Charte de protection des données personnelles

Notre site utilise Matomo pour produire des statistiques anonymes de fréquentation, configuré selon les recommandations de la CNIL permettant une exemption de consentement. Les données collectées ne sont ni regroupées avec d'autres fichiers ni transmises à des tiers.

 

Mutualia accorde une place importante au respect de la vie privée et à la protection des données à caractère personnel ; nous souhaitons que vous soyez assurés que votre vie privée est préservée et que vos données personnelles sont sécurisées.

Nous nous engageons à traiter vos données personnelles en respectant un haut niveau de sécurité et de confidentialité et ce, conformément à la réglementation applicable en matière de protection des données : le Règlement général sur la protection des données dit « RGPD » du 27 avril 2016 n°2016/679 et la Loi du 6 janvier 1978 dite « Loi informatique et libertés » n°78-17 modifiée.

La présente charte de protection des données personnelles a pour objet de vous informer des traitements que nous réalisons lors de la collecte de vos données personnelles sur notre site et dans le cadre de la prospection commerciale, de la vente et de la gestion des contrats d’assurances proposés par notre groupe.

Cette charte s’appliquera à l’ensemble des contrats et garanties que propose ou distribue Mutualia, ainsi qu’à son site internet.

Qui est concerné par cette charte de protection des données personnelles ?

Cette Charte concerne les personnes physiques ou morales utilisatrices du site internet de Mutualia, en qualité de prospect ou d’adhérent, ainsi que des espaces adhérents et employeur en qualité d’adhérent. Elle ne concerne pas les candidats aux offres d’emploi pour lesquels une politique de protection de données destinée aux candidats est dédiée. Sauf mention contraire, nous nous référons aux groupes de personnes visés ci-dessus collectivement par « vous ».

Qui traite vos données ? 

Les responsables du traitement 

On entend par Mutualia, les entités composant le Groupe Mutualia et intervenant en qualité de responsables de traitement dans le cadre de leurs activités respectives, à savoir :

  • L’Union Mutualiste de Groupe Mutualia : 19 rue de Paris – CS 50 007 – 93013 BOBIGNY Cedex
  • Mutualia Alliance Santé : 14 rue des Rosati - 62000 ARRAS
  • Mutualia Grand Ouest : 4 rue Anita Conti - CS 82320 – 56008 VANNES CEDEX
  • Mutualia Territoires Solidaires : 9 rue Cornélie Gémond, CS 80975, 38021 GRENOBLE CEDEX 1
  • L’Union de Réassurance Mutualia : 19 rue de Paris – CS 50 007 – 93013 BOBIGNY Cedex 

MUTUALIA, en sa qualité de Responsable de traitement des données à caractère personnel, est la seule entité compétente pour collecter et traiter vos données.

La possibilité de recourir à des sous-traitants 

En cas de recours à un sous-traitant dont la prestation porte sur des données personnelles, Mutualia s’engage à ce qu’il apporte des garanties suffisantes en matière de protection des données personnelles.

Combien de temps sont conservées vos données ?

Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de la collecte. 

Les délais de conservation des données varient selon la nature des données, la finalité des traitements ou les exigences légales ou réglementaires. Ces délais varient également selon que vous bénéficiez ou non d’un contrat d’assurance et, si vous en bénéficiez, de la résiliation du contrat d’assurance. 

Par exemple, si vous avez demandé des informations sur les produits d’assurance mais que le contrat n’a pas été accepté, vos données à caractère personnel seront supprimées 3 ans après le dernier contact entre vous et votre Assureur. 

Les données à caractère personnel vous concernant qui sont nécessaires pour la mise en œuvre du contrat d’assurance, seront conservées pendant toute la durée de vie du contrat puis seront supprimées après l’expiration de la durée de prescription légale, au plus tôt 5 ans après l’expiration du contrat d’assurance, 30 ans à compter du décès de l’assuré dans le cadre d’une assurance vie.

Les données comptables sont conservées pendant 10 ans. La durée de conservation générale de vos données à caractère personnel peut exceptionnellement être prolongée dans la mesure où cela est requis pour la constatation, l’exercice ou la défense d’un droit en justice.

Qui est concerné par cette charte de protection des données personnelles ?

