Dispositions relatives à la protection des données

• En lien avec toutes les branches d’assurance, à l’exception des assurances-vie individuelles et collectives et des assurances de protection juridique:
  AXA Assurances SA, General-Guisan-Strasse 40, CH-8400 Winterthour 
• En lien avec les assurances-vie individuelles et collectives:
  AXA Vie SA, General-Guisan-Strasse 40, CH-8400 Winterthour 
• En lien avec les assurances de protection juridique:
  AXA-ARAG Protection juridique SA, Ernst-Nobs-Platz 7, CH-8004 Zurich

• En lien avec toutes les branches d’assurance, à l’exception des assurances-vie individuelles et collectives et des assurances de protection juridique:
  AXA Assurances SA, Zollstrasse 20, FL-9494 Schaan 
• En lien avec les assurances-vie individuelles et collectives:
  AXA Vie SA, Zollstrasse 20, FL-9494 Schaan
• En lien avec les assurances de protection juridique:
  AXA-ARAG Protection juridique SA, Ernst-Nobs-Platz 7, CH-8004 Zurich 

Par informations personnelles et coordonnées, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir le ch. 1.2.2), pour l’exécution de nos relations contractuelles et autres relations commerciales. Nous traitons notamment vos données de base si vous êtes une personne assurée ou un membre de la famille ou un ou une bénéficiaire d’une personne assurée.

Les données de base comprennent p. ex. le prénom et le nom, le sexe, la date de naissance, l’âge, l’état civil, la langue, la nationalité, le numéro de téléphone, l’adresse e-mail, l’appellation de la profession, le lieu d’origine, le numéro de carte d’identité, de passeport ou de livret pour étrangers, le numéro d’assurance sociale, la signature numérique/électronique.

Il s’agit des données qui découlent d’un contrat d’affiliation potentiel ou effectif ou de sa résiliation, de l’exécution d’un contrat et de l’admission d’assurés dans la prévoyance professionnelle. 

Ces données comprennent notamment le type de contrat et la date de conclusion, ainsi que des informations relatives à son exécution et à sa gestion (p. ex. informations en lien avec la facturation, le conseil et le service à la clientèle). Les données contractuelles incluent également les données relatives aux plaintes et adaptations des contrats ainsi que les données sur la satisfaction client, que nous pouvons collecter par le biais de sondages, par exemple.

Il s’agit des informations sur le comportement de la personne, p. ex. sur l’utilisation du site Web d’AXA, www.axa.ch, et des services qui y sont liés (ci-après «le site Web»), ainsi que des données sur les préférences et les centres d’intérêt. Il s’agit p. ex. de la localisation, de l’heure à laquelle vous entrez et sortez d’un bâtiment, du fichier journal.

Il s’agit des données relatives à la situation financière, aux paiements et au recouvrement des créances. Il s’agit p. ex. de la solvabilité, des coordonnées de paiement, du numéro d’identification fiscale, des informations hypothécaires, des encaissements et arriérés de primes, des rappels et des avoirs.

Il s’agit d’informations liées à la réception de données et au traitement de cas d’assurance ainsi qu’à d’autres prestations. Il s’agit p. ex. des déclarations de sinistre, des rapports médicaux, des diagnostics, des rapports d’investigation, des justificatifs de factures, des données concernant les tierces personnes lésées et de la date de la rente.

Il s’agit des données personnelles sensibles qui se rapportent à la santé physique ou mentale d’une personne physique et qui informent sur son état de santé. Ces données peuvent être collectées p. ex. dans le cadre du traitement de cas d’assurance. En font partie p. ex. les diagnostics, les rapports médicaux, les déclarations de maladie ou de toute autre atteinte physique ou psychique.

Les autres données sensibles sont p. ex. des données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, sur la santé, sur la sphère intime ou sur l’origine raciale ou ethnique, des données génétiques, des données biométriques identifiant une personne physique de manière univoque, ainsi que des données sur des poursuites ou sanctions pénales et administratives.

Il s’agit des données en lien avec notre communication en ligne et par téléphone avec vous. Lorsque vous nous contactez au moyen d’un formulaire de contact, par e-mail, par téléphone ou sur le chat, par courrier ou par tout autre moyen de communication, nous enregistrons les données échangées entre nous, y compris vos coordonnées et vos informations personnelles. Nous vous informons lorsque nous enregistrons les appels téléphoniques. Les données relatives à la communication comprennent le mode, le lieu et l’heure de la communication et, en général, son contenu, par exemple les informations figurant dans les e-mails ou messages que vous nous envoyez.

Les données techniques incluent notamment les adresses IP, les métadonnées, les journaux consignant l’utilisation de nos systèmes, les paquets IP et d’autres données techniques d’identification.

Nous traitons en premier lieu les données personnelles transmises par vos soins ou obtenues légalement auprès d’entreprises du Groupe AXA, de partenaires, d’intermédiaires ou d’autres tiers, pour les fins et les objectifs sous-jacents mentionnés ci-dessous ou convenus avec eux. Dès lors qu’une relation juridique est soumise au règlement général européen sur la protection des données (RGPD), le fondement juridique mentionné s’applique (voir le ch. 1.3.10 «Fondement juridique au sens du RGPD»). De plus amples informations sont fournies à la partie 2. Utilisation du site Web.  

Nous traitons vos données dans le cadre de votre demande de conseil, des mesures précontractuelles, de l’établissement de l’offre, ainsi que de l’exécution, la gestion et l’éventuelle résiliation du contrat d’assurance. Sans vos données, la conclusion du contrat est impossible. 

