Contexte et périmètre
Le Règlement Général sur la Protection des Données (RGPD), en vigueur depuis le 25 mai 2018, impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. L'obligation d'information existe déjà dans la loi Informatique et Libertés. Elle est renforcée par le RGPD : l'information doit être plus complète et plus précise.
Dans ce cadre, la Mutuelle Familiale, par cette politique de confidentialité, s'engage à protéger vos données à caractère personnel et votre vie privée en vous informant de la manière dont nous utilisons, stockons, traitons et protégeons les données personnelles qui nous sont confiées.
La présente politique de confidentialité fournit un aperçu de la façon dont La Mutuelle Familiale, par le biais de ses site Web, produits et services, traite les questions relatives à la vie privée et la façon dont nous protégeons vos données à caractère personnel ainsi que les choix qui se présentent à ses adhérents concernant la collecte, le traitement, l'accès et la façon dont nous mettons à jour, corrigeons et supprimons les données à caractère personnel.
Des informations supplémentaires sur nos pratiques en matière de données à caractère personnel peuvent être fournies dans les descriptions d'offre, les clauses contractuelles, les déclarations de confidentialité additionnelles ou les avis fournis avant ou au moment de la collecte des données.
Cette politique a pour objectif de décrire les règles en vigueur en matière de protection des données, couvertes notamment par les dispositions de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et du Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016, et leur application au sein de La Mutuelle Familiale.
En tant que mutuelle du Livre II du code de la mutualité, organisme à but non lucratif, agréée pour pratiquer les opérations relevant des branches 1, 2, 20 et 21., notre organisme propose des garanties de complémentaire santé, pour certaines assorties de garantie décès temporaire annuelle. Notre organisme distribue également des garanties de prévoyance (rente éducation, perte d'autonomie, décès accidentel) et peut être amenée, de ce fait, à gérer de nombreuses données personnelles y compris des données dites sensibles telles que les données de santé.
Nous sommes susceptibles de recueillir des données à caractère personnel par le biais de nos divers canaux, tels que nos services commerciaux, nos sites internet [www.mutuelle-familiale.fr], nos applications mobiles, nos réseaux sociaux ou encore nos éventuels événements.
Pour cela, nous vous invitons à prendre le temps de lire cette politique de confidentialité afin de disposer de toutes les informations utiles vous permettant de comprendre l'usage réalisé de vos données personnelles et d'exercer librement et pleinement les droits qui vous sont garantis par les lois applicables et par cette Politique de Confidentialité.
Nous vous rappelons :
Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un prénom, un numéro de contrat, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Constitue une donnée concernant la santé toute donnée à caractère personnel relative à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé passé, présent ou futur de cette personne.
La donnée médicale « recueillie ou produite à l'occasion des activités de prévention, de diagnostic de soins ou de suivi social et médico-social » (article L.1111-8 code de la santé publique) fait partie des données concernant la santé.
Constitue un traitement toute opération ou ensemble d'opérations effectuée(s) sur des données à caractère personnel, à l'aide ou non de moyens automatisés (par exemple : la collecte, la conservation, la modification, l'extraction, la communication, la destruction…).
1.Dispositions générales
1.1.Loi applicable et autorité administrative compétente
La Politique de Confidentialité est régie par le Règlement Général sur la Protection des Données personnelles n°2016/679 (« RGPD ») et par le droit français, sous le contrôle réglementaire de l'autorité française de protection des données personnelles, la CNIL (Commission Nationale de l'Informatique et des Libertés – www.cnil.fr).
1.2.Responsable de traitement
Le responsable du traitement de vos données personnelles est La Mutuelle Familiale, sauf lorsque nous agissons sur les instructions et pour le compte exclusif de nos donneurs d'ordres. Dans ce cas, nous vous en informerons soit lors du recueil de vos données personnelles, soit dans la présente Politique de Confidentialité, soit lorsque vous souhaiterez exercer auprès de nous des démarches relatives à la protection de vos données personnelles.
1.3.Délégué à la protection des données – Data Privacy Officer « DPO »
Le Délégué à la protection des données ou « DPO » de la Mutuelle Familiale est garant du respect de la réglementation sur la protection des données à caractère personnel.
Il s'assure de la documentation des traitements de données à caractère personnel et de la tenue du registre notamment à l'occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD (Règlement Général pour la Protection des Données) et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel.
Enfin, il prend part à la définition des contrôles de second niveau et à l'élaboration du plan d'audit pour les aspects qui le concernent. Référent des sujets CNIL, il est également le point d'entrée en cas de contrôle réglementaire portant sur les données personnelles.
