Il nous tient à cœur de traiter vos données à caractère personnel de manière responsable. La protection de votre vie privée est un sujet que nous prenons très au sérieux. Nous faisons preuve de vigilance lorsque nous traitons des données dans le cadre de nos activités. Par ailleurs, nous essayons de garantir une sécurité maximale des données lors de l’utilisation de technologies de l’information et ne collectons que les données indispensables.
Nous prenons les mesures de sécurité techniques et organisationnelles appropriées (p. ex. cryptage et/ou pseudonymisation de vos données personnelles, instructions, déclarations de confidentialité et contrôles) afin de protéger vos données personnelles contre toute manipulation, perte, destruction ou accès par des personnes non autorisées. Ces mesures se fondent sur les normes internationales. Elles sont contrôlées régulièrement et adaptées le cas échéant.
Notre personnel, régulièrement formé à la protection des données, est soumis à des obligations de confidentialité particulières. En outre, le respect de la protection des données fait l’objet d’un contrôle en continu. Cela vaut également pour les sous-traitants des données que nous avons mandatés.
Dans les présentes dispositions relatives à la protection des données, nous vous expliquons comment nous collectons et traitons les données personnelles, à quelles fins, qui a accès à vos données, pendant combien de temps nous les traitons, quels sont vos droits dans ce contexte et comment nous contacter.
Les présentes dispositions relatives à la protection des données contiennent les éléments essentiels sur la protection des données, au sens du droit à l’information sur la protection des données et sur le droit à l’autodétermination informationnelle. Les présentes dispositions relatives à la protection des données ne font pas partie intégrante du contrat. Nous pouvons les modifier à tout moment dans le cadre des dispositions légales. C’est toujours la version publiée ici qui s’applique. La version originale allemande fait foi et sert de base à toutes les versions linguistiques de nos dispositions relatives à la protection des données.
Vous pouvez demander la dernière version à votre conseillère ou conseiller en assurances.
Les données personnelles ou à caractère personnel (ci-après «données») désignent toutes les informations se rapportant à une personne physique identifiée ou identifiable (p. ex. nom, date de naissance, adresse e-mail, adresse IP). Ne sont pas considérées comme données les informations anonymisées ou agrégées qui ne permettent pas (ou plus) d’identifier une personne en particulier.
Le traitement de données comprend toute action en lien avec ces dernières, p. ex. leur collecte, enregistrement, utilisation, communication, modification, archivage ou effacement.
La base légale et le but du traitement de vos données sont en premier lieu la mise en place et l’exécution du contrat d’assurance. En outre, nous procédons au traitement des données en vertu d’une obligation légale et/ou d’un consentement (le vôtre ou celui d’une personne mandatée par vos soins), ainsi qu’en vertu des intérêts prépondérants légitimes d’AXA (notamment aux fins décrites et pour poursuivre les objectifs qui y sont associés, et pour pouvoir mettre en œuvre des mesures en conséquence).
Le traitement de vos données personnelles repose sur les principes d’exactitude, de licéité, de transparence, de minimisation, de proportionnalité, de responsabilité et de sécurité.
Nos dispositions relatives à la protection des données répondent aux exigences de la loi suisse sur la protection des données (LPD), de son ordonnance d’exécution (OPDo) et, dans la mesure où elles sont applicables, d’autres textes législatifs sur la protection des données (p. ex. le Règlement européen sur la protection des données, RGPD). Les présentes dispositions relatives à la protection des données ne contiennent pas de description exhaustive de nos activités de traitement des données. Certains éléments sont régis en tout ou en partie par des informations spécifiques (avec ou sans renvoi aux présentes dispositions). II existe des exceptions au devoir d’information légal en matière de protection des données: celui-ci disparaît en cas d’impossibilité, d’efforts disproportionnés, d’information préalable sur le traitement des données, de traitement des données prescrit par la loi ou d’obligation légale nous imposant de garder le secret.
Pour conclure un contrat chez AXA, vous devez nous transmettre toutes les données nécessaires à la mise en place et à l’exécution de la relation commerciale, ainsi qu’au respect des obligations contractuelles qui y sont liées. Sans ces données, nous ne serons pas en mesure de conclure de contrat avec vous ni de l’exécuter par le versement de prestations. Dans certains cas, nous collectons vos données auprès de tiers ou les recevons de la part de tiers (voir le point 1.4.3 Données auprès/émanant de tiers ou d’organes publics).
Si vous souhaitez conclure une assurance au nom d’une personne tierce (membres de la famille, etc.) ou si vous nous communiquez des données personnelles d’autres personnes (p. ex. des bénéficiaires), nous partons du principe que vous disposez de l’autorisation requise et que ces données sont exactes. Veuillez informer ces tiers que nous traitons leurs données et veillez à ce que ces personnes aient pris connaissance de nos dispositions relatives à la protection des données ou des informations pertinentes sur les produits.
Les sociétés AXA suivantes (ci-après également «AXA» ou «nous») sont responsables du traitement des données:
Il s’agit p. ex. du prénom et du nom, du sexe, de la date de naissance, de l’âge, de l’état civil, de la langue, de la nationalité, du numéro de téléphone, de l’adresse e-mail, de l’historique client, des procurations, des pouvoirs de signature et des déclarations de consentement.
Il s’agit des informations communiquées dans le cadre de la proposition, telles que le risque assuré, les réponses aux questions, les rapports d’experts, les informations de l’assureur précédent sur le cours des sinistres antérieur, ainsi que des informations sur les liens avec les tiers concernés par le traitement des données (p. ex. les conducteurs fréquents, les bénéficiaires).
Il s’agit des données en lien avec la conclusion et l’exécution d’un contrat, telles que le numéro de police ou de contrat, le type d’assurance et de couverture, la description du risque, les prestations, la prime, la durée du contrat, les véhicules assurés, les plaques de contrôle, les inscriptions/désinscriptions aux newsletters, les réclamations et les litiges relatifs aux prestations et aux contrats conclus.
Il s’agit des informations sur le comportement de la personne, p. ex. sur l’utilisation du site Web d’AXA, www.axa.ch et des services qui y sont liés (ci-après «le site Web»), ainsi que des données sur les préférences et les centres d’intérêt.
Il s’agit p. ex. de la solvabilité, des coordonnées de paiement, du numéro d’identification fiscale, des informations hypothécaires, des encaissements et arriérés de primes, des rappels et des avoirs.
Il s’agit p. ex. des déclarations de sinistre, des rapports médicaux, des diagnostics, des rapports d’investigation, des justificatifs de factures, des données concernant les tierces personnes lésées et de la date de la rente.
Il s’agit des données qui se rapportent à la santé physique ou mentale d’une personne physique et qui informent sur son état de santé. En font partie p. ex. les diagnostics, les rapports médicaux, les déclarations de maladie ou de toute autre atteinte physique ou psychique.
Il s’agit p. ex. des données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, de données sur la santé, sur la sphère intime ou sur l’origine raciale ou ethnique, des données génétiques, des données biométriques permettant d’identifier une personne physique de manière univoque, ainsi que des données sur des poursuites ou sanctions pénales et administratives.
Il s’agit p. ex. de l’adresse IP, des cookies (voir le ch. 2.2 «Cookies et technologies similaire»), des métadonnées, des fichiers journaux enregistrant l’utilisation de nos systèmes, des paquets IP, ainsi que d’autres données d’identification techniques et des données en lien avec la communication en ligne/par téléphone.
Nous traitons les données personnelles transmises par vos soins ou obtenues légalement auprès d’entreprises du Groupe AXA, de partenaires, d’intermédiaires ou d’autres tiers, pour les fins et les objectifs sous-jacents mentionnés ci-dessous ou convenus avec eux. Dès lors qu’une relation juridique est soumise au règlement général européen sur la protection des données (RGPD), le fondement juridique mentionné s’applique (voir le ch. 1.3.10 «Fondement juridique au sens du RGPD»). De plus amples informations sont fournies à la partie 2. Utilisation du site Web.
Nous traitons vos données dans le cadre de votre demande de conseil, des mesures précontractuelles, de l’établissement de l’offre, ainsi que de l’exécution, la gestion et l’éventuelle résiliation du contrat d’assurance. Sans vos données, la conclusion du contrat est impossible.
À titre d’exemple, nous utilisons vos coordonnées et celles d’éventuels coassurés afin de procéder à des clarifications précontractuelles et d’entrer en contact avec vous. Nous utilisons les données de la proposition (et les éventuelles données de santé) pour évaluer le risque à assumer et calculer le montant des primes. Vos données client nous servent à gérer le contrat, et vos données de paiement, à procéder en temps voulu au recouvrement des primes, entre autres.
Pour calculer le montant des primes et vérifier la solvabilité, nous traitons des données de solvabilité fournies par des prestataires externes. Le traitement de ces données est autorisé en vertu du contrat d’assurance.
Par ailleurs, nous vous informons que nos primes peuvent être calculées automatiquement à partir de l’analyse de différents critères relatifs à la personne ou à l’objet assuré. Cela nous permet de déterminer plus précisément le risque d’assurance. Pour nous permettre d’appliquer des conditions d’assurance équitables, l’analyse porte toujours sur des segments de clientèle, et non sur votre seule personne.
Votre consentement est parfois requis pour consulter certaines données sensibles, p. ex. les données de santé. Dans ce cas, nous traitons ces données uniquement sur la base de votre consentement, à des fins d’exécution du contrat.
Si cela se révèle nécessaire pour l’exécution du contrat, nous communiquons les données absolument indispensables aux partenaires de coopération, coassureurs, réassureurs, autres assureurs concernés, assureurs précédents ou suivants, intermédiaires d’assurance/courtiers, prestataires, créanciers gagistes, sociétés de recouvrement, autorités ou experts externes, lesquels forment ce que l’on appelle la chaîne d’assurance. En outre, nous communiquons toute suspension, modification ou suppression de la couverture d’assurance à des tiers (p. ex. les autorités compétentes) auxquels cette dernière avait été confirmée.
Le traitement des données est autorisé en vertu du contrat d’assurance, même dans le cas où ce dernier ne serait pas conclu. Si nous collectons des données personnelles sensibles, p. ex. des données de santé, leur traitement repose sur votre consentement exprès.
Les données doivent être conservées pendant dix ans au moins à compter de la résiliation du contrat. Les données de l’offre sont conservées pendant cinq ans, même si le contrat d’assurance n’est pas conclu. À l’échéance de la durée de conservation fixée, les données sont supprimées.
Nous traitons vos données à des fins d’évaluation, d’examen et de gestion des sinistres, des cas juridiques et des prestations. Sans vos données, il nous est impossible de d’examiner votre sinistre, votre cas juridique ou vos prestations.
