PROTECTION DES DONNEES PERSONNELLES SAGITTA PHARMA collecte auprès des Utilisateurs des données à caractère personnelles (ci-après les « Données Personnelles »). Pour toute information concernant le traitement de vos Données Personnelles, il convient de se référer à la Charte de Traitement des Données Personnelles qui est communiquée à chaque Utilisateur préalablement à la création de son Compte en ligne. La Charte de Traitement des Données Personnelles est opposable à l’Utilisateur dès lors que celui-ci reconnait en avoir pris connaissance et les accepte en cochant la case prévue à cet effet lors du processus de création du Compte. Par cette case à cocher, l’Utilisateur et Client sera considéré avoir donné son consentement au traitement de ses Données Personnelles et SAGITTA PHARMA sera considérée comme ayant rempli son devoir d’information et de recueil de consentement préalable conformément la loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 relative à la transposition du Règlement Général sur la Protection des Données (RGPD). L’inscription par le Client vaut confirmation de l’acceptation de la Charte de Traitement des Données Personnelles et l’utilisation de ses Données Personnelles par SAGITTA PHARMA conformément aux finalités exposées dans la Charte. Conformément à la législation applicable relative à la protection des données personnelles, toute personne concernée par le traitement dispose d’un droit d’accès, de rectification, d’effacement des données la concernant, ainsi que d’un droit d’opposition pour motif légitime et d’un droit d’opposition à la prospection notamment commerciale. Par ailleurs, l’Utilisateur et Client dispose d’un droit à la limitation du traitement le concernant ainsi que d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données. L’exercice de ces droits s’effectue auprès de SAGITTA PHARMA, par le biais d’un courrier signé de la personne qui exerce son droit accompagné de la photocopie d’une pièce d’identité par courrier électronique à l’adresse suivante : xxxxxxx@xxxxxxxxxxxxx.xxx. Par ailleurs, l’Utilisateur et Client a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« CNIL »). Des données chiffrées des actes de vente, d’achat et de stock de votre officine, dont le traitement sera opéré par la coopérative OSPHAREA (responsable de traitement) dans le cadre de son service " Ospharm Datastat ", sont transmises à SAGITTA PHARMA et ses filiales (en particulier ses services commercial, marketing et informatique) sur la base de votre consentement pour lui permettre de mieux comprendre la façon dont ses produits sont distribués et de faciliter la gestion et l’approvisionnement de ses clients, et ce dans le respect de la loi « Informatique et libertés » du 6 janvier 1978, dans sa version modifiée, et du règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données (« RGPD »). Elles sont conservées par SAGITTA PHARMA et ses filiales pour toute la durée de votre adhésion au service Ospharm Datastat, augmentée des délais légaux relatifs à la preuve de celle-ci. Conformément aux dispositions légales et réglementaires susvisées, vous disposez d’un droit d’accès à vos données, d’un droit de rectification de vos données incorrectes ou incomplètes, du droit de révoquer votre consentement à tout moment, ainsi que de droits à la limitation, à la portabilité et à l’effacement de vos données personnelles. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : 0, Xxxxx xx Xxxxxxxx – XXX 00000– 75334 XXXXX XXXXX 00 ».
