Protection des données

Politique de confidentialité

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL
Malakoff Médéric 

Pour le site internet: www.malakoffmederic.com et tous les sites internet (assurance et retraite complémentaire)


Objectifs de la politique


A l'ère du Digital, les évolutions technologiques rendent plus accessible la Donnée et nous poussent à innover pour faciliter la vie de nos assurés en leur proposant toujours plus de services performants et personnalisés. Ces défis ne sauraient s'accompagner de gardes fous en matière de protection des données.

Malakoff Médéric a à cœur de s'inscrire dans ces préoccupations et a mis en place une politique de protection des données à destination de ses clients et prospects.

Cette politique traduit la volonté de Malakoff Médéric d’innover et de proposer de nouveaux services digitaux à ses assurés dans un cadre loyal et transparent.

Cette politique a pour objectif de décrire les règles en vigueur en matière de protection des données, couvertes notamment par les dispositions de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et du Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016, et leur application au sein du Groupe Malakoff Médéric.

 

Définition du périmètre 


En tant que groupe de protection sociale, Malakoff Médéric est amené à gérer de nombreuses données personnelles y compris des données dites sensibles telles que les données de santé.

Nous vous rappelons :
Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un prénom, un numéro de contrat Malakoff Médéric, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Constitue une donnée concernant la santé toute donnée à caractère personnel relative à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé passé, présent ou futur de cette personne.

La donnée médicale « recueillie ou produite à l'occasion des activités de prévention, de diagnostic de soins ou de suivi social et médico-social » (article L.1111-8 code de la santé publique) fait partie des données concernant la santé.

Malakoff Médéric apporte une attention particulière aux modalités de collecte et aux mesures de sécurité encadrant les traitements de vos données à caractère personnel et, particulièrement, la collecte et la conservation des données concernant votre santé et a fortiori des données médicales. Vos données médicales ne sont traitées que par le personnel habilité du de notre Service Médical sous la responsabilité du Médecin Conseil Chef.

 

Les acteurs de la protection des données au sein du Groupe Malakoff Médéric


1. Les responsables de traitement


Dans le cadre de nos activités :

  • de souscription et de gestion du contrat d’assurance (en individuel et/ou collectif), de relation avec le client (incluant la présentation des services) et de l’action sociale, les responsables de traitement sont les organismes d’assurance cités dans les mentions légales ;

  • de gestion des services proposés aux clients et prospects : Société Malakoff Médéric d’Expertise de la Prévoyance – EXPERTIS.

  • de gestion de la retraite complémentaire : le GIE AGIRC-ARRCO en partenariat avec les Institutions de Retraite Complémentaire (MM Agirc et MM Arrco).

2. Le Délégué à la protection des données (Data Privacy Officer « DPO »)


Le Délégué à la protection des données ou « DPO » du Groupe est garant du respect de la réglementation sur la protection des données à caractère personnel par le groupe Malakoff Médéric.

Il s'assure de la documentation des traitements de données à caractère personnel, notamment à l'occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD (Réglement Général pour la Protection des Données) et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel.

Enfin, il prend part à la définition des contrôles de second niveau et à l'élaboration du plan d'audit pour les aspects qui le concernent. Référent des sujets CNIL, il est également le point d'entrée en cas de contrôle réglementaire portant sur les données personnelles.

  

Les principes fondamentaux de la loi Informatique et Libertés


1. La finalité du traitement


Vos données à caractère personnel sont collectées pour des finalités déterminées (avec un objectif précisément identifié à l'avance), explicites (dont l'énoncé est clair pour les personnes concernées) et légitimes (au regard des intérêts et/ou de l'activité du Groupe Malakoff Médéric).

Vos données à caractère personnel ne sont pas traitées ultérieurement à leur collecte d'une manière incompatible avec ces finalités.

En pratique, votre groupe de protection sociale est amené à traiter des données à caractère personnel pour des finalités classiques d'assurance et de services au titre de :

  • la souscription, la gestion y compris commerciale et l’exécution du contrat d’assurance ainsi que la gestion ou l’exécution des autres contrats souscrits auprès d’autres sociétés du groupe Malakoff Médéric auquel l’organisme assureur appartient ; et ce y compris, en sa qualité d'assureur, l'utilisation du NIR de l'adhérent/assuré pour la gestion de ses risques d'assurance complémentaire santé, retraite supplémentaire, et gestion des rentes (conformément à l'Autorisation unique de la CNIL du 23 janvier 2014 - Pack conformité assurance) ;

  • la mise en œuvre d'opérations de prospection, commerciales ou promotionnelles, et de fidélisation, à destination de l'assuré ;

  • la gestion des avis de l'assuré sur les produits, services ou contenus proposés par l'organisme assureur ou tout partenaire de l'organisme assureur ;

  • l'exercice des recours à la gestion des réclamations et des contentieux ;

  • l'exercice du devoir de conseil impliquant le recueil des besoins exprimés par l'assuré ;

  • l'élaboration de statistiques y compris commerciales, d'études actuarielles ou autres analyses de recherche et développement ;

  • la proposition à l'assuré de produits, de services et/ou d'outils permettant de réduire la sinistralité ou d'offrir un contrat ou une prestation complémentaire par l'organisme assureur ou tout partenaire de l'organisme assureur ;

  • la lutte contre la fraude, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude ; et à la lutte contre le blanchiment des capitaux et au financement du terrorisme ;

  • l'exécution des dispositions légales, règlementaires et administratives en vigueur.

Malakoff Médéric construit son offre de services dans le respect de la nouvelle réglementation en matière de protection des données. Vos informations personnelles nous permettent notamment de fournir nos prestations d’assurance et d’améliorer la qualité de nos services. Elles servent aussi à mieux vous connaître pour vous proposer des contenus et des services personnalisés, adaptés à vos besoins de santé.

Votre groupe de protection sociale est également amené à traiter vos données à caractère personnel avec le GIE AGIRC-ARRCO dans le cadre de la gestion de la retraite complémentaire


2. La pertinence des données


Vos données sont collectées et traitées de manière loyale et licite. Cette politique s'inscrit dans cette démarche de transparence.
Elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.


La collecte et le traitement de vos données à caractère personnel sont nécessaires :

  • à la gestion et à l’exécution du contrat par votre organisme assureur 

  • et à la gestion de votre dossier de retraite complémentaire par votre caisse de retraite.

Pour vous offrir un service toujours plus performant et personnel, nos applications, proposées sur smartphone ou tablette, peuvent avoir recours aux fonctionnalités suivantes :

  • la géolocalisation, pour calculer la position géographique de l’utilisateur,

  • l’appel téléphonique,

  • l’enregistrement audio, pour utiliser l’outil de recherche audio sur les questions les plus fréquentes,

  • l’appareil photo, pour permettre la prise de photographies des devis ou factures pour la gestion des frais de santé,

  • l'analyse de la navigation de l'utilisateur. Dans l'objectif d'améliorer nos services afin de fournir une meilleure expérience utilisateur, nous utilisons des outils d'analyse de comportements et de suivi de la navigation. Ceux-ci nous permettent par exemple d'établir des statistiques de consultations de chaque écran, de suivre les performances des fonctionnalités de nos applications et de vous proposer des services adaptés.

Ces fonctionnalités collectent et traitent des données à caractère personnel qui peuvent être considérées, pour certaines, comme sensibles. En pareil cas, nous nous engageons à ne traiter de telles données qu'après avoir recueilli préalablement votre consentement spécifique et exprès.

Enfin, nous nous engageons à ne traiter que des données exactes et tenues à jour. Toute donnée inexacte est rectifiée ou effacée dans les meilleurs délais.


3. La conservation limitée des données


Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.

Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion des contrats d'assurance et de la relation clients varient en fonction des finalités prévues et sont conformes aux durées prévues par la réglementation. A cet égard, dans le cadre de la relation clients, les enregistrements téléphoniques et les conversations par chat sont conservés pour une durée maximum de six mois. De même, les résultats des enquêtes de satisfaction sont conservés pendant 18 mois.

Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion de votre dossier de retraite complémentaire sont conformes aux durées fixées par le GIE AGIRC-ARRCO.


4. La sécurité


Malakoff Médéric prend les précautions nécessaires compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité des données à caractère personnel que vous lui communiquez et notamment empêcher qu’elles ne soient déformées, endommagées ou communiqués à des tiers (sauf accord de votre part).

Par conséquent, Malakoff Médéric met en œuvre toutes les mesures techniques, d'ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.

Toutefois, compte tenu des caractéristiques intrinsèques de l'Internet, les données transmises via les sites et/ou Espace Client font l'objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont Malakoff Médéric ne saurait être tenu pour responsable. En cas de violation de données à caractère personnel et conformément à la règlementation, Malakoff Médéric s’engage à les notifier à la CNIL.

Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés de personnes physiques, nous les informerions dans les meilleurs délais et dans les conditions prévues par la règlementation sur la protection des données à caractère personnel.


5. Les destinataires de vos données


Les destinataires sont, dans la limite de leurs attributions respectives et suivant les finalités : les sociétés et filiales du Groupe, le personnel du Groupe, le GIE AGIRC-ARRCO, et le cas échéant, ses sous-traitants et partenaires. Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d'accès logique, aux informations nécessaires à leur activité.

Les données médicales de l'assuré sont traitées dans des conditions de sécurité renforcées, et sont ainsi uniquement destinées au Service Médical et à toute personne placée sous la responsabilité du Médecin Conseil Chef.


6. L’information des personnes


Préalablement à la mise en œuvre de ses traitements, et au plus tard lors de la collecte de données, Malakoff Médéric informe les personnes concernées de (1) l'identité et les coordonnées du responsable du traitement (2) les coordonnées du DPO ; (3) la finalité des traitements portant sur leurs données à caractère personnel, (4) des destinataires de ces traitements, (5) de la durée de conservation des informations collectées ainsi que (6) des droits des personnes, (7) la base juridique du traitement, notamment le consentement, l’exécution du contrat, le respect d’obligations légales et la sauvegarde de vos intérêts vitaux ; (8) le cas échéant, les intérêts légitimes que nous poursuivons dans le cadre du traitement des données ; (9) Le cas échéant, le fait que Malakoff Médéric a l'intention d'effectuer un transfert de données à caractère personnel vers un pays en dehors de l’Union européenne et des modalités de ce transfert ; (10) Le caractère facultatif ou obligatoire des données collectées ; (11) L'existence d'une prise de décision automatisée, y compris un profilage, et ses conditions., au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.


7. Les droits des personnes


En application de la Réglementation sur la protection des données à caractère personnel, vous disposez d'un droit d'accès, de décider du sort de vos données post-mortem, de rectification et le cas échéant de suppression des données vous concernant. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite. Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies.

Vous pouvez également vous opposer à leur traitement selon les modalités légales. Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection.

Ces droits peuvent être exercés, en justifiant de votre identité, sur simple demande écrite adressée par courrier électronique à l'adresse suivante :

Ou par courrier :

- Malakoff Médéric - Pôle Informatique et Libertés Assurance, 21 rue Laffitte 75317 Paris Cedex 9 ;

- Malakoff Médéric - Pôle Informatique et Libertés Retraite Complémentaire, 21 rue Laffitte 75317 Paris Cedex 9.

Malakoff Médéric dispose d’un délai de deux mois à compter de la réception de la demande pour répondre aux sollicitations.

Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, Malakoff Médéric peut être amené à demander des éléments complémentaires.

En outre, l'assuré dispose également du droit de s'inscrire sur la liste d'opposition au démarchage téléphonique gérée par la société Opposetel. Pour plus d'informations : www.bloctel.gouv.fr


8. Le traitement des données de santé


Malakoff Médéric peut être amené, dans le strict respect de l’objet de ses activités, à procéder au traitement de données concernant votre santé et a fortiori traiter vos données médicales. Sur ce point, outre le respect des principes précédemment exposés, Malakoff Médéric apporte une attention particulière aux modalités de leur collecte et à la mise en œuvre de mesures de sécurité renforcées.

Le traitement des données concernant la santé de l’assuré, données sensibles au sens de la loi Informatique et Libertés et du RGPD, est soumis à son consentement écrit et préalable. En pratique, la conclusion du contrat d’assurance vaut recueil du consentement pour le traitement des données de santé à des fins de gestion du contrat. Pour tout autre service nécessitant le traitement de ces données, un consentement spécifique est recueilli.

Vos données médicales sont couvertes par le secret médical. Elles sont uniquement destinées à notre Service Médical et à toute personne placée sous la responsabilité du Médecin Conseil Chef.


9. Les transferts de données


En cas de transfert, les données à caractère personnel font l'objet d'une information complémentaire à l'attention de l'assuré sur le pays dans lequel se situe le destinataire des données transférées, la nature des données transférées, la finalité du transfert et les catégories de destinataires des données transférées et les garanties assurant un niveau de protection adéquate des données.


10. Les cookies


Lorsque vous vous rendez sur les sites Internet du Groupe Malakoff Médéric, des cookies sont susceptibles d'être déposés sur votre terminal (l'ordinateur, la tablette ou le smartphone).

