Protection des données
Connaissez-vous le RGPD ?
Le RGPD est l’acronyme désignant le « Règlement Général relatif à la Protection des Données personnelles ». Il s’agit d’une réglementation européenne qui est venue modifier la loi française dite « loi informatique et libertés ». Cette réglementation fixe les règles applicables en termes de protection des données personnelles, auxquelles les entreprises doivent se conformer.
Qu’est-ce qu’une donnée personnelle ?
C’est une donnée qui vous concerne, qu’elle vous identifie directement (votre nom) ou indirectement (votre numéro de Sécurité sociale). Dans le cadre de la souscription d’un contrat de complémentaire santé, des données d’identification (nom, prénom, adresse, numéro de téléphone…), des données bancaires, le numéro de Sécurité sociale, sont collectés.
Il est indispensable de protéger ces données compte tenu des modes de communication actuels.
La démarche d’Identités Mutuelle
En tant qu’acteur mutualiste du secteur de la santé, Identités Mutuelle est impliquée dans la protection de vos données.
La présente politique témoigne des engagements des dirigeants d’Identités Mutuelle et de ses collaborateurs à mettre en œuvre la réglementation relative à la protection des données dans le cadre de leurs activités quotidiennes.
Identités Mutuelle a désigné un référent interne responsable de la protection des données, le Délégué à la Protection des Données, également appelé DPO (Data Protection Officer »), dont les principales missions sont les suivantes :
- Informer et conseiller les dirigeants de la mutuelle
- Sensibiliser les collaborateurs
- Tenir le registre des traitements et accompagner la mutuelle dans la réalisation des analyses d’impacts
- Contrôler le respect du RGPD
- Coopérer avec l’autorité de contrôle (la CNIL).
Vous pouvez le contacter par courrier :
Identités Mutuelle
Délégué à la Protection des Données Personnelles
BP 20836
75828 Paris Cedex 17
Ou par mail : dpo@identites-mutuelle.com
Les engagements d’Identités Mutuelle
Identités Mutuelle met tout en œuvre afin de décliner ses engagements dans son organisation interne et ses procédures.
1. Nos engagements sur l’utilisation de vos données
Qu’elles soient relatives à votre identité, votre situation familiale, qu’il s’agisse de données de santé ou de données bancaires, Identités Mutuelle ne collectera que les données dont elle a besoin pour l’exécution du contrat ou pour toute autre finalité légitime ou légale.
En pratique, vos données nous permettent :
- De vous proposer des garanties adaptées à vos besoins et votre situation
- D’exécuter nos engagements contractuels, notamment gérer votre adhésion, vos remboursements de frais de santé, traiter les réclamations et assurer une relation personnalisée
- De communiquer sur nos offres, actualités, et sur la vie statutaire (élections des délégués)
- D’élaborer des statistiques et études actuarielles
- De remplir nos obligations légales, réglementaires et administratives, notamment dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme
- De gérer les risques, en particulier de lutter contre la fraude, par le contrôle, le traitement des soupçons de fraude et des fraudes avérées. Ces traitements peuvent, notamment, conduire à l’inscription sur une liste de personnes présentant un risque de fraude, avoir pour effet un allongement de l’étude du dossier, la réduction ou le refus du bénéfice d’un droit, d’une prestation, d’un contrat ou service proposés par la mutuelle
- De réaliser des écoutes et enregistrements téléphoniques autorisés
- De gérer les candidatures à nos offres emplois.
2. Nos engagements sur la conservation de vos données
Identités Mutuelle conserve vos données pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées. Pour déterminer cette durée, Identités Mutuelle prend notamment en compte le délai de prescription applicable, la situation de votre adhésion (contrat en cours ou résilié), et toute durée spécifique fixée par l’autorité de contrôle dans un référentiel sectoriel (normes pour le secteur assurance).
