AXA XL utilise deux types de cookies sur ce site.

  1. to enable the site to operate and retain any preferences you set
  2. for analytics to make the site more relevant and easy to use

Les cookies ne contiennent pas de données à caractère personnel. Pour plus d'information sur ……. cliquer ici. Afin de respecter la réglementation européenne en matière de protection des données personnelles, nous vous demandons de confirmer votre accord concernant l'utilisation des cookies.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies sur votre poste. Si vous décidez de changer vos préférences en matière de cookies, ce message apparaîtra la prochaine fois que vous vous connecterez.

Politique de Protection des Données

  1. Les données à caractère personnel que nous utilisons
    1. Données vous concernant que nous recueillons
    2. Catégories particulières de données à caractère personnel
    3. Sources des données que nous recueillons
  2. Comment nous utilisons vos données à caractère personnel et les bases légales pour le faire
  3. Vos droits sur vos données à caractère personnel
  4. Décisions automatisées
  5. Partage des données
  6. Sécurité et stockage des données
  7. Transfert international des données
  8. Données confidentielles qui ne sont pas à caractère personnel
  9. Nous Contacter
  10. Modifications de la présente Politique

La société AXA XL, ainsi que d’autres membres du groupe auquel elle appartient, y compris, mais de façon non limitative, les entités énumérées aux adresses suivantes : https://axaxl.com/insurance/about-us/our-companies et https://axaxl.com/reinsurance/about-us/our-companies
 (ci-après le AXA XL ou nous) s’engagent à respecter les lois sur la protection des données. La présente politique décrit comment le AXA XL recueille, utilise, partage et protège vos données à caractère personnel et  vos données confidentielles qui ne sont pas à caractère personnel lorsque nous fournissons nos services en qualité de compagnie d’assurance et de réassurance. Elle décrit également les droits dont vous disposez en matière d’utilisation, d’accès et de rectification de vos données à caractère personnel. Les  données à caractère personnel sont des informations ou une combinaison d’éléments d’information qui peuvent raisonnablement permettre de vous identifier.

1.  Les données à caractère personnel que nous utilisons

En notre qualité de compagnie d’assurance et de réassurance, nous sommes tenus d’obtenir des informations relatives aux personnes physiques couvertes par une police d’assurance, ou les personnes physiques qui en sont les bénéficiaires, ou celles qui ont introduit des demandes d’indemnisation au titre de la police d'assurance, ou celles qui sont impliquées dans un incident donnant lieu à une réclamation d'assurance. Ces éléments nous sont nécessaires afin de nous permettre d’apprécier correctement les risques associés à la fourniture de services d’assurance ou à la réassurance d’un portefeuille particulier de polices d'assurance, de même que d’administrer et de gérer nos produits et services. La présente politique de protection des données s’applique à toute personne physique dont nous traitons les données à caractère personnel dans le cadre de la fourniture des services (ci-après, individuellement désignée "personne concernée" ou "vous").

Nous pouvons être amenés à recueillir certaines données à caractère personnel vous concernant, que ce soit en vertu de la loi ou en raison des suites juridiques de toutes nos relations contractuelles avec vous. Tout défaut de fourniture desdites données est susceptible d'empêcher ou de retarder l’exécution de ces obligations. Lors du recueil de vos données, nous vous informerons du caractère obligatoire de certaines données et des conséquences résultant de tout défaut de fourniture desdites données.

1.1 Donnéesvous concernant que nous recueillons

Les types de données vous concernant que nous pouvons être amenés à recueillir et à traiter dépendront du type d’assurance que nous offrons ou que nous souscrivons. Ces données peuvent comprendre les éléments listés ci-après (dans la mesure de ce qui est autorisé par la loi) :

