Divulgation relative aux Signatures et aux Dossiers électroniques Accepté: 11/09/2023 11:44:26 ID: 64e4aa10-79b6-4597-b7f3-48708dbd9260
PROTECTION DES DONNEES PERSONNELLES SAGITTA PHARMA collecte auprès des Utilisateurs des données à caractère personnelles (ci-après les « Données Personnelles »). Pour toute information concernant le traitement de vos Données Personnelles, il convient de se référer à la Charte de Traitement des Données Personnelles qui est communiquée à chaque Utilisateur préalablement à la création de son Compte en ligne. La Charte de Traitement des Données Personnelles est opposable à l’Utilisateur dès lors que celui-ci reconnait en avoir pris connaissance et les accepte en cochant la case prévue à cet effet lors du processus de création du Compte. Par cette case à cocher, l’Utilisateur et Client sera considéré avoir donné son consentement au traitement de ses Données Personnelles et SAGITTA PHARMA sera considérée comme ayant rempli son devoir d’information et de recueil de consentement préalable conformément la loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 relative à la transposition du Règlement Général sur la Protection des Données (RGPD). L’inscription par le Client vaut confirmation de l’acceptation de la Charte de Traitement des Données Personnelles et l’utilisation de ses Données Personnelles par SAGITTA PHARMA conformément aux finalités exposées dans la Charte. Conformément à la législation applicable relative à la protection des données personnelles, toute personne concernée par le traitement dispose d’un droit d’accès, de rectification, d’effacement des données la concernant, ainsi que d’un droit d’opposition pour motif légitime et d’un droit d’opposition à la prospection notamment commerciale. Par ailleurs, l’Utilisateur et Client dispose d’un droit à la limitation du traitement le concernant ainsi que d’un droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de ses données. L’exercice de ces droits s’effectue auprès de SAGITTA PHARMA, par le biais d’un courrier signé de la personne qui exerce son droit accompagné de la photocopie d’une pièce d’identité par courrier électronique à l’adresse suivante : xxxxxxx@xxxxxxxxxxxxx.xxx. Par ailleurs, l’Utilisateur et Client a le droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (« CNIL »). Des données chiffrées des actes de vente, d’achat et de stock de votre officine, dont le traitement sera opéré par la coopérative OSPHAREA (responsable de traitement) dans le cadre de son service " Ospharm Datastat ", sont transmises à SAGITTA PHARMA et ses filiales (en particulier ses services commercial, marketing et informatique) sur la base de votre consentement pour lui permettre de mieux comprendre la façon dont ses produits sont distribués et de faciliter la gestion et l’approvisionnement de ses clients, et ce dans le respect de la loi « Informatique et libertés » du 6 janvier 1978, dans sa version modifiée, et du règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données (« RGPD »). Elles sont conservées par SAGITTA PHARMA et ses filiales pour toute la durée de votre adhésion au service Ospharm Datastat, augmentée des délais légaux relatifs à la preuve de celle-ci. Conformément aux dispositions légales et réglementaires susvisées, vous disposez d’un droit d’accès à vos données, d’un droit de rectification de vos données incorrectes ou incomplètes, du droit de révoquer votre consentement à tout moment, ainsi que de droits à la limitation, à la portabilité et à l’effacement de vos données personnelles. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : 0, Xxxxx xx Xxxxxxxx – XXX 00000– 75334 XXXXX XXXXX 00 ».
