13 rue borjine, Montplaisir, 1073 Tunis
(+216) 80 10 51 51

Notice d'information des participants sur l'utilisation et la communication de leurs données personnelles

La compagnie d’assurance « El Amana Takaful » accorde une grande importance à la protection de des données personnelles.

Cette note vous fournit des informations détaillées concernant la protection des données à caractère personnel conformément aux dispositions de la loi organique N° 2004-63 du 27 Juillet 2004.

La compagnie d’assurance « El Amana Takaful » est responsable du traitement des données à caractère personnel dans le cadre de son activité. Le but de cette procédure est de vous informer des données à caractère personnel qu’elle utilise, des raisons pour lesquelles elle les utilise et les partage, de la durée de leur conservation et des modalités d’exercice de vos droits relatifs à ces données.

  1. Quelles sont les données personnelles que nous traitons ?

Nous traitons uniquement les données personnelles qui nous sont nécessaires dans le cadre de notre activité pour vous proposer des produits et services de qualité adaptés à votre profil et vos attentes.

Les principales catégories de données que nous traitons sur vous sont :

Les identifiants et les coordonnées –       Les données d’identification tel que nom, prénom, lieu et date de naissance, photo, numéros de documents d’identité, nationalité.

–       Les données sur vos coordonnées tel que adresses postales, électroniques et contacts téléphoniques.

Les données

socio-démographique et le statut fiscal

–       Les données sur l’âge, le sexe, la situation familiale.

–       Les données fiscales tel qu’identifiant fiscal, régime fiscal, statut fiscal, et pays de résidence.

Les données médicales  –       Les données sur l’état de santé d’un patient, les rapports des médecins, les analyses et les radios, Les données médicales ne sont pas nécessairement des données informatisées : une donnée médicale peut en effet être archivée sous la forme d’un écrit. Il en va ainsi des certificats médicaux ou des ordonnances lettres confidentielles, etc …
Les images de vidéosurveillance –       Les images de vidéosurveillance enregistrées dans et autour de nos locaux et des guichets automatisés.
Les données juridiques, les données exigées par la loi ou nécessaires en cas de recours en justice –       Les données nécessaires pour répondre à nos obligations légales et réglementaires, notamment vos données de transactions financières, les informations nécessaires à la détection de toute activité suspicieuse ou anormale vous concernant ou concernant les personnes avec lesquelles vous êtes en relation.

–       Les données nécessaires à la constatation, à l’exercice ou à la défense de droits en Justice.

  1. Quelles sont les finalités de traitement de vos données ?

Tout au long de la relation contractuelle que vous liera à « El Amana Takaful », nous collectons vos données auprès de vous ou par l’intermédiaire de votre agent ou de votre courtier en assurance ou de votre entreprise.

A la souscription et au cours de la vie du contrat

  • Pour étudier vos besoins en assurance, lorsque vous demandez une offre ou souhaitez souscrire un contrat d’assurance et ainsi vous apporter la meilleure réponse
  • Pour procéder à la gestion et la bonne exécution de votre contrat, comme établir un avenant, calculer et recouvrer vos cotisations, gérer vos sinistres (matériels et corporels), traiter vos éventuelles réclamations, etc…

Tout au long de notre relation

  • Pour vous proposer des produits et services à la hauteur de vos exigences

Dans notre intérêt commun, nous mesurons et améliorons continuellement la qualité de nos services. Pour cela, vos courriers, e-mails et vos échanges sont susceptibles d’être enregistrés et analysés.

Il en est de même pour nos produits, pour que nous puissions les améliorer et en construire de nouveaux et vous les proposer aux tarifs les plus avantageux. Pour cela, nous utilisons vos données à des fins statistiques et actuarielles.

  • Pour aller plus loin ensemble

Dans notre intérêt, nous pourrions être amenés à vous contacter par e-mail, téléphone ou courrier pour vous proposer des offres. Vous pouvez à tout moment faire valoir vos choix et, le cas échéant, votre opposition à la prospection selon les modalités décrites ci-après (voir ci-dessous Quels sont vos droits en page 4).

Si vous l’acceptez, vous pourrez également recevoir les offres de nos partenaires par e-mail, téléphone ou courrier. Par ailleurs, si vous souhaitez parrainer un proche, vos données et celles de votre filleul seront utilisées pour vous faire bénéficier d’avantages.

  • Pour nous permettre de lutter contre la fraude à l’assurance

Il est de notre intérêt que les tentatives de fraude puissent être détectées afin d’éviter la prise en charge de demandes injustifiées. Cela permet de maintenir des cotisations adaptées aux risques et d’engager des poursuites le cas échéant.

  • Pour participer à la lutte contre le blanchiment d’argent et le financement du terrorisme

Pour répondre aux obligations prévues par la réglementation en vigueur en Tunisie, nous mettons en œuvre une vigilance pour lutter contre le blanchiment d’argent, le financement du terrorisme et permettre l’application des sanctions financières.

Pour cela, nous pourrons être amenés à solliciter une copie de votre pièce d’identité ou tout autre document exigé par la réglementation en vigueur en matière de lutte contre le blanchiment d’argent et de financement de terrorisme.

