Assurnoo est une marque de Mutualia Territoires Solidaires et accorde une place importante au respect de la vie privée et à la protection des données à caractère personnel ; nous souhaitons que vous soyez assurés que votre vie privée est préservée et que vos données personnelles sont sécurisées.
Nous nous engageons à traiter vos données personnelles en respectant un haut niveau de sécurité et de confidentialité et ce, conformément à la réglementation applicable en matière de protection des données : le Règlement général sur la protection des données dit « RGPD » du 27 avril 2016 n°2016/679 et la Loi du 6 janvier 1978 dite « Loi informatique et libertés » n°78-17 modifiée.
La présente politique de protection des données personnelles a pour objet de vous informer des traitements que nous réalisons lors de la collecte de vos données personnelles sur notre site, notre espace adhérent et notre application mobile dans le cadre de la prospection commerciale, de la vente et de la gestion des contrats d’assurances proposés par Assurnoo.
Cette politique s’applique à l’ensemble des contrats et garanties que propose ou distribue Assurnoo, ainsi qu’à son site internet.
Cette politique concerne les personnes physiques utilisatrices du site internet Assurnoo, en qualité de prospect ou d’adhérent, ainsi que des espaces adhérents en qualité d’adhérent. Sauf mention contraire, nous nous référons aux groupes de personnes visés ci-dessus collectivement par « vous ».
ASSURNOO est une marque de Mutualia Territoires Solidaires sis 9 rue Cornélie Gémond, CS 80975, 38021 GRENOBLE CEDEX 1- Mutuelle régie par le livre II du code de la Mutualité, immatriculée au répertoire SIREN sous le n°449 571 256 dont le siège social est situé 9 rue Cornélie Gemond – CS 80975 – 38021 Grenoble Cedex 1
Mutualia Territoires Solidaires en sa qualité de Responsable de traitement des données à caractère personnel, est la seule entité compétente pour collecter et traiter vos données.
En cas de recours à un sous-traitant dont la prestation porte sur des données personnelles, Mutualia Territoires Solidaires s’engage à ce qu’il apporte des garanties suffisantes en matière de protection des données personnelles.
Nous nous engageons à utiliser et traiter vos données uniquement dans le cadre des opérations suivantes :
- La prospection commerciale et les communications non commerciales.
- L’adhésion et la gestion, y compris commerciale, des contrats.
- L’ouverture, le traitement et/ou le règlement des prestations.
- Le traitement des réclamations.
- La gestion opérationnelle des différents services au sein de la mutuelle.
- Les opérations liées à la vie institutionnelle.
- La gestion des données d’essai pour la maintenance et l’introduction de système et de services informatiques afin de garantir la sécurité, le fonctionnement et la fiabilité des systèmes et services informatiques, ainsi que pour optimiser les services de manière continue.
- L’amélioration constante de la qualité de service et la satisfaction de la clientèle.
- L’élaboration de statistiques afin de mieux évaluer vos besoins et intérêts (statistiques sur les différentes rubriques du site internet, sur la sinistralité...).
- L’exécution des dispositions légales, règlementaires et administratives en vigueur(dispositif de lutte contre la fraude, de lutte contre le financement du terrorisme et le blanchiment des capitaux, …).
- Le contrôle des activités d’Assurnoo via notamment les missions d’audit.
Assurnoo est susceptible de mettre en œuvre des traitements de profilage fondés sur l’analyse de vos données. Il s’agit d’un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat. Le profilage est considéré comme une nécessité pour répondre aux obligations de conseil, de détermination de garanties ou de prestations pour vous proposer des contrats et services adaptés à vos besoins.
Assurnoo ne procède, par principe, à aucun transfert de données personnelles hors de l’Union Européenne, et privilégie autant que possible un hébergement des données en France, à défaut, au sein de l’Union Européenne.
Les traitements mis en œuvre par Mutualia Territoires Solidaires, en sa qualité de responsable du traitement, sont licites et établis sur la base de fondements juridiques prévus par la loi et la règlementation :
- L’exécution d’un contrat conclu ou des mesures précontractuelles prises à votre demande (par exemple pour le remboursement de soins) ;
- Le consentement que vous nous avez fourni (par exemple quand vous remplissez un formulaire de contact, nous vous demandons si vous acceptez de recevoir par e-mail des informations et des offres) ;
- Le respect d’une obligation légale nous incombant (par exemple pour la lutte contre le blanchiment de capitaux) ;
- La protection de nos intérêts légitimes (par exemple pour la lutte contre la fraude) ;
Conformément au principe de minimisation des données, seules les données adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités décrites ci-avant, sont collectées.
Si vous souhaitez connaître le type de données à caractère personnel que nous sommes susceptibles de collecter, sachez que nous traitons uniquement les données que vous nous communiquez lors de vos demandes d’information, de la souscription, de la gestion du contrat et des sinistres, lesquelles sont requises à titre obligatoire ou optionnel.
Les données signalées comme obligatoires sont exigées par la loi ou pour la bonne exécution du service. Le défaut de communication des données demandées peut avoir des effets juridiques ou économiques négatifs pour vous. Ainsi, Assurnoo ne pourra pas valider la souscription d’un contrat d’assurance en l’absence de certaines données obligatoires.
Dans le cadre de notre activité, nous traitons et utilisons les données suivantes :
• Données d’identification : identité, état civil, coordonnées(téléphone, adresse, courrier électronique, etc.);
• Données relatives à votre identité sociale : telles que n° de sécurité sociale et régime obligatoire, le cas échéant pour les contrats prévoyance, taux d’invalidité/données relatives au handicap ;
• Données relatives à votre environnement familial : telles que données d’identification de vos ayants droit et proches (enfants et le cas échéant conjoint(e), concubin(e) ou partenaire, parents par exemple dans le cas d’un mineur) ;
• Données d’utilisation du service (adresse IP …)
• Données bancaires, financières : telles que coordonnées bancaires(paiement de cotisation), de frais exposés en vue de remboursement.
De façon plus générale, nous sommes susceptibles de collecter et traiter toute donnée à caractère personnel que vous nous transmettez dans le cadre de la mise en œuvre de votre contrat.
VOS DONNÉES SENSIBLES
En tant qu’organisme assureur, nous pouvons collecter certaines données de santé ou relatives au handicap, afin d’être en mesure d’assurer les activités suivantes :
• Souscription de garanties adaptées.
• Gestion des contrats et sinistres.
• Gestion des réclamations et médiation.
Nous vous invitons à ne pas nous transmettre vos données sensibles par email et à privilégier l’envoi de ces éléments par courrier postal avec la mention « confidentiel », ou à intégrer directement vos pièces dans votre espace adhérent sécurisé de notre site internet. A défaut de l’utilisation de ces moyens, Mutualia Territoires Solidaires ne peut être tenu pour responsable en cas de fuite ou altération de données.
Nous ne sollicitons pas de la part des personnes concernées qu’ils nous communiquent des données sensibles du type origine raciale ou ethnique, opinion politique, convictions religieuses, préférences ou orientation sexuelle, appartenance syndicale, etc.
Ces données n’étant pas nécessaires pour la souscription et la gestion des contrats et des sinistres, nous vous prions de bien vouloir limiter les informations que vous nous communiquez à ce qui est strictement nécessaire et utile à la gestion de votre contrat ou de votre sinistre. Veillez donc à ne pas faire figurer dans les documents que vous nous transmettez des informations sensibles telles qu’énoncées ci-dessus.
La collecte de vos données à caractère personnel peut se réaliser par :
• la collecte directe de vos données : cela concerne l’hypothèse dans laquelle vous nous communiquez directement vos données, notamment lorsque vous nous contactez directement ou indirectement ou lorsque vous répondez à une demande d’information
• les cookies : nous collectons certaines de ces informations par des procédés automatisés notamment via des cookies. Pour plus de détails, nous vous invitons à consulter notre Politique des cookies.
Nous nous assurons que l’accès à vos données soit réservé aux seules personnes dûment habilitées, travaillant dans les services internes (services opérationnels, services juridique et financier) de Mutualia.
À titre occasionnel, notre service informatique et des prestataires informatiques sous-traitants sont susceptibles d’avoir accès à vos données à caractère personnel lors d’opérations d’entretien et de maintenance de notre système informatique ; le délégué à la protection des données personnelles, le contrôle interne, le comité d’audit et l’auditeur interne peuvent avoir accès à vos données à caractère personnel à des fins de contrôle du respect des procédures internes.
Vos données à caractère personnel ne seront sous aucun prétexte communiquées à des tiers sauf dans les cas suivants :
•Communication aux organismes de droit public ou privé, lorsque celle-ci est prévue par la loi, par exemple les organismes d’assurance ou les organismes sociaux des personnes impliquées, dans le cadre de recours, ainsi que les personnes intéressées au contrat.
•Communication aux autorités. Nous sommes également susceptibles de communiquer vos informations aux autorités, si nous considérons, à notre entière discrétion, que nous sommes légalement obligés ou autorisés à procéder ainsi ou qu’il serait prudent d’agir de la sorte.
•Communication aux distributeurs d’assurances (tels que courtiers, mandataires…)dans la mesure où votre contrat vous a été proposé par ce canal de distribution, aux partenaires assureurs dans le cas où Mutualia a conclu un partenariat de distribution avec un assureur concernant votre contrat et aux réassureurs lorsque votre contrat d’assurance est inclus dans un programme de réassurance.
•Communication à nos prestataires de services et sous-traitants réalisant des prestations pour notre compte. Nous sommes également susceptibles de communiquer vos informations à des prestataires de services ou sous-traitants(par exemple, délégataires de gestion, sociétés d’assistance, support informatique). Le oules prestataire(s) sera/seront soumis à des obligations contractuelles afin de préserver la confidentialité de vos données et de respecter votre vie privée. Ils n’auront accès qu’aux seules informations nécessaires à l’exécution de leurs fonctions.
•Communication à nos conseils externes, par exemple à nos avocats, dans le cadre de conseil ou de procédures, à des experts, à certaines professions réglementées telles qu’huissiers, commissaires aux comptes ou auxiliaires d’assurances.
Les destinataires de vos données à caractère personnel sont tous individuellement soumis à une obligation de confidentialité.
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de la collecte.
Les délais de conservation des données varient selon la nature des données, la finalité des traitements ou les exigences légales ou réglementaires. Ces délais varient également selon que vous bénéficiez ou non d’un contrat d’assurance et, si vous en bénéficiez, de la résiliation du contrat d’assurance.
Par exemple, si vous avez demandé des informations sur les produits d’assurance mais que le contrat n’a pas été accepté, vos données à caractère personnel seront supprimées 3 ans après le dernier contact entre vous et votre Mutuelle.
Les données à caractère personnel vous concernant qui sont nécessaires pour la mise en œuvre du contrat d’assurance, seront conservées pendant toute la durée de vie du contrat puis seront supprimées après l’expiration de la durée de prescription légale, au plus tôt 5 ans après l’expiration du contrat d’assurance, 30 ans à compter du décès de l’assuré dans le cadre d’une assurance vie.
Les données comptables sont conservées pendant 10 ans. La durée de conservation générale de vos données à caractère personnel peut exceptionnellement être prolongée dans la mesure où cela est requis pour la constatation, l’exercice ou la défense d’un droit en justice.
Mutualia Territoires Solidaires définit et met en œuvre des mesures de sécurité techniques et organisationnelles pour lutter contre toute destruction, perte, altération ou divulgation non autorisée des données à caractère personnel.
Les systèmes informatiques et les supports papier utilisés aux fins de traiter vos données à caractère personnel sont organisés et protégés de manière à garantir la sécurité et la confidentialité de vos données.
Néanmoins, nous vous rappelons que vous êtes responsable de la protection de vos identifiants de connexion aux espaces adhérent et employeur portail, notamment le mot de passe que vous avez choisi. Ces informations de connexion sont réservées à votre propre usage. Vous n’êtes pas autorisé à partager vos identifiants ou autres informations de compte avec toute autre personne. Vous devez nous contacter immédiatement si vous découvrez une violation de sécurité ou une utilisation non autorisée de vos identifiants.
Dans le cadre des traitements de données personnelles et conformément aux dispositions du RGPD, vous bénéficiez des droits suivants :
• Droit d’accès : vous avez le droit d’obtenir de notre part la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données.
Votre droit d’accès est strictement limité aux données que vous nous fournissez à l’exception de tout élément établi par nos services relativement à l’analyse de votre dossier de souscription, de gestion du sinistre ou de réclamation.
Vous disposez également du droit d’obtenir une copie des données à caractère personnel vous concernant faisant l’objet d’un traitement par Assurnoo. Pour toute demande de copie supplémentaire, nous sommes susceptibles d’exiger de votre part que vous supportiez la charge financière de ce coût. Si votre demande est exprimée par voie électronique, les informations fournies le seront sous une forme électronique d’usage courant sauf demande contraire.
• Droit de rectification : vous pouvez obtenir de notre part, dans les meilleurs délais, la rectification de données vous concernant qui seraient inexactes ou incomplètes.
