Données personnelles
Politique de protection des données personnelles
La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite loi informatique et libertés réglemente le traitement des données personnelles. Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 vient compléter et renforcer la loi Informatique et Libertés. Il s’applique à toutes les entreprises des pays de l’Union Européenne.
Dans ce cadre, la présente politique présente :
– une information générale sur la protection des données mise en œuvre par MUTAC,
– des informations particulières concernant les données communiquées via le présent Site.
Pour votre complète information, nous vous invitons à prendre connaissance des mentions et clauses RGPD sur les supports commerciaux et/ou contractuels reçus de notre part ou via nos partenaires habilités.
Qu’est-ce-qu’une donnée personnelle ?
Une donnée personnelle est constituée par toute information identifiant directement ou indirectement une personne physique (ex. nom, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, commune de résidence, adresse IP…).
S’il est possible par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l’utilisation de moyens techniques divers, d’identifier une personne, les données sont toujours considérées comme personnelles.
Quels sont les destinataires de ces informations ?
Les destinataires des données sont les services habilités de MUTAC, et dans les limites prévues contractuellement, ses prestataires, ses partenaires habilités et les autorités habilitées à les connaître.
Mutac a opté pour la solution Avis Vérifiés lui permettant de collecter et de diffuser les avis client vérifiés liés à leur expérience de consommation. La personne souscrivant un contrat Mutac (le Consommateur) est informée que ses Données à caractère personnel pourront être transmises au tiers Avis Vérifiés dans le but de collecter son avis suite à sa demande d’adhésion. Avis Vérifiés utilisera les Données Personnelles des Consommateurs dans le cadre uniquement de sa solution et pour les seuls besoins de celle-ci. Les données à caractère personnel du consommateur collectées par Avis Vérifiés sont hébergées chez Amazon AWS. Avis Vérifiés s’interdit formellement de communiquer à quiconque des informations personnelles ou nominatives permettant d’identifier le Consommateur ou portant atteinte au respect de sa vie privée. Le Consommateur a la possibilité de s’opposer à la diffusion de ces informations à Avis Vérifiés via l’adresse : rgpd@mutac.com.
Qui est responsable de traitement ?
Le responsable de traitement est la personne morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens d’un traitement de Données Personnelles. Il s’agit ici de :
MUTAC– 771 avenue Alfred Sauvy – CS 40069 – 34477 PEROLS CEDEX.
Qu’est-ce qu’un Délégué à la Protection des Données ?
Le Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) est le chef d’orchestre chargé de mettre en œuvre la conformité au RGPD.
Le délégué à la protection des données assure les missions suivantes :
- informer et conseiller la mutuelle et ses salariés en matière de protection des données;
- contrôler le respect du règlement et du droit national en matière de protection des données, notamment pour l’exercice de vos droits ;
- coopérer avec la CNIL et être le point de contact de celle-ci.
Pour toute information sur le traitement de données personnels ou si vous souhaitez exercer ces droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) de MUTAC : par courrier à MUTAC Délégué à la Protection des Données – 771 avenue Alfred Sauvy – CS 40069 – 34477 PEROLS CEDEX, ou par mail à rgpd@mutac.com . Vous pouvez également nous faire parvenir toute demande relative au RGPD et/ou à l’utilisation des données en utilisant le Formulaire de contact du présent Site.
Il vous est également possible de demander des informations ou d’introduire une réclamation auprès de la CNIL en cas de difficulté. Vous pouvez le faire par courrier à l’adresse suivante :
Commission nationale de l’informatique et des libertés
3 Place de Fontenoy
75007 PARIS
Ou via Nous contacter | CNIL.
Quels types d’informations recueillons-nous ?
Sur le site, les données recueillies nous sont nécessaires pour réaliser votre devis, finaliser votre adhésion et respecter nos obligations réglementaires, notamment en matière de connaissance de la clientèle dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme ou encore pour éviter la déshérence du contrat au moment du décès. Elles subordonnent la validité de votre adhésion si vous allez jusqu’à cet engagement.
