Politique de protection des données personnelles

PLURIDIS est un établissement secondaire d’AXA Assistance France (faisant partie du Groupe AXA Partners) et propose des services de préventions et de traitements des risques psychosociaux, des services pour préserver la santé physique et mentale des assurés/salariés/bénéficiaires en face à face et/ou au téléphone et/ou en visioconférence, ainsi que des services de transmission de la motivation, la reconnaissance et la promotion du bien-être au travail.

Le Groupe AXA Partners respecte votre vie privée et s’assure que toutes les données à caractère personnel sont traitées conformément aux meilleures pratiques en matière de confidentialité et à la législation applicable en matière de protection des données à caractère personnel, en particulier toute législation ou réglementation nationale applicable dans les pays dans lesquels nous sommes établis ainsi qu’au sein de l'Union européenne, le Règlement général sur la protection des données (Règlement UE n° 2016/679) (ci-après « RGPD »).

On entend par Données à Caractère Personnel ou Données Personnelles toute information concernant une personne physique identifiée ou identifiable (une personne concernée) ; une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, une donnée de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques de l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de la personne physique. 

Le Groupe AXA Partners est composé de plusieurs sociétés et fait partie du Groupe AXA dans le monde entier. Les sociétés d’AXA Partners proposent des polices d'assurance et des services fournissant une assistance dans le cadre des voyages, de pannes de moteur ou d’urgences à domicile par exemple. La présente politique de protection des données personnelles (ci-après « Politique ») décrit la façon dont AXA Assistance France (ci-après « AXA Partners » ou « Nous ») traite les données personnelles des assurés/salariés/bénéficiaires, des utilisateurs, des services ou utilisateurs de ce site internet (ci-après « Vous ») collectées sur le site www.pluridis.fr (ci-après « le Site »).

La Politique s'applique au traitement de vos Données Personnelles lorsque vous bénéficiez des services et de traitements des risques psychosociaux par le biais du Site.

Les informations relatives au traitement de vos Données Personnelles en tant que client d'une entité d'AXA Partners ou de l'un de ses partenaires commerciaux sont également mentionnées dans la documentation qui vous est fournie lorsque vous adhérez à la police d'assurance, telle que ses conditions générales.

En fournissant vos Données Personnelles ou les Données Personnelles d’un tiers, vous reconnaissez que nous pouvons les utiliser conformément à ce qui est décrit dans cette Politique. Veuillez porter cette Politique à l'attention de toute personne lorsque vous agissez en son nom et que vous avez obtenu son consentement préalable, le cas échéant.

Lorsque vous entrez en relation commerciale ou non commerciale, AXA Assistance France (ci-après « AXA Partners ») agit en tant que responsable de traitement de vos Données Personnelles (c'est-à-dire qui détermine les finalités et les moyens de ce traitement), l'entité AXA Partners qui est indiquée comme assureur dans votre documentation contractuelle.

AXA Assistance France est une société anonyme dont le siège social est situé 8-10 rue Paul Vaillant Couturier, 92240 Malakoff, France, immatriculée au Registre du Commerce et des Société de Nanterre sous le numéro 311 338 339

Pour votre information, le Responsable de traitement peut sous-traiter la gestion d’une partie des services à une autre entité du groupe AXA Partners, située dans l’Espace Economique Européen.

Conformément à la réglementation applicable en matière de protection des Données Personnelles (sous réserve de votre législation nationale spécifique qui modifierait ou n'appliquerait pas la liste des droits ci-dessous), vous avez le droit de :

• Accéder à vos Données Personnelles : vous avez le droit de demander l'accès aux Données Personnelles que nous traitons vous concernant et d’obtenir une copie de ces données,
• Rectifier vos Données Personnelles : vous avez le droit de nous demander de rectifier ou de compléter les Données Personnelles que nous traitons à votre sujet qui sont inexactes, incomplètes ou non à jour,
• Demander la limitation du traitement de vos Données Personnelles : vous avez le droit de nous demander de limiter le traitement de vos Données Personnelles dans les cas suivants :

- Vos données sont inexactes et nécessitent d'être corrigées ou d’être mises à jour,

- Vous préférez limiter le traitement plutôt que de supprimer vos données,

- Vos données ne sont plus nécessaires à la réalisation de la finalité du traitement mais restent nécessaires à la constatation, à l'exercice ou à la défense de droits en justice,

- Vous vous êtes préalablement opposé à l'activité de traitement, le cas échéant,

Cela signifie que le Responsable du traitement peut simplement conserver vos données, mais ne peut pas les traiter ou les utiliser d'une autre manière.

• Décider du sort de vos Données Personnelles après votre décès : lorsque le Responsable de traitement se trouve dans un pays où la loi le prévoit, vous avez le droit de nous donner des instructions sur la manière dont vos Données Personnelles doivent être utilisées après votre décès.

Sur la base juridique du traitement de vos Données Personnelles décrite dans les tableaux ci-dessous, vous avez également le droit de :

• Demander la suppression de vos Données Personnelles : vous avez le droit de nous demander de supprimer vos Données Personnelles, sauf si vos Données Personnelles sont utilisées pour nous permettre d'établir, d'exercer ou de défendre une action en justice,
• S'opposer au traitement de vos Données Personnelles : vous avez le droit de nous empêcher de traiter vos Données Personnelles, mais uniquement lorsque l'activité de traitement de Données Personnelles est fondée sur notre intérêt légitime,
• Demander la portabilité de vos Données Personnelles : vous avez le droit de recevoir les Données Personnelles que vous nous avez fournies dans un format adapté et avez le droit de transférer ces données à un autre responsable de traitement sans que nous interférions, lorsque l'activité de traitement des données est basée sur l'exécution d'un contrat, 
• Retirer votre consentement : Vous pouvez retirer votre consentement à tout moment pour le traitement de vos données sensibles, en contactant notre DPO dont les coordonnées figurent dans la section ci-dessous,
• Modifier vos préférences relatives à la collecte de cookies via le bandeau cookies lors de votre première navigation sur le Site ou en cliquant sur le lien « Personnaliser mes choix » accessible en bas de page du Site. Pour plus d'informations sur les cookies que nous utilisons lorsque vous naviguez sur le Site, veuillez consulter notre Politique en matière de cookies également accessible en bas de page du Site.

Nous avons nommé un délégué à la protection des données (« DPD » ou « DPO ») pour chaque Responsable de traitement.

Pour toute question, réclamation ou commentaire concernant la présente Politique ou pour exercer vos droits, veuillez adresser votre demande à dpo.axapartnersfrance@axa-assistance.com

Nous pouvons vous demander des informations supplémentaires pour confirmer votre identité et/ou pour nous aider à trouver les données que vous recherchez.

Vous avez le droit de faire part de vos préoccupations concernant la manière dont vos Données Personnelles sont traitées auprès d'une autorité de contrôle compétente, dans l'État membre du Responsable de traitement, de votre résidence habituelle ou du lieu où vous pensez qu'une violation présumée de vos droits s'est produite.

La liste des autorités de protection des données de l'Union européenne est disponible ici.

Nous utilisons des mesures techniques et organisationnelles appropriées conçues pour protéger les Données Personnelles vous concernant. Les mesures que nous mettons en œuvre offrent un niveau de sécurité adapté au risque de l'activité de traitement de vos Données Personnelles, conformément aux normes AXA.

Les données personnelles que Nous Vous demandons sont nécessaires à la fourniture du service attendu. Si vous ne fournissez pas les informations mentionnées, il se peut que nous ne soyons pas en mesure de vous fournir les polices d'assurance ou les services que vous avez demandés.

Les Données Personnelles que nous collectons sont essentiellement celles que vous nous fournissez directement, soit via ce Site, soit lors d'appels téléphoniques ou d'échanges de courriels avec notre équipe de gestion.

Nous pouvons également collecter des informations vous concernant auprès d'autres personnes ou organisations, telles que nos partenaires commerciaux, en particulier pour vérifier l'éligibilité de votre réclamation, ainsi que des tiers qui nous aident à enquêter sur une fraude potentielle.

Nous avons exposé ci-dessous les principales raisons/finalités pour lesquelles nous pouvons traiter vos Données Personnelles, les catégories de Données Personnelles concernées et la base juridique applicable :

Pourquoi avons-nous besoin de traiter vos Données Personnelles (finalité n° 1) ?

Demande de contact via le site de PLURIDIS

Quel est le fondement juridique ?

Vos Données Personnelles sont collectées et utilisées dans le cadre de l'intérêt légitime.

Quelles Données Personnelles traitons-nous à votre sujet ?

Nous pouvons collecter des Données Personnelles relatives à votre police d’assurance ou votre réclamation, telles que :

-  Données d'identification (nom et prénom),

-  Adresse email,

Le corps de votre message peut contenir d’autres données personnelles.

Combien de temps conservons-nous vos Données Personnelles ?

Sauf cas spécifique, les délais de conservation applicables sont de 1 ans à compter de la réception de la demande ou pendant l’année civile au cours de laquelle vous avez adressé votre demande.

Pourquoi avons-nous besoin de traiter vos Données Personnelles (finalité n° 2) ?

Améliorer la qualité du service : 

• Envoi d'enquêtes de satisfaction clients,
• Enregistrement des appels à des fins de formation de notre personnel

Quel est le fondement juridique ?  

Ce traitement est fondé sur notre intérêt légitime à recueillir les retours d’expérience de nos clients dans le cadre de la gestion des réclamations et à évaluer leur prise en charge à des fins d’amélioration de la qualité de nos produits et services (et dans certains pays où cela est autorisé, à conserver une preuve de nos échanges).

Quelles Données Personnelles traitons-nous à votre sujet ?

• Nous pouvons collecter les Données Personnelles suivantes :
• Données d'identité et de contact,
• Données de localisation,
• Numéro d'identification interne,
• Informations que vous pouvez partager dans le cadre de vos réponses aux enquêtes ou lors d’appels téléphoniques

Combien de temps conservons-nous vos Données Personnelles ?

 Les réponses aux enquêtes peuvent être conservées cinq ans à compter de la réception de l'enquête.

L'enregistrement téléphonique peut être conservé 6 mois à compter de la date de l’appel.

Pourquoi avons-nous besoin de traiter vos Données Personnelles (finalité n° 3) ?

Prévention et gestion de la sécurité du site internet

Quel est le fondement juridique ?  

Ce traitement est basé sur notre intérêt légitime à détecter et assurer la sécurité de nos systèmes et réseaux informatiques.

Quelles Données Personnelles traitons-nous à votre sujet ?

A cette fin nous collections votre adresse IP.

Combien de temps conservons-nous vos Données Personnelles ?

La durée de conservation est de 90 jours à compter de la collecte.

Pourquoi avons-nous besoin de traiter vos Données Personnelles (finalité n° 2) ?

Gestions opérationnelles et administratives des dossiers de soutien psychologique :

• Ligne d’écoute psychologique,
• Accompagnement en physique

Quel est le fondement juridique ?  

Ce traitement est basé sur votre consentement.

Quelles Données Personnelles traitons-nous à votre sujet ?

Nous pouvons collecter les données suivantes :

• Données d'identité et de contact (nom et prénom),
• Entreprise,
• Tranche d’âge,
• Numéro de téléphone,
• Numéro de contrat,

Les thématiques liées à la nécessité d’un soutien psychologique sont anonymisées.

Combien de temps conservons-nous vos données personnelles ?

Les durées de conservation applicables sont de 2 ans à compter de la clôture du dossier.

Quelles Données Personnelles traitons-nous à votre sujet ?

À cette fin, nous pouvons traiter toutes les Données Personnelles qui ont été collectées dans le cadre de la gestion du service, de la question ou de la réclamation.

Combien de temps conservons-nous vos données personnelles ?

Les durées de conservation applicables aux réclamations sont de 10 ans à compter de la fin du contrat, de la clôture de la réclamation ou de la clôture du dernier paiement émis (la durée maximum étant retenue)

Dans les cas où il y a un litige ou une action en justice, nous devons conserver les Données Personnelles pendant une période plus longue. La durée de conservation commence à compter de la clôture du litige après l'expiration de toutes les voies de recours possibles c’est-à-dire 10 ans.

Pourquoi avons-nous besoin de traiter vos Données Personnelles (finalité n° 4) ?

Détecter, enquêter et prévenir les actes de fraude de nos clients, fournisseurs ou partenaires commerciaux. Ce traitement est géré par des équipes spécialisées au sein des entités d'AXA Partners et du Groupe AXA. Il s'agit notamment de la vérification des bases de données et des registres, du partage d'informations avec des tiers et de la réception de ces informations.

Quel est le fondement juridique ?  

Ce traitement est basé sur notre intérêt légitime à détecter et à prévenir les actes de fraude à l’assurance.

Quelles Données Personnelles traitons-nous à votre sujet ?

La finalité énumérée ci-dessus peut impliquer le traitement de toute Donnée Personnelle relative à nos clients, partenaires commerciaux ou fournisseurs, y compris l'analyse de la documentation fournie à l'appui de la réclamation.

Quel est le fondement juridique ?  

Nous conservons les Données Personnelles traitées pour la détection et la prévention de la fraude pendant une durée de 5 ans.

Pourquoi avons-nous besoin de traiter vos Données Personnelles (finalité n° 7) ?

Lutte contre le blanchiment des capitaux et le financement du terrorisme, le respect des sanctions économique et financière internationales.

Quel est le fondement juridique ?  

Ce traitement est basé sur des obligations légales et règlementaires.

Quelles Données Personnelles traitons-nous à votre sujet ?

La finalité énumérée ci-dessus peut impliquer le traitement de toute Donnée Personnelle relative à nos clients, partenaires commerciaux ou fournisseurs, y compris l'analyse de la documentation fournie à l'appui de la réclamation.

Combien de temps conservons-nous vos Données Personnelles ?

