Politique de confidentialité

  1. Traitement des données à caractère personnel

MAPFRE ASISTENCIA COMPAÑÍA INTERNACIONAL DE SEGUROS Y REASEGUROS, S.A. (ci-après, MAPFRE ASISTENCIA) de nationalité espagnole et domiciliée Carretera de Pozuelo nº 52, 28222, Majadahonda, Madrid (Espagne), est titulaire du site web http://www.mapfre-asistencia.com et responsable des fichiers générés contenant les données à caractère personnel fournies par les utilisateurs à travers ledit site web.

L’utilisateur certifie être âgé de plus de 18 ans et assume l’entière responsabilité de cette déclaration, ainsi que de l’accès et de l’utilisation adéquate du site web, en vertu des présentes Conditions d’utilisation :

L’utilisateur autorise MAPFRE ASISTENCIA à réaliser le traitement automatisé des données personnelles fournies volontairement, par le biais de formulaires, d’e-mail ou d’autres moyens électroniques, obtenues par enregistrement de conversations téléphoniques et générées par navigation sur le site web, pour:

  • Offrir à l’utilisateur une navigation plus personnalisée.
  • L’envoi d’informations concernant des produits et des services des différentes entités de GRUPO MAPFRE, chargées de leur commercialisation, qu’une opération soit confirmée ou non, ou encore lorsque la relation contractuelle existante s’est achevée.
  • La réalisation d’études statistiques.
  • La prévention des fraudes en matière de sélection du risque et de gestion des sinistres.
  • La réalisation d’analyses du taux de sinistres.
  • L’envoi (après souscription de la part de l’utilisateur, dans l’espace de souscription) de bulletins électroniques.

De même, l’utilisateur accepte que ses données soient cédées, uniquement aux fins susmentionnées, aux entités de GRUPO MAPFRE, filiales ou associées, ainsi qu’à d’autres personnes physiques ou juridiques qui développent également une ou plusieurs des activités présentées et avec lesquelles les différentes entités de GRUPO MAPFRE ont conclu des accords de collaboration, y compris quand la cession implique un transfert international de données, et respectant dans tous les cas la législation espagnole relative à la protection des données à caractère personnel et sans devoir lui communiquer chaque première cession effectuée en faveur des cessionnaires mentionnés.

Toutes les données sont traitées dans la plus grande confidentialité et ne sont pas accessibles à des tiers à des fins autres que celles autorisées.

Le fichier créé est conservé dans l’immeuble MAPFRE, Carretera de Pozuelo a Majadahonda, nº 52 Majadahonda, code postal 28222 Madrid (Espagne), sous la supervision et le contrôle de MAPFRE ASISTENCIA, laquelle assume la responsabilité de l’adoption de mesures de sécurité de nature technique et organisationnelle destinées à protéger la confidentialité et l’intégrité des informations, conformément à la loi organique n° 2004-63 du 27 juillet 2004, portant sur la protection des données à caractère personnel, et autre législations applicables. L’utilisateur devra répondre, dans tous les cas, de la véracité des données fournies, MAPFRE ASISTENCIA se réservant le droit d’exclure des services enregistrés tout utilisateur ayant fourni des données fausses, sans préjudice des autres actions qui peuvent être requises en droit.

Enfin, MAPFRE ASISTENCIA vous informe qu’en remplissant le registre d’inscription aux bulletins, vos données sont incorporées aux fichiers de MAPFRE INTERNET, S.A., situés carretera de Pozuelo, nº 52, 28220 – Majadahonda, Madrid (Espagne), et traitées pour nous permettre de vous envoyer les informations (bulletins électroniques) et la publicité concernant les offres, promotions et recommandations des différentes entités de GRUPO MAPFRE, et de réaliser des enquêtes, statistiques et analyses de tendances du marché.

