Mutualia accorde une place importante au respect de la vie privée et à la protection des données à caractère personnel, nous souhaitons que vous soyez assurés que votre vie privée est préservée et que vos données personnelles sont sécurisées.
C’est dans ce cadre que Mutualia met en place la présente charte relative à la protection des données personnelles dans le respect des dispositions de la loi n°78-17 Informatique et Libertés du 6 janvier 1978 modifiée, renforcée par la loi n°2016-1321 pour une République numérique du 7 octobre 2016 et le Règlement européen 2016/679 du 27 avril 2016, dit « RGPD » .
La présente charte a pour objet de vous informer sur :
- les mesures mises en place par Mutualia afin de veiller au respect et à la protection des données personnelles collectées,
- les finalités des données collectées,
- vos droits en matière de données personnelles.
Cette charte s’appliquera à l’ensemble des contrats et garanties que propose ou distribue Mutualia, ainsi qu’à son site internet.
Article préliminaire – Responsables de traitement
- On entend par Mutualia, les entités composant le Groupe Mutualia et intervenant en qualité de responsables de traitement dans le cadre de leurs activités respectives, à savoir :
- L’Union Mutualiste de Groupe Mutualia : 19 rue de Paris – CS 50 007 – 93013 BOBIGNY Cedex
- Mutualia Alliance Santé : 14 rue des Rosati - 62000 ARRAS
- Mutualia Grand Ouest : 4 rue Anita Conti - CS 82320 – 56008 VANNES CEDEX
- Mutualia Territoires Solidaires : 75, avenue Gabriel Péri – 38400 SAINT MARTIN D'HERES
- L’Union de Réassurance Mutualia : 19 rue de Paris – CS 50 007 – 93013 BOBIGNY Cedex
Article 1 – Finalités de données collectées
Les données susceptibles d’être récoltées auprès de l’utilisateur, sont utilisées pour tout ou partie des finalités suivantes :
- L’adhésion et la gestion, y compris commerciale, des contrats
- La prospection commerciale et les communications non commerciales
- L’ouverture, le traitement et/ou le règlement des prestations
- La création et la mise en place des contrats d’assurance sur mesure
- La gestion opérationnelle des différents services au sein de Mutualia
- La gestion des recrutements de personnel pour les besoins de l’entreprise
- L’exécution des dispositions légales, règlementaires et administratives en vigueur
- Les opérations liées à la vie institutionnelle de Mutualia
Article 2 – Principes applicables à la protection des données personnelles
La collecte de vos données personnelles est nécessaire, adéquate, pertinente et non excessive au regard des finalités de traitements définis ci-après, et s´il y a lieu au respect des exigences légales et réglementaires. Ces données sont collectées licitement et loyalement.
Aucune information personnelle ne peut être :
- collectée à votre insu ;
- utilisée à des fins non prévues ;
- cédée à des tiers sans que vous n’en soyez informés et sans votre accord préalable sauf dans les cas où cela est requis par la loi et la réglementation.
Article 3 – Types de données collectées
Dans le cadre de notre activité, nous sommes susceptibles de récolter auprès des utilisateurs de nos services, les données qui seraient strictement nécessaires au regard de la finalité pour laquelle elles ont été collectées :
a) Données personnelles courantes
Les données personnelles couramment collectées par Mutualia, dans le cadre de son activité d’assurance sont :
- Identification (civilité, identité, coordonnées, adresse)
- Vie personnelle
- Informations professionnelles
- Informations d’ordre financier et bancaire
- Données techniques informatique
b) Données sensibles
Mutualia peut utiliser également des données sensibles notamment dans le cadre de son activité d’assurance :
- Numéro de sécurité sociale
- Données concernant la santé (date de soins, acte, codification de médecins…).
Certaines activités nécessitent la collecte de données médicales, elles ne sont traitées qu’avec le consentement de l’adhérent et dans le respect du secret médical.
Les informations présentées comme obligatoires sont nécessaires à la bonne exécution de votre contrat.
En cas de minorité et de transmission à Mutualia de données personnelles vous concernant, vous garantissez avoir obtenu l’autorisation préalable de l’un de vos parents ou tuteurs légaux, Mutualia se dégageant de toute responsabilité dans le cas où une telle autorisation n’aurait pas été obtenue.
Article 4 – Destinataires de données collectées
Dans le cadre des traitements de données personnelles, vos données peuvent être transmises à certains destinataires : personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de données à caractère personnel.
Ces destinataires sont en lien avec les finalités définies de Mutualia.
Les données peuvent être destinées aux personnes suivantes :
- Les différents services internes de Mutualia
- Les partenaires commerciaux
- Les sous-traitants
Article 5 – Fondements juridiques
Les traitements mis en œuvre par Mutualia, en sa qualité de responsable du traitement, sont licites et établis sur la base de fondements juridiques prévus par la loi et la règlementation :
- l’exécution d’un contrat conclu ou des mesures pré-contractuelles prises à votre demande (par exemple pour le remboursement de soins) ;
- le consentement que vous nous avez fourni (par exemple quand vous remplissez un formulaire de contact, nous vous demandons si vous acceptez de recevoir par e-mail des informations et des offres) ;
- le respect d’une obligation légale nous incombant (par exemple pour la lutte contre le blanchiment de capitaux) ;
- la protection de nos intérêts légitimes (par exemple pour la lutte contre la fraude) ;
- la préservation de l’intérêt public.
Article 6 – Sous-traitance
En cas de recours à un sous-traitant dont la prestation porte sur des données personnelles, l’UMG Mutualia s’engage à ce qu’il apporte des garanties suffisantes en matière de protection des données personnelles.
Article 7 – Sécurité
Les informations que vous nous communiquez sont protégées et font l’objet de mesures de sécurité pour éviter qu’elles ne soient l’objet d’une exploitation frauduleuse, déformées ou encore endommagées.
Sachez par ailleurs, que jamais Mutualia ne vous les demandera, ni par courriel, ni par téléphone, ni par courrier. Si un tel message vous parvenait, nous vous invitons à bien vouloir nous le transmettre dans les plus brefs délais.
En cas de faille de sécurité survenue à l’occasion d’un incident, d’origine malveillante ou non, intentionnelle ou non, ayant pour conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité des données à caractère personnel, Mutualia a l’obligation de notifier dans un délai de 72 heures, une telle violation, à la CNIL et dans les meilleurs délais en informer les personnes concernées (sauf cas dérogatoires).
Article 8 – Durée de conservation limitée des données à caractère personnel
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de la collecte. Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
Article 9 – Exercice de vos droits
a) Les droits dont vous disposez
Conformément à la règlementation applicable, vous disposez sur les données que vous nous avez fournies de :
- droit d’information, afin de savoir si certaines de vos données personnelles sont détenues par nos services;
- droit d’accès, pour demander à accéder à vos données ;
- droit de rectification, pour compléter ou mettre à jour vos données;
- droit d’effacement, pour demander l’effacement de vos données dans certaines circonstances ;
- droit à la limitation de certains traitements, pour restreindre les traitements de vos données ;
- droit à la portabilité, pour demander que nous transmettions à un tiers de votre choix les données personnelles que vous nous avez directement fournies;
- droit d’opposition, pour motifs légitimes, pour vous opposer à ce que nous traitions vos données personnelles.
b) Comment exercer ses droits
Vous pouvez exercer vos droits, et également, prendre contact avec le Délégué à la Protection des données (DPO) de Mutualia pour toutes questions relatives au traitement de vos données à caractère personnel.
Le DPO est un interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Votre demande sera à effectuer :
- par courriel : delegue-protection-donnees@mutualia.fr
- par voie postale : Délégué à la protection des données
Mutualia
19 rue de Paris
93013 BOBIGNY (FRANCE)
Toute demande donnera lieu à une réponse de Mutualia dans le délai d’un mois à compter de la réception de la demande.
Si vous ne parvenez pas à exercer vos droits ou si vous souhaitez signaler une atteinte aux règles de protection des données personnelles, vous disposez également d’un droit à réclamation auprès de la CNIL :
- par courrier : 3 place de Fontenoy _ TSA 80715 _ 75334 PARIS CEDEX 07 ou
- sur le site : https://www.cnil.fr/fr/plaintes
Article 10 – Droit d’opposition en matière de sollicitations commerciales
De plus, en application des articles L223-1 et suivants du code de la consommation, nous vous rappelons que si, en dehors de votre relation avec la mutuelle, vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez gratuitement vous inscrire sur une liste d’opposition au démarchage téléphonique en adressant un courrier à la société OPPOSETEL, Service Bloctel, 6 rue Nicolas Siret, 10 000 Troyes, ou sur le site www.bloctel.gouv.fr.
Article 11 – Profilage
Mutualia est susceptible de mettre en œuvre des traitements de profilage fondée sur l’analyse de vos données.
Il s’agit d’un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat.
Le profilage est considéré comme une nécessité pour répondre aux obligations de conseil, de détermination de garanties, ou de prestations et de vous proposer des contrats et services adaptés à vos besoins.
Article 12 - Mise à jour de la charte politique
La présente charte est susceptible d’évoluer en fonction du contexte légal et règlementaire, ainsi que des prises de positions de la Commission Nationale Informatique et Libertés.
Si les évolutions sont significatives ou ont un impact sur vos droits, nous publierons un avertissement ou nous vous informerons de ces modifications par le biais d’un courriel.
Article 13 – Glossaire
- Contrat : La terminologie de contrat dans le cadre de cette charte renvoie aux contrats collectifs et aux règlements mutualistes.
- Responsable du traitement : Personne morale, organisme qui détermine les finalités et les moyens du traitement. En pratique, il s’agit de la personne morale incarnée par son représentant légal.
- Le sous-traitant : La personne physique ou morale, le service ou un autre organisme qui traite des données à caractère personnel pour le compte de l’UMG Mutualia.
- Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant, tels qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne. (exemple en assurances : nom, prénom, adresse, numéro de téléphone, email, références de comptes bancaires …).
- Consentement : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
- Traitement de données personnelles : Opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, ...).
- Le délégué à la protection des données : Le Délégué à la protection des données, aussi appelé DPO, est votre interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles au sein de l’organisme.
- La Commission Nationale Informatique et Libertés : Autorité française chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.