À titre d’exemple, nous utilisons vos coordonnées et celles d’éventuels coassurés afin de procéder à des clarifications précontractuelles et d’entrer en contact avec vous. Nous utilisons les données de la proposition (et les éventuelles données de santé) pour évaluer le risque à assumer et calculer le montant des primes. Vos données client nous servent à gérer le contrat, et vos données de paiement, à procéder en temps voulu au recouvrement des primes, entre autres.

Pour calculer le montant des primes et vérifier la solvabilité, nous traitons des données de solvabilité fournies par des prestataires externes. Le traitement de ces données est autorisé en vertu du contrat d’assurance.

Par ailleurs, nous vous informons que nos primes peuvent être calculées automatiquement à partir de l’analyse de différents critères relatifs à la personne ou à l’objet assuré. Cela nous permet de déterminer plus précisément le risque d’assurance. Pour nous permettre d’appliquer des conditions d’assurance équitables, l’analyse porte toujours sur des segments de clientèle, et non sur votre seule personne. 

Votre consentement est parfois requis pour consulter certaines données sensibles, p. ex. les données de santé. Dans ce cas, nous traitons ces données uniquement sur la base de votre consentement, à des fins d’exécution du contrat.

Si cela se révèle nécessaire pour l’exécution du contrat, nous communiquons les données absolument indispensables aux partenaires de coopération, coassureurs, réassureurs, autres assureurs concernés, assureurs précédents ou suivants, intermédiaires d’assurance/courtiers, prestataires, créanciers gagistes, sociétés de recouvrement, autorités ou experts externes, lesquels forment ce que l’on appelle la chaîne d’assurance. En outre, nous communiquons toute suspension, modification ou suppression de la couverture d’assurance à des tiers (p. ex. les autorités compétentes) auxquels cette dernière avait été confirmée.

Le traitement des données est autorisé en vertu du contrat d’assurance, même dans le cas où ce dernier ne serait pas conclu. Si nous collectons des données personnelles sensibles, p. ex. des données de santé, leur traitement repose sur votre consentement exprès. 

Les données doivent être conservées pendant dix ans au moins à compter de la résiliation du contrat. À l’échéance de la durée de conservation fixée, les données sont supprimées.

Nous traitons vos données à des fins d’évaluation, d’examen et de gestion des sinistres, des prestations et des cas juridiques. Sans vos données, il nous est impossible d’examiner votre sinistre, vos prestations ou votre cas juridique.

À titre d’exemple, nous utilisons vos informations personnelles, vos coordonnées et celles d’éventuelles personnes coassurées afin d’entrer en contact avec vous. Vos données client/contractuelles sont nécessaires à la gestion des sinistres, des cas juridiques et des prestations. Les éventuelles données concernant les sinistres ou les cas juridiques (y compris les éventuelles données de santé), telles que la déclaration de sinistre ou de cas juridique, les rapports d’investigation et les justificatifs de factures, servent à analyser le sinistre, les prestations ou le cas juridique. Enfin, vos données financières et de paiement permettent entre autres de verser les prestations.

À des fins de traitement des sinistres et d’analyse des accidents de la circulation, les données enregistrées directement par le véhicule assuré peuvent être lues en cas de sinistre, afin de déterminer le déroulement des faits ou d’en constater les conséquences. AXA s’appuie sur la déclaration de sinistre pour décider si les données doivent être lues. Il s’agit d’informations – variables selon le constructeur – comme la vitesse, l’accélération, la décélération, la date et l’heure.

En cas de survenance d’un cas de sinistre ou de prestations, nous sommes habilités à nous procurer tout renseignement utile auprès d’autres assureurs, des autorités (police et autorités d’instruction, offices de la circulation routière ou autres administrations), ainsi qu’auprès de constructeurs automobiles et d’autres tiers, et à consulter les documents en leur possession. Au besoin, vous devez autoriser les tiers précités à transmettre les données correspondantes, p. ex. en déliant votre médecin du secret médical (voir aussi l’art. 39 de la loi fédérale sur le contrat d’assurance (LCA) et l’art. 62 LPD). 

Votre consentement est parfois requis pour consulter certaines données sensibles, p. ex. les données de santé. Dans ce cas, nous traitons ces données uniquement sur la base de votre consentement à des fins de gestion du sinistre, du cas juridique ou des prestations.

Si cela est nécessaire pour la gestion du sinistre, du cas juridique ou des prestations, nous communiquons les données absolument nécessaires à des tiers, à savoir à des partenaires de coopération, coassureurs, réassureurs, anciens assureurs et autres assureurs concernés, intermédiaires d’assurance/courtiers, prestataires, créanciers gagistes, sociétés de recouvrement, autorités, avocats, experts externes, médecins, mandataires et/ou organes de règlement des sinistres, lesquels forment ce que l’on appelle la chaîne d’assurance. Par ailleurs, des informations peuvent être transmises à des tiers responsables et à leurs assureurs en responsabilité civile, y compris à l’étranger, pour l’exercice de prétentions récursoires et de droits de recours contractuels. AXA-ARAG ne communique à AXA aucune information sur les cas juridiques si cela risque de porter préjudice aux personnes assurées.

Le traitement est autorisé en vertu du contrat d’assurance sous-jacent. Vos données personnelles sont traitées sur la base de votre consentement, si ce dernier est requis (p. ex. en cas de communication à des tiers de données personnelles sensibles).

Les données doivent être conservées pendant dix ans au moins à compter du règlement du cas de sinistre. À l’échéance de la durée de conservation fixée, les données sont supprimées.

Nous traitons vos données à des fins de détection, de prévention et de lutte contre la fraude à l’assurance, sous forme automatisée ou non.

