Protection de vos données personnelles

Vos données personnelles recueillies en tant qu’assuré, adhérent, bénéficiaire, victime, payeur de prime ou affilié d’un contrat collectif, utilisateur de services bancaires, sont utilisées dans le cadre de notre relation contractuelle et commerciale.

A ce titre, nous vous informons que vos données font l’objet de traitements destinés principalement aux finalités suivantes :

• La passation, la gestion et l’exécution des contrats d’assurance, la gestion de la relation bancaire et des comptes correspondants,
• L’exécution des dispositions légales, réglementaires et administratives en vigueur, y compris la lutte anti-blanchiment et le financement du terrorisme,
• Les opérations relatives à la gestion commerciale des clients et à la prospection commerciale.

Finalités	Sous-Finalités	Bases légales retenues
Passation, gestion et exécution des contrats d’assurance ou bancaires	Etablissement de devis pour vos besoins de couverture d’assurance, ou de crédits bancaires	Exécution du contrat
	Devoir de conseil
	Examen, acceptation du risque assuré, ou du crédit octroyé
	Contrôle et surveillance du risque assuré
	Conclusion de contrats d’assurance ou bancaires, tarification des garanties et services
	Gestion du contrat (avenants, modification des risques assurés, arbitrages des supports de contrats d’assurance vie, etc.)
	Quittancement et encaissement des primes périodiques, des versements libres ou programmés
	Exercice des recours et subrogations auprès des responsables de sinistres et de leurs assureurs
	Exécution des garanties de contrats d’assurance (traitement des déclarations de sinistres, évaluation des préjudices subis, paiement des indemnités et des prestations), hormis pour les arrêts de travail en prévoyance individuelle et emprunteurs, l’indemnisation de préjudices corporels au titre des garanties responsabilité civile ou dommages corporels en IARD, et des litiges médicaux en protection juridique.
	Gestion des réclamations de la clientèle
	Fiabilisation de données de contact (adresses, n° de téléphone, e-mails) par acquisition de données auprès de prestataires
	Actions de prévention contre les risques (messages d’alerte météo, conseils santé, informations, …)	Intérêt légitime du responsable de traitement ou bien exécution du contrat selon nature des contrats et des actions
	Contrôles médicaux préalables en vue de la souscription de risques décès et arrêts de travail en prévoyance individuelle et pour des contrats garantissant des emprunteurs	Consentement exprès au traitement des données de santé
	Contrôles médicaux a posteriori en vue de la gestion des sinistres arrêts de travail en prévoyance individuelle et pour des contrats emprunteurs
	Contrôles médicaux en vue de la gestion des sinistres en assurance santé complémentaire au régime obligatoire (individuelle et collective) et en prévoyance collective pour des arrêts de travail complémentaires au régime obligatoire	Protection Sociale
	Gestion des contentieux des contrats d’assurance ou bancaires	Défense des droits en justice
	Gestion des litiges médicaux couverts par des garanties en protection juridique
	Fiabilisation de données d’identification (genre, nom, prénom, date et lieu de naissance) par acquisition de données auprès de prestataires.	Obligation réglementaire
	Fiabilisation de données d’identification (genre, nom, prénom, date et lieu de naissance) et de contact (adresse postale, n° de téléphone, e-mail) par rapprochement avec des fichiers externes (2)	Intérêt légitime du responsable de traitement
	Réalisation d’enquêtes de satisfaction service clients ou d’enquêtes de notoriété de la marque Allianz
Exécution des dispositions légales, réglementaires et administratives en vigueur	Lutte anti-fraude à l’assurance (fausses déclarations à la souscription, sinistres frauduleux)	Intérêt légitime du responsable de traitement
	Recherche de bénéficiaires de contrats d’assurance vie
	Lutte anti-blanchiment et contre le financement du terrorisme	Obligation réglementaire
	Contrôles et gel des avoirs pour application des mesures de sanctions financières internationales
Opérations relatives à la gestion commerciale des clients et à la prospection commerciale.	Prospection et acquisition de clients par contact non électronique	Intérêt légitime du responsable de traitement
	Opérations de fidélisation, jeux, concours
	Prospection de clientèle par voie électronique (sms, e-mails)	Consentement exprès

_{(2) Un processus de mise en relation d’informations et de données personnelles de clients communs à Allianz et à plusieurs autres groupes d’assurance a été mis en place dans le but de fiabiliser les données d’identification et de contact et de permettre de répondre à des objectifs de connaissance client, de lutte anti-blanchiment et de financement du terrorisme, de gel des avoirs, ou de gestion des contrats d’assurance vie en déshérence. Ce processus repose sur un prestataire externe aux différents assureurs, agissant en sous-traitance des assureurs concernés. Seules les données d’identification et de contact des clients d’Allianz sont transmises au prestataire à l’exclusion des données relatives aux contrats d’assurance ou bancaire détenus par Allianz afin de concourir à leur fiabilisation.}

Certains de ces traitements peuvent s’appuyer sur des éléments de profilage des clients et des prospects, dans le cadre des finalités suivantes :

• Lutte anti-fraude,
• Connaissance du client,
• Personnalisation et optimisation des parcours des clients lors de la souscription ou de l’exécution des garanties et des prestations du contrat (expérience clients),
• Offres commerciales et publicitaires personnalisées,
• Examen et acceptation du risque assuré (souscription) et contrôle et surveillance du risque (pendant la vie du contrat),
• Recherche et développement de produits et services,
• Sécurisation des espaces clients et des systèmes d’information.

Dans le cadre de la souscription et de l’exécution du contrat, des décisions exclusivement automatisées, à partir des informations que vous nous avez communiquées, peuvent être mises en œuvre en prenant en considération, le cas échéant, des éléments de profilage.

Ces traitements peuvent avoir un impact sur la tarification, la souscription, la reconduction du contrat, ou l’indemnisation. Ces traitements sont réalisés dans le respect de la réglementation applicable avec les garanties appropriées.

Vous disposez du droit d’obtenir une intervention humaine, d’exprimer votre point de vue, et de contester la décision. Vous pouvez exercer ce droit comme pour les autres droits à l’adresse indiquée au chapitre "Vos Contacts".

Les données que nous utilisons sont collectées directement auprès de vous ou sont obtenues dans certains cas indirectement auprès de tiers.

La collecte indirecte des données personnelles est faite à partir des sources suivantes :

• Des bases de données d’organismes publics rendues accessibles par les autorités (par exemple le registre AGIRA pour la déshérence, le Système d’Immatriculation des Véhicules, Fichier des Véhicules Assurés, la base SIRENE des entreprises et de leurs établissements, …),
• Des media, et des informations en libre accès sur les réseaux sociaux manifestement rendues publiques par la personne concernée,
• Des informations disponibles sur les annuaires et les bases de données ouvertes au grand public,
• De nos partenaires et fournisseurs de services d’intermédiation de données,
• Des professionnels impliqués dans la passation, la gestion et l’exécution du contrat (Assurance Maladie, Assurance Retraite, services publics dépendant de l’Etat, intermédiaires d’assurance, autres assureurs, institutions de prévoyance, etc.).

Dans le strict cadre des finalités énoncées, les destinataires de vos données sont les services des entreprises du Groupe Allianz ainsi que votre intermédiaire d’assurance. Elles sont également susceptibles d’être traitées par nos partenaires, sous-traitants, prestataires, réassureurs, et s’il y a lieu les organismes d’assurance ou les organismes sociaux des personnes impliquées ainsi que les personnes intéressées au contrat.

Ces destinataires peuvent éventuellement se situer en dehors de l’Union Européenne. La liste actualisée de ces pays ainsi que les références aux garanties appropriées vous seront communiquées sur simple demande faite à l’adresse indiquée au paragraphe "Vos contacts".

En cas de transfert de vos données personnelles en dehors de l’Europe, Allianz met en place les garanties appropriées pour assurer la protection des données personnelles. Si vous souhaitez obtenir des informations sur ces garanties, veuillez adresser votre demande à l’adresse indiquée au paragraphe "Vos contacts".

Formation et sensibilisation des collaborateurs :

Tous les salariés et les intervenants au sein d'Allianz en France sont sensibilisés aux principes de la loi Informatique et Libertés, obligation essentielle, dans le cadre de leur activité. Les formations dispensées à nos collaborateurs sont adaptées à leur activité et à leurs responsabilités.
Nos collaborateurs sont sensibilisés au respect de notre charte interne et à ses 10 principes de la protection des données personnelles d’Allianz France.

Pour protéger vos données personnelles, Allianz met en œuvre des mesures techniques et organisationnelles appropriées selon les cas.

En particulier, ces mesures peuvent inclure :

• Le chiffrement des données stockées ou transférées entre les systèmes d’information et vers les destinataires, selon le niveau de sensibilité de ces données.
• La pseudonymisation des données,
• La mise en place d’engagements de confidentialité, notamment avec les prestataires,
• La formation des collaborateurs d’Allianz et de ses délégataires portant sur la protection des données personnelles, ou encore la confidentialité des données de santé,
• L’interdiction faite aux collaborateurs et sous-traitants de copier des données personnelles sur des supports mobiles,
• La préservation de l’intégrité des données pour les protéger contre des actes malveillants ou des événements accidentels par des sauvegardes redondantes (plan de reprise d’activité, cloisonnements logiques ou physiques, etc.),
• Un plan de continuité d’activité afin de pouvoir reprendre les traitements dans des délais raisonnables et limiter ainsi les conséquences pour la gestion des contrats des clients et pour l’activité commerciale, en cas d’incidents externes graves (catastrophes naturelles ou industrielles, grèves ou troubles sociaux, pandémies, …),
• La conduite d’audits externes et la réalisation de contrôles sur les processus, pour remédier aux défaillances éventuellement observées,
• L’octroi d’habilitations individuelles des collaborateurs aux systèmes d’information, et l’authentification des accès à ses systèmes,
• L’instauration de contrôles d’accès aux locaux de l’entreprise et de surveillance de ces locaux,
• La journalisation des traces de connexions sur les systèmes d’information,
• La conservation limitée des données dans le temps, avec effacement de ces données au terme de la durée de conservation appropriée.

Ces mesures techniques et organisationnelles sont évolutives, et adaptées à chaque système d’information dans l’environnement des processus mis en œuvre.

La durée de conservation de vos données personnelles correspond à la durée de mise en œuvre des finalités énoncées supra, majorée du délai de prescription.

En l’absence de conclusion d’un contrat ou dans le cadre de la prospection commerciale, les données peuvent être conservées pendant un délai de 3 ans à compter du dernier contact et être archivées pendant 5 ans pour les données de santé.

Les données relatives aux cartes bancaires peuvent être conservées 13 mois à compter du débit. Vous pouvez demander l’ensemble des durées de conservation des données traitées à l’adresse indiquée au paragraphe "Vos contacts".

Le cookie est un simple fichier texte stocké temporairement ou définitivement sur votre périphérique fixe ou mobile mais aussi dans certains cas, dans votre navigateur.

Le cookie est utile, voire indispensable pour la navigation sur internet car il permet aux éditeurs de sites internet :

• d’améliorer la performance de leur site
• de proposer une meilleure expérience de navigation aux internautes

Si vous souhaitez en savoir plus sur les cookies, leur fonctionnement et leur utilisation, consultez le site de la CNIL ou cliquez sur le bouton suivant :

• Droit d’opposition : lorsque vos données personnelles ne sont pas nécessaires ou ne sont plus nécessaires dans notre relation contractuelle vous pouvez demander à ce qu’elles ne fassent plus l’objet de traitement. Pour exercer ce droit veuillez adresser votre demande à l’adresse indiquée au paragraphe "Vos Contacts".
  