Les finalités de la collecte 

Nous nous engageons à utiliser et traiter vos données uniquement dans le cadre des opérations suivantes : 

  • La prospection commerciale et les communications non commerciales ;
  • L’adhésion et la gestion, y compris commerciale, des contrats ;
  • L’ouverture, le traitement et/ou le règlement des prestations ;
  • Le traitement des réclamations ;
  • La création et la mise en place des contrats d’assurance sur mesure ;
  • La gestion opérationnelle des différents services au sein de Mutualia notamment les Ressources Humaines pour l’étude d'une candidature ou d'une demande de stage ;
  • Les opérations liées à la vie institutionnelle ;
  • La gestion des données d’essai pour la maintenance et l’introduction de système et de services informatiques afin de garantir la sécurité, le fonctionnement et la fiabilité des systèmes et services informatiques, ainsi que pour optimiser les services de manière continue ;
  • L’amélioration constante de la qualité de service et la satisfaction de la clientèle ;
  • L’élaboration de statistiques afin de mieux évaluer vos besoins et intérêts (statistiques sur les différentes rubriques du site internet, sur la sinistralité...) ;
  • L’exécution des dispositions légales, règlementaires et administratives en vigueur (dispositif de lutte contre la fraude, de lutte contre le financement du terrorisme et le blanchiment des capitaux, …) ;
  • Le contrôle des activités du groupe via notamment les missions d’audit.

Mutualia est susceptible de mettre en œuvre des traitements de profilage fondés sur l’analyse de vos données. Il s’agit d’un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat. Le profilage est considéré comme une nécessité pour répondre aux obligations de conseil, de détermination de garanties ou de prestations pour vous proposer des contrats et services adaptés à vos besoins. 

Mutualia ne procède, par principe, à aucun transfert de données personnelles hors de l’Union Européenne, et privilégie autant que possible un hébergement des données en France, à défaut, au sein de l’Union Européenne.

Les bases légales 

Les traitements mis en œuvre par Mutualia, en sa qualité de responsable du traitement, sont licites et établis sur la base de fondements juridiques prévus par la loi et la règlementation : 

  • l’exécution d’un contrat conclu ou des mesures précontractuelles prises à votre demande (par exemple pour le remboursement de soins) ;
  • le consentement que vous nous avez fourni (par exemple quand vous remplissez un formulaire de contact, nous vous demandons si vous acceptez de recevoir par e-mail des informations et des offres) ;
  • le respect d’une obligation légale nous incombant (par exemple pour la lutte contre le blanchiment de capitaux) ;
  • la protection de nos intérêts légitimes (par exemple pour la lutte contre la fraude) ;
  • la préservation de l’intérêt public.

Conformément au principe de minimisation des données, seules les données adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités décrites ci-avant, sont collectées. 

Si vous souhaitez connaître le type de données à caractère personnel que nous sommes susceptibles de collecter, sachez que nous traitons uniquement les données que vous nous communiquez lors de vos demandes d’information, de la souscription, de la gestion du contrat et des sinistres, lesquelles sont requises à titre obligatoire ou optionnel. 

Les données signalées comme obligatoires sont exigées par la loi ou pour la bonne exécution du service. Le défaut de communication des données demandées peut avoir des effets juridiques ou économiques négatifs pour vous. Ainsi, Mutualia ne pourra pas valider la souscription d’un contrat d’assurance en l’absence de certaines données obligatoires.

Dans le cadre de notre activité, nous traitons et utilisons les données suivantes : 

  • Données d’identification : identité, état civil, coordonnées (téléphone, adresse, courrier électronique, etc.) ;
  • Données relatives à votre identité sociale : telles que n° de sécurité sociale et régime obligatoire, le cas échéant pour les contrats prévoyance, taux d’invalidité/données relatives au handicap
  • Données relatives à votre environnement familial : telles que données d’identification de vos ayants droit et proches (enfants et le cas échéant conjoint(e), concubin(e) ou partenaire, parents par exemple dans le cas d’un mineur)
  • Données d’utilisation du service (adresse IP …)
  • Données bancaires, financières : telles que coordonnées bancaires (paiement de cotisation), de frais exposés en vue de remboursement. 

De façon plus générale, nous sommes susceptibles de collecter et traiter toute donnée à caractère personnel que vous nous transmettez dans le cadre de la mise en œuvre de votre contrat.

Vos données sensibles 

En tant qu’organisme assureur, nous pouvons collecter certaines données de santé ou relatives au handicap, afin d’être en mesure d’assurer les activités suivantes : 

  • Souscription de garanties adaptées
  • Gestion des contrats et sinistres
  • Gestion des réclamations et médiation

Nous vous invitons à ne pas nous transmettre vos données sensibles par email et à privilégier l’envoi de ces éléments par courrier postal avec la mention « confidentiel », ou à intégrer directement vos pièces dans votre espace adhérent ou espace entreprise sécurisé de notre site internet. A défaut de l’utilisation de ces moyens, Mutualia ne peut être tenu pour responsable en cas de fuite ou altération de données.

Nous ne sollicitons pas de la part des personnes concernées qu’ils nous communiquent des données sensibles du type origine raciale ou ethnique, opinion politique, convictions religieuses, préférences ou orientation sexuelle, appartenance syndicale, etc. Ces données n’étant pas nécessaires pour la souscription et la gestion des contrats et des sinistres, nous vous prions de bien vouloir limiter les informations que vous nous communiquez à ce qui est strictement nécessaire et utile à la gestion de votre contrat ou de votre sinistre. Veillez donc à ne pas faire figurer dans les documents que vous nous transmettez des informations sensibles telles qu’énoncées ci-dessus. 

