Protection des données | Axéria Prévoyance | compagnie d'assurance de personnes | Santé Prévoyance individuelle et collective | Emprunteur

Objectifs de la politique

La confiance est un élément essentiel de notre relation, et en particulier, dès l’instant où vous utilisez notre site internet.

C’est la raison pour laquelle Axéria Prevoyance, société du Groupe Malakoff Humanis accorde la plus grande importance au respect de votre vie privée et à la protection de vos données personnelles.

Cette politique a pour objectif de décrire les règles en vigueur en matière de protection des données, en particulier la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et le Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016, et son application par les responsables de traitement désignés ci-après.

Nous nous engageons à préserver la confidentialité de vos informations personnelles qui doivent en permanence être protégées. Nous veillons à vous informer en toute transparence des modalités de consultation, de collecte, d’utilisation, et de stockage de ces informations, ainsi que de l’ensemble des droits dont vous disposez en la matière.

Définition du périmètre

Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un prénom, un numéro de contrat, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Constitue une donnée concernant la santé toute donnée à caractère personnel relative à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé passé, présent ou futur de cette personne. La donnée médicale fait partie des données personnelles de santé.

Les acteurs de la protection des données

Le responsable de traitement

Dans le cadre de nos activités de souscription et de gestion de contrats d’assurances (individuels et/ou collectifs), de relation avec le client (incluant la présentation des services), de l’action sociale et de la gestion des services proposés aux clients et prospects, nous sommes responsable de traitement seul ou conjointement avec nos délégataires de gestion.

Le Délégué à la protection des données (Data Protection Officer « DPO »)

Le Délégué à la protection des données ou « DPO » est garant du respect de la réglementation sur la protection des données à caractère personnel par Axéria Prévoyance.

Il met en œuvre la politique de protection des données à caractère personnel et s’assure, notamment, de la documentation des traitements à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles.

Les principes fondamentaux de la loi Informatique et Libertés

Les finalités du traitement

Vos données à caractère personnel sont collectées pour des finalités déterminées et légitimes, dont l’objectif est précisément identifié à l’avance, au regard des intérêts et/ou de l’activité d’Axéria Prévoyance.

Vos données à caractère personnel ne font l’objet d’aucun traitement ultérieur incompatible avec les finalités initiales.

En pratique, Axéria Prévoyance est amené à traiter des données à caractère personnel pour des finalités d’assurance et de services au titre de :
– la souscription, la gestion et l’exécution du contrat d’assurance;
– l’élaboration de statistiques, y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement ;
– l’exercice des recours et la gestion des réclamations et des contentieux ;
– la lutte contre la fraude, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude ; et à la lutte contre le blanchiment des capitaux et au financement du terrorisme ;
– l’exécution des dispositions légales, règlementaires et administratives en vigueur.

Certaines de vos données à caractère personnel nous permettent notamment de fournir nos prestations d’assurance et d’améliorer la qualité de nos services.

La pertinence des données

Vos données sont collectées et traitées de manière loyale et licite. Cette politique s’inscrit dans cette démarche de transparence.

Elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.

La collecte et le traitement de vos données à caractère personnel sont nécessaires à la gestion et à l’exécution du contrat souscrit auprès d’Axéria Prevoyance.

La conservation limitée des données

Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.

Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion des contrats d’assurance et de la relation clients varient en fonction des finalités prévues et sont définies conformément aux durées prévues par la réglementation

La sécurité

Axéria Prévoyance prend les précautions nécessaires compte tenu de l’état des connaissances et des finalités du traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité des données à caractère personnel que vous lui communiquez et notamment empêcher qu’elles ne soient déformées, endommagées ou, sauf accord de votre part, communiqués à des tiers.

Par conséquent, Axéria Prévoyance met en œuvre toutes les mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.

Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, les données transmises via le site fait l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont Axéria Prévoyance ne saurait être tenus pour responsables. En cas de violation de données à caractère personnel et conformément à la règlementation, Axéria Prévoyance s’engage à les notifier à la CNIL.

Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés de personnes physiques, nous les informerions dans les meilleurs délais et dans les conditions prévues par la règlementation sur la protection des données à caractère personnel.

Les destinataires de vos données

Les destinataires sont, dans la limite de leurs attributions respectives et suivant les finalités : le personnel d’Axéria Prevoyance, les partenaires (délégataires de gestion, intermédiaires d’assurance et réassureurs ainsi que les organismes professionnels et fonds de garanties).

Seuls les destinataires dûment habilités peuvent accéder aux informations nécessaires à leur activité.

Sans que cette liste soit exhaustive, nous pouvons également être amenés à communiquer vos données dans certains cas spécifiques aux personnes intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité ; s’il y a lieu les juridictions concernées, les arbitres, les médiateurs ; les ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir.

La relation avec les sous-traitants des organismes d’Axéria Prévoyance est encadrée contractuellement pour intégrer les exigences liées à la protection des données à caractère personnel.

L’information des personnes

Préalablement à la mise en œuvre de ses traitements, et au plus tard lors de la collecte de données, Axéria Prévoyance directement ou par l’intermédiaire de nos délégataires informe les personnes concernées :

De l’identité et les coordonnées du responsable du traitement ;
des coordonnées du DPO ;
de la finalité des traitements portant sur leurs données à caractère personnel ainsi que la base juridique appropriée en fonction de la finalité des traitements, à savoir le consentement, l’exécution du contrat, le respect d’obligations légales, la sauvegarde des intérêts vitaux d’une personne physique ou les intérêts légitimes poursuivis par le responsable de traitement ;
des destinataires des données à caractère personnel ;
de la durée de conservation des informations collectées ainsi que des droits dont vous disposez à l’égard de vos données ;
le cas échéant, le fait qu’Axéria prévoyance ou un co-responsable ou sous-traitant ait l’intention d’effectuer un transfert de données à caractère personnel vers un pays en dehors de l’Union européenne et des garanties juridiques mises en œuvre dans le cadre de ce transfert ;
le caractère facultatif ou obligatoire des données collectées ;

Les droits des personnes

Conformément aux dispositions du Règlement (UE) n°2016/679 du 27 avril 2016 sur la protection des données, vous disposez d’un droit d’accès, de rectification, d’effacement (des données inexactes, incomplètes, équivoques, périmées ou dont le traitement serait illicite), d’opposition, de limitation du traitement (dans les cas prévus par la loi) et de portabilité (dans les cas prévus par la loi) des données qui vous concernent, ainsi que du droit de définir des directives relatives à la conservation, l’effacement et à la communication de ses données après votre décès.

Vous pouvez exercer vos droits en contactant le Délégué à la Protection des Données d’Axéria Prévoyance par courrier postal à Axéria Prévoyance – Groupe Malakoff Humanis – Pôle Informatique et Libertés – 21 rue Laffitte – 75317 Paris cedex 9 ou par e-mail en justifiant de votre identité. L’Utilisateur peut déposer une réclamation auprès de la Commission Nationale Informatique et Libertés, en ligne ou par voie postale, s’il estime après avoir contacté le Délégué à la Protection des Données, que ses droits ne sont pas respectés.

Le traitement des données de santé

Axéria Prévoyance peut être amené, dans le strict respect de l’objet de ses activités, à procéder au traitement de données concernant votre santé et a fortiori traiter vos données médicales. Sur ce point, outre le respect des principes précédemment exposés, Axéria Prévoyance apporte une attention particulière aux modalités de leur collecte et à la mise en œuvre de mesures de sécurité renforcées.

Le consentement explicite et spécifique est recueilli pour permettre le traitement de données personnelles de santé.

Les données médicales sont couvertes par le secret médical. Elles sont uniquement destinées aux services habilités à traiter des données médicales d’Axéria Prévoyance et de nos délégataires.

Les transferts de données

Les données sont traitées sur le territoire de l’Union Européenne.

En cas de transfert hors Union Européenne, les données à caractère personnel font l’objet d’une information complémentaire à l’attention du client sur le pays dans lequel se situe le destinataire des données transférées, la nature des données transférées, la finalité du transfert et les catégories de destinataires des données transférées et les garanties assurant un niveau de protection adéquate des données.