Politique de confidentialité et de protection des
données Personnelles
Confidentialité des données personnelles - Nos engagements
Direct Assurance est une société du groupe AXA, dont le rôle est de vous aider
à vivre plus sereinement en protégeant votre famille et vos biens contre les risques.
Cela implique de collecter des données afin de comprendre la nature des risques
contre lesquels nous vous protégeons et de vous proposer
les produits et services les mieux adaptés à vos besoins.
C’est pourquoi nous souhaitons
vous présenter les principes qui nous guident quant à la gestion
de vos données à caractère personnel.
Nous savons que le respect de la confidentialité des données à caractère personnel
est essentiel pour conserver votre confiance, et nous avons donc mis en place
des procédures destinées à protéger vos données contre toute tentative
d’altération, de destruction, d’utilisation ou de divulgation non autorisée.
Notre appartenance au groupe AXA nous permet de disposer
d’une équipe chargée de la protection des données à l’échelle mondiale,
ainsi que d’un réseau de responsables de la protection des données
afin de veiller à la sécurité des données dans toutes nos lignes de métiers.
Nous sommes le premier groupe d'assurances à avoir mis en place des règles internes d'entreprise (Binding Corporate Rules - BCR) approuvées par la CNIL. Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du groupe AXA à travers le monde.
Vous pouvez les consulter en cliquant sur ce lien.
Nous avons établi des procédures et des dispositions contractuelles
pour exiger de tous nos collaborateurs, conseillers
et prestataires de services qu’ils préservent la confidentialité de vos données.
Nous nous considérons comme les gardiens de ces données et nous pouvons
dans certains cas proposer des produits à nos clients en collaboration avec d’autres entreprises,
mais seulement lorsque nous sommes convaincus que ces produits représentent
une réelle valeur ajoutée pour nos clients
et que nous avons obtenu l’accord préalable et exprès de ces derniers.
Voici les engagements que nous prenons envers vous.
Nous suivrons avec attention les débats autour de la protection des données à caractère personnel afin de faire évoluer nos règles et procédures au même rythme que vos besoins.
Sécurité
La sécurité des informations que vous nous transmettez est pour nous essentielle.
Les informations que vous nous transmettez sont protégées
grâce au procédé de cryptage SSL (Secure Sockets Layer).
Dès que vous entrez en mode sécurisé, le pictogramme cadenas apparaît sur votre écran.
Paiement en ligne sécurisé
Lorsque vous saisissez le numéro de votre carte bancaire, sa date de fin de validité ainsi que son numéro CCV,
ces informations sont cryptées donc protégées.
Nous nous assurons du respect des normes de sécurité de l'Industrie des cartes de paiement (PCI DSS) dans le cadre du traitement des données de carte de paiement.
Données personnelles
L'utilisation de vos données personnelles
Direct Assurance traite les données à caractère personnel de ses clients avec AXA France IARD,
et ce en conformité avec la loi informatique et libertés n°78-17 du 6 janvier 1978 modifiée, et le Règlement Général pour la Protection des Données du 27 avril 2016.
AVANSSUR et AXA France IARD sont co-responsables des traitements de données à caractère personnel mis en œuvre.
Catégories de données personnelles
Dans le cadre d’une demande de devis, de la signature d’un contrat d’assurance, de son exécution, nous collectons et traitons les données ci-dessous :
- Données d’identification classiques y compris email ;
- Données relatives à la situation familiale, économique, patrimoniale et financière ;
- Données relatives à la situation professionnelle ;
- Données liées à votre véhicule ou votre habitation ;
- Données de localisation des personnes ou des biens en relation avec les risques assurés ;
- Données nécessaires à l’appréciation du risque ;
- Données nécessaires à la passation du contrat, telles que l’historique d’assurances, les coordonnées bancaires ;
- Données relatives à la vie personnelle et aux habitudes de vie en relation avec les risques assurés ;
- Données relatives au suivi de la relation commerciale : demandes de documentation ou de renseignements, demandes relatives aux produits, services ou abonnements proposés, montants, périodicité, adresses, données relatives aux produits, contrats et services, origine de la vente (entité ou intermédiaire, vendeur, représentant, partenaire, affilié) ou de la demande, correspondances avec le client et service client, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client, remises et réductions ;
- Données judiciaires.