  • des données à caractère personnel : votre nom, âge, sexe, date de naissance, photographie, état-civil, nationalité, taille et poids, loisirs et centres d’intérêt ;
  • des informations relatives à votre identité et des données de nature pénale : votre carte d’identité, permis de conduire, numéro de sécurité sociale (ou l'équivalent local), dossier de conduite automobile et votre casier judiciaire, (uniquement dans la mesure où le recueil de ces informations est licite) ;
  • des coordonnées : votre adresse postale, vos numéros de téléphone et votre adresse mail.
  • des informations relatives à votre famille et à votre domicile: les antécédents médicaux de votre famille, le nombre d'enfants que vous avez et leurs noms, l’âge et le sexe de vos enfants, votre type de logement, les revenus du ménage, la valeur foncière de votre domicile et les données statistiques relatives à votre domicile ;
  • des informations relatives à l’emploi et à l’expérience professionnelle : vos expériences professionnelles présentes et passées, vos postes, vos salaires, les avantages sociaux qui vous sont proposés, votre parcours académique ainsi que tout diplôme et compétences professionnelles ;
  • des données relatives à vos informations financières : des données relatives à votre compte bancaire, à vos revenus annuels, vos placements/épargne, votre identifiant fiscal, votre historique de crédit et l'historique de vos transactions ; et
  • des informations nécessaires à l’exercice de notre activité : des informations sur la souscription de produits d’assurance et la gestion et le traitement des réclamations d'assurance tels que les dossiers antérieurs d’assurance et l'historique des réclamations, les services liés à nos activités et vos opérations ou relations professionnelles avec nous.

Nous pouvons également obtenir ou produire d’autres informations telles que des analyses d'appréciation des risques, à partir des informations que nous recueillons à votre sujet. Certaines de ces informations sont obtenues grâce au profilage (se reporter à la section ci-dessous intitulée "Décisions automatisées").

1.2 Catégories particulières de données à caractère personnel

Certains types de données à caractère personnel que nous recueillons relèvent des catégories particulières de données à caractère personnel (parfois dénommées les "données sensibles”). Celles-ci comprennent :

  • vos dossiers médicaux (tels que vos antécédents médicaux, résultats et informations résultants de tests génétiques, l'historique des prescriptions, les certificats de décès et les rapports sur les diagnostics médicaux, les tests et les traitements médicaux) ;
  • des données biométriques (photo d'identité, empreintes digitales et vocales) ;
  • l'historique médical de votre famille ;
  • des données relatives à vos propres caractéristiques et à votre vie, présentant un caractère sensible, telles que votre origine raciale ou ethnique, votre orientation sexuelle, votre vie sexuelle, votre santé physique et mentale, et vos informations génétiques ; et
  • votre appartenance à une association professionnelle ou syndicale.

Nous pouvons également recueillir des données relatives aux condamnations pénales ou aux délits lorsque la loi l'autorise.

1.3 Sources des données que nous recueillons

Nous recueillons des données à caractère personnel directement auprès de vous lorsque vous nous les fournissez volontairement, par exemple lorsque vous nous soumettez des demandes tendant à la souscription de produits d’assurance ou lorsque vous nous contactez.
Nous recueillons également vos données à caractère personnel auprès de diverses sources listées ci-après :

  • d'autres compagnies d’assurance avec lesquelles nous collaborons ;
  • d'autres réassureurs et rétrocessionnaires ;
  • des tiers gestionnaires de sinistres se trouvant impliqués dans le cadre d'une réclamation d'assurance ou nous aidant à enquêter ou à traiter les réclamations d'assurance, notamment les témoins et les prestataires externes chargés du recueil et de la vérification des réclamations d'assurance ;
  • ·nos partenaires commerciaux avec lesquels nous collaborons pour fournir des produits d’assurance ;
  • des sources publiques, et notamment des bases de données publiques (dans la mesure de ce qui est autorisé par la loi) ;
  • des détenteurs d'assuance, courtiers en assurances et autres intermédiaires ;
  • des tiers fournissant des éléments de preuve ;
  • des prestataires de services de santé ;
  • des institutions financières ;
  • des organismes de retraites ; et
  • des personnes auxquelles vous pouvez être lié (par exemple : des titulaires de comptes conjoints, des salariés ou administrateurs de votre société, des membres de votre famille, etc.).

Dans certains cas, nous pouvons recueillir vos données à caractère personnel auprès de tiers, en particulier auprès de sources licites, réglementaires et publiques, telles que des organismes de régulation, des organismes autonomes de l'industrieet d’autres documents accessibles au public. Ce recueil de données sera le plus souvent mis en œuvre afin d’assurer le respect de nos obligations légales en matière de blanchiment d'argent et d’autres délits financiers. S’il y a lieu, le cas échéant, soit nous vous informerons de nos sources soit nous solliciterons votre accord en vue de leur utilisation.