Tout utilisateur enregistré peut exercer ses droits d’accès, rectification, opposition et annulation de ses données à caractère personnel fournies via le site web http://www.mapfre-asistencia.com, à travers une communication écrite adressée au domicile social de MAPFRE ASISTENCIA précédemment indiqué, sauf dans le cas où il souhaite faire valoir lesdits droits uniquement sur les données renseignées lors de la souscription aux bulletins réalisée à travers l’Espace de souscription, auquel cas il pourra également faire valoir ces derniers en cliquant sur le lien suivant: me désinscrire.

En cliquant sur le bouton « ENVOYER » qui se trouve dans les formulaires de collecte des données, l’utilisateur admet qu’il connaît et accepte les conditions établies antérieurement.

  1. Navigation anonyme sur les pages web

MAPFRE ASISTENCIA reçoit des informations anonymes sur ses visiteurs. Ces informations ne peuvent donc être associées à un utilisateur concret et identifié. Les données qui sont conservées sont les suivantes :

  • Le nom de domaine du fournisseur d’accès à Internet (FAI). Par exemple, un utilisateur du fournisseur XXX ne sera identifié que par le nom de domaine xxx.es. De cette façon, nous pouvons uniquement élaborer des statistiques sur les pays et les serveurs qui visitent le plus fréquemment notre site web.
  • Cela nous permet d’identifier les heures de grande affluence et d’effectuer les mises au point nécessaires afin d’éviter tout problème d’accès.
  • L’adresse Internet de laquelle provient le lien qui redirige vers notre site web. Cette information nous permet de connaître l’efficacité des différents boutons et liens qui mènent à notre serveur, afin de favoriser ceux qui offrent les meilleurs résultats.
  • Le nombre de visiteurs quotidiens de chaque rubrique. Cela nous permet de connaître les espaces qui suscitent le plus grand intérêt, pour augmenter et améliorer leur contenu, afin d’accroître le taux de satisfaction des utilisateurs.
  1. Navigation avec des cookies

Le site web http://www.mapfre-asistencia.com utilise des cookies, des petits fichiers de données générés par l’ordinateur de l’utilisateur et qui nous permettent de connaître la fréquence de ses visites, les contenus les plus consultés et les éléments de sécurité susceptibles d’intervenir dans le contrôle d’accès à des espaces restreints, ainsi que la visualisation de publicité selon des critères prédéfinis par MAPFRE ASISTENCIA et qui s’activent par des cookies fournis par ladite entité ou par des tiers qui prêtent ces services pour le compte de MAPFRE ASISTENCIA.

Les cookies sont uniquement associés à un utilisateur anonyme et ne permettent donc pas d’accéder à des données à caractère personnel ni, en général, à des données du disque dur.

L’utilisateur a la possibilité d’empêcher la génération de cookies, en sélectionnant l’option correspondante sur son navigateur web.

L’utilisateur autorise MAPFRE ASISTENCIA à collecter et à traiter les informations générées par l’utilisation du site web http://www.mapfre-asistencia.com, dans le seul but de lui offrir une navigation plus personnalisée.

  1. Responsabilités

MAPFRE ASISTENCIA décline toute responsabilité concernant les informations figurant sur ce site web provenant de sources externes à GRUPO MAPFRE, ainsi qu’aux contenus non élaborés par ce dernier.

Les liens affichés sur cette page ont pour unique fonction d’informer l’utilisateur de l’existence d’autres sources d’informations en la matière disponibles sur Internet et susceptibles de compléter les informations offertes sur ce site web. MAPFRE ASISTENCIA n’est en aucun cas responsable du résultat obtenu à travers lesdits liens hypertextes.

  1. Copyright.

Tous droits réservés. Toute reproduction, distribution, transformation, manipulation, communication publique ou tout autre acte d’exploitation totale ou partielle, gratuite ou non des textes, images ou de tout autre contenu apparaissant sur ce site web est formellement interdit sans autorisation écrite des titulaires du copyright.

MAPFRE ASISTENCIA se réserve le droit d’effectuer, à tout moment et sans préavis, les modifications, variations, suppressions ou annulations des contenus et de la façon de présenter ces derniers qu’elle juge nécessaires, de façon temporaire ou définitive, l’utilisateur devant s’assurer d’utiliser en permanence la version actualisée du site. Cette faculté n’octroie aux utilisateurs aucun droit à obtenir des dommages et intérêts.

Contact :

MAPFRE ASISTENCIA, COMPAÑÍA INTERNACIONAL DE SEGUROS Y REASEGUROS, S.A.

Siège social : Carretera de Pozuelo nº 52, 28222, Majadahonda, Madrid (Espagne)

Nº TVA intracommunautaire : A-79194148

Inscription au registre du commerce : Registre du commerce de Madrid, Tome 9806, section 3 du Livre des Sociétés, Feuillet 95, Page 89.760-2, inscription 1.

La Loi n°2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel « la loi » définit les données à caractère personnel comme « toutes les informations quelle que soit leur origine ou leur forme et qui permettent directement ou indirectement d’identifier une personne physique ou la rendent identifiable, à l’exception des informations liées à la vie publique ou considérées comme telle par la loi. »

Une procédure préalable au traitement de ces données existe afin notamment d’informer la personne concernée, de recueillir son consentement, et d’assurer une certaine confidentialité et sécurité quant au traitement de ces données. La phase de déclaration fait partie de cette procédure préalable et la déclaration de traitement est soumise à la déclaration préalable auprès de l’Instance Nationale de Protection des Données à caractère Personnel « INPDP ».

La déclaration comme procédure préalable au traitement :

Toute opération de traitement des données à caractère personnel est soumise à une déclaration préalable à l’Instance Nationale de Protection des Données à caractère Personnel ou à son autorisation.

L’article 7 de la loi n°2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel dispose que :

« Toute opération de traitement des données à caractère personnel est soumise à une déclaration préalable déposée au siège de l’Instance nationale de protection des données à caractère personnel contre récépissé ou notifiée par lettre recommandée avec accusé de réception ou par tout autre moyen laissant une trace écrite. »

Certaines opérations de traitement nécessitent l’autorisation de l’Instance Nationale de Protection des Données à Caractère Personnel

L’autorisation préalable pour le traitement des données personnelles à l’étranger :

Les articles 51 et 52 de la loi n°2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel dispose que :

« Le transfert vers un autre pays des données personnelles faisant l’objet d’un traitement ou destinées à faire l’objet d’un traitement, ne peut avoir lieu que si ce pays assure un niveau de protection adéquat apprécié au regard de tous les éléments relatifs à la nature des données à transférer, aux finalités de leur traitement, à la durée du traitement envisagé et le pays vers lequel les données vont être transférées ainsi que les précautions nécessaires mises en œuvre pour assurer la sécurité des données.»

« Dans tous les cas, l’obtention de l’autorisation de l’Instance pour effectuer le transfert des données à caractère personnel vers l’étranger est obligatoire. »

Les déclarations préalables et les demandes d’autorisations de traitement des données à caractère personnel sont présentées par le biais de formulaires sous format papier ou dans une version électronique mise à la disposition du public.

Les formulaires doivent être signés personnellement par le responsable du traitement s’il s’agit d’une personne physique ou par le représentant légal pour la personne morale

Contenu de la déclaration :

L’article 8 du décret n° 2007-3004 du 27 novembre 2007 fixant les conditions et les procédures de déclaration et d’autorisation pour le traitement des données à caractère personnel prévoit que le formulaire de déclaration préalable au traitement des données à caractère personnel doit comprendre les informations suivantes :

1- le nom, prénom et domicile du responsable du traitement, du sous-traitant et de leurs agents pour la personne physique, et s’il s’agit d’une personne morale, sa dénomination sociale, son siège social, l’identité de son représentant légal et le numéro d’immatriculation au registre de commerce, le cas échéant ;

2- l’identité des personnes concernées par les données à caractère personnel et leurs domiciles ;

3- les catégories du traitement, son lieu et la date du traitement ;

4- les données à caractère personnel dont le traitement est envisagé, ainsi que leur origine ;

5- les personnes ou les autorités susceptibles de prendre connaissance des données à caractère personnel objet du traitement ;

6- le lieu de conservation des données à caractère personnel objet du traitement et sa durée ;

7- les mesures prises pour assurer la confidentialité des données à caractère personnel et leur sécurité ;

8- la description des bases de données auxquelles le responsable du traitement est interconnecté ;

9- l’engagement de procéder au traitement des données à caractère personnel conformément aux dispositions prévues par la loi n°2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel ;

10- la déclaration que les conditions de la nationalité tunisienne, la résidence en Tunisie et l’absence d’antécédents judiciaires sont remplies par le responsable du traitement des données à caractère personnel, le sous-traitant et leurs agents ;

11- Les finalités du traitement et ses normes.

Contenu de l’autorisation :

L’article 8 de la loi prévoit que l’autorisation doit comprendre :
1- le nom, prénom et domicile du responsable du traitement, et s’il est une personne morale, sa dénomination sociale, son siège social et l’identité de son représentant légal ;
2- l’identité des personnes concernées par les données à caractère personnel et leurs domiciles ;
3- les finalités du traitement et ses normes ;
4- les catégories du traitement, son lieu et la date du traitement ;
5- les données à caractère personnel dont le traitement est envisagé, ainsi que leur origine ;
6- les personnes ou les autorités susceptibles de prendre connaissance de ces données eu égard à leur fonction ;
7- les bénéficiaires des données objet du traitement ;
8- le lieu de conservation des données à caractère personnel objet du traitement et sa durée ;
9- les mesures prises pour assurer la confidentialité du traitement et sa sécurité ;
10- la description des bases des données auxquelles le responsable du traitement est interconnecté ;
11- l’engagement de procéder au traitement des données à caractère personnel conformément aux dispositions prévues par la loi ;
12- le numéro d’immatriculation au registre de commerce, le cas échéant, pour la personne morale ;

En cas de changement intervenant dans les mentions énumérées ci-dessus, l’autorisation de l’INPDP doit être obtenue.

La demande d’autorisation est présentée par le responsable du traitement ou son représentant légal.
Modification de la déclaration ou de l’autorisation :

Toute modification des informations devant figurer dans la déclaration et précédemment citées, et toute suppression de traitement doivent être portées, sans délai, à la connaissance de l’INPDP

L’article 21 de la loi n°2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel dispose que :

« Le responsable du traitement et le sous-traitant doivent corriger, compléter, modifier ou mettre à jour les fichiers dont ils disposent, et effacer les données à caractère personnel de ces fichiers s’ils ont eu connaissance de l’inexactitude ou de l’insuffisance de ces données. »

Obligations du responsable du traitement des données à caractere personnel

Les données à caractère personnel doivent être traitées loyalement, et dans la limite nécessaire au regard des finalités pour lesquelles elles ont été collectées. Le responsable du traitement doit également s’assurer que ces données sont exactes, précises et mises à jour.

Le traitement des données à caractère personnel doit obéir aux conditions suivantes :

– Se faire dans le cadre du respect de la dignité humaine, de la vie privée et des libertés publique ;

– Ne doit pas porter atteinte aux droits des personnes protégées par les lois et règlements en vigueur ;

–  Ne peut être effectué que pour des finalités licites, déterminées et explicites ;

– Ne peut être effectué pour des finalités autres que celles pour lesquelles elles ont été collectées sauf dans les cas suivants :

  • Avec le consentement de la personne concernée ;
  • Si le traitement est nécessaire à la sauvegarde d’un intérêt vital de la personne concernée ;
  • Si le traitement mis en œuvre est nécessaire à des fins scientifiques certains.

Le responsable du traitement automatisé des données à caractère personnel et le sous-traitant doivent mettre en œuvre les moyens techniques nécessaires pour permettre à la personne concernée, à ses héritiers ou à son tuteur l’envoi par voie électronique de sa demande de rectification, de modification, de correction, ou d’effacement des données à caractère personnel

Droits de la personne concernée par le traitement des données à caractère personnel

  • Le consentement

Le traitement des données à caractère personnel ne peut être effectué qu’avec le consentement express et écrit de la personne concernée.

