2. Utilisation du site Web

Dans le cadre de l’utilisation de notre site Web, nous travaillons avec plusieurs prestataires tiers qui, pour la plupart, ont leur siège en Suisse ou dans l’Espace Économique Européen (EEE). Certains d’entre eux faisant partie de groupes internationaux, il n’est pas exclu que des données soient transférées vers des États situés en dehors des zones précitées, notamment vers les États-Unis. 

Le site Web intègre des liens externes, qui renvoient p. ex. vers des plates-formes de réseaux sociaux.

Pour en savoir plus sur le traitement de vos données personnelles par les prestataires tiers (p. ex. Google, Facebook ou Adobe), référez-vous à leurs informations relatives à la protection des données. Les dispositions d’AXA sur la protection des données ne s’appliquent pas en cas de traitement des données par ces prestataires externes.

Des données sont transmises lorsque vous cliquez sur un lien de notre site Web renvoyant vers l’un de ces prestataires externes. Nous attirons votre attention sur le fait que nous ne connaissons pas la teneur des données transmises ni l’usage qu’il en est fait par ces prestataires externes. En utilisant les produits et services de tiers, tels que Google ou Facebook, vous acceptez leurs dispositions sur la protection des données.

Nous traitons les données collectées aussi longtemps que nécessaire, dans le respect des délais de conservation légaux, aux fins de traitements mentionnées et en vertu de nos intérêts prépondérants et légitimes.

Nous nous efforçons de conserver vos données uniquement pendant la durée absolument nécessaire aux fins visées. La durée de conservation peut aller de quelques jours à quelques années ou plus. Lorsque les données ne sont plus nécessaires aux fins de traitement prévues, nous les supprimons ou les anonymisons.

Vous trouverez de plus amples informations sur les finalités de traitement aux ch. 2.1.2 et suivants.

Lorsque vous consultez et utilisez notre site Web, certaines données techniques sur votre visite sont collectées par nos serveurs Web et enregistrées dans des fichiers journaux (logs), et notamment:

• la date et l’heure d’accès à notre site Web et d’autres données liées aux processus,
• l’URL du site renvoyant vers notre site Web (référent),
• un éventuel terme de recherche,
• le pays depuis lequel vous accédez au site,
• l’adresse IP (Internet Protocol) de l’ordinateur ou tout autre appareil que vous utilisez,
• le nom de votre fournisseur Internet,
• les attributs de l’appareil (p. ex. ordinateur, tablette, téléphone portable) et les données sur les interactions avec le site Web.

En principe, ces seules données techniques ne suffisent pas à vous identifier. Votre adresse IP nous renseigne sur votre fournisseur Internet et la région depuis laquelle vous accédez à notre site Web, sans pour autant nous permettre de vous identifier, dans la mesure où vous ne vous connectez pas avec un compte utilisateur. En revanche, si vous vous identifiez sur notre site Web avec votre nom ou votre adresse e-mail, nous collectons ces données techniques à caractère personnel.

Nous utilisons ces données pour déceler les erreurs techniques afin de prévenir et d’identifier les attaques contre nos systèmes. Nous nous en servons aussi à des fins de marketing. AXA se réserve le droit d’analyser les données des fichiers journaux en cas de soupçons d’utilisation illégale appuyés par des éléments concrets.

En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est notre intérêt légitime (art. 6, al. 1, let. f, RGPD) à vous offrir une expérience utilisateur sécurisée.

Les informations d’utilisation en ligne des utilisateurs des portails en ligne d’AXA (p. ex. myAXA, portail de prévoyance, Health) ou de l’application myAXA et des utilisateurs s’étant enregistrés dans une autre section peuvent être recoupées avec d’autres données. Il peut s’agir de données sur l’utilisation de produits et de services d’AXA ainsi que de données démographiques comme la catégorie d’âge, la région de domicile et le sexe. Sur la base de ces informations, nous pouvons analyser et recouper automatiquement les données afin d’identifier les besoins individuels de nos clients par rapport aux produits et aux services proposés par les sociétés du Groupe AXA (p. ex. prévision des besoins d’assurance en fonction de l’évolution de la situation du client).

Lorsque des clients actifs d’AXA consultent le site Web depuis la newsletter d’AXA ou se connectent au portail en ligne d’AXA, des informations relatives aux groupes cibles peuvent être chargées et mises à la disposition, sous forme anonymisée, des partenaires technologiques. Grâce à cette méthode, nous souhaitons optimiser l’expérience client sur nos plates-formes et accroître la pertinence des messages publicitaires en dehors d’AXA.

