Charte d'utilisation des données personnelles

Une « Donnée personnelle » ou donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement à partir de cette donnée.  Ainsi, sont des données personnelles toutes les données qui, seules ou combinées entre elles, peuvent être rattachées à un assuré, un prospect ou toute autre personne intéressée au contrat ou au sinistre.

Le terme « Traitement » désigne les opérations ou les ensembles d’opérations portant sur des données personnelles, quel que soit le procédé utilisé. Il peut s’agir notamment de la collecte, l’enregistrement, l’organisation, la modification, la consultation, l’utilisation, la communication, l’effacement ou la destruction des données.

La Mutuelle de Poitiers Assurances est le Responsable du Traitement de vos données personnelles.

Son siège se situe Bois du Fief Clairet – BP 80000 – 86066 Poitiers Cedex 9.

Tél. : 05 49 37 49 37 – Fax : 05 49 55 44 19 -

La Mutuelle de Poitiers Assurances a désigné un Délégué à la Protection des données, interlocuteur privilégié chargé de veiller à la préservation des droits des personnes et au respect des exigences légales et réglementaires en matière de protection des données personnelles, par la Mutuelle de Poitiers et ses filiales. Vous pouvez le contacter par courrier ou par mail à l’adresse suivante : dpo@mutuelledepoitiers.fr

Les données personnelles utilisées par la Mutuelle de Poitiers Assurances peuvent être les suivantes :

• Les données relatives à votre identification (nom, prénom, état civil, coordonnées…),
• Les données relatives à l’appréciation du risque assuré (n° d’immatriculation, localisation du bien assuré…),
• Les données relatives à votre situation familiale (nombre d’enfants…), économique, patrimoniale, financière, professionnelle, à votre vie personnelle et à vos habitudes de vie (sports pratiqués…)
• Les données relatives au suivi de la relation commerciale,
• Les données relatives à la détermination ou à l’évaluation des préjudices, notamment des données médicales utilisées avec votre consentement.
• Les données relatives à vos connexions à nos services en ligne, applications ou sites internet (logs techniques, adresse IP, cookies).

Nota : Vos données de santé font l’objet d’un traitement spécifique par le Médecin Conseil de la Mutuelle de Poitiers ou par les gestionnaires habilités et formés, dans le respect de la confidentialité et du secret professionnel.

Les données que nous utilisons peuvent être collectées directement auprès de vous, ou obtenues indirectement auprès des sources suivantes :

• les intermédiaires d’assurance en relation avec la Mutuelle de Poitiers
• d’autres assureurs, coassureurs, partenaires de la Mutuelle de Poitiers (Fidelia Assistance, Civis, …)
• les organismes de lutte contre la fraude, les enquêteurs, les experts, les prestataires tels que les garages agréés.

La communication de certaines informations est indispensable au traitement de votre demande d’assurance.

Seules sont recueillies les données strictement nécessaires pour vous proposer des produits et services adaptés, gérer vos contrats et vos sinistres. Si vous refusiez de nous fournir les données sollicitées, nous serions dans l’impossibilité de traiter convenablement vos demandes.

La Mutuelle de Poitiers Assurances recueille des données personnelles soit en ligne par le biais de formulaires que vous avez complétés sur son site, soit lors de vos échanges avec ses collaborateurs. La présente charte est applicable quelle que soit la méthode de collecte ou de traitement de vos données personnelles (par téléphone, écrit, voie électronique...).

Les engagements de la Mutuelle de Poitiers sur la protection de vos données personnelles sont rappelés dans les Conditions générales de votre contrat, sur les documents précontractuels, sur les documents de gestion de votre contrat ou de votre sinistre, et sur notre site Internet.

Les données personnelles sont collectées pour des objectifs précis, de façon pertinente et proportionnée. Les principales finalités sont la souscription, la gestion et l'exécution du contrat ainsi que l’exercice des recours et la gestion des réclamations.
La Mutuelle de Poitiers peut être amenée à mettre en œuvre des traitements automatisés fondés sur l’analyse de vos données, pour vous proposer des contrats et services adaptés.

Les données recueillies peuvent également être utilisées pour les finalités suivantes :

• L’élaboration de statistiques y compris commerciales, d'études actuarielles ou autres analyses de recherche et développement ;
• Les actions de prévention portant sur le risque assuré ;
• L’envoi de lettres d’information institutionnelle et statutaire, et la gestion des élections des sociétaires de la Mutuelle de Poitiers Assurances

Le traitement de vos données personnelles est justifié par l’une des bases légales suivantes :

• L’exécution de mesures précontractuelles ou l’exécution de votre contrat
• L’intérêt légitime de la Mutuelle de Poitiers
• Votre consentement
• La mise en œuvre d’obligations légales et réglementaires

La Mutuelle de Poitiers peut ainsi mettre en œuvre des traitements fondés sur la poursuite de ses intérêts légitimes de développement des activités et d’amélioration des produits et services offerts à ses clients, au travers d’opérations de prospection commerciale et de fidélisation (proposition de produits, de services et/ou d'outils permettant de réduire la sinistralité ou d'offrir un contrat ou une prestation complémentaire par la Mutuelle de Poitiers et ses filiales.) La Mutuelle de Poitiers peut traiter vos données personnelles dans le cadre de la lutte contre la fraude, qui peut donner lieu à une inscription sur une liste des personnes présentant un risque de fraude.

Pour satisfaire à ses obligations légales, la Mutuelle de Poitiers Assurances peut traiter vos données personnelles pour effectuer des déclarations auprès des autorités et administrations publiques, ou pour la lutte contre le blanchiment d’argent et le financement du terrorisme.

Les données sont destinées aux personnes habilitées à les traiter : l'Agent d'assurance et ses collaborateurs, le personnel de la Mutuelle de Poitiers Assurances et de ses filiales, les mandataires,  prestataires, réassureurs, coassureurs, fonds de garantie, les personnes intéressées au contrat (souscripteurs, bénéficiaires de garanties, tiers responsables ou victimes, témoins, ayants-droits) , ainsi que les assureurs, organismes sociaux et professionnels et autres intervenants qui en ont besoin dans le cadre de nos activités.
Des tiers autorisés peuvent également avoir accès aux données, tels que les juridictions, médiateurs, arbitres, auditeurs et autorités de contrôle.

Lorsque la Mutuelle de Poitiers Assurances fait appel à des sous-traitants ou à des prestataires, elle exige de ces derniers un engagement au respect de la règlementation relative à la protection des données personnelles.

Les données personnelles communiquées par les assurés et tiers concernés par un sinistre, sont conservées pour une durée limitée nécessaire à la finalité de leur utilisation : durée de vie du contrat et gestion des sinistres. Ces données sont ensuite archivées selon les durées de prescription légale.

Les données recueillies pour la fourniture d’un devis sont conservées deux ans suivant le dernier contact avec le prospect.

En cas de paiement par carte bancaire en ligne ou par téléphone, les données relatives à la carte bancaire ne sont pas conservées par la Mutuelle de Poitiers Assurances.

Dans le cadre des traitements de lutte contre la fraude et de lutte contre le blanchiment ou le financement du terrorisme, des données personnelles peuvent être inscrites sur une liste et seront conservées pendant cinq ans.

Conformément aux recommandations de la CNIL, les données de connexion sur le site de la Mutuelle de Poitiers Assurances sont conservées pendant treize mois. Les choix relatifs aux cookies (tant le consentement que le refus) sont conservés pendant une durée de 6 mois, et les informations collectées par l'intermédiaire des traceurs pour une durée maximale de vingt-cinq mois. 

Les échanges relatifs aux demandes d’exercice des droits et éventuels justificatifs d’identité seront conservés pendant cinq ans à compter du 1er janvier suivant l’année de la demande.

Chaque fois que la Mutuelle de Poitiers Assurances traite des données personnelles, elle prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données au regard des finalités pour lesquelles elles sont collectées.

Droit d’accès

Vous avez le droit de prendre connaissance des informations vous concernant qui sont utilisées par la Mutuelle de Poitiers Assurances.

Droit de rectification

Si vous souhaitez mettre à jour vos données, vous pouvez vous adresser à votre Agent ou les rectifier sur votre Espace Perso Mutuelle de Poitiers Assurances.

Droit de suppression (« droit à l’oubli »)

Vous disposez du droit de demander l’effacement ou la limitation de l’utilisation de vos données personnelles, lorsqu’elles ne sont plus nécessaires à la poursuite de notre intérêt légitime ou au respect de la loi.

Droit d’opposition

Vous pouvez vous opposer à l’utilisation de vos données, notamment à des fins de prospection commerciale en informant votre Agent, par l'envoi d'un courrier ou, dans le cas d'un envoi d'e-mail, en cliquant sur le lien de désinscription proposé.

Conformément aux articles L.223-1 et suivants du Code de le Consommation, en tant que personne physique n'agissant pas dans le cadre de son activité professionnelle, vous pouvez vous inscrire sur une liste d'opposition au démarchage téléphonique sur le site www.bloctel.gouv.fr.

Droit à la portabilité

Lorsque la Mutuelle de Poitiers Assurances utilise des données personnelles que vous avez fournies pour l’exécution de votre contrat, vous pouvez en demander une copie, dans un format structuré et courant.

Droit de définir le sort de vos données après votre décès

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives sont générales ou particulières. Les directives générales concernent l'ensemble de vos données personnelles et peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL. Des directives particulières peuvent être communiquées à votre agent de la Mutuelle de Poitiers Assurances. En l’absence de directive, vos héritiers pourront exercer les droits sur vos données énumérés ci-dessus, dans la mesure nécessaire à l’organisation et au règlement de votre succession, et la prise en compte de votre décès par nos services.

Vous pouvez exercer vos droits d’accès, de suppression, d’opposition, ainsi que le droit à la portabilité, en vous adressant au Délégué à la protection des données - Mutuelle de Poitiers Assurances - BP 80000 - 86066 Poitiers Cedex 9 - courriel : dpo@mutuelledepoitiers.fr

Cette boite mail est exclusivement réservée aux demandes portant sur des traitements de données personnelles, sur l’application du RGPD et de la loi Informatique et Libertés. Tout message concernant la gestion de vos contrats (résiliation, sinistres, prestations, réclamations …) ne sera pas traité. Consultez votre agent qui pourra vous répondre.

Pour traiter votre demande portant sur vos données personnelles, le DPO pourra vous demander le cas échéant une copie de votre pièce d’identité, afin de s’assurer que la demande provient bien de vous.

En cas de désaccord persistant concernant vos données personnelles, vous avez le droit de saisir la CNIL à l'adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

La Mutuelle de Poitiers Assurances s’engage à prendre toutes précautions utiles afin de préserver la qualité, l’intégrité, la sécurité et la confidentialité des données personnelles vous concernant. Elle prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction. Ces mesures sont adaptées au niveau de sensibilité des données traitées.

Pour assurer la sécurité et la confidentialité des données personnelles recueillies, la Mutuelle de Poitiers Assurances utilise des moyens techniques (réseaux protégés par des dispositifs standards tels que des pare-feu, cloisonnement réseau, hébergement physique adapté…) et organisationnels (contrôle d’accès strict et nominatif, procédures, politique de sécurité du système d’information…) conformes aux normes qui lui sont imposées.