  Vous disposez également des droits suivants :
• Droits d’accès et de rectification : à tout moment, vous pouvez demander l’accès à vos données personnelles et à la rectification de celles-ci. Pour vos données personnelles collectées dans le cadre de la lutte anti-blanchiment et la lutte anti-terroriste, vous bénéficiez d’un droit d’accès aux données vous concernant directement auprès de la Commission Nationale de l`Informatique et des Libertés (CNIL) selon les modalités mentionnées sur son site.
• Droit à l’effacement : lorsque la durée de conservation de vos données personnelles est écoulée, vous pouvez demander leur effacement.
• Droit à une limitation de traitement : lorsque les données ne sont pas nécessaires ou ne sont plus nécessaires dans notre relation contractuelle, vous pouvez demander la limitation de leur utilisation.
• Droit à la portabilité de vos données : à tout moment, vous pouvez demander une copie des données que nous avons collectées pour l’exécution de votre contrat ou avec votre consentement. Vous pouvez nous demander de communiquer celles-ci à la personne de votre choix.
• Droit de retirer votre consentement : pour tous les traitements nécessitant votre consentement explicite, vous avez le droit de le retirer à tout moment notamment pour la prospection commerciale.
• La possibilité d'organiser le sort de vos données personnelles après votre mort : vous pouvez donner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Pour cela, vous désignez une personne pour exécuter vos directives. Après votre décès, elle prendra connaissance de vos directives et demandera leur mise en œuvre.

Si vous souhaitez exercer vos droits ou en savoir plus, vous pouvez adresser votre demande à l’adresse indiquée au paragraphe "Vos contacts".

Pour en savoir plus sur vos droits, vous pouvez consulter le site de la CNIL.

• Pour un contrat souscrit auprès d’Allianz IARD : société anonyme au capital de 991.967.200 euros, entreprise régie par le Code des Assurances, dont le siège social est situé au 1 cours Michelet - CS 30051 - 92076 Paris La Défense Cedex - 542 110 291 RCS Nanterre.
• Pour un contrat souscrit auprès d’Allianz Vie : société anonyme au capital de 643.054.425 euros, entreprise régie par le Code des Assurances, dont le siège social est situé au 1 cours Michelet - CS 30051 - 92076 Paris La Défense Cedex - 340 234 962 RCS Nanterre.
• Pour un contrat souscrit auprès de Protexia : société anonyme au capital de 1.895.248 euros, entreprise régie par le Code des Assurances, dont le siège social est situé au 1 cours Michelet - CS 30051 - 92076 Paris La Défense Cedex - 382 276 624 RCS Nanterre.

Vous pouvez faire une réclamation selon les modalités précisées au paragraphe "Vos contacts".

Si la réponse reçue ne vous satisfait pas, vous pouvez vous adresser à la CNIL selon les modalités mentionnées sur leur site.

Les agents généraux Allianz peuvent détenir pour leur(s) agence(s) commerciale(s) une page Facebook. Afin de vous apporter des solutions, conseils adaptés aux évènements majeurs de votre vie (événement marquant Facebook), l’agent général Allianz peut vous demander d’avoir accès à ces évènements.

Cette demande se matérialise par un email ou une publication Facebook. A tout moment, vous avez la faculté de révoquer votre autorisation de partage d’informations.

Pour exercer vos droits ou contacter le responsable des données personnelles pour toute information complémentaire ou réclamation, il vous suffit de nous écrire par mail à [email protected] ou par courrier à l’adresse Allianz - Informatique et Libertés – Case courrier S1805 – 1 cours Michelet – CS 30051 - 92076 Paris La Défense Cedex.