À titre d’exemple, nous utilisons vos coordonnées et celles d’éventuels coassurés afin d’entrer en contact avec vous. Vos données client sont nécessaires à la gestion des sinistres, des cas juridiques et des prestations. Les éventuelles données concernant les sinistres ou les cas juridiques (y compris les éventuelles données de santé), telles que la déclaration de sinistre ou de cas juridique, les rapports d’investigation et les justificatifs de factures, servent à traiter le sinistre, les prestations ou le cas juridique. Enfin, vos données de paiement permettent de régler les sinistres ou de verser les prestations.
À des fins de traitement des sinistres et d’analyse des accidents de la circulation, les données enregistrées directement par le véhicule assuré peuvent être lues en cas de sinistre, afin de déterminer le déroulement des faits ou d’en constater les conséquences. AXA s’appuie sur la déclaration de sinistre pour décider si les données doivent être lues. Il s’agit d’informations – variables selon le constructeur – comme la vitesse, l’accélération, la décélération, la date et l’heure.
En cas de survenance d’un cas de sinistre ou de prestations, nous sommes habilités à nous procurer tout renseignement utile auprès d’autres assureurs, des autorités (police et autorités d’instruction, offices de la circulation routière ou autres administrations), ainsi qu’auprès de constructeurs automobiles et d’autres tiers, et à consulter les documents en leur possession. Au besoin, vous devez autoriser les tiers précités à transmettre les données correspondantes, p. ex. en déliant votre médecin du secret médical (voir aussi l’art. 39 de la loi fédérale sur le contrat d’assurance (LCA) et l’art. 62 LPD).
Votre consentement est parfois requis pour consulter certaines données sensibles, p. ex. les données de santé. Dans ce cas, nous traitons ces données uniquement sur la base de votre consentement à des fins de gestion du sinistre, du cas juridique ou des prestations.
Si cela est nécessaire pour la gestion du sinistre, du cas juridique ou des prestations, nous communiquons les données absolument nécessaires à des tiers, à savoir à des partenaires de coopération, coassureurs, réassureurs, autres assureurs concernés, assureurs précédents ou suivants, intermédiaires d’assurance/courtiers, prestataires, créanciers gagistes, sociétés de recouvrement, autorités, avocats, experts externes, médecins, mandataires et/ou services compétents pour le règlement des sinistres, lesquels forment ce que l’on appelle la chaîne d’assurance. Par ailleurs, des informations peuvent être transmises à des tiers responsables et à leurs assureurs en responsabilité civile, y compris à l’étranger, pour l’exercice de prétentions récursoires et de droits de recours contractuels. AXA-ARAG ne communique à AXA aucune information sur les cas juridiques si cela risque de porter préjudice aux personnes assurées.
Le traitement est autorisé en vertu du contrat d’assurance sous-jacent. Vos données personnelles sont traitées sur la base de votre consentement, si ce dernier est requis (p. ex. en cas de communication à des tiers de données personnelles sensibles).
Les données doivent être conservées pendant dix ans au moins à compter du règlement du cas de sinistre. À l’échéance de la durée de conservation fixée, les données sont supprimées.
Nous traitons vos données à des fins de détection, de prévention et de lutte contre la fraude à l’assurance, sous forme automatisée ou non.
Par exemple, les données sur le contrat, les sinistres et les prestations sont analysées pour nous permettre de détecter des schémas de fraude. À cette fin, et dans le but de protéger AXA et ses personnes assurées contre des actes délictuels et frauduleux, nous pouvons également établir et gérer des profils (voir le ch. 1.5.1 «Profilage»).
Dans le cadre de la détection de la fraude (identification des cas suspects), nous échangeons des données avec des partenaires de coopération externes, d’autres compagnies d’assurance et des prestataires à des fins d’investigation. Sous réserve de consentement de la personne concernée, nous répondons aux demandes émanant d’autres compagnies d’assurance au sujet de leurs clients, en cas de soupçon de fraude à l’assurance. Nous donnons p. ex. des renseignements sur les polices en cours ou les sinistres antérieurs. Les autorités ne sont informées que s’il existe une obligation légale.
Pour les preneurs et preneuses d’assurance sis ou domiciliés en Suisse, nous pouvons également effectuer des recherches dans le système d’informations et de renseignements HIS et, pour les sinistres automobiles, dans le système Car Claims Info.
Les traitements sont nécessaires en raison des intérêts légitimes d’AXA à préserver l’équilibre technique et financier du produit, de la branche ou de l’entreprise d’assurance elle-même.
Nous traitons vos données pour satisfaire aux obligations réglementaires et juridiques, ainsi que pour garantir le respect des lois, des directives et des prescriptions, ainsi que des instructions internes.
Nous traitons notamment vos données à des fins de lutte contre le blanchiment d’argent, le financement du terrorisme et la corruption. À titre d’exemple, nous traitons vos données pour effectuer des signalements prévus par la loi, lesquels servent à prévenir, à détecter et à élucider des délits ou d’autres infractions. Cela inclut également l’obligation de renseigner, d’informer ou de signaler en rapport aux obligations relevant du droit de la surveillance et du droit fiscal.
Par ailleurs, vos données sont régulièrement contrôlées pour savoir si elles ne font pas l’objet de signalement négatifs, et comparées avec celles figurant dans les listes de sanctions des Nations Unies, de l’Union européenne, du Secrétariat d’État à l’économie suisse (SECO), du ministère des Finances et de l’Économie britannique (HM Treasury) et de l’Office of Foreign Assets Control américain (OFAC).