La collecte de vos données à caractère personnel peut se réaliser par : 

  • la collecte directe de vos données : cela concerne l’hypothèse dans laquelle vous nous communiquez directement vos données, notamment lorsque vous nous contactez directement ou indirectement ou lorsque vous répondez à une demande d’information
  • les cookies : nous collectons certaines de ces informations par des procédés automatisés notamment via des cookies. 

    Pour plus de détails, nous vous invitons à consulter notre Politique des cookies.

Nous nous assurons que l’accès à vos données soit réservé aux seules personnes dûment habilitées, travaillant dans les services internes (services opérationnels, services juridique et financier) de Mutualia. À titre occasionnel, notre service informatique et des prestataires informatiques sous-traitants sont susceptibles d’avoir accès à vos données à caractère personnel lors d’opérations d’entretien et de maintenance de notre système informatique ; le délégué à la protection des données personnelles, le contrôle interne, le comité d’audit et l’auditeur interne peuvent avoir accès à vos données à caractère personnel à des fins de contrôle du respect des procédures internes. 

Vos données à caractère personnel ne seront sous aucun prétexte communiquées à des tiers sauf dans les cas suivants :

  • Communication aux organismes de droit public ou privé, lorsque celle-ci est prévue par la loi, par exemple les organismes d’assurance ou les organismes sociaux des personnes impliquées, dans le cadre de recours, ainsi que les personnes intéressées au contrat.
  • Communication aux autorités. Nous sommes également susceptibles de communiquer vos informations aux autorités, si nous considérons, à notre entière discrétion, que nous sommes légalement obligés ou autorisés à procéder ainsi ou qu’il serait prudent d’agir de la sorte.
  • Communication aux distributeurs d’assurances (tels que courtiers, mandataires…) dans la mesure où votre contrat vous a été proposé par ce canal de distribution, aux partenaires assureurs dans le cas où Mutualia a conclu un partenariat de distribution avec un assureur concernant votre contrat et aux réassureurs lorsque votre contrat d’assurance est inclus dans un programme de réassurance.
  • Communication à nos prestataires de services et sous-traitants réalisant des prestations pour notre compte. Nous sommes également susceptibles de communiquer vos informations à des prestataires de services ou sous-traitants (par exemple, délégataires de gestion). Le ou les prestataire(s) sera/seront soumis à des obligations contractuelles afin de préserver la confidentialité de vos données et de respecter votre vie privée. Ils n’auront accès qu’aux seules informations nécessaires à l’exécution de leurs fonctions.
  • Communication à nos conseils externes, par exemple à nos avocats, dans le cadre de conseil ou de procédures, à des experts, à certaines professions réglementées telles qu’huissiers, commissaires aux comptes ou auxiliaires d’assurances. Les destinataires de vos données à caractère personnel sont tous individuellement soumis à une obligation de confidentialité.

Mutualia définit et met en œuvre des mesures de sécurité techniques et organisationnelles pour lutter contre toute destruction, perte, altération ou divulgation non autorisée des données à caractère personnel. 

Les systèmes informatiques et les supports papier utilisés aux fins de traiter vos données à caractère personnel sont organisés et protégés de manière à garantir la sécurité et la confidentialité de vos données. 

Néanmoins, nous vous rappelons que vous êtes responsable de la protection de vos identifiants de connexion aux espaces adhérent et employeur portail, notamment le mot de passe que vous avez choisi. Ces informations de connexion sont réservées à votre propre usage. Vous n’êtes pas autorisé à partager vos identifiants ou autres informations de compte avec toute autre personne. Vous devez nous contacter immédiatement si vous découvrez une violation de sécurité ou une utilisation non autorisée de vos identifiants.

Vos droits

Dans le cadre des traitements de données personnelles et conformément aux dispositions du RGPD, vous bénéficiez des droits suivants : 

  • Droit d’accès : vous avez le droit d’obtenir de notre part la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données. 

Votre droit d’accès est strictement limité aux données que vous nous fournissez à l’exception de tout élément établi par nos services relativement à l’analyse de votre dossier de souscription, de gestion du sinistre ou de réclamation. 

Vous disposez également du droit d’obtenir une copie des données à caractère personnel vous concernant faisant l’objet d’un traitement par Mutualia. Pour toute demande de copie supplémentaire, nous sommes susceptibles d’exiger de votre part que vous supportiez la charge financière de ce coût. Si votre demande est exprimée par voie électronique, les informations fournies le seront sous une forme électronique d’usage courant sauf demande contraire.