Un cookie est un petit fichier texte déposé dans votre logiciel de navigation Internet qui permet de faciliter la navigation à travers nos différents sites internet. Il permet également de vous proposer des services en relation avec vos centres d'intérêt ou votre localisation et recueille des données de navigation à des fins d'analyses statistiques.


1. La finalité des cookies utilisés

Les cookies sont déposés par Malakoff Médéric et par ses partenaires. Les cookies déposés par Malakoff Médéric sont dédiés à deux finalités principales : le bon fonctionnement de nos sites et l'analyse de votre navigation. Les cookies déposés par nos partenaires permettent de vous proposer des services complémentaires tels que des services de « chat » en direct.

Les informations obtenues par les cookies sont enregistrées sur les serveurs qui hébergent nos sites internet et qui sont situés en France.

En tout état de cause, les cookies qui suivent vos visites sont conservés pour une durée maximum de 13 mois à compter de leur dépôt sur votre terminal.

Ainsi, dans le cadre de Services proposés sur la Plateforme, Malakoff Médéric utilise les cookies suivants :

- Les cookies de navigation

Il s'agit de cookies nécessaires à la navigation sur nos sites Internet. Ces cookies nous permettent d’assurer le bon fonctionnement de nos sites internet.
Sans ces cookies vous ne pourriez accéder à votre espace personnel ou suivre normalement les procédures de souscription.

- Les cookies de fonctionnalité

Il s'agit de cookies permettent de conserver en mémoire vos préférences et paramètres choisis afin d’assurer une expérience utilisateur fluide. Ils permettent par exemple d'accéder directement à vos espaces personnels sur nos différents site Internet sans devoir saisir plusieurs fois vos paramètres de connexions ou de conserver la localisation géographique afin de proposer des établissements ou des événements autour de cette localisation.

- Les cookies de mesure d'audience

Il s'agit de cookies permettant de suivre votre navigation afin d'établir des statistiques de consultations et suivre les performances de nos sites Internet et de chacune de leurs pages. Ces données nous permettent d'améliorer nos services afin de fournir une meilleure expérience utilisateur.

- Les cookies de régies publicitaires

Le groupe Malakoff Médéric effectue régulièrement des campagnes d'achat d'espace publicitaires sur des sites tiers, des opérations d'affiliation, des campagnes e-mailings, etc. Des cookies sont alors susceptibles d'être déposés dans vos logiciels de navigation Internet pour mesurer l'efficacité de ces campagnes et pour limiter le nombre de fois où une publicité pour un produit de notre groupe est proposée.

- Les cookies de partage sur les réseaux sociaux

Nos sites Internet contiennent des boutons de partage sur les réseaux sociaux tels que Facebook, Twitter, Google Plus, ou autres. Ces boutons permettent de partager certains contenus de nos sites internet avec d'autres personnes via les comptes sociaux. Lors du partage, un cookie est déposé par ces services dans le logiciel de navigation Internet afin de relier les contenus partagés à votre compte utilisateur.

Les cookies liés à la publicité, de cookies des réseaux sociaux générés par les boutons de partage et de certains cookies de mesure d'audience (tels que Google Analytics ou Universal Analytics) nécessitent le recueil préalable de votre consentement. Tant que vous n’avez pas donné votre consentement, ces cookies ne pourront être déposés ou lus sur votre terminal.


2. La Gestion des cookies

Lors de votre première session sur l’un de nos sites Internet, un bandeau cookies apparaîtra sur la page visitée. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies. La poursuite de la navigation sur une autre page du site ou la sélection d’un élément du site (image, lien, bouton " rechercher "…) matérialise votre acceptation au dépôt des cookies visés sur votre ordinateur.

A tout moment, vous pouvez choisir de désactiver les cookies. Votre navigateur peut également être paramétré pour signaler les cookies qui sont déposés sur le terminal et vous permettre de paramétrez vos préférences en la matière voire de supprimer tout ou partie des cookies présents sur votre terminal. Vous pouvez accepter ou refuser les cookies au cas par cas, suivant certaines catégories ou bien les refuser systématiquement.

Le paramétrage des préférences cookies ou leur suppression est susceptible de modifier les conditions d'accès à nos contenus et services.

Pour paramétrer les préférences cookies, rendez-vous sur l’onglet « cookies » en bas de page.

Haut de page