Charte de protection des données à caractère personnel

La présente Charte s’applique à toutes les données à caractère personnel traitées par les entités du Groupe MAF en France (MAF Assurances, EUROMAF France et MAF Conseil) agissant en qualité de responsables de traitement. Elle constitue un engagement de la MAF auprès des personnes qui lui fournissent leurs données personnelles. Elle explique de quelle manière ces données sont utilisées, avec qui elles sont susceptibles d’être partagées, et les mesures prises pour assurer leur confidentialité et leur sécurité. Dans le cas où des liens présents sur nos sites Internet seraient susceptibles de vous rediriger vers des sites Internet n'appartenant pas à la MAF, ceux-ci sont dotés de leurs propres politiques, chartes de confidentialité ou de protection des données qui peuvent différer des nôtres : il vous appartient d’en prendre connaissance. Lorsque nous utilisons les termes « MAF », « nous » ou « notre/nos », cela inclut toutes les entités MAF. Le Groupe MAF désigne l’ensemble des sociétés détenues et/ou contrôlées directement ou indirectement par la MAF, incluant MAF Conseil et EUROMAF France.

Quelques définitions :

  • Données personnelles : toute information identifiant directement ou indirectement une personne physique (ex. nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, situation familiale...).
  • Finalité de traitement : objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des clients et prospects, gestion du contrat d’assurance, réalisation d’enquêtes de satisfaction, etc…
  • Traitement de données à caractère personnel : toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...)
  • Responsable de traitement : le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. 

 

Pour quelles raisons collectons-nous vos données personnelles ?

La MAF et ses entités s’engagent à ne traiter les données personnelles que si vous y avez consenti au préalable ou que l’utilisation des données repose sur l’un des fondements juridiques suivants :

  • une démarche engagée à votre initiative, dans le cadre d’une demande de renseignement par exemple
  • ou d’une prise de contact, notamment en vue d’obtenir une proposition d’assurance ;
  • la souscription, l’exécution et la gestion d’un contrat d’assurance conclu avec une entité de la MAF ;
  • le respect d’une obligation légale ou réglementaire applicable à la MAF ou à l’une de ses entités ;
  • l’intérêt légitime de la MAF ou de l’une de ses entités.

Pour les besoins de l’exécution des contrats d’assurance, MAF, EUROMAF et MAF Conseil recueillent des données personnelles qui font l’objet de traitement visant à la souscription, la gestion et l’exécution de vos contrats d’assurance. Les données collectées sont nécessaires à l’étude et à l’établissement de votre proposition d’assurance puis à la conclusion, la gestion et l’exécution de votre contrat d’assurance. Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations, le responsable du traitement peut être amené à vous demander des éléments complémentaires ou à ne pas pouvoir donner suite à votre demande.
Afin de satisfaire aux obligations légales incombant aux entités du groupe MAF, les données personnelles recueillies pourront faire l’objet de traitement visant au respect des dispositions légales, règlementaires et administratives en vigueur, et notamment les dispositions en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) et de lutte contre la fraude.

Enfin, afin de poursuivre son intérêt légitime d’assurer les responsabilités professionnelles et d’accompagner et défendre ses adhérents, la MAF et ses entités sont amenées à mettre en œuvre des traitements de vos données personnelles ayant les finalités suivantes :

  • engager des actions de prévention auprès de ses adhérents,
  • réaliser des actions de fidélisation et des opérations de prospection commerciale,
  • réaliser des études statistiques, commerciales et de recherche et développement, ainsi que des
  • enquêtes et des sondages.

Nous nous engageons à respecter la confidentialité et la protection des données personnelles ainsi collectées.

 

Quelles données personnelles collectons-nous ?

Dans le cadre de l’établissement d’un devis, d’une proposition d’assurance, de la souscription, de la gestion et de l’exécution d’un contrat d’assurance, la MAF et ses entités sont amenées à collecter et traiter certaines de vos données personnelles, nécessaires à la finalité poursuivie.

Ces données peuvent être les suivantes, de manière non exhaustive :

  • des données relatives à votre identité, telles que vos nom, prénom, date de naissance, lieu de naissance… ;
  • vos coordonnées, telles que votre adresse postale, adresse mail, numéro de téléphone ;
  • des informations relatives à votre situation professionnelle et à votre carrière : profession, historique de construction, historique de sinistres… et autres données permettant d’apprécier le risque que vous souhaitez assurer ;
  • des données relatives à votre vie personnelle, telles que votre situation familiale, vos habitudes de vie…

Des données sensibles, et plus particulièrement des données concernant votre santé, peuvent éventuellement être collectées afin de nous permettre par exemple de procéder à une analyse du risque pour une souscription en Santé Prévoyance. Toutes les données de santé font l’objet d’un traitement spécifique conforme à la règlementation applicable. Le traitement de données concernant votre santé fait l’objet d’un consentement explicite de votre part.

 

Avec qui sommes-nous susceptibles de partager vos données personnelles ?

Nous nous engageons à ne jamais divulguer vos données personnelles à une entité tierce dans le but de réaliser de la prospection commerciale, sans votre accord explicite préalable.
La MAF et ses entités (EUROMAF France et MAF Conseil) sont susceptibles de partager les données collectées avec différentes entités, dans la limite des finalités de traitement mentionnées dans la rubrique précédente, comme :

  • nos services internes, afin de pouvoir gérer et exécuter votre contrat d’assurance, ainsi que pour des études statistiques ou d’appréciation du risque, de la tarification, des analyses financières d’un portefeuille…
  • les sous-traitants de la MAF, ses réassureurs, ses partenaires de services et mandataires (maintenance informatique ou cabinet d’expertise par exemple) afin de permettre l’exécution de votre contrat ;
  • dans le cas de la souscription d’un contrat via notre cabinet de courtage MAF Conseil, la compagnie avec laquelle vous souhaitez-vous assurer ou réaliser un devis ;
  • des autorités administratives, judiciaires ou de contrôle légalement habilitées.

 

Combien de temps conservons-nous vos données ?

Vos données personnelles sont conservées pendant toute la durée de vie de votre contrat. A la résiliation du contrat, les données personnelles sont conservées en application des délais de prescriptions imposées par le Code des Assurances, sans préjudice de l’éventuelle application des délais imposés par le droit commun.

Ces durées de conservation peuvent varier de 1 à 30 ans. Certaines données pourront être conservées pour une durée supplémentaire pour la gestion des contentieux ou en cas de procédure judicaire, pour répondre à nos obligations légales ou aux demandes des autorités habilitées.

Les données collectées sans lien avec un contrat (demande de devis…) sont conservées pour une durée de 5 ans suivant le dernier contact émanant de votre part.

A l’issue de ces délais de conservation, vos données personnelles seront soit détruites soit anonymisées, notamment en vue de restitutions statistiques. Dans ce dernier cas, les données ainsi anonymisées rendent impossible de retrouver le propriétaire initial des données.

 

Comment assurons-nous la sécurité des données que vous nous confiez ?

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées afin de protéger vos données, dans le cadre global de notre politique de sécurité de nos systèmes d’information et de protection des données personnelles.

Les mesures techniques comprennent notamment une authentification forte via des cartes à puces, des antivirus sur serveurs et postes de travail, des antispam, proxy, firewall locaux et d’entreprise, des mises à jour bimestrielles des postes de travail et serveurs, des sauvegardes, une réplication des espaces de stockage sur des datacenter distincts.

Les mesures organisationnelles comprennent notamment la définition d’une politique de sécurité des systèmes d’information, une sensibilisation des collaborateurs à leur arrivée, la formation des collaborateurs, une procédure de création, modification et désactivation de compte, une revue annuelle des comptes, la séparation
des tâches. L’ensemble des mesures techniques et organisationnelles sont conformes aux bonnes pratiques applicables en la matière et aux normes qui sont imposées. Le dispositif de protection des données est régulièrement revu, puis mis à jour, afin de garantir un niveau de sécurité optimisé et conforme aux bonnes pratiques du marché, en considération du risque qu’une violation de vos données pourrait représenter pour vous.

Nous imposons à notre personnel, et à tous les partenaires travaillant pour le Groupe MAF, de respecter des normes strictes en matière de sécurité et de protection de l’information, y compris des obligations contractuelles aux termes desquelles ils s’engagent à protéger toutes les données personnelles confiées. Conformément au RGPD, nous nous engageons à informer la CNIL de toute violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes physiques et, le cas échéant, si ce risque s’avère élevé, de vous en informer dans les meilleurs délais.

 

Et les données liées à votre candidature ?

Pour des besoins de recrutement, la MAF recueille des données personnelles qui font l’objet de traitement visant à la gestion des candidatures. Les données collectées concernent votre état civil et vos coordonnées (nom, prénom, adresse e-mail, numéro de téléphone…), ainsi que les informations fournies sur votre CV (expériences professionnelles, formations, diplômes…). La MAF traite ces données afin d’évaluer l’adéquation de votre profil au poste proposé ou recherché et pour assurer le bon traitement de votre candidature. Ces données sont nécessaires pour l’étude de votre candidature. Vous êtes libres de ne pas nous communiquer ces informations, néanmoins, sans ces informations nous ne serions pas en mesure d’étudier votre candidature.

Les données ainsi collectées sont destinées à un usage interne, et limité aux personnes habilitées en raison de leur fonction (service des ressources humaines et responsable du service pour lequel vous candidatez). Certaines données pourront être partagées, dans les limites des finalités décrites ci-dessus, à des partenaires ou soustraitants, ainsi qu’aux autorités administratives, judiciaires ou de contrôle légalement habilitées. Sauf demande de votre part, les informations communiquées à la MAF dans le cadre de votre candidature seront conservées pour une durée de deux ans à compter de la date de réponse à la candidature.
Pendant toute la durée de conservation de vos données personnelles, nous mettons en place tous les moyens pour assurer leur confidentialité et leur sécurité.

 

Quels sont vos droits ?

Conformément à la réglementation en vigueur, vous disposez de droits sur les données personnelles vous concernant :

  • Un droit d’accès : le droit d’obtenir des informations sur les données que nous détenons sur vous et les traitements mis en œuvre ;
  • Un droit de rectification : le droit de modifier ou corriger vos données si celles-ci sont erronées ;
  • Un droit de limitation du traitement et d’opposition au traitement : le droit de nous demander de restreindre ou de vous opposer au traitement de vos données, dans certaines circonstances (par exemple lorsque les données ne sont plus traitées dans le cadre de la finalité pour laquelle elles ont été collectées) ;
  • Un droit à la portabilité de vos données à caractère personnel : le droit de recevoir une copie des données que vous nous avez fournies ; Charte de protection des données à caractère personnel – Groupe MAF Page 6/6
  • Un droit à l’oubli : le droit de demander la suppression de vos données. A noter que, dans certains cas, nous sommes dans l’obligation de conserver les données jusqu’au terme des délais de conservation mentionnés ci-dessus, afin de respecter nos obligations légales et réglementaires ou de pouvoir faire valoir nos droits en cas de litige / contentieux ;
  • Lorsque la base légale du traitement de vos données personnelles est le consentement explicite, vous disposez du droit de retirer ce consentement. Notez que dans certains cas, le retrait de ce consentement peut nous empêcher de poursuivre la relation contractuelle.

Toute demande d’exercice de droit doit impérativement être accompagnée d’une copie d’un document d’identité valide et signé afin de nous assurer que vous êtes bien le propriétaire des données concernées. Nous nous engageons à y répondre sous un mois. Néanmoins, en cas de demande complexe, nous pourrons prolonger le délai de réponse de deux mois, en vous en informant au préalable. 

A noter que le Groupe MAF peut refuser l’exercice d’un droit s’il va à l’encontre de l’intérêt de celui-ci. Par exemple, nous pouvons refuser de supprimer vos données si le délai de prescription légale n’a pas expiré afin de permettre au groupe MAF de se défendre en cas de contentieux / litige.


Comment exercer vos droits ou en savoir plus sur la gestion de vos données à caractère personnel ?

Pour exercer vos droits ou pour toute question concernant la gestion de vos données personnelles et leur utilisation par le Groupe MAF, vous pouvez contacter le délégué à la protection des données personnelles du Groupe MAF :

  • par envoi postal : MAF - Délégué à la protection des données personnelles - 189 Boulevard Malesherbes - 75856 Paris Cedex 17 ;
  • ou par mail : dpo@maf.fr.

Si nous n’avons pu répondre à votre demande, ou si vous souhaitez plus d’informations, vous pouvez contacter la Commission Nationale Informatique et Liberté (CNIL) (www.cnil.fr).

Vous disposez également du droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris - Cedex 07 (www.cnil.fr).