1.4.Liens vers des sites internet tiers
Notre site peut contenir ou utiliser des liens renvoyant vers des sites internet, applications mobiles, produits ou services qui sont exploités par des tiers (notamment des sites publicitaires, de nos partenaires ou des réseaux sociaux). Nous vous rappelons que la Politique de Confidentialité ne s'étend pas à ces tiers sur lesquels nous n'avons aucun contrôle et pour lesquels nous ne pouvons pas être tenus responsables.
Nous vous encourageons à prendre connaissance des politiques de confidentialité, procédures et pratiques de ces tiers.
2.Gestion des données personnelles
2.1.Destinataires et transmission des données
Les données collectées sont exclusivement destinées à la Mutuelle Familiale. Nous nous engageons à ne pas vendre, échanger, louer ou transférer d'une quelconque autre manière vos données personnelles, sans votre consentement formel, à l'exception des cas énumérés ci-dessous :
A des prestataires tiers
Nous pouvons communiquer vos données personnelles à des tiers de confiance (sous-traitants, prestataires) auxquels la Mutuelle Familiale fait appel dans le cadre de l'exécution de ses services.
A des partenaires commerciaux
Nous partageons certaines données avec nos partenaires commerciaux dans le cadre des finalités décrites à l'Article 2.2 « Les finalités de traitement des données à caractère personnel » ;
A des tiers pour des motifs juridiques
Dans le cas où nous serions tenus de nous conformer aux lois et aux règlements et aux requêtes et ordres légaux ou si cela est permis par la loi (c'est-à-dire pour la protection et la défense des droits, situation qui menace la vie, la santé ou la sécurité, etc.).
En tout état de cause, nous exigeons toujours de ces destinataires qu'ils présentent des garanties de confidentialité et de sécurité suffisantes et qu'ils prennent les mesures physiques, organisationnelles et techniques nécessaires à la protection et la sécurisation de vos données personnelles, conformément à la législation en vigueur.
2.2.Les finalités de traitement des données à caractère personnel
Vos données à caractère personnel sont collectées pour des finalités déterminées (avec un objectif précisément identifié à l'avance), explicites (dont l'énoncé est clair pour les personnes concernées) et légitimes (au regard des intérêts et/ou de l'activité de La Mutuelle Familiale).
Vos données à caractère personnel ne sont pas traitées ultérieurement à leur collecte d'une manière incompatible avec ces finalités.
En pratique, La Mutuelle Familiale est amenée à recueillir et traiter des données à caractère personnel vous concernant pour les finalités principales décrites ci-dessous :
- La passation, la gestion (phase précontractuelle jusqu'à la résiliation) et l'exécution des contrats d'assurance (gestion des prestations, des sinistres etc.) en ce compris la gestion ou l'exécution des contrats souscrits auprès de la Mutuelle Familiale, en sa qualité d'assureur, ou auprès d'autres sociétés partenaires «assureurs » ;
- La mise en œuvre des opérations relatives à la gestion commerciale des clients (programme de fidélité, suivi relation client) et à la prospection (sondage, test produit, sélection de personnes pour réaliser des actions de fidélisation) ;
- La collecte et le traitement du NIR dans le cadre :
- De la passation, la gestion et l'exécution des contrats d'assurance
- Dans les relations avec les professionnels (établissements et institutions de santé)
- Aux fins d'exécution des dispositions légales, réglementaires et administratives en vigueur
- Le traitement de manière sécurisée des coordonnées de paiement ;
- La gestion des avis de l'assuré sur les produits, services ou contenus proposés par l'organisme assureur ou tout partenaire de l'organisme assureur ;
- La gestion des demandes de droit d'accès, de rectification et d'opposition ;
- L'exercice des recours et la gestion des réclamations et contentieux ;
- L'exercice du devoir de conseil impliquant le recueil des besoins exprimés par l'assuré ;
- L'élaboration de statistiques y compris commerciales, d'études actuarielles ou autres analyses de recherche et développement ;
- La proposition à l'assuré de produits, de services (assistance, prévention…) et/ou d'outils permettant de réduire la sinistralité ou d'offrir un contrat ou une prestation complémentaire par la Mutuelle Familiale ou tout partenaire ;
- L'organisation de jeux-concours, loteries ou de toute autre opération promotionnelle ;
- Le traitement des données d'infractions, condamnations et mesures de sûretés ainsi que de recouvrement ;
- La lutte contre la fraude (pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude, la gestion de procédures amiables, contentieuses et disciplinaires consécutives à un cas de fraude etc.) ;
- La lutte contre le blanchiment des capitaux et le financement du terrorisme L'exécution des dispositions légales, réglementaires et administratives en vigueur.