Obligations du Prestataire Dans la limite des dispositions de l’Article « Responsabilité », le Prestataire fera ses meilleurs efforts pour préserver la sécurité, l’intégrité et la confidentialité des Données Client au regard des obligations légales qui lui incombent. Le Prestataire, en tant que Sous-Traitant, mettra en œuvre, pour celles qui le concernent, les mesures techniques et organisationnelles de sécurité listées en annexe A. Il est expressément convenu que le Prestataire: - traite les DCP uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance en application de l’Annexe 1 « Description du traitement des DCP» ; - ne traitera les DCP que sur instruction documentée du Client, et concernant les transferts vers les pays hors Union européenne ou à une organisation internationale, conformément aux dispositions de l’article « Transferts ». En outre, si le Prestataire est tenu de procéder à un transfert de DCP vers un pays hors Union européenne ou à une organisation internationale en vertu du droit de l’Union ou du droit de l’Etat-Membre auquel le Prestataire est soumis, elle informe le Client de cette obligation juridique avant le traitement, sauf si la législation concernée interdit une telle information pour des motifs importants d’intérêt public ; - informe immédiatement le Client si le Prestataire considère, selon elle, qu’une instruction donnée par le Client constitue une violation de la Législation DCP. Les Parties précisent que dans le cadre de l’objet du Contrat, le Prestataire ne saurait être tenue de veiller à la mise en conformité effective ou de conseiller le Client au regard de la Législation DCP concernant les traitements mis en œuvre par le Client ; - veille à ce que les personnes autorisées à traiter les DCP s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée ; - pourra sous-traiter tout ou partie des activités de traitement réalisées pour le compte du Client. En cas de changement prévu concernant l'ajout ou le remplacement d’un ou plusieurs sous-traitants de la liste en annexe B adossée à la Proposition Commerciale, le Prestataire en informera également le Client, lui donnant ainsi la possibilité d'émettre des objections à l'encontre de ces changements. Cette information est réalisée par notification. Le Client doit émettre ses objections dans un délai de dix (10) jours, en indiquant les motifs raisonnables et documentés tenant au non- respect par ce ou ces sous-traitant(s) de la Législation DCP. A défaut, le changement opéré dans la liste par le Prestataire est accepté par le Client ; il est précisé que la mise à jour de l’annexe B ne fait pas l’objet de la procédure prévue à l’article « Evolution ». Le Prestataire impose les mêmes obligations en matière de protection des DCP que celles prévues aux présentes par contrat à son sous-traitant ; - notifie au Client toute violation de DCP au sens de la Législation DCP, dans les meilleurs délais à compter du moment où elle en a eu connaissance, auprès du contact Client, étant précisé qu’il appartient au Client de notifier cette violation à l’autorité de contrôle compétente et aux personnes concernées, le cas échéant. Néanmoins, une assistance pourra être assurée par le Prestataire dans le cadre de ces notifications, sur demande du Client et selon des modalités discutées entre les Parties ; - selon le choix du Client, supprime toutes les DCP ou les renvoie au Client au terme de la prestation, et détruit les copies existantes sauf disposition légale contraire ; - met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations dans le cadre des prestations de sous-traitance de DCP qu’elle effectue pour le compte du Client et pour permettre la réalisation d’audits conformément à l’article « Audit ». Dans le cadre de son obligation d’assistance vis-à-vis du Client, le Prestataire s’engage, le cas échéant dans des conditions financières à définir entre les Parties, à : - aider le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits. A ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celle-ci transmet la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la Législation DCP ; - aider le Client à garantir le respect des obligations de sécurité. Il est entendu entre les Parties que les engagements du Prestataire ne portent que sur les moyens qu’elle est à même de mettre en œuvre pour assurer la confidentialité et la sécurité des DCP ; - aider le Client dans le cadre des notifications des violations de DCP au sens de la Législation DCP et lorsque celui-ci décide de mener une analyse d’impact relative à la protection des DCP ainsi que, le cas échéant, pour la réalisation de la consultation préalable à l’autorité de contrôle, en fournissant toute documentation utile à sa disposition que le Client ne détient pas. Les Parties s’accordent sur le principe que l’assistance fournie au Client par le Prestataire au titre de la présente clause est effectuée compte tenu de la nature du traitement et du niveau d’information dont le Prestataire bénéficie de la part du Client et dans les limites des obligations qui lui incombent. Les demandes d’assistance supplémentaires non couvertes par le Contrat donneront lieu à un accord spécifique entre les Parties.
Données à caractère personnel Le Client garantit que les données communiquées à Sowee lors de la commande sont exactes et complètes. Dans le cas de la location, le Client s'engage à informer Sowee sans délai des modifications intervenues dans les données communiquées, notamment le nom, l'adresse postale, l'adresse de courriel, les numéros de téléphone et les détails du mode de règlement. Sowee regroupe dans ses fichiers clientèle et marketing des données à caractère personnel relatives à ses clients. Ces fichiers sont gérés en conformité avec la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le règlement européen n° 2016/679, dit règlement général sur la protection des données (RGPD). Les données collectées sont destinées à Sowee ainsi qu’à ses prestataires et sous-traitants. Les fichiers ont pour finalité de gérer les clients et prospects, de réaliser des opérations commerciales (dont la prospection commerciale) et de produire des services énergétiques. Les données collectées obligatoires pour la production du service sont principalement : • les index de consommation gaz et/ou électricité, la température intérieure du logement, les températures de consigne du chauffage (pour les offres avec pilotage du chauffage) à un pas de temps infra horaire afin de fournir le suivi des consommations et de pilotage du chauffage. • les données de quantité de CO2, d'humidité et de bruit à un pas de temps infra horaire afin de produire le suivi de l'intérieur du logement. En ce qui concerne les paiements par carte bancaire, les données personnelles du Client sont traitées par le prestataire Global Collect Service B.V. Pour plus d’informations, le Client peut contacter le Service Client Sowee dont les coordonnées sont précisées à l’Article 19. Le Client dispose, s’agissant des informations personnelles le concernant : - d’un droit d’accès ainsi que d’un droit de rectification dans l’hypothèse où ces informations s’avéreraient inexactes, incomplètes, équivoques et/ou périmées, - d’un droit d’opposition, sans frais, à l’utilisation par Sowee de ces informations à des fins de prospection commerciale. Lorsque le client exerce son droit d’opposition, Sowee prend les mesures nécessaires afin qu’il ne soit plus destinataire des opérations de prospection, - d’un droit à la limitation du traitement dont ses données font l’objet, - d’un droit à la portabilité de ses données en application de la réglementation en vigueur. Le Client peut exercer les droits susvisés auprès du Service Client de Sowee dont les coordonnées sont précisées à l’Article 19, par courrier, par email ou depuis le site internet xxxxx.xx. Ces droits peuvent également être exercés auprès du Délégué à la protection des données de Sowee à l’adresse suivante : 0 xxxxx xxx Xxxxxx, 00000 XXXXXXXXXX, ou par courrier électronique à l’adresse « xxxx@xxxxx.xx ». Enfin, le Client dispose de la possibilité d’introduire un recours auprès de la Commission Nationale de l’Informatique et des Libertés. Ces données sont conservées pendant toute l’utilisation du service par le client et jusqu’à 5 ans après le terme du contrat. Afin de bénéficier des services Sowee, le client doit créer et activer son compte client et télécharger l'application mobile Sowee. Le client doit s'assurer avant la commande de disposer d'un téléphone mobile compatible, tel qu'indiqué sur le site internet Sowee et sur l'emballage des Equipements (pour une commande en boutique). Le client est libre d’activer ou non le service vocal d’Amazon Alexa. Au moment de l’activation du service vocal, le client devra accepter les conditions d’utilisation d’Amazon Alexa.
Protection des données personnelles Le Prestataire collecte et traite toute Donnée personnelle en conformité avec la réglementation en vigueur applicable à la protection de ces Données, et notamment avec la loi n°78-17 du 6 janvier 1978 modifiée et avec le Règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Les Données personnelles requises lors de la souscription sont nécessaires dans le cadre des services fournis conformément aux présentes. En cas d’absence de fourniture des Données personnelles obligatoires, le demandeur pourra se voir refuser l’accès aux services. La Personne concernée est informée que les Données personnelles sont notamment collectées pour les finalités suivantes : la fourniture des services fournis tels que décrits aux présentes ; la lutte contre le blanchiment de capitaux et le financement du terrorisme ; le traitement des demandes d’information et réclamations ; la réalisation de statistiques. Ces traitements sont notamment nécessaires à l’exécution du Contrat-Cadre ainsi qu’au respect d'obligations légales auxquelles les responsables de traitement sont soumis. Le Prestataire et la Plateforme agissent en qualité de responsables conjoints de ces traitements. Les Données personnelles ne seront transmises à aucun tiers sans le consentement exprès des Personnes concernées. Toutefois, la Personne concernée est informée que les Données personnelles sont transmises à des sous-traitants du Prestataire, pour les besoins des finalités précitées. Lesdits sous-traitants n’agiront que sur instruction du Prestataire et exclusivement pour le compte de ces derniers. La Personne concernée peut accéder à la liste des sous-traitants en transmettant sa demande au Service client de la plateforme. Elle est informée que le Prestataire s’assure que ses sous-traitants prennent toutes les mesures nécessaires afin de préserver la sécurité et la confidentialité des Données personnelles. En cas de survenance d’une violation de Données (perte, intrusion, destruction…) impliquant des risques élevés pour la Personne concernée, cette dernière en sera informée. Le Prestataire se réserve le droit de divulguer des Données personnelles sur requête d’une autorité légale pour se conformer à toute loi ou réglementation en vigueur, pour protéger ou défendre les droits du titulaire du Compte ou d’une Personne concernée, si des circonstances impérieuses le justifient ou pour protéger la sécurité du titulaire, des Services ou du public. Les Données personnelles traitées par le Prestataire dans le cadre des services fournis conformément aux présentes sont conservées pendant la durée strictement nécessaire pour atteindre les finalités mentionnées ci-dessus. Sauf disposition contraire légale et réglementaire, les Données ne seront pas conservées au-delà de la date d’effet de la résiliation du Contrat. Il est notamment précisé que les Données personnelles relatives à l’identification sont conservées pendant une durée de cinq ans à compter de la fin de la relation contractuelle, en vertu de la réglementation applicable en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. Les Personnes concernées disposent des droits suivants sur leurs Données, selon les conditions prévues par la réglementation : droit d’accès, droit de rectification, droit d’opposition, droit à l’effacement, droit à la limitation du traitement et droit à la portabilité. Une Personne concernée peut à tout moment exercer ses droits en s’adressant au Service client de la Plateforme. Sa demande devra indiquer ses nom, prénom, et identifiant, et être accompagnée de la photocopie d’un document d’identité portant sa signature. Une réponse sera adressée à la Personne concernée dans un délai d’un (1) mois suivant la réception de sa demande. Ce délai pourra être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes. Dans ce cas, la Personne concernée sera informée de la prolongation et des motifs du report dans un délai d'un (1) mois à compter de la réception de la demande. La Personne concernée est informée qu’elle dispose du droit d’introduire une réclamation auprès de l’autorité compétente pour toute demande en lien avec ses Données personnelles. Si la Personne concernée présente sa demande sous une forme électronique, la réponse lui sera fournie par voie électronique, à moins qu’elle ne demande expressément qu'il en soit autrement. Lorsque les Données personnelles sont relatives à une Personne concernée n’étant pas partie au Contrat- Cadre et ont été transmises par le Titulaire, ce dernier fait son affaire de communiquer à la Personne concernée les informations du présent article. Des informations complémentaires sur les traitements de Données personnelles réalisés dans le cadre des présentes, les durées de conservation et sur les droits des Personnes concernées sont disponibles dans la politique de confidentialité du Prestataire (accessible sur le site xxx.xxxxxxxx.xxx).
DESCRIPTION DES SERVICES Les Services Mobile et Fixe sont souscrits à titre principal par le Client. A ces Services, s’ajoutent des services complémentaires ou optionnels de contenus qui nécessitent la souscription d’options spécifiques. La souscription aux Services peut s’effectuer en point de vente SFR, par téléphone ou sur xxx.xxx.xx. Lorsque la souscription des Services est effectuée à distance par le Client, celui-ci dispose d’un délai de rétractation de 14 jours à compter de la date de conclusion du contrat ou à compter de la réception des biens, qu’il peut exercer en adressant à SFR le formulaire de rétractation ou tout autre courrier dénué d’ambiguïté. En cas de souscription à distance, le Service sera accessible une fois le délai de rétractation de 14 jours expiré, sauf si le Client demande expressément à bénéficier du Service avant la fin de ce délai. Dans ce cas, si le Client se rétracte, il devra s’acquitter du montant correspondant au Service fourni jusqu’à la communication de sa décision de rétractation. Le contrat est conclu pour une durée indéterminée et peut ou non, pour les offres mobiles, être assorti d’une période minimale d’engagement. Le Client est informé que SFR n’étant pas éditeur des offres TV qu’elle propose, la sélection des programmes TV ainsi que leur positionnement et numérotation sont susceptibles d’évoluer, ce que le Client reconnaît et accepte.