• Droit à l’effacement (« droit à l’oubli ») : vous avez le droit d’obtenir la suppression dans les meilleurs délais des données qui vous concernent, notamment lorsque ses données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière. Nous vous informons que ce droit est soumis à tous droits ou obligations attribuées par la loi en matière de conservation des données.
Lorsque nous déterminerons, conformément à la loi, que votre demande est recevable, Mutualia Territoires Solidaires procédera à la suppression de vos données personnelles dans les meilleurs délais. Veuillez noter qu’une fois vos données supprimées, Assurnoo pourra ne plus être en mesure de vous apporter ses services. Si vous souhaitez-vous réinscrire auprès d’Assurnoo, vous devrez à nouveau saisir vos données.
• Droit à la limitation du traitement : vous disposez d’un droit à la limitation du traitement, lequel s’exerce notamment lorsque vous contestez l’exactitude de vos données à caractère personnel, étant précisé que la limitation de traitement dure pendant le temps nécessaire à la vérification par nos services de l’exactitude des dites données. Vous pouvez également obtenir de notre part la limitation du traitement lorsque nous n’avons plus besoin des données aux fins de traitement.
• Droit à la portabilité des données : vous disposez du droit de demander le transfert de vos données personnelles vous concernant à un tiers à votre demande.
• Droit d’opposition : vous disposez du droit de vous opposer au traitement de vos données personnelles en fonction de votre situation spécifique, sous réserve que le traitement de vos informations personnelles par Mutualia repose sur l’intérêt légitime.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle : vous pouvez introduire une réclamation auprès de notre autorité de contrôle, la Commission Nationale Informatique et Libertés « CNIL », si vous considérez que le traitement de vos données à caractère personnel constitue une violation de la réglementation applicable en la matière, via le site www.cnil.fr ou par courrier postal à l’adresse suivante: Cnil –Service des plaintes, 3 place de Fontenay – TSA 80715, 75334 Paris Cedex 07.
Vous pouvez exercer vos droits, et également, prendre contact avec le Délégué à la Protection des données (DPO) de Mutualia pour toutes questions relatives au traitement de vos données à caractère personnel.
Le DPO est un interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Votre demande sera à effectuer :
- par courriel : delegue-protection-donnees@mutualia.fr
- par voie postale :
Délégué à la protection des données
Mutualia
19 rue de Paris
93013 BOBIGNY (FRANCE)
Toute demande donnera lieu à une réponse dans le délai d’un mois à compter de la réception de la demande.
La présente politique est susceptible d’évoluer en fonction du contexte légal et règlementaire, ainsi que des prises de positions de la Commission Nationale Informatique et Libertés(CNIL).
Si les évolutions sont significatives ou ont un impact sur vos droits, nous publierons un avertissement sur le site Assurnoo.
Le refus ou le retrait de votre consentement au traitement de tout ou partie de vos données personnelles pourra entrainer des conséquences sur le traitement de votre demande ; par exemple votre demande de devis ne pourra être traitée en l’absence de données d’identification. Ce retrait sera alors considéré comme l’abandon de votre demande. De même, le traitement de données médicales dans le cadre de la gestion de votre contrat et de vos sinistres est soumis à votre consentement. En cas de retrait de votre consentement, nous ne serons pas en mesure de traiter votre dossier.
Les mots ou expressions qui suivent et qui seront utilisés dans la présente politique ont les définitions suivantes :
« Collecter » : est recueillir des données personnelles.
« Destinataire » est la personne, physique ou morale, ou l’organisme qui reçoit les données personnelles, qu’il s’agisse ou non d’un tiers tel que défini au point « Destinataire de vos données à caractère personnel ».
« Données à caractère personnel » ou «données personnelles » désignent toute information se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Personne concernée » : est la personne physique dont les données font l’objet d’un traitement, à savoir dans le cadre de cette politique : les visiteurs de nos pages et les adhérents (ayant créé ou non un compte sur notre site internet).
« Responsable de traitement » est la personne, physique ou morale, ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement des données personnelles.
« Traitement » : signifie toute opération ou ensemble d’opérations appliquées aux données personnelles quel que soit le procédé utilisé (par exemple : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction).
« Sous-traitant » : est la personne, physique ou morale, ou l’organisme qui traite des données personnelles pour le compte d’un Responsable de traitement.
« Assurnoo » marque de Mutualia Territoires Solidaires, mutuelle responsable de traitement.
Laissez-nous vos coordonnées pour être contacté(e) en priorité.