Nous conservons les Données Personnelles traitées pour la lutte contre le blanchiment des capitaux et le financement du terrorisme pendant une durée de 5 ans à compter de la cessation de la relation ou à compter de l’exécution des opérations.

Pour plus d’informations sur les durées applicables vos Données personnelles vous pouvez contacter le DPO visé ci-dessus.

Nous pouvons partager vos Données Personnelles avec les sociétés du Groupe AXA ou des tiers externes.  

Communication aux entités du Groupe AXA :

Afin de fournir nos services, vos Données Personnelles peuvent être partagées avec d'autres sociétés du Groupe AXA.

A des fins de gestion et d’organisation internes, vos Données Personnelles peuvent être partagées avec :

• les entités du groupe AXA Partners chargées de la gestion du service et/ou des éventuelles réclamations. Ces entités peuvent être situées dans l’Espace Economique Européen, en Angleterre ou au Mexique.
• les équipes spécialisées en charge de la prévention, de la détection et de la gestion de la fraude (notamment gestionnaires de contrats, personnel en charge de la lutte contre la fraude, contrôle interne, direction juridique), lesquelles se trouvent dans le pays de résidence du responsable de traitement et en France.
• les équipes chargées des différentes analyses de satisfaction en vue de l’amélioration de la qualité du service, lesquelles se trouvent en France.

Nous faisons également appel à un certain nombre d'entités AXA pour nous fournir des services opérationnels, informatiques et d'infrastructure partagés, à la fois au sein du groupe AXA Partners et plus généralement du Groupe AXA. Ces entités du groupe AXA peuvent être situées en dehors de l’Espace Economique Européen notamment en Angleterre et en Inde.

Communication à des tiers externes :

Vos Données Personnelles peuvent également être partagées avec :

• Des autorités publiques administratives ou judiciaires (forces de l’ordre, tribunaux, organismes de régulation etc.),
• Des organismes publics ou privés spécialisés dans le secteur des assurances, de prévention de la fraude,
• Des tiers impliqués dans des procédures judiciaires en cours ou potentielles, ou qui nous aident à établir, exercer et défendre nos droits en justice. Par exemple, nous pouvons partager des Données Personnelles avec nos avocats ou autres conseils professionnels,
• D'autres tiers, dans la mesure où vous nous avez donné votre consentement pour le faire ou lorsque la loi le permet ou l'exige.

La communication de vos Données Personnelles à des tiers externes, à l'exception des forces de l'ordre ou d'autres organismes exerçant leur autorité officielle, ne sera effectuée que si le tiers a accepté de garder vos informations strictement confidentielles et ne sera utilisée qu'aux fins spécifiques pour lesquelles nous les lui fournissons.

Lorsque des Données Personnelles sont communiquées à une entité AXA située en dehors de l'Espace Economique Européen), ce transfert est encadré par les Règles d’Entreprise Contraignantes (BCR) mises en œuvre au sein du Groupe AXA. Les Règles d’Entreprise Contraignantes garantissent un niveau de protection intangible et minimum de vos Données Personnelles par les différentes sociétés du Groupe AXA à travers le monde lorsqu’elles sont transmises dans le cadre d’activités de traitement à d’autres entités. Ces BCR ont été approuvées par 16 autorités de protection des données dont la CNIL, autorité chef de file pour le groupe AXA.

Pour en savoir plus sur les Règles d'Entreprise Contraignantes d'AXA, y compris la liste des entités AXA liées par les BCR et les FAQ, veuillez consultez le lien suivant : https://www.axa.com/fr/engagements/nos-engagements  (accessibles en bas de page).

En outre, certains des tiers externes listés ci-dessus peuvent se trouver dans des pays situés en dehors de l'EEE. Lorsque nous effectuons un transfert de vos Données Personnelles en dehors de l'EEE et dans tous les cas où vos Données Personnelles sont transférées vers un pays qui n’est pas reconnu comme garantissant un niveau de protection suffisant et adéquat en matière de protection des données par la Commission européenne, nous veillons à ce que des garanties appropriées telles que des Clauses Contractuelles Types adoptées par la Commission Européenne soient signées avec le destinataire des données dans le pays tiers. Vous pouvez obtenir une copie des Clauses Contractuelles Types en adressant votre demande aux adresses électroniques détaillées ci-dessus.

Nous pouvons mettre à jour cette Politique en réponse à des changements juridiques, techniques ou commerciaux. Lors des mises à jour, nous prendrons les mesures appropriées pour vous en informer, au regard de l'importance de ces changements. Lorsque cela est requis par la loi, nous solliciterons votre consentement pour toute modification importante des traitements de vos Données Personnelles.

Sa dernière mise à jour date du 14 novembre 2025.