Par exemple, les données du contrat, de sinistre et de prestations sont analysées pour nous permettre de détecter les modes opératoires. À cette fin, et dans le but de protéger AXA et ses personnes assurées contre des actes délictueux et des activités frauduleuses, nous pouvons également établir des profils (voir le ch.  1.5.1 «Profilage»).

Dans le cadre de la détection de la fraude (identification des cas suspects), nous échangeons des données avec des partenaires de coopération externes, d’autres compagnies d’assurance et des prestataires à des fins d’investigation. Sous réserve de consentement de la personne concernée, nous répondons aux demandes émanant d’autres compagnies d’assurance au sujet de leurs clients, en cas de soupçon de fraude à l’assurance. Nous donnons p. ex. des renseignements sur les polices en cours ou les sinistres antérieurs. Les autorités ne sont informées que s’il existe une obligation légale.

Pour les preneurs et preneuses d’assurance sis ou domiciliés en Suisse, nous pouvons également effectuer des recherches dans le système d’informations et de renseignements HIS et, pour les sinistres automobiles, dans le système Car Claims Info.

• HIS: à des fins de prévention et de détection de la fraude à l’assurance, nous avons adhéré au système d’informations et de renseignements de la société SVV Solution AG. Les parties prenantes signalent des circonstances particulières appelant un examen approfondi d’un cas de sinistre et peuvent consulter des déclarations similaires des autres compagnies d’assurance adhérentes. Les informations du système HIS sont utilisées uniquement pour examiner des sinistres. Vous trouverez de plus amples informations sur le système HIS et sur vos droits dans la «Déclaration de confidentialité pour HIS» | SVV Solution AG. Tous les signalements sont automatiquement effacés sept ans après la date du sinistre.
• Car Claims Info: dans le cadre de l’assurance des véhicules automobiles, nous transmettons à la société SVV Solution AG les données des véhicules impliqués dans un sinistre pour enregistrement dans le système électronique Car Claims Info, afin de lutter contre la fraude. Cela permet de vérifier si un sinistre automobile enregistré a déjà été indemnisé par une autre compagnie d’assurance. En cas de soupçon fondé, il peut y avoir un échange de données entre les assureurs. Vous trouverez de plus amples informations sur le système Car Claims Info et sur vos droits dans la «Déclaration de confidentialité pour Car Claims Info» | SVV Solution AG.  

Les traitements sont nécessaires en raison des intérêts légitimes d’AXA à préserver l’équilibre technique et financier du produit, de la branche ou de l’entreprise d’assurance elle-même, notamment celui de prévenir la fraude et de protéger les valeurs patrimoniales d’AXA.

Nous traitons vos données pour satisfaire aux obligations réglementaires et juridiques, ainsi que pour garantir le respect des lois, des directives et des prescriptions, ainsi que des instructions internes.

Nous traitons notamment vos données à des fins de lutte contre le blanchiment d’argent, le financement du terrorisme et la corruption. À titre d’exemple, nous traitons vos données pour effectuer des signalements prévus par la loi, lesquels servent à prévenir, à détecter et à élucider des délits ou d’autres infractions. En font également partie les obligations de renseigner, d’informer et de déclarer découlant du droit fiscal et de la surveillance. À ces fins, nous traitons notamment des informations personnelles et des coordonnées, des données client, contractuelles et financières, des données de paiement, des données techniques et des données sur la communication et également dans certaines circonstances des données sur le comportement d’employeurs et de leurs interlocuteurs, de travailleurs indépendants et, dans certains cas, de personnes assurées.

Par ailleurs, vos données sont régulièrement contrôlées pour savoir si elles ne font pas l’objet de signalement négatifs, et comparées avec celles figurant dans les listes de sanctions des Nations Unies, de l’Union européenne, du Secrétariat d’État à l’économie suisse (SECO), du ministère des Finances et de l’Économie britannique (HM Treasury) et de l’Office of Foreign Assets Control américain (OFAC).

Pour certaines vérifications nécessitant une expertise spécifique ou des connaissances techniques approfondies, nous pouvons faire appel à des partenaires de coopération ou à d’autres tiers pour examiner et/ou traiter le cas. En outre, en tant que membre du Groupe AXA, nous sommes tenus de signaler tout manquement grave à la compliance ou à la sécurité au Groupe AXA, et plus précisément aux services compétents.

Les traitements effectués à cette fin reposent en premier lieu sur l’exécution d’obligations légales dans les domaines mentionnés plus haut. Les obligations juridiques peuvent découler du droit suisse ou liechtensteinois et de dispositions en vigueur à l’étranger auxquelles nous sommes soumis. Cela inclut également les normes sectorielles, les réglementations d’autorégulation, les dispositions relatives à la Corporate Governance d’AXA, ainsi que les instructions officielles et les requêtes des autorités. En outre, nous avons un intérêt légitime au respect et à l’application de telles prescriptions, ce qui peut également servir de base juridique à nos traitements.

Les données doivent être conservées pendant dix ans au moins. À l’échéance de la durée de conservation fixée, les données sont supprimées.

Nous traitons vos données lors d’enquêtes auprès de la clientèle et à des fins de marketing, dans le but de vous informer sur nos produits et nos prestations. Les fins de marketing désignent toutes les activités d’AXA permettant d’acquérir des clients ou d’élargir les relations avec la clientèle existante. 