La Mutuelle Familiale construit son offre de services dans le respect de la nouvelle réglementation en matière de protection des données. Nous vous proposons d'utiliser vos données personnelles notamment pour vous informer des prestations liées à votre adhésion à la mutuelle et nous permettre d'améliorer la qualité de nos services. Elles servent aussi à mieux vous connaître pour vous proposer des contenus et des services personnalisés, adaptés à vos besoins.
2.3.Utilisation de vos données à caractère personnel
Vos données sont collectées et traitées de manière loyale et licite. Cette politique s'inscrit dans cette démarche de transparence. Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.
La collecte et le traitement de vos données à caractère personnel sont nécessaires à l'exécution et la gestion du contrat dans le cadre de l'adhésion à la Mutuelle Familiale. Pour vous offrir un service toujours plus performant et personnel, nos applications, proposées sur mobile (smartphone, tablette), peuvent avoir recours aux fonctionnalités suivantes : la géolocalisation (pour calculer la position géographique de l'utilisateur), l'appel téléphonique, l'enregistrement audio (pour utiliser l'outil de recherche audio sur les questions les plus fréquentes), l'appareil photo (pour communication des devis, justificatifs ou factures utilisés dans le cadre de la gestion du contrat souscrit auprès de la Mutuelle Familiale).
Pour toutes autres fonctionnalités qui collectent et traitent des données à caractère personnel qui peuvent être considérées, pour certaines, comme sensibles, nous nous engageons à ne traiter de telles données qu'après avoir recueilli préalablement votre consentement spécifique et exprès. Enfin, nous nous engageons à ne traiter que des données exactes et tenues à jour. Toute donnée inexacte est rectifiée ou effacée dans les meilleurs délais.
2.4 Vos droits sur vos données personnelles
Au titre du RGPD, vous disposez de différents droits parmi lesquels :
Accès, rectification, mise à jour et effacement de vos données personnelles
Vous pouvez demander à accéder à vos données personnelles détenues et traitées par la Mutuelle Familiale, les consulter, en obtenir une copie papier ou électronique, ainsi que demander à accéder aux modalités de traitement de vos données (finalités du traitement, catégories de données concernées, destinataires etc.).
Vous pouvez également demander la rectification ou la complétion par déclaration complémentaire des données inexactes vous concernant ainsi que la mise à jour desdites données.
Enfin, vous pouvez demander l'effacement de vos données personnelles dans les cas prévus par la réglementation.
Opposition
Vous pouvez, à tout moment, demander à ce que certaines de vos données ne fassent plus l'objet d'un traitement.
Portabilité
Vous pouvez demander à ce que vos données faisant l'objet d'un traitement vous soient communiquées dans un format structuré, couramment utilisé et lisible par machine, que ce soit pour votre usage personnel ou pour les transférer à un autre responsable de traitement.
Limitation du traitement
Dans certains cas, vous pouvez demander à ce que le traitement, dont vos données font l'objet, soit limité.
Réclamation auprès d'une Autorité de Contrôle
Sans préjudice de toute autre voie de droit, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris cedex 07).
Vous pouvez exercer l'ensemble de ces droits en nous adressant une demande écrite, accompagnée d'une copie de votre pièce d'identité, et éventuellement de votre n° adhérent, aux contacts mentionnés à l'Article 4 « Contactez nous ».
Nous nous efforcerons de répondre à vos demandes dans les meilleurs délais et dans les conditions prévues par la règlementation applicable. Néanmoins, dans certains cas, il est possible que nous ne soyons pas en mesure d'y répondre favorablement afin de respecter nos obligations légales ou contractuelles.
2.5 La durée de conservation
La Mutuelle Familiale garantit que les données à caractère personnel ne sont conservées que pendant la durée nécessaire à la satisfaction des différentes finalités définies à l'Article 2.2 "Les finalités de traitement des données à caractère personnel", sauf dans les cas où la loi nous autorise ou exige de les conserver plus longtemps
En cas de conclusion du contrat, les délais de prescription applicables en assurance, sont, pour les actions dérivant des garanties vie et non vie, de 2 ans à compter de la naissance ou de la connaissance de l'événement.
Le tableau ci-dessous synthétise les différentes durées maximales de conservation applicables ou imposées à la Mutuelle Familiale en fonction des finalités pour lesquelles vos données personnelles peuvent être traitées.
Finalités |
Durée de conservation |
La passation, la gestion et l'exécution des contrats d'assurance
L'élaboration de statistiques, études actuarielles ou autres analyses de recherche et développement
L'exercice des recours et la gestion des réclamations et contentieux
L'exécution des dispositions légales, réglementaires et administratives en vigueur
Le traitement des coordonnées de paiement |
Durées de conservation des données en cas de conclusion du contrat : elles doivent permettre de respecter les délais légaux de prescription et sont ainsi fixées en conséquence.