A titre d’exemple, Identités Mutuelle conserve votre bulletin d’adhésion à des garanties santé pendant toute la durée de votre adhésion, puis pendant la durée de la prescription applicable. En matière de lutte contre la fraude, Identités Mutuelle conservera les données 5 ans après clôture du dossier. Les factures seront conservées 2 ans (prescription applicable en santé).
Si vous avez effectué un devis sans adhérer à la Mutuelle, nous conserverons vos données au maximum 3 ans.
3. Nos engagements pour le respect de vos droits
La réglementation définit les droits des personnes concernées par des traitements de données personnelles :
- Droit à l’information : droit à être informé sur les finalités du traitement de vos données, l’exercice de vos droits…
- Droit d’accès : droit d’obtenir des informations sur les données traitées et une copie de celles-ci
- Droit de rectification : droit d’obtenir la modification de données inexactes ou incomplètes
- Droit à l’effacement : droit d’exiger l’effacement, sous réserve des dispositions légales
- Droit à la limitation du traitement : droit de limiter l’utilisation des données, sous réserve des dispositions légales
- Droit d’opposition : droit de s’opposer à la prospection commerciale par exemple
- Droit de retirer son consentement : droit de ne plus vouloir recevoir de newsletter par exemple
- Droit à la portabilité des données : quand il est applicable, droit de demander la restitution de vos données ou leur transfert à un tiers
- Droit de définir des directives relatives à la gestion des données après le décès.
Identités Mutuelle prend les mesures afin de garantir l’accessibilité et l’effectivité de vos droits.
Ces droits peuvent être exercés par courrier au service Qualité / Protection des données BP 20836 – 75828 Paris Cedex 17
ou en contactant le DPO à l’adresse indiquée ci-avant.
4. Nos engagements sur les transferts de données
Vos données sont traitées par le personnel habilité de la mutuelle.
Aucune donnée personnelle traitée ne fera l’objet d’une cession ou d’une mise à disposition à des tiers à des fins commerciales sans votre consentement.
Selon les finalités, les données pourront être transmises :
- A des partenaires (incluant les filiales), courtiers, gestionnaires, réassureurs, sous-traitants, organismes professionnels ou organismes sociaux, médecins, experts, participant à la réalisation des finalités.
- Aux organismes officiels, aux autorités administratives ou judiciaires (tribunaux, médiateurs, officiers ministériels…), à toute autorité publique conformément à la loi, organismes tiers autorisés.
- S’agissant de la lutte contre la fraude, elles peuvent également être communiquées à l’Alfa (Association de lutte contre la fraude à l’assurance), au personnel habilité des organismes directement concernés par une fraude (autres organismes d’assurance ou intermédiaires), et, le cas échéant, aux victimes d’actes de fraude ou leurs représentants.
Dans ces cas, Identités Mutuelle s’assure que le destinataire peut garantir la sécurité des données personnelles et, le cas échéant, formalise contractuellement les obligations respectives des parties.
Identités Mutuelle ne procède, par principe, à aucun transfert de données personnelles hors de l’Union Européenne, et privilégie autant que possible un hébergement des données en France, à défaut, au sein de l’Union Européenne.
Par exception, des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés hors de l’Union Européenne. Si tel est le cas, des mesures spécifiques sont prises pour encadrer ces transferts.
5. Nos engagements pour la sécurité et la confidentialité de vos données
Identités Mutuelle prend les mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté aux risques présentés par les traitements mis en œuvre. Ainsi, elle prend toutes précautions utiles, telles que le chiffrement, la pseudonymisation, la limitation des accès, pour assurer l’exactitude, la sécurité et la confidentialité des données traitées, pour empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés puissent en prendre connaissance.
6. Nos engagements pour la protection de vos données de santé
En tant qu’organisme d’assurance complémentaire santé, Identités Mutuelle est autorisée à traiter les données de santé (par exemple, les décomptes de prestations, les demandes de devis de prestations ou encore les demandes de prises en charge), celles-ci étant nécessaires à l’exécution du contrat d’assurance.
