La confidentialité et la sécurité des données à caractère personnel sont des conditions essentielles de la relation de confiance que nous souhaitons établir avec toutes les personnes physiques dont nous traitons les données.
La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par les Mutuelles Ligériennes afin que la sécurité soit optimale et que les personnes concernées soient pleinement et clairement informées.
Ce document a pour objet de présenter la façon dont nous utilisons et protégeons les données à caractère personnel dans le cadre de nos activités, ainsi que les droits dont tout individu peut disposer.
Responsable de traitement et délégué à la protection des données
Le responsable des traitements décrits ci-dessous au sens du règlement général sur la protection des données (RGPD) est :
Les Mutuelles Ligériennes
12, rue Beausoleil
44116 VIEILLEVIGNE
Téléphone : +33 (0)2 40 26 52 40
Mutuelle soumise aux dispositions du livre II du Code de la Mutualité, immatriculée au répertoire sous le SIREN 313 309 080.
Les Mutuelles Ligériennes ont désigné un délégué à la protection des données (DPO) qui peut être contacté à l’adresse mail suivante : donneespersonnelles@lesmutuellesligeriennes.com.
Pourquoi nous collectons vos données personnelles ?
Dans le cadre de l’exécution de vos contrats ou de mesures précontractuelles prises à votre demande, nous traitons les données nécessaires pour :
- Conclure, gérer et exécuter les garanties de votre contrat d’adhésion (santé, prévoyance) ;
- Permettre l’exercice des recours et la gestion des réclamations ;
- Conduire des actions de recherche et de développement ;
- Elaborer des statistiques et études actuarielles ;
- Gérer les demandes de devis (études personnalisées et mutuelles d’entreprises) ;
- Mener des actions de prévention.
Afin de poursuivre nos intérêts légitimes :
- Réaliser des statistiques d’audience à travers les cookies d’analyse de notre site internet afin de connaitre la fréquentation et orienter nos choix d’amélioration ;
- Prévenir les incidents de sécurité sur notre site internet afin de garantir l’accessibilité de nos services ;
- Réaliser de la prospection commerciale auprès de nos adhérents (sauf opposition de leur part) afin de communiquer sur nos produits ;
- Lutter contre la fraude ;
Afin de respecter nos obligations légales et réglementaires pour :
- Mener des actions de lutte contre le blanchiment et le financement du terrorisme ;
- Répondre à l’exercice des droits rappelés ci-dessous.
Afin de respecter votre choix lorsque nous demandons votre consentement pour un traitement en particulier pour :
- Réaliser des opérations de prospection commerciale par voie électronique.
Quels types d’informations nous collectons ?
Les Mutuelles Ligériennes ne traitent que des données qui sont strictement nécessaires en regard des finalités pour lesquelles elles sont collectées.
Le caractère obligatoire ou facultatif des données ainsi que les conséquences en cas de refus sont précisés lors de chaque collecte (au sein des formulaires par exemple).
Des données relatives à votre santé peuvent être traitées lors de la réalisation des prestations.
Dans le cadre de nos activités de traitement, nous collectons et traitons les catégories de données à caractère personnel suivantes :
- Les données relatives à l’identification (état civil, nationalité…), vos coordonnées de contact, etc,
- Les données relatives à la situation familiale notamment la situation matrimoniale, la composition du foyer, etc,
- Les données relatives au suivi de la relation commerciale comme les demandes de devis, les correspondances, les commentaires,
- Les données particulières ou sensibles uniquement dans le cadre de la passation, gestion et exécution des contrats de mutuelle : le numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) dans la cadre de la protection sociale et les données de santé,
- Les données de connexion lors de votre visite sur notre site internet : système d’exploitation de votre terminal (Windows, Mac, Android, iOS, etc.), navigateur Internet utilisé et sa langue d’utilisation, adresse IP, horodatage, type de terminal.
- Cookies : dans le cadre de l’analyse d’audience de notre site internet, nous collectons des données personnelles à travers les cookies que nous déposons sur votre terminal
Destinataires des données
Dans le cadre de nos activités de traitement, nous transmettons les données aux personnes et entités suivantes :
- Notre personnel interne en charge de la gestion des devis, des contrats, des réclamations des adhérents ;
- Notre sous-traitant en charge du traitement informatique de nos prestations mutualistes, la société MUTUA Gestion, SAS, dont le siège social est situé 54 Bis Avenue Jacques Douzans à MURET (31602) appartenant au groupe TESSI ;
- Notre sous-traitant en charge de la maintenance de notre site internet et l’envoi de mails promotionnels, la société BCN-Bureau2créa située 28 La Peaudouère à LEGE (44650) ;
- Notre sous-traitant en charge de l’hébergement des données du site internet, la société OVH, située 2 rue Kellermann à ROUBAIX (59100) ;
- Les partenaires et tiers que vous aurez autorisés (tels que les partenaires pour le compte desquels Les Mutuelles Ligériennes commercialisent des produits) ;
- • L’Agence pour la Lutte contre la Fraude à l’Assurance (« l’ALFA ») dans le cadre de la lutte contre la fraude ou le traitement TRACFIN le cas échéant,
- Les tiers autorisés (notamment l’ACPR, Tracfin) au regard de nos obligations légales ;
- Les partenaires des Mutuelles Ligériennes (RMA) dans le cadre de la gestion de l’assistance ;
- L’UNMI et la MGP dans le cadre de la gestion de l’offre de prévoyance.
Les Mutuelles Ligériennes ne sont pas responsables des traitements de vos données personnelles que vous avez pu autoriser auprès de tiers et qui ne sont pas partagés avec elles tels que par exemple les réseaux sociaux. Il vous appartient de vous référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer vos droits au titre de ces traitements.
