évaluer l’efficacité des mesures de protection incendie.
Pour développer nos produits et services existants (y compris notre site Web) et identifier les besoins et les souhaits de la clientèle en vue de proposer une offre optimale, nous menons des études de marché et des sondages. Pour ce faire, nous utilisons les coordonnées ainsi que les données client et de contrat en vue d’analyser, par exemple, la navigation sur notre site Web et l’utilisation des produits en fonction du groupe de personnes.
Cela nous donne des indications sur l’acceptation par le marché des produits et des services existants et sur le potentiel des nouveaux produits et services. En outre, nous utilisons des informations issues d’enquêtes auprès de notre clientèle, de sondages et d’études, et d’autres tirées p. ex. des médias, des réseaux sociaux, d’Internet et d’autres sources publiques. Dans ce contexte, nous pouvons être amenés à obtenir des données de la part de tiers ou de partenaires de coopération.
Si cela est possible, nous menons nos études à partir de données anonymisées, ou nous les anonymisons ou pseudonymisons durant le processus statistique.
Lors de certaines études statistiques ou scientifiques ou de travaux de recherche, nous recevons des données de tiers que nous fusionnons avec nos données. En outre, des données peuvent être communiquées, aux fins indiquées, à des sous-traitants, à des partenaires de coopération, à des responsables communs ou à d’autres tiers. Elles sont traitées dans un but précis par l’entreprise qui en dispose.
Le traitement des données est autorisé en vertu de notre intérêt prépondérant et légitime à améliorer nos produits, nos prestations et nos processus internes.
Si vous postulez un poste vacant chez AXA, nous traitons vos données dans le cadre du processus de recrutement. Sans ces données, nous ne pouvons pas examiner votre candidature ni déterminer si votre profil convient pour le poste en question.
À titre d’exemple, nous utilisons vos coordonnées pour convenir de rendez-vous. Nous collectons des informations personnelles, à l’instar de celles du curriculum vitæ, et nous traitons les données des certificats de travail et des diplômes. En plus de ces données indispensables, vous pouvez nous faire part d’informations complémentaires pour le processus de recrutement. Nous examinons la candidature et prenons notre décision à partir des données mises à notre disposition.
La plate-forme de candidature d’AXA permet aux candidats de s’informer sur les postes vacants dans les sociétés AXA en Suisse et de déposer leur candidature par voie électronique. Cela inclut les sociétés suivantes et leur service externe respectif:
Vos données de candidature sont partagées exclusivement avec les personnes impliquées dans le processus de recrutement, p. ex. les Recruiting Managers ou les supérieurs hiérarchiques. En outre, vos données sont susceptibles d’être communiquées aux autorités en cas d’obligation légale d’information.
Le traitement des données est autorisé dans le cadre du recrutement. En général, les données sont effacées six mois après la fin du processus. Sous réserve de votre consentement, votre dossier de candidature peut être conservé dans le pool de candidats d’AXA pour de futurs postes vacants. Si aucun poste ne correspond à votre profil dans un délai de douze mois suivant la fin du processus de recrutement, les données sont automatiquement supprimées.
Si votre candidature aboutit à la conclusion d’un contrat de travail, les données sont conservées et continueront d’être utilisées pour la mise en œuvre des processus d’organisation et d’administration courants. Cela est réglé plus en détail dans les pièces constitutives du contrat de travail.
Nous traitons également vos données à d’autres fins, p. ex. dans le cadre de nos processus internes, à des fins administratives, de formation et d’assurance qualité, pour la protection de la clientèle, du personnel et d’autres personnes ainsi que pour la protection des données, des secrets et des valeurs patrimoniales d’AXA ou de ceux qui ont été confiés à AXA.
Le traitement des données est autorisé en vertu de notre intérêt prépondérant et légitime à assurer la gestion et le développement adéquats de l’entreprise.
Lorsque le règlement général européen sur la protection des données (RGPD) s’applique, nous nous appuyons sur les fondements légaux suivants:
a) Mise en place ou exécution d’un contrat
b) Présence d’une base légale
c) Votre consentement ou celui d’une personne habilitée par vos soins
d) Intérêts prépondérants ou légitimes d’AXA, p. ex.:
Les données personnelles sont en premier lieu collectées directement auprès de vous (p. ex. entretien de conseil, formulaires en ligne, formulaires de demande et formulaires de sinistre).
Si vous souhaitez conclure une assurance au nom d’une personne tierce (membres de la famille, etc.) ou si vous nous communiquez des données d’autres personnes, veillez à ce que celles-ci aient pris connaissance de notre déclaration relative à la protection des données. Assurez-vous d’avoir le droit de nous communiquer ces données et veillez à leur exactitude.
Dans certains cas, nous collectons vos données auprès de tiers ou les recevons de la part de tiers ou d’organes publics en vue de leur traitement dans les limites du cadre légal. À titre d’exemple, nous traitons les données obtenues d’administrations ou de sociétés de financement afin de disposer des données nécessaires pour la conclusion ou l’exécution d’un contrat. En outre, nous traitons les données obtenues de fournisseurs de données et de commerçants d’adresses ou d’exploitants de sites Web tiers et de réseaux en ligne afin de vous offrir le meilleur service possible, de vous conseiller de manière optimale et de garantir l’exactitude des données.
Si cela est autorisé, nous récupérons certaines données à partir de sources en libre accès (p. ex. registre des poursuites, registre foncier, registre du commerce, médias, Internet) ou recevons ces données d’autres entreprises du Groupe AXA, des autorités, des partenaires de coopération ou d’autres tiers.
Aux fins mentionnées au ch. 1.3 «But du traitement des données», nous pouvons traiter et analyser vos données de manière automatisée à l’aide d’un système informatique en vue d’établir des profils.
Le profilage correspond au traitement automatisé de données pour analyser ou prédire certains aspects personnels ou le comportement d’une personne, et donc à les examiner. Il repose sur la combinaison, l’association et l’analyse des données personnelles en notre possession. Le résultat, c’est-à-dire le profil établi, nous renseigne sur des aspects personnels, p. ex. les préférences personnelles, les centres d’intérêt, les lieux de présence ou encore les changements de lieu. Nous pouvons ainsi offrir un suivi et des conseils plus personnalisés, mais aussi mieux adapter les offres aux besoins individuels de la clientèle. Pour obtenir de plus amples informations sur les profils de personnalité à des fins de marketing, référez-vous au ch. 1.3.6 «Enquêtes auprès de la clientèle et marketing». Vous y trouverez également la marche à suivre pour refuser la publicité personnalisée en faisant valoir votre droit d’opposition.
En outre, nous utilisons le profilage pour identifier les risques d’abus et de sécurité, effectuer des analyses statistiques et assurer la planification opérationnelle. Ces opérations de traitement ont aussi vocation à lutter contre le blanchiment d’argent et la fraude, ainsi qu’à vérifier la solvabilité. Enfin, ces opérations de traitement servent à mesurer et à évaluer les risques au cas par cas, pour donner une base de calcul nécessaire à l’établissement du contrat d’assurance.
Chez AXA, les profilages sont réalisés à des fins de traitement des affaires d’assurance ou en vertu des intérêts prépondérants et légitimes qui y sont liés. Dans tous les cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l’utilisation abusive des profils ou du profilage.
Afin de garantir l’efficience et l’uniformité de nos processus décisionnels, nous pouvons être amenés à automatiser entièrement certaines décisions (par un système informatique suivant des règles définies et sans intervention humaine / examen par le personnel). Il est possible que ces décisions soient prises sur la base de profilages/profils.
Si vous faites l’objet d’une décision individuelle automatisée, un message séparé vous en informe dans le cas où la décision entraînerait à votre égard des conséquences juridiques négatives ou un préjudice notable comparable. Le cas échéant, vous avez la possibilité de faire examiner ces décisions par un membre du personnel d’AXA (voir le ch. 1.9.9 «Décision individuelle automatisée»).
Nous protégeons vos données et ne les vendons pas à des tiers.
Vos données peuvent parfois être communiquées à des sous-traitants et à des tiers (p. ex. si elles sont nécessaires à la conclusion ou à l’exécution d’un contrat ou à toute autre fin mentionnée dans la présente déclaration relative à la protection des données). Les destinataires des données sont tenus, par contrat, de respecter la législation sur la protection des données en vigueur et sont soumis à l’obligation de confidentialité et, s’il y a lieu, de garder le secret. En outre, vos données peuvent être communiquées à d’autres responsables ou à des partenaires de coopération.
Par ailleurs, nous nous réservons le droit de communiquer des données classifiées «secrètes». Bon nombre de cas imposent de divulguer des données secrètes afin d’exécuter un contrat ou de fournir diverses prestations. En règle générale, les déclarations de confidentialité n’excluent pas de communiquer ce genre de données, y compris à des prestataires. En fonction du type de données et du cadre de leur traitement, nous nous assurons toutefois que ces tiers traitent les données de façon appropriée.
Afin de permettre l’échange de données automatisé entre AXA, la Confédération et les services cantonaux des automobiles et de la navigation, AXA est affiliée à l’office de clearing électronique (CLS). Celui-ci regroupe les attestations d’assurance électroniques (données sur les véhicules et bateaux et leurs détenteurs) et les transmet pour administration et archivage au système d’information sur les véhicules automobiles MOFIS de l’Office fédéral des routes (OFROU) ou aux services cantonaux de la navigation.
Étant donné que nous faisons partie du Groupe AXA, certains processus commerciaux sont partiellement gérés dans des unités de service et des systèmes de traitement des données centralisés du Groupe AXA. Ce traitement de données est autorisé, y compris en dehors de l’Espace Économique Européen (EEE) ou de la Suisse, en vertu de nos Binding Corporate Rules (BCR). Nos directives d’entreprise régissent également le transfert de données à des sous-traitants appartenant au Groupe AXA. Pour obtenir de plus amples informations sur les différentes entreprises du Groupe AXA, référez-vous à la liste des entreprises AXA dans le monde.
Pour satisfaire à nos obligations contractuelles ou légales, nous travaillons parfois avec des sous-traitants, p. ex. des fournisseurs, des prestataires de services informatiques ou autres. Ceux-ci sont tenus, par contrat, de traiter les données uniquement aux fins prédéfinies par AXA. Nous mettons à disposition la liste des sous-traitants. Nous pouvons autoriser les sous-traitants à mandater des tiers au cas par cas.
Nous travaillons avec des tiers qui traitent vos données sous leur propre responsabilité ou sous une responsabilité partagée avec AXA. Ces tiers incluent toute personne physique ou morale, autorité, institution ou autre organe ne faisant pas partie du Groupe AXA ou des sous-traitants. Nous y intégrons notamment nos partenaires de coopération et les catégories suivantes:
Partenaires de coopération dans le domaine de la mobilité (liste non exhaustive):
Partenaires de coopération dans le domaine Life & Health (liste non exhaustive):
Partenaires de coopération dans le domaine des PME (liste non exhaustive):
Partenaires de coopération dans le domaine de l’intelligence artificielle (liste non exhaustive):
Du reste, nous pouvons communiquer des données à des institutions ou des chercheurs à des fins scientifiques de recherche ou de statistiques. Le cas échéant, nous nous assurons que les données transmises sont anonymisées ou pseudonymisées.
Nous traitons des données dans le monde entier, notamment dans les pays où opèrent d’autres entreprises du Groupe AXA (liste des pays du Groupe AXA). Avant de transmettre des données dans un pays autre que la Suisse ou qu’un État de l’EEE, nous nous assurons que celui-ci offre un niveau de protection approprié pour les données. À défaut, nous y remédions par le biais de dispositions contractuelles (p. ex. sur la base des clauses contractuelles types de la Commission européenne ou de nos directives d’entreprise, appelées Binding Corporate Rules [BCR]) et de mesures de sécurité techniques efficaces. À titre exceptionnel, les données peuvent être transmises dans un pays tiers n’offrant pas un niveau de protection suffisant pour les données dans les cas suivants: si vous avez donné votre consentement, si cela est impératif pour le contrat concerné, en cas de procédure juridique à l’étranger ou dans des cas relevant de l’intérêt public prépondérant. Veuillez nous contacter pour obtenir une copie des clauses contractuelles types.
Nous traitons les données collectées aussi longtemps que nécessaire, dans le respect des délais de conservation légaux (comptabilité, prescription, droit des sociétés, droit fiscal et droit de la sécurité sociale), aux fins de traitements mentionnées et en vertu de nos intérêts prépondérants et légitimes (notamment pour prouver ou défendre des droits et pour justifier une gouvernance des données adéquate).
Nous nous efforçons de conserver vos données uniquement pendant la durée absolument nécessaire aux fins visées. La durée de conservation peut varier de quelques jours à quelques années, ou plus, en fonction de la situation (survenance d’un sinistre, soupçon de fraude, prétentions récursoires, litige) et de l’évolution des prescriptions légales pouvant entraîner une modification des délais de conservation. Lorsque les données ne sont plus nécessaires aux fins de traitement prévues, nous les supprimons ou les anonymisons.
Vous trouverez de plus amples informations sur les finalités de traitement au ch. 1.3 «But du traitement des données» et dans la partie 2. Utilisation du site Web et suivantes.
AXA Vie SA traite des données personnelles dans le but de mettre en œuvre la prévoyance professionnelle, de maintenir et de développer la couverture de prévoyance acquise dans le cadre de la prévoyance professionnelle et de l’assurance-vie collective, selon l’étendue des tâches qui lui sont confiées.
AXA Vie SA ou des tiers mandatés mènent l’ensemble du processus de traitement, de la collecte à la conservation et à la destruction des données, en conformité avec les dispositions applicables de la loi sur la protection des données (LPD) et les dispositions spéciales de protection des données de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP), et, si applicable, en conformité avec le règlement général européen sur la protection des données (RGPD).
Toutes les personnes qui participent à la mise en œuvre ainsi qu’au contrôle ou à la surveillance de la mise en œuvre de la prévoyance professionnelle sont soumises à l’obligation de garder le secret en vertu de l’art. 86 LPP.