Dans le cadre de nos activités d’étude de marché, nous collectons, traitons et utilisons vos données exclusivement à des fins scientifiques et d’étude du marché, dans le respect des prescriptions du droit suisse sur la protection des données. Vos données sont traitées en toute confidentialité et de façon strictement anonyme. Lorsque nous menons des enquêtes à l’intention de nos donneurs d’ordre internes, nous ne leur fournissons que les résultats agrégés, sans divulguer vos données personnelles. Vos données ne sont collectées, traitées et utilisées que dans la mesure où cela est nécessaire à la réalisation des études de marché, cela est autorisé par la loi et vous le souhaitez. Les données collectées ne sont pas transmises à des tiers. 

À titre d’exemple, nous utilisons vos données de comportement, de préférences et de contrat à des fins d’analyse, dans le but de perfectionner des produits existants, de vous proposer ces produits et de développer les nouveaux produits et services du Groupe AXA, même sans lien avec les assurances.   

Afin de nous adresser à la clientèle potentielle et existante au moyen de mesures de marketing susceptibles de les intéresser, nous traitons – en plus des informations personnelles et des coordonnées – d’autres données nous aidant à définir le cercle des destinataires ainsi qu’à personnaliser le contenu et l’envoi des communications de marketing. Cela inclut également les données obtenues lors d’interactions avec AXA, p. ex. au sujet du comportement d’utilisation sur notre site Web (voir la partie 2. Utilisation du site Web), ainsi que celles provenant d’autres sources publiques.  

Par ailleurs, nous pouvons établir des profils de personnalité et vous répartir dans des groupes publicitaires afin de vous proposer des publicités personnalisées et ciblées, de vous soumettre des offres et ainsi de répondre au mieux à vos besoins. 

Pour établir votre profil de personnalité, nous n’utilisons pas de données personnelles sensibles telles que les données de santé. Certaines mesures de marketing peuvent être mises en œuvre par des partenaires de coopération et des sous-traitants mandatés par nos soins, des responsables communs ou d’autres tiers, ou en collaboration avec ces derniers.

Vous pouvez révoquer votre consentement à tout moment et vous opposer aux mesures de marketing direct et à la publicité personnalisée, conformément au ch. 1.8.7. Pour ce faire, adressez-vous directement au conseiller à la protection des données (voir le ch. 1.9.1 «Conseiller à la protection des données») ou optez pour l’une des solutions suivantes:  

• Contact général | AXA 
• Ligne d’assistance AXA 24h/24: 0800 809 809

Les traitements effectués à cette fin se fondent en premier lieu sur nos intérêts légitimes, notamment celui consistant à suivre le comportement et les préférences des clients, à améliorer nos produits et nos services et à réaliser des études de marché. Dans la mesure où nous vous demandons votre consentement pour un traitement à cette fin, ce consentement constitue (également) la base juridique.

Nous traitons vos données pour des études statistiques générales et spécifiques à l’assurance, ainsi qu’à des fins de gestion des risques et d’étude de marché.

À titre d’exemple, nous utilisons vos informations personnelles et vos données client, vos données financières et vos données sur les sinistres et les prestations pour faire évoluer nos conditions et nos tarifs de primes et, plus généralement, pour développer nos affaires d’assurance, notamment dans le domaine de l’intelligence artificielle. En outre, nous utilisons vos données de sinistres pour mener des études sur des thèmes tels que la sécurité routière ou la prévention des accidents domestiques, ou encore pour évaluer l’efficacité des mesures de protection incendie.

Pour développer nos produits et services existants (y compris notre site Web) et identifier les besoins et les souhaits de la clientèle en vue de proposer une offre optimale, nous menons des études de marché et des sondages. Pour ce faire, nous utilisons les coordonnées ainsi que les données client et de contrat en vue d’analyser, par exemple, la navigation sur notre site Web et l’utilisation des produits en fonction du groupe de personnes.

Cela nous donne des indications sur l’acceptation par le marché des produits et des services existants et sur le potentiel de nouveaux produits et services. En outre, nous utilisons des informations issues d’enquêtes auprès de notre clientèle, de sondages et d’études, et d’autres tirées p. ex. des médias, des réseaux sociaux, d’Internet et d’autres sources publiques. Dans ce contexte, nous pouvons être amenés à obtenir des données de la part de tiers ou de partenaires de coopération.

Si cela est possible, nous menons nos études à partir de données anonymisées, c’est-à-dire que nous les anonymisons ou pseudonymisons durant le processus statistique. 

Lors de certaines études statistiques ou scientifiques ou de travaux de recherche, nous recevons des données de tiers que nous fusionnons avec nos données. En outre, des données peuvent être communiquées, aux fins indiquées, à des sous-traitants, à des partenaires de coopération, à des responsables communs ou à d’autres tiers. Par exemple, des instituts d’études de marché peuvent être mandatés pour effectuer des enquêtes téléphoniques auprès de la clientèle. Les données sont traitées dans un but précis par l’entreprise qui en dispose.

Les traitements effectués à cette fin se fondent sur nos intérêts légitimes, en particulier ceux rattachés à la gestion et au développement adéquats de l’entreprise ainsi qu’à l’amélioration de nos produits et services. 

Si vous postulez un poste vacant chez AXA, nous traitons vos données dans le cadre du processus de recrutement. Sans ces données, nous ne pouvons pas examiner votre candidature ni déterminer si votre profil convient pour le poste en question.

À titre d’exemple, nous utilisons vos coordonnées pour convenir avec vous de rendez-vous. Nous collectons des informations personnelles, à l’instar de celles du curriculum vitæ, et nous traitons les données des certificats de travail et des diplômes. En plus de ces données indispensables, vous pouvez nous faire part d’informations complémentaires pour le processus de recrutement. Nous examinons la candidature et prenons notre décision à partir des données mises à notre disposition.