  1. A quelles parties vos données personnelles pourront être divulguées ?

Afin d’accomplir les finalités précitées, nous sommes susceptibles de divulguer vos données personnelles et de les partager notamment avec :

  • Les assureurs et les réassureurs avec lesquels la compagnie El Amana Takaful entretient ou pourrait entretenir des relations d’affaires,
  • Notre médecin conseil,
  • Notre service d’archivage,
  • Les prestataires de services et les sous-traitants réalisant des prestations pour notre compte notamment les sociétés de maintenance logicielle ou de service d’hébergement de données, les cabinets d’assistance comptable et d’audit et les commissaires aux comptes, etc…
  • Toute autre personne impliquée dans le cadre d’un litige vous opposant, tel que les avocats, notaires ou huissiers,
  • Les autres autorités financières, judiciaires, fiscale ou organismes publics sur demande et dans la limite de ce qui est permis par la loi en vigueur, notamment le CGA et la FTUSA.
  1. Sur quelle durée nous conservons vos données ?

Si vous êtes un participant ou lié à un de nos participants en étant par exemple son mandataire social, ou le bénéficiaire effectif, vos données sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle.

Si vous êtes seulement prospect ou lié à un de nos prospects, vos données sont conservées 3 ans à compter de leur collecte ou de notre dernier contact avec vous.

Vos données peuvent être conservées sur une durée plus longue compte tenu des contraintes opérationnelles, durée nécessaire au respect des dispositions légales et réglementaires applicables, ou durée nécessaire pour la constatation, l’exercice ou la défense de droits en Justice.

Transfert de vos données à l’étranger

Vos données sont susceptibles d’être transférées vers, hébergées dans ou consultées depuis un pays étranger. Nous procèderons à ces transferts de données à l’étranger uniquement :

  • Dans le cadre de la relation avec des sociétés de réassurances basées à l’étranger en vertu des traités qui nous lient ç ces réassureurs,
  • Dans le cadre relation contractuelle avec des prestataires et/ou des sous-traitants basés à l’étranger (ex : dans le cadre de maintenance logicielle ou de service d’hébergement de données).

En tout état de cause, préalablement au transfert de vos données à l’étranger toutes les démarches, mesures et précautions prévues par la législation en vigueur seront accomplies auprès de vous, auprès de la partie qui reçoit les données à l’étranger et de l’Instance Nationale pour la Protection des données Personnelles (INPDP).

  1. Comment assurons-nous la sécurité de vos données ?

Le responsable de traitement doit respecter certaines règles en traitant les données personnelles des assurés

L’autorisation préalable 

Toute opération de traitement des données à caractère personnel est soumise à une déclaration préalable déposée à l’INPDP.

L’obtention du consentement éclairé de la personne concernée 

Le consentement doit être éclairé, explicite (laisser une trace, il ne peut être présumé) réversible (la personne concernée peut y accéder) et volontaire.

Le respect de la finalité du traitement 

Avant toute collecte et utilisation des données personnelles, le responsable de traitement doit précisément annoncer aux personnes concernées ce à quoi elles vont lui servir. Ces objectifs, appelés “finalités”, doivent respecter les droits et libertés des individus.

La finalité doit être : Déclarée (transparence), Loyale et Légale (conforme à la loi)

Mise à jour des données

Le responsable du traitement est tenu de mettre à jour continuellement ces données.

La sécurisation des données traitées 

Les données personnelles sont confiées à la personne responsable du traitement, elle en est civilement et pénalement responsable. Le responsable de traitement doit prendre toutes les mesures nécessaires pour garantir la sécurité des données qu’il a collectées mais aussi leur confidentialité, c’est-à-dire s’assurer que seules les personnes autorisées y accèdent.

La communication et le transfert à l’étranger des données 

Le responsable ne peut pas communiquer les DP sans consentement du participant et les transférer à l’étranger sans l’autorisation de l’INDP.

Les participants doivent respecter également certaines règles

  • S’assurer que les données que vous nous transmettez sont exactes, pertinentes et à jour.
  • Informer dans un délai de 30 jours de tout changement significatif dans votre situation ou des données que vous nous avez transmises.
  • Si vous nous fournissez des données concernant une tierce personne, vous devez vous assurer qu’elle vous y a autorisé et nous apporter la preuve de cette autorisation.
  1. Quels sont vos droits par rapport à vos données personnelles et comment mes exercer ?

S’agissant du traitement de vos données personnelles, la législation en vigueur vous accorde différents droits :

Droit d’accès

Vous avez le droit d’obtenir des informations concernant les traitements de vos données personnelles et d’en obtenir une copie.

Droit de rectification

Si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exercer votre droit de rectification en précisant les modifications à apporter ou en fournissant des déclarations complémentaires.

Droit à l’effacement

Vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la législation en vigueur.

Droit de retrait du consentement

Si le traitement de vos données personnelles repose uniquement sur votre consentement, vous avez le droit de retirer votre consentement à tout moment.

Droit d’opposition

Vous pouvez vous opposer au traitement de vos données personnelles dans les cas prévus et selon les conditions prévues par la législation en vigueur (si le traitement ne repose pas sur une obligation légale ou contractuelle).

Droit d’introduire une réclamation auprès de l’Instance

Vous avez le droit de faire une réclamation ou de déposer une plainte auprès de l’Instance Nationale Pour la Protection des Données Personnelles si vous estimez que nous n’avons pas respecté la réglementation en vigueur en la matière.