POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
AXA PARTNERS - BUSINESS LINE TRUCK

La présente politique de protection des données personnelles décrit la façon dont AXA Assistance France, Business Line Truck (TAI) (ci-après « AXA Partners » ou « Nous ») traite les données à caractère personnel des assurés, des utilisateurs des services et de leurs bénéficiaires, de toute personne physique ou morale entrant en relation commerciale ou non commerciale avec Nous (ci-après « Vous »).

Nous agissons en tant que Responsable de Traitement, conformément à la définition qui en est donnée dans le Règlement Général sur la Protection des Données du 27 avril 2016. Ainsi, Nous sommes responsables de toute utilisation de vos données à caractère personnel que Nous pourrons en faire ou qui pourrait être faite en notre nom.

Nos coordonnées : AXA Assistance France établissement de Lyon
Adresse :CS 83835 9 rue des Cuirassiers 69487 Lyon Cedex
E-mail : contact@truck-assistance.eu

La présente politique est susceptible d’être régulièrement adaptée.
Sa dernière mise à jour date du 25 avril 2022

1. Qui sommes-nous ?

AXA Partners fait partie du Groupe AXA. Notre site Internet est https://www.truck-assistance-international.com/
AXA Partners propose des services d’assistance aux poids lourds et aux chauffeurs.

Nous avons nommé un Délégué à la Protection des Données (ci-après « DPO ») chargé de surveiller l’utilisation faite par AXA Partners de vos données à caractère personnel. Vous pouvez contacter le DPO afin qu’il réponde à toutes questions relatives au traitement de vos données et afin d’exercer vos droits en matière de protection des données (voir la section 6 ci-dessous).

Les coordonnées du Délégué à la Protection des Données figurent à la section 7 ci-dessous.

2. Les informations collectées et leur utilisation

En tant que Responsable de traitement, Nous Nous engageons à respecter les principes suivants :

• Seules les données pertinentes et utiles à la fourniture de nos services sont collectées,
• Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre activité. Certaines données collectées peuvent être des données sensibles (données de santé). Celles-ci ne sont jamais communiquées à des tiers ou transférées vers des pays en dehors de l’Union Européenne ou des pays ne bénéficiant pas d’un niveau de protection adéquat (hormis dans le cadre de l’exécution de votre contrat d’assistance médicale, lorsque cela est nécessaire à l’organisation et la fourniture des prestations),
• Vos données ne sont pas conservées au-delà de la durée nécessaire pour la mise en œuvre de nos prestations, ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales).

Vos données sont utilisées pour les finalités suivantes :

Finalités	La passation, la gestion (y compris commerciale) et l’exécution de vos contrats d’assurance/d’assistance ou tout autre contrat,
Destinataires	Les services internes d’AXA Partners concernés par la demande, les Prestataires de service, les intermédiaires, les partenaires, d’autres sociétés du Groupe AXA, les sous-traitants. Les destinataires spécifiques à certains traitements : Pour la fraude : • Pour la Fraude interne : -Les personnes habilitées de la direction des ressources humaines ; le conseil de discipline ; les représentants du personnel. • Pour la fraude externe : - les personnels en relation avec la clientèle et les gestionnaires de contrats et de sinistres ; les autres entités d’un même groupe ; les personnels habilités en charge de la lutte contre la fraude, de la lutte anti-blanchiment et du contrôle interne, les inspecteurs, enquêteurs, experts, et auditeurs ; le personnel habilité de la direction générale, la direction juridique ou du service du contentieux pour la gestion des contentieux ; le personnel habilité des sous-traitants. - Des organismes sociaux ; des organismes professionnels ; - Les auxiliaires de justice et officiers ministériels ; l’autorité judiciaire, médiateur, arbitre saisi d’un litige ; - Les organismes tiers autorisés par une disposition légale à obtenir la communication de données à caractère personnel relatives à des précontentieux, contentieux ou condamnations ; les victimes de fraudes ou leurs représentants. Pour ceux des destinataires situés en-dehors de l’Union Européenne, le transfert est limité aux pays listés par la Commission Européenne comme assurant un niveau de protection adéquat ou aux destinataires respectant soit les clauses contractuelles types de la Commission européenne soit les règles d'entreprise contraignantes du Groupe AXA de protection des données (BCR).
Données traitées	Données d’identification, données relatives à la gestion du contrat, données relatives à la situation familiale, données nécessaires à l’appréciation du risque, Les données relatives à la détermination ou à l’évaluation des préjudices et des prestations, Les données de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés les données relatives à la santé de la personne, le NIR
Base légale	Exécution du contrat à l’exception des données de santé pour lesquelles la base légale est le consentement

