Responsable de traitement

Vos données personnelles peuvent être collectées par différents responsables de traitement :

  1. Pour l'élaboration d'un tarif :

    RUN Services : Immeuble Delta, 03 Boulevard des Bouvets, CS50279, 92741 NANTERRE Cedex - Téléphone : +33 (0)1 55 69 61 73. 
    SAS, Société par Actions Simplifiées de Courtage d'Assurances - SIRET : 329 817 316 00063 - RCS : 329 817 316 R.C.S. NANTERRE - Capital social : 2 100 000 € - Code NAF / APE : 6622Z (activités des agents et courtiers d'assurances) - ORIAS N° 07038092 - Mandataire d'Assurance exclusif et filiale 100 % d'AXA France - N° IDU : FR232655_03PSOH

    AVANSSUR : 48 rue Carnot, 92150 SURESNES - Tél : +33 (0)9 70 80 80 04
    SA, Société Anonyme - SIRET : 378 393 946 00058 - RCS : 378 393 946 R.C.S. NANTERRE - Capital social : 37 507,40 € - Numéro de TVA intracommunautaire : FR65378393946 - Code NAF / APE : 6512Z (autres assurances) - ORIAS N° 19006337 - Mandataire d'Assurance exclusif et filiale 100 % d'AXA France


  2. Pour la gestion de votre contrat d'assurance :

    RUN Services : Immeuble Delta, 03 Boulevard des Bouvets, CS50279, 92741 NANTERRE Cedex - Téléphone : +33 (0)1 55 69 61 73. 
    SAS, Société par Actions Simplifiées de Courtage d'Assurances - SIRET : 329 817 316 00063 - RCS : 329 817 316 R.C.S. NANTERRE - Capital social : 2 100 000 € - Code NAF / APE : 6622Z (activités des agents et courtiers d'assurances) - ORIAS N° 07038092 - Mandataire d'Assurance exclusif et filiale 100 % d'AXA France - N° IDU : FR232655_03PSOH


  3. Des données personnelles collectées dans le cadre de l'exécution de votre contrat d'assurance :

    AXA France IARD : 313 Terrasses de l’Arche 92727 Nanterre Cedex

    Pour le traitement de ces données personnelles collectées, RUN Services est qualifié de sous-traitant au regard de la Réglementation applicable en matière de protection des données à caractère personnel. 

Nos engagements

RUN Services, Immeuble Delta, 03 Boulevard des Bouvets, CS50279, 92741 NANTERRE Cedex, en tant que responsable de traitement, respecte les principes suivants :

  • vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents métiers (comme l’assurance, la banque et l’assistance),
  • seules les données qui nous sont utiles sont collectées,
  • nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées (assistance par exemple), ou de celles prévues par les recommandations de la CNIL (référentiels, fiches pratiques, etc.) ou par la loi (telles que les prescriptions légales),
  • nous communiquons vos données aux seuls intermédiaires, sociétés du groupe AXA, partenaires, réassureurs, prestataires ou organismes professionnels habilités qui en ont besoin dans le cadre de nos activités,
  • nous vous informons, de manière claire et transparente, que ce soit lors de l’établissement d’un devis ou de la souscription d’un contrat, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données,
  • Run Services vous permet d’avoir une actualisation des informations sur les traitements de vos données par la mise à jour de son site internet (https://www.runassurance.com/donnees-personnelles)

Vigilance collective et transparence : plus qu’une obligation, un engagement

Dans le cadre de nos activités d’Assurance, nous pouvons être amenés à recueillir des informations auprès de nos clients par exemple sur leurs besoins, sur la manière dont ils ont financé l’acquisition d’un bien ... Mais pourquoi toutes ces questions ?  Elles n’ont qu’un seul but : conseiller et protéger chacun de nous. Vigilance collective et transparence sont gages de sécurité et de confiance pour nous tous et nous agissons ainsi avec l’ensemble de nos clients.

L'utilisation de vos données

RUN Services utilise vos données dans le cadre de finalités se fondant sur les bases légales et respectant les durées de conservation suivantes :

Bases légales Finalités Durées de conservation
Exécution du contrat ou de mesures précontractuelles
  • La passation, la gestion (y compris commerciale) et l’exécution de vos contrats d’assurance, ce qui peut inclure l’utilisation de votre numéro de sécurité sociale (NIR) et l’accès au Registre National d’Identification des Personnes Physiques (RNIPP) dans les conditions requises ;
  • La délivrance de conseil, devis en fonction de vos besoins en assurance afin de proposer des contrats adaptés à chaque situation ;
  • La collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de réclamations et contentieux.
  • Toute la durée de la relation contractuelle augmentée de la durée d’acquisition des prescriptions légales ;
  • Le temps nécessaire à la réalisation de l’opération. 
Respect de nos obligations légales et réglementaires La lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, en application du Code monétaire et financier.

 Toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaires.
Intérêt légitime La lutte contre la fraude à l’assurance pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude. Le traitement de données à caractère personnel strictement nécessaire à des fins de prévention de la fraude constitue un intérêt légitime.

 Les données sont conservées :

  • 6 mois à compter de l’émission des alertes pour les qualifier ;
  • Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées ;
  • En cas d’alerte pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude ;
  • Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables ;
  • Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d’inscription sur cette liste.
Intérêt légitime L’analyse de tout ou partie des données vous concernant collectées au sein de RUN Services pour améliorer nos produits (recherche et développement), évaluer votre situation ou la prédire (scores d’appétence) et personnaliser votre parcours client (offres et publicités ciblées). L’intérêt légitime poursuivi est la satisfaction client.

 Le temps nécessaire à la réalisation de l’opération.
Intérêt légitime La vérification de l’exactitude et de la complétude des informations vous concernant (identité, contact…), avec l’aide d’organismes de fiabilisation de données de place. 

 Le temps nécessaire à la réalisation des opérations de fiabilisation.
Votre consentement (pour les traitements basés sur le consentement, vous pouvez à tout moment retirer votre consentement) La prospection commerciale à destination de prospects ou par voie électronique (courriel, SMS, etc.).

 3 ans à partir du dernier contact.
Votre consentement (pour les traitements basés sur le consentement, vous pouvez à tout moment retirer votre consentement) La réponse à votre demande de contact via le formulaire de contact. Nous collectons votre nom, adresse email, numéro de contrat et votre message sur la boîte mail de RUN Services.

 Le temps nécessaire à l’envoi de la réponse/prise de contact. Nous ne conservons ensuite aucune de ces données dans nos bases de données.

Bases légales, finalités des traitements et durées de conservation

Dans le cadre de nos activités d’Assurance, nous pouvons être amenés à recueillir des informations auprès de nos clients par exemple sur leurs besoins, sur la manière dont ils ont financé l’acquisition d’un bien ... Mais pourquoi toutes ces questions ?  Elles n’ont qu’un seul but : conseiller et protéger chacun de nous. Vigilance collective et transparence sont gages de sécurité et de confiance pour nous tous et nous agissons ainsi avec l’ensemble de nos clients.

Bases légales, finalités des traitements et durées de conservation :

RUN Services est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amenés à compléter votre dossier (par exemple en enregistrant votre courriel si vous nous avez écrit un courrier électronique ou en consultant des bases de données telles que des annuaires ou registres publics). Vos données sont ainsi collectées dans les documents que vous remplissez lors de la souscription du contrat (le contrat d’assurance), dans les formulaires que vous complétez pour l’exercice des garanties (acte de gestion, déclaration de sinistre, questionnaire de santé), lors d’une prise de contact avec vous (appel téléphonique, email). Nous pouvons aussi être amenés à consulter les bases de données d’organismes publics ou partenaires (notamment base SIRENE des entreprises et leurs établissements, registre AGIRA pour la déshérence, fichier des déménagés de La Poste pour les changements d’adresse, registres d’état civil et bases généalogiques). Les catégories de données traitées sont notamment les données d’identification, les données relatives à la gestion du contrat, les données relatives à la situation familiale et/ou situation professionnelle. Les données collectées peuvent provenir de sources accessibles au public.

Lors de la souscription de votre contrat, certaines questions, lorsque indiquées, sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances). Les données relatives à votre santé éventuellement recueillies seront exclusivement utilisées pour la passation, la gestion et l’exécution de votre contrat.

Pour toute question concernant la gestion de vos données personnelles, vous pouvez contacter le DPO en adressant un courrier électronique à dpo.rs@axa.fr.

Destinataire des données

Elles seront uniquement communiquées aux sociétés du groupe AXA, intermédiaires d’assurance, réassureurs, partenaires ou organismes professionnels habilités, organismes de fiabilisation des données de place et les assureurs travaillant avec ces organismes, qui ont besoin d’y avoir accès pour la réalisation de ces opérations.

Nous avons également recours à des sous-traitants pour :

  • le paiement sécurisé,
  • la signature électronique,
  • la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme et la lutte contre la corruption, la lutte contre le défaut d’assurance des véhicules terrestres à moteur, 
  • la réalisation d’opérations de maintenance et de développement techniques du site internet,
  • le recueil des avis clients,
  • l’hébergement de vos données.

Pour ceux de ces destinataires situés en-dehors de l’Union Européenne, le transfert est limité aux pays listés par la Commission Européenne comme assurant un niveau de protection adéquat ou aux destinataires respectant soit les clauses contractuelles types de la Commission européenne soit les règles d'entreprise contraignantes du Groupe AXA de protection des données (BCR). Vous pouvez consulter la dernière version des BCR, en cliquant sur le lien Confidentialité des données et Cyber Sécurité 

Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents ainsi qu’à tout autre organisme public ou privé avec lequel RUN Services peut être amené à échanger des données à caractère personnel conformément à la législation applicable.

Leur sécurité

Des mesures de confidentialité

Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées.

Nous avons adopté le procédé de cryptage SSL qui assure la confidentialité des données bancaires. Ainsi, au moment de leur saisie et lors des transferts via Internet, il est impossible de les lire.

Le groupe AXA s'est doté de règles internes d'entreprise approuvées par 16 autorités européennes de protection des données personnelles, dont la CNIL. Ces règles garantissent un niveau de protection intangible de vos données par les différentes sociétés du groupe AXA à travers le monde. Vous pouvez consulter la dernière version des BCR, en cliquant sur le lien Confidentialité des données et Cyber Sécurité

Vos droits

Droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et de décider du sort de vos données à votre décès.

Vous disposez de droits vous permettant de :

  • accéder à vos données,
  • demander leur rectification en cas d’erreur,
  • demander leur effacement,
  • demander la limitation de leur traitement,
  • demander leur portabilité,
  • vous opposer à leur traitement,
  • définir des directives relatives à leur sort après votre décès.
  • demander à ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL. (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; ou sur le site web de la CNIL). Nous vous invitons à consulter la page « Adresser une réclamation (plainte) à la CNIL : à quelles conditions et comment ? ».

Le RESPONSABLE DE TRAITEMENT ne fonde ses traitements sur la base légale de l’intérêt légitime qu’après une analyse minutieuse de l’équilibre entre la nécessité du traitement poursuivi et vos droits et libertés, au travers d’une documentation traduisant la mise en balance de nos intérêts respectifs.

Enfin, lorsque vous avez donné votre consentement à un traitement de données, vous pouvez le retirer à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.

Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).

Vous pouvez les exercer en adressant un courrier électronique à dpo.rs@axa.fr ou un courrier postal à :

RUN Services
À l’attention du DPD
Immeuble Delta, 03 Boulevard des Bouvets, CS50279, 92741 NANTERRE Cedex

Vous devez, lorsque vous exercez vos droits, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l'exactitude de votre identité, RUN Services pourra vous demander des informations supplémentaires apparaissant nécessaires y compris, lorsque la situation l'exige, la photocopie signée d'un titre d'identité.

Le démarchage téléphonique

Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, consultez le site www.bloctel.gouv.fr

Versionning

Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données de RUN Services.

Date : Janvier 2024