AXA Assurances SA, AXA Vie SA et AXA-ARAG Protection juridique SA (ci-après «AXA» ou «nous») permettent aux utilisatrices et aux utilisateurs d’utiliser aux conditions suivantes les services en ligne (ci-après «les services») disponibles sur les portails en ligne d’AXA (ci-après «les portails») et/ou sur les applications d’AXA (ci-après «les applications»).
Les portails/les applications permettent d’accéder aux services d’AXA et de leurs partenaires de coopération. Dépendant du portail/de l’application, les fonctions suivantes sont par exemple à la disposition des utilisatrices et des utilisateurs:
AXA développe constamment les fonctionnalités afin de promouvoir le commerce électronique.
Les présentes conditions d’utilisation règlent les droits et les obligations entre AXA et l’utilisateur en relation avec les portails/les applications. L’utilisateur ne peut utiliser les portails/les applications que selon les conditions d’utilisation suivantes, qui font office de contrat ou font partie intégrante d’un contrat.
Les conditions particulières pour certains portails et applications se trouvent au chiffre 11.
AXA décline toute responsabilité en cas d’utilisation de myAXA par des tiers non autorisés. L’accès aux portails/aux applications ne saurait être considéré comme un droit. AXA se réserve le droit d’interrompre partiellement ou entièrement l’accès aux portails/aux applications à tout moment sans en indiquer la raison.
Les droits d’utilisation englobent les données et les services de «personnes physiques» et de «personnes morales».
2.1 Quels droits d’utilisation s’appliquent aux personnes physiques?
Une personne physique
Une personne physique peut s’enregistrer en tant qu’utilisatrice du portail/de l’application et utiliser les services. Elle peut également délivrer des procurations pour l’accès.
Grâce à ces procurations, les ayants droit reçoivent l’accès aux données personnelles et commerciales de la personne physique sur le portail/sur l’application et peuvent également modifier ces données.
De plus, les ayants droit d’AXA peuvent effectuer des déclarations au nom de la personne physique. Cette dernière consent à la mise en ligne continuelle de nouveaux services auxquels les ayants droit pourront accéder.
Les ayants droit reçoivent l’accès aux documents et aux services actuels et futurs de la personne physique, pour autant que cet accès soit possible sur le plan technique et de la protection des données.
2.2 Quels droits d’utilisation s’appliquent aux personnes morales?
La personne morale représente une entreprise qui
Une personne autorisée de l’entreprise choisit au sein de son entreprise un ou plusieurs administrateurs qui accomplissent des tâches pour le compte de la personne morale ou de l’entreprise en tant qu’utilisateurs du portail/de l’application.
Concernant myAXA, la personne autorisée de l’entreprise mandate et oblige les administrateurs dans le «portail AXA conditions contractuelles pour les entreprises» à assumer les droits et les obligations qui découlent de l’utilisation des services. En fonction du portail/de l’application, les administrateurs ont notamment le droit de consulter, par exemple, les données salariales, les données relatives aux sinistres et d’autres données personnelles sensibles en lien avec les contrats d’assurance de l’entreprise.
La personne autorisée de l’entreprise accepte l’activation sur le portail/l’application d’autres documents et services auxquels peuvent accéder les administrateurs.
Les administrateurs peuvent, eux aussi et en fonction du portail/de l’application, désigner pour chaque offre, contrat d’assurance ou service des ayants droit qui, à leur tour, assument les droits et les obligations en tant qu’utilisateurs. Les ayants droit obtiennent le droit d’accès uniquement pour les contrats, les offres d’assurance ou les services correspondants et uniquement sur le portail/l’application en cas de changement de l’offre en contrat ou en cas de contrat d’affiliation.
Il est conseillé de désigner comme administrateurs des personnes travaillant dans l’entreprise. Si un tiers est désigné comme administrateur (p. ex. un fiduciaire), les droits d’administrateur se situent en dehors de l’entreprise, ce qui peut représenter un risque; la personne autorisée de l’entreprise en porte la responsabilité.
Toute modification apportée à la procuration des administrateurs, notamment un changement ou une suppression, doit être immédiatement signalée à AXA par courrier postal ou électronique, au moyen du formulaire «Changement d’administrateur» disponible sur le portail/sur l’application. Si les utilisateurs ne respectent pas leur obligation de déclaration, ils en assument les conséquences.
AXA recommande de désigner uniquement des personnes majeures dignes de confiance comme ayants droit. La personne autorisée déclarant des administrateurs ou des ayants droit sous sa responsabilité doit rendre compte des agissements de ces utilisateurs. AXA doit pouvoir se fier à une procuration accordée à un administrateur ou à un ayant droit jusqu’à sa révocation.
La gestion des procurations peut s’effectuer sur le portail/l’application. La personne autorisée doit contrôler régulièrement les procurations et les mettre à jour le cas échéant. Si la personne autorisée ne s’acquitte pas de cette tâche, elle en assume les conséquences.
AXA met à disposition diverses procédures d’enregistrement pour la création d’un compte. Dans le cadre de ces procédures, les utilisateurs doivent indiquer les données requises pour effectuer l’identification sécurisée. Si celle-ci échoue, ils doivent s’identifier au moyen de caractéristiques de sécurité supplémentaires ou en suivant un processus d’identification étendu. Les utilisateurs doivent suivre un processus étendu pour garantir un enregistrement sécurisé.
La connexion s’effectue via une procédure conforme aux normes de sécurité actuelles et offrant une protection élevée contre l’accès non autorisé à des données personnelles par des tiers.
Lorsqu’un utilisateur a créé un compte au moyen d’une procédure d’enregistrement d’AXA et s’est authentifié correctement, il est considéré par AXA comme habilité à accéder au portail/à l’application. AXA part du principe que la personne correspond à l’utilisateur/aux utilisateurs identifié(s)/autorisé(s). AXA est donc autorisée, sans vérification supplémentaire, à transmettre à cette personne des données et des informations et à accepter de sa part des communications ou des mandats contraignants.
Dans le cadre de nos solutions de prévoyance, AXA Vie SA est légalement tenue de vérifier l’identité des utilisateurs avant la conclusion de tout contrat. À cette fin, nous proposons aux utilisateurs l’identification vidéo par Swisscom (Suisse) SA (ci-après «Swisscom»). En utilisant ce procédé, les utilisateurs déclarent accepter les conditions suivantes:
Documents et terminaux nécessaires
Déroulement de l’identification vidéo
L’identification est effectuée par un Service Center de Swisscom en Suisse. Swisscom établit une connexion avec l’ordinateur, le smartphone ou la tablette. Les utilisateurs saisissent leurs données personnelles directement sur le site de Swisscom. Puis, ils ont un entretien par vidéo avec un collaborateur/une collaboratrice de Swisscom spécialement formé(e) à cet effet.
Lors de cette identification audiovisuelle en temps réel, des prises de vue des utilisateurs et de leur document d’identification (passeport ou carte d'identité) sont réalisées. Les données saisies par les collaborateurs sont comparées à celles figurant sur leur pièce d’identité. Les utilisateurs obtiennent ensuite un code d’activation ou un numéro de transaction (TAN) par SMS, qu’ils doivent saisir sur leur ordinateur, leur smartphone ou leur tablette.
Swisscom envoie toutes les données qu’elle aura recueillies auprès des utilisateurs à AXA Vie SA, qui les sauvegarde en vue de leur traitement, et les efface après les avoir transmises.
S’il est à craindre que des tiers non autorisés ont pris connaissance de données d’accès, les utilisateurs doivent immédiatement en informer le Service Center Customer Care d’AXA au 0800 800 292. Le Service Center est disponible 24 heures sur 24.
Les utilisateurs peuvent en outre demander à tout moment à AXA de bloquer leur accès.
Dans des cas justifiés, par exemple en cas de violation des présentes conditions d’utilisation, notamment des obligations de diligence (chiffre 9) ou des dispositions relatives à la sécurité des données (chiffre 12), ou en cas de soupçon d’utilisation abusive par des tiers non autorisés, AXA est habilitée à bloquer l’accès au portail/à l’application entièrement ou partiellement et sans préavis. AXA décline toute responsabilité pour les dommages découlant du blocage de l’accès.
En utilisant le portail/l’application, les utilisateurs prennent acte qu’à l’avenir il serait possible que, les documents ou les communications concernant AXA, ne pourront leur être transmis ou mis à leur disposition que par voie électronique.
Lorsque des documents ou des communications sont mis en ligne sur le portail/l’application, les utilisateurs reçoivent un e-mail à l’adresse qu’ils ont indiquée sur le portail/l’application. Les documents et les communications sont considérés comme délivrés dès qu’ils sont consultables sur le portail/l’application. Les utilisateurs doivent télécharger eux-mêmes les fichiers pour satisfaire dans les délais à leurs obligations contractuelles.
