La MAF accorde une grande importance à la sécurité et à la confidentialité des données personnelles qu’elle utilise dans le cadre de ses activités.

La présente Charte s’applique à toutes les données à caractère personnel traitées par les entités du Groupe MAF en France (MAF Assurances, EUROMAF France et MAF Conseil) agissant en qualité de responsables de traitement. Elle constitue un engagement de la MAF auprès des personnes qui lui fournissent leurs données personnelles. Elle explique de quelle manière ces données sont utilisées, avec qui elles sont susceptibles d’être partagées, et les mesures prises pour assurer leur confidentialité et leur sécurité. Dans le cas où des liens présents sur nos sites Internet seraient susceptibles de vous rediriger vers des sites Internet n'appartenant pas à la MAF, ceux-ci sont dotés de leurs propres politiques, chartes de confidentialité ou de protection des données qui peuvent différer des nôtres : il vous appartient d’en prendre connaissance. Lorsque nous utilisons les termes « MAF », « nous » ou « notre/nos », cela inclut toutes les entités MAF. Le Groupe MAF désigne l’ensemble des sociétés détenues et/ou contrôlées directement ou indirectement par la MAF, incluant MAF Conseil et EUROMAF France.

Quelques définitions :

  • Données personnelles : toute information identifiant directement ou indirectement une personne physique (ex. nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, situation familiale...).
  • Finalité de traitement : objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des clients et prospects, gestion du contrat d’assurance, réalisation d’enquêtes de satisfaction, etc…
  • Traitement de données à caractère personnel : toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...)
  • Responsable de traitement : le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. 

 

Pour quelles raisons collectons-nous vos données personnelles ?

La MAF et ses entités s’engagent à ne traiter les données personnelles que si vous y avez consenti au préalable ou que l’utilisation des données repose sur l’un des fondements juridiques suivants :

  • une démarche engagée à votre initiative, dans le cadre d’une demande de renseignement par exemple
  • ou d’une prise de contact, notamment en vue d’obtenir une proposition d’assurance ;
  • la souscription, l’exécution et la gestion d’un contrat d’assurance conclu avec une entité de la MAF ;
  • le respect d’une obligation légale ou réglementaire applicable à la MAF ou à l’une de ses entités ;
  • l’intérêt légitime de la MAF ou de l’une de ses entités.

Pour les besoins de l’exécution des contrats d’assurance, MAF, EUROMAF et MAF Conseil recueillent des données personnelles qui font l’objet de traitement visant à la souscription, la gestion et l’exécution de vos contrats d’assurance. Les données collectées sont nécessaires à l’étude et à l’établissement de votre proposition d’assurance puis à la conclusion, la gestion et l’exécution de votre contrat d’assurance. Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations, le responsable du traitement peut être amené à vous demander des éléments complémentaires ou à ne pas pouvoir donner suite à votre demande.
Afin de satisfaire aux obligations légales incombant aux entités du groupe MAF, les données personnelles recueillies pourront faire l’objet de traitement visant au respect des dispositions légales, règlementaires et administratives en vigueur, et notamment les dispositions en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) et de lutte contre la fraude.

Enfin, afin de poursuivre son intérêt légitime d’assurer les responsabilités professionnelles et d’accompagner et défendre ses adhérents, la MAF et ses entités sont amenées à mettre en œuvre des traitements de vos données personnelles ayant les finalités suivantes :

  • engager des actions de prévention auprès de ses adhérents,
  • réaliser des actions de fidélisation et des opérations de prospection commerciale,
  • réaliser des études statistiques, commerciales et de recherche et développement, ainsi que des
  • enquêtes et des sondages.

Nous nous engageons à respecter la confidentialité et la protection des données personnelles ainsi collectées.

 

Quelles données personnelles collectons-nous ?

Dans le cadre de l’établissement d’un devis, d’une proposition d’assurance, de la souscription, de la gestion et de l’exécution d’un contrat d’assurance, la MAF et ses entités sont amenées à collecter et traiter certaines de vos données personnelles, nécessaires à la finalité poursuivie.

Ces données peuvent être les suivantes, de manière non exhaustive :

  • des données relatives à votre identité, telles que vos nom, prénom, date de naissance, lieu de naissance… ;
  • vos coordonnées, telles que votre adresse postale, adresse mail, numéro de téléphone ;
  • des informations relatives à votre situation professionnelle et à votre carrière : profession, historique de construction, historique de sinistres… et autres données permettant d’apprécier le risque que vous souhaitez assurer ;
  • des données relatives à votre vie personnelle, telles que votre situation familiale, vos habitudes de vie…

Des données sensibles, et plus particulièrement des données concernant votre santé, peuvent éventuellement être collectées afin de nous permettre par exemple de procéder à une analyse du risque pour une souscription en Santé Prévoyance. Toutes les données de santé font l’objet d’un traitement spécifique conforme à la règlementation applicable. Le traitement de données concernant votre santé fait l’objet d’un consentement explicite de votre part.

 

Avec qui sommes-nous susceptibles de partager vos données personnelles ?

Nous nous engageons à ne jamais divulguer vos données personnelles à une entité tierce dans le but de réaliser de la prospection commerciale, sans votre accord explicite préalable.
La MAF et ses entités (EUROMAF France et MAF Conseil) sont susceptibles de partager les données collectées avec différentes entités, dans la limite des finalités de traitement mentionnées dans la rubrique précédente, comme :

  • nos services internes, afin de pouvoir gérer et exécuter votre contrat d’assurance, ainsi que pour des études statistiques ou d’appréciation du risque, de la tarification, des analyses financières d’un portefeuille…
  • les sous-traitants de la MAF, ses réassureurs, ses partenaires de services et mandataires (maintenance informatique ou cabinet d’expertise par exemple) afin de permettre l’exécution de votre contrat ;
  • dans le cas de la souscription d’un contrat via notre cabinet de courtage MAF Conseil, la compagnie avec laquelle vous souhaitez-vous assurer ou réaliser un devis ;
  • des autorités administratives, judiciaires ou de contrôle légalement habilitées.

 

Combien de temps conservons-nous vos données ?

Vos données personnelles sont conservées pendant toute la durée de vie de votre contrat. A la résiliation du contrat, les données personnelles sont conservées en application des délais de prescriptions imposées par le Code des Assurances, sans préjudice de l’éventuelle application des délais imposés par le droit commun.

Ces durées de conservation peuvent varier de 1 à 30 ans. Certaines données pourront être conservées pour une durée supplémentaire pour la gestion des contentieux ou en cas de procédure judicaire, pour répondre à nos obligations légales ou aux demandes des autorités habilitées.

Les données collectées sans lien avec un contrat (demande de devis…) sont conservées pour une durée de 5 ans suivant le dernier contact émanant de votre part.

A l’issue de ces délais de conservation, vos données personnelles seront soit détruites soit anonymisées, notamment en vue de restitutions statistiques. Dans ce dernier cas, les données ainsi anonymisées rendent impossible de retrouver le propriétaire initial des données.

 

Comment assurons-nous la sécurité des données que vous nous confiez ?

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées afin de protéger vos données, dans le cadre global de notre politique de sécurité de nos systèmes d’information et de protection des données personnelles.

Les mesures techniques comprennent notamment une authentification forte via des cartes à puces, des antivirus sur serveurs et postes de travail, des antispam, proxy, firewall locaux et d’entreprise, des mises à jour bimestrielles des postes de travail et serveurs, des sauvegardes, une réplication des espaces de stockage sur des datacenter distincts.