Cookies et données personnelles
Cookies
Nous accordons une grande importance au respect de votre vie privée et veillons à ce que votre navigation sur notre site soit sécurisée et confidentielle. Aucun cookie n’est utilisé pour collecter des données personnelles ou des informations relatives à votre navigation.
Données personnelles
La MAA accorde une importance particulière à la protection des données personnelles de ses sociétaires, assurés et prospects. Les données sont collectées et traitées dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD) et de la loi Informatique et Libertés.
Finalités et licéité des traitements
- Gestion des contrats d’assurance
La MAA collecte et traite les données personnelles strictement nécessaires à la souscription, à la gestion et à l’exécution des contrats d’assurance. Les données susceptibles d’être traitées comprennent notamment les données d’identification et de contact (nom, prénom, date de naissance, adresse postale, numéro de téléphone et adresse électronique), les informations nécessaires à l’appréciation du risque (telles que la situation familiale, la situation professionnelle ou, lorsque cela est nécessaire, un questionnaire de santé), ainsi que les coordonnées bancaires nécessaires à la gestion des cotisations et des prestations.
Les traitements liés sont fondés sur l’exécution du contrat (article 6.1.b RGPD), ainsi que sur le consentement explicite pour le questionnaire médical de souscription lorsqu’il est nécessaire (article 9.2.a RGPD), et sur la contestation, l’exercice ou la défense d’un droit pour les phases contentieuses ou de fraude (article 9.2.f RGPD).
- Gestion des sinistres
Dans le cadre de l’instruction et du règlement des sinistres, la MAA traite les données nécessaires à l’étude du dossier, notamment les déclarations de sinistre, les éléments permettant le calcul des prestations, les rapports d’expertise ainsi que, lorsque cela est indispensable à la gestion des garanties, certaines données de santé.
Les traitements liés sont fondés sur l’exécution du contrat (article 6.1.b RGPD), ainsi que sur le consentement explicite pour le traitement des données de santé pour l’étude des sinistres (article 9.2.a RGPD), et sur la contestation, l’exercice ou la défense d’un droit pour les phases contentieuses ou de fraude (article 9.2.f RGPD).
- Respect des obligations légales et réglementaires, fraudes et contentieux
La MAA est également amenée à traiter certaines données afin de satisfaire aux obligations légales et réglementaires qui lui incombent, notamment dans le cadre de la lutte contre la fraude à l’assurance, de la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), de l’identification des personnes politiquement exposées (PPE), ainsi que pour répondre aux obligations comptables, fiscales, et aux demandes des autorités compétentes.
Ces traitements sont fondés sur le respect des obligations légales auxquelles la MAA est soumise (article 6.1.c RGPD).
- Prospection commerciale
Les données des prospects ou des sociétaires peuvent être utilisées afin d’adresser des informations relatives aux produits et services proposés par la MAA, dans le respect de la réglementation applicable. Lorsque le traitement repose sur le consentement de la personne concernée, celui-ci peut être retiré à tout moment sans porter atteinte à la licéité des traitements réalisés avant ce retrait.
Ces traitements reposent sur le consentement de la personne concernée selon les conditions prévues par la réglementation (article 6.1.a RGPD).
Destinataires des données
Les données personnelles sont exclusivement destinées aux services habilités de la MAA. Elles peuvent être communiquées à des sous-traitants, délégataires, prestataires ou organismes légalement habilités lorsque cette communication est nécessaire à la gestion des contrats, des sinistres ou au respect d’une obligation légale. La MAA ne vend ni ne cède les données personnelles à des fins commerciales.
Localisation des données
Les données personnelles sont hébergées et traitées exclusivement sur le territoire français.
Selon la politique de la MAA, aucun transfert de données personnelles ne s’effectue en dehors de l’Union européenne.
Durées de conservation
Les données personnelles sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, augmentée, le cas échéant, des délais de prescription prévus par la réglementation.
Les données collectées dans le cadre de la prospection commerciale sont conservées pendant une durée de trois ans à compter du dernier contact avec le prospect.
Les données relatives aux contrats d’assurance (pour la gestion du contrat ou des prestations) sont conservées pendant une durée de dix ans à compter de la résiliation pour un contrat souscrit pour un enfant, et trente ans à compter de la résiliation pour un contrat souscrit pour un adulte.
Vos droits
Les sociétaires et assurés ont des droits sur leurs données personnelles. Ils peuvent demander d’y accéder, de demander leur modification, rectification, portabilité ou effacement et de vous opposer à leur utilisation, dans les conditions posées par les procédures internes et par les dispositions de la loi informatique et libertés telle que modifiée en 2016 par la réglementation relative à la protection des données personnelles.
Ces droits peuvent être exercés en contactant la MAA ou son délégué à la protection des données personnelles, soit via le formulaire de contact, soit par mail, soit par courrier postal (MAA, 27 rue de Madrid, 75008 Paris).
En cas de désaccord quant à l’utilisation de données, ou si les personnes estiment que leurs droits ne sont pas respectés malgré une tentative de résolution à l’amiable, elles peuvent introduire une réclamation auprès de la CNIL, via le site https://www.cnil.fr/fr/plaintes, ou par courrier postal adressé à CNIL, 3 Place de Fontenoy – TSA 80715, 75334 Paris Cedex 07.