13.6. Politique de protection des données personnelles et dispositions diverses
1. Politique de protection des données personnelles.
À qui sont transmises vos données personnelles ?
Vos données personnelles sont traitées par votre Assureur ou par le Groupe Covéa, auquel il appartient, responsables de traitement.
Vous trouverez les coordonnées de votre Assureur sur les documents contractuels et précontractuels qui vous ont été remis ou mis à votre disposition. Le Groupe Covéa est représenté par Covéa, Société de Groupe d'Assurance Mutuelle régie par le code des assurances, RCS Paris 450 527 916, dont le siège social se situe 86-90 rue Saint-Lazare 75009 Paris. Pour obtenir des informations sur le Groupe Covéa, vous pouvez consulter le site covea.eu.
Vos données personnelles peuvent être transmises aux personnels des responsables de traitement, à ses partenaires et sous-traitants contractuellement liés, réassureurs, organismes professionnels, organismes d'assurance ou organismes sociaux des personnes impliquées, intermédiaires d'assurance, experts, ainsi qu'aux personnes intéressées au contrat.
Ces destinataires peuvent être situés en dehors de l'Union Européenne sur la base d'une décision d'adéquation ou de conditions contractuelles négociées. Ces dispositifs sont disponibles auprès de votre Délégué à la Protection des Données.
Pourquoi avons-nous besoin de traiter vos données personnelles ?
Vos données personnelles sont traitées par votre Assureur et par le groupe Covéa afin de :
• conclure, gérer et exécuter les garanties de votre contrat d'assurance,
• réaliser des opérations de prospection commerciale,
• réaliser des sondages et enquêtes de satisfaction,
• permettre l'exercice des recours et la gestion des réclamations,
• conduire des actions de recherche et de développement,
• mener des actions de prévention,
• élaborer des statistiques et études actuarielles,
• lutter contre la fraude à l'assurance,
• mener des actions de lutte contre le blanchiment et le financement du terrorisme,
• exécuter ses obligations légales, réglementaires et administratives en vigueur,
• effectuer des écoutes et enregistrements téléphoniques de manière non systématique, aux fins d'amélioration de la qualité de service, de formation et d'évaluation des collaborateurs.
Ces traitements ont pour bases légales : l'intérêt légitime des responsables de traitement pour les finalités de prospection commerciale de réalisation de sondage et enquête de satisfaction, de lutte contre la fraude à l'assurance, de recherche développement ainsi que d'actions de prévention ; et votre contrat pour les autres finalités citées, hors données de santé. Lorsque la base légale est le contrat, le refus de fournir vos données entraîne l'impossibilité de conclure celui-ci.
Les responsables de traitement ont pour intérêt légitime : leur développement commercial, le développement de nouvelles offres et de nouveaux services, et la maîtrise de leur sinistralité ainsi que le développement de leur qualité de service et la montée en compétence de leurs collaborateurs.
Dans le cadre de la lutte contre la fraude à l'assurance, votre Assureur peut, en cas de détection d'une anomalie, d'une incohérence ou d'un signalement, vous inscrire sur une liste de personnes présentant un risque de fraude, afin de maîtriser nos coûts et protéger notre solvabilité. Avant toute inscription, une information individuelle préalable vous sera notifiée.
Quelle protection particulière pour vos données de santé ?
Votre Assureur et le Groupe Covéa traitent des données personnelles relatives à votre santé aux fins de conclusion et gestion de votre contrat et/ou l'instruction et la gestion de votre sinistre. Ces données sont également utilisées à des fins de lutte contre la fraude à l'assurance.
Vos données de santé sont nécessaires à l'assureur pour évaluer les risques. En aucun cas vos données de santé ne seront utilisées à des fins de prospection commerciale.
Compte tenu de leur particulière sensibilité, le traitement de ces données de santé est soumis à l'obtention de votre consentement. Pour garantir la confidentialité de vos données de santé et le respect du secret médical, elles sont destinées exclusivement au service médical de l'assureur ainsi qu'au seul personnel spécifiquement formé à leur traitement par le service médical.
Vous avez la possibilité de ne pas donner votre consentement ou de le retirer à tout moment. En cas de refus ou de retrait de votre consentement, l'assureur ne pourra pas évaluer le risque. Par conséquent la conclusion de votre contrat ou l'instruction et la gestion de votre sinistre seront impossibles.
Vous pouvez exercer votre droit de retrait auprès du Délégué à la Protection des Données à l'adresse suivante : Protection des données personnelles, MAAF Assurances SA, Chauray, 79036 Niort Cedex 9, protectiondesdonnees@maaf.fr
Dans le cadre de votre complémentaire de santé, la base légale du traitement de vos données de santé est la protection sociale. Conformément à la législation en vigueur, votre assureur n'exerce pas de sélection de risques à partir de vos données de santé.
Pendant combien de temps vos données personnelles sont-elles conservées ?
De façon générale, vos données personnelles sont conservées uniquement pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.
Plus précisément, les données personnelles traitées dans le cadre de la conclusion et la gestion de votre contrat sont conservées conformément aux délais légaux de prescription, fixés selon la nature du contrat.
En l'absence de conclusion d'un contrat, vos données de santé sont conservées pendant 5 ans.
Dans le cadre de la prospection commerciale, les données personnelles sont conservées 3 ans à compter de leur collecte ou du dernier contact avec la personne concernée resté sans effet.