Si cela est nécessaire à la mise en œuvre de la prévoyance professionnelle, les données personnelles de la personne assurée peuvent être transmises aux coassureurs et aux réassureurs dans la mesure requise. En outre, la communication et la transmission de données à des tiers sont régies par les dispositions spéciales de la LPP concernant la protection des données.
Les données sont conservées en vertu des dispositions légales énoncées à l’art. 41, al. 8, LPP, en relation avec les art. 27i, 27j et 27k de l’ordonnance sur la prévoyance professionnelle vieillesse, survivants et invalidité.
En cas de traitement de vos données par AXA, vous pouvez, dans le cadre de la législation en vigueur en matière de protection des données et du but du traitement, faire valoir à tout moment et gratuitement les droits énumérés aux ch. 1.9.2 à 1.9.9 comme suit (sauf indication contraire):
E-mail ou lettre (adresse postale) à l’organe mentionné au ch. 1.10 «Conseiller à la protection des données».
Afin d’éviter tout abus, l’exercice de vos droits nécessite de prouver votre identité (p. ex. en fournissant une copie de votre carte d’identité ou de votre passeport), si nous ne pouvons pas vous identifier autrement sans équivoque.
Votre demande adressée aux organes mentionnés peut être traitée par d’autres services, p. ex. le service Gestion des plaintes d’AXA.
En cas de violation de vos droits, vous pouvez déposer une plainte auprès de l’autorité compétente chargée de la protection des données (voir le ch. 1.10 «Conseiller à la protection des données»).
Vous avez le droit de savoir si nous traitons des données vous concernant et, le cas échéant, lesquelles. Vous pouvez envoyer votre demande de renseignements par écrit ou par e-mail, en y joignant une copie de votre carte d’identité ou de votre passeport (s’il n’est pas possible de vous identifier autrement sans équivoque), à l’adresse mentionnée au ch. 1.10 «Conseiller à la protection des données».
Vous avez le droit de nous demander de communiquer certaines données personnelles dans un format électronique usuel ou leur transmission à un autre responsable.
Vous avez le droit de nous demander de corriger des données en cas d’erreur. Si nous avons enregistré des données personnelles erronées vous concernant, nous les rectifierons volontiers sur la base des informations que vous nous aurez fournies.
Vous avez le droit de demander la suppression des données non indispensables à l’exécution du contrat ou non traitées en vertu de bases légales (p. ex. obligations de conservation) ou d’un intérêt prépondérant et légitime d’AXA. Si la suppression des données est impossible pour des raisons techniques ou si elle implique des efforts disproportionnés, votre demande peut être rejetée.
Dans certains cas, vous avez le droit de limiter le traitement des données (p. ex. lorsque l’exactitude des données est contestée ou lorsque le caractère illicite du traitement est invoqué).
Vous avez le droit de vous opposer au traitement futur de vos données avec effet immédiat, notamment si celui-ci vise à préserver notre intérêt légitime, à l’instar du marketing direct.
Vous avez le droit, dans la mesure où le traitement de vos données repose sur votre consentement, de révoquer ce dernier avec effet immédiat. Toutefois, cela n’est possible que si le traitement des données n’est pas requis pour satisfaire à des obligations contractuelles.
Nous vous informons si nous prenons une décision individuelle automatisée en vertu de la loi applicable. Vous avez alors le droit d’exposer votre point de vue, de contester la décision et de demander que la décision soit réexaminée par une personne physique. Nous vous indiquons l’interlocuteur compétent au moment où nous vous informons de notre décision. Veuillez alors prendre contact avec lui.
S’il s’agit du traitement de vos données par AXA, veuillez envoyer votre demande par écrit, en y joignant une copie de votre carte d’identité ou de votre passeport, au conseiller à la protection des données:
Si vous êtes d’avis qu’AXA ne respecte pas les dispositions en vigueur relatives à la protection des données vous concernant, nous vous recommandons de vous adresser d’abord au conseiller à la protection des données AXA susmentionné.
Vous pouvez également déposer une plainte directement auprès de l’autorité de surveillance compétente en matière de protection des données:
Nous utilisons des cookies et des outils d’analyse en vue d’améliorer votre expérience d’utilisateur, pour vous présenter des publicités personnalisées d’AXA et de ses entreprises publicitaires partenaires, et pour activer les fonctions de médias sociaux. Si vous utilisez Internet Explorer 11, vous ne pouvez pas modifier les paramètres des cookies dans notre Centre de préférence des cookies. Pour modifier les paramètres, veuillez utiliser un navigateur plus récent. En consultant notre site Internet au moyen de ce navigateur, vous acceptez l’utilisation de cookies.