Les données de santé ne sont en aucun cas utilisées pour des finalités commerciales ou pour toute autre finalité qui pourrait nuire aux intérêts des adhérents.
Ces données sont limitées, en règle générale, à des informations agrégées peu significatives de l’état de santé des personnes concernées. Il s’agit, par exemple, des codes actes permettant d’effectuer les remboursements prévus par nos tableaux de garanties. Pour ces données, le consentement au traitement est lié à l’adhésion. Dans le cadre des demandes de devis ou de prise en charge (optique, dentaire, hospitalisation), nous pouvons être amenés à recevoir des informations plus détaillées, qui sont alors utilisées pour évaluer la prise en charge que nous pouvons proposer. En aucun cas, ces données ne sont utilisées pour moduler nos tarifs de façon individualisée. Lorsque la nature des garanties l’exige, par exemple pour la souscription de contrats couvrant l’incapacité, l’invalidité, le décès, des informations à caractère médical peuvent être demandées. Ces informations sont alors traitées dans une bulle de confidentialité, placée sous la responsabilité d’un médecin. Ces dispositions visent à limiter de façon stricte l’accès à ces informations qui ne sont traitées qu’avec le consentement de l’assuré et sont destinées exclusivement au médecin conseil pour la gestion du contrat.
7. Politique de gestion des cookies du site internet
Lors de la navigation sur notre site internet, des cookies sont déposés sur le terminal de l’utilisateur (ordinateur, smartphone, tablette) par Identités Mutuelle ou ses partenaires.
Un cookie est un fichier déposé sur tout appareil permettant de naviguer sur internet, tel que l’ordinateur, la tablette ou le smartphone.
Les informations collectées par les cookies permettent d’optimiser l’expérience de navigation. Par ailleurs, les données personnelles fournies peuvent être enrichies de ces informations collectées par les cookies.
Il existe différents types de cookies :
1. Les cookies techniques
Ces cookies dits « techniques » sont nécessaires à la fourniture des services que l’utilisateur sollicite sur le site.
Ce type de cookies est essentiel pour assurer l’accessibilité du site internet, son bon fonctionnement et pour garantir la sécurité de la navigation.
Du fait de leur caractère indispensable, ces cookies sont exemptés de consentement. Il s’agit par exemple des cookies « identifiant de session » ou des cookies permettant d’adapter l’affichage aux spécificités du navigateur. Ils ne peuvent pas être désactivés.
2. Les cookies de mesure d’audience exemptés de consentement
Ces cookies de mesure d’audience respectent les conditions énoncées par la réglementation pour être exemptés de consentement.
Ce type de cookies est essentiel pour assurer l’accessibilité du site internet, son bon fonctionnement et pour garantir la sécurité de la navigation.
Ils permettent de mesurer et d’analyser l’audience de nos contenus et de réaliser des statistiques anonymes afin d’améliorer la qualité de nos services et d’optimiser la navigation.
Les données collectées par ces cookies sont traitées pour notre compte exclusif et ne sont pas transmises à des tiers ou à nos partenaires.
3. Les cookies d’analyse de votre navigation
Sous réserve de l’accord de l’utilisateur, nous et nos partenaires pouvons utiliser des cookies afin d’analyser la navigation pour différentes finalités.
Nous utilisons les systèmes de mesure d’audience « Google Analytics » et « Facebook Analytics » qui nous permettent de savoir comment interagissent les utilisateurs de notre site et de connaitre le nombre total d’utilisateurs qui le visitent. Google et Facebook traitent les données aux Etats-Unis.
Nous vous invitons à prendre connaissance de la liste de nos partenaires et à nous indiquer votre choix pour chaque finalité de cookies.
Vous pouvez retirer votre consentement ou modifier vos choix à tout moment en cliquant sur le lien « Gestion des cookies » figurant en bas de page du site.
Pour toute réclamation, vous pouvez contacter la CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 https://www.cnil.fr/