Charte de protection des données personnelles

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• la passation, la gestion et l'exécution de vos contrats d'assurance
• la passation, la gestion et l'exécution de la prestation de conseil en gestion de patrimoine
• la gestion de notre relation client et la prospection commerciale
• l'amélioration de nos services notamment en vous proposant des produits ou services permettant de réduire la sinistralité ou d'offrir un contrat ou une prestation complémentaire
• les études statistiques, enquêtes et sondages
• la mise en place d'actions de prévention
• l'exécution des dispositions légales, réglementaires et administratives en vigueur
• la lutte contre la fraude pouvant notamment conduire à l'inscription sur une liste de personnes présentant un risque de fraude
• la lutte contre le blanchiment des capitaux et le financement du terrorisme
• la conduite d'activités de recherche et de développement dans le cadre des finalités précitées.

Vos données personnelles sont recueillies soit directement auprès de vous, soit indirectement auprès de tiers (tels que des partenaires, des prestataires de services, des tiers mettant à disposition des bases de données). Le Groupe Matmut s’engage à réaliser ces traitements pour les finalités définies ci-avant, en mettant en œuvre les mesures nécessaires pour garantir le respect de votre vie privée.

Quelques exemples de données personnelles traitées, regroupées par catégories :

• Identification de personnes : nom, prénom, numéro de téléphone, adresse de courrier électronique …
• Biens assurables pour l’appréciation du risque : situation géographique, type et caractéristiques de votre véhicule ou de votre habitation, …
• Gestion du contrat d’assurance : numéro de sociétaire ou d’adhérent, numéro de contrat, adresse postale, adresse électronique, numéro de téléphone, montant du contrat, moyen de paiement de la cotisation, …
• Santé : description des atteintes corporelles à des fins d’indemnisation des victimes, actes médicaux/montants remboursés par la sécurité sociale à des fins de versement des prestations de la complémentaire santé, …
• Sinistre / Victimes : nature du sinistre, rapport d’expertise, taux invalidité/incapacité, …
• Gestion de notre relation commerciale : demandes de renseignements sur les produits, contrats et services, origine de la demande, échanges avec les clients et les prospects…

Lorsque nécessaire, il vous est indiqué au moment de leur collecte si ces informations sont obligatoires ou facultatives. Le défaut de communication de données obligatoires peut conduire à ce qu’une demande ne puisse être prise en compte, à l’impossibilité de passer, gérer et exécuter un contrat d’assurance.

Les traitements de vos données personnelles reposent sur au moins l’un des fondements juridiques suivants :

• l’exécution d'un contrat auquel vous êtes partie ou l'exécution de mesures précontractuelles prises à votre demande
• le respect d'une obligation légale à laquelle le responsable de traitement est soumis
• l'intérêt légitime poursuivi par le responsable de traitement notamment la lutte contre la fraude, la prospection commerciale, la conduite d'activités de recherche et de développement.

Lorsque le traitement n'est fondé sur aucun des fondements définis ci-dessus, un accord au traitement vous sera demandé.

Dans le cadre de l’exécution du contrat (gestion d’un sinistre corporel), les sociétés du Groupe Matmut et autres destinataires peuvent être amenées à traiter des données personnelles dites sensibles, relatives à la santé des personnes. Ce traitement se fait dans le respect du secret médical. Votre consentement explicite à ce que les sociétés du Groupe Matmut et autres destinataires traitent ces données personnelles pour cette finalité précise vous sera demandé.

Les destinataires de vos données personnelles, dans le cadre de leurs missions, sont :

• les collaborateurs du Groupe Matmut
• les partenaires
• les prestataires
• les sous-traitants et s'il y a lieu les délégataires de gestion et les intermédiaires en assurance
• les entités du groupe d'assurance auquel appartient le responsable de traitement (société qui détermine les finalités et les moyens des traitements de données personnelles)
• s'il y a lieu les coassureurs et réassureurs ainsi que les organismes professionnels et les fonds de garanties
• les personnes intervenant au contrat tel que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité
• l'Agence pour la Lutte contre la Fraude à l'Assurance (ALFA), les autres organismes d'assurance
• les organismes sociaux
• les personnes intéressées au contrat
• les personnes bénéficiant d’un droit de communication telles que les médiateurs professionnels, autorités de contrôle ou organismes publics habilités.

Vos données sont conservées pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des règles en matière de protection des données personnelles et autres obligations légales, notamment en matière de délais de prescription.

Quelques exemples de délais de conservation liés à nos activités :

Ces délais sont donnés à titre indicatif, les durées de conservation peuvent être allongées afin de respecter nos obligations légales et réglementaires applicables.

Par principe, nous privilégions l’hébergement et le traitement de vos données personnelles en France ou au sein de l’Union européenne (UE) et de l'Espace Économique Européen (EEE).

Toutefois, des données personnelles peuvent faire l’objet de transferts vers des pays hors de l’UE et de l'EEE pour les finalités de traitement précitées.

Nous nous assurons dans ce cas que ce transfert est effectué en conformité avec la réglementation applicable et qu’un niveau de protection adéquat afin de respecter votre vie privée est assuré : en recourant par exemple à des clauses contractuelles types de la commission européenne ou en transférant dans un pays présentant un niveau de protection des données reconnu comme adéquat.

Certaines données personnelles, strictement nécessaires à la mise en œuvre de vos garanties contractuelles, peuvent aussi être transmises hors de l’UE et de l'EEE dans le cadre de l’exécution d’un contrat.

Nous veillons à mettre en œuvre les mesures de sécurité adaptées afin d’assurer un niveau de protection élevé de vos données personnelles.

Le Groupe Matmut a nommé un Délégué à la Protection de Données (DPO) qui est l’interlocuteur référant de l’entreprise pour tout ce qui est lié à la protection des données personnelles.

Le DPO du Groupe Matmut conseille et coordonne les actions permettant d’assurer le bon traitement des données personnelles, et intervient également, auprès des collaborateurs, afin d’assurer la conformité des pratiques à la réglementation.

En collaboration avec le Responsable de la Sécurité des Systèmes d'Information du Groupe Matmut, le DPO du Groupe Matmut s’assure de la mise en place des moyens et des actions de mise en conformité à la réglementation en vue de garantir la sécurité, l’intégrité et la confidentialité de vos données personnelles notamment afin de les protéger contre toute perte, destruction accidentelle, altération et accès non autorisé.

Nous limitons l’accès à vos données personnelles aux seules personnes habilitées. Elles ne sont traitées par ces personnes que sur nos instructions et sont protégées par une clause de confidentialité.

Nous exigeons de nos sous-traitants qu’ils appliquent des règles strictes en matière de protection des données personnelles en conformité avec les lois et réglementations applicables, tant françaises qu’européennes.

Vous aussi soyez acteur de la sécurité de vos données personnelles.

Pour cela, nous vous recommandons de :

• Protéger le mot de passe de votre espace personnel et de ne le communiquer à personne
• Vous déconnecter avant de quitter votre espace personnel, si vous partagez votre ordinateur
• Être vigilant quant aux emails et aux appels malveillants visant à obtenir des informations personnelles pour en faire un usage frauduleux
• Appliquer les mises à jour de sécurité de votre système d’exploitation (Windows, Android, iOS …) ou des applications qui sont sur votre appareil

Vous disposez sur vos données personnelles des droits :

• d'accès, pour obtenir les informations relatives aux traitements de vos données personnelles et la communication d’une copie de ces données,
• de rectification de données personnelles que vous considérez inexactes ou incomplètes,
• d'effacement, pour obtenir la suppression de vos données personnelles, si vous répondez aux conditions prévues par la réglementation (Article 17 du RGPD),
• de limitation des traitements de vos données personnelles à leur seule conservation, si vous répondez aux conditions prévues par la réglementation (Article 18 du RGPD),
• d'opposition, vous permettant de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à tout traitement de vos données personnelles, sauf lorsque le responsable du traitement démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou que le ou les traitements demeurent nécessaires pour la constatation, l'exercice ou la défense de droits en justice.
  
  Lorsque les données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
• de définition de directives relatives à leur conservation, à leur effacement et à leur communication après votre décès.

Vous disposez également d'un droit à la portabilité sur les données que vous nous avez communiquées, données nécessaires au contrat ou lorsque votre consentement était requis. Vous pouvez demander, soit à les récupérer dans un format structuré, soit à nous demander de les communiquer directement à un autre responsable de traitement.

Lorsque votre consentement a été recueilli pour un traitement de vos données personnelles, vous pouvez retirer votre consentement à ce traitement à tout moment, sans remettre en cause les traitements effectués préalablement à ce retrait.

Vous pouvez enfin faire l’objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, lorsque cette décision :

• est nécessaire à la conclusion ou à l'exécution d’un contrat nous liant;
• est fondée sur le consentement explicite de la personne concernée.

Vous avez alors le droit d'obtenir des informations relatives à cette prise de décision, de la contester le cas échéant et d’obtenir une intervention humaine de la part du responsable du traitement.

Vous pouvez exercer l'ensemble de ces droits :

• par courrier électronique : dpd@matmut.fr ou en cliquant sur ce lien (Rubrique Nous écrire – Thème : Exercer vos droits sur vos données personnelles).
• par courrier postal : Matmut à l'attention du Délégué à la Protection des Données 66 rue de Sotteville, 76100 ROUEN, en justifiant de votre identité.

Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) à l'adresse suivante :

• CNIL 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Enfin, vous avez la faculté de vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur www.bloctel.gouv.fr. Néanmoins nous pouvons toujours vous téléphoner lorsqu’il s’agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat, y compris lorsqu’il s’agit de vous proposer des produits ou des services afférents ou complémentaires à l’objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité.