PROTECTION DES DONNEES A CARACTERE PERSONNEL Le Prestataire, rédacteur des présentes, met en œuvre des traitements de données à caractère personnel qui ont pour base juridique : ● Soit l'intérêt légitime poursuivi par le Prestataire lorsqu' il elle poursuit les finalités suivantes : - la prospection - la gestion de la relation avec ses clients et prospects, - l’organisation, l'inscription et l'invitation à des évènements du Prestataire, - le traitement, l'exécution, la prospection, la production, la gestion, le suivi des demandes et des dossiers des clients, - la rédaction d'actes pour le compte de ses clients. ● Soit le respect d'obligations légales et réglementaires lorsqu'il met en œuvre un traitement ayant pour finalité : - la prévention du blanchiment et du financement du terrorisme et la lutte contre la corruption, - la facturation, - la comptabilité. Le Prestataire ne conserve les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la réglementation en vigueur. A cet égard, les données des clients sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d'animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription. En matière de prévention du blanchiment et du financement du terrorisme, les données sont conservées 5 ans après la fin des relations avec Le Prestataire. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l'exercice comptable. Les données des prospects sont conservées pendant une durée de 3 ans si aucune participation ou inscription aux événements du Prestataire n'a eu lieu. Les données traitées sont destinées aux personnes habilitées du Prestataire. Dans les conditions définies par la loi Informatique et libertés et le règlement européen sur la protection des données, les personnes physiques disposent d'un droit d'accès aux données les concernant, de rectification, d'interrogation, de limitation, de portabilité, d'effacement. Les personnes concernées par les traitements mis en œuvre disposent également d'un droit de s'opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l'intérêt légitime du Prestataire, ainsi que d'un droit d'opposition à la prospection commerciale. Elles disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus - par courrier électronique à l'adresse suivante : Adresse électronique - ou par courrier postal à l'adresse suivante : Xxx, prénom Dénomination sociale Adresse postale accompagné d'une copie d'un titre d'identité signé. Les personnes concernées disposent du droit d'introduire une réclamation auprès de la CNIL.
Protection des données à caractère personnel Le présent contrat est distribué par Harmonie Mutuelle (ci-après « la mutuelle ») et assuré par Mutex (ci-après « l’Assureur ») qui à ce titre mettent en œuvre différents traitements de données à caractère personnel, chacun assumant seul la responsabilité des traitements qu’il met seul en œuvre au titre du présent contrat. En tout état de cause, la responsabilité des traitements de données mis en œuvre par l’assureur dans le cadre de la distribution et de la gestion des contrats distribués par la Mutuelle sont assurés conjointement par la mutuelle et l’assureur. Les informations recueillies relatives aux assurés sont nécessaires à la mutuelle et à l’assureur pour la passation, la gestion et l’exécution du contrat ainsi que pour la gestion commerciale de la relation. La mutuelle et l’assureur mettent en œuvre, sous leurs responsabilités respectives, différents traitements de données à caractère personnel concernant l’assuré et ses éventuels bénéficiaires, y compris certaines données personnelles relatives à la santé, dont les finalités principales consistent à effectuer toutes les opérations nécessaires à la passation, la gestion (y compris commerciale) et l’exécution de leurs engagements contractuels. La Mutuelle et l’assureur seront également susceptibles de les utiliser pour le recouvrement et le contentieux ; leurs dispositifs de lutte contre les fraudes, incluant le contrôle, le traitement des soupçons de fraude et les fraudes avérées ; le respect de leurs obligations légales et règlementaires existantes ou à venir et notamment la lutte contre le blanchiment de capitaux et le financement du terrorisme. En outre, et à l’exception des données strictement liées à la santé telles que définies par les articles 1111-7 et suivants du Code de la santé publique, toutes les autres informations personnelles collectées par la mutuelle ou l’assureur dans le cadre du contrat seront susceptibles d’être utilisées par Harmonie Mutuelle à des fins d’amélioration de la relation avec les assurés ; de fidélisation et/ou de prospection commerciale consécutive, y compris dans les conditions fixées par la règlementation, l’analyse à des fins d’évaluation et de personnalisation du parcours client, ou d’amélioration de nos offres ; toute autre finalité qui pourrait être précisée sur les supports de collecte. Afin de faciliter leur traitement, les documents comportant les données de l’assuré et de ses bénéficiaires peuvent faire l’objet d’une dématérialisation. En outre, la Mutuelle et l’assureur étant légalement tenus de vérifier l’exactitude, la complétude et l’actualisation de leurs données personnelles, ils sont susceptibles de solliciter l’adhérent et ses ayants-droits pour les vérifier ou être amenée à compléter leur dossier (par exemple en enregistrant leurs adresses email s’ils ont écrit un courrier électronique). Les données personnelles de l’assuré et de ses bénéficiaires seront conservées le temps nécessaire à la réalisation de ces différentes finalités et au respect des différentes dispositions légales relatives à la prescription ou à toute autre durée spécifique fixée par l’autorité de contrôle dans un référentiel sectoriel (normes pour le secteur assurance). Elles sont destinées aux personnels habilités de la Mutuelle et de l’Assureur, et dans la stricte limite des finalités citées ci-dessus, sont susceptibles d’être transmises aux sous-traitants, partenaires et organismes professionnels habilités par la Mutuelle et/ou l’assureur et contribuant à la réalisation de ces finalités. Elles peuvent également, pour satisfaire aux obligations légales et règlementaires, être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires, notamment dans le cadre de la lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme en application des dispositions légales. Les assurés disposent d’un droit d’accès, de rectification, d’effacement ou de portabilité de leurs données personnelles, ainsi que du droit de définir des directives relatives à leur sort après leurs décès. Ils disposent en outre d’un droit à la limitation des traitements et d’un droit d’opposition (par ex. le droit de s’opposer à l’utilisation de ses données personnelles à des fins de prospection commerciale et/ou de profilage), dans les limites des intérêts légitimes de la Mutuelle et/ou de l’Assureur. Sous réserve de ne pas entraver l’exécution du contrat, les assurés peuvent solliciter à tout moment le retrait de toute autorisation spéciale et expresse qui aurait été donnée pour l’utilisation de certaines de leurs données personnelles et/ou de leur utilisation pour une finalité particulière. Par ailleurs, ils peuvent également à tout moment s’inscrire sur la liste d’opposition au démarchage téléphonique (xxxxxxx.xxxx.xx). Les assurés peuvent exercer leurs droits auprès du Responsable Protection des données (DPO) de la Mutuelle par mail à l’adresse xxx@xxxxxxxx-xxxxxxxx.xx ou par courrier postal adressé à : Harmonie Mutuelle - Service DPO – 00 xxxx Xxxxxxxx Xxxxxxxxxx - 44273 Nantes Cedex 2. Lors de l’exercice de vos droits, la production d’un titre d’identité pourra vous être demandée. En cas de réclamations relatives au traitement de leurs données personnelles et l’exercice de leurs droits, ils peuvent décider de saisir la CNIL : 0 xxxxx xx Xxxxxxxx – TSA 80715 - 75334 Xxxxx xxxxx 00 (xxx.xxxx.xx). Certains produits d’assurance nécessitent de collecter et de traiter des données relatives à l’état de santé, afin d’apprécier le risque lié au contrat, sa tarification, sa mise en place, sa gestion et son exécution. Ces éléments sont indispensables à l’étude des dossiers et nécessitent de recueillir un consentement préalable, dans les conditions fixées dans le « Bulletin de collecte de données de santé » ; ils sont exclusivement destinés au service médical de l’assureur, auprès duquel vous pouvez exercer vos droits par courrier postal adressé à : Mutex - Médecin Conseil – 000 xxxxxx xx xx Xxxxxxxxxx - XX 00000 - 00000 Xxxxxxxxx xxxxx.