La plate-forme de candidature d’AXA permet aux candidates et aux candidats de s’informer sur les postes vacants dans les sociétés AXA en Suisse et de déposer leur dossier par voie électronique. Cela inclut les sociétés suivantes et leur service externe respectif:

• AXA Assurances SA 
• AXA Vie SA 
• AXA-ARAG Protection juridique SA 
• AXA Mobility Services AG
• AXA Group Operations Switzerland AG
• AXA Liabilities Managers Switzerland AG
• AXA GIE, Paris, filiale Winterthur, Suisse

Vos données de candidature sont partagées exclusivement avec les personnes impliquées dans le processus de recrutement, p. ex. les Recruiting Managers ou les supérieurs hiérarchiques. En outre, vos données sont susceptibles d’être communiquées aux autorités en cas d’obligation légale d’information.

Le traitement des données est autorisé dans le cadre du recrutement. En général, les données sont effacées six mois après la fin du processus. Sous réserve de votre consentement, votre dossier de candidature peut être conservé dans le pool de candidats d’AXA pour de futurs postes vacants. Si aucun poste ne correspond à votre profil dans un délai de douze mois suivant la fin du processus de recrutement, les données sont automatiquement supprimées en règle générale. 

Si votre candidature aboutit à la conclusion d’un contrat de travail, les données sont conservées et continueront d’être utilisées pour la mise en œuvre des processus d’organisation et d’administration courants. Cela est réglé plus en détail dans les pièces constitutives du contrat de travail.

Si vous postulez chez nous pour devenir membre de l’un de nos organes, nous traitons des données HR, p. ex. des données contenues dans les candidatures, issues des médias sociaux à caractère professionnel ou du registre du commerce, dans le cadre du processus de recrutement. Le traitement de ces données personnelles a lieu dans la mesure où il concerne votre aptitude à occuper le poste en question ou avec votre consentement séparé. Nous pouvons également utiliser vos données à des fins statistiques non personnelles. 

Nous supprimons les données des candidatures infructueuses à l’issue de la révision de l’année électorale. Si vous obtenez le statut de membre d’un organe après avoir posé votre candidature, les données sont conservées et continueront d’être utilisées pour la mise en œuvre des processus d’organisation et d’administration courants. 

Les traitements effectués à cette fin s’appuient en premier lieu sur la préparation d’un contrat, plus précisément d’un contrat de travail ou de mandat. Dans la mesure où nous obtenons votre consentement, celui-ci constitue (également) la base juridique.

Lorsque vous vous trouvez dans nos locaux, nous pouvons vous filmer dans certaines zones signalées, à des fins de sécurité et de preuve. Les enregistrements sont accessibles à un certain nombre de collaborateurs et collaboratrices d’AXA dans le cadre de leurs attributions. Nous visionnons ces enregistrements uniquement en cas de besoin (pour des faits relevant du droit pénal) et les supprimons généralement dans un délai de 7 à 30 jours.

Le traitement des données est autorisé en vertu de notre intérêt prépondérant à assurer la sécurité de nos bâtiments et de nos systèmes. En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est notre intérêt légitime (art. 6, al. 1, let. f, RGPD) à garantir la sécurité de nos bâtiments et de nos systèmes.

Lorsque le règlement général européen sur la protection des données (RGPD) s’applique, nous nous appuyons sur les bases légales suivants:

a) Mise en place ou exécution d’un contrat  

b) Existence d’une obligation légale 

c) Votre consentement ou celui d’une personne habilitée par vos soins 

d) nos intérêts légitimes.
En font notamment partie:  

• Protection efficiente et efficace de la clientèle, du personnel et d’autres personnes; protection des données, des secrets et des valeurs patrimoniales d’AXA ou de ceux qui ont été confiés à AXA
• Maintien et organisation sécurisée, efficiente et efficace des activités de l’entreprise ainsi que développement efficace du site Web et d’autres systèmes informatiques
• Suivi de la clientèle efficient et efficace, entretien des contacts et communications diverses avec la clientèle, même en dehors du cadre de l’exécution du contrat
• Gestion et développement de l’entreprise, notamment au regard du Groupe AXA
• Suivi du comportement, des activités, des préférences et des besoins de la clientèle et réalisation d’études de marché
• Amélioration efficiente et efficace des produits et des services existants et développement de nouveaux produits et services
• Mise en œuvre de mesures publicitaires et de marketing
• Vente ou achat d’entités commerciales, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés
• Prévention de la fraude, des délits, des crimes et des enquêtes relatives à ces derniers et à d’autres comportements inappropriés; traitement des plaintes et des procédures à notre encontre
• Participation à des procédures juridiques et coopération avec les autorités; autre revendication, exercice ou défense de droits

Les données personnelles sont en premier lieu collectées directement auprès de vous (p. ex. entretien de conseil, formulaires en ligne, formulaires de demande et formulaires de sinistre).

Si vous souhaitez conclure une assurance au nom d’une personne tierce (membres de la famille, etc.) ou si vous nous communiquez des données personnelles d’autres personnes (tiers), nous partons du principe que vous disposez de l’autorisation requise et que ces données sont exactes. Veuillez vous assurer que ces personnes ont connaissance de notre déclaration relative à la protection des données ou des informations pertinentes sur les produits.

