Politique de protection des données

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Mutuale, la Mutuelle Familiale et la Mutuelle Familiale des Œuvres Sociales, régies par le code de la Mutualité et situées au 6 rue Galilée à La Chaussée Saint-Victor (41260) sont les responsables du traitement de vos données personnelles.

Différents types de données sont collectés par Mutuale, la Mutuelle Familiale et la Mutuelle Familiale des Œuvres Sociales :

3.1 Les données d'identification :

• Civilité
• Nom / Prénoms
• Date de naissance
• Nationalité
• Adresses postale et électronique
• Numéro de téléphone

3.2 Les données relatives à la gestion du contrat :

• Le numéro d’adhérent
• Le numéro du contrat, la durée, les montants
• L'autorisation de prélèvement
• Les données relatives aux moyens de paiement ou relatives aux transactions telles que le numéro de la transaction, le détail de l’opération relative au produit ou service souscrit, les impayés, le recouvrement

3.3 Les données relatives à la situation familiale

• La situation matrimoniale (mariage, pacs, vie maritale…)
• La composition du foyer (nombre de personnes composant le foyer, âge…)
• La capacité et le régime de protection (minorité, tutelle, curatelle…) 

3.4 Les données relatives à la situation économique, patrimoniale et financière

• Les revenus du travail et autres revenus
• Les encours et l’endettement
• Les données d’imposition
• La situation de surendettement
• La composition du foyer fiscal
• Les bénéficiaires de la complémentaire santé solidaire (anciennement CMU ou ACS) 

3.5 Les données relatives au paiement de la cotisation

• Le numéro de chèque
• Le numéro de carte bancaire
• La date de fin de validité de la carte bancaire
• Les références bancaires (RIB / IBAN)

3.5 Les données relatives au paiement de la cotisation

• Le numéro de chèque
• Le numéro de carte bancaire
• La date de fin de validité de la carte bancaire
• Les références bancaires (RIB / IBAN)

3.6 Les données relatives à la situation professionnelle

• La catégorie socioprofessionnelle
• Le domaine d’activité
• La profession et selon les catégories de contrat : l’employeur, les catégories de personnels assurés, la branche, la convention collective, le n° SIRET / SIREN, la raison sociale, les revenus ou le chiffre d’affaires, la date prévisionnelle de départ à la retraite, le régime fiscal, les compétences et qualifications professionnelles, les justificatifs de demandeur d’emploi

3.7 Les données relatives à la détermