La présente politique de protection des données personnelles décrit la façon dont AXA Assistance France (ci-après « Pluridis » ou « Nous ») traite les données à caractère personnel des assurés, des utilisateurs des services et de leurs bénéficiaires, de toute personne physique ou morale entrant en relation commerciale ou non commerciale avec Nous (ci-après « Vous »).

Nous agissons en tant que Responsable de Traitement, conformément à la définition qui en est donnée dans le Règlement Général sur la Protection des Données du 27 avril 2016. Ainsi, Nous sommes responsables de toute utilisation de vos données à caractère personnel que Nous pourrons en faire ou qui pourrait être faite en notre nom.

Nos coordonnées :

Pluridis

87 Rue St Lazare

75009 Paris

Téléphone : 01 55 31 95 95 - e-mail :  P.cadre@pluridis.tm.fr

La présente politique se compose de dix (10) sections :

1. Qui sommes-nous ?

2. Les informations collectées et leur utilisation

3. Le partage de vos informations et notre relation avec les tiers

4. Le fondement juridique pour l’utilisation de vos données

5. Les transferts internationaux de données

6. La conservation de vos données

7. La sécurité de vos données

1. Qui sommes-nous ?

Pluridis est un établissement secondaire d’AXA Assistance France. Notre site Internet est https://pluridis.tm.fr.

Pluridis propose des services de préventions et de traitements des risques psychosociaux, des services pour préserver la santé physique et mentale des assurées/salariés/bénéficiaires en face à face et/ou au téléphone et/ou en Visio, ainsi que des services de transmission de la motivation, la reconnaissance et la promotion du bien-être au travail.

Nous avons nommé un Délégué à la Protection des Données (ci-après « DPO ») chargé de surveiller l’utilisation faite par Pluridis de vos données à caractère personnel. Vous pouvez contacter le DPO afin qu’il réponde à toutes questions relatives au traitement de vos données et afin d’exercer vos droits en matière de protection des données (voir la section 6 ci-dessous).

Les coordonnées du Délégué à la Protection des Données figurent à la section 7 ci-dessous.

2. Les informations collectées et leur utilisation

 En tant que Responsable de traitement, Nous Nous engageons à respecter les principes suivants :

  • Seules les données pertinentes et utiles à la fourniture de nos services sont collectées,
  • Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre activité.
  • Vos données ne sont pas conservées au-delà de la durée nécessaire pour la mise en œuvre de nos prestations, ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales).

Vos données sont utilisées pour les finalités suivantes :

Finalités

La passation, la gestion (y compris commerciale) et l’exécution de vos contrats d’assurance/d’assistance ou tout autre contrat,

Destinataires

Les services internes d’AXA Partners concernées par la demande, les Prestataires de service, les intermédiaires, les partenaires, d’autres sociétés du Groupe AXA, les sous-traitants, les avocats, les experts, les autorités de contrôle, les organismes professionnels publics ou privés habilités qui en ont besoin dans le cadre de leurs activités

Les destinataires spécifiques à certains traitements :

Pour la fraude :

·       Pour la Fraude interne

- Les personnes habilitées de la direction des ressources humaines ; le conseil de discipline ; les représentants du personnel.

·       Pour la fraude externe :

- Les personnels en relation avec la clientèle et les gestionnaires de contrats et de sinistres ; les autres entités d’un même groupe ; les personnels habilités en charge de la lutte contre la fraude, de la lutte anti-blanchiment et du contrôle interne, les inspecteurs, enquêteurs, experts, et auditeurs ; le personnel habilité de la direction générale, la direction juridique ou du service du contentieux pour la gestion des contentieux ; le personnel habilité des sous-traitants.

- Des organismes sociaux ; des organismes professionnels ;

- Les auxiliaires de justice et officiers ministériels ; l’autorité judiciaire, médiateur, arbitre saisi d’un litige ;

- Les organismes tiers autorisés par une disposition légale à obtenir la communication de données à caractère personnel relatives à des précontentieux, contentieux ou condamnations ; les victimes de fraudes ou leurs représentants.

Pour ceux des destinataires éventuellement situés en-dehors de l’Union Européenne, le transfert est limité aux pays listés par la Commission Européenne comme assurant un niveau de protection adéquat ou aux destinataires respectant soit les clauses contractuelles types de la Commission européenne soit les règles d'entreprise contraignantes du Groupe AXA de protection des données (BCR). 

Données traitées : Données d’identification, téléphone, adresse et coordonnées et les données relatives au contrat.

Base légale : Exécution du contrat

Vos données sont utilisées pour les finalités suivantes

Traitement : Délivrance des prestations du contrat

Base légale : Exécution d’un contrat

Durée de conservation : 11 ans à compter de la clôture du dossier d’assistance

Traitement : Gestion des réclamations et contentieux

Base légale : Exécution d’un contrat

Durée de conservation : 5 ans à compter de la fin de la procédure et de l'extinction des voies de recours ordinaires et extraordinaires

Traitement : Élaboration des statistiques et études actuarielles

Base légale : Nécessaire aux fins des intérêts légitimes poursuivis par Pluridis

Durée de conservation : 10 ans

Traitement : Lutte contre la fraude

Base légale : Nécessaire aux fins des intérêts légitimes poursuivis par Pluridis

Durée de conservation :

Les données sont conservées :

6 mois à compter de l’émission des alertes pour les qualifier

Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées

En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude

Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables

Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste.

Le temps nécessaire à la réalisation de l’opération

Traitement : Lutte contre le blanchiment des capitaux et le financement du terrorisme, le respect des sanctions économiques et financières internationales…

Base légale : Obligations légales et réglementaires

Durée de conservation : 5 ans à compter de la clôture de de votre dossier.