Dans certains cas, nous collectons vos données auprès de tiers ou les recevons de la part de tiers ou d’organes publics. C’est ainsi que nous traitons p. ex. les données que nous recevons de services administratifs ou d’autorités, de sociétés de financement, de banques ou d’autres assurances, de partenaires de distribution, d’employeurs, de prestataires médicaux et de spécialistes (p. ex. avocats ou médecins), ou de Car Claims Info, du système de renseignements et de renseignements HIS ou dans le cadre d’informations sur la solvabilité, afin de disposer des données nécessaires à la conclusion ou à l’exécution d’un contrat. En transmettant une proposition d’assurance ou en déclarant un sinistre ou un cas de prestation, vous déliez les services concernés de toute obligation de garder le secret. En outre, nous traitons les données obtenues de fournisseurs de données et de commerçants d’adresses ou d’exploitants de sites Web tiers et de réseaux en ligne afin de vous offrir le meilleur service possible, de vous conseiller de manière optimale et de garantir l’exactitude des données.

Si cela est autorisé, nous récupérons certaines données à partir de sources en libre accès (p. ex. registre des poursuites, registre foncier, registre du commerce, médias et Internet) ou recevons ces données d’autres entreprises du Groupe AXA, des autorités, des partenaires de coopération ou d’autres tiers.

Aux fins mentionnées au ch. 1.3, nous pouvons traiter et analyser vos données de manière automatisée à l’aide d’un système informatique.

Le profilage correspond au traitement automatisé de données pour analyser ou prédire, et ainsi évaluer, certains aspects personnels ou le comportement d’une personne. Il repose sur la combinaison, l’association et l’analyse des données personnelles en notre possession. Le résultat, c’est-à-dire le profil établi, nous renseigne sur des aspects personnels, p. ex. les préférences personnelles, les centres d’intérêt, les lieux de présence ou encore les changements de lieu. Nous pouvons ainsi offrir un accompagnement et des conseils plus personnalisés, mais aussi mieux adapter les offres aux besoins individuels de la clientèle (voir aussi le ch. 1.3.6). 

En outre, nous utilisons le profilage pour identifier les risques d’abus et de sécurité, effectuer des analyses statistiques et assurer la planification opérationnelle. Ces opérations de traitement ont aussi vocation à lutter contre le blanchiment d’argent et la fraude, ainsi qu’à vérifier la solvabilité. Enfin, ces opérations de traitement servent à mesurer et à évaluer les risques au cas par cas, pour fournir une base de calcul nécessaire à l’établissement du contrat d’assurance.

Chez AXA, les profilages sont réalisés à des fins de traitement des affaires d’assurance ou en vertu des intérêts prépondérants et légitimes qui y sont liés. À cet effet, nous pouvons aussi utiliser des informations sur la solvabilité et le comportement de paiement dans le passé. Dans tous les cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l’utilisation abusive des profils ou du profilage.

Afin de garantir l’efficience et l’uniformité de nos processus décisionnels, nous pouvons être amenés à automatiser entièrement certaines décisions (par un système informatique suivant des règles définies et sans intervention humaine / examen par le personnel). Il est possible que ces décisions soient prises sur la base du profilage.

Si vous faites l’objet d’une telle décision individuelle automatisée, un message séparé vous en informe dans le cas où la décision entraînerait à votre égard des effets juridiques négatifs ou un préjudice significatif similaire. Dans un tel cas, vous avez la possibilité de faire examiner ces décisions par un collaborateur ou une collaboratrice d’AXA (voir le ch. 1.8.9).

Nous protégeons vos données et ne les vendons pas à des tiers.

Vos données peuvent parfois être communiquées à des sous-traitants et à des tiers (p. ex. si elles sont nécessaires à la conclusion ou à l’exécution d’un contrat ou à toute autre fin mentionnée dans les présentes dispositions relatives à la protection des données). ). Les destinataires des données sont tenus, par contrat, de respecter la législation sur la protection des données en vigueur et sont soumis à l’obligation de confidentialité et, s’il y a lieu, de garder le secret. En outre, vos données peuvent être communiquées à d’autres responsables ou à des partenaires de coopération. 

Par ailleurs, nous nous réservons le droit de communiquer des données classifiées «secrètes». Bon nombre de cas imposent de divulguer des données secrètes afin d’exécuter un contrat ou de fournir diverses prestations. En règle générale, les déclarations de confidentialité n’excluent pas de communiquer ce genre de données, y compris à des prestataires. En fonction du type de données et du cadre de leur traitement, nous nous assurons toutefois que ces tiers traitent les données de façon appropriée.

Afin de permettre l’échange de données automatisé entre AXA, la Confédération et les services cantonaux des automobiles et de la navigation, AXA est affiliée à l’office de clearing électronique (CLS). Celui-ci regroupe les attestations d’assurance électroniques (données sur les véhicules et bateaux et leurs détenteurs) et les transmet pour administration et archivage au Système d’information relatif à l’admission à la circulation (SIAC) de l’Office fédéral des routes (OFROU) ou aux services cantonaux de la navigation.

Étant donné que nous faisons partie du Groupe AXA, certains processus commerciaux sont partiellement gérés dans des unités de service et des systèmes de traitement des données centralisés du Groupe AXA. Ce traitement de données, qui comprend en outre le traitement de données en dehors de l’Espace économique européen (EEE) ou de la Suisse, est autorisé sur la base de nos directives d’entreprise (Binding Corporate Rules [BCR]). Nos directives d’entreprise couvrent toutes les sociétés AXA et les entreprises qui exercent une activité économique commune avec des sociétés AXA, y compris le transfert de données à des sous-traitants appartenant au Groupe AXA. Pour obtenir de plus amples informations sur les différentes entreprises du Groupe AXA, référez-vous à la liste des entreprises AXA dans le monde.

Nous collaborons avec des sous-traitants, p. ex. des fournisseurs, des prestataires informatiques et autres. Ces prestations concernent p. ex. les services informatiques, l’envoi d’informations ainsi que les prestations de marketing, de distribution et de communication. Ceux-ci sont tenus, par contrat, de traiter les données uniquement aux fins prédéfinies par AXA. Nous pouvons autoriser les sous-traitants à mandater des tiers.

Nous travaillons avec des tiers qui traitent vos données sous leur propre responsabilité ou sous une responsabilité partagée avec AXA. Ces tiers incluent toute personne physique ou morale, autorité, institution ou autre organe ne faisant pas partie du Groupe AXA ou des sous-traitants. Nous incluons notamment les catégories de partenaires exemplaires suivants: 

• Intermédiaires d’assurance, partenaires de distribution et autres partenaires contractuels  
• Spécialistes tels que les médecins ou les avocats  
• Assureurs précédents, coassureurs et réassureurs 
• Assureurs-maladie, assurances sociales et autres compagnies d’assurance privées 
• Autres tiers impliqués dans un incident (p. ex. en cas de prestations) 
• Autorités tribunaux et administrations
• Organes de révision 
• Autres parties dans les procédures juridiques potentielles ou en cours
• Entreprises de réparation, garages, mécaniciens, dépanneurs, transporteurs, sociétés de taxis et de location de voitures

Du reste, nous pouvons communiquer des données à des institutions ou à des chercheurs à des fins scientifiques, de recherche ou de statistiques. Le cas échéant, nous nous assurons que les données transmises sont anonymisées ou pseudonymisées. 

Dans le cadre de notre activité commerciale, une communication de données peut avoir lieu en Suisse, dans des pays de l’UE/AELE/EEE et, si certaines conditions sont remplies, dans le monde entier, essentiellement à des destinataires dans des pays dans lesquels opèrent d’autres sociétés du Groupe AXA (liste des entreprises AXA dans le monde).

Avant de transmettre des données à l’étranger (y compris dans un pays ne faisant pas partie de l’UE/AELE/EEE), nous vérifions si le pays concerné offre un niveau de protection des données adéquat. En cas de transfert de données vers les États-Unis, nous travaillons généralement avec des entreprises certifiées. Si le pays concerné n’offre pas un niveau de protection adéquat (ce qui est souvent le cas dans les pays ne faisant pas partie de l’UE/AELE/EEE), nous le garantissons au moyen de dispositions contractuelles (p. ex. sur la base des clauses contractuelles types de la Commission européenne – une copie de ces clauses peut être consultée à l’adresse https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32021D0914 – ou de nos directives d’entreprise, les Binding Corporate Rules (BCR)) ainsi que de mesures de sécurité techniques efficaces. Veuillez noter que de telles dispositions contractuelles offrent une protection adéquate mais ne peuvent pas exclure totalement tous les risques (p. ex. celui qu’un État ait accès aux données à l’étranger). 

L’Organisation dommages sismiques (ODS) prête main-forte aux assureurs cantonaux des bâtiments et aux assureurs privés dans l’évaluation des bâtiments endommagés et l’estimation des coûts de reconstruction après un tremblement de terre.

Nous transmettons les données nécessaires concernant les bâtiments du preneur ou de la preneuse d’assurance (p. ex. les données relatives au propriétaire du bâtiment et à la gestion du bâtiment, pour autant qu’elles soient disponibles, la somme d’assurance, le type de bâtiment, le but et l’utilisation du bâtiment, le cubage pour autant qu’il soit connu) à l’Organisation dommages sismiques (ODS), en vue d’enrichir les données du registre des bâtiments et des logements (RegBL) et d’évaluer les frais de reconstruction de dommages causés aux bâtiments à la suite d’un tremblement de terre.

Nous conservons vos données aussi longtemps que l’exigent nos finalités de traitement, les délais de conservation légaux (p. ex. comptabilité, prescription, droit des sociétés, droit fiscal et droit de la sécurité sociale), les délais de conservation contractuels, les obligations administratives et nos intérêts légitimes à les traiter à des fins de documentation et de preuve, ou que la conservation est techniquement nécessaire.

Les durées légales de conservation sont généralement d’au moins dix ans. Les délais de prescription légaux se situent en général entre 5 et 20 ans. 

La préservation de nos intérêts inclut l’exercice ou la contestation de réclamations, l’archivage et la garantie de la sécurité informatique.

Les finalités de documentation et de preuve comprennent nos intérêts, processus, interactions et d’autres faits en cas de prétentions, désaccords, finalités de la sécurité de l’informatique et de l’infrastructure et la preuve d’une bonne gouvernance d’entreprise et d’une bonne compliance. Une conservation peut être nécessaire techniquement s’il est impossible de dissocier certaines données d’autres données et si nous sommes donc contraints de les conserver (p. ex. en cas de sauvegardes [«back-up»] ou de systèmes de gestion de documents).

Nous nous efforçons de conserver vos données uniquement pendant la durée absolument nécessaire aux fins de traitement visées. La durée de conservation peut varier de quelques jours à quelques années, ou plus, en fonction de la situation (survenance d’un sinistre, soupçon de fraude, prétentions récursoires, litige) et de l’évolution des prescriptions légales pouvant entraîner une modification des délais de conservation. Lorsque les données ne sont plus nécessaires aux fins de traitement prévues, nous les supprimons ou les anonymisons dans le cadre de nos processus de suppression habituels. 

Si ces finalités sont atteintes ou n’existent plus et s’il n’y a plus d’obligation de conservation, nous effaçons ou anonymisons vos données dans le cadre de nos processus usuels.

