Dernière mise à jour : 14/08/2024
1. PREAMBULE
La société Mutuelle des Architectes Français (MAF assurances), société d’assurance mutuelle à cotisations variables, entreprise régie par le code des assurances dont le siège social est situé 189, boulevard Malesherbes, 75017 Paris, enregistrée sous le numéro 784 647 349, et les entités du Groupe MAF en France (MAF Assurances, EUROMAF France et MAF Conseil) (la « MAF », « nous », « notre » ou « nos »), s'engagent à protéger et à respecter la vie privée de toute personne dont nous traitons les données personnelles dans le cadre de la fourniture de nos services.
La présente politique de confidentialité (la « Politique ») permet d’en savoir plus sur la manière dont la MAF, en tant que responsable de traitement (le « Responsable de traitement ») traite les Données personnelles des utilisateurs dans le cadre de leur visite et interaction sur ses sites internet et plus généralement la manière dont la MAF traite les Données personnelles des assurés, prospects ou utilisateurs des sites (« vous », « vos », ou « votre ») dans le cadre de ses activités.
Cela signifie que nous décidons de la manière dont nous conservons et utilisons les Données personnelles vous concernant. Nous sommes tenus, en vertu du RGPD, de vous fournir l'ensemble des informations présentes dans la Politique.
Plus précisément, la présente Politique vous permet de savoir :
- quelles Données personnelles nous traitons à votre sujet ;
- pourquoi et comment nous les traitons ;
- d’où proviennent les données et avec qui elles sont partagées ;
- qui intervient ; et sur quelles bases légales nous nous reposons pour le faire.
Nous tenons absolument à vous expliquer ici comment nous traitons vos Données personnelles et comment nous nous y prenons pour respecter votre intégrité conformément au règlement européen nᵒ 2016/679, dit règlement général sur la protection des données (« RGPD »), à la loi française n°78-17, dite loi informatique et libertés (« LIL ») et toutes lignes directrices et recommandations des organes et autorités compétentes, ensemble (la « Réglementation »). Nous vous encourageons à lire la présente Politique. Son utilisation devrait vous aider à prendre des décisions en toute connaissance de cause.
Pour toute question à propos de la présente Politique ou d’ordre général concernant vos données personnelles, n’hésitez pas à nous contacter à l’adresse :
- par envoi postal : MAF - Délégué à la protection des données personnelles - 189 Boulevard Malesherbes - 75856 Paris Cedex 17 ;
- ou par mail : dpo@maf.fr.
2. COMMENT VOS DONNEES PERSONNELLES SONT-ELLES COLLECTEES ?
Vos Données personnelles sont collectées directement auprès de vous, dans le cadre de votre utilisation des sites internet de la MAF, de votre utilisation des services (par exemple, lors de l’établissement d’un devis, proposition d’assurance, de la souscription, de la gestion ou l’exécution d’un contrat d’assurance, etc), des tiers peuvent également nous communiquer vos coordonnées afin que nous vous proposions des services, ou lorsque vous cherchez à nous contacter. Nous pouvons également collecter des Données personnelles publiquement accessibles en ligne (données de sites internet reprenant le registre du commerce et des sociétés ou annuaires professionnels en ligne par exemple), ou acheter des données à des prestataires qui le proposent.
3.TYPOLOGIE DE DONNEES PERSONNELLES, FINALITES ET BASES LEGALES
Par « Données personnelles », nous entendons toute information sur une personne à partir de laquelle cette personne peut être identifiée de manière directe ou indirecte. Cela n'inclut pas les données pour lesquelles l'identité a été supprimée (données anonymes).
Vous trouverez ci-dessous une vue d'ensemble des différentes catégories de personnes concernées par cette Politique ainsi que les :
- type de Données personnelles vous concernant, que nous utilisons et stockons ;
- finalités pour lesquelles ces Données personnelles sont collectées ;
- bases légales sur lesquelles reposent les traitements.
3.1 CATEGORIE DE PERSONNES CONCERNEES
Les personnes concernées par le traitement sont les prospects, les assurés et les utilisateurs des sites de la MAF.
3.2 TYPE DE DONNEES PERSONNELLES
Les Données personnelles collectées par la MAF pour la fourniture de ses services sont notamment les suivantes :
- des données relatives à votre identité (telles que vos nom, prénom, date de naissance, lieu de naissance) ;
- vos coordonnées (telles que votre adresse postale, adresse mail, numéro de téléphone) ;
- des informations relatives à votre situation professionnelle et à votre carrière (profession, historique de construction, historique de sinistres, etc) permettant d’apprécier le risque que vous souhaitez assurer ;
- des informations économiques et financières vous concernant (RIB, Mandat de prélèvement SEPA) ;
- des données relatives à votre vie personnelle (telles que votre situation familiale, vos habitudes de vie) ;
- des données relatives à votre santé peuvent éventuellement être collectées afin de nous permettre par exemple de procéder à une analyse du risque pour une souscription en Santé Prévoyance ;
- toute autre information renseignée par vous lors de l’utilisation du site, ou lors d’une prise de contact avec nous.
La MAF collecte également des informations concernant votre activité de navigation sur les sites de la MAF, par exemple :
- le type de terminal que vous utilisez (smartphone, ordinateur, tablette...) ;
- le système d'exploitation de votre terminal ;
- votre fournisseur de services internet ;
- le navigateur utilisé ;
- l'adresse IP de votre terminal ;
- la géolocalisation de votre terminal.
3.3 FINALITE ET BASE LEGALE DU TRAITEMENT
Voici les finalités de traitement pour lesquelles nous collectons vos Données personnelles avec les bases légales de traitement associées :
Finalité | Base légale du traitement |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. QUELS SONT LES DESTINATAIRES DES DONNEES PERSONNELLES ?
La MAF est susceptible de partager les Données personnelles collectées dans la limite des finalités de traitement mentionnées :
- Aux employés de la MAF habilités, en raison de leurs fonctions, et tenus à une obligation de confidentialité ;
- Aux sous-traitants de la MAF chargés contractuellement de l’exécution des tâches nécessaires au bon fonctionnement des services, aux réassureurs, et prestataires de services (par exemple, prestataires de maintenance informatique), etc ;
- En cas de souscription d’un contrat via notre cabinet de courtage MAF Conseil, à l’entreprise avec laquelle vous souhaitez obtenir des informations complémentaires afin d’éventuellement vous assurer ou réaliser un devis ;
- Aux autorités de contrôle (par exemple, l’ACPR) afin de respecter nos obligations légales et réglementaires ;
- Au Conseil Régional de l’Ordre des Architectes (CROA) afin de leur permettre une tenue à jour de leurs listes et tableaux en vertu de la loi n°77-2 du 03 Janvier 1977 sur l’architecture.
Dans le cadre de l’exécution de leurs prestations, les sous-traitants de la MAF respectent les dispositions du RGPD.
La MAF pourra partager vos Données personnelles avec les autorités judiciaires, les autorités administratives indépendantes ou toute autre organisation si la loi le requiert.
Les tiers avec lesquels nous partageons vos Données personnelles sont limités (par la loi et par contrat) dans leur capacité d'utiliser vos Données personnelles aux fins spécifiques que nous avons identifiées. Nous ferons toujours tout notre possible pour nous assurer que les tiers avec lesquels nous partageons vos Données personnelles sont soumis à des obligations de confidentialité et de sécurité conformes à la présente Politique de confidentialité et aux lois applicables. Nous ne leur permettons de traiter vos Données personnelles qu'à des fins précises et conformément à nos instructions.
À l'exception de ce qui est expressément indiqué ci-dessus, nous ne partagerons, ne vendrons ou ne louerons jamais vos Données personnelles à un tiers sans vous en aviser et/ou obtenir votre consentement. Si vous nous avez donné votre consentement pour que nous utilisions vos informations d'une manière particulière, mais que vous changez d'avis par la suite, vous devez nous contacter et nous cesserons de le faire.
5. TRAITEMENT DES DONNEES HORS DE L’UNION EUROPEENNE
La MAF ne procède à aucun transfert de Données personnelles en dehors de l’EEE, vers des pays n’ayant pas fait l’objet d’une décision d’adéquation par la Commission Européenne au sens de l’article 45 du RGPD, ou sans que des clauses contractuelles types de la Commission Européenne aient été conclues.
6. DUREE DE CONSERVATION DE VOS DONNEES PERSONNELLES
Nous ne conserverons vos Données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles nous les avons recueillies, y compris pour satisfaire à toute exigence légale ou comptable.
Pour déterminer la durée de conservation appropriée des Données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des Données personnelles, du risque potentiel de préjudice résultant de l'utilisation ou de la divulgation non autorisée de vos Données personnelles, des finalités pour lesquelles nous traitons vos Données personnelles et de la possibilité d'atteindre ces finalités par d'autres moyens, ainsi que des exigences légales applicables.
Nous conservons vos Données personnelles pour les durées suivantes :
- Données relatives à la gestion de votre contrat d’assurance : Les Données personnelles collectées peuvent être conservées pendant toute la durée nécessaire à l’exécution de votre contrat, et peuvent être conservées pour une durée plus longue en raison des exigences légales ou des prescriptions légales applicables. Réclamation, questions, plaintes : durant la durée de votre contrat et 5 ans à compter de sa résiliation ;
- Formulaire de contact ou de renseignement : 3 ans à compter de votre demande.
Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux. Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que la MAF n’est plus, par la suite, en mesure de les restaurer.
7. COMMENT ASSURONS-NOUS LA SECURITE DES DONNEES QUE VOUS NOUS CONFIEZ ?
La MAF s’assure que les Données personnelles sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants. A cet effet, les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des Données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre.
Les mesures techniques comprennent notamment une authentification forte via des cartes à puces, des antivirus sur serveurs et postes de travail, des antispam, proxy, firewall locaux et d’entreprise, des mises à jour bimestrielles des postes de travail et serveurs, des sauvegardes, une réplication des espaces de stockage sur des datacenter distincts.
Les mesures organisationnelles comprennent notamment la définition d’une politique de sécurité des systèmes d’information, une sensibilisation des collaborateurs à leur arrivée, la formation des collaborateurs, une procédure de création, modification et désactivation de compte, une revue annuelle des comptes, la séparation des tâches. L’ensemble des mesures techniques et organisationnelles sont conformes aux bonnes pratiques applicables en la matière et aux normes qui sont imposées. Le dispositif de protection des données est mis à jour de manière bimestrielle, et les mesures de sécurité des postes de travail et des services sont mis à jour en continu, afin de garantir un niveau de sécurité optimisé et conforme aux bonnes pratiques du marché, en considération du risque qu’une violation de vos données pourrait représenter pour vous.
Nous imposons à notre personnel, et à tous les partenaires travaillant pour la MAF, de respecter des normes strictes en matière de sécurité et de protection de l’information, y compris des obligations contractuelles aux termes desquelles ils s’engagent à protéger toutes les Données personnelles confiées. Conformément au RGPD, nous nous engageons à informer la CNIL de toute violation de Données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes physiques et, le cas échéant, si ce risque s’avère élevé, de vous en informer dans les meilleurs délais.
Nous avons mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données et nous vous aviserons, ainsi que toute autorité de contrôle compétente, d'une atteinte présumée lorsque nous sommes légalement tenus de le faire. Malheureusement, la sécurité des transmissions de données par Internet ou des systèmes de stockage de données ne peut être garantie à 100 %. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre, veuillez-nous en informer immédiatement en nous contactant aux coordonnées ci-dessus.
8. DROITS DES PERSONNES CONCERNEES
En tant que personne concernée par un traitement de données personnelles, vous possédez différents droits. Ces droits ne sont pas absolus et chacun de ces droits est soumis à certaines conditions conformément au RGPD et aux lois nationales applicables.
- le droit d'accès - vous avez le droit d'obtenir de notre part la confirmation que vos Données personnelles sont ou non traitées par nous, ainsi que certaines autres informations (similaires à celles fournies dans la présente Politique de confidentialité) sur la manière dont elles sont utilisées. Vous avez également le droit d'accéder à vos Données personnelles, en demandant une copie des Données personnelles vous concernant. Cela vous permet de savoir et de vérifier que nous utilisons vos informations conformément aux lois sur la protection des données. Nous pouvons refuser de fournir des informations lorsque cela peut révéler des Données personnelles sur une autre personne ou affecter négativement les droits d'une autre personne.
- le droit de rectification - vous pouvez nous demander de prendre des mesures pour corriger vos Données personnelles si elles sont inexactes ou incomplètes (par exemple, si nous avons le mauvais nom ou la mauvaise adresse).
- le droit à l'effacement - aussi connu sous le nom de « droit à l'oubli », ce droit vous permet, en termes simples de demander l'effacement ou la suppression de vos Données personnelles lorsque, par exemple, il n'y a aucune raison impérieuse pour nous de continuer à les utiliser ou leur utilisation est illégale. Il ne s'agit toutefois pas d'un droit général à l'effacement et il existe quelques exceptions, par exemple lorsque nous devons utiliser les informations pour défendre une action en justice ou pour être en mesure de respecter une obligation légale.
- le droit de limiter le traitement - vous avez le droit de « bloquer » ou d'empêcher l'utilisation ultérieure de vos Données personnelles lorsque nous évaluons une demande de rectification ou comme alternative à l'effacement. Lorsque le traitement est limité, nous pouvons toujours conserver vos Données personnelles, mais nous ne pouvons pas les utiliser davantage.
- le droit à la portabilité des données - vous avez le droit d'obtenir et de réutiliser certaines Données personnelles pour vos propres besoins dans différentes sociétés (qui sont des responsables de traitement de données distincts). Ceci ne s'applique qu'aux Données personnelles que vous nous avez fournies, que nous traitons avec votre consentement et à des fins d'exécution du contrat, qui sont traitées par des moyens automatisés. Dans ce cas, nous vous fournirons une copie de vos données dans un format structuré, couramment utilisé et lisible par une machine ou (lorsque cela est techniquement possible) nous pourrons transmettre vos données directement à un autre Responsable de traitement.
- le droit d'opposition - vous avez le droit de vous opposer à certains types de traitement, pour des raisons liées à votre situation particulière, à tout moment, dans la mesure où ce traitement a lieu aux fins d'intérêts légitimes poursuivis par la MAF. Nous serons autorisés à continuer à traiter les Données personnelles si nous pouvons démontrer que le traitement est justifié par des raisons impérieuses et légitimes qui l'emportent sur vos intérêts, vos droits et libertés ou si nous en avons besoin pour l'établissement, l'exercice ou la défense d'actions en justice. Si vous vous opposez au traitement de vos Données personnelles à des fins de marketing direct, nous ne traiterons plus vos Données personnelles à de telles fins.
- le droit de retirer votre consentement - lorsque nous traitons vos Données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Toutefois, un tel retrait n'affecte pas la licéité du traitement qui a eu lieu avant ce retrait.
- le droit de nous fournir des directives sur l'utilisation de vos Données personnelles après votre décès - En France, vous avez le droit de nous fournir des instructions sur la gestion (par exemple, la conservation, l'effacement et la divulgation) de vos données après votre décès. Vous pouvez modifier ou révoquer vos instructions à tout moment.
9. EXERCICE DES DROITS
Si vous avez des questions au sujet de cette Politique, sur la façon dont nous traitons vos Données personnelles ou si vous souhaitez exercer l'un de vos droits, veuillez contacter notre service dédié à l'adresse suivante :
- par envoi postal : MAF - Délégué à la protection des données personnelles - 189 Boulevard Malesherbes - 75856 Paris Cedex 17 ;
- ou par mail : dpo@maf.fr.
Si vous n'êtes pas satisfait de notre réponse à votre réclamation ou si vous pensez que le traitement de vos Données personnelles n'est pas conforme aux lois applicables sur la protection des données, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (« CNIL ») est l'autorité de protection des données chef de file de la MAF.
Toute demande sera examinée dans les délais prévus par la loi applicable. Veuillez noter, toutefois, que certaines Données personnelles peuvent être exemptées de telles demandes dans certaines circonstances, notamment si la MAF doit continuer à traiter vos Données personnelles pour ses intérêts légitimes ou pour se conformer à une obligation légale.
L’exercice de votre droit d’accès (ou tout autre droit) ne générera aucun frais. Parfois, nous ne pourrons accéder à votre demande si celle-ci est manifestement non fondée ou excessive.
Il se peut que nous ayons besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d'accéder à ces informations (ou d'exercer vos autres droits). Il s'agit d'une mesure de sécurité appropriée pour s'assurer que les Données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir.
10. SITES TIERS
Les sites de la MAF peuvent contenir des liens vers d'autres sites internet exploités par des tiers. Veuillez noter que cette Politique de confidentialité s'applique uniquement aux Données personnelles recueillies par la MAF. Nous ne sommes pas responsables des Données personnelles que les tiers peuvent collecter, sauvegarder et utiliser sur leurs propres sites internet ou applications. Nous vous recommandons de lire attentivement la politique de confidentialité de chaque site internet et/ou application que vous visitez.
Par ailleurs, la MAF n’est pas responsable des liens hypertextes dirigeant vers les sites de la MAF, que des sites internet et/ou applications tiers pourraient intégrer quand bien même la MAF aurait autorisé le tiers éditeur dudit site et/ou application tiers à placer un tel lien.
11. COORDONNEES
Pour exercer vos droits ou pour toute question concernant la gestion de vos Données personnelles et leur utilisation par la MAF, vous pouvez contacter le délégué à la protection des Données personnelles de la MAF :
- par envoi postal : MAF - Délégué à la protection des Données personnelles - 189 Boulevard Malesherbes - 75856 Paris Cedex 17 ;
- ou par mail : dpo@maf.fr.
12. MODIFICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITE
La MAF a la possibilité de modifier cette Politique de confidentialité périodiquement afin de refléter l’évolution de nos pratiques en la matière. Lorsque nous modifions la présente Politique de confidentialité, nous modifions également la date de « Dernière mise à jour » située en haut la première page. Nous vous invitons à consulter régulièrement la présente Politique de confidentialité pour être informé de la façon dont la MAF protège vos Données personnelles.