Protection des données personnelles

Protection des données personnelles

Les données relatives aux adhérents, leurs ayants-droit éventuels constituent des données à caractère personnel et sont protégées à ce titre par le Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD »), ainsi que par la Loi n°78-17 du 6 janvier 1978 modifiée.

Dans le cadre de ses activités, la Mutuelle d’Ouest France met en œuvre des traitements de données à caractère personnel de ses adhérents, leurs ayants-droit éventuels en qualité de responsable de traitement, située 10, rue du Breil – 35051 Rennes Cédex.

Le traitement des données à caractère personnel est nécessaire, selon les traitements réalisés aux finalités suivantes :

  • La souscription, la gestion et l’exécution des contrats, et ce y compris l’utilisation du NIR (numéro de sécurité sociale) de l’adhérent ou de ses ayants-droit éventuels pour la gestion du risque d’assurance complémentaire santé. Ce traitement se fonde sur l’exécution du contrat ;
  • L’exercice des recours à la gestion des réclamations et des contentieux. Ce traitement se fonde sur l’intérêt légitime de la Mutuelle d’Ouest France de garder des preuves en cas de réclamation et de litige ;
  • L’élaboration de statistiques, d’études actuarielles ou autres analyses de recherche et développement. Ce traitement se fonde sur l’intérêt légitime de la mutuelle pour l’amélioration de ses services ;
  • L’exécution des dispositions légales, réglementaires et administratives en vigueur, y compris celles relatives à la lutte contre la fraude, pouvant conduire l’inscription sur une liste de personnes présentant un risque de fraude et à la lutte contre le blanchiment des capitaux et le financement du terrorisme ;
  • L’exercice du devoir de conseil compte tenu des besoins exprimés par l’adhérent. Ce traitement se fonde sur l’exécution des mesures précontractuelles de la part de la Mutuelle d’Ouest France ;
  • La proposition de services complémentaires dispensés par la Mutuelle ;
  • Toute autre finalité qui pourrait être précisée sur les supports de collecte.

Les données personnelles identifiées par un astérisque [*] sont obligatoires. Le défaut de fourniture des données obligatoires aura pour conséquence de ne pas permettre l’exécution des services attendus.

Afin de faciliter leur traitement, les documents comportant les données de l’adhérent, ses ayants-droit éventuels peuvent faire l’objet d’une dématérialisation. En outre, la Mutuelle d’Ouest France, étant légalement tenue de vérifier l’exactitude, la complétude et l’actualisation de leurs données personnelles, est susceptible de solliciter l’adhérent, ses ayants-droit éventuels pour les vérifier ou être amenée à compléter leur dossier.

Les destinataires des données de l’adhérent, de leurs ayants-droit éventuels, peuvent être, dans la limite de leurs attributions respectives et uniquement dans le cadre de la réalisation des finalités susmentionnées, le personnel de la Mutuelle d’Ouest France ainsi que sa garante, ses sous-traitants, ses délégataires de gestion, les intermédiaires, les réassureurs et les organismes professionnels habilités. Les données à caractère personnel collectées peuvent également, pour satisfaire aux obligations légales et règlementaires, être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires, notamment dans le cadre de la lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme en application des dispositions légales.

La Mutuelle d’Ouest France s’engage à ce que les données à caractère personnel qu’elle collecte ne soient en aucun cas transmises à des tiers non autorisés, et s’engage à prendre toutes les mesures nécessaires afin d’assurer un niveau suffisant de sécurité et de confidentialité des données à caractère personnel traitées.

La Mutuelle d’Ouest France s’engage à ce que les données à caractère personnel collectées ne soient pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles ont été collectées. Ces données à caractère personnel sont conservées au maximum pendant la durée de la relation conventionnelle, puis le temps de la prescription légale en vigueur. Cette durée de conservation est variable et dépend de la nature des données et de leur finalité de traitement.

Conformément aux dispositions du RGPD et de la Loi dite « Informatique et Libertés » modifiée du 6 janvier 1978, l’adhérent et leurs ayants-droit éventuels disposent d’un droit d’accès, de rectification, de suppression, et de portabilité de leurs données. Le droit à la portabilité permet la transmission directe à un autre responsable de traitement des données personnelles traitées de manière automatisée. L’adhérent et ses ayants-droit éventuels peuvent également, pour des motifs légitimes, limiter le traitement des données les concernant. Ils ont la possibilité de s’opposer, à tout moment, à un traitement de leurs données pour des raisons tenant à leur situation particulière et, lorsque leurs données sont traitées à des fins de prospection commerciale, sans avoir à se justifier. Par ailleurs, l’adhérent et ses ayants-droit éventuels ont la possibilité de définir des directives post mortem en précisant à la Mutuelle d’Ouest France la manière dont ils entendent que soient exercés leurs droits après leur décès.

Sous réserve de ne pas entraver l’exécution du contrat, l’adhérent et ses ayants-droit éventuels peuvent solliciter à tout moment le retrait de toute autorisation spéciale et expresse qui aurait été donnée pour l’utilisation de certaines de leurs données personnelles et/ou de leur utilisation pour une finalité particulière. Ces droits peuvent être exercés auprès du Data Protection Officer (DPO) par email à l’adresse rgpd@mutuelle-ouestfrance.fr ou par courrier postal à l’adresse suivante: Mutuelle d’Ouest France, 10, rue du Breil – 35051 Rennes Cédex.

Par ailleurs, ils peuvent également à tout moment s’inscrire sur la liste d’opposition au démarchage téléphonique (bloctel.gouv.fr).

L’adhérent et leurs ayants-droit éventuels peuvent également introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL), autorité française de protection des données, sise 3, place de Fontenoy – TSA 80715 – 75 334 Paris Cedex 07.