2. Comment nous utilisons vos données à caractère personnel et les bases légales pour le faire

Nous utilisons vos données à caractère personnel aux fins de : 
(a) vous fournir nos services et remplir nos obligations contractuelles envers vous et envers des tiers ;
(b) examiner, traiter et gérer les réclamations d'assurance ;
(c) procéder à des analyses de données, afin de nous aider à apprécier les risques, à fixer un prix correct sur nos produits et à améliorer nos services;
(d) nous aider à prévenir et détecter toute fraude, blanchiment d'argent, financement du terrorisme et autres infractions ;
(e) nous aider à développer de nouveaux services et améliorer les services existants ;
(f) exploiter et étendre nos activités commerciales ;
(g) procéder à des vérifications des antécédents, dans la mesure où la loi le permet ;
(h) exercer des activités administratives en rapport avec nos services ;
(i) faire valoir, défendre et protéger nos droits ou les droits de tiers ;
(j) respecter nos obligations légales et collaborer avec les organismes de régulation auxquels nous sont soumis ;
(k) recherche et développement de nouveaux produits d’assurance ;
(l) réalisation d’audit de notre activité ; et
(m) poursuite de finalités de marketing.

Nous sommes tenus par la loi de justifier notre traitement de vos données à caractère personnel au moyen d'une  base légale. Dans la plupart des cas, le traitement reposera sur une des bases légales suivantes :
(a) procéder aux vérifications précontractuelles nécessaires afin de nous assurer que nous pouvons évaluer votre adéquation aux produits d’assurance que nous proposons;
(b) remplir nos obligations contractuelles à votre égard, par exemple pour vous fournir les services que vous demandez et veiller au règlement correct des factures. Tout défaut de fourniture de ces informations peut empêcher ou retarder l'exécution de ces obligations contractuelles ;
(c) nous conformer à nos obligations légales, telles que nos obligations de diligence raisonnable et de signalement, et répondre aux demandes contraignantes émanant des organismes de régulation, des autorités chargées de l'application de la loi ou d'autres autorités des pouvoirs publics ;
(d) satisfaire nos intérêts légitimes, par exemple améliorer nos services, veiller à fixer des prix corrects sur nos produits, gérer les risques, gérer efficacement nos activités, réaliser des audits et tenir des registres exacts. Lorsque nous traitons des données à caractère personnel afin de satisfaire nos intérêts légitimes, nous apprécions toujours celles-ci au regard de vos droits et libertés fondamentaux et mettons en place des dispositifs de protection solides visant à assurer la protection de votre vie privée ; et
(e) si nécessaire, faire valoir nos droits, par exemple détecter, prévenir et répondre aux réclamations pour fraude, pour atteinte à la propriété intellectuelle ou aux infractions à la loi.
S’il est nécessaire que nous procédions au traitement de vos données sensibles à l’une des fins précisées ci-dessus, nous n’y serons autorisés que si l’une des conditions suivantes est satisfaite :
(a) Nous avons obtenu votre consentement explicite ;
(b) Nous devons traiter vos données sensibles afin de faire valoir nos droits et engager ou nous défendre contre une action en justice  ;
(c) Nous devons traiter vos données sensibles pour des raisons d’intérêt public important, par exemple afin de prévenir ou de détecter des actes illicites ou des fraudes ou à des fins d'assurance; et
(d) Nous sommes autorisés autrement par la loi à traiter vos données sensibles. 

Nous pouvons être amenés à solliciter votre consentement afin de recueillir et d’utiliser certains types de données à caractère personnel lorsque la loi nous y oblige (par exemple dans le cadre de nos activités de marketing direct, de nos technologies de géolocalisation ou lorsque nous traitons des données sensibles). Si nous vous demandons votre consentement pour traiter vos données à caractère personnel, vous pouvez retirer celui-ci à tout moment en nous contactant via les coordonnées fournies à la fin de la présente politique.

3. Vos droits sur vos  données à caractère personnel 

Vous disposez de certains droits concernant vos données à caractère personnel, sous réserve de ce que prévoit la réglementation locale. Ceux-ci peuvent inclure le droit :

  • d’accès à vos données à caractère personnel ;
  • de rectifier les informations que nous détenons sur vous ;
  • de les supprimer;
  • de restreindre l’utilisation que nous en faisons ;
  • de s'opposer à l’utilisation que nous en faisons
  • de les recevoir dans un format électronique exploitable et de les transmettre à un tiers (droit à la portabilité des données) ;
  • de faire une réclamation auprès de votre autorité locale de protection des données ;
  • de laisser des directives sur le sort de vos données à caractère personnel à votre mort.

Si vous avez des questions sur ces droits ou si vous souhaitez les exercer, veuillez nous contacter via les coordonnées fournies ci-dessous. Nous vous invitons à nous contacter si vous souhaitez mettre à jour ou corriger vos informations dans le cas où celles-ci changeraient ou si les données à caractère personel que nous détenons sont inexactes. Nous vous contacterons si nous avons besoin d'informations complémentaires de votre part afin de faire droit à vos demandes.

4. Décisions automatisées

Nos modalités d’analyse de vos  données à caractère personnel, notamment en matière d’évaluation des risques ou de prévention des fraudes peuvent inclure du profilage, ce qui signifie que nous pouvons traiter vos données à caractère personnel à l'aide de logiciels capables d’évaluer vos caractéristiques propres et de prédire les risques ou résultats qui en découlent. Nous pouvons également recourir au profilage ou ne recourir qu’à des moyens automatisés afin de prendre des décisions vous concernant sur la base sur laquelle nous vous fournissons des services d’assurance. Ce processus, plus connu sous le nom de "prise de décision automatisée" n’est autorisé que lorsque nous disposons d’une base légale spécifique pour ce type de décision.

Nous pouvons prendre des décisions automatisées vous concernant :

  • lorsque celles-ci sont nécessaires en vue de la conclusion d’un contrat. Par exemple, nous pouvons décider de ne pas vous proposer de police d’assurance ou nous pouvons décider des types de polices qui vous conviennent ou le montant qui vous sera facturé pour nos produits en fonction de votre historique de crédit et d’autres informations financières vous concernant que nous avons recueillies ;
  • lorsque ces décisions sont imposées ou autorisées par la loi, notamment en vue de la prévention des fraudes ; et
  • lorsque vous nous donnez votre consentement à recourir aux procédures de décision automatisées.

Vous pouvez nous contacter pour demander des informations supplémentaires sur la prise de décision automatisée, vous opposer à notre utilisation de celle-ci, ou demander à ce que ces décisions soient reexaminées par un être humain, sous réserve des exigences et limitations imposées par le droit applicable.

5. Partage des données

Nous pouvons communiquer vos données à caractère personnel à des tiers dans les cas suivants :

  • Les sociétés du AXA. Nous exerçons notre activité à l'échelle mondiale, il est dès lors possible que nous soyons amenés à partager vos données à caractère personnel avec des sociétés du groupe qui peuvent les utiliser aux fins décrites dans la présente politique.
  • Les compagnies d’assurance, les détenteurs d'assurance, les intermédiaires, les institutions financières, les rétrocessionnaires et les partenaires commerciaux. Nous pouvons être amenés à partager vos données à caractère personnel avec des compagnies d’assurance, intermédiaires, institutions financières, rétrocessionnaires et partenaires commerciaux qui les utilisent dans le cadre de la fourniture de services d’assurance et du traitement de vos réclamations d'assurance. Par exemple, nous pouvons être amenés à partager vos données à caractère personnel avec d’autres entreprises de réassurance en vue du règlement des réclamations d'assurance.
  • Les prestataires de services. Nous pouvons être amenés à partager vos données à caractère personnel avec des prestataires de services réalisant des prestations et autres activités commerciales pour nous, par exemple des fournisseurs de services informatiques et d’analyse, des entreprises d’actuariat, et des cabinets d’audit et de conseil.
  • Toute autorité chargée de l'application de la loi, tribunal, autorité gouvernementale ou organisme professionnel. Nous pouvons communiquer vos données à caractère personnel à ces entités dans les cas où nous considérons qu’une telle action est nécessaire pour nous conformer à une obligation légale ou réglementaire ou pour protéger nos droits ou ceux de tout tiers.
  • Les acquéreurs d’actifs. Nous pouvons être amenés à partager vos données à caractère personnel avec tout tiers qui acquiert ou auquel nous transférons l’intégralité ou la quasi-intégralité de nos actifs ou de notre entreprise.Le cas échéant, nous déploierons des efforts raisonnables afin de veiller à ce que l’entité à laquelle nous transférons vos données à caractère personnel les utilise conformément aux indications de la présente politique.
  • Les entreprises clientes. Nous pouvons, dans certains cas, être amenés à partager vos données à caractère personnel avec votre entreprise ou votre employeur, par exemple, si votre entreprise est titulaire d’un produit d’assurance commercialisé par notre société et si vous faites une réclamation d'assurance à ce titre.

Parce que nous exerçons notre activité à l'échelle mondiale, les destinataires susvisés peuvent être situés en dehors du pays où vous résidez (ou dans lequel nous fournissons les services). Pour plus d’informations, veuillez-vous reporter à la rubrique ci-dessous consacrée aux "Transferts internationaux de données".

6. Sécurité et Stockage des données

Nous mettons en oeuvre des mesures techniques et organisationnelles afin d’assurer un niveau de sécurité adéquat au regard du risque auquel sont exposées les données à caractère personnel que nous traitons. Ces mesures visent à assurer l’intégrité et la confidentialité continue des données à caractère personnel. Nous procédons à l’examen régulier de ces mesures afin de veiller à la sécurité du traitement. Nous conserverons vos données à caractère personnel aussi longtemps que nous aurons une relation avec vous, après quoi nous conserverons vos données pendant une certaine durée conformément à notre Politique Mondiale de Gestion des Archives.

7. Transfert international des données

Vos  données à caractère personnel peuvent être transférées, stockées et traitées dans un pays qui n’est pas considéré comme offrant un niveau "adéquat" de protection des  données à caractère personnel au regard du droit de l’Union européenne ou de la Commission européenne. Nous avons mis en place des garanties légales (telles que des engagements contractuels) conformément aux exigences légales applicables afin de garantir une protection adéquate de vos données. Pour plus d'informations concernant ces mesures, veuillez nous contacter via les coordonnées fournies ci-dessous.

8. Données confidentielles qui ne sont pas à caractère personnel

Les dispositions des sections 4 et 5 de la présente politique trouveront également à s’appliquer à toute information confidentielle qui n'est pas à caractère personnel, que nous détenons à votre sujet.

9. Nous contacter

Si vous êtes assuré par XL Insurance Company SE, XL Catlin Insurance Company (UK) Limited, XL Re Europe SE, Catlin Underwriting Agencies Limited (intervenant pour le compte des membres souscripteurs de Lloyd's Syndicate  2003), ou si vous souscrivez une police d’assurance par l’intermédiaire de la société Angel Risk Management Limited, alors la société XL Catlin Services SE, agissant pour le compte de cette entité, a qualité de responsable du traitement des données à caractère personnel que nous recueillons et traitons. 
Pour toutes questions relatives à vos droits ou préoccupations quant aux modalités d’utilisation de vos données à caractère personnel, veuillez contacter notre Délégué à la Protection des Données à l’adresse suivante : compliance@xlgroup.com.
Nous nous engageons à collaborer avec vous afin de parvenir à une résolution équitable de toute réclamation ou préoccupation concernant votre vie privée. Si vous estimez toutefois que nous n’avons pas été en mesure de vous aider à cet égard, vous êtes en droit de présenter une réclamation auprès de l’autorité chargée de la  protection des données.

10. Modifications de notre Politique de Protection des donnéeset

Vous pouvez demander un exemplaire de la présente Politique de Protection des Données en nous contactant à l’adresse ci-dessus. Nous pouvons, s’il y a lieu, modifier ou mettre à jour la présente politique. Le cas échéant, nous vous aviserons de ces modifications. Si celles-ci ont une incidence fondamentale sur la nature du traitement ou vous affectent de manière significative, nous vous en informerons avec un préavis suffisant de manière à vous permettre d’exercer vos droits (et notamment de vous opposer au traitement).
12septembre 2018