Politique sur la protection des données personnelles au sein d'Aon France
Aon France est la filiale française d'Aon Plc, société de services leader sur le marché en matière de conseil et courtage en assurances et réassurances, gestion des risques ainsi qu'en conseil et gestion des ressources humaines.
Aon France est soucieuse de la protection des données personnelles. Cet engagement transparait dans l'importance que nous apportons à la confiance que nous font nos clients, nos partenaires commerciaux et tous ceux qui partagent des données personnelles avec nous.
Quel est le but de cette Politique ?
Cette Politique ("Politique") vous informe sur les modalités de recueil et de traitement de vos données personnelles par Aon France.
Elle s'applique à toute donnée personnelle que nous collectons auprès de vous ou qui nous est fournie par un tiers et qui peut vous concerner.
Elle vous précise les informations essentielles et complémentaires communes à tous les traitements mis en œuvre par Aon France.
Elle n'est pas de nature contractuelle et ne créée pas d'obligation de part et d'autres au-delà de ce qui est déjà prévu par la législation en matière de protection des données personnelles et/ou des engagements contractuels entre nous.
Qui est responsable du traitement des données personnelles ?
Aon France, société par actions simplifiée, 31-35 rue de la fédération à Paris (75015) est responsable du contenu de la présente Politique qui s'applique également à ses filiales (ci-après "Aon France" ou "nous").
Dans la collecte directe ou indirecte et le traitement des informations vous concernant, Aon France, agit généralement en qualité de responsable de traitement au titre des services que nous fournissons à nos clients.
Quand et comment collectons-nous vos données personnelles ?
Dans le cadre de notre activité de conseil et courtage en assurance et réassurance, et de gestion des ressources humaines ainsi que de nos activités commerciales dérivées, Aon France est amenée à traiter des informations vous concernant. Par exemple, en souscrivant un contrat d'assurance, en déclarant un sinistre en ligne, en vous inscrivant à un événement que nous organisons, en naviguant sur nos sites Internet ou en utilisant un de nos outils ou une de nos applications mobiles, lorsque vous postulez pour un emploi au sein d'Aon, vous nous transmettez des informations dont certaines sont de nature à vous identifier directement ou indirectement.
Quelles données collectons-nous ?
Les informations que nous sommes amenés à vous demander varient selon les services que nous vous fournissons.
Toutefois, certaines données sont communes à tous nos services :
- Informations de contact telles que nom, prénom, civilité, adresse électronique, adresse postale, numéros de téléphone ;
- Modalités pratiques de contact, email, courrier, inscription à une newsletter ;
- Tout autre donnée pertinente telle que votre activité professionnelle, votre langue préférée de contact, votre localisation géographique etc...
Les données que vous nous transmettez directement à l'entrée en relation avec nous
A l'occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de la souscription d'un contrat, la création d'un compte sur un de nos sites internet, ou pour accéder à toute autre offre ou tout autre service.
Ces données sont notamment :
- Identifiant et mot de passe utilisés pour vous identifier sur nos sites ou nos applications ;
- Informations relatives à vos moyens de paiement (notamment numéro de carte bancaire) ;
- Choix en matière de prospection commerciale ;
- Toute autre information que vous souhaitez porter à notre connaissance.
Les données que nous recueillons pendant la durée de la relation commerciale
Il s'agit, entre autres :
- Informations relatives à l'historique de votre relation commerciale avec nous, contrats d'assurances souscrits, commandes de services, le cas échéant facturation et paiement ;
- Votre participation à des programmes de fidélisation clients, ou à certains de nos événements ;
- Les réclamations auprès de notre service dédié.
Dans le cadre de la passation, de la gestion et de l'exécution des contrats d'assurance et/ou de réassurance
- les données relatives à l'identification des personnes parties, intéressées ou intervenantes au contrat (état civil, coordonnées, nationalité...) ;
- les données relatives à la situation familiale, économique, patrimoniale et financière (revenus, patrimoine etc...) ;
- les données relatives à la situation professionnelle (profession, catégorie socio-professionnelle, employeur etc ...) ;
- les données nécessaires à l'appréciation du risque (situation géographique, données relatives aux biens à assurer (logement, véhicule, etc) données relatives au permis de conduire, sinistralité précédente, antécédents de condamnations etc...) ;
- les données liées à la passation, l'application et la gestion du contrat (moyens de paiement, autorisation de prélèvement, RIB...) ;
- les données relatives à la détermination ou à l'évaluation des préjudices et des prestations (détails des sinistres, données liées aux victimes...) ;
- les données relatives à la vie personnelle et aux habitudes de vie et aux usages des biens en relation avec les risques assurés ou les services proposés (nombre d'enfants, pratiques sportives, loisirs ...) ;
- les données de localisation et de géolocalisation des personnes ou des biens en relation avec les risques assurés ou les services proposés (application Aon Auto ...) ;
- les données de connexion et de traçabilité (cookies, connexions à l'espace client...) ;
- les données sensibles nécessaires à l'exécution contractuelle ou à l'exécution de mesures précontractuelles ou nécessaires au respect des dispositions légales, réglementaires ou administratives (données de remboursement maladie, description des atteintes corporelles, production de certificats médicaux, questionnaires médicaux....).
Dans le cadre du conseil en management des ressources humaines
- les données relatives à l'identification des personnes parties ou intéressées au contrat (état civil, coordonnées, nationalité...) ;
- les données relatives à la situation professionnelle (date d'embauche, formation, diplômes, fonction, positionnement hiérarchique, catégorie socio-professionnelle, employeurs etc...) ;
- les données relatives à la situation familiale, économique, patrimoniale et financière (statut familial, données de rémunération, bonus, avantages sociaux, revenus, patrimoine etc...).
Données sensibles - Minimisation des données
Nous ne collectons que les données sensibles strictement nécessaires à la fourniture de nos services, principalement, le numéro identification unique (NIR) dans le cadre des remboursements de frais médicaux, les données à caractère médical, des données bancaires, des données liées aux infractions (pour l'analyse du risque en assurance automobile par exemple) et ce afin de répondre à des exigences contractuelles ou délivrer le service attendu. A cet effet, nous pouvons être amenés à recueillir votre accord pour traiter et partager le cas échéant ces données. Si vous êtes amenés à nous communiquer des données sensibles pour d'autres personnes tels que des proches, des salariés, vous devez les informer et obtenir, le cas échéant, leur accord.
Source des données
Nous collectons les données directement auprès de vous mais aussi :
- Des personnes intéressées au contrat: le souscripteur d'un contrat d'assurances, les employeurs des assurés ou des salariés qui bénéficient des services souscrits par ces derniers ;
- Des personnes intervenantes au contrat (experts, victimes etc...) ;
- De nos contacts privilégiés chez nos partenaires commerciaux (assureurs, réassureurs, courtiers, indicateurs d'affaires etc...).
Information que nous collectons à travers nos sites internet, nos applications et les réseaux sociaux
Dans l'application des dispositions ci-après, les "sites internets" englobent nos outils et applications mobiles.
Nous pouvons être amenés, lorsque vous vous enregistrez à un de nos évènements, lorsque vous souscrivez à un de nos services, lorsque vous souhaitez accéder à du contenu ou lorsque visitez un de nos sites internet, à collecter une ou plusieurs des informations suivantes :
- informations de contact comme votre nom, adresse électronique, adresse postale, numéros de téléphone ;
- nom d'utilisateur ou identifiant, mot de passe, questions de sécurité et réponses ;
- préférences de communication comme inscription à une newsletter ;
- requêtes de recherche ;
- données de contact sur d'autres personnes (un ami par exemple quand vous recommandez un site ou un service) uniquement utilisées pour exécuter la communication demandée) ;
- information postée en lien avec des discussions publiques ou communautaires et toutes autres activités en ligne.
Dans certains cas, nous collectons automatiquement certains types d'information quand vous visitez nos sites internet ainsi que via les emails que nous échangeons. Les technologies automatisées peuvent comprendre l'utilisation de journalisation des connexions aux serveurs afin de collecter les adresses IP, cookies et balises web. Des informations complémentaires au sujet de l'utilisation de cookies est disponible sur notre page relative à la politique des cookies au sein du groupe Aon.
Réseaux sociaux
Vous pouvez entrer en relation avec nous à travers les sites de réseaux sociaux ou via des liens sur nos sites internet, plug-ins ou applications qui intègrent des médias sociaux.
Vous pouvez aussi choisir de lier votre compte chez nous avec des medias sociaux tiers. Quand vous liez votre compte ou entrez en relation avec nous, vous pouvez nous autoriser à accéder à certaines informations de votre compte social (nom, adresse email, photo, civilité, date anniversaire, vos posts ou vos "j'aime").
Si vous postez de l'information quand vous interagissez avec nous à travers les médias sociaux, plug-ins ou d'autres applications, sous réserve de vos paramètres de confidentialité, cette information peut devenir publique.
Vous pouvez contrôler l'information que vous partagez sur les réseaux sociaux à travers vos paramètres de confidentialité disponibles sur chacun des sites de réseaux sociaux. Pour plus d'information sur la manière de définir vos paramètres de confidentialité et les modalités dont les sites de médias sociaux gèrent vos données personnelles, référez-vous à leur guide d'assistance et à leurs politiques de protection des données ainsi qu'à leurs conditions générales d'utilisation.
Téléphone mobiles
Si vous accédez à nos sites internet via votre téléphone mobile ou tout autre appareil mobile, nous pouvons collectez votre identifiant unique d'appareil ou votre adresse IP d'appareil, ainsi que toute information relative à votre système d'exploitation de votre appareil, votre fournisseur d'accès et votre localisation. Nous pouvons aussi vous demander de nous communiquer votre numéro de téléphone afin de vous adresser des notifications.
Comment utilisons-nous vos données personnelles ?
Vous trouverez ci-après le détail des différentes finalités pour lesquelles Aon France est amenée à traiter vos données personnelles.
Conseil et courtage en assurances et réassurances
- passation, gestion et exécution des contrats d'assurance et de réassurance ;
- l'étude des besoins spécifiques du client/assuré ;
- l'examen, l'acceptation, le contrôle et la surveillance du risque ;
- la gestion des contrats de la phase précontractuelle à la résiliation ;
- l'exécution des garanties des contrats ;
- l'exercice de recours, la gestion des réclamations et des contentieux ;
- l'élaboration de statistiques, études actuarielles et analyse de données ;
- la mise en place d'actions de recherche et développement ;
- l'exécution de dispositions administratives, législatives ou réglementaires en ce compris :
- la lutte contre le blanchiment et le financement du terrorisme ;
- la lutte contre la fraude ;
- la mise en place de gel des avoirs et de sanctions etc...
Conseil en management des ressources humaines
- La connaissance du client et les vérifications de conformité ;
- L'exécution des services souscrits par le client ;
- La gestion de la relation commerciale.
Gestion de la relation client, prospects, de la facturation
Nous traitons les données de certains des représentants de nos clients dans le but de :
- contacter nos clients dans le cadre de la relation client actuelle ou à venir ;
- adresser des informations sur des produits ou services similaires à ceux souscrits ;
- inviter nos clients, partenaires commerciaux à des évènements et gérer leur participation ;
- la réalisation d'enquête de satisfaction ;
- gérer la facturation, le suivi des impayés et des contentieux.
Analyses de données
Nous sommes amenés à traiter les données de nos clients de manière agrégée afin d'établir des données statistiques de placement et développer des services innovants à destination de nos clients.
Si nous devions être amenés à ré-utiliser vos données pour une finalité différente de celle pour lesquelles elles ont été collectées, nous nous engageons à vous demander votre accord préalable à cet effet.
Connaissance du client et vérifications liées à la vigilance et à la lutte contre la corruption
Base Légale
Le traitement des données personnelles que nous collectons est justifié sur les bases légales suivantes :
- l'exécution de mesures précontractuelles ou contractuelles à laquelle le client, l'assuré ou le bénéficiaire est partie, ou l'employeur pour le compte de ses salariés ;
- le respect d'obligations légales ou fiscales ;
- votre consentement le cas échéant ;
- notre intérêt légitime, sous réserve de votre propre intérêt et droits fondamentaux.
Collectons-nous des données des enfants ?
Nous ne collectons pas directement de données personnelles auprès d'enfants.
Combien de temps conservons-nous vos données personnelles ?
Nous conservons les données en fonction de la finalité pour laquelle elles ont été collectées.
La durée de conservation de vos données dépend principalement des services souscrits et de la durée de notre relation commerciale.
Par ailleurs, en raison de nos obligations contractuelles avec les porteurs de risques (assureurs, réassureurs) ainsi que des différentes durées de prescription légales, nous sommes amenés à conserver certaines de vos données pour une durée supérieure à celle de nos relations contractuelles.
En l'absence de conclusion d'un contrat, les données sont conservées pour une période maximum de trois ans à compter de leur collecte (établissement d'un devis, demande de renseignements etc...).
Nous avons adopté les mesures d'organisation et de sécurité appropriées pour garantir que les données soient détruites ou archivées à titre définitif.
Partageons-nous les données personnelles vous concernant ?
Peuvent avoir accès aux données à caractère personnel vous concernant :
- les personnes chargées de la fourniture des services dans le cadre de leurs attributions respectives ;
- les assureurs, co-courtiers éventuels et autres partenaires commerciaux, délégataires de gestion;
- les prestataires de services, experts, avocats, médecin-conseil, prestataires de recouvrement ;
- professionnels de santé et réseaux de soins et de tiers-payants ;
- nos sous-traitants ;
- les sociétés affiliées du Groupe Aon Plc dans le cadre de l'exercice de leurs missions ;
- les personnes intéressées au contrat (responsable, victimes, témoins, tiers intéressés à l'exécution du contrat) ;
- les tiers autorisés (juridictions, autorité de contrôle, services chargés du contrôle (commissaire aux comptes, audit, contrôle interne)).
Au sein du groupe Aon
Nous pouvons être amenés à partager les données personnelles vous concernant avec des entités du groupe Aon afin de vous délivrer les services souscrits.
Partenaires commerciaux
Nous ne cédons, louons ou ne mettons à disposition des tiers non affiliés les données personnelles vous concernant à des fins commerciales.
Nous pouvons être amenés à communiquer des éléments vous concernant à nos partenaires (assureurs, co-courtiers, réassureurs...) ou certains tiers fournissant des services spécialisés (services de paiement en ligne, réseaux de tiers payants) peuvent accéder à des données vous concernant. Ces partenaires commerciaux agissent comme responsables de traitement distincts ou conjoints (en cas de délégation de gestion par exemple) et restent responsables de leur propre conformité à la protection des données personnelles.
Prestataires
Nous pouvons être amenés à recourir aux services de prestataires que nous avons sélectionnés pour nous rendre des services. Ces tiers sont contractuellement engagés à ne pas communiquer ou accéder aux données personnelles confiées en fonction des services rendus. Ces prestataires sont :
- des prestataires de services informatiques qui hébergent, gèrent notre système d'information (serveurs et applications), nos sauvegardes, la fourniture et la maintenance de nos réseaux, nos serveurs de secours etc...
- des fournisseurs de plateformes de services intégrés (gestion de la relation clients, fournisseurs...)
- des prestataires de services en matière de digitalisation, éditique, archivage etc...
Transferts transfrontaliers
En raison notamment de la dimension internationale du Groupe Aon Plc et de la mutualisation de certains services (informatiques, comptabilité gestion des fournisseurs...) et d'outils (coordination commerciale, analyses statistiques, contrôle de conformité, lutte contre le blanchiment...), les traitements sont susceptibles d'impliquer des transferts sans déplacement de données à caractère personnel vers des pays membres ou non-membres de l'Espace économique Européen, dont les législations en matière de protection à caractère personnel diffèrent de celles de l'Union Européenne.
Dans ce dernier cas, Aon France ou le Groupe Aon Plc recourent à divers mécanismes légaux pour assurer le maintien d'un régime de protection de vos droits et de vos données conformes aux exigences légales et à nos engagements.
Cela passe notamment par :
- la mise en place de clauses contractuelles types approuvées par la Commission Européenne, qui garantissent que les données personnelles soient traitées avec un nouveau de protection équivalent à celui de l'Espace Economique Européen au sein du Groupe Aon ;
- le recours à des prestataires certifiés au Privacy Shield, ou à des destinataires ayant adopté un cadre contractuel précis et exigeant, conforme aux modèles adoptés par la Commission Européenne, ainsi que des mesures de sécurité appropriées, assurant la protection des données à caractère personnel transférées.
Les transferts de données à caractère personnel rendus strictement nécessaires interviennent dans des conditions et sous des garanties propres à assurer la confidentialité et la sécurité de ces données.
Les transferts de données hors Espace Economique Européen sont principalement à destination des Etats-Unis, de l'Inde, du Royaume-Uni, de Singapour.
Si vous souhaitez des informations complémentaires sur l'accès à vos données par des destinataires situés hors EEE, contactez-nous comme indiqué ci-après.
Nous pourrons également vous communiquer le détail des mesures de sécurité adoptées.
Quelles sont les mesures de sécurité appliquées à la protection de vos données ?
La sécurité de vos données personnelles est primordiale pour nous et nous avons adopté des mesures physiques, techniques et organisationnelles de sécurité conformes à l'état de l'art pour protéger vos données contre la perte, une mauvaise utilisation, la modification accidentelle ou la destruction. Nous protégeons vos données contre tout accès non autorisé, utilisation ou divulgation en utilisant des procédures de chiffrement et des limitations d'accès. Seules les personnes nécessitant l'accès à vos données dans le cadre de leurs missions y accèdent.
Nos fournisseurs de services sont obligés contractuellement à conserver la confidentialité des données personnelles et ne peuvent les utiliser en dehors du cadre autorisé.
De quels choix disposez-vous au sujet de vos données personnelles ?
Lorsque nous collectons des données vous concernant, ou relatifs à vos proches, nous vous précisons quelles sont les données obligatoires ou facultatives et les conséquences d'une absence de réponse.
Nos politiques d'information et nos formulaires de collecte ou questionnaires précisent les champs à compléter nécessairement et les raisons pour lesquelles nous collectons les données.
Nous pouvons être amenés à vous adresser des propositions de produits ou services similaires à ceux pour lesquels vous êtes entré en contact avec nous. A tout moment, vous avez la possibilité de vous désabonner de nos communications en cliquant sur les liens figurant dans les emails ou sms.
Bloctel
Tout consommateur qui ne souhaite pas faire l'objet de prospection commerciale par voie téléphonique peut s'inscrire gratuitement sur la liste d'opposition au démarchage téléphonique prévue à l'article L 223-1 du code de la consommation directement sur le site Internet http://www.bloctel.gouv.fr/ ou par courrier adressé à : Société Opposetel, Service Bloctel sis à 6, rue Nicolas Siret - 10 000 Troyes
Toutefois, nous sommes susceptibles de vous contacter par téléphone suite à une demande de devis ou pour répondre à votre demande si vous le souhaitez en accédant à nos services en ligne.
Comment pouvez-vous mettre à jour vos préférences de communication ?
Compte utilisateur
Lorsque vous accédez à un de nos extranets ou une de nos applications, nous vous demandons de nous communiquer une adresse électronique et/ou un ou plusieurs numéros téléphoniques de contact. Vous pouvez les mettre à jour en accédant à votre espace client.
Newsletter/emails
Même lorsque vous avez accepté de recevoir des communications électroniques de notre part, vous pouvez vous désabonner à tout moment en suivant les instructions figurant dans la communication ou vous rendre dans votre espace client sur l'extranet auquel vous accédez.
SMS
Si vous avez préalablement accepté de recevoir des notifications via sms mais que vous souhaitez arrêter de service, vous pouvez l'indiquer dans les préférences de notification de l'application dans votre téléphone ou nous l'indiquer dans votre espace client ou le notifier à votre chargé de clientèle.
Autres droits
Droit d'accès
Vous avez le droit d'accéder aux données personnelles que nous détenons sur vous.
Si vous disposez d'un compte utilisateur, vous pouvez généralement accéder à vos données en vous connectant sur votre profil.
Vous pouvez également contacter votre interlocuteur habituel ou nous demander dans le respect des dispositions légales applicables une copie des informations vous concernant que nous détenons dans nos bases.
Pour cela, vous devrez justifier de votre identité en nous fournissant une copie d'une pièce d'identité en cours de validité. Nous pourrons le cas échéant être amenés à vous demander le paiement d'une de frais en cas de demande infondée ou répétée.