Traitement : Gestion de vos demandes arrivées via les formulaires en ligne

Base légale : Consentement

Durée de conservation : Durée nécessaire au traitement de votre demande

Traitement : Demande de contact via le site de Pluridis

Base légale : Consentement

Durée de conservation : Durée nécessaire au traitement de votre demande

Les informations que Nous Vous demandons sont nécessaires à la fourniture du service attendu. Sans ces informations Nous ne pourrons pas Vous offrir les services prévus dans votre contrat d’assurance ou d’assistance.

Certaines données à caractère personnel Vous concernant, Nous sont communiquées par nos partenaires qui les ont collectées lors de la souscription de votre contrat. Ils Nous les communiquent afin que Nous puissions vérifier votre éligibilité à nos services.

Ces informations peuvent inclure sans s’y limiter :

  • Nom (du titulaire et de tout autre bénéficiaire de la police) ;
  • Adresse et coordonnées téléphoniques ;
  • Niveau de couverture et informations relatives au contrat d’assurance ou d’assistance ou à tout autre contrat ;

3. Le partage de vos informations et notre relation avec les tiers

Si Vous ne souhaitez pas que vos données soient transmises aux sociétés du Groupe AXA pour une utilisation à des fins de prospection commerciale, Vous pouvez Vous y opposer en écrivant à : AXA Assistance France – Pluridis 6, Rue André Gide – 92320 Châtillon ou par mail : dpo.axapartnersfrance@axa-assistance.com.

Si Vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, Vous pouvez Vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL.

Pour plus d’informations, consultez le site www.bloctel.gouv.fr

4. Le fondement juridique pour l’utilisation de vos données

En cas de transferts de données personnelles vers des tiers qui se trouvent en dehors de l’Union européenne, dans des pays dont la réglementation ne garantit pas un niveau de protection adéquat, Nous respectons les dispositions légales et réglementaires en vigueur pour de tels transferts.

 Vos données personnelles sont transférées sur la base des clauses contractuelles type de la CNIL.

En cas de transfert de vos données personnelles à d’autres entités AXA dans le monde, vos données sont protégées par les BCR (Binding Corporate Rules) qui sont des règles internes d’entreprise.

AXA est le premier groupe d'assurances à avoir des règles internes d'entreprise approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL. Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du groupe AXA à travers le monde. Les BCR sont un outil contractuel de protection des données personnelles et définissent les mesures minimales de protection des données personnelles (données des clients, employés, et autres parties prenantes) obtenues dans le cadre de ses activités lorsque de telles données sont transférées dans les entreprises multinationales. Pluridis adhère aux BCR. De plus amples informations sur les Règles internes d'entreprise (Binding Corporate Rules - BCR) sont disponibles ici : Règles internes d'entreprise d'AXA

5. Les transferts internationaux de données générales à caractère personnel

 Nous Nous engageons à assurer la sécurité de vos données en mettant en place une protection des données par l’utilisation de moyens de sécurisation physiques et logiques.

Nous réexaminons régulièrement les mesures de sécurité techniques et organisationnelles que Nous avons mises en place dans nos systèmes d’information et de communication afin de prévenir la perte, la mauvaise utilisation ou les altérations non-autorisées de vos données.

Les communications effectuées via notre site Internet, nos réseaux sociaux ou par courriel dépendent d’Internet qui est un réseau public.

Pluridis France a mis en place une procédure adéquate afin d’identifier et de communiquer tout incident relatif à la violation des données dans un délai de soixante-douze (72) heures et afin de le résoudre dans un délai raisonnable.

6. La conservation des données

Conformément à la réglementation applicable en matière de protection des données, Vous disposez des droits suivants :

·         Vous pouvez accéder à vos données personnelles et en obtenir une copie ;

·         Vous pouvez demander la rectification de vos données à caractère personnel inexactes ou les compléter ;

·         Vous pouvez Vous opposer au traitement de vos données à caractère personnel ou Nous demander l’effacement de ces données sauf à ce qu’une obligation légale s’y oppose ou à ce que Nous ayons un intérêt légitime à les conserver ;

·         Vous pouvez Vous opposer à la commercialisation de vos données à caractère personnel. Veuillez noter cependant que le Groupe AXA ne vend pas les données personnelles de ses assurés.

·         Vous pouvez Nous demander la limitation de l’utilisation de vos données dans les cas prévus par la réglementation ;

·         Vous avez le droit de recevoir une copie ou faire transmettre à une autre entreprise une copie des données que Vous Nous avez transmises (portabilité des données) dans un format lisible par machine et ce lorsque Nous traitons vos données de façon électronique ;

·         Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès dans les conditions de l’article 85 de la loi informatique et libertés du 6 janvier 1978.

·         Enfin, lorsque Vous avez donné votre consentement à un traitement de données, Vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.

 

Veuillez noter qu’il existe certaines restrictions et exceptions applicables à l’exercice de vos droits, en fonction des circonstances.

Veuillez-Vous référer aux coordonnées mentionnées dans la section 7. Nos coordonnées ci-dessous, afin d’exercer ou d’obtenir plus d’informations quant à l’exercice de vos droits (en mentionnant l’objet de votre requête).

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL. (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07).

Pour toute information complémentaire, Nous Vous invitons à consulter le site Internet de la CNIL (https://www.cnil.fr).

7. La sécurité de vos données

AXA Assistance France - PLURIDIS

Délégué à la Protection des Données

6, rue André Gide

92320 Châtillon, FRANCE

Email : dpo.axapartnersfrance@axa-assistance.com