Les données collectées à ce titre sont les suivantes :
– Civilité, nom(s) et prénom(s)
– Lieu et Date de naissance
Nous avons besoin de cette information car non seulement les tarifs de nos garanties sont calculés sur l’âge à l’adhésion, mais également pour pouvoir vous proposer la garantie et le mode de cotisation le plus adaptés à votre âge
– Votre numéro de téléphone, adresse email et adresse postale pour pouvoir vous adresser notre proposition de devis
Si notre proposition vous convient et que vous souhaitez adhérer en ligne ou à la suite d’un échange avec nos conseillers, des informations complémentaires nous seront indispensables pour finaliser le contrat, notamment votre adresse et votre numéro de sécurité sociale.
Des informations inhérentes aux cookies enregistrés sur votre ordinateur, tablette ou smartphone sont également recueillies. Pour le détail, voir notre
D’une manière générale, les données collectées par MUTAC pour l’exercice de son activité sont, selon les traitements réalisés :
– des données d’identification (nom, prénom, adresse, date de naissance …),
– des données personnelles (situation familiale,…)
– des données professionnelles (CSP, …)
– des données bancaires (IBAN, n° de chèque)
– des données de connexion (identifiants de connexion, informations d’horodatage.)
– des données Internet (cookies)
Conformément aux articles L223-1 et L223-2 du Code de la consommation, si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur le site Internet www.bloctel.gouv.fr.
Quels sont les destinataires de ces informations ?
Les destinataires des données sont les services habilités de MUTAC, et dans les limites prévues contractuellement, ses prestataires, ses partenaires habilités et les autorités habilitées à les connaître.
Ainsi, dans le cadre de ses activités, MUTAC peut être amené à communiquer certaines données à caractère personnel à des tiers habilités, agissant en qualité de sous-traitants ou, le cas échéant, de responsables de traitement distincts, lorsque cette communication est nécessaire à la fourniture de ses services ou à l’exécution des obligations légales et contractuelles.
Ces destinataires peuvent notamment inclure des prestataires techniques, informatiques ou d’hébergement, des prestataires de services de paiement, des partenaires intervenant en matière de marketing, de marketing prédictif, d’analyse de données, de gestion de la relation client ou de diffusion de communications.
MUTAC peut également autoriser certains prestataires à collecter des données pour son compte, y compris directement auprès des personnes concernées, lorsque cette collecte est requise pour l’exécution d’un contrat ou la fourniture d’un service demandé.
Ces tiers n’ont accès aux données personnelles que dans la stricte mesure nécessaire à l’accomplissement des missions qui leur sont confiées et sont contractuellement tenus de respecter des obligations de confidentialité, de sécurité et de conformité au Règlement (UE) 2016/679 (RGPD). Les données ne sont en aucun cas cédées ou vendues à des tiers non autorisés.
Par ailleurs, Mutac a opté pour la solution Avis Vérifiés lui permettant de collecter et de diffuser les avis client vérifiés liés à leur expérience de consommation. La personne souscrivant un contrat Mutac (le Consommateur) est informée que ses Données à caractère personnel pourront être transmises au tiers Avis Vérifiés dans le but de collecter son avis suite à sa demande d’adhésion. Avis Vérifiés utilisera les Données Personnelles des Consommateurs dans le cadre uniquement de sa solution et pour les seuls besoins de celle-ci. Les données à caractère personnel du consommateur collectées par Avis Vérifiés sont hébergées chez Amazon AWS.
Avis Vérifiés s’interdit formellement de communiquer à quiconque des informations personnelles ou nominatives permettant d’identifier le Consommateur ou portant atteinte au respect de sa vie privée. Le Consommateur a la possibilité de s’opposer à la diffusion de ces informations à Avis Vérifiés via l’adresse : rgpd@mutac.com.
Quelle est la finalité du traitement de vos données personnelles ?
La finalité d’un traitement est l’objectif principal d’une application informatique de données personnelles.
Dans le cadre de son activité, les données collectées par MUTAC, en tant responsable de traitement, peuvent servir à :
– l’enregistrement, la passation et la gestion de votre adhésion à un contrat ou règlement mutualiste, de la phase précontractuelle à la résiliation du contrat,
– la communication d’informations aux adhérents,
– l’exécution d’opérations techniques nécessaires à la mise en œuvre des garanties et des prestations,
– la gestion des réclamations et du contentieux,
– l’organisation d’actions de prévention,
– l’élaboration d’enquête et de gestion de la satisfaction,
– le contrôle interne,
– l’exécution de ses obligations légales (recherche des adhérents, assurés et bénéficiaires dans le cadre de la lutte contre les contrats en déshérence),
– la lutte contre la fraude et le blanchiment de capitaux et le financement du terrorisme
– et plus généralement l’exécution des dispositions légales, réglementaires et administratives en vigueur.
Ainsi, les données que nous recueillons sur notre site Internet servent à établir le devis demandé, réaliser des statistiques ou encore vous apporter les services attendus (aide en ligne).
Les données que vous nous transmettez via nos formulaires ou messagerie instantanée (tchat) ne seront en aucun cas cédées à des tiers dans un but de démarchage commercial.
Quelle est la base légale de ces traitements ?
Le fondement juridique de principe pour procéder à un traitement de données est le consentement de la personne concernée.
Le consentement de la personne concernée est défini comme toute manifestation de volonté libre, spécifique, éclairée et univoque, par laquelle elle accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Les différentes possibilités de recueil de votre consentement (acte positif clair) sur notre site Internet sont les suivantes :
- Sur la page de demande de devis, vous devez remplir et valider un formulaire pour accéder à ce devis,
- Sur la page de demande de contact, vous devez remplir et valider un formulaire pour être recontacté,
- Lorsque vous utilisez le tchat en ligne, le conseiller mutualiste avec qui vous échangez peut être amené à vous demander vos coordonnées pour répondre à une question spécifique. Si vous poursuivez l’échange en ligne, vous devez accepter le recueil de ces informations par MUTAC,
- Sur l’espace Adhérents sécurisé, si nous ne disposons pas de toutes vos informations nécessaires à la connaissance de notre clientèle conformément à nos obligations légales et à la gestion de votre contrat, nous vous demanderons de les compléter et de les valider afin que nous puissions réaliser le suivi de votre contrat.
En dehors du consentement de la personne, le traitement sera licite s’il répond à au moins l’une des conditions suivantes :
- a) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci;
Ainsi, le recueil de certaines informations est nécessaire à la gestion du contrat souscrit.
- b) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
Ainsi, dans le cadre de la lutte contre la fraude et le blanchiment de capitaux et le financement du terrorisme, nous sommes tenus de procéder à certaines vérifications et par conséquent, de recueillir des données nous permettant de respecter nos obligations légales.
- c) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
- d) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
- e) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
Par exemple, la communication d’informations à nos adhérents.
Les fondements de chacun des traitements exécutés par MUTAC sont présentés ci-dessous :
Activités de traitement | Base légale | Recueil du consentement |
Internet Espace Public Elaboration d’un devis | Exécution du contrat d’assurance | Oui |
Internet Espace Public Demande d’adhésion | Exécution du contrat d’assurance | Oui |
Administration et gestion de l’Espace Adhérent | Exécution du contrat d’adhésion individuel | |
Elaboration d’enquêtes et gestion de la satisfaction post-adhésion | Intérêt légitime | |
Elaboration d’opérations commerciales (parrainage …) | oui | |
Elaboration de campagnes de prospection (e-mailing, mailing) | Oui | |
Gestion de la prospection : effectuer les opérations relatives à la gestion des prospects en dehors de la voie électronique (envoi de devis), acquisition de données relatives à l’identification des prospects, relances téléphoniques, électroniques, postales | Intérêt légitime | Oui (si usage des mails et SMS) |
Exécution d’opérations techniques nécessaires à la mise en œuvre des garanties et des prestations | Exécution du contrat d’assurance | |
Traitement des réclamations, des dossiers de médiation, des contentieux | Exécution du contrat d’assurance | |
Passation, exécution et suivi des contrats d’assurance | Exécution du contrat d’assurance | |
Déclarations FICOVIE | Obligation légale | |
Lutte contre la fraude, le blanchiment de capitaux et le financement du terrorisme et déclaration à TRACFIN | Obligation légale | |
Recherche des adhérents, assurés et bénéficiaires dans le cadre de la lutte contre les contrats en déshérence (AGIRA) | Obligation légale | |
Conduites d’activités de R&D dans le cadre des activités de promotion (modalités de prospection, de fidélisation, de communication…) | Intérêt légitime | |
Elaboration de statistiques | Obligation légale | |
Suivi des demandes d’exercice des droits | Obligation légale |
Quelle est la durée de conservation de vos données personnelles ?