AXA est habilitée à continuer d’envoyer les documents par voie postale, notamment lorsque les prescriptions légales l’exigent ou si elle l’estime nécessaire pour d’autres raisons, et bien sûr sans aucuns frais pour les utilisateurs.
AXA ne facture, de manière générale, aucuns frais pour l’utilisation du portail/de l’application. Les utilisateurs seront informés préalablement si des frais sont prévus par la suite. Les frais liés à l’utilisation d’Internet sont ceux habituellement facturés aux utilisateurs par leur fournisseur d’accès à Internet.
AXA met tout en œuvre pour garantir un accès aux portails/aux applications 24 heures sur 24. En dépit d’une maintenance rigoureuse, il est impossible d’exclure toute erreur ou toute interruption dans le fonctionnement. Lorsqu’elles sont prévues, les interruptions du système ont lieu autant que faire se peut pendant les heures creuses. AXA décline toute responsabilité pour les dommages découlant de telles interruptions ou défaillances.
Les données d’accès doivent être conservées en lieu sûr et protégées contre toute utilisation frauduleuse. Les utilisateurs répondent des conséquences résultant d’une utilisation frauduleuse de leurs données d’accès. S’il existe des raisons de craindre que des tiers non autorisés ont connaissance des données d’accès, l’utilisateur est tenu d’en avertir immédiatement AXA afin que l’accès soit bloqué et que de nouvelles données d’accès lui soient attribuées.
Les utilisateurs doivent veiller à ce que les données saisies correspondent aux faits réels (notamment en cas de déclaration de sinistre).
Obligations particulières de diligence pour les utilisateurs des applications
Les utilisateurs des applications doivent protéger suffisamment leur téléphone portable ou leur tablette de tout accès non autorisé. Ce faisant, ils réduisent le risque que leur appareil mobile/tablette soit détourné pour permettre un accès frauduleux aux données d’AXA. Il est recommandé d’utiliser un mot de passe alphanumérique d’au moins six caractères pour déverrouiller l’appareil, qui devra être gardé secret. Il est également possible de recourir au lecteur optique d’empreintes digitales ou à d’autres capteurs biométriques disponibles sur le téléphone portable ou la tablette. En outre, les utilisateurs tiennent à jour l’application et leur système d’exploitation, et ils installent régulièrement les mises à niveau logicielles et les mises à jour de sécurité recommandées par les fournisseurs respectifs. De même, ils n’utilisent pas d’appareil «jailbreaké» (sur lequel les restrictions d’utilisation ont été supprimées) ou «rooté» (donnant des droits d’accès supplémentaires au système d’exploitation). En cas de perte ou de vol du téléphone portable ou de la tablette, il est conseillé de changer le mot de passe (pour myAXA sur www.axa.ch/myaxa).
L’accès et le traitement de données relatives aux personnes s’effectuent conformément aux directives de la loi suisse sur la protection des données (LPD) et, pour autant qu’applicable, du règlement général européen sur la protection des données (RGPD).
Pour l’utilisation des portails/des applications, les Dispositions relatives à la protection des données s’appliquent en complément.
11.1 Appli myAXA
11.1.1 Informations relatives au code PIN et à la Touch ID, Face ID ou à d’autres capteurs biométriques
Dès sa première connexion avec son identifiant myAXA, son mot de passe et un numéro de transaction unique (TAN), l’utilisateur est invité à saisir un code PIN à quatre caractères, qui est destiné à protéger l’application et qui devra être gardé secret. Ce code PIN ou les autres capteurs biométriques permettent de crypter l’accès aux données de contrat de l’utilisateur sur l’appareil. Si cet accès plus facile par le code PIN ou d’autres capteurs biométriques n’est pas utilisé pendant six mois, il est supprimé et une nouvelle connexion par identifiant, mot de passe et numéro TAN est nécessaire. Pour une protection particulièrement accrue de ses données de contrat personnelles, l’utilisateur peut aussi se déconnecter de l’application après chaque utilisation. Il devra dans ce cas se reconnecter avec ses trois éléments de sécurité (identifiant, mot de passe et numéro TAN).
11.1.2 Conditions particulières relatives à la fonction «AXA Sure»
La fonction AXA Sure permet de photographier n’importe quel objet, de lui attribuer une catégorie et de vérifier sa couverture d’assurance au moyen d’une demande en ligne. À cet égard, les conditions particulières suivantes s’appliquent:
Couverture d’assurance
a) Les informations concernant la couverture d’assurance sont fournies sans engagement.
b) Elles se fondent uniquement sur la catégorie définie par l’utilisateur et sont effectuées de manière automatique selon des règles théoriques. La photo transmise n’est pas examinée et ne fonde aucun droit à un dédommagement pour l’objet qu’elle représente.
c) Pour qu’une couverture d’assurance puisse être accordée, le client enregistré doit avoir souscrit le produit d’assurance Assurance de ménage BOX OPTIMA, édition 2010.
d) De plus, une somme d’assurance suffisamment élevée doit avoir été convenue, un dommage doit être survenu et aucun motif d’exclusion ne doit exister.
e) Nous nous réservons le droit de refuser ou de rejeter la couverture d’assurance et/ou la prestation d’assurance pour des raisons légales et contractuelles, en particulier en cas de fraude ou d’indications erronées.
f) Pour tout renseignement complémentaire, veuillez vous adresser à votre conseiller ou votre conseillère.
Téléchargement de photos
a) Pour des raisons de protection des données, il convient de ne pas télécharger de photos de personnes.
b) L’utilisateur est personnellement responsable du contenu des photos téléchargées.
c) AXA décline toute responsabilité en relation avec les photos téléchargées.
11.1.3 Contrats d’assurance de tiers
Les utilisateurs ont la possibilité de télécharger leurs propres contrats d’assurance de tiers (ci-après «les contrats tiers») sur myAXA et de les supprimer.
AXA sauvegarde simplement une copie du contrat tiers. Cette copie ne remplace pas la police d’origine.
AXA peut effectuer des contrôles sporadiques pour éviter les utilisations frauduleuses de cette fonction.
11.1.4 Google Firebase
AXA utilise Google Firebase, un produit de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Il s’agit d’une plate-forme utilisée pour le développement de l’application myAXA. Dans ce cadre, des données utilisateur sont transmises à Firebase. Par ailleurs, des fonctionnalités de Firebase permettant d’améliorer le parcours utilisateur, l’analyse des erreurs, la fonctionnalité de notification push et l’analyse du comportement de l’utilisateur sont utilisées.
a) Modules Firebase utilisés
b) Informations relatives à la protection des données
Google Firebase peut transférer des données vers des pays tiers. Toutefois, Google s’est soumis aux clauses contractuelles types de l’UE, qui garantissent un niveau de protection des données équivalent à celui de l’UE dans les pays tiers.
Vous trouverez de plus amples informations sur la protection des données en lien avec Google Firebase et Google Analytics for Firebase ici: Confidentialité et sécurité dans Firebase, conditions d’utilisation de Google Analytics
c) Révocation du consentement au traitement des données
En cas de plantage de l’appli, des informations anonymes sont automatiquement transmises à Google sous la forme de rapports de plantage. Ces informations ne contiennent aucune donnée personnelle. Dans le cadre de l’utilisation de l’application myAXA, vous pouvez révoquer votre consentement à l’envoi de ces données dans les paramètres du système d’exploitation. Pour les applications Android, il est possible, lors de la configuration de l’appareil mobile, d’empêcher la transmission de messages de plantage à Google ou aux développeurs d’applications.
11.1.5 AT Internet
Nous faisons appel à AT Internet (Piano Company Applied Technologies Internet SAS, 85 avenue du Président Kennedy, F-33700 Mérignac, France) pour l’analyse Web en lien avec l’application myAXA.
AT Internet collecte pour nous votre identifiant de cookie et d’autres données telles que votre identifiant d’appareil mobile et votre adresse IP. Ces données sont nécessaires pour analyser le comportement d’utilisation et pour garantir une qualité d’utilisation élevée. Les données renvoyées par le cookie au sujet du comportement d’utilisation (notamment l’adresse IP) sont enregistrées sur un serveur d’AT Internet situé dans l’Union européenne. Les adresses IP sont entièrement supprimées au bout de six mois.
Vous trouverez de plus amples informations sur la protection des données chez AT Internet à l’adresse https://www.atinternet.com/rgpd-et-vie-privee/.
Vous pouvez décider d'activer ou de désactiver les fonctions de traçage dans les paramètres des cookies.