Obligations du Client 3.1. En tant que Responsable de Traitement, le Client respecte ses obligations en vertu de la Législation sur la Protection des données et du présent DPA. Plus précisément, le Client garantit qu’il dispose d’une base juridique au sens de l’article 6 du RGPD de l’UE/RGPD du Royaume- Uni pour que les Données à caractère personnel soient traitées par Optos en vertu du Contrat et comme détaillé à l’Annexe 1, et en cas de Catégorie particulière de données, le Client peut se fonder sur l’une des conditions énoncées dans l’article 9 du RGPD de l’UE/RGPD du Royaume-Uni autorisant le traitement des Catégories particulières de données.
3.2. Le Client demandera à Optos de Traiter les Données à caractère personnel pour son compte et conformément à la Législation sur la Protection des données. Les instructions de Traitement du Client sont indiquées à l’Annexe 1 et plus amplement détaillées dans le Contrat.
3.3. Le Client peut émettre des instructions supplémentaires concernant les activités de Traitement d’Optos, ou modifier ces instructions, à condition que ces instructions soient claires, compréhensibles, cohérentes avec les stipulations du Contrat et du présent DPA, raisonnables et conformes à la Législation sur la Protection des données. Le Client donne ces instructions supplémentaires ou modifiées par écrit ou par courrier électronique à Optos et le Client conserve ces instructions écrites. Le Client dédommagera Optos des coûts raisonnables encourus par Xxxxx en raison de la mise en œuvre de ces instructions supplémentaires.
3.4. Le Client doit (a) accorder à Optos un délai raisonnable pour mettre en œuvre ou respecter toute instruction supplémentaire ou modifiée et
(b) coopérer avec Xxxxx pour mettre en œuvre ou respecter ces instructions supplémentaires ou modifiées.
3.5. Le Client est tenu, dans les meilleurs délais, et au plus tard dans les trente-six (36) heures à partir du moment où il en a connaissance, de notifier à Optos toute violation de la Législation sur la Protection des données découlant des activités envisagées dans le cadre du présent DPA ou du Contrat, toute inexactitude concernant les Données à caractère personnel d’une Personne concernée, tout défaut d’exécution concernant le Traitement commandé des Données à caractère personnel ou toute autre irrégularité concernant le respect de la Législation sur la Protection des données. Dans ces cas, le Client prendra toutes les mesures, y compris, sans s’y limiter, les mesures légales, pour éviter ou limiter autant que possible les effets négatifs et les dommages potentiels pour lui-même, les Personnes concernées, Optos, et les Sociétés affiliées et Sous-traitants ultérieurs d’Optos.
3.6. Le Client fournira l’assistance demandée par Xxxxx pour qu’Xxxxx puisse répondre ou se défendre contre les demandes, requêtes ou enquêtes du Commissaire à l’information ou d’une autre Autorité de contrôle.
Protection des données à caractère personnel Le présent contrat est distribué par Harmonie Mutuelle (ci-après « la mutuelle ») et assuré par Mutex (ci-après « l’Assureur ») qui à ce titre mettent en œuvre différents traitements de données à caractère personnel, chacun assumant seul la responsabilité des traitements qu’il met seul en œuvre au titre du présent contrat. En tout état de cause, la responsabilité des traitements de données mis en œuvre par l’assureur dans le cadre de la distribution et de la gestion des contrats distribués par la Mutuelle sont assurés conjointement par la mutuelle et l’assureur. Les informations recueillies relatives aux assurés sont nécessaires à la mutuelle et à l’assureur pour la passation, la gestion et l’exécution du contrat ainsi que pour la gestion commerciale de la relation. La mutuelle et l’assureur mettent en œuvre, sous leurs responsabilités respectives, différents traitements de données à caractère personnel concernant l’assuré et ses éventuels bénéficiaires, y compris certaines données personnelles relatives à la santé, dont les finalités principales consistent à effectuer toutes les opérations nécessaires à la passation, la gestion (y compris commerciale) et l’exécution de leurs engagements contractuels. La Mutuelle et l’assureur seront également susceptibles de les utiliser pour le recouvrement et le contentieux ; leurs dispositifs de lutte contre les fraudes, incluant le contrôle, le traitement des soupçons de fraude et les fraudes avérées ; le respect de leurs obligations légales et règlementaires existantes ou à venir et notamment la lutte contre le blanchiment de capitaux et le financement du terrorisme. En outre, et à l’exception des données strictement liées à la santé telles que définies par les articles 1111-7 et suivants du Code de la santé publique, toutes les autres informations personnelles collectées par la mutuelle ou l’assureur dans le cadre du contrat seront susceptibles d’être utilisées par Harmonie Mutuelle à des fins d’amélioration de la relation avec les assurés ; de fidélisation et/ou de prospection commerciale consécutive, y compris dans les conditions fixées par la règlementation, l’analyse à des fins d’évaluation et de personnalisation du parcours client, ou d’amélioration de nos offres ; toute autre finalité qui pourrait être précisée sur les supports de collecte. Afin de faciliter leur traitement, les documents comportant les données de l’assuré et de ses bénéficiaires peuvent faire l’objet d’une dématérialisation. En outre, la Mutuelle et l’assureur étant légalement tenus de vérifier l’exactitude, la complétude et l’actualisation de leurs données personnelles, ils sont susceptibles de solliciter l’adhérent et ses ayants-droits pour les vérifier ou être amenée à compléter leur dossier (par exemple en enregistrant leurs adresses email s’ils ont écrit un courrier électronique). Les données personnelles de l’assuré et de ses bénéficiaires seront conservées le temps nécessaire à la réalisation de ces différentes finalités et au respect des différentes dispositions légales relatives à la prescription ou à toute autre durée spécifique fixée par l’autorité de contrôle dans un référentiel sectoriel (normes pour le secteur assurance). Elles sont destinées aux personnels habilités de la Mutuelle et de l’Assureur, et dans la stricte limite des finalités citées ci-dessus, sont susceptibles d’être transmises aux sous-traitants, partenaires et organismes professionnels habilités par la Mutuelle et/ou l’assureur et contribuant à la réalisation de ces finalités. Elles peuvent également, pour satisfaire aux obligations légales et règlementaires, être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires, notamment dans le cadre de la lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme en application des dispositions légales. Les assurés disposent d’un droit d’accès, de rectification, d’effacement ou de portabilité de leurs données personnelles, ainsi que du droit de définir des directives relatives à leur sort après leurs décès. Ils disposent en outre d’un droit à la limitation des traitements et d’un droit d’opposition (par ex. le droit de s’opposer à l’utilisation de ses données personnelles à des fins de prospection commerciale et/ou de profilage), dans les limites des intérêts légitimes de la Mutuelle et/ou de l’Assureur. Sous réserve de ne pas entraver l’exécution du contrat, les assurés peuvent solliciter à tout moment le retrait de toute autorisation spéciale et expresse qui aurait été donnée pour l’utilisation de certaines de leurs données personnelles et/ou de leur utilisation pour une finalité particulière. Par ailleurs, ils peuvent également à tout moment s’inscrire sur la liste d’opposition au démarchage téléphonique (xxxxxxx.xxxx.xx). Les assurés peuvent exercer leurs droits auprès du Responsable Protection des données (DPO) de la Mutuelle par mail à l’adresse xxx@xxxxxxxx-xxxxxxxx.xx ou par courrier postal adressé à : Harmonie Mutuelle - Service DPO – 00 xxxx Xxxxxxxx Xxxxxxxxxx - 44273 Nantes Cedex 2. Lors de l’exercice de vos droits, la production d’un titre d’identité pourra vous être demandée. En cas de réclamations relatives au traitement de leurs données personnelles et l’exercice de leurs droits, ils peuvent décider de saisir la CNIL : 0 xxxxx xx Xxxxxxxx – TSA 80715 - 75334 Xxxxx xxxxx 00 (xxx.xxxx.xx). Certains produits d’assurance nécessitent de collecter et de traiter des données relatives à l’état de santé, afin d’apprécier le risque lié au contrat, sa tarification, sa mise en place, sa gestion et son exécution. Ces éléments sont indispensables à l’étude des dossiers et nécessitent de recueillir un consentement préalable, dans les conditions fixées dans le « Bulletin de collecte de données de santé » ; ils sont exclusivement destinés au service médical de l’assureur, auprès duquel vous pouvez exercer vos droits par courrier postal adressé à : Mutex - Médecin Conseil – 000 xxxxxx xx xx Xxxxxxxxxx - XX 00000 - 00000 Xxxxxxxxx xxxxx.