La durée de conservation des données collectées est déterminée selon les critères établis par les dispositions légales en vigueur. Elle dépend de la finalité du traitement les concernant.
A titre d’exemple, nous conservons certains traitements pendant les durées suivantes :
Dossier adhérent en vigueur contentant tout document relatif à la passation, à la gestion et à l’exécution du contrat d’assurance | 10 à 30 ans | Article L.221-11 du Code de la Mutualité |
Données des anciens adhérents (non décédés) dans un but de prospection commerciale | 3 ans à compter de la fin de la relation contractuelle | Pack assurance CNIL |
Devis, demande de renseignements, de documentation, offre de parrainage, suivi des prospects : tout document contenant les données des prospects non clients | 3 ans à compter de leur collecte ou du dernier contact émanant de la personne | Pack assurance CNIL |
Lutte contre le blanchiment de capitaux et financement du terrorisme (documents et informations relatives aux personnes et à la mise en œuvre des obligations de vigilance) | 5 ans à compter de la clôture du contrat | Article L561-12 du Code monétaire et financier |
Dossier de fraude (descriptif des anomalies, des indicateurs, des investigations, fichiers externes, bases de données interne, données relatives aux personnes impliquées et aux enquêteurs …) | 6 mois en cas d’alerte non pertinente 5 ans à compter de la clôture du dossier de fraude en cas d’alerte qualifiée 5 ans en cas d’inscription dans un fichier des personnes présentant un risque de fraude | Pack assurance CNIL |
Quels sont vos droits concernant vos données personnelles et comment les exercer?
Ces droits sont les suivants:
- Le droit à une information claire et complète : être informé préalablement sur les opérations de traitement, accéder aux informations, rectifier les informations pour pouvoir les mettre à jour,
- Le droit de limiter les opérations de traitement sous certaines conditions,
- Le droit de s’opposer aux opérations de traitement,
- Le droit à la portabilité des données, c’est-à-dire un transfert des données d’un responsable à un autre, possible dès lors qu’il existe un consentement explicite de la personne pour le traitement de ses données ou pour l’exécution d’un contrat et si le traitement est automatisé.
- Le droit à l’effacement des données (droit à l’oubli). Ce droit ne pourra cependant pas être exercé lorsque le traitement est nécessaire à la constatation, l’exercice ou à la défense des droits en justice ou pour respecter une obligation légale à laquelle MUTAC est soumise.La liste de ces droits est également rappelée dans la clause spécifique dans les mentions légales.
Vous disposez également de la possibilité de retirer votre consentement à tout moment.
Pour exercer ces droits, il est nécessaire de nous contacter :
- Par téléphone : 04 67 06 04 24,
- Par courrier postal : MUTAC – Protection des Données -771 avenue Alfred Sauvy – CS 40069 – 34477 PEROLS CEDEX,
- Par e-mail : rgpd@mutac.com
Par le formulaire de contact
Est-ce que vos données sont transférées hors Europe ?
Les données traitées directement par MUTAC ne sont pas transférées hors Europe.
En cas de transfert de données personnelles hors de l’Union européenne, MUTAC s’engage à fournir une information complémentaire au client précisant le pays de destination, la nature des données transférées, la finalité du transfert, ainsi que les catégories de destinataires. Elle mettra en place toutes les garanties nécessaires recommandées par la CNIL pour assurer un niveau de protection adéquat des données.
Comment assurons-nous la sécurité de vos données ?
Nous protégeons vos informations en continu.
Nous mettons en œuvre toutes les mesures de sécurité nécessaires pour protéger vos données, contre tout accès, toute modification, divulgation ou destruction non autorisés.
Ces mesures sont notamment les suivantes :
- limiter la collecte de données à celles strictement utiles.
- ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles ont été collectées.
- conserver les données à caractère personnel durant une période limitée et proportionnée.
- vous offrir un accès sécurisé à votre Espace Adhérent par le biais d’une double authentification/d’un mot de passe sécurisé et la double authentification pour l’enregistrement de la modification de certaines de vos informations (bénéficiaires par exemple)
- soumettre tout tiers accédant à vos données à une stricte obligation de confidentialité et à une interdiction d’usage de vos données à des fins contraires à la présente politique,
- avoir recours à un prestataire d’hébergement des données numériques ayant pris les engagements fiables relativement au respect de la réglementation de protection des données personnelles.