Données personnelles La commande et la participation au Stage nécessitent la fourniture d’un certain nombre d’informations personnelles par le Client, à savoir ses nom, prénom, adresses postale et électronique et numéro de téléphone, ainsi que les informations relatives à son permis de conduire : numéro, date et lieu de délivrance, et statut du conducteur. Les données récoltées sont nécessaires au respect de ses obligations par XXXXXX, notamment pour la validation de la commande. Le Client ne souhaitant pas fournir ces informations ne pourra pas commander de Stage. Le responsable du traitement, excepté en ce qui concerne les données relatives aux moyens de paiement, est KHAPEO dont les coordonnées sont indiquées à l’article 16. XXXXXX sera amenée à transmettre les données relatives au Client au Centre agréé en sa qualité de prestataire réalisant le Stage. Ces données sont conservées par XXXXXX en sa qualité de vendeur, et par le Centre agrée en sa qualité de prestataire réalisant le Stage, aux fins d’exécuter les obligations liées à la commande. Ces données sont conservées à des fins de prospection commerciale par KHAPEO pendant une durée indéterminée A compter de la fin des relations entre XXXXXX et le Client, ces données sont archivées pendant une durée de 10 ans. Durée raisonnable nécessaire à l’exécution de ses obligations par XXXXXX dans le respect des dispositions de la loi n°78-17 du 6 janvier 1978. XXXXXX s’engage à ce que les données ne soient pas utilisées dans un autre cadre, ni à les transmettre à des tiers, à l’exception du Centre agréé, sans l’accord exprès du Client ou en dehors des cas prévus par la loi. Conformément à la loi n°78-17 du 6 janvier 1978, le Client dispose d’un droit d’opposition, d’interrogation, d’accès et de rectification des données fournies. Pour cela, il lui suffit d’en faire la demande à XXXXXX, en la formulant par voie électronique mentionnée à l’article 16 et en précisant ses coordonnées, notamment l’adresse électronique communiquée lors de la commande. Les données relatives au paiement, notamment le numéro de carte bancaire, sont collectées et traitées exclusivement par l'établissement bancaire concerné qui est seul responsable du traitement.
Protection des données personnelles Le Prestataire collecte et traite toute Donnée personnelle en conformité avec la réglementation en vigueur applicable à la protection de ces Données, et notamment avec la loi n°78-17 du 6 janvier 1978 modifiée et avec le Règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Les Données personnelles requises lors de la souscription sont nécessaires dans le cadre des services fournis conformément aux présentes. En cas d’absence de fourniture des Données personnelles obligatoires, le demandeur pourra se voir refuser l’accès aux services. La Personne concernée est informée que les Données personnelles sont notamment collectées pour les finalités suivantes : la fourniture des services fournis tels que décrits aux présentes ; la lutte contre le blanchiment de capitaux et le financement du terrorisme ; le traitement des demandes d’information et réclamations ; la réalisation de statistiques. Ces traitements sont notamment nécessaires à l’exécution du Contrat-Cadre ainsi qu’au respect d'obligations légales auxquelles les responsables de traitement sont soumis. Le Prestataire et la Plateforme agissent en qualité de responsables conjoints de ces traitements. Les Données personnelles ne seront transmises à aucun tiers sans le consentement exprès des Personnes concernées. Toutefois, la Personne concernée est informée que les Données personnelles sont transmises à des sous-traitants du Prestataire, pour les besoins des finalités précitées. Lesdits sous-traitants n’agiront que sur instruction du Prestataire et exclusivement pour le compte de ces derniers. La Personne concernée peut accéder à la liste des sous-traitants en transmettant sa demande au Service client de la plateforme. Elle est informée que le Prestataire s’assure que ses sous-traitants prennent toutes les mesures nécessaires afin de préserver la sécurité et la confidentialité des Données personnelles. En cas de survenance d’une violation de Données (perte, intrusion, destruction…) impliquant des risques élevés pour la Personne concernée, cette dernière en sera informée. Le Prestataire se réserve le droit de divulguer des Données personnelles sur requête d’une autorité légale pour se conformer à toute loi ou réglementation en vigueur, pour protéger ou défendre les droits du titulaire du Compte ou d’une Personne concernée, si des circonstances impérieuses le justifient ou pour protéger la sécurité du titulaire, des Services ou du public. Les Données personnelles traitées par le Prestataire dans le cadre des services fournis conformément aux présentes sont conservées pendant la durée strictement nécessaire pour atteindre les finalités mentionnées ci-dessus. Sauf disposition contraire légale et réglementaire, les Données ne seront pas conservées au-delà de la date d’effet de la résiliation du Contrat. Il est notamment précisé que les Données personnelles relatives à l’identification sont conservées pendant une durée de cinq ans à compter de la fin de la relation contractuelle, en vertu de la réglementation applicable en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Les Personnes concernées disposent des droits suivants sur leurs Données, selon les conditions prévues par la réglementation : droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement, droit à la limitation du traitement et droit à la portabilité. Une Personne concernée peut à tout moment exercer ses droits en s’adressant au Service client de la Plateforme. Sa demande devra indiquer ses nom, prénom, et identifiant, et être accompagnée de la photocopie d’un document d’identité portant sa signature. Une réponse sera adressée à la Personne concernée dans un délai d’un (1) mois suivant la réception de sa demande. Ce délai pourra être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes. Dans ce cas, la Personne concernée sera informée de la prolongation et des motifs du report dans un délai d'un (1) mois à compter de la réception de la demande. La Personne concernée est informée qu’elle dispose du droit d’introduire une réclamation auprès de l’autorité compétente pour toute demande en lien avec ses Données personnelles. Si la Personne concernée présente sa demande sous une forme électronique, la réponse lui sera fournie par voie électronique, à moins qu’elle ne demande expressément qu'il en soit autrement. Lorsque les Données personnelles sont relatives à une Personne concernée n’étant pas partie au Contrat- Cadre et ont été transmises par le Titulaire, ce dernier fait son affaire de communiquer à la Personne concernée les informations du présent article. Des informations complémentaires sur les traitements de Données personnelles réalisés dans le cadre des présentes, les durées de conservation et sur les droits des Personnes concernées sont disponibles dans la politique de confidentialité du Prestataire (accessible sur le site xxx.xxxxxxxx.xxx).
DONNEES PERSONNELLES La Déclaration de Confidentialité figurant à la suite des présentes Conditions générales vous informe sur la manière dont vos données à caractère personnel sont traitées. Les données à caractère personnel collectées lors de la commande sont destinées à Opel France aux fins de traiter votre commande. Tous les champs marqués d’un astérisque sont obligatoires. Si vous ne les fournissez pas, Opel France pourrait ne pas être en mesure de traiter votre commande d'un véhicule neuf. Sauf opposition de Votre part, vous pouvez recevoir d’Opel France, des offres commerciales concernant ses produits et services, des nouvelles et événements (newsletters, invitations, questionnaires, enquêtes et autres publications). Conformément au Règlement Général sur la Protection des Données n° 2016/679 du 27 avril 2016 et à la Loi Informatique et Libertés n°78-17 du 6 janvier 1978, telle qu'amendée, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité, ainsi que d'un droit d'opposition au traitement de Vos données à caractère personnel lorsque ces dernières sont traitées à des fins de marketing direct. Vous pouvez également adresser à Opel France des directives relatives au sort de Vos informations après votre décès. Vous pouvez retirer votre consentement à tout moment lorsque le traitement est fondé sur ce dernier. Vous pouvez exercer ces droits sur simple demande adressée à Opel France – Service Relation Clientèle, 2/10 Bd de l’Europe, 78092 POISSY, ou par messagerie électronique à l'adresse suivante : xxxx.xxxxxx@xxxx.xxx. De même, en application de l’article L223-2 du Code de la consommation, Vous pouvez Vous opposer à tout moment à être démarché par téléphone, en Vous inscrivant gratuitement sur xxxxx://xxxxx.xxxxxxx.xx/. Pour plus d'informations sur la manière dont Xxx données à caractère personnel sont traitées par Opel France à partir de la vente, veuillez lire la Déclaration de Confidentialité d’Opel France.
Données à caractère personnel Le Client garantit que les données communiquées à Sowee lors de la commande sont exactes et complètes. Dans le cas de la location, le Client s'engage à informer Sowee sans délai des modifications intervenues dans les données communiquées, notamment le nom, l'adresse postale, l'adresse de courriel, les numéros de téléphone et les détails du mode de règlement. Sowee regroupe dans ses fichiers clientèle et marketing des données à caractère personnel relatives à ses clients. Ces fichiers sont gérés en conformité avec la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le règlement européen n° 2016/679, dit règlement général sur la protection des données (RGPD). Les données collectées sont destinées à Sowee ainsi qu’à ses prestataires et sous-traitants. Les fichiers ont pour finalité de gérer les clients et prospects, de réaliser des opérations commerciales (dont la prospection commerciale) et de produire des services énergétiques. Les données collectées obligatoires pour la production du service sont principalement : • les index de consommation gaz et/ou électricité, la température intérieure du logement, les températures de consigne du chauffage (pour les offres avec pilotage du chauffage) à un pas de temps infra horaire afin de fournir le suivi des consommations et de pilotage du chauffage. • les données de quantité de CO2, d'humidité et de bruit à un pas de temps infra horaire afin de produire le suivi de l'intérieur du logement. En ce qui concerne les paiements par carte bancaire, les données personnelles du Client sont traitées par le prestataire Global Collect Service B.V. Pour plus d’informations, le Client peut contacter le Service Client Sowee dont les coordonnées sont précisées à l’Article 19. Le Client dispose, s’agissant des informations personnelles le concernant : - d’un droit d’accès ainsi que d’un droit de rectification dans l’hypothèse où ces informations s’avéreraient inexactes, incomplètes, équivoques et/ou périmées, - d’un droit d’opposition, sans frais, à l’utilisation par Sowee de ces informations à des fins de prospection commerciale. Lorsque le client exerce son droit d’opposition, Sowee prend les mesures nécessaires afin qu’il ne soit plus destinataire des opérations de prospection, - d’un droit à la limitation du traitement dont ses données font l’objet, - d’un droit à la portabilité de ses données en application de la réglementation en vigueur. Le Client peut exercer les droits susvisés auprès du Service Client de Sowee dont les coordonnées sont précisées à l’Article 19, par courrier, par email ou depuis le site internet xxxxx.xx. Ces droits peuvent également être exercés auprès du Délégué à la protection des données de Sowee à l’adresse suivante : 0 xxxxx xxx Xxxxxx, 00000 XXXXXXXXXX, ou par courrier électronique à l’adresse « xxxx@xxxxx.xx ». Enfin, le Client dispose de la possibilité d’introduire un recours auprès de la Commission Nationale de l’Informatique et des Libertés. Ces données sont conservées pendant toute l’utilisation du service par le client et jusqu’à 5 ans après le terme du contrat. Afin de bénéficier des services Sowee, le client doit créer et activer son compte client et télécharger l'application mobile Sowee. Le client doit s'assurer avant la commande de disposer d'un téléphone mobile compatible, tel qu'indiqué sur le site internet Sowee et sur l'emballage des Equipements (pour une commande en boutique). Le client est libre d’activer ou non le service vocal d’Amazon Alexa. Au moment de l’activation du service vocal, le client devra accepter les conditions d’utilisation d’Amazon Alexa.
Commentaire En l’absence de clause expresse excluant le principe de compensations inter-droits (ex : des droits de traduction venant en déduction de l’à-valoir), celles-ci se feront, dans la majorité des cas, automatiquement. Il est possible de négocier, a minima, la non compensation de l’à-valoir avec d’éventuels droits d’adaptation audiovisuelle, cédés par contrat séparé, le cas échéant. Il faut alors ajouter au contrat une clause qui exclut expressément la compensation inter-droits. En revanche, concernant les compensations inter-titres (grouper sous un même compte auteur les différents titres publiés chez un même éditeur), il est vivement conseillé d’obtenir l’interdiction d’une telle compensation dans le contrat, telle que mentionnée ci-dessus].
Durée et résiliation Le Contrat-Cadre est conclu pour une durée indéterminée. Il entre en vigueur à compter de son acceptation par le Titulaire. Ce dernier peut à tout moment et moyennant le respect d’un préavis de trente (30) jours calendaires, procéder à la résiliation du Contrat-Cadre. Le Prestataire peut à tout moment procéder à la résiliation du Contrat-Cadre, moyennant le respect d’un préavis de deux (2) mois. Dans ce cas, les frais régulièrement imputés au titre des Services de paiement seront dus par le Titulaire au prorata de la période échue à la date de résiliation. Au-delà de six (6) mois, le Contrat-Cadre peut être résilié sans frais. Dans les autres cas, des frais de résiliation peuvent éventuellement s’appliquer, conformément aux Conditions tarifaires. Chaque Partie doit, pour ce faire, adresser sa notification de résiliation des présentes à l’autre Partie, par lettre recommandée avec accusé de réception, à l’adresse postale et email indiquée dans les Conditions Générales du Site. En conséquence, l’ensemble du Contrat-Cadre est résilié et le Compte de paiement est clôturé. Le crédit du Compte sera transféré dans un délai de treize (13) mois sur le Compte bancaire du Titulaire après déduction des frais dus et payables au Prestataire. Si le crédit du Compte de paiement dépasse le plafond indiqué dans les Conditions tarifaires, le montant dépassant ce plafond sera viré dans les trente (30) jours suivant la date d’effet de la résiliation sur le compte bancaire du Titulaire après déduction des frais dus et payables au Prestataire. Le Prestataire est déchargé de toute obligation dès lors qu’il aura confirmé au Titulaire le virement sur le compte bancaire indiqué. En cas de manquements graves, fraude, ou impayés de la part du Titulaire, le Prestataire se réserve le droit de suspendre ou résilier les présentes par l’envoi d’un email accompagné d’une lettre recommandée avec avis de réception sans motif ni préavis. Il est prévu que le Contrat-Cadre sera automatiquement résilié en cas de circonstances nouvelles affectant la capacité d’une Partie à s’engager au titre des présentes.
Indépendance des Parties Les parties déclarent expressément qu’elles agiront à tout moment en toute indépendance l’une de l’autre. Le Contrat ne peut créer entre Vous et Nordnet une quelconque filiale ou entreprise commune, ni un quelconque lien de subordination ou de représentation (mandat, agence, commission etc.). En conséquence, chacune des parties veillera à ce qu’aucune confusion ne se fasse sur sa qualité ; Nordnet intervenant dans les limites de ses attributions légales, réglementaires et administratives et de celles définies au sein du présent Contrat.
Obligations du Prestataire Dans la limite des dispositions de l’Article « Responsabilité », le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données Client au regard des obligations légales qui lui incombent. Le Prestataire, en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles de sécurité listées en annexe A. Il est expressément convenu que le Prestataire: - traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP» ; - ne traitera les DCP que sur instruction documentée du Client, et concernant les transferts vers les pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ; - informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée par le Client constitue une violation de la Législation DCP. Les Parties précisent que dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ; - veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ; - pourra sous-traiter tout ou partie des activités de traitement réalisées pour le compte du Client. En cas de changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs sous-traitants de la liste en annexe B adossée à la Proposition Commerciale, le Prestataire en informera également le Client, lui donnant ainsi la possibilité d'émettre des objections à l'encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe B ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ; - notifie au Client toute violation de DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ». Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à : - aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ; - aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas. Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Parties.
Protection des données à caractère personnel Le présent contrat est distribué par Harmonie Mutuelle (ci-après « la mutuelle ») et assuré par Mutex (ci-après « l’Assureur ») qui à ce titre mettent en œuvre différents traitements de données à caractère personnel, chacun assumant seul la responsabilité des traitements qu’il met seul en œuvre au titre du présent contrat. En tout état de cause, la responsabilité des traitements de données mis en œuvre par l’assureur dans le cadre de la distribution et de la gestion des contrats distribués par la Mutuelle sont assurés conjointement par la mutuelle et l’assureur. Les informations recueillies relatives aux assurés sont nécessaires à la mutuelle et à l’assureur pour la passation, la gestion et l’exécution du contrat ainsi que pour la gestion commerciale de la relation. La mutuelle et l’assureur mettent en œuvre, sous leurs responsabilités respectives, différents traitements de données à caractère personnel concernant l’assuré et ses éventuels bénéficiaires, y compris certaines données personnelles relatives à la santé, dont les finalités principales consistent à effectuer toutes les opérations nécessaires à la passation, la gestion (y compris commerciale) et l’exécution de leurs engagements contractuels. La Mutuelle et l’assureur seront également susceptibles de les utiliser pour le recouvrement et le contentieux ; leurs dispositifs de lutte contre les fraudes, incluant le contrôle, le traitement des soupçons de fraude et les fraudes avérées ; le respect de leurs obligations légales et règlementaires existantes ou à venir et notamment la lutte contre le blanchiment de capitaux et le financement du terrorisme. En outre, et à l’exception des données strictement liées à la santé telles que définies par les articles 1111-7 et suivants du Code de la santé publique, toutes les autres informations personnelles collectées par la mutuelle ou l’assureur dans le cadre du contrat seront susceptibles d’être utilisées par Harmonie Mutuelle à des fins d’amélioration de la relation avec les assurés ; de fidélisation et/ou de prospection commerciale consécutive, y compris dans les conditions fixées par la règlementation, l’analyse à des fins d’évaluation et de personnalisation du parcours client, ou d’amélioration de nos offres ; toute autre finalité qui pourrait être précisée sur les supports de collecte. Afin de faciliter leur traitement, les documents comportant les données de l’assuré et de ses bénéficiaires peuvent faire l’objet d’une dématérialisation. En outre, la Mutuelle et l’assureur étant légalement tenus de vérifier l’exactitude, la complétude et l’actualisation de leurs données personnelles, ils sont susceptibles de solliciter l’adhérent et ses ayants-droits pour les vérifier ou être amenée à compléter leur dossier (par exemple en enregistrant leurs adresses email s’ils ont écrit un courrier électronique). Les données personnelles de l’assuré et de ses bénéficiaires seront conservées le temps nécessaire à la réalisation de ces différentes finalités et au respect des différentes dispositions légales relatives à la prescription ou à toute autre durée spécifique fixée par l’autorité de contrôle dans un référentiel sectoriel (normes pour le secteur assurance). Elles sont destinées aux personnels habilités de la Mutuelle et de l’Assureur, et dans la stricte limite des finalités citées ci-dessus, sont susceptibles d’être transmises aux sous-traitants, partenaires et organismes professionnels habilités par la Mutuelle et/ou l’assureur et contribuant à la réalisation de ces finalités. Elles peuvent également, pour satisfaire aux obligations légales et règlementaires, être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires, notamment dans le cadre de la lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme en application des dispositions légales. Les assurés disposent d’un droit d’accès, de rectification, d’effacement ou de portabilité de leurs données personnelles, ainsi que du droit de définir des directives relatives à leur sort après leurs décès. Ils disposent en outre d’un droit à la limitation des traitements et d’un droit d’opposition (par ex. le droit de s’opposer à l’utilisation de ses données personnelles à des fins de prospection commerciale et/ou de profilage), dans les limites des intérêts légitimes de la Mutuelle et/ou de l’Assureur. Sous réserve de ne pas entraver l’exécution du contrat, les assurés peuvent solliciter à tout moment le retrait de toute autorisation spéciale et expresse qui aurait été donnée pour l’utilisation de certaines de leurs données personnelles et/ou de leur utilisation pour une finalité particulière. Par ailleurs, ils peuvent également à tout moment s’inscrire sur la liste d’opposition au démarchage téléphonique (xxxxxxx.xxxx.xx). Les assurés peuvent exercer leurs droits auprès du Responsable Protection des données (DPO) de la Mutuelle par mail à l’adresse xxx@xxxxxxxx-xxxxxxxx.xx ou par courrier postal adressé à : Harmonie Mutuelle - Service DPO – 00 xxxx Xxxxxxxx Xxxxxxxxxx - 44273 Nantes Cedex 2. Lors de l’exercice de vos droits, la production d’un titre d’identité pourra vous être demandée. En cas de réclamations relatives au traitement de leurs données personnelles et l’exercice de leurs droits, ils peuvent décider de saisir la CNIL : 0 xxxxx xx Xxxxxxxx – TSA 80715 - 75334 Xxxxx xxxxx 00 (xxx.xxxx.xx). Certains produits d’assurance nécessitent de collecter et de traiter des données relatives à l’état de santé, afin d’apprécier le risque lié au contrat, sa tarification, sa mise en place, sa gestion et son exécution. Ces éléments sont indispensables à l’étude des dossiers et nécessitent de recueillir un consentement préalable, dans les conditions fixées dans le « Bulletin de collecte de données de santé » ; ils sont exclusivement destinés au service médical de l’assureur, auprès duquel vous pouvez exercer vos droits par courrier postal adressé à : Mutex - Médecin Conseil – 000 xxxxxx xx xx Xxxxxxxxxx - XX 00000 - 00000 Xxxxxxxxx xxxxx.
