La présente politique de protection des Données à Caractère Personnel décrit la façon dont AXA Assistance France (ci-après « Pluridis » ou « Nous ») traite les données à caractère personnel des assurés, des utilisateurs des services et de leurs bénéficiaires, de toute personne physique ou morale entrant en relation commerciale ou non commerciale avec Nous (ci-après « Vous »).
1. Qui sommes-nous ? Qui intervient en tant que responsable de traitement ?
Pluridis est un établissement secondaire d’AXA Assistance France qui est une société anonyme dont le siège social est situé 8-10 rue Paul Vaillant Couturier, 92240 Malakoff, France, immatriculée au Registre du Commerce et des Société de Nanterre sous le numéro 311 338 339 (« Pluridis » ou « Nous »).
Notre site Internet est https://pluridis.fr.
Pluridis propose des services de préventions et de traitements des risques psychosociaux, des services pour préserver la santé physique et mentale des assurées/salariés/bénéficiaires en face à face et/ou au téléphone et/ou en Visio, ainsi que des services de transmission de la motivation, la reconnaissance et la promotion du bien-être au travail.
Nous agissons en tant que Responsable de Traitement, conformément à la définition qui en est donnée dans le Règlement Général sur la Protection des Données du 27 avril 2016. Ainsi, Nous sommes responsables de toute utilisation de vos données à caractère personnel que Nous pourrons en faire ou qui pourrait être faite en notre nom.
2.La fourniture de vos données personnelles est-elle obligatoire ?
Les informations que nous vous demandons sont nécessaires à la fourniture du service attendu. Si vous ne nous les fournissez pas, nous ne pourrons pas vous offrir les services prévus dans votre contrat d’assurance ou d’assistance.
3. Quelles sont les informations collectées, la finalité et la base légale de leur traitement ?
En tant que Responsable de traitement, Nous Nous engageons à respecter les principes suivants :
· Seules les données pertinentes et utiles à la fourniture de nos services sont collectées,
· Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre activité.
· Vos données ne sont pas conservées au-delà de la durée nécessaire pour la mise en œuvre de nos prestations, ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales).
Vos données sont utilisées pour les finalités suivantes :
Traitement : Demande de contact via le site de Pluridis
Personne concernée : salarié point de contact au sein de l’entreprise cliente
Base légale : intérêt légitime
Durée de conservation : un an à compter de la réception de la demande ou pendant toute l’année civile au cours de laquelle vous avez adressé votre demande.
Dans certains cas, nous pouvons être amenés à conserver ces Données plus longtemps afin de pouvoir vous recontacter. Dans ce cas, nous vous informerons de cette conservation et vous disposez d’un droit d’opposition.
-------------------------------------------------------------------------------------------
Traitement : prospection commerciale
Personne concernée : salarié point de contact au sein de l’entreprise cliente
Base légale :
Lorsque la prospection commerciale est réalisée à destination d’un professionnel : Intérêt légitime d’AXA Partners
Gestion des listes d’opposition à recevoir de la prospection : Obligation légale
Durée de conservation :
3 ans à compter du dernier contact des personnes avec Pluridis pour un prospect
3 ans à compter de la fin de la relation commerciale pour un client,
ou jusqu’à demande de ne plus recevoir de la prospection commerciale avant une de ces 2 dates.
3 ans à compter de l’exercice de l’opposition
-------------------------------------------------------------------------------------------
Traitement : gestion des demandes d’exercice de droit
Base légale : obligation légale
Durée de conservation : 5 ans à compter de la clôture du dossier
Certaines données à caractère personnel vous concernant, nous sont communiquées par nos partenaires qui les ont collectées lors de la souscription de votre contrat. Ils nous les communiquent afin que nous puissions vérifier votre éligibilité à nos services.
Ces informations peuvent inclure sans s’y limiter :
· Nom (du titulaire et de tout autre bénéficiaire de la police) ;
· Adresse et coordonnées téléphoniques ;
· Niveau de couverture et informations relatives au contrat d’assurance ou d’assistance ou à tout autre contrat ;
Aucune prise de décision automatisée n’est effectuée pour les traitements décrits au sein de la présente Politique.
4. Quand partageons-nous vos données à caractère personnel ?
Nous sommes amenés à communiquer Vos données à caractère personnel, aux fins énumérées ci-dessus, à nos prestataires de service, à d’autres sociétés du Groupe AXA, à nos sous-traitants, aux avocats, aux experts, aux autorités de contrôle, aux organismes professionnels publics ou privés habilités qui en ont besoin dans le cadre de leurs activités.
En dehors des destinataires ci-dessus énumérés et sous réserve d'y être contraint par une autorité judiciaire ou par la loi, ou de protéger nos droits et intérêts, Nous Nous engageons à ne pas communiquer, partager, mettre à disposition ou vendre Vos données à caractère personnel à des tiers sans votre accord exprès.
Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, Vous pouvez Vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL.
Pour plus d’informations, consultez le site www.bloctel.gouv.fr
5. Vos Données sont-elles transmises en dehors de l’Union européenne ?
De manière générale, Nous ne transfèrons vos Données à Caractère Personnel qu’au sein de l’Union Européenne ou à des pays hors de l’Union Européenne mais garantissant un niveau de protection suffisant et adéquat (donc que vos Données à Caractère Personnel bénéficient du même niveau de protection qu’au sein de l’Union Européenne).