  • Droit de rectification : vous pouvez obtenir de notre part, dans les meilleurs délais, la rectification de données vous concernant qui seraient inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : vous avez le droit d’obtenir la suppression dans les meilleurs délais des données qui vous concernent, notamment lorsque ses données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière. Nous vous informons que ce droit est soumis à tous droits ou obligations attribués par la loi en matière de conservation des données. 

Lorsque nous déterminerons, conformément à la loi, que votre demande est recevable, Mutualia procédera à la suppression de vos données personnelles dans les meilleurs délais. Veuillez noter qu’une fois vos données supprimées, Mutualia pourra ne plus être en mesure de vous apporter ses services. Si vous souhaitez vous réinscrire auprès de Mutualia, vous devrez à nouveau saisir vos données. 

  • Droit à la limitation du traitement : vous disposez d’un droit à la limitation du traitement, lequel s’exerce notamment lorsque vous contestez l’exactitude de vos données à caractère personnel, étant précisé que la limitation de traitement dure pendant le temps nécessaire à la vérification par nos services de l’exactitude desdites données. Vous pouvez également obtenir de notre part la limitation du traitement lorsque nous n’avons plus besoin des données aux fins de traitement.
  • Droit à la portabilité des données : vous disposez du droit de demander le transfert de vos données personnelles vous concernant à un tiers à votre demande.
  • Droit d’opposition : vous disposez du droit de vous opposer au traitement de vos données personnelles en fonction de votre situation spécifique, sous réserve que le traitement de vos informations personnelles par Mutualia repose sur l’intérêt légitime.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : vous pouvez introduire une réclamation auprès de notre autorité de contrôle, la Commission Nationale Informatique et Libertés « CNIL », si vous considérez que le traitement de vos données à caractère personnel constitue une violation de la réglementation applicable en la matière, via le site www.cnil.fr ou par courrier postal à l’adresse suivante : Cnil –Service des plaintes, 3 place de Fontenay – TSA 80715, 75334 Paris Cedex 07.

Comment exercer vos droits ?

Vous pouvez exercer vos droits, et également, prendre contact avec le Délégué à la Protection des données (DPO) de Mutualia pour toutes questions relatives au traitement de vos données à caractère personnel. 

Le DPO est un interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. 

Votre demande sera à effectuer :

  • par courriel : delegue-protection-donnees@mutualia.fr
  • par voie postale : UMG Mutualia, Délégué à la protection des données, 19 rue de Paris, 93013 Bobigny (France)
  • par le service : Toute demande donnera lieu à une réponse de Mutualia dans le délai d’un mois à compter de la réception de la demande.

Mise à jour de la charte 

La présente charte est susceptible d’évoluer en fonction du contexte légal et règlementaire, ainsi que des prises de positions de la Commission Nationale Informatique et Libertés (CNIL). Si les évolutions sont significatives ou ont un impact sur vos droits, nous publierons un avertissement sur le site Mutualia.

Le refus ou le retrait de votre consentement au traitement de tout ou partie de vos données personnelles pourra entrainer des conséquences sur le traitement de votre demande ; par exemple votre demande de devis ne pourra être traitée en l’absence de données d’identification. Ce retrait sera alors considéré comme l’abandon de votre demande. De même, le traitement de données médicales dans le cadre de la gestion de votre contrat et de vos sinistres est soumis à votre consentement. En cas de retrait de votre consentement, nous ne serons pas en mesure de traiter votre dossier.

Glossaire

Glossaire

Les mots ou expressions qui suivent et qui seront utilisés dans la présente charte ont les définitions suivantes : 

Collecter : recueillir des données personnelles. 

Commission Nationale Informatique et Libertés : Autorité française chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Contrat : la terminologie de contrat dans le cadre de cette charte renvoie aux contrats collectifs et aux règlements mutualistes.

Consentement : manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Délégué à la protection des données : interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles au sein de l’organisme.

Destinataire : la personne, physique ou morale, ou l’organisme qui reçoit les données personnelles, qu’il s’agisse ou non d’un tiers tel que défini au point « Destinataire de vos données à caractère personnel ». 

Données à caractère personnel ou données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. 

Groupe ou MUTUALIA : ensemble des sociétés du groupe et/ou à toute société dont le groupe aurait le contrôle. 

Personne concernée : personne physique dont les données font l’objet d’un traitement, à savoir dans le cadre de cette charte : les visiteurs de nos pages et les adhérents (ayant créé ou non un compte sur notre site internet).

Responsable de traitement : la personne, physique ou morale, ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement des données personnelles.

Sous-traitant : la personne, physique ou morale, ou l’organisme qui traite des données personnelles pour le compte d’un Responsable de traitement.

Traitement : toute opération ou ensemble d’opérations appliquées aux données personnelles quel que soit le procédé utilisé (par exemple : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction).