I. Préambule

Nous, Mutuelle Assurance de L’Enseignement « MAE Assurances » attachons une haute importance à la protection de vos données personnelles et faisons en sorte que vous vous sentiez en sécurité lors de l’utilisation de nos services ainsi que de notre site web.

Nous respectons votre vie privée et nous nous engageons à respecter et protéger vos données personnelles. Nous veillons ainsi à adopter et à respecter rigoureusement une politique de protection des données personnelles conforme à la législation et réglementation en vigueur.

II. Champ d’application

La présente politique s’applique à tous les traitements de données au sein de la MAE Assurances, au niveau de ses succursales et agences et sur son site web.

Cette politique couvre les traitements réalisés dans le cadre de :

• La gestion du site web de la MAE Assurances : www.mae.tn et des demandes envoyées à partir des formulaires en ligne présentes sur ce site et de l’application mobile de la MAE ASSURANCES.
• Le Traitement des données personnelles collectées par la MAE Assurances.

III. Définitions

• Données à caractère personnel : « Toutes les informations quelle que soit leur origine ou leur forme et qui permettent directement ou indirectement d'identifier une personne physique ou la rendent identifiable, à l'exception des informations liées à la vie publique ou considérées comme telles par la loi. »
• Responsable du traitement : Toute personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel.
• Traitement : Les opérations réalisées d'une façon automatisée ou manuelle par une personne physique ou morale, et qui ont pour but notamment la collecte, l'enregistrement, la conservation, l'organisation, la modification, l'exploitation, l'utilisation, l'expédition, la distribution, la diffusion ou la destruction ou la consultation des données à caractère personnel, ainsi que toutes les opérations relatives à l'exploitation de bases des données, des index, des répertoires, des fichiers, ou l'interconnexion.
• Sous-traitant : Toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.
• Un fichier : Ensemble des données à caractère personnel structuré et regroupé susceptible d'être consulté selon des critères déterminés et permettant d'identifier une personne déterminée.
• INPDP : Instance Nationale De protection Des données Personnelles.

IV. Responsable du Traitement des données personnelles

Pour l’ensemble de ces traitements, la MAE Assurances est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de responsable de traitement au sens de la réglementation applicable en matière de données personnelles. Dans cette Politique, « MAE Assurances », fait référence à :

La Mutuelle Assurance de l’Enseignement « MAE Assurances », Société d’Assurance à Forme Mutuelle, titulaire de l’Identifiant Unique N° 14225P/P/M/000, domiciliée à Complexe El Mechtel, Avenue Ouled Haffouz B.P 61 Bab El khadra 1075 - Tunis, représentée par son Directeur Général Monsieur Lassaad ZARROUK.

Vous pouvez trouver l’ensemble des informations relatives à la MAE ASSURANCES sur notre page mentions légales.

IV. Nos Principes

La MAE Assurances veille pour chaque traitement au respect des principes fondamentaux en matière de protection des données personnelles :

• Licéité, loyauté et transparence : les données personnelles sont traitées de manière licite, loyale et transparente.
• Limitation des finalités : les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes.
• Minimisation des données : les données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
• Exactitude : les données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes soient effacées ou rectifiées sans tarder.
• Limitation de la conservation : les données personnelles sont traitées en limitant la durée de conservation par rapport à la finalité.
• Intégrité et confidentialité : les données personnelles sont traitées de façon à garantir une sécurité appropriée via la mise en œuvre des moyens adéquats.

VI. Finalité de la collecte des données

Les données personnelles traitées à travers les formulaires de souscription, les déclarations de sinistres, notre site web ou autres, ont pour objectif de répondre à une ou plusieurs des finalités suivantes :

• L’élaboration et la gestion des contrats d’assurance
• Le paiement effectué en ligne
• L’élaboration d’analyses et statistiques
• La réalisation d’actions de prospection
• La personnalisation de nos services et les messages que nous vous adressons
• La Gestion des réclamations et de la relation client
• Lutte contre la Fraude, le blanchiment d’argent et le financement du terrorisme
• La sécurité et le contrôle des accès
• La gestion des ressources humaines et des relations avec les tiers
• La conformité aux dispositions légales, réglementaires et administratives

VII. Durée de conservation des données personnelles

La MAE Assurances s’engage à conserver vos données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. De plus, MAE Assurances conserve vos données personnelles conformément aux durées de conservation imposées par les lois applicables en vigueur. Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par la MAE Assurances et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la INPDP concernant certaines catégories de traitements de données.

VIII. Sécurité et confidentialité des données

LA MAE Assurances s’engage à préserver vos données personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée durant la période de conservation légale. Pour cela, la MAE ASSURANCES met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité .

IX. Partage des données

Nous ne partageons jamais vos données personnelles avec d’autres entreprises à des fins de prospection commerciale.

Chaque section dédiée à un traitement, détaille les destinataires internes ayant vocation à accéder et traiter les données concernées. Les données peuvent éventuellement être transmises à des prestataires de services choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (sous-traitant informatique, hébergeur de nos serveurs, etc.).

Nous n’autorisons ces prestataires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos données personnelles soient protégées en permanence.

La MAE Assurances pourra être amenée à communiquer à des tiers vos données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

En cas de transferts internationaux émanant vers un pays tiers pour lequel l’Instance Nationale de Protection des Données Personnelles (INPDP) a rendu une décision d’adéquation reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation locale, vos données personnelles seront transférées sur ce fondement.

Pour des transferts vers des pays pour lesquels l’instance nationale de protection des données personnelles (INPDP) n’a pas rendu de décision d’adéquation, nous nous fondons sur :

• Soit d’obtenir votre consentement exprès et non équivoque de partager vos données personnelles avec ces tiers Soit de conclure des contrats de transfert de données se conformant à minima aux clauses contractuelles types adoptées par la loi
• Soit de s’assurer que ces tiers situés aux Etats-Unis sont des entreprises ayant adhérées au EU-U.S. Privacy Shield et enregistrées comme telles auprès de l’administration américaine.

* RGPD : Règlement Général de Protection des Données

X. Information sur la gestion des cookies

Les cookies sont de petits fichiers texte envoyés sur votre ordinateur afin que nos sites Web se souviennent de vos paramètres et des informations que vous avez saisies, de sorte que vous n’ayez pas besoin de les saisir à nouveau lorsque vous retournez vers une page ou que vous ouvrez une nouvelle page de navigation. Nous utilisons également les cookies pour analyser comment vous consultez nos sites Web afin de de s’assurer qu’ils répondent à vos besoins.

Vous pouvez décider d’autoriser ou de bloquer les Cookies sur votre ordinateur.

XI. Mise à jour de la présente politique

Cette politique peut être modifiée et enrichie, nous nous engageons à la faire évoluer en fonction de vos attentes dans la limite des dispositions légales et réglementaires.