Charte de protection des données personnelles

Dernière mise à jour : 25/01/2021

Préambule

La M.T.R.L. Une mutuelle pour tous® accorde une grande importance à la protection de la vie privée et des données personnelles qui sont collectées et utilisées dans le cadre de ses activités et services. Dans un souci de transparence, nous avons choisi de mettre en place une charte de protection des données personnelles à destination de nos adhérents, prospects et tiers.

Par « données personnelles », », nous entendons toute information permettant de vous identifier directement ou indirectement.

La présente charte décrit les règles que la M.T.R.L. Une mutuelle pour tous® a définies et applique en matière de protection des données personnelles, dans le respect des réglementations en vigueur, et notamment la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « Règlement Général sur la Protection des Données »).

1) Responsables de traitement

La M.T.R.L. Une mutuelle pour tous® ayant son siège social au 37 avenue Jean Jaurès 69007 Lyon - adresse postale : 63 chemin Antoine Pardon, 69814 Tassin cedex, est une mutuelle nationale relevant du Livre II du code de la mutualité et immatriculée au répertoire national de l'article R.123-220 du code de commerce sous le numéro 777.345.067.

2) La protection et l’utilisation de vos données personnelles

2.1) Comment et pourquoi utilisons-nos vos données personnelles ?

Nous recueillons dans votre intérêt, à la faveur de l’étude de votre situation et de vos besoins et attentes en matière d’assurance, lors de votre adhésion et tout au long notre relation et du service de nos prestations, un certain nombre de données vous concernant. Ces données nous sont indispensables pour vous offrir le meilleur service possible, qu’il s’agisse de la mise en place du produit ou service répondant à vos attentes ou de la délivrance de nos prestations et services associés.

Les données peuvent être recueillies directement auprès des personnes concernées. Elles peuvent aussi, dans le domaine de la protection sociale et de la prévoyance, émaner du régime obligatoire d’assurance maladie ou de l’employeur.

Dans certains cas, bien que vous n’ayez pas adhéré à la M.T.R.L Une mutuelle pour tous®, ni n’ayez adhéré à un contrat souscrit par un tiers auprès de nous, nous pouvons tout de même être amenés à traiter des données personnelles vous concernant. Cela peut être dû, notamment, au fait que vous soyez directement ou indirectement concerné par un contrat souscrit auprès de nous. Vous pouvez, par exemple, être concerné lorsque vous êtes bénéficiaire d’un contrat ou lorsque vous êtes impliqué, en tant que responsable ou victime, dans un sinistre concernant l’un de nos adhérents. Ces données peuvent nous être transmises par les personnes ayant souscrit le contrat d’assurance en cause, par la victime ou le responsable du sinistre ou leurs assureurs respectifs, ou plus largement par toute personne et toute administration ayant collecté ou reçu vos données et présentant un lien avec le contrat d’assurance qui vous concerne directement ou indirectement.

Les données personnelles collectées sont uniquement les données nécessaires à la réalisation des finalités de traitement décrites ci-après :