PROTECTION DES DONNEES A CARACTERE PERSONNEL Le Prestataire, rédacteur des présentes, met en œuvre des traitements de données à caractère personnel qui ont pour base juridique : ● Soit l'intérêt légitime poursuivi par le Prestataire lorsqu' il elle poursuit les finalités suivantes : - la prospection - la gestion de la relation avec ses clients et prospects, - l’organisation, l'inscription et l'invitation à des évènements du Prestataire, - le traitement, l'exécution, la prospection, la production, la gestion, le suivi des demandes et des dossiers des clients, - la rédaction d'actes pour le compte de ses clients. ● Soit le respect d'obligations légales et réglementaires lorsqu'il met en œuvre un traitement ayant pour finalité : - la prévention du blanchiment et du financement du terrorisme et la lutte contre la corruption, - la facturation, - la comptabilité. Le Prestataire ne conserve les données que pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la réglementation en vigueur. A cet égard, les données des clients sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d'animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription. En matière de prévention du blanchiment et du financement du terrorisme, les données sont conservées 5 ans après la fin des relations avec Le Prestataire. En matière de comptabilité, elles sont conservées 10 ans à compter de la clôture de l'exercice comptable. Les données des prospects sont conservées pendant une durée de 3 ans si aucune participation ou inscription aux événements du Prestataire n'a eu lieu. Les données traitées sont destinées aux personnes habilitées du Prestataire. Dans les conditions définies par la loi Informatique et libertés et le règlement européen sur la protection des données, les personnes physiques disposent d'un droit d'accès aux données les concernant, de rectification, d'interrogation, de limitation, de portabilité, d'effacement. Les personnes concernées par les traitements mis en œuvre disposent également d'un droit de s'opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l'intérêt légitime du Prestataire, ainsi que d'un droit d'opposition à la prospection commerciale. Elles disposent également du droit de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus - par courrier électronique à l'adresse suivante : Adresse électronique - ou par courrier postal à l'adresse suivante : Xxx, prénom Dénomination sociale Adresse postale accompagné d'une copie d'un titre d'identité signé. Les personnes concernées disposent du droit d'introduire une réclamation auprès de la CNIL.
DESCRIPTION DU SERVICE Le service Relations Clientèle Citroën, DS Automobiles ou un point de vente du réseau agréé Citroën, muni des informations pertinentes transmises par le Véhicule, prend contact avec le Client par téléphone, au numéro renseigné lors de la commande, afin de lui proposer un rendez-vous chez un réparateur agréé Citroën, lorsqu’une Alerte nécessite l’intervention d’un technicien sur le Véhicule. Il est précisé que ce rendez-vous ne sera fixé qu’après échange avec le Client et qu’il aura lieu chez un réparateur agréé Citroën situé en France métropolitaine (Corse comprise). Une Alerte est détectée et contextualisée à partir des informations techniques et du géolocalisation transmis depuis le Véhicule aux systèmes d’information de Citroën par le Boitier Télématique. Sur la base de ces informations, une Alerte pourra être déclenchée pour les catégories d’équipements suivants : - Système d’entretien du Véhicule (tel que l’indicateur de maintenance), - Systèmes de sécurité (tels que les Airbags) - Système d'aide la conduite (tels que les ESP) - Groupe motopropulseur (dont le moteur) - Système de freinage (tels que l’ABS) - Niveaux des fluides (tels que le niveau d’huile) Si parmi ces catégories, certains équipements ne sont pas présents ou ne permettent pas techniquement la remontée d’Alerte, en raison du modèle ou de la finition du Véhicule, aucune Alerte ne pourra être remontée pour les équipements concernés.