Nous vous communiquerons les éléments par écrit ou par voie électronique sauf si vous nous demander un autre mode de communication.
Vous pouvez exercer votre droit d'accès :
- En remplissant le formulaire disponible sur https://www.aon.com/france/aon-france/contactdonneespersonnelles.jsp
- ou en adressant un message électronique à l'adresse suivante donneespersonnelles@aon.com
- ou en adressant un courrier à l'attention du :
Délégué à la Protection des Données Aon France 31-35 rue de la Fédération 75717 PARIS CEDEX 15
Votre demande sera traitée dans les meilleurs délais et au plus tard dans les 30 jours. S'il ne nous est pas possible de vous répondre dans ce délai, nous vous en informerons et traiterons votre demande dès que possible.
S'il ne nous est pas possible de répondre positivement à votre demande pour des raisons légales nous vous en informerons sauf impossibilité fondée sur une décision d'une autorité administrative ou judiciaire ou obligation légale.
Droit de rectification
Vous avez le droit d'obtenir la correction des données inexactes ou incomplètes en nous fournissant une déclaration complémentaire.
Droit à l'oubli - Droit à l'effacement
Vous avez le droit, pour des motifs précis, d'obtenir l'effacement des données à caractère personnel qui vous concernent. Ceci s'applique lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées ou traitées, ou le traitement est illicite ou l'effacement correspond à une obligation légale.
Vous pouvez également, dans certains cas, définir des directives relatives à la conservation à l'effacement et à la communication de vos données à caractère personnel après votre décès.
Droit à la portabilité
Vous avez le droit à la portabilité des données que vous nous avez personnellement fournies ainsi que celles résultant de l'exécution du ou des contrats qui nous lient ou celles recueillies avec votre consentement. Sont exclues, les données anonymes et les données déduites ou dérivées ainsi que les données structurées figurant dans nos systèmes d'information.
Ce droit est soumis à la faisabilité technique de transmission dans un format structuré, couramment utilisé et lisible par le système d'information d'un autre responsable de traitement.
Droit d'opposition au traitement
Vous avez le droit de de vous opposer a à tout traitement de données personnelles si ledit traitement a pour base légale notre intérêt légitime, sauf si les raisons qui justifient le traitement sont supérieures au préjudice éventuel aux droits et libertés de la personne souhaitant s'opposer au traitement.
Droit à la limitation du traitement
Vous pouvez nous demander de restreindre le traitement des données personnelles qui vous concernent si :
- vous contestez l'exactitude des données et ce, dans la période qui va nous permettre de mener les vérifications nécessaires ;
- le traitement est illicite et vous demandez la limitation de traitement plutôt que sa suppression;
- nous n'avons plus besoin des données aux fins du traitement concerné mais les données sont nécessaires à la constatation, l'exercice ou la défense de droits en justice;
- vous vous opposez à un traitement basé sur notre intérêt légitime, le temps des vérifications nécessaires à la validité du motif de traitement.
Prise de décision automatisée
Dans certains cas, vous pouvez accéder via des sites Aon ou partenaires (comparateurs, assureurs) à des outils de tarification en ligne.
Dans certains cas, il est possible, en fonction des réponses fournies aux questions, qu'aucune proposition de tarification ne soit possible ou adressée à l'internaute. En règle générale, ces outils alertent nos équipes pour vérification. Toutefois, nous vous informons que vous disposez du droit de demander l'intervention d'un de nos collaborateurs pour revoir les conditions qui ont conduit au rejet de votre demande.
Par ailleurs, vous disposez du droit de demander communication d'informations sur toute logique qui sous-tend un algorithme.
Transferts transfrontaliers
Comme précisé plus haut, vous pouvez obtenir une copie des mesures de sécurité applicables au transfert de vos données personnelles en dehors de l'Espace Economique Européen.
Contactez nous
Si vous souhaitez toute information sur la présente Politique, vous pouvez contacter le Délégué à la Protection d'Aon France :
Réclamation
Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel.
Mise à jour de la Politique
Nous pouvons être amenés à mettre à jour cette Politique. Nous vous encourageons à la consulter régulièrement pour connaître nos pratiques de traitement des données. Ce document a été mis à jour le 23 mai 2018.