Les données personnelles sensibles sont exclues de cette transmission. L’analyse et l’interprétation de ces données permettent de proposer des services et des produits ciblés des sociétés du Groupe AXA, de ses sociétés de participation et de ses partenaires de coopération comme Swibeco SA à Zurich (p. ex. offres d’assurance ou de services individualisées, personnalisation des contenus publicitaires).

En cas d’application du RGPD, le fondement juridique est notre intérêt légitime (art. 6, al. 1, let. f, RGPD) à pouvoir vous proposer le meilleur service possible et des produits spécifiques. Si vous choisissez notre offre, le fondement juridique est d’ordre contractuel (mise en place et exécution d’un contrat; art. 6, al. 1, let. b, RGPD).

Pour notre site Web, nous utilisons différents services de Google (Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande) et de Facebook/Meta (Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin D02X525, Irlande). Vous trouverez ci-après des informations générales sur ces prestataires. Les chapitres dédiés contiennent des informations plus spécifiques.

Des données sur les visiteurs des sites Web sont collectées et analysées par Google dans le cadre de ses services de marketing. Il en est de même pour Facebook.

Nous n’avons aucune influence sur l’étendue et l’usage des données collectées par Google et Facebook, et déclinons toute responsabilité à cet égard. Veuillez donc prendre connaissance des dispositions sur la protection des données de Google à l’adresse https://policies.google.com/privacy, et de Facebook à l’adresse https://www.facebook.com/about/privacy/.

À titre d’exemple, si vous êtes titulaire d’un compte Google ou Facebook ou utilisateur enregistré de l’un des services de ces entreprises, vos clics sur les publicités payantes d’AXA dans les recherches Google sont comparés avec d’autres données. De plus, il est possible que Google ou Facebook relie ces données à votre compte et à l’historique de votre navigateur (web et application) sur tous les appareils que vous utilisez.

Vous pouvez configurer vos cookies sur notre site Web, bloquer les cookies tiers dans les paramètres de votre navigateur Web pour empêcher le traçage intersite et/ou utiliser un bloqueur de publicités.

Les données collectées par Google ou Facebook peuvent être envoyées hors de Suisse ou en dehors de l’EEE, notamment aux États-Unis. Si vous avez un compte Google ou Facebook, vous pouvez modifier les paramètres de protection des données dans votre compte.

Google Analytics utilise des cookies qui permettent d’analyser votre utilisation de notre site Web et de nos services en ligne. En règle générale, les informations ainsi obtenues sont transmises à un serveur Google aux États-Unis, où elles sont enregistrées.

L’anonymisation de l’IP est activée sur notre site Web, c’est-à-dire que l’adresse IP des utilisateurs basés en Suisse et dans l’EEE est tronquée par Google avant sa transmission.

Dans des cas exceptionnels, l’adresse IP complète peut être transmise à un serveur Google aux États-Unis avant d’être tronquée. À notre demande, Google utilisera ces informations pour analyser l’utilisation du site Web, élaborer des rapports sur l’activité enregistrée sur le site et fournir à l’exploitant du site d’autres services en relation avec l’utilisation du site Web et d’Internet. Dans ce cas, Google nous transmet des analyses entièrement anonymes. L’adresse IP transmise par votre navigateur Web dans le cadre de Google Analytics n’est pas compilée avec d’autres données de Google.

Veuillez vous référer également au ch. 2.1.4 «Informations générales sur les services de Google et de Facebook».

Vous pouvez décider d’activer ou de désactiver les fonctions de traçage dans les paramètres des cookies.

En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est votre consentement (art. 6, al. 1, let. a, RGPD).

Adobe Target (Adobe Systems Software Ireland Limited, 6 Riverwalk, Naas Road, Dublin 24, Irlande) permet de créer des profils d’utilisateurs pseudonymisés et d’utiliser des cookies pour optimiser notre site Web et vous proposer du contenu adapté lors de votre prochaine visite. Nous utilisons le service Adobe Target notamment pour les tests A/B et la personnalisation. 

Les informations relatives à votre utilisation de notre site Web sont transmises à un serveur d’Adobe à Londres, en Angleterre, où elles sont enregistrées. L’adresse IP des utilisateurs est utilisée pour permettre par exemple un ciblage des contenus basé sur la géolocalisation. 

Vous trouverez de plus amples informations sur la protection des données chez Adobe à l’adresse https://www.adobe.com/ch_fr/privacy/policy.html.