Durée de conservation des données
Nous conservons les données uniquement le temps nécessaire à l’accomplissement de la finalité pour laquelle elles sont collectées. Elles peuvent être conservées en archive intermédiaire jusqu’à épuisement de la prescription légale ou pour répondre à nos obligations légales.
Vos données personnelles utilisées dans le cadre de la gestion de vos contrats d’adhésion seront conservées jusqu’à la fin du contrat ou de la mise en œuvre de la garantie puis pendant les délais légaux de prescription.
Les données nécessaires à la réalisation des actions de prospection sont conservées pendant toute la durée de la relation commerciale et trois (3) ans à compter de la dernière réponse à une sollicitation.
Les données que vous nous communiquez par le biais de l’utilisation des divers formulaires de contact sont conservées pendant le temps du traitement de la demande.
Les données concernant les listes d’opposition à recevoir de la prospection sont conservées pendant trois (3) ans à compter de la date d’opposition.
Les données relatives aux traitements mis en œuvre dans le cadre de la mesure d’audience de notre site internet sont conservées pour une durée maximale de 13 mois à compter de leur collecte.
Sécurité des données
Nous nous assurons que les données à caractère personnel sont traitées de manière sécurisée afin de garantir leur confidentialité, leur intégrité et leur disponibilité. Nous mettons notamment en œuvre les mesures techniques et organisationnelles pour parvenir à cet objectif de sécurité. Nous utilisons le protocoleHTTPS avec TLS 1.2 sur l’ensemble de nos sites afin d’assurer leur authenticité et garantir le chiffrement des flux de données. Nos serveurs sont sécurisés chez OVH et hébergés au sein de l’Union européenne.
Vos droits
En vertu de la règlementation sur la protection des données, vous avez des droits, notamment :
Votre droit d’accès – Vous avez le droit d’accéder aux données qui vous concernent et de nous en demander une copie.
Votre droit à la rectification – Vous avez le droit de nous demander de rectifier des informations que vous pensez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous pensez incomplètes.
Votre droit à l’effacement – Vous avez le droit de nous demander d’effacer les données qui vous concernent dans certaines circonstances.
Votre droit à la limitation du traitement – Vous avez le droit de nous demander de limiter le traitement des données qui vous concernent dans certaines circonstances.
Votre droit de vous opposer au traitement – Vous avez le droit de vous opposer au traitement des données qui vous concernent dans certaines circonstances.
Votre droit à la portabilité des données – Vous avez le droit de demander que nous transférions les informations que vous nous avez données à une autre organisation, ou à vous, dans certaines circonstances.
Vous pouvez retirer votre consentement lorsque vous avez consenti au traitement de vos données.
Vous n’êtes pas tenu de payer des frais pour l’exercice de vos droits. Si vous faites une demande, nous avons un mois pour vous répondre. En cas de doutes raisonnables sur votre identité, nous pourrons être amené à vous demander de justifier votre identité par la présentation d’un titre d’identité (carte d’identité, passeport, titre de séjour).
Votre droit de définir des directives relatives au sort des données après votre mort – Vous pouvez nous indiquer des directives concernant les modalités de conservation, d’effacement et de communication de vos données personnelles à mettre en œuvre après votre décès.
Vous pouvez exercer vos droits en vous rendant sur le centre de confidentialité de notre site accessible à l’adresse suivante : https://www.lesmutuellesligeriennes.com/centre-de-confidentialite/
Vous pouvez également nous contacter à l’adresse électronique : donneespersonnelles@lesmutuellesligeriennes.com ou à l’adresse suivante :
Les Mutuelles Ligériennes
A l’attention du délégué à la protection des données
12, rue Beausoleil
44116 VIEILLEVIGNE
Nous pourrons vous demander de communiquer une pièce d’identité afin de prouver votre identité. Dans ce cas, nous conserverons cette pièce pendant une durée d’un an conformément aux délais de prescription applicables.
Si vous ne souhaitez plus recevoir prospection commerciale de notre part (exercice du droit d’opposition ou retrait d’un consentement déjà donné), vous pouvez vous désabonner en cliquant sur le lien figurant en bas de l’email.
Si vous estimez, après nous avoir contacté, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL (www.cnil.fr) : CNIL – Service des plaintes, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
Prise de décision automatisée
Les Mutuelles Ligériennes sont susceptibles d’analyser vos données de manière automatisée dans le cadre des traitements ayant pour finalité la lutte contre la fraude : analyse de manière automatisée des données collectées dans le cadre de la passation, la gestion et l’exécution des contrats, afin de détecter, si une personne présente un risque de fraude. Cette analyse automatisée peut conduire à décider, après analyse, d’inscrire une personne sur une liste de fraudeurs présumés et lui refuser le bénéfice d’un contrat.
Les traitements automatisés font toujours l’objet d’un réexamen humain par notre service contrôle interne qui vérifie systématiquement les anomalies remontées automatiquement. Vous aurez toujours la possibilité d’exprimer votre point de vue ou encore de contester la décision prise.
Modifications de la présente Politique de confidentialité
La présente politique de confidentialité reflète nos pratiques actuelles et peut être modifiée et mise à jour de temps à autre. Lorsque nous publions des changements à la présente Politique de confidentialité, nous modifions la « Date d’entrée en vigueur » en haut de la présente Politique de confidentialité pour indiquer quand de tels changements sont entrés en vigueur.
Si nous modifions la présente Politique de confidentialité d’une manière substantielle, nous vous en informerons par le biais d’un avis de modification au début de la présente politique de confidentialité, sur la page d’accueil du site Web et par tout autre moyen de communication.