En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est votre consentement (art. 6, al. 1, let. a, RGPD).
Les utilisateurs prennent connaissance du fait que les données sont transmises via un réseau international accessible à tous (Internet ou réseau mobile) et qu’il existe donc un risque de perte desdites données. La transmission des données est protégée par un cryptage adéquat. Malgré la sécurité suffisante qu’offre le système de cryptage, il est impossible d’exclure tout risque. AXA ne saurait se porter garante du bon fonctionnement et de la sécurité de la transmission des données sur un réseau accessible à tous.
Lorsque l’utilisateur est connecté à Internet, il existe un risque que des tiers non autorisés (p. ex. des pirates informatiques) accèdent à son insu à son ordinateur ou aux données transmises ou encore que l’ordinateur soit infecté par des virus informatiques. Les utilisateurs répondent de l’accès à l’ordinateur et à la connexion Internet et doivent prendre toutes les mesures de sécurité requises, par exemple en installant un antivirus ou un pare-feu.
En cas d’accès aux portails/applications depuis l’étranger (pays tiers), les données utilisateur risquent en outre de ne pas être suffisamment protégées du fait de mesures de protection inadéquates dans le pays tiers. Il incombe aux utilisateurs de s’informer au sujet des risques. AXA rejette toute responsabilité en la matière.
Les utilisateurs sont tenus de s’informer des dispositions légales en vigueur à l’étranger et d’en tenir compte. AXA rejette toute responsabilité pour l’utilisation des portails/des applications depuis l’étranger.
AXA décline, dans la mesure permise par la loi, toute responsabilité pour d’éventuels dommages directs ou indirects ou consécutifs, sous quelque forme que ce soit, encourus par les utilisateurs ou des tiers en conséquence de l’utilisation d’internet, des plates-formes (y compris les portails et les applications) et des informations y figurant.
Cela comporte entre autres des dommages causés par suite d’erreurs de transmission, de défaillances techniques, de pannes ou d’interruptions, de surcharge du réseau, d’interventions illicites ou d’accès non autorisé par des tiers, de la non-identification de problèmes de légitimation, de la négligence dans l’utilisation des données d’accès ou du blocage de l’accès. AXA décline en outre toute responsabilité en ce qui concerne l’exactitude et l’exhaustivité des données transmises et affichées par voie électronique.
De même, AXA décline toute responsabilité quant aux contenus des sites Internet externes ou aux fonctions et aux prestations proposées par des fournisseurs tiers et accessibles au moyen du portail/de l’application.
Le contenu et la structure des portails/applications sont la propriété d’AXA. Toute reproduction d’informations ou de données, en particulier l’utilisation de textes, d’extraits de textes, de marques, de logos ou d’autres visuels, requiert l’accord écrit préalable d’AXA.
Les utilisateurs ont le droit de mettre un terme à l’utilisation d’un portail ou d’une application à tout moment.
Ce faisant, les utilisateurs peuvent perdre leurs droits aux services qui vont au-delà des couvertures et des prestations d’assurance. Il incombe aux utilisateurs de désactiver l’accès au portail/à l’application.
Les couvertures et les prestations d’assurance ne dépendent toutefois pas du fait que les utilisateurs disposent ou non d’un accès au portail/à l’application.
AXA se réserve le droit de modifier à tout moment les conditions d’utilisation des services en ligne et des applications d’AXA et de les adapter aux évolutions techniques ou légales. Les services peuvent être complétés, restreints ou adaptés à tout moment. Toute modification sera communiquée sur les portails/les applications. En utilisant les portails/les applications, les utilisateurs acceptent les conditions d’utilisation actuellement en vigueur. Si ces dernières sont refusées, les portails/les applications ne peuvent plus être utilisés.
Au cas où certaines dispositions des présentes conditions d’utilisation devraient se révéler nulles ou sans effet, la validité des autres dispositions ne s’en trouverait pas affectée. AXA et les utilisateurs s’efforceront alors d’interpréter et d’appliquer les conditions d’utilisation de sorte que le but poursuivi par les dispositions nulles ou sans effet soit réalisé autant que faire se peut.
Les présentes conditions d’utilisation sont régies par le droit suisse. Le for est à Winterthur. AXA a également le droit de poursuivre les utilisateurs auprès du tribunal de leur siège/domicile ou auprès de tout autre tribunal compétent.
Édition de novembre 2022