Pour certaines vérifications nécessitant une expertise spécifique ou des connaissances techniques approfondies, nous pouvons faire appel à des partenaires de coopération ou à d’autres tiers pour examiner et/ou traiter le cas. En outre, en tant que membre du Groupe AXA, nous sommes tenus de signaler tout manquement grave à la conformité ou à la sécurité au Groupe AXA, et plus précisément aux équipes compétentes en la matière.
Le traitement est autorisé en vertu des dispositions légales. Les obligations juridiques peuvent découler du droit suisse et de dispositions en vigueur à l’étranger auxquelles AXA est soumise. Cela inclut également les normes sectorielles, les réglementations d’autorégulation, les dispositions relatives à la Corporate Governance d’AXA, ainsi que les instructions et les requêtes officielles.
Les données doivent être conservées pendant dix ans au moins. À l’échéance de la durée de conservation fixée, les données sont supprimées.
Nous traitons vos données lors d’enquêtes auprès de la clientèle et à des fins de marketing, dans le but de vous informer sur nos produits et nos prestations. Les fins de marketing désignent toutes les activités d’AXA permettant d’acquérir des clients ou d’élargir les relations avec la clientèle existante.
À titre d’exemple, nous utilisons vos données de comportement, de préférences et de contrat à des fins d’analyse, dans le but de perfectionner des produits existants, de vous proposer ces produits et de développer les nouveaux produits et services du Groupe AXA, même sans lien avec les assurances.
Afin de nous adresser à la clientèle potentielle et existante au moyen de mesures de marketing susceptibles de les intéresser, nous traitons – en plus des informations personnelles et des coordonnées – d’autres données nous aidant à définir le cercle des destinataires ainsi qu’à personnaliser le contenu et l’envoi des communications de marketing. Cela inclut également les données obtenues lors d’interactions avec AXA, p. ex. au sujet du comportement d’utilisation sur notre site Web (voir la partie 2. Utilisation du site Web), ainsi que celles provenant d’autres sources publiques.
Par ailleurs, nous pouvons établir des profils de personnalité et vous répartir dans des groupes publicitaires afin de vous proposer des publicités personnalisées et ciblées, de vous soumettre des offres et ainsi de répondre au mieux à vos besoins.
Pour établir votre profil de personnalité, nous n’utilisons pas de données personnelles sensibles telles que les données de santé. Certaines mesures de marketing peuvent être mises en œuvre par des partenaires de coopération et des sous-traitants mandatés par nos soins, des responsables communs ou d’autres tiers, ou en collaboration avec ces derniers.
Vous pouvez révoquer votre consentement à tout moment et vous opposer aux mesures de marketing direct et à la publicité personnalisée, conformément au ch. 1.9.7. Pour ce faire, adressez-vous directement au conseiller à la protection des données (voir le ch. 1.10.1 «Conseiller à la protection des données») ou optez pour l’une des solutions suivantes:
Le traitement des données est autorisé en vertu de notre intérêt prépondérant et légitime à vous informer de manière ciblée sur nos produits et services susceptibles de vous intéresser.
Nous traitons vos données pour des études statistiques générales et spécifiques à l’assurance, ainsi qu’à des fins de gestion des risques et d’étude de marché.
À titre d’exemple, nous utilisons vos données client et données de sinistres pour faire évoluer nos conditions générales et nos tarifs de primes et, plus généralement, pour développer nos affaires d’assurance, notamment dans le domaine de l’intelligence artificielle. En outre, nous utilisons vos données de sinistres pour mener des études sur des thèmes tels que la sécurité routière ou la prévention des accidents domestiques, ou encore pour évaluer l’efficacité des mesures de protection incendie.
Pour développer nos produits et services existants (y compris notre site Web) et identifier les besoins et les souhaits de la clientèle en vue de proposer une offre optimale, nous menons des études de marché et des sondages. Pour ce faire, nous utilisons les coordonnées ainsi que les données client et de contrat en vue d’analyser, par exemple, la navigation sur notre site Web et l’utilisation des produits en fonction du groupe de personnes.
Cela nous donne des indications sur l’acceptation par le marché des produits et des services existants et sur le potentiel de nouveaux produits et services. En outre, nous utilisons des informations issues d’enquêtes auprès de notre clientèle, de sondages et d’études, et d’autres tirées p. ex. des médias, des réseaux sociaux, d’Internet et d’autres sources publiques. Dans ce contexte, nous pouvons être amenés à obtenir des données de la part de tiers ou de partenaires de coopération.
Si cela est possible, nous menons nos études à partir de données anonymisées, c’est-à-dire que nous les anonymisons ou pseudonymisons durant le processus statistique.
Lors de certaines études statistiques ou scientifiques ou de travaux de recherche, nous recevons des données de tiers que nous fusionnons avec nos données. En outre, des données peuvent être communiquées, aux fins indiquées, à des sous-traitants, à des partenaires de coopération, à des responsables communs ou à d’autres tiers. Par exemple, des instituts d’études de marché peuvent être mandatés pour effectuer des enquêtes téléphoniques auprès de la clientèle. Les données sont traitées dans un but précis par l’entreprise qui en dispose.
Le traitement des données est autorisé en vertu de notre intérêt prépondérant et légitime à améliorer nos produits, nos prestations et nos processus internes.
Si vous postulez un poste vacant chez AXA, nous traitons vos données dans le cadre du processus de recrutement. Sans ces données, nous ne pouvons pas examiner votre candidature ni déterminer si votre profil convient pour le poste en question.
À titre d’exemple, nous utilisons vos coordonnées pour convenir avec vous de rendez-vous. Nous collectons des informations personnelles, à l’instar de celles du curriculum vitæ, et nous traitons les données des certificats de travail et des diplômes. En plus de ces données indispensables, vous pouvez nous faire part d’informations complémentaires pour le processus de recrutement. Nous examinons la candidature et prenons notre décision à partir des données mises à notre disposition.
La plate-forme de candidature d’AXA permet aux candidates et aux candidats de s’informer sur les postes vacants dans les sociétés AXA en Suisse et de déposer leur dossier par voie électronique. Cela inclut les sociétés suivantes et leur service externe respectif:
Vos données de candidature sont partagées exclusivement avec les personnes impliquées dans le processus de recrutement, p. ex. les Recruiting Managers ou les supérieurs hiérarchiques. En outre, vos données sont susceptibles d’être communiquées aux autorités en cas d’obligation légale d’information.
Le traitement des données est autorisé dans le cadre du recrutement. En général, les données sont effacées six mois après la fin du processus. Sous réserve de votre consentement, votre dossier de candidature peut être conservé dans le pool de candidats d’AXA pour de futurs postes vacants. Si aucun poste ne correspond à votre profil dans un délai de douze mois suivant la fin du processus de recrutement, les données sont automatiquement supprimées en règle générale.
Si votre candidature aboutit à la conclusion d’un contrat de travail, les données sont conservées et continueront d’être utilisées pour la mise en œuvre des processus d’organisation et d’administration courants. Cela est réglé plus en détail dans les pièces constitutives du contrat de travail.
Nous traitons également vos données à d’autres fins, p. ex. dans le cadre de nos processus internes, à des fins administratives, de formation et d’assurance qualité, pour la protection de la clientèle, du personnel et d’autres personnes ainsi que pour la protection des données, des secrets et des valeurs patrimoniales d’AXA ou de ceux qui ont été confiés à AXA.
Le traitement des données est autorisé en vertu de notre intérêt prépondérant et légitime à assurer la gestion et le développement adéquats de l’entreprise.
Lorsque vous vous trouvez dans nos locaux, nous pouvons vous filmer dans certaines zones signalées, à des fins de sécurité et de preuve. Les enregistrements sont accessibles à un certain nombre de collaborateurs et collaboratrices d’AXA dans le cadre de leurs attributions. Nous visionnons ces enregistrements uniquement en cas de besoin (pour des faits relevant du droit pénal) et les supprimons généralement dans un délai de 7 à 30 jours.
Le traitement des données est autorisé en vertu de notre intérêt prépondérant à assurer la sécurité de nos bâtiments et de nos systèmes. En cas d’application du règlement général européen sur la protection des données (RGPD), le fondement juridique est notre intérêt légitime (art. 6, al. 1, let. f, RGPD) à garantir la sécurité de nos bâtiments et de nos systèmes.
Lorsque le règlement général européen sur la protection des données (RGPD) s’applique, nous nous appuyons sur les bases légales suivants:
a) Mise en place ou exécution d’un contrat
b) Existence d’une obligation légale
c) Votre consentement ou celui d’une personne habilitée par vos soins
d) Intérêts prépondérants ou légitimes d’AXA, p. ex.:
Les données personnelles sont en premier lieu collectées directement auprès de vous (p. ex. entretien de conseil, formulaires en ligne, formulaires de demande et formulaires de sinistre).
Si vous souhaitez conclure une assurance au nom d’une personne tierce (membres de la famille, etc.) ou si vous nous communiquez des données d’autres personnes, veillez à ce que celles-ci aient pris connaissance de nos dispositions relatives à la protection des données. Assurez-vous d’avoir le droit de nous communiquer ces données et veillez à leur exactitude.
Dans certains cas, nous collectons vos données auprès de tiers ou les recevons de la part de tiers ou d’organes publics en vue de leur traitement dans les limites du cadre légal. Par exemple, nous traitons les données que nous recevons d’administrations ou d’autorités, de sociétés de financement, de banques, d’autres assureurs, de partenaires de distribution, d’employeurs, de fournisseurs de prestations médicales et d’experts, d’avocats, de Car Claims Info ou du système de renseignement et d’information HIS afin de disposer des données nécessaires à la conclusion ou à l’exécution du contrat. En transmettant une proposition d’assurance ou en déclarant un sinistre ou un cas de prestation, vous déliez les services concernés de toute obligation de protéger le secret. En outre, nous traitons les données obtenues de fournisseurs de données et de commerçants d’adresses ou d’exploitants de sites Web tiers et de réseaux en ligne afin de vous offrir le meilleur service possible, de vous conseiller de manière optimale et de garantir l’exactitude des données.
Si cela est autorisé, nous récupérons certaines données à partir de sources en libre accès (p. ex. registre des poursuites, registre foncier, registre du commerce, médias, Internet) ou recevons ces données d’autres entreprises du Groupe AXA, des autorités, des partenaires de coopération ou d’autres tiers.
Aux fins mentionnées au ch. 1.3, nous pouvons traiter et analyser vos données de manière automatisée à l’aide d’un système informatique en vue d’établir des profils.
Le profilage correspond au traitement automatisé de données pour analyser ou prédire, et ainsi évaluer, certains aspects personnels ou le comportement d’une personne. Il repose sur la combinaison, l’association et l’analyse des données personnelles en notre possession. Le résultat, c’est-à-dire le profil établi, nous renseigne sur des aspects personnels, p. ex. les préférences personnelles, les centres d’intérêt, les lieux de présence ou encore les changements de lieu. Nous pouvons ainsi offrir un suivi et des conseils plus personnalisés, mais aussi mieux adapter les offres aux besoins individuels de la clientèle. Pour obtenir de plus amples informations sur les profils de personnalité à des fins de marketing, référez-vous au ch. 1.3.6. Vous y trouverez également la marche à suivre pour refuser la publicité personnalisée en faisant valoir votre droit d’opposition.
En outre, nous utilisons le profilage pour identifier les risques d’abus et de sécurité, effectuer des analyses statistiques et assurer la planification opérationnelle. Ces opérations de traitement ont aussi vocation à lutter contre le blanchiment d’argent et la fraude, ainsi qu’à vérifier la solvabilité. Enfin, ces opérations de traitement servent à mesurer et à évaluer les risques au cas par cas, pour fournir une base de calcul nécessaire à l’établissement du contrat d’assurance.
Chez AXA, les profilages sont réalisés à des fins de traitement des affaires d’assurance ou en vertu des intérêts prépondérants et légitimes qui y sont liés. Dans tous les cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l’utilisation abusive des profils ou du profilage.
Afin de garantir l’efficience et l’uniformité de nos processus décisionnels, nous pouvons être amenés à automatiser entièrement certaines décisions (par un système informatique suivant des règles définies et sans intervention humaine / examen par le personnel). Il est possible que ces décisions soient prises sur la base de profilages/profils.
Si vous faites l’objet d’une décision individuelle automatisée, un message séparé vous en informe dans le cas où la décision entraînerait à votre égard des conséquences juridiques négatives ou un préjudice notable comparable. Le cas échéant, vous avez la possibilité de faire examiner ces décisions par un membre du personnel d’AXA (voir le ch. 1.9.9 «Décision individuelle automatisée»).
Nous protégeons vos données et ne les vendons pas à des tiers.
Vos données peuvent parfois être communiquées à des sous-traitants et à des tiers (p. ex. si elles sont nécessaires à la conclusion ou à l’exécution d’un contrat ou à toute autre fin mentionnée dans les présentes dispositions relatives à la protection des données). Les destinataires des données sont tenus, par contrat, de respecter la législation sur la protection des données en vigueur et sont tenus à la confidentialité et, s’il y a lieu, à l’obligation de garder le secret. En outre, vos données peuvent être communiquées à d’autres responsables ou à des partenaires de coopération.
Par ailleurs, nous nous réservons le droit de communiquer des données classifiées «secrètes». Bon nombre de cas imposent de divulguer des données secrètes afin d’exécuter un contrat ou de fournir diverses prestations. En règle générale, les déclarations de confidentialité n’excluent pas de communiquer ce genre de données, y compris à des prestataires. En fonction du type de données et du cadre de leur traitement, nous nous assurons toutefois que ces tiers traitent les données de façon appropriée.
Afin de permettre l’échange de données automatisé entre AXA, la Confédération et les services cantonaux des automobiles et de la navigation, AXA est affiliée à l’office de clearing électronique (CLS). Celui-ci regroupe les attestations d’assurance électroniques (données sur les véhicules et bateaux et leurs détenteurs) et les transmet pour administration et archivage au Système d’information relatif à l’admission à la circulation (SIAC) de l’Office fédéral des routes (OFROU) ou aux services cantonaux de la navigation.
Étant donné que nous faisons partie du Groupe AXA, certains processus commerciaux sont partiellement gérés dans des unités de service et des systèmes de traitement des données centralisés du Groupe AXA. Ce traitement de données, qui comprend en outre le traitement de données en dehors de l’Espace économique européen (EEE) ou de la Suisse, est autorisé sur la base de nos directives d’entreprise (Binding Corporate Rules [BCR]). Nos directives d’entreprise régissent également le transfert de données à des sous-traitants appartenant au Groupe AXA. Pour obtenir de plus amples informations sur les différentes entreprises du Groupe AXA, référez-vous à la liste des entreprises AXA dans le monde.
Pour satisfaire à nos obligations contractuelles ou légales, nous travaillons parfois avec des sous-traitants, p. ex. des fournisseurs, des prestataires de services informatiques ou autres. Ceux-ci sont tenus, par contrat, de traiter les données uniquement aux fins prédéfinies par AXA. Nous pouvons autoriser les sous-traitants à mandater des tiers.
Nous travaillons avec des tiers qui traitent vos données sous leur propre responsabilité ou sous une responsabilité partagée avec AXA. Ces tiers incluent toute personne physique ou morale, autorité, institution ou autre organe ne faisant pas partie du Groupe AXA ou des sous-traitants. Nous y intégrons notamment nos partenaires de coopération et les catégories suivantes:
Partenaires de coopération dans le domaine de la mobilité (liste non exhaustive):
Partenaires de coopération dans le domaine Life & Health (liste non exhaustive):
Partenaires de coopération dans le domaine des PME (liste non exhaustive):
Partenaires de coopération dans le domaine de l’intelligence artificielle (liste non exhaustive):
Du reste, nous pouvons communiquer des données à des institutions ou des chercheurs à des fins scientifiques, de recherche ou de statistiques. Le cas échéant, nous nous assurons que les données transmises sont anonymisées ou pseudonymisées.
Dans le cadre de l’activité commerciale, une communication de données peut avoir lieu en Suisse, dans des pays de l’UE/AELE/EEE et, si certaines conditions sont remplies, dans le monde entier, essentiellement dans des pays dans lesquels d’autres sociétés du Groupe AXA opèrent (liste des entreprises AXA dans le monde).
Avant de transmettre des données dans un pays autre que la Suisse ou un État de l’UE/AELE/EEE, nous nous assurons que celui-ci offre un niveau de protection approprié pour les données. À défaut, nous y remédions par le biais de dispositions contractuelles (p. ex. sur la base des clauses contractuelles types de la Commission européenne ou de nos directives d’entreprise, appelées Binding Corporate Rules [BCR]), et de mesures de sécurité techniques efficaces. Veuillez noter que de telles dispositions contractuelles offrent une protection adéquate mais ne peuvent pas exclure totalement tous les risques (p. ex. celui qu’un État ait accès aux données à l’étranger). En cas de transmission de données, toutes les mesures requises sont prises, y compris, si nécessaire, la signature de clauses contractuelles types. Veuillez nous contacter pour obtenir une copie des clauses contractuelles types.
À titre exceptionnel, les données peuvent être transmises dans un pays tiers n’offrant pas un niveau de protection suffisant pour les données dans les cas suivants: si vous avez donné votre consentement, si cela est impératif en raison du contrat conclu avec vous, en cas de procédure juridique à l’étranger ou dans ces cas relevant de l’intérêt public prépondérant. Veuillez nous contacter pour obtenir une copie des clauses contractuelles types.
L’Organisation dommages sismiques (ODS) prête main-forte aux assureurs cantonaux des bâtiments et aux assureurs privés dans l’évaluation des bâtiments endommagés et l’estimation des coûts de reconstruction après un tremblement de terre.
Nous transmettons les données nécessaires concernant les bâtiments du preneur ou de la preneuse d’assurance (p. ex. les données relatives au propriétaire du bâtiment et à la gérance du bâtiment, pour autant qu’elles soient disponibles, la somme d’assurance, le type de bâtiment, le but et l’utilisation du bâtiment, le cubage pour autant qu’il soit connu) à l’Organisation dommages sismiques (ODS), en vue d’enrichir les données du registre des bâtiments et des logements (RegBL) et d’évaluer les frais de reconstruction de dommages causés aux bâtiments à la suite d’un tremblement de terre.
Nous traitons les données collectées aussi longtemps que nécessaire, dans le respect des délais de conservation légaux (comptabilité, prescription, droit des sociétés, droit fiscal et droit de la sécurité sociale) et contractuels ainsi que des obligations administratives, aux fins de traitements mentionnées et en vertu de nos intérêts prépondérants et légitimes (notamment à des fins de documentation et de preuve, pour prouver ou défendre des droits et pour justifier une gouvernance des données adéquate).
Les durées légales de conservation sont généralement d’au moins dix ans. Les délais de prescription légaux se situent en général entre 5 et 20 ans.
Nous nous efforçons de conserver vos données uniquement pendant la durée absolument nécessaire aux fins de traitement visées. La durée de conservation peut varier de quelques jours à quelques années, ou plus, en fonction de la situation (survenance d’un sinistre, soupçon de fraude, prétentions récursoires, litige) et de l’évolution des prescriptions légales pouvant entraîner une modification des délais de conservation. Lorsque les données ne sont plus nécessaires aux fins de traitement prévues, nous les supprimons ou les anonymisons dans le cadre de nos processus de suppression habituels.
Vous trouverez de plus amples informations sur les finalités de traitement au ch. 1.3 «But du traitement des données» et dans la partie 2. Utilisation du site Web et suivantes.
AXA Vie SA traite des données personnelles pour les institutions de prévoyance dans le but de mettre en œuvre la prévoyance professionnelle, de maintenir et de développer la couverture de prévoyance acquise dans le cadre de la prévoyance professionnelle et de l’assurance-vie collective, selon l’étendue des tâches qui lui sont confiées.
Avec votre consentement, AXA Vie SA communique régulièrement, pour le compte de votre institution de prévoyance, vos données relatives à la prévoyance professionnelle à AXA Assurances SA afin d’établir une vue d’ensemble de la prévoyance et de proposer des offres de produits et de services personnalisées. Cette communication n’est effectuée qu’avec votre consentement exprès. Ce consentement est accordé séparément et peut être révoqué à tout moment sur le portail myAXA. Grâce à ce consentement, AXA Assurances SA peut utiliser les données dont elle dispose déjà, les relier à des données provenant de la prévoyance professionnelle et utiliser le profil ainsi obtenu également à des fins de marketing. Il s’agit des catégories de données suivantes: informations personnelles et coordonnées, données relatives aux clients et aux contrats, données financières, données relatives à la santé et données techniques. Le traitement des données peut être confié à des prestataires certifiés en Suisse ou à l’étranger.
AXA Vie SA ou des tiers mandatés mènent l’ensemble du processus de traitement, de la collecte à la conservation et à la destruction des données, en conformité avec les dispositions applicables de la loi sur la protection des données (LPD) et les dispositions spéciales de protection des données de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP), et, si applicable, en conformité avec le règlement général européen sur la protection des données (RGPD).