Traitement	Base légale	Durée de conservation
Exécution des garanties des contrats	Exécution d’un contrat	11 ans à compter de la clôture du dossier d’assistance
Gestion des réclamations et contentieux	Exécution du contrat	11 ans à compter de la fin de la procédure et de l'extinction des voies de recours ordinaires et extraordinaires
Gestion des Clients (Il s’agit des traitements concernant : - Le regroupement des contrats et pièces pour un même client au sein de l’entreprise ou de la mise à jour des informations Clients ; - La gestion d’opération techniques (ce qui inclut par exemple : les opérations techniques comme la normalisation et la suppression des doublons).	Exécution du contrat	Toute la durée de la relation contractuelle augmentée de la durée d’acquisition des prescriptions légales
Élaboration des statistiques et études actuarielles	Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners	10 ans
Lutte contre la fraude	Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners	Les données sont conservées : 6 mois à compter de l’émission des alertes pour les qualifier Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées En cas d’alerte, pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste. Le temps nécessaire à la réalisation de l’opération
- Opérations de communication et de fidélisation de la clientèle - ou d’amélioration de la qualité du service	Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners	- 2 ans à compter de leur collecte par le responsable de traitement ou du dernier contact
- Enregistrement des conversations téléphoniques à des fins de formation et d’amélioration de la qualité de service.	Nécessaire aux fins des intérêts légitimes poursuivis par AXA Partners.	6 mois
Lutte contre le blanchiment des capitaux et le financement du terrorisme, le respect des sanctions économiques et financières internationales…	Obligations légales et réglementaires	5 ans à compter de la clôture de de votre dossier.
Prospection commerciale	Lorsque la prospection commerciale est réalisée à destination d’un particulier client pour des biens et services analogues à ceux déjà fournis. ou à destination d’un professionnel : Intérêt légitime d’AXA Partners Lorsque la prospection commerciale est réalisée à destination d’un particulier : • par voie électronique (en vue de l’envoi de courriel, SMS, automate vocal, etc.) Gestion des listes d’opposition à recevoir de la prospection : Consentement	5 ans pour le suivi de la relation client 3 ans à compter de l’exercice de l’opposition
Demande de contact via le site de TAI	Consentement	Durée nécessaire au traitement de la demande

Si Vous Nous communiquez les coordonnées d’autres personnes (par exemple ceux que Vous avez désignés comme bénéficiaires de votre police ou de votre contrat, les passagers de votre véhicule lors de déplacements, …), veillez à ce que ces personnes aient donné leur accord pour le traitement de leurs données et soient informées du fait que Nous les utiliserons pour la bonne exécution de la police d’assurance ou d’assistance et/ou la fourniture des services concernés. Pour plus d’informations, veuillez les diriger vers la présente politique de confidentialité.

Les informations que Nous Vous demandons sont nécessaires à la fourniture du service attendu. Sans ces informations Nous ne pourrons pas Vous offrir les services prévus dans votre contrat d’assurance ou d’assistance.

Certaines données à caractère personnel Vous concernant, Nous sont communiquées par nos partenaires qui les ont collectées lors de la souscription de votre contrat. Ils Nous les communiquent afin que Nous puissions vérifier votre éligibilité à nos services.

Ces informations peuvent inclure sans s’y limiter :

• Nom (du titulaire et de tout autre bénéficiaire de la police) ;
• Adresse et coordonnées ;
• Niveau de couverture et informations relatives au contrat d’assurance ou d’assistance ou à tout autre contrat;

3. Le partage de vos informations et notre relation avec les tiers

Si Vous ne souhaitez pas que vos données soient transmises aux sociétés du Groupe AXA pour une utilisation à des fins de prospection commerciale, Vous pouvez Vous y opposer en écrivant à : AXA Partners France 6 rue André Gide – 92320 Châtillon ou par mail : dpo.axapartnersfrance@axa-assistance.com.

Si Vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, Vous pouvez Vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL.

Pour plus d’informations, consultez le site www.bloctel.gouv.fr

4. Les transferts internationaux de données à caractère personnel

En cas de transferts de données personnelles vers des tiers qui se trouvent en dehors de l’Union européenne, dans des pays dont la réglementation ne garantit pas un niveau de protection adéquat, Nous respectons les dispositions légales et réglementaires en vigueur pour de tels transferts.

Vos données personnelles sont transférées sur la base des clauses contractuelles type de la CNIL.

En cas de transfert de vos données personnelles à d’autres entités AXA dans le monde, vos données sont protégées par les BCR (Binding Corporate Rules) qui sont des règles internes d’entreprise.

AXA est le premier groupe d'assurances à avoir des règles internes d'entreprise approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL. Ces règles garantissent un niveau de protection intangible et minimum de vos données par les différentes sociétés du groupe AXA à travers le monde. Les BCR sont un outil contractuel de protection des données personnelles et définissent les mesures minimales de protection des données personnelles (données des clients, employés, et autres parties prenantes) obtenues dans le cadre de ses activités lorsque de telles données sont transférées dans les entreprises multinationales. AXA Partners France adhère aux BCR : Règles internes d'entreprise d'AXA

5. La sécurité de vos données

Nous Nous engageons à assurer la sécurité de vos données en mettant en place une protection des données par l’utilisation de moyens de sécurisation physiques et logiques.

Nous réexaminons régulièrement les mesures de sécurité techniques et organisationnelles que Nous avons mises en place dans nos systèmes d’information et de communication afin de prévenir la perte, la mauvaise utilisation ou les altérations non-autorisées de vos données.

Les communications effectuées via notre site Internet, nos réseaux sociaux ou par courriel dépendent d’Internet qui est un réseau public.

AXA Partners France a mis en place une procédure adéquate afin d’identifier et de communiquer tout incident relatif à la violation des données dans un délai de soixante-douze (72) heures et afin de le résoudre dans un délai raisonnable.

6. Vos droits

Conformément à la réglementation applicable en matière de protection des données, Vous disposez des droits suivants :

• Vous pouvez accéder à vos données personnelles et en obtenir une copie ;
• Vous pouvez demander la rectification de vos données à caractère personnel inexactes ou les compléter ;
• Vous pouvez Vous opposer au traitement de vos données à caractère personnel ou Nous demander l’effacement de ces données sauf à ce qu’une obligation légale s’y oppose ou à ce que Nous ayons un intérêt légitime à les conserver ;
• Vous pouvez Nous demander la limitation de l’utilisation de vos données dans les cas prévus par la réglementation ;
• Vous avez le droit de recevoir une copie ou faire transmettre à une autre entreprise une copie des données que Vous Nous avez transmises (portabilité des données) dans un format lisible par machine et ce lorsque Nous traitons vos données de façon électronique ;
• Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès dans les conditions de l’article 85 de la loi informatique et libertés du 6 janvier 1978.
• Enfin, lorsque Vous avez donné votre consentement à un traitement de données, Vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.

Veuillez noter qu’il existe certaines restrictions et exceptions applicables à l’exercice de vos droits, en fonction des circonstances.

Veuillez-Vous référer aux coordonnées mentionnées dans la section 7. Nos coordonnées ci-dessous, afin d’exercer ou d’obtenir plus d’informations quant à l’exercice de vos droits (en mentionnant l’objet de votre requête).

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL. (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07).

Pour toute information complémentaire, Nous Vous invitons à consulter le site Internet de la CNIL (https://www.cnil.fr).

7. Nos coordonnées

AXA Assistance FRANCE
Délégué à la Protection des Données
6, rue André Gide
92320 Châtillon, FRANCE
Email : dpo.axapartnersfrance@axa-assistance.com