Protection des données à caractère personnel Le présent contrat est distribué par Harmonie Mutuelle (ci-après « la mutuelle ») et assuré par Mutex (ci-après « l’Assureur ») qui à ce titre mettent en œuvre différents traitements de données à caractère personnel, chacun assumant seul la responsabilité des traitements qu’il met seul en œuvre au titre du présent contrat. En tout état de cause, la responsabilité des traitements de données mis en œuvre par l’assureur dans le cadre de la distribution et de la gestion des contrats distribués par la Mutuelle sont assurés conjointement par la mutuelle et l’assureur. Les informations recueillies relatives aux assurés sont nécessaires à la mutuelle et à l’assureur pour la passation, la gestion et l’exécution du contrat ainsi que pour la gestion commerciale de la relation. La mutuelle et l’assureur mettent en œuvre, sous leurs responsabilités respectives, différents traitements de données à caractère personnel concernant l’assuré et ses éventuels bénéficiaires, y compris certaines données personnelles relatives à la santé, dont les finalités principales consistent à effectuer toutes les opérations nécessaires à la passation, la gestion (y compris commerciale) et l’exécution de leurs engagements contractuels. La Mutuelle et l’assureur seront également susceptibles de les utiliser pour le recouvrement et le contentieux ; leurs dispositifs de lutte contre les fraudes, incluant le contrôle, le traitement des soupçons de fraude et les fraudes avérées ; le respect de leurs obligations légales et règlementaires existantes ou à venir et notamment la lutte contre le blanchiment de capitaux et le financement du terrorisme. En outre, et à l’exception des données strictement liées à la santé telles que définies par les articles 1111-7 et suivants du Code de la santé publique, toutes les autres informations personnelles collectées par la mutuelle ou l’assureur dans le cadre du contrat seront susceptibles d’être utilisées par Harmonie Mutuelle à des fins d’amélioration de la relation avec les assurés ; de fidélisation et/ou de prospection commerciale consécutive, y compris dans les conditions fixées par la règlementation, l’analyse à des fins d’évaluation et de personnalisation du parcours client, ou d’amélioration de nos offres ; toute autre finalité qui pourrait être précisée sur les supports de collecte. Afin de faciliter leur traitement, les documents comportant les données de l’assuré et de ses bénéficiaires peuvent faire l’objet d’une dématérialisation. En outre, la Mutuelle et l’assureur étant légalement tenus de vérifier l’exactitude, la complétude et l’actualisation de leurs données personnelles, ils sont susceptibles de solliciter l’adhérent et ses ayants-droits pour les vérifier ou être amenée à compléter leur dossier (par exemple en enregistrant leurs adresses email s’ils ont écrit un courrier électronique). Les données personnelles de l’assuré et de ses bénéficiaires seront conservées le temps nécessaire à la réalisation de ces différentes finalités et au respect des différentes dispositions légales relatives à la prescription ou à toute autre durée spécifique fixée par l’autorité de contrôle dans un référentiel sectoriel (normes pour le secteur assurance). Elles sont destinées aux personnels habilités de la Mutuelle et de l’Assureur, et dans la stricte limite des finalités citées ci-dessus, sont susceptibles d’être transmises aux sous-traitants, partenaires et organismes professionnels habilités par la Mutuelle et/ou l’assureur et contribuant à la réalisation de ces finalités. Elles peuvent également, pour satisfaire aux obligations légales et règlementaires, être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires, notamment dans le cadre de la lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme en application des dispositions légales. Les assurés disposent d’un droit d’accès, de rectification, d’effacement ou de portabilité de leurs données personnelles, ainsi que du droit de définir des directives relatives à leur sort après leurs décès. Ils disposent en outre d’un droit à la limitation des traitements et d’un droit d’opposition (par ex. le droit de s’opposer à l’utilisation de ses données personnelles à des fins de prospection commerciale et/ou de profilage), dans les limites des intérêts légitimes de la Mutuelle et/ou de l’Assureur. Sous réserve de ne pas entraver l’exécution du contrat, les assurés peuvent solliciter à tout moment le retrait de toute autorisation spéciale et expresse qui aurait été donnée pour l’utilisation de certaines de leurs données personnelles et/ou de leur utilisation pour une finalité particulière. Par ailleurs, ils peuvent également à tout moment s’inscrire sur la liste d’opposition au démarchage téléphonique (xxxxxxx.xxxx.xx). Les assurés peuvent exercer leurs droits auprès du Responsable Protection des données (DPO) de la Mutuelle par mail à l’adresse xxx@xxxxxxxx-xxxxxxxx.xx ou par courrier postal adressé à : Harmonie Mutuelle - Service DPO – 00 xxxx Xxxxxxxx Xxxxxxxxxx - 44273 Nantes Cedex 2. Lors de l’exercice de vos droits, la production d’un titre d’identité pourra vous être demandée. En cas de réclamations relatives au traitement de leurs données personnelles et l’exercice de leurs droits, ils peuvent décider de saisir la CNIL : 0 xxxxx xx Xxxxxxxx – TSA 80715 - 75334 Xxxxx xxxxx 00 (xxx.xxxx.xx). Certains produits d’assurance nécessitent de collecter et de traiter des données relatives à l’état de santé, afin d’apprécier le risque lié au contrat, sa tarification, sa mise en place, sa gestion et son exécution. Ces éléments sont indispensables à l’étude des dossiers et nécessitent de recueillir un consentement préalable, dans les conditions fixées dans le « Bulletin de collecte de données de santé » ; ils sont exclusivement destinés au service médical de l’assureur, auprès duquel vous pouvez exercer vos droits par courrier postal adressé à : Mutex - Médecin Conseil – 000 xxxxxx xx xx Xxxxxxxxxx - XX 00000 - 00000 Xxxxxxxxx xxxxx.