Responsable du traitement

Le responsable du traitement de vos données personnelles est MORA ASSEGURANCES, SAU, dont le siège social est situé Avinguda Meritxell 96, AD500 – Andorre-la-Vieille, inscrite au Registre des Sociétés de la Principauté d’Andorre sous le numéro 6895 (ci-après « Mora Assegurances » ou la « Société »).

Retour

 

Délégué à la protection des données

Mora Assegurances a nommé un Délégué à la protection des données chargé de superviser et de contrôler le respect de la Loi 29/2021 du 28 octobre relative à la protection des données personnelles.

Pour toute question ou demande concernant la protection des données, vous pouvez contacter ce Délégué à l’adresse postale mentionnée ci-dessus ou par courriel : dpo@morabanc.ad.

Retour

 

Quelles données personnelles Mora Assegurances traite-t-elle ?

Nous traitons toutes les informations que vous fournissez lors de votre inscription en tant que client ou lors de la souscription de nos produits ou services, ainsi que toute information à laquelle nous accédons pendant la relation contractuelle via nos différents canaux : agences, site web, application mobile, chats, formulaires et téléphone.

Sauf indication contraire, ces données sont indispensables pour formaliser, maintenir, développer, exécuter et/ou contrôler la relation contractuelle ; sans elles, la souscription ne pourra être menée à bien.

Nous pouvons également traiter les données personnelles de tiers (assurés autres que le preneur, bénéficiaires, défunts, héritiers, lésés) exclusivement pour gérer le contrat et respecter nos obligations légales. Mora Assegurances ne traitera ni ne communiquera ces données à des fins autres que cette gestion.

Cliquez ICI si vous souhaitez connaître le détail des données personnelles traitées par la Société.

Retour

 

Comment Mora Assegurances obtient-elle vos données ?

Outre les informations que vous nous fournissez, la Société peut obtenir vos données auprès :

• De Mora Banc Grup, SA (la « Banque »). La Société vend ses produits via le réseau commercial et les systèmes de la Banque et utilise les données que celle-ci détient pour accélérer la souscription. La Banque fournit également les services de prévention du blanchiment de capitaux et de conformité fiscale, ce qui implique : (i) la communication à Mora Assegurances de toute information pertinente ; (ii) l’obtention d’informations auprès de fichiers spécialisés ou de sources publiques en ligne.
• De prestataires tiers de services d’évaluation médicale dans le cadre d’un sinistre ou pour l’évaluation des risques.
• De différentes entreprises offrant des services complémentaires selon les produits souscrits, tels que : (i) assistance médicale à domicile, (ii) deuxième avis médical, (iii) télé-souscription.

Retour

 

À quelles fins et sur quelle base juridique traitons-nous vos données ?

1. Phase précontractuelle ou de demande d’informations

Traitements	Base juridique
Répondre à vos demandes d’information sur nos produits et services financiers. Gestion téléphonique permettant notamment la souscription de nos produits et services. Vérification des exigences et évaluation du risque nécessaires à la souscription. Ces traitements sont nécessaires à la conclusion du contrat ; leur refus rend la souscription impossible.	Mesures précontractuelles (art. 6.1 b) Loi 29/2021).

2. Phase contractuelle

• Traitements liés à la souscription des produits ou services de Mora Assegurances

Traitements	Base juridique
Souscription, gestion et exécution du contrat : ouverture de compte, gestion des sinistres, services liés, mise à jour et envoi de documents, audits, gestion des réclamations, signature électronique. Communication, totale ou partielle, de vos données à d’autres assureurs pour la liquidation des sinistres. Communication à des assureurs ou réassureurs dans le cadre de contrats de réassurance ou de coassurance. Si l’assuré diffère du preneur, gestion du sinistre en cas de décès. Gestion et facturation des assistances demandées en vertu de la police. Échange nécessaire de données de santé avec les professionnels ou centres médicaux pour la prestation des assistances et leur facturation. Service téléphonique et XatBot : déclaration de sinistre, envoi de factures médicales, communication d’arrêt de travail. En cas d’impayé, traitement des informations relatives à la créance et actions de recouvrement. Indispensable pour exécuter le contrat ; sans ces traitements, la souscription est impossible.	Exécution du contrat (art. 6.1 b) Loi 29/2021).
Mora Assegurances doit satisfaire à des obligations légales pour gérer ses produits et services, notamment : Conformité à la Loi 12/2017 sur la supervision des assureurs et réassureurs et à la Loi 14/2017 de prévention du blanchiment de capitaux et du financement du terrorisme ; détection et contrôle des fraudes, accès non autorisés ou usurpations d’identité. Rapports à l’Autorité Financière Andorrane (AFA) et à d’autres organismes, y compris FATCA et CRS. Coopération avec la Cellule de Renseignement Financier d’Andorre (UIFAND). Communication de données à l’administration fiscale, à la CASS, aux tribunaux ou autres autorités compétentes. Gestion des plaintes, réclamations et demandes d’exercice de droits en matière de protection des données. Audits financiers, fiscaux ou de conformité AML/CFT. Ces obligations subsistent même après la fin du contrat ; leur refus empêcherait toute souscription.	Obligation légale (art. 6.1 c) Loi 29/2021).
Traitement des données de santé pour la souscription, la gestion des sinistres, les arrêts de travail ou la réassurance ; la fourniture de ces données est une condition préalable à la souscription de nombreux produits.	Consentement (art. 9.2 a) Loi 29/2021).
Enquêtes de satisfaction (téléphone, courriel, SMS). Vous pouvez vous y opposer à tout moment. Actualisation continue de vos données entre Mora Assegurances et les autres entités du Groupe MoraBanc afin de maintenir des bases clients cohérentes.	Intérêt légitime (art. 6.1 f) Loi 29/2021).