  • Nous recueillons des données personnelles principalement en vue de la proposition, passation, la gestion et l’exécution du contrat d’assurance. Cela recouvre notamment l’analyse de votre situation et de vos besoins et attentes en matière d’assurance, l’évaluation des risques, la tarification, la mise en place des garanties, limites et exclusions, puis la gestion, l’exécution et le contrôle des sinistres, des prestations et des services associés. Ces traitements sont donc nécessaires à l’exécution des contrats de nos assurés ou adhérents.
  • Par ailleurs, les données peuvent également être utilisées pour honorer nos obligations légales, au premier rang desquelles la lutte contre le blanchiment de capitaux et contre le financement du terrorisme, la lutte contre l’évasion fiscale (dispositifs FICOVIE, IFU, FATCA, EAI...) ou encore la recherche des bénéficiaires des contrats d’assurance-vie non-réclamés. Dans le cadre de nos obligations en matière de prévention du blanchiment de capitaux et de financement du terrorisme, nous pouvons utiliser et analyser vos données personnelles en vue de l’établissement de votre profil et de la détermination du risque de blanchiment de capitaux et de financement du terrorisme, dans le respect de la règlementation.
  • Vos données peuvent être utilisées au service de nos intérêts légitimes. Dans le respect de vos droits et, le cas échéant, de ceux de votre intermédiaire d’assurance, elles peuvent être utilisées à des fins de prospection commerciale et de démarchage, en vue de vous proposer des produits et services complémentaires, aux fins d’une optimisation de la gestion des contrats et des prestations ou pour la mise en place d'actions de prévention.
  • Vos données peuvent aussi être utilisées pour lutter contre la fraude à l’assurance, laquelle recouvre l’exagération frauduleuse du montant des réclamations. Un phénomène qui pénalise toute la communauté d’adhérents que nous nous sommes engagées à protéger. Les déclarations, informations et tous justificatifs présentés en vue de l’acceptation et de l’établissement du contrat, puis à l’appui des demandes de délivrance de services, de règlement de sinistres ou de prestations, peuvent faire l’objet de vérifications. Ces vérifications sont destinées à vérifier la cohérence des déclarations, des circonstances et des conséquences du sinistre ainsi que la réalité, véracité et intégrité des éléments. Il est susceptible de traiter des données rendues publiques par tous supports. Le cas échéant, si le contrôle devait porter sur des données de santé, il serait opéré dans le respect du cadre protecteur renforcé propre à ce type de données. À cet égard, nous vous rappelons que tout fraudeur avéré est susceptible d’être inscrit sur une liste de personnes présentant un risque de fraude et serait par conséquent dans l’impossibilité de souscrire un contrat auprès de notre mutuelle pendant cinq ans.
  • Enfin, nous analysons également les données colletées à des fins statistiques, actuarielles et commerciales, notamment pour élaborer et proposer des solutions d’assurance et services à des particuliers, entreprises, collectivités et associations. Ceci dans l’intérêt légitime pour le responsable de traitement d’être en mesure de piloter l’équilibre technique et financier du portefeuille de produits que nous gérons.

2.2) A qui sommes-nous susceptibles de communiquer vos données personnelles ?

La confidentialité et la sécurité de vos données étant l’un de nos objectifs premiers, nous nous engageons à ne jamais faire commerce de vos données.

La gestion et l’exécution des contrats, la délivrance et le contrôle de nos prestations et services complémentaires, l’optimisation de nos services, la lutte contre la fraude et le respect de nos obligations légales et règlementaires peuvent nous conduire à communiquer vos données personnelles à nos éventuels sous-traitants, prestataires, mandataires, à des professionnels de santé, établissements de santé et partenaires, réassureurs et coassureurs, aux fonds de garantie, aux tiers impliqués et à leurs organismes d'assurance, aux organismes professionnels, autorités et organismes publics.

Dans le but de vous proposer des services et produits répondant à vos besoins, nous sommes susceptibles de transmettre vos données à d’autres entités de notre groupe, ainsi qu’à nos partenaires commerciaux, assureurs, sous-traitants et distributeurs externes.

Les données relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme et les données relatives à la lutte contre la fraude sont partagées avec les entités de notre groupe et les personnes concernées, dans le strict respect de la législation. Elles sont également adressées aux autorités et organismes contribuant à la lutte contre ces phénomènes. Dans le domaine de la fraude, des informations sont partagées avec l'Agence pour la Lutte contre la Fraude à l'Assurance (ALFA).

Les données relatives à la lutte contre l’évasion fiscale sont, elles-aussi, partagées avec les entités de notre groupe et autorités compétentes. Les données traitées dans le cadre des dispositifs internationaux de lutte contre l’évasion fiscale sont transmises à l’administration fiscale française, laquelle se charge de la transmettre, le cas échéant et sous sa responsabilité, aux autorités étrangères compétentes.

2.3) Comment protégeons-nous vos données personnelles ?

La sécurité de vos données personnelles est notre priorité. Au quotidien, nos équipes informatiques veillent à les protéger afin qu’elles ne soient jamais utilisées à des fins frauduleuses et contraires à nos principes et engagements.