Vous trouverez de plus amples informations sur les finalités de traitement au ch. 1.3. Le but du traitement des données ou dans la partie 2 et suivants (partie 2. Utilisation du site Web).

En cas de traitement de vos données par AXA, vous pouvez, dans le cadre de la législation en vigueur en matière de protection des données et du but du traitement, faire valoir à tout moment et en règle générale gratuitement les droits énumérés aux ch. 1.8.2 à 1.8.7. Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions et des restrictions s’appliquent. En particulier, nous pouvons avoir besoin de traiter et d’enregistrer vos données afin d’exécuter un contrat conclu avec vous, de protéger nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits) ou de respecter des obligations légales. Il peut donc arriver que nous refusions tout ou partie de la demande d’une personne concernée (p. ex. en masquant certains contenus concernant des tiers ou des secrets d’affaires).

L’exercice des droits selon les chiffres 1.8.2 à 1.8.7 s’effectue par e-mail ou par lettre (adresse postale) au service mentionné au chiffre 1.9.1.

Afin d’éviter tout abus, l’exercice de vos droits nécessite de prouver votre identité (p. ex. en fournissant une copie de votre carte d’identité ou de votre passeport), si nous ne pouvons pas vérifier votre identité autrement sans équivoque.

Votre demande adressée aux organes mentionnés peut être traitée par d’autres services, p. ex. le service Gestion des plaintes d’AXA.

Si vous pensez que le traitement de vos données personnelles viole la législation sur la protection des données ou que vos droits en matière de protection des données ont été enfreints de quelque manière que ce soit, vous pouvez également déposer une plainte auprès de l’autorité compétente en matière de protection des données (voir ch. 1.9.2 «Autorité de surveillance en matière de protection des données»). 

Vous avez le droit de savoir si nous traitons des données vous concernant et, le cas échéant, lesquelles.

Vous avez le droit de nous demander de vous remettre certaines données personnelles dans un format électronique usuel ou de les transmettre à un autre responsable.

Vous avez le droit de nous demander de corriger ou de compléter des données en cas d’erreur. Si nous avons enregistré des données personnelles erronées vous concernant, nous les rectifierons volontiers sur la base des informations que vous nous aurez fournies, pour autant que vous ne puissiez pas les corriger ou compléter vous-même sur un portail. 

Vous avez le droit de demander l’effacement ou l’anonymisation de données qui ne sont pas indispensables à l’exécution du contrat ou qui ne sont pas traitées en vertu d’obligations légales (p. ex. obligations de conservation) ou d’un intérêt prépondérant et légitime d’AXA. Si l’effacement des données est impossible pour des raisons techniques ou s’il implique des efforts disproportionnés, votre demande peut être rejetée.

Dans certains cas, vous avez le droit de restreindre le traitement des données (p. ex. lorsque l’exactitude des données est contestée ou lorsque le caractère illicite du traitement est invoqué). 

Vous avez le droit de vous opposer au traitement futur de vos données avec effet immédiat, notamment si celui-ci est fondé sur notre intérêt légitime, à l’instar du marketing direct ou du profilage pour la publicité directe.

Vous avez le droit, dans la mesure où le traitement de vos données repose sur votre consentement, de révoquer ce dernier à tout moment avec effet immédiat. Toutefois, cela n’est possible que si le traitement des données n’est pas requis pour satisfaire à des obligations contractuelles. Vous pouvez faire valoir ce droit comme suit:

• Contact général | AXA (formulaire en ligne)
• Assistance AXA 24 heures sur 24: 0800 809 809

Si nous prenons une décision individuelle automatisée en vertu de la loi applicable, nous vous en informons. Vous avez alors le droit d’exposer votre point de vue et de demander que la décision soit réexaminée par une personne physique. Nous vous indiquons l’interlocuteur compétent au moment où nous vous informons de notre décision. Veuillez alors prendre contact avec lui.

S’il s’agit du traitement de vos données par AXA, veuillez envoyer votre demande par écrit, en y joignant une copie de votre carte d’identité ou de votre passeport, au conseiller à la protection des données: 

• Conseiller à la protection des données AXA pour les activités en Suisse
  AXA Assurances SA / AXA Vie SA, prévoyance individuelle
  General-Guisan-Strasse 40
  CH-8400 Winterthour 
  
  E-mail: datenschutzanliegen@axa.ch (sans cryptage) 

• Conseiller à la protection des données AXA pour les activités dans la Principauté de Liechtenstein
  AXA Assurances SA / AXA Vie SA, prévoyance individuelle
  General-Guisan-Strasse 40
  CH-8400 Winterthour  
  
  E-mail: datenschutzanliegen@axa.li (sans cryptage) 
  
  
• Conseiller à la protection des données AXA-ARAG pour les assurances de protection juridique pour les activités en Suisse et au Liechtenstein
  AXA-ARAG Protection juridique SA 
  Ernst-Nobs-Platz 7 
  Case postale 1026
  CH-8021 Zurich 

E-mail: datenschutzanliegen@axa-arag.ch (transmission non cryptée)

Si vous êtes d’avis qu’AXA ne respecte pas les dispositions en vigueur relatives à la protection des données vous concernant, nous vous recommandons de vous adresser d’abord au conseiller à la protection des données AXA, dont les coordonnées figurent plus haut.  

Vous pouvez également déposer une plainte directement auprès de l’autorité de surveillance compétente en matière de protection des données:

• Suisse
  Préposé fédéral à la protection des données et à la transparence
  Feldeggweg 1
  CH-3003 Berne 

• Principauté de Liechtenstein
  Datenschutzstelle (DSS)
  Städtle 38
  Case postale 684
  FL-9490 Vaduz