Les données à caractère personnel

Responsable de traitement (ci-après RESPONSABLE DE TRAITEMENT)

Pour la gestion du site internet https://passion.axa.fr/ et l’obtention d’un tarif :

RUN Services : Immeuble Delta, 03 Boulevard des Bouvets, CS50279, 92741 NANTERRE Cedex - Téléphone : +33 (0)1 55 69 61 73.
SAS, Société par Actions Simplifiées de Courtage d'Assurances - SIRET : 329 817 316 00063 - RCS : 329 817 316 R.C.S. NANTERRE - Capital social : 2 100 000 € - Code NAF / APE : 6622Z (activités des agents et courtiers d'assurances) - ORIAS N° 07038092 - Mandataire d'Assurance exclusif et filiale 100 % d'AXA France - N° IDU : FR232655_03PSOH

Pour l’élaboration d’un devis et l’exécution de votre contrat d’assurance :

AXA France IARD : Siège social : 313 Terrasses de l’Arche 92727 Nanterre Cedex
SA, Société Anonyme - Capital social : 214 799 030 € - RCS Nanterre B 722 057 460 - Code NAF / APE : 6512Z (autres assurances) - ORIAS N° 13004246 (consultable sur https://www.orias.fr/)

Pour le traitement de ces données personnelles collectées, AXA Passion est qualifié de sous-traitant au regard de la Réglementation applicable en matière de protection des données à caractère personnel.

Nos engagements

Le RESPONSABLE DE TRAITEMENT respecte les principes suivants :

vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents métiers (comme l’assurance, la banque et l’assistance),
seules les données qui nous sont utiles sont collectées,nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées (assistance par exemple), ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales),
nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées (assistance par exemple), ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales),
nous communiquons vos données aux seuls intermédiaires, sociétés du groupe AXA, partenaires, réassureurs, prestataires ou organismes professionnels habilités qui en ont besoin dans le cadre de nos activités,
nous vous informons, de manière claire et transparente, que ce soit lors de l’établissement d’un devis ou de la souscription d’un contrat, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données,
RUN Services vous permet d’avoir une actualisation des informations sur les traitements de vos données par la mise à jour de son site internet (https://passion.axa.fr/mentions-donnees-personnelles).

Vigilance collective et transparence : plus qu’une obligation, un engagement

Dans le cadre de nos activités d’Assurance, nous pouvons être amenés à recueillir des informations auprès de nos clients par exemple sur leurs besoins, sur la manière dont ils ont financé l’acquisition d’un bien... Mais pourquoi toutes ces questions ? Elles n’ont qu’un seul but : conseiller et protéger chacun de nous. Vigilance collective et transparence sont gages de sécurité et de confiance pour nous tous et nous agissons ainsi avec l’ensemble de nos clients.

L'utilisation de vos données

RUN Services utilise vos données dans le cadre de finalités se fondant sur les bases légales et respectant les durées de conservation suivantes :

Bases légales	Finalités	Durées de conservation
Exécution du contrat ou de mesures précontractuelles	la passation et la gestion (y compris commerciale), ce qui peut inclure l’utilisation de votre numéro de sécurité sociale et l’accès au Registre National d’Identification des Personnes Physiques (RNIPP) dans les conditions requises ; la délivrance de conseil, devis en fonction de vos besoins en assurance afin de proposer des contrats adaptés à chaque situation ; l’expertise du véhicule, ce qui peut inclure vos données personnelles ainsi que les données concernant votre véhicule ; la collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de réclamations et contentieux.	Toute la durée de la relation contractuelle augmentée de la durée d’acquisition des prescriptions légales ; 36 mois au maximum ; Le temps nécessaire à la réalisation de l’opération.
Respect de nos obligations légales et réglementaires	La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier.	Toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaires.
Intérêt légitime	La lutte contre la fraude à l’assurance pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude. Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue un intérêt légitime.	Les données sont conservées : 6 mois à compter de l’émission des alertes pour les qualifier ; Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées ; En cas d’alerte pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude ; Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables ; Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste.
Intérêt légitime	L’analyse de tout ou partie des données vous concernant collectées au sein du Groupe AXA pour améliorer nos produits (recherche et développement), évaluer votre situation ou la prédire (scores d’appétence) et personnaliser votre parcours client (offres et publicités ciblées). L’intérêt légitime poursuivi est la satisfaction client.	Le temps nécessaire à la réalisation de l’opération.
Intérêt légitime	La vérification de l’exactitude et de la complétude des informations vous concernant (identité, contact…), avec l’aide d’organismes de fiabilisation de données de place.	Le temps nécessaire à la réalisation des opérations de fiabilisation.
Votre consentement (pour les traitements basés sur le consentement, vous pouvez à toutmoment retirer votre consentement)	La prospection commerciale à destination de prospects ou par voie électronique (courriel, SMS, etc.).	3 ans à partir du dernier contact.
Votre consentement (pour les traitements basés sur le consentement, vous pouvez à tout moment retirer votre consentement)	L’utilisation de vos données de navigation pour proposer des offres personnalisées (voir notre politique cookies pour en savoir plus).	La durée de conservation des données dépend du type de cookie (cf politique cookies pour plus de détails).
Votre consentement (pour les traitements basés sur le consentement, vous pouvez à tout moment retirer votre consentement)	La réponse à votre demande de contact via le formulaire de contact. Nous collectons votre nom, adresse email et votre message sur la boîte mail de RUN Services.	Le temps nécessaire à l’envoi de la réponse/prise de contact. Nous ne conservons ensuite aucune de ces données dans nos bases de données.
Votre consentement (pour les traitements basés sur le consentement, vous pouvez à tout moment retirer votre consentement)	L’inscription à nos évènements, payants ou non.	Jusqu’à la fin de la relation commerciale.