Dans le cadre de la vie du contrat, nous serons amenés à traiter les données en lien avec les sinistres déclarés, notamment :
- Informations relatives à la détermination ou à l’évaluation des préjudices (les données de santé ne seront traitées qu’avec votre consentement) ;
- N° de sécurité sociale ;
- Identité des tiers victimes, des experts.
Cette liste n’est pas exhaustive ni limitative et nous pourrons être amenés à vous demander d’autres informations.
Finalités des traitements et bases légales
Les données à caractère personnel de nos prospects et de nos clients sont utilisées pour les finalités suivantes :
- La passation, la gestion et l’exécution de vos contrats d’assurance, la gestion des sinistres et l’indemnisation
Base légale : l’exécution du contrat
- La collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit au cours de son exécution ou dans le cadre de la gestion de contentieux
Base légale : l’exécution du contrat
- Les études et les statistiques, la prospection commerciale pour des produits et des services analogues, le(s) progamme(s) de fidélité, auxquelles vous pouvez vous opposer en écrivant au délégué à la protection des données, en remplissant ce formulaire ou en cliquant sur le lien de désinscription intégré dans l’e-mail de prospection commerciale.
Base légale : l’intérêt légitime des co-responsables de traitements
- La prospection commerciale pour d’autres produits et services de nos partenaires
Base légale : votre consentement
- L’analyse de tout ou partie des données vous concernant collectées au sein du groupe AXA, éventuellement croisées avec celles de partenaires choisis, pour améliorer nos produits (recherche et développement), évaluer votre situation ou la prédire (scores d’appétence) et personnaliser votre parcours client (offres et publicités ciblées).
Base légale : l’intérêt légitime des co-responsables de traitements
- la lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier.
Base légale : le respect de nos obligation légales
- la lutte contre la fraude à l’assurance, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude.
Base légale : l’intérêt légitime des co-responsables de traitements
La souscription d’un contrat d’assurance YouDrive implique la collecte de vos données de localisation et de comportement de conduite par la DriveBox. Ces données de conduite et de géolocalisation seront utilisées pour le calcul automatisé de votre réduction mensuelle et à des fins de recherche et de développement (amélioration continue du produit et du service).
Vos droits
Sur demande, nous vous fournirons un résumé de l’ensemble des données
à caractère personnel vous concernant dont nous disposons dans nos dossiers.
Nous sommes légalement tenus de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier.
Si vous estimez qu’elles sont erronées ou incomplètes, nous y apporterons
rapidement les corrections nécessaires.
Nous garantissons donc le libre exercice du droit d’accès et de rectification.
Conformément à la loi informatique et libertés du 6 janvier 1978 modifiée, et au Règlement Général pour la Protection des Données du 27 avril 2016, vous pouvez également demander l’effacement de vos données et la portabilité de vos données.
Vous disposez par ailleurs du droit de vous opposer à la prospection commerciale, ou à la prise de décision automatisée (lorsque la décision est prise sur le seul fondement d’un traitement informatique).
Vous pouvez également définir des directives relatives au sort de vos données après votre décès, choisir d’en limiter l’usage ou vous opposer à leur traitement. Si vous avez donné une autorisation spéciale et expresse pour l’utilisation de certaines de vos données, vous pouvez la retirer à tout moment sous réserve qu’il ne s’agisse pas d’informations qui conditionnent l’application de votre contrat.
Pour exercer vos droits auprès du délégué à la protection des données, nous vous invitons à remplir ce formulaire ou à adresser votre demande à AVANSSUR, Service Consommateurs, 48 rue Carnot, CS 50025, 92158 Suresnes Cedex. Une copie d’un justificatif d’identité (carte d’identité ou passeport) devra être jointe à votre demande. Vous obtiendrez une réponse dans un délai maximum d’1 mois. En cas de réclamation concernant vos données personnelles, vous pouvez saisir la CNIL.
Destinataires des données personnelles
Les destinataires de vos données personnelles sont nos collaborateurs, les sociétés du Groupe AXA, nos partenaires, prestataires, sous-traitants, apporteurs d’affaires, et toute autre personne intervenant au contrat ou dans la gestion d’un sinistre et tout organisme professionnel habilité à centraliser les données issues des contrats d'assurance.
Voici la liste des intermédiaires d’assurance qui nous aident à commercialiser nos contrats d’assurance :
Foundever France, société par actions simplifiée au capital de 2 000 000 euros, dont le siège social est situé 50/52 boulevard Hausmann 75009 Paris - 389 652 553 RCS de Nanterre - Société de courtage d’assurances immatriculée à l’ORIAS sous le numéro 07028042.
Webhelp société par actions simplifiée au capital de 15 601 000 euros, dont le siège social est situé 3-5 rue d'Héliopolis et 17-19 rue Guillaume Tell, 75017 Paris - 431 977 370 RCS de Paris - Société de courtage d’assurances immatriculée à l’ORIAS sous le numéro 07025535
Transferts de données hors de l'Union Européenne
En cas de transfert hors de l'Union Européenne de données personnelles, des garanties sont prises pour assurer un bon niveau de protection de ces données. Elles seront uniquement communiquées aux destinataires qui ont besoin d’y avoir accès pour la réalisation de leur mission. Le transfert est limité (i) aux pays listés par la Commission Européenne comme protégeant suffisamment les données ou (ii) aux destinataires respectant soit les clauses contractuelles types de la Commission Européenne soit des règles internes d'entreprise (BCR).
Nous procédons aujourd’hui aux transferts suivants en-dehors de l’Union européenne :
Maroc : une succursale d’AVANSSUR et deux sociétés à des fins de souscription et gestion des contrats d’assurance
Inde : une société du groupe AXA située en Inde pour certains traitements comptables d’opérations d’assurance et une société réalisant des prestations informatiques
USA : sociétés réalisant des prestations informatiques ponctuelles de support et de gestion des incidents
Cette liste sera mise à jour en cas de changement.
Conservation des données personnelles
Vos contrats sont conservés dans notre base de données sécurisée
et accessible depuis votre Espace Personnel (espace client).
Les données collectées sont conservées pendant une durée adéquate,
proportionnée aux finalités des traitements et conforme aux exigences de la CNIL.
En cas de devis et d’absence de conclusion d’un contrat, vos données sont conservées
pendant un délai maximum de trois ans.
En cas de conclusion d’un contrat, vos données personnelles sont conservées
pendant toute la durée du contrat puis pour la durée de la prescription légale.
En cas de suspicion de fraude, les données sont conservées 6 mois en cas d’alerte non avérée
et 5 ans en cas de fraude avérée ; en cas de procédure judiciaire,
les données sont conservées jusqu’à l’intervention d’une décision de justice définitive.
Les données en lien avec la lutte contre le blanchiment
sont conservées 5 ans à compter de la fin du contrat.
Les données de santé sont conservées pendant la durée nécessaire à l’exécution
des garanties et du contrat, puis pour la durée de la prescription légale.
Les données comptables sont conservées pendant une durée de 10 ans.
Passé ces délais, vos données pourront être utilisées à des fins statistiques.
Dans cette hypothèse, AVANSSUR et AXA France IARD ne conserveront que les données adéquates
et nécessaires et selon les procédés d’archivage fiables,
en prenant soin d’anonymiser le plus possible ces données.
Les clients YouDrive sont invités à se reporter aux Conditions Particulières YouDrive qui précisent les durées de conservation et autres détails afférents aux traitements de données mis en place.
Nouvelle(s) technologie(s)
Dans le cadre de la souscription, nous sommes amenés à utiliser des nouvelles technologies qualifiées d’intelligence artificielle afin de vous permettre la validation rapide de vos justificatifs ou la comparaison de tarifs et de garanties. Lorsque les informations collectées ne peuvent être identifiées par ces technologies, soit une personne du service compétent intervient dans la validation de vos justificatifs soit vous pouvez procéder manuellement à votre demande et obtenir un devis Direct Assurance en fonction de vos besoins.
Cookies
Comme de nombreux sites, Direct Assurance utilise des cookies. Vous pouvez accepter ou refuser les cookies en fonction de leurs finalités : En savoir plus sur l'utilisation des cookies >
Enregistrements des conversations téléphoniques
Pour des besoins de formation, les conversations téléphoniques peuvent faire l'objet d'enregistrements. Ceux-ci sont détruits dans un délai de 30 jours.