Dans le cas où Vos Données à Caractère Personnel seraient envoyées hors de l’Union Européenne ou vers un pays n’étant pas considéré comme adéquat, le Responsable de traitement fournit des garanties pour assurer la sécurité et la confidentialité de vos Données à Caractère Personnel et encadrent ces transferts :
i. Par la signature, avec le destinataire des données, des Clauses Contractuelles Types adoptées par la Commission Européenne. Vous pouvez obtenir une copie des Clauses Contractuelles Types signées adressant vote demande à l’adresse suivante : dpo.axapartnersfrance@axa-assistance.com ou AXA ASSISTANCE France Délégué à la Protection des Données 8/10, rue Paul Vaillant Couturier 92240 Malakoff, France
ii. Ou, lorsque vos Données à Caractère Personnel sont transférées à d'autres entités locales AXA, par les Règles d’Entreprises Contraignantes adoptées par AXA (disponibles via le lien suivant - partie « En savoir plus » : (https://www.axa.com/fr/a-propos-d-axa/nos-engagements).
AXA est le premier groupe d'assurances à avoir des règles internes d'entreprise approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL. Ces règles garantissent un niveau de protection intangible et minimum de Vos données par les différentes sociétés du groupe AXA à travers le monde. Les BCR sont un outil contractuel de protection des données personnelles et définissent les mesures minimales de protection des données personnelles (données des clients, employés, et autres parties prenantes) obtenues dans le cadre de ses activités lorsque de telles données sont transférées dans les entreprises multinationales. AXA Partners adhère aux BCR.
6. Comment protégeons-nous vos données à caractère personnel ?
Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données par l’utilisation de moyens de sécurisation physiques et logiques.
Nous réexaminons régulièrement les mesures de sécurité techniques et organisationnelles que Nous avons mises en place dans nos systèmes d’information et de communication afin de prévenir la perte, la mauvaise utilisation ou les altérations non-autorisées de vos données.
7. Quels sont vos droits concernant vos données à caractère personnel ?
Conformément à la réglementation applicable en matière de protection des données, Vous avez le droit :
• D’accéder à Vos Données à Caractère Personnel : Vous avez le droit de demander l’accès aux Données à Caractère Personnel que Nous traitons Vous concernant, et d’obtenir une copie de ces Données ;
• De rectifier Vos Données à Caractère Personnel : Vous avez le droit de Nous demander de rectifier ou de compléter les Données à Caractère Personnel que Nous traitons Vous concernant qui sont inexactes, incomplètes ou ne sont pas à jour ;
• De demander la limitation du traitement de Vos Données à Caractère Personnel : Vous avez le droit de Nous demander de limiter le traitement de vos Données à Caractère Personnel. Ainsi Nous pourrons simplement les conserver mais ne pourrons plus les traiter ni les utiliser autrement dans les cas suivants :
o les Données Vous concernant sont inexactes et nécessitent d’être corrigées,
o Vous préférez limiter le traitement plutôt que supprimer les Données faisant l’objet d’un traitement illicite,
o les Données ne sont plus nécessaires aux fins du traitement mis en œuvre par Nous, mais Vous sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice,
o Vous vous êtes préalablement opposé au traitement de ces Données Vous concernant si ce droit Vous est applicable,
• De demander l’effacement vos données à caractère personnel : Vous avez le droit de Nous demander d’effacer les Données à Caractère Personnel Vous concernant, sauf à ce qu’une obligation légale s’y oppose ou à ce que nous ayons un intérêt légitime à les conserver ;
• De vous opposer au traitement de vos données à caractère personnel : Vous avez le droit de Nous interdire le traitement de Vos Données à Caractère Personnel,
• De décider du sort de vos données à caractère personnel après votre décès : Vous avez le droit de Nous donner des directives quant à l’utilisation qui devra être faite de Vos Données à Caractère Personnel après votre mort.
Veuillez noter qu’il existe certaines restrictions et exceptions applicables à l’exercice de vos droits, en fonction des circonstances.
Veuillez-Vous référer aux coordonnées mentionnées dans la section 8., afin d’exercer ou d’obtenir plus d’informations quant à l’exercice de vos droits (en mentionnant l’objet de votre requête).
Pour toute information complémentaire, Nous Vous invitons à consulter le site Internet de la CNIL (https://www.cnil.fr).
8. Délégué à la protection des données (« DPD » ou « DPO ») - Comment le contacter pour toute question ou comment exercer vos droits ?
Nous avons nommé un Délégué à la Protection des Données (ci-après « DPO ») chargé de surveiller l’utilisation faite par AXA Partners de vos données à caractère personnel.
Pour toute question, réclamation ou commentaire concernant la présente Politique ou pour exercer vos droits, veuillez adresser votre demande à dpo.axapartnersfrance@axa-assistance.com.
AXA Partners peut vous demander des renseignements complémentaires pour confirmer votre identité et/ou pour aider AXA Partners à trouver les données que vous recherchez.
9. Comment émettre une réclamation auprès d’une autorité de contrôle ?
Vous avez le droit de faire part à une autorité de contrôle compétente, et en particulier à la CNIL (https://www.cnil.fr), de toute préoccupation concernant la manière dont vos données personnelles sont traitées.
Mises à jour de la politique de protection de vos données à caractère personnel
Nous pouvons mettre à jour cette Politique de protection de Vos Données à Caractère Personnel de temps à autre en réponse à des changements juridiques, techniques ou commerciaux. Lorsque Nous mettrons à jour Notre politique de protection de Vos Données à Caractère Personnel, Nous prendrons les mesures appropriées pour Vous en informer, conformément à l'importance des changements que Nous apportons. Nous obtiendrons Votre consentement à toute modification importante de la politique de protection de Vos Données à Caractère Personnel si cela est requis par les lois applicables sur la protection des données.
Vous pouvez voir quand cette politique de confidentialité a été mise à jour pour la dernière fois en vérifiant la date de "dernière mise à jour" affichée ci-dessous.
Sa dernière mise à jour date du 25 septembre 2024.