Toutes les personnes qui participent à la mise en œuvre ainsi qu’au contrôle ou à la surveillance de la mise en œuvre de la prévoyance professionnelle sont soumises à l’obligation de garder le secret en vertu de l’art. 86 LPP.
Si cela est nécessaire à la mise en œuvre de la prévoyance professionnelle, les données personnelles de la personne assurée peuvent être transmises aux coassureurs et aux réassureurs dans la mesure requise. En outre, la communication et la transmission de données à des tiers sont régies par le ch. 1.8.1 et par les dispositions spéciales de la LPP applicables à la protection des données.
Les données sont conservées en vertu des dispositions légales énoncées à l’art. 41, al. 8, LPP, en relation avec les art. 27i, 27l et 27k de l’ordonnance sur la prévoyance professionnelle vieillesse, survivants et invalidité (OPP 2).
En cas de traitement de vos données par AXA, vous pouvez, dans le cadre de la législation en vigueur en matière de protection des données et du but du traitement, faire valoir à tout moment et en règle générale gratuitement les droits énumérés aux ch. 1.9.2 à 1.9.7. Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions et des restrictions s’appliquent. En particulier, nous pouvons avoir besoin de traiter et d’enregistrer vos données afin d’exécuter un contrat conclu avec vous, de protéger nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits) ou de respecter des obligations légales. Dans la mesure où la loi l’autorise, notamment pour protéger les droits et libertés d’autres personnes concernées et pour protéger des intérêts légitimes, nous pouvons être amenés à rejeter totalement ou partiellement une demande (p. ex. en masquant certains contenus concernant des tiers ou des secrets d’affaires).
L’exercice des droits selon les chiffres 1.9.2 à 1.9.7 s’effectue par e-mail ou par lettre (adresse postale) au service mentionné au chiffre 1.10.1 «Conseiller à la protection des données».
Afin d’éviter tout abus, l’exercice de vos droits nécessite de prouver votre identité (p. ex. en fournissant une copie de votre carte d’identité ou de votre passeport), si nous ne pouvons pas vous identifier autrement sans équivoque.
Votre demande adressée aux organes mentionnés peut être traitée par d’autres services, p. ex. le service Gestion des plaintes d’AXA.
Si vous pensez que le traitement de vos données personnelles viole la législation sur la protection des données ou que vos droits en matière de protection des données ont été enfreints de quelque manière que ce soit, vous pouvez également déposer une plainte auprès de l’autorité compétente en matière de protection des données (voir ch. 1.10.2 «Autorité de surveillance en matière de protection des données»).
Vous avez le droit de savoir si nous traitons des données vous concernant et, le cas échéant, lesquelles. Vous pouvez envoyer votre demande d’accès par écrit ou par e-mail, en y joignant une copie de votre carte d’identité ou de votre passeport (s’il n’est pas possible de vous identifier autrement sans équivoque), à l’adresse mentionnée au ch. 1.10 «Conseiller à la protection des données».
Vous avez le droit de nous demander de vous remettre certaines données personnelles dans un format électronique usuel ou de les transmettre à un autre responsable.
Vous avez le droit de nous demander de corriger ou de compléter des données en cas d’erreur. Si nous avons enregistré des données personnelles erronées vous concernant, nous les rectifierons volontiers sur la base des informations que vous nous aurez fournies, pour autant que vous ne puissiez pas les corriger ou compléter vous-même sur un portail.
Vous avez le droit de demander l’effacement ou l’anonymisation de données qui ne sont pas indispensables à l’exécution du contrat ou qui ne sont pas traitées en vertu d’obligations légales (p. ex. obligations de conservation) ou d’un intérêt prépondérant et légitime d’AXA. Si l’effacement des données est impossible pour des raisons techniques ou s’il implique des efforts disproportionnés, votre demande peut être rejetée.
Dans certains cas, vous avez le droit de restreindre le traitement des données (p. ex. lorsque l’exactitude des données est contestée ou lorsque le caractère illicite du traitement est invoqué).
Vous avez le droit de vous opposer au traitement futur de vos données avec effet immédiat, notamment si celui-ci est fondé sur notre intérêt légitime, à l’instar du marketing direct ou du profilage pour la publicité directe.
Vous avez le droit, dans la mesure où le traitement de vos données repose sur votre consentement, de révoquer ce dernier à tout moment avec effet immédiat. Toutefois, cela n’est possible que si le traitement des données n’est pas requis pour satisfaire à des obligations contractuelles. Vous pouvez faire valoir ce droit comme suit:
Si nous prenons une décision individuelle automatisée en vertu de la loi applicable, nous vous en informons. Vous avez alors le droit d’exposer votre point de vue et de demander que la décision soit réexaminée par une personne physique. Nous vous indiquons l’interlocuteur compétent au moment où nous vous informons de notre décision. Veuillez alors prendre contact avec lui.
S’il s’agit du traitement de vos données par AXA, veuillez envoyer votre demande par écrit, en y joignant une copie de votre carte d’identité ou de votre passeport, au conseiller à la protection des données:
Si vous êtes d’avis qu’AXA ne respecte pas les dispositions en vigueur relatives à la protection des données vous concernant, nous vous recommandons de vous adresser d’abord au conseiller à la protection des données AXA susmentionné.
Vous pouvez également déposer une plainte directement auprès de l’autorité de surveillance compétente en matière de protection des données: