Données personnelles

1) INTRODUCTION

2) QUI SONT LES RESPONSABLES DE TRAITEMENTS ?

3) QUI EST CONCERNÉ PAR LA PRÉSENTE POLITIQUE ?

4) QUELS SONT VOS DROITS ?

5) COMMENT EXERCER VOS DROITS ?

6) QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS COLLECTONS ?

7) COMMENT LES DONNÉES SONT-ELLES COLLECTÉES ?

8) QUI ACCÈDE À VOS DONNÉES ?

9) QUELS SONT LES TRAITEMENTS APPLIQUES À VOS DONNÉES ?

10) TRANSFERT DES DONNÉES HORS DE L’UNION EUROPÉENNE

1. INTRODUCTION

MAXANCE attache une importance à la protection de vos données personnelles et estime que la protection des données est essentielle pour construire, avec ses clients, une relation de confiance.

Nous souhaitons vous informer sur les dispositifs mis en place pour sécuriser vos données selon la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et Règlement Général sur la Protection des Données UE 2016/679 du 27 avril 2016 (le « RGPD ») applicable depuis le 25 mai 2018.

MAXANCE veille en permanence au respect de la règlementation, et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de données qu’elle opère.

2. QUI SONT LES RESPONSABLES DE TRAITEMENTS ?

Le responsable des traitements des données des utilisateurs collectées est MAXANCE ASSURANCES, société par actions simplifiée à associé unique au capital de 35 000,00 €, immatriculée au RCS de Bobigny sous le n° 439 158 445 depuis le 13 septembre 2001, dont le siège social est 6 rue Gracchus Babeuf, 93130 Noisy le sec, France (ci-après dénommés « NOUS »)
Et
ASSU 2000 Participations, sa holding et propriétaire de la marque «Groupe Vilavi», société par actions simplifiée au capital de 126 463 276 €, immatriculée au RCS de Bobigny sous le numéro 509 600 193, dont le siège social est 40, avenue de Bobigny - 93130 Noisy-le-Sec.

3. QUI EST CONCERNÉ PAR LA PRÉSENTE POLITIQUE ?

Vous êtes concernés par cette notice en tant que personne physique, si vous êtes :

  • un des clients ou en relation contractuelle avec Maxance ou l’une de ses filiales,
  • un bénéficiaire d’un contrat d’assurance d’un de nos clients,
  • le responsable légale ou une personne agissant pour le compte de l'adhérent,
  • un donneur d’ordre ou le représentant d’une entreprise cliente de Maxance ou d’une de ses filiales,
  • un client entrepreneur individuel ou auto-entrepreneur (vous exercez votre activité sans créer de personne morale),
  • un employé d’une entreprise cliente de Maxance ou d’une de ses filiales,
  • une personne intéressée par nos produits dès lors que vous nous communiquer vos données personnelles pour que nous vous contactions,
  • victime d’un sinistre couvert par le contrat d’un de nos clients,
  • un personnel d’un partenaire de Maxance
  • intéressé pour devenir partenaire Maxance.

4. QUELS SONT VOS DROITS ?

Dans les limites et conditions autorisées par la réglementation en vigueur, les clients disposent des droits suivants :

  • accéder à l’ensemble de leurs Données : ils peuvent obtenir des informations relatives au traitement de leurs Données ainsi qu’une copie de celles-ci,
  • rectifier, mettre à jour leurs Données : s’ils considèrent que leurs Données sont inexactes ou incomplètes, ils ont le droit d’obtenir que leurs Données soient modifiées en conséquence,
  • effacer leurs Données : ils peuvent demander la suppression de leurs Données,
  • demander une limitation des traitements opérés par Maxance relatifs à leurs Données,
  • demander la portabilité de leurs Données : ils ont le droit de demander à récupérer les Données qu’ils ont fournies à Maxance ou à ce qu’elles soient transmises à un tiers si cela est techniquement possible,
  • retirer leur consentement à tout moment pour les traitements de leurs Données soumis à leur consentement,
  • <s’opposer au traitement de leurs Données : ils peuvent, pour des motifs légitimes liés à leur situation particulière, s’opposer au traitement de leurs Données notamment au traitement de leurs Données à des fins de prospection, ce qui inclut les traitements de profilage liés à cette prospection.

Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL (https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles).

5. COMMENT EXERCER VOS DROITS ?

Pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données en indiquant vos nom, prénom, coordonnées de contact et, si vous êtes client de MAXANCE, votre numéro de contrat :

  • par courrier électronique à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
  • ou par voie postale :
    MAXANCE
    Délégué à la Protection des Données
    6 rue Gracchus Babeuf
    93130 Noisy le sec, France

Vous avez également la faculté d'introduire une réclamation relative au traitement de vos données personnelles en écrivant à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 -75334 PARIS CEDEX 07 ou directement sur le site de la CNIL.

6. QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS COLLECTONS ?

En tant que gestionnaire de contrat d'assurance, Maxance est amené à collecter et gérer des Données à Caractère Personnel.

Nous collectons et utilisons vos données personnelles, à savoir toute information qui vous identifie ou permet de vous identifier. En fonction notamment du type de produit ou de service que nous vous fournissons et des échanges que nous avons avec vous, nous collectons différents types de données personnelles vous concernant. Les types de données que nous pouvons collecter sont :

  • Données d’identification : par exemple, nom complet, genre, lieu et date de naissance, nationalité, numéro de sécurité sociale (NIR), plaque d’immatriculation...
  • Données de contact : par exemple, numéro de téléphone, adresse de courrier électronique, adresse postale, ...
  • Informations relatives à votre situation patrimoniale et vie de famille : par exemple, statut marital, régime matrimonial, nombre d’enfants et âge, études ou emploi des enfants, composition du foyer, date de naissance de vos proches, biens que vous possédez (appartement ou maison), modèle de véhicule...
  • Informations économiques, financières et fiscales : par exemple, identifiant fiscal, statut fiscal, pays de résidence, ...
  • Informations relatives à l’emploi : par exemple, emploi, poste occupé, nom de l’employeur et rémunération, SIREN, ...
  • Informations bancaires : par exemple, coordonnées bancaires, numéro de carte bancaire, ...
  • Données collectées dans le cadre de nos interactions avec vous : par exemple, vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en ligne lors de communications téléphoniques (conversation), votre voix, discussion par courrier électronique, et vos dernières réclamations/plaintes. Vos données de connexion et de suivi telles que les cookies et traceurs à des fins non publicitaires ou analytiques sur nos sites Internet, nos services en ligne, nos applications, nos pages sur les réseaux sociaux, ...
  • Données concernant vos appareils (téléphone portable, ordinateur, tablette, etc.) : par exemple, adresse IP, caractéristiques techniques et données d’identification uniques
  • Données d'infraction : Type d’infraction, date d'infraction, sanctions, ...
  • Données de santé : par exemple, statut handicapé, recours à un arrêt de travail, prestation de services de soins de santé, qui révèlent des informations sur l'état de santé passé, présent ou futur de cette personne, ...

7. COMMENT LES DONNÉES SONT-ELLES COLLECTÉES ?

MAXANCE collecte directement auprès de vous ou par l’intermédiaire de votre courtier agréé les données nécessaires à l’établissement et l’exécution de vos contrats.

Cette collecte directe peut s’effectuer lors de vos entretiens avec un conseiller, un courtier ou au moyen de formulaires papier ou électronique.

Dans le cadre d’une simulation en ligne, l’utilisateur est invité à remplir un questionnaire dont les réponses obligatoires sont signalées par un astérisque. Les réponses apportées par l’utilisateur étant nécessaires pour connaître sa situation et calculer un tarif en conséquence.

À défaut de réponse de l’utilisateur aux questions obligatoires, et conformément au code des assurances, en cas d’omission, fausse déclaration, le contrat souscrit en ligne peut être annulé et l’obligation d’indemnisation de Maxance réduite.

Parfois, nous collectons auprès des autorités ou d’organisme tiers qualifiés des données spécifiques.

Dans certains cas, nous pouvons également avoir collecté des Données personnelles vous concernant bien que nous ne soyons pas directement entrés en relation. Cela peut se produire si vos coordonnées nous sont communiquées par un de nos clients, si vous êtes par exemple membre de sa famille, représentant légal (titulaire d’une délégation de pouvoir).

8. QUI ACCÈDE À VOS DONNÉES ?

Maxance prend toutes les mesures nécessaires pour garantir le secret professionnel et assurer la sécurité et la confidentialité de vos Données qu’elle a collectées, c'est-à-dire s’assurer que seules les personnes autorisées y accèdent.

Nous respectons la loi Informatique et libertés en matière de sécurité et de confidentialité de vos données.

À ce titre, nous prenons les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).

Seules les personnes habilitées en raison de leurs activités au sein des services compétents de MAXANCE, en charge des traitements correspondants, ont accès à vos Données dans la limite de leurs habilitations.

De même, toute personne du Groupe Vilavi, en vue de la souscription ou l’exécution d’un contrat ou d’une opération liée à ce contrat ont accès à vos Données dans la limite de leurs habilitations.

Nos prestataires ou partenaires peuvent avoir accès à tout ou partie de vos Données de manière sécurisée et dans le respect de la confidentialité y étant attachée, dans le cadre de l’exécution du contrat d’assurance.

À ce titre, nous transmettons également vos Données à des tiers tels que :

  • les assureurs,
  • les prestataires ou sous-traitants auxquels MAXANCE confie des fonctions opérationnelles et des services,
  • les autorités judiciaires, financières ou d’autres organismes gouvernementaux,
  • certaines professions réglementées, telles que les avocats, huissiers, notaires.

9. QUELS SONT LES TRAITEMENTS APPLIQUÉS À VOS DONNÉES ?

MAXANCE ne conserve vos Données qu’en fonction des finalités de ses traitements, et dans le respect de ses obligations légales et réglementaires.

La durée de conservation de vos Données est variable et dépend des finalités poursuivies par nos traitements.

MAXANCE conserve vos Données personnelles pour la plus longue des durées nécessaires au respect des dispositions réglementaires applicables ou une autre durée compte tenu de contraintes opérationnelles telles que la bonne gestion de votre contrat, un management efficace de la relation clients, la gestion des litiges ou la mise à disposition de données aux autorités de contrôle.

Données personnelles des clients :

Traitements

Finalités

Base légale

Durée de conservation

Marketing /

Prospection 

Effectuer le profilage des clients

Cibler les clients potentiels (prospects)

Proposer aux prospects des offres commerciales

Établir des documents précontractuels (devis)

Consentement

3 ans après la dernière interaction

Mesurer de satisfaction client

Intérêt légitime

3 ans

Gestion des contrats

Souscrire d'un contrat d'assurance

Mesurer la qualité et validité du contrat

Gérer les événements sur contrat d'assurance et de vos demandes

Mettre à disposition des informations sur l'espace assuré

Communication avec les clients

Exécution contractuelle

10 ans après résiliation des contrats sans garanties RC.

22 ans après résiliation des contrats avec garanties RC

30 ans après résiliation des contrats assurances-décès

Gestion des Indemnisations 

Gérer vos indemnisations

Gérer vos remboursements des frais de santé

Exécution contractuelle

10 ans

22 ans dans le cas des Sinistres RC avec dégâts matériels uniquement

50 ans dans le cas des Sinistres RC avec dégâts corporels

Gestion des réclamations 

Traiter vos réclamations

Obligations légales

2 ans à compter de la clôture de la réclamation

Contrôles permanents des activités de l'entreprise

Réaliser des contrôles de conformité sur les dossiers clients

Intérêt légitime

3 ans

Gestion de la conformité au RGPD

Gérer vos demandes d’exercice de droits

Obligations légales

5 ans

Gérer les violations de données personnelles

Obligations légales

10 ans

Gestion de la sécurité financière 

Lutter contre le blanchiment et le financement du terrorisme (LCBFT)