Durées de conservation des données en l'absence de conclusion du contrat :
Données des prospects non clients : délai de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect.
Données de santé : pour pouvoir répondre aux demandes-adhérents en matière de révision du contrat ou médiation, durée maximale de 5 ans (2 ans en archivage courant et 3 ans en archivage intermédiaire).
Durées de conservation des données relatives à la carte bancaire : Lorsqu'une transaction est réalisée (au moment de son paiement effectif) : à titre de preuve, délai de conservation de 13 mois suivant le débit - durée portée à 15 mois pour les cartes à paiement différé. Ce délai peut être allongé avec le consentement exprès du client.
Date d'expiration de la carte bancaire atteinte : suppression des données. |
Finalités |
Durée de conservation |
La mise en œuvre des opérations relatives à la gestion commerciale des clients et à la prospection L'organisation des jeux concours, loteries et de toute autre opération promotionnelle La gestion des demandes de droit d'accès, de rectification et d'opposition L'élaboration des statistiques commerciales
La gestion des avis de l'assuré |
La durée de conservation des données relatives à la gestion de clients et de prospects :
Les données clients : le temps nécessaire pour la gestion de la relation commerciale. Les données clients utilisées à des fins de prospection commerciale : délai de 3 ans à compter de la fin de la relation commerciale. Les données des prospects non clients : délai de 3 ans à compter de leur collecte ou du dernier contact émanant du prospect. Les données pouvant servir de preuve sont archivées conformément aux dispositions légales. La durée de conservation des données relatives aux pièces d'identité :
Pour l'exercice du droit d'accès ou de rectification : délai de conservation de 1 an. En cas d'exercice du droit d'opposition : délai d'archivage de 3 ans. |
La collecte et le traitement du NIR |
Durée nécessaire à l'exécution du contrat, puis archivage, conformément, aux durées légales. |
Le traitement des données d'infractions, condamnations et mesures de sûretés |
Le temps nécessaire à l'exécution du contrat, puis archivage, conformément, aux durées légales. |
La collecte et le traitement de données en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ainsi que contre la fraude. |
Qualification de l'alerte de fraude : délai de 6 mois.
Alerte non pertinente ou non qualifiée : suppression immédiate au-delà du délai de 6 mois.
Alerte pertinente : durée maximale de 5 ans à compter de la date d'inscription sur la liste des personnes présentant un risque de fraude ou à compter de la clôture du dossier de fraude.
En cas de procédure judiciaire : temps de la procédure, puis archivage. |
2.6 La sécurité
Nous mettons en place des mesures administrative, technique, organisationnelle et physique de sécurité et de gestion des risques raisonnables et appropriées, conformément à la réglementation pour nous assurer que vos données à caractère personnel sont adéquatement protégées contre la destruction fortuite ou illicite, les dommages, la perte ou la modification, l'accès non autorisé ou illicite, la divulgation ou l'utilisation abusive, et toutes les autres formes illégales de traitement de vos Données à caractère personnel en notre possession.
La sécurisation des données à caractère personnel est un aspect important de la protection de la vie privée. Notre organisation en charge de la sécurité applique des politiques, des normes et des contrôles de sécurité associés, appropriés compte tenu du niveau de risque et des services fournis. Par ailleurs, des contrôles de sécurité adéquats sont communiqués aux responsables d'application et aux équipes de gestion au sein de la Mutuelle Familiale afin d'assurer la protection des données dans le cadre d'un environnement opérationnel sécurisé.
Ces mesures de protection sont de type physique, technologiques, organisationnelles. La Mutuelle Familiale prend toutes les mesures raisonnables pour empêcher les violations de données à caractère personnel et garantir leur conservation.
3.Modification de la politique de confidentialité
La Mutuelle Familiale peut être amenée à apporter des modifications à la Politique de Confidentialité.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des modifications et rester informés sur les mesures que nous prenons pour protéger vos données personnelles.
4.Contactez-nous
Pour exercer vos droits ou pour toute question relative à la Politique de Confidentialité, vous devez fournir votre nom, prénom, votre n° adhérent ainsi qu'une copie d'une pièce d'identité et contacter notre Délégué à la Protection des Données :
- Par mail: donneespersonnelles@mutuelle-familiale.fr
- Via notre site internet: https://www.mutuelle-familiale.fr/nous-contacter
- Par telephone: 09 71 10 15 15 (Appel non surtaxé depuis un fixe ou un mobile)
- Par courrier:
La Mutuelle Familiale – Délégué à la Protection des données
52 Rue d'Hauteville
75010 Paris