En cas d'inscription sur une liste de lutte contre la fraude, vos données personnelles sont conservées 5 ans.
Quels sont les droits dont vous disposez ?
Vous disposez :
• d'un droit d'accès, qui vous permet d'obtenir : la confirmation que des données vous concernant sont (ou ne sont pas) traitées ; la communication d'une copie de l'ensemble des données personnelles détenues par le responsable de traitement vous concernant. Ce droit concerne l'ensemble des données qui font l'objet (ou non) d'un traitement de notre part,
• d'un droit de demander la portabilité de certaines données. Plus restreint que le droit d'accès, il s'applique aux données personnelles que vous avez fournies (de manière active, ou qui ont été observées dans le cadre de votre utilisation d'un service ou dispositif) dans le cadre de la conclusion et la gestion de votre contrat,
• d'un droit d'opposition, qui vous permet de ne plus faire l'objet de prospection commerciale de la part de votre Assureur ou de ses partenaires, ou, pour des raisons tenant à votre situation particulière, de faire cesser le traitement de vos données à des fins de recherche et développement, de lutte contre la fraude et de prévention,
• d'un droit de rectification : il vous permet de faire rectifier une information vous concernant lorsque celle-ci est obsolète ou erronée. Il vous permet également de faire compléter des informations incomplètes vous concernant,
• d'un droit d'effacement : il vous permet d'obtenir l'effacement de vos données personnelles sous réserve des durées légales de conservation. Il peut notamment trouver à s'appliquer dans le cas où vos données ne seraient plus nécessaires au traitement,
• d'un droit de limitation, qui vous permet de limiter le traitement de vos données (ne faisant alors plus l'objet d'un traitement actif) : en cas d'usage illicite de vos données ; si vous contestez l'exactitude de celles-ci ; s'il vous est nécessaire de disposer des données pour constater, exercer ou défendre vos droits,
• d'un droit d'obtenir une intervention humaine : votre Assureur peut avoir recours à une prise de décision automatisée en vue de la souscription ou de la gestion de votre contrat pour l'évaluation du risque. Dans ce cas, vous pouvez demander quels ont été les critères déterminants de la décision auprès de votre Délégué à la protection des données.
Vous pouvez exercer vos droits par courrier à l'adresse postale "protection des données personnelles" MAAF Assurances SA, Chauray, 79036 Niort Cedex 9 ou par email à l'adresse protectiondesdonnees@maaf.fr.
À l'appui de votre demande d'exercice des droits, il vous sera demandé de justifier de votre identité.
Vous pouvez vous inscrire gratuitement sur le registre d'opposition au démarchage téléphonique sur bloctel.gouv.fr. Dans ce cas, vous ne serez pas démarché par téléphone sauf si vous nous avez communiqué votre numéro de téléphone afin d'être recontacté ou sauf si vous êtes titulaire auprès de nous d'un contrat en vigueur.
Vous pouvez définir des directives générales auprès d'un tiers de confiance ou particulières auprès du responsable de traitement concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès. Ces directives sont modifiables ou révocables à tout moment.
En cas de désaccord sur la collecte ou l'usage de vos données personnelles, vous avez la possibilité de saisir la Commission Nationale de l'Informatique et Libertés (CNIL).
Le traitement de vos données par l'ALFA.
Vos données font l'objet d'une mutualisation avec les données d'autres assureurs dans le cadre d'un dispositif professionnel ayant pour finalité la lutte contre la fraude et dont le responsable du traitement est l'ALFA (l'Agence pour la Lutte contre la Fraude à l'Assurance). Les données mutualisées sont les données relatives aux contrats d'assurance automobile et aux sinistres déclarés aux assureurs.
Dans ce cadre, vos données sont destinées au personnel habilité de l'Agence pour la Lutte contre la Fraude à l'Assurance, ainsi qu'aux organismes directement concernés par une fraude (organismes d'assurance, autorités judiciaires, officiers ministériels, auxiliaires de justice, organismes tiers autorisés par une disposition légale ou règlementaire).
Pour l'exercice de vos droits dans le cadre de ce traitement, vous pouvez contacter l'ALFA, 1 rue Jules Lefebvre, 75431 Paris Cedex 09.
Comment contacter le Délégué à la Protection des Données ?
Pour toute information complémentaire, vous pouvez contacter le Délégué à la Protection des Données en écrivant à l'adresse suivante électronique : deleguealaprotectiondesdonnees@covea.fr, ou par courrier : Délégué à la Protection des Données, 86-90 rue Saint-Lazare 75009 Paris.
2. Dispositions diverses.
Droit applicable.
La langue et la loi qui sont applicables entre vous et nous sont françaises.
Ce contrat est régi par le code des assurances, l'autorité chargée du contrôle de votre assureur est l'Autorité de contrôle prudentiel et de résolution, 4 place de Budapest, CS 92459, 75436 Paris Cedex 09.
Fonds de garantie.
Nous vous informons de l'existence :
• du Fonds de garantie des assurances obligatoires de dommages (fondsdegarantie.fr),
• du Fonds de garantie des victimes d'actes de terrorisme et d'autres infractions (fondsdegarantie.fr).
Compensation.
Toutes obligations réciproques, présentes ou futures, entre les parties au présent contrat s'éteignent par compensation, conformément aux articles 1347 et suivants du code civil.