Lutter contre la fraude

Obligations légales

6 mois à compter de la détection en cas de fraude ou de blanchiment non-avéré

5 ans à compter de la détection pour les fraudes et les blanchiments avérés

Gestion des flux

financiers clients

Assurer les prélèvements des cotisations

Assurer les remboursements des prestations/sinistre

Assurer les remboursements des cotisations

Gérer les recouvrements

Exécution contractuelle

10 ans

Gestion des contentieux

Effectuer le recouvrement des dettes

Intérêt légitime

Jusqu'à règlement du contentieux

Pilotage des résultats

Permettre la planification budgétaire

Calculer les provisions

Suivre les risques

Construire et suivre les indicateurs de performance

Intérêt légitime

10 ans

Actuariat

Établir la tarification

Développer de nouvelles gammes de produit

Calculer les provisions

Intérêt légitime

10 ans

Gouvernance des données

Mesurer la qualité et exhaustivité des données

Vérifier la conformité d'utilisation de la donnée dans l'entreprise

Valoriser la donnée

Intérêt légitime

10 ans

Fourniture des informations aux assureurs 

Calculer les rétrocessions assureurs

Transmettre les rapports financiers

Transmettre les rapports d'activités

Intérêt légitime

10 ans

Gestion des Partenaires

Accompagnement de l'activité des courtiers

Accompagnement de l'activité des mandataires

Contrôle des souscriptions

Intérêt légitime

10 ans

Gestion des SI

Assurer la cybersécurité de notre Système d’Information (réseaux, système, ...)

Surveiller les accès aux espaces Clients

Intérêt légitime

3 ans

Gestion des écoutes téléphoniques

Former les collaborateurs de MAXANCE ou du Groupe VILAVI

Évaluer la pertinence des communications commerciales

Intérêt légitime

6 mois

En cas de conclusion de contrat, transmettre les enregistrements aux Autorités de contrôle

Obligations légales

2 ans

Données personnelles des courtiers :

Traitements

Finalités

Base légale

Durée de conservation

Contrôles permanents des activités de l'entreprise

Réalisation de contrôles de conformité sur le respect des procédures par les courtiers

Intérêt légitime

Durée du contrôle

Gestion de la conformité au RGPD

Gestion des demandes de droits

Obligations légales

5 ans

Gestion des violations de données

Obligations légales

10 ans

Gestion des flux financiers tiers

Calculer, contrôler, régler les sommes dues 
Assurer le commissionnement des courtiers 
Permettre la rétrocession vers les assureurs 
Régler les factures des fournisseurs

Exécution contractuelle

5 ans après la résiliation du contrat

Data Management

Mesurer la qualité et exhaustivité des données 
Vérifier la conformité d'utilisation de la donnée dans l'entreprise 
Valoriser la donnée

Exécution contractuelle

5 ans après la résiliation du contrat

Gestion des SI

Gestion de la Sécurité technique (réseaux, système, ...) 
Gestion des accès aux Outils de gestion

Intérêt légitime

1 an

Gestion des partenaires

Affiliation des courtiers

Exécution contractuelle

5 ans après la résiliation du contrat

Pour les durées de conservations liées à l’utilisation du site internet de Maxance, merci de vous reporter à la page Gestion des cookies.

10. TRANSFERT DES DONNÉES HORS DE L'UNION EUROPÉENNE

Les données à caractère personnel collectées et traitées par MAXANCE sont hébergées dans l’Union Européenne.

En cas de transfert de données hors de l'Union européenne (UE) et de l'Espace Économique Européen (EEE) Maxance s’engage à mettre en œuvre les dispositions légales permettant d’assurer un niveau de protection des données suffisant et approprié. Ces transferts seront encadrés en utilisant les outils juridiques nécessaires.

Date de mise à jour : Février 2024