Le consentement de la personne concernée n’est pas nécessaire dans les cas suivants :

– S’il s’avère manifestement que ce traitement est effectué dans son intérêt et que son contact se révèle impossible ;

– Lorsque l’obtention de son consentement implique des efforts disproportionnés ; ou

– Si le traitement est prévu par la Loi ou une convention à laquelle la personne concernée est partie.

  • Le droit d’accès

La personne concernée (ses héritiers ou son tuteur), a le droit de consulter toutes les données à caractère personnel la concernant.

Elle dispose aussi du droit de les corriger, compléter, rectifier, mettre à jour, modifier, clarifier ou effacer ces données, lorsque celles-ci s’avèrent inexactes, équivoques, ou que leur traitement est interdit.

Lorsqu’il y a plusieurs responsables du traitement des données à caractère personnel ou lorsque le traitement est effectué par un sous-traitant, le droit d’accès est exercé auprès de chacun d’eux.

  • Le droit d’opposition

La personne concernée, ses héritiers ou son tuteur, a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant, et ce pour des raisons valables, légitimes et sérieuses, sauf si le traitement est prévu par la Loi ou est exigé par la nature de l’obligation.

Le traitement de données à caractère personnel concernant directement ou indirectement sur l’origine raciale ou génétique, les convictions religieuses, les opinions politiques, philosophiques ou syndicales.

Ces opérations nécessitent le consentement exprès de la personne concernée et l’autorisation de l’INPDP. Sauf dans les cas suivants :

– Lorsque les données ont acquis un aspect manifestement public ;

– Lorsque ce traitement s’avère nécessaire à des fins historiques ou scientifiques ;

– Lorsque ce traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée.

Le traitement de données à caractère personnel relatives à la santé

Les données à caractère personnel relatives à la santé peuvent faire l’objet d’un traitement dans les cas suivants :

  • Lorsque la personne concernée, ses héritiers ou son tuteur, a donné son consentement à un tel traitement ;
  • Lorsque le traitement est nécessaire à la réalisation de finalités prévues par la loi ou les règlements ;
  • Lorsque le traitement s’avère nécessaire pour le développement et la protection de la santé publique entre autres pour la recherche médicale ;
  • Lorsqu’il s’avère des circonstances que le traitement est bénéfique pour la santé de la personne concernée ou qu’il est nécessaire, à des fins préventives ou thérapeutiques, pour le suivi de son état de santé. ;
  • Lorsque le traitement s’effectue dans le cadre de la recherche scientifique dans le domaine de la santé.

Les traitements de données non soumis à déclaration

Les opérations de traitement suivantes sont libres :

–  Le traitement des données à caractère personnel concernant la situation professionnelle de l’employé, lorsque ledit traitement a été effectué par l’employeur et est nécessaire au bon fonctionnement du travail et à son organisation est libre et ne requiert pas selon l’article 16 de la loi organique n° 2004-63 du 27 juillet 2004, le consentement de l’employé ni de déclaration à déposer à l’INPDP ;

–  Le traitement des données à caractère personnel exigé pour le suivi de l’état de santé de la personne concernée.

Le retrait de l’autorisation ou l’interdiction du traitement

Si le responsable du traitement ou le sous-traitant porte atteinte aux obligations légales auxquelles il est soumis, l’instance décide après son audition le retrait de l’autorisation ou l’interdiction du traitement.

L’instance peut, avant la prise de sa décision de retrait de l’autorisation ou d’interdiction du traitement, lui fixer un délai pour régulariser les manquements.

En cas d’urgence et si la poursuite du traitement objet de l’autorisation ou de la déclaration constitue une violation flagrante de la loi, l’instance peut interdire provisoirement le traitement et ce, pour un délai ne dépassant pas un mois. Au cours de ce délai, une décision définitive de retrait de l’autorisation ou d’interdiction du traitement doit être prise.