Traitements à finalité commerciale

	Traitements	Base juridique
	Communications commerciales (courriel, SMS ou téléphone) concernant les produits ou services financiers de Mora Assegurances, réalisées par la Société, la Banque ou des tiers agissant pour son compte.	Intérêt légitime (art. 6.1 f) Loi 29/2021).

Vous pouvez consentir ou vous opposer à ces traitements lors de la souscription ou ultérieurement via chaque communication ou par courriel à protecciodedades@morabanc.ad.

Équilibrage de l’intérêt légitime
La Société a réalisé les analyses de pondération nécessaires pour s’assurer que ses intérêts légitimes ne portent pas atteinte à vos droits. Vous pouvez en demander les conclusions au DPO.

Retour

 

Qui recevra vos données ?

• Organismes publics, autorités financières nationales, autorités de lutte contre le blanchiment et le financement du terrorisme, administration fiscale, CASS, tribunaux, forces de l’ordre, lorsque la loi l’exige.
• Autorités d’autres pays dans le cadre d’obligations fiscales ou de prévention du blanchiment et du financement du terrorisme.
• Mora Banc Grup, SA pour les services délégués : AML/CFT, fiscalité, enquêtes de satisfaction, gestion téléphonique et postale, audits internes, gestion des droits.
• Autres entités du Groupe MoraBanc (banque et gestion d’actifs) pour la mise à jour des données, la prévention de la fraude ou, avec consentement, à des fins commerciales.
• Compagnies d’assurance et de réassurance dans le cadre de contrats de réassurance ou de coassurance.
• Prestataires de services (gestion de sinistres, télémédecine, campagnes commerciales, informatique, impression, hébergement, etc.) agissant comme sous-traitants soumis à contrat de traitement.

Retour

 

Existe-t-il des transferts internationaux de données ?

Certaines entreprises prestataires se trouvent hors d’Andorre, parfois dans des pays dont la législation n’offre pas un niveau de protection équivalent. Tout transfert se fait dans le respect des garanties prévues à l’article 44 de la Loi 29/2021. Pour plus d’informations, contactez le DPO.

Retour

 

Durée de conservation

Les données sont conservées pendant toute la relation contractuelle puis bloquées pour la durée de prescription légale applicable (généralement trente ans). Durant cette période, elles ne sont accessibles qu’aux autorités compétentes. Passés ces délais, elles sont supprimées.

Retour

 

Analyse des risques en matière de protection des données

Mora Assegurances a réalisé des analyses de risques pour tous les traitements décrits, tenant compte notamment des catégories particulières de données, des volumes, des tiers impliqués et du droit des personnes. Les évaluations d’impact nécessaires ont été menées. Vous pouvez demander plus d’informations au DPO.

Retour

 

Droits en matière de protection des données

• Accès : obtenir des informations sur le traitement et une copie de vos données.
• Rectification : corriger les données inexactes ou incomplètes.
• Suppression : demander l’effacement lorsque la loi le permet.
• Limitation : restreindre le traitement dans les cas prévus.
• Opposition : vous opposer au traitement, notamment à des fins commerciales.
• Portabilité : recevoir vos données ou les transférer à un tiers lorsque c’est techniquement possible.
• Retrait du consentement : retirer votre consentement à tout moment.

Exercez ces droits par courriel à protecciodedades@morabanc.ad ou par courrier adressé à MORA ASSEGURANCES, SAU (DPO), Avinguda Meritxell 96, AD500 – Andorre-la-Vieille. Une preuve d’identité pourra être exigée.

Retour

 

Réclamations en matière de protection des données

Si vous estimez que vos droits n’ont pas été respectés, contactez le DPO (dpo@morabanc.ad). Vous pouvez également saisir l’Agence andorrane de protection des données : https://www.apda.ad.

Retour

 

Annexe I : Données personnelles susceptibles d’être traitées par Mora Assegurances

Données d’identification	Nom et prénom. Adresse (électronique et postale). Téléphone. Passeport ou pièce d’identité. Signature manuscrite et numérique.
Données relatives aux caractéristiques personnelles	État civil. Données familiales. Date et lieu de naissance. Âge. Sexe. Nationalité.
Informations commerciales	Activités et affaires.
Transactions de biens et services	Biens et services fournis ou reçus. Données de contrat de produits, y compris bancaires, financières et transactionnelles. Indemnités/Compensations.
Données économiques et financières	Coordonnées bancaires. Données salariales. Revenus, rentes, investissements, patrimoine. Crédits, prêts, garanties. Plans de retraite. Impôts. Assurances. Hypothèques. Subventions.
Solvabilité et risque de crédit	Produits souscrits. Informations financières et historique de paiements.
Données académiques et professionnelles	Formation et diplômes. Profession et poste. Historique professionnel. Données non financières de salaire.
Situation sociale	Conditions de logement. Situation militaire. Biens et possessions.
Données issues du contrat	Réclamations et procédures judiciaires. Préférences. Enregistrements téléphoniques. Observations des gestionnaires. Formulaires AML/CFT. Conditions contractuelles. Informations d’entretiens et formulaires.
Données de tiers	Bénéficiaires. Famille. Conjoints. Défunts. Lésés.
Données sensibles	Données de santé nécessaires à la souscription des polices. Antécédents judiciaires liés aux obligations AML/CFT. Données résultant de situations de fraude potentielle.
Environnement numérique	Interactions numériques (IP, domaines, géolocalisation, cookies, identifiant d’appareil, applications, réseaux sociaux, chats, formulaires, services bancaires par téléphone).

Retour