Bases légales, finalités des traitements et durées de conservation

RUN Services est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre courriel si vous nous avez écrit un courrier électronique ou en consultant des bases de données telles que des annuaires ou registres publics). Vos données sont ainsi collectées dans les documents que vous remplissez lors de la souscription du contrat (le contrat d’assurance), dans les formulaires que vous complétez pour l’exercice des garanties (acte de gestion, déclaration de sinistre, questionnaire de santé), lors d’une prise de contact avec vous (appel téléphonique, email). Nous pouvons aussi être amenés à consulter les bases de données d’organismes publics ou partenaires (notamment base SIRENE des entreprises et leurs établissements, registre AGIRA pour la déshérence, fichier des déménagés de La Poste pour les changements d’adresse, registres d’état civil et bases généalogiques). Les catégories de données traitées sont notamment les données d’identification, les données relatives à la gestion du contrat, les données relatives à la situation familiale et/ou situation professionnelle. Les données collectées peuvent provenir de sources accessibles au public.

Lors de la souscription de votre contrat, certaines questions, lorsque indiquées, sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances). Les données relatives à votre santé éventuellement recueillies seront exclusivement utilisées pour la passation, la gestion et l’exécution de votre contrat.

Pour toute question concernant la gestion de vos données personnelles, vous pouvez contacter le DPO en adressant un courrier électronique à dpo.rs@axa.fr.

Destinataire des données

Elles seront uniquement communiquées aux sociétés du Groupe AXA, intermédiaires d’assurance, réassureurs, partenaires ou organismes professionnels habilités, organismes de fiabilisation des données de place et les assureurs travaillant avec ces organismes, qui ont besoin d’y avoir accès pour la réalisation de ces opérations.

Nous avons également recours à des sous-traitants, par exemple pour les besoins suivants : l’hébergement de vos données ; la réalisation d’opérations de maintenance et de développements techniques du site internet ; le recueil des avis clients.

Pour ceux de ces destinataires situés en-dehors de l’Union Européenne, le transfert est limité aux pays listés par la Commission Européenne comme assurant un niveau de protection adéquat ou aux destinataires respectant soit les clauses contractuelles types de la Commission européenne soit les "règles d'entreprise contraignantes du Groupe AXA" (BCR).

Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents ainsi qu’à tout autre organisme public ou privé avec lequel AXA Passion peut être amené à échanger des données à caractère personnel conformément à la législation applicable.

Leur sécurité

Des mesures de confidentialité

Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées.

Vos droits

Droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et de décider du sort de vos données à votre décès.

Vous disposez de droits vous permettant de :

accéder à vos données,
demander leur rectification en cas d’erreur,
demander leur effacement,
demander la limitation de leur traitement,
demander leur portabilité,
demander leur portabilité,
vous opposer à leur traitement,
définir des directives relatives à leur sort après votre décès.
demander à ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL. (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; ou sur le site web de la CNIL). Nous vous invitons à consulter la page « Adresser une réclamation (plainte) à la CNIL : à quelles conditions et comment ? ».

Le RESPONSABLE DE TRAITEMENT ne fonde ses traitements sur la base légale de l’intérêt légitime qu’après une analyse minutieuse de l’équilibre entre la nécessité du traitement poursuivi et vos droits et libertés, au travers d’une documentation traduisant la mise en balance de nos intérêts respectifs.

Enfin, lorsque vous avez donné votre consentement à un traitement de données, vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.

Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).

Vous pouvez les exercer en adressant un courrier électronique à dpo.rs@axa.fr ou un courrier postal à :

RUN Services
À l’attention du DPD
Immeuble Delta, 03 Boulevard des Bouvets, CS50279, 92741 NANTERRE Cedex

Vous devez, lorsque vous exercez vos droits, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l'exactitude de votre identité, RUN Services pourra vous demander des informations supplémentaires apparaissant nécessaires y compris, lorsque la situation l'exige, la photocopie signée d'un titre d'identité.

Le démarchage téléphonique

Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, consultez le site www.bloctel.gouv.fr

Versionning

Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données d’AXA Passion.

Date : Janvier 2024