Vous pouvez décider d’activer ou de désactiver les fonctions de traçage dans les paramètres des cookies.

En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est votre consentement (art. 6, al. 1, let. a, RGPD).

Nous utilisons l’application Dynatrace (Dynatrace AG, Badenerstrasse 549, 8048 Zurich; faisant partie de Dynatrace LLC, 1601 Trapelo Road, Suite 116, Waltham, MA 02451, USA). 

Dynatrace dépose des cookies à notre demande pour analyser votre utilisation de notre site Web et identifier vos préférences. À cet effet, le système enregistre p. ex. le nombre de clics sur certains boutons, le type de navigateur ou encore les liens consultés. 

Lorsque nous utilisons Dynatrace, le masquage des adresses IP est toujours actif. Les données collectées par Dynatrace sont enregistrées localement et analysées par nos soins afin d’optimiser l’application et le service.

Vous trouverez de plus amples informations sur la protection des données chez Dynatrace à l’adresse https://www.dynatrace.com/company/trust-center/.

Vous pouvez décider d’activer ou de désactiver les fonctions de traçage dans les paramètres des cookies.

En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est votre consentement (art. 6, al. 1, let. a, RGPD).

AXA utilise Mouseflow, un logiciel d’analyse de Mouseflow ApS, Flæsketorvet 68, DK-1711 Copenhague, Danemark.

Mouseflow dépose des cookies à notre demande pour analyser votre utilisation de notre site Web. À cet effet, les déplacements de votre souris et de sa molette et vos clics sont enregistrés sous une forme anonymisée.

Vous trouverez de plus amples informations sur la protection des données chez Mouseflow ici: Privacy Trust Center – Mouseflow

Vous pouvez décider d’activer ou de désactiver les fonctions de traçage dans les paramètres des cookies.

En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est votre consentement (art. 6, al. 1, let. a, RGPD).  

AXA utilise Exactag, un logiciel d’analyse de la société Exactag GmbH, Wanheimer Straße 68, 40468 Düsseldorf, Allemagne. 

Exactag dépose des cookies à notre demande pour analyser votre utilisation de notre site Web. À cet effet, les données suivantes sont collectées sous forme anonymisée:

• ID internes (p. ex. session)
• Adresses IP pour la géolocalisation
• Horodatage et durée de validité de l’action
• Données sur la campagne de marketing utilisée
• Données relatives au site précédemment consulté et au site suivant
• Données sur le navigateur utilisé
• Données spécifiques au client à des fins de classification et d’agrégation, également pour un éventuel traçage croisé entre appareils
• Données sur une conversion individuelle
• Données sur un type de conversion

Vous trouverez de plus amples informations sur la protection des données chez Exactag ici: https://exactag.com/privacy-policy/

Vous pouvez décider d’activer ou de désactiver les fonctions de traçage dans les paramètres des cookies.

En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est votre consentement (art. 6, par. 1, pt. a, RGPD).

Nous utilisons l’outil Google Tag Manager pour gérer les balises (codes de suivi et fragments de code s’y rapportant) et charger les services d’analyse comme Google Analytics. Dans ce cadre, aucun profil d’utilisateur personnel ou pseudonyme n’est créé. Les balises sont uniquement gérées et activées. Leur déclenchement permet néanmoins à d’autres services d’analyse de recueillir des données.

Vous pouvez empêcher le chargement de Google Tag Manager à l’aide d’un bloqueur de publicités. Veuillez vous référer également au ch. 2.1.4 «Informations générales sur les services de Google et de Facebook».

En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est notre intérêt légitime (art. 6, al. 1, let. f, RGPD) à garantir un fonctionnement optimal du site Web. 

Nous utilisons Google Ads, DV360 et Campaign Manager à des fins publicitaires. Dans le cadre du traçage de Google, un cookie est déposé sur votre ordinateur, par exemple lorsque vous accédez à notre site Web par le biais d’une publicité Google. Lors de votre visite, Google et AXA peuvent détecter qu’une personne a cliqué sur la publicité avant d’être redirigée vers le site.

Les informations obtenues à l’aide du suivi des conversions servent à analyser notre publicité (p. ex. le nombre total d’utilisateurs ayant cliqué sur notre publicité et ayant consulté une page dotée d’une balise de suivi des conversions).

Le remarketing permet d’enregistrer votre comportement de navigation à des fins de marketing et ainsi d’adapter les offres publicitaires à vos centres d’intérêt. Après votre visite sur notre site Web, il peut arriver que vous receviez à nouveau des annonces au sujet de nos produits sur des sites appartenant à des membres du réseau de partenaires de Google. Dans ce cadre, aucune donnée personnelle permettant de vous identifier n’est transmise aux membres du réseau de partenaires de Google.

Veuillez vous référer également au ch. 2.1.4 «Informations générales sur les services de Google et de Facebook».

Pour notre gestion du consentement aux cookies sur notre site Web, nous utilisons l’outil du prestataire OneTrust (siège au Royaume-Uni: Cannon Green, 27 Bush Lane, London EC4R 0AA, UK; siège aux États-Unis: 1350 Spring Street NW, Suite 500, Atlanta, Georgia 30309, USA). OneTrust enregistre des informations sur les catégories de cookies et indique si l’utilisateur a donné ou révoqué son consentement pour chacune d’elles. Nous pouvons ainsi empêcher qu’un cookie soit créé pour chaque catégorie dans le navigateur de l’utilisateur si ce dernier n’y a pas consenti.

En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est notre intérêt légitime (art. 6, al. 1, let. f, RGPD) à garantir un fonctionnement optimal du site Web.

Nos offres en ligne utilisent le suivi de conversions amélioré de Microsoft (Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Irlande). Dans ce cadre, un cookie est déposé par Microsoft sur votre ordinateur lorsque vous accédez à notre site Web par le biais d’une publicité Microsoft Advertising. De cette façon, Microsoft et nous-mêmes pouvons détecter qu’une personne a cliqué sur une publicité, a été redirigée vers notre site Web et a atteint une page prédéfinie (page de conversion). Cela nous renseigne uniquement sur le nombre total d’utilisateurs ayant été redirigés vers la page de conversion après avoir cliqué sur une publicité Microsoft Advertising. Aucune information personnelle sur l’identité des utilisateurs n’est communiquée.

Vous trouverez de plus amples informations sur la protection des données chez Microsoft Advertising à l’adresse https://privacy.microsoft.com/fr-fr/privacystatement.

Nous utilisons des composants de suivi des conversions de LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande) pour afficher des publicités plus pertinentes basées sur vos centres d’intérêt. LinkedIn nous transmet des rapports agrégés et anonymes sur les activités publicitaires et des informations sur vos interactions avec notre site Web.

Vous trouverez de plus amples informations sur la protection des données chez LinkedIn à l’adresse http://www.linkedin.com/legal/privacy-policy.

Le pixel Facebook est intégré à notre site Web. Il sert à suivre le comportement des visiteurs une fois qu’ils ont été redirigés vers le site Web du prestataire après avoir cliqué sur une publicité Facebook. Cela permet d’analyser l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, mais aussi d’optimiser les mesures publicitaires à venir. En tant qu’exploitante de son site Web, AXA reçoit des données anonymes. Par conséquent, nous ne pouvons pas identifier les utilisateurs.

Étant donné que les données sont enregistrées et traitées par Facebook, elles peuvent être associées au profil d’utilisateur correspondant, et Facebook peut les utiliser à ses propres fins publicitaires, conformément à sa politique en matière d’utilisation des données. Facebook les utilise pour permettre la diffusion de publicités sur ses propres sites et sur d’autres sites externes. Nous n’avons aucune influence sur cette utilisation des données.

Veuillez vous référer également au ch. 2.1.4 «Informations générales sur les services de Google et de Facebook».

Notre offre en ligne comporte des contenus de tiers tels que des vidéos YouTube (service exploité par Google), des cartes de Google Maps, des contenus intégrés ou encore des graphiques d’autres sites Web.

L’utilisation de ces contenus peut entraîner une collecte d’informations vous concernant par ces prestataires tiers (p. ex. adresse IP, géolocalisation). Nous n’avons aucune influence sur l’usage qu’il est fait de ces informations par les prestataires tiers, p. ex. à des fins statistiques.

Lors de l’utilisation de YouTube ou de Google Maps, des données sur l’utilisation des services par les visiteurs du site Web sont collectées et analysées sous l’entière responsabilité de Google.

Veuillez vous référer aux dispositions relatives à la protection des données des différents prestataires tiers et au ch. 2.1.4 «Informations générales sur les services de Google et de Facebook».

En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est notre intérêt légitime (art. 6, al. 1, let. f, RGPD) à pouvoir vous proposer ces contenus en tant que service. Si l’activation des services requiert une action de votre part, le fondement juridique en cas d’application du RGPD est votre consentement (art. 6, al. 1, let. a, RGPD).