Parce que certaines données sont plus sensibles que d’autres, les données médicales bénéficient d’une protection renforcée. Protection informatique et logistique tout d’abord, mais aussi humaine. Ainsi, toute personne amenée à utiliser des données de santé est formée puis spécialement habilitée pour le faire.

Enfin, si nous sommes amenés à communiquer vos données à un organisme situé hors de l’Union européenne, nous nous engageons à ce que vos données soient traitées dans le strict respect de la réglementation européenne, l’une des plus protectrices pour les citoyens.

2.4) Pendant combien de temps conservons-nous vos données ?

Nous conservons vos données personnelles pendant toute la durée de vie de votre adhésion ou contrat, augmentée de la prescription liée à toutes les actions en découlant directement ou indirectement. Ces délais de prescription fixés par la règlementation varient en fonction des contrats et de leurs garanties. Les données nécessaires à la gestion de votre adhésion à la MTRL sont conservées aussi longtemps que vous avez la qualité de membre adhérent, augmentée de la durée pendant laquelle vous ou nous pouvons faire valoir des droits résultant de cette qualité.

En cas de sinistre ou de litige, nous pouvons conserver vos données jusqu’à leur résolution augmenté des délais de prescription applicables, et ce même si votre contrat est résilié.

En tout état de cause, lorsqu’une obligation légale ou réglementaire nous impose de pouvoir disposer des informations personnelles vous concernant, celles-ci pourront être conservées aussi longtemps que cette obligation s’impose à nous. A l’issue des délais légaux de conservation, toutes vos données personnelles seront supprimées.

3) Vos données personnelles et vos droits

À tout moment et gratuitement, vous disposez d’un droit d’accès à vos données personnelles qui sont en notre possession. De même, vous pouvez vous opposer à l’utilisation de vos données personnelles à des fins commerciales en manifestant votre souhait auprès de votre conseiller, ou, si vous n’êtes pas assuré auprès de nous, auprès du Délégué à la protection des données.

Si vous ne souhaitez pas faire l’objet d’une prospection commerciale par téléphone, vous pouvez gratuitement vous inscrire sur la liste nationale d’opposition au démarchage téléphonique tenue par Opposetel, au moyen du site internet www.bloctel.gouv.fr ou en écrivant à Opposetel 6 rue Nicolas Siret, 10000 Troyes. Cette inscription entraînera l’interdiction pour tout professionnel, de vous démarcher téléphoniquement, sauf en cas de relations contractuelles préexistantes. Si vous êtes adhérent, et à moins que vous n’ayez comme précédemment exposé manifesté votre opposition, elle ne fera pas obstacle à l’utilisation des coordonnées téléphoniques que vous nous aurez communiquées pour vous présenter une offre ou une nouveauté sur nos produits et services.

Dans les cas et pour les motifs prévus par la réglementation, vous disposez d’un droit de rectification, de modification et d’effacement de vos données ; de même, vous pouvez vous opposer au traitement total ou partiel par nos soins de vos données personnelles.

Enfin, vous disposez également d’un droit à la portabilité vous permettant d’obtenir les données personnelles en notre possession afin que vous puissiez les transmettre à qui de droit.

Pour l’exercice de ces droits, nous vous invitons à adresser votre demande à notre Délégué à la protection des données. Votre demande devra être accompagnée d’une copie d’une pièce d’identité (en cours de validité) et envoyée à l’adresse suivante :
Monsieur le délégué à la protection des données
63 chemin Antoine Pardon
69814 Tassin Cedex

Vous pouvez également le contacter pour toute demande d’information ou réclamation concernant l’utilisation de vos données personnelles.

En cas de désaccord persistant, vous avez la possibilité de saisir la Commission nationale de l’informatique et des libertés (CNIL) en lui écrivant à l’adresse suivante :
Commission nationale de l’informatique et des libertés
3 place Fontenoy
TSA 80715
75334 Paris cedex 07

Evolutions de notre charte de protection des données personnelles

La M.T.R.L. Une mutuelle pour tous® peut être amenée à modifier à tout moment la présente charte. Nous vous invitons par conséquent à consulter cette page régulièrement. Nous sommes également susceptibles de vous informer des modifications de cette charte par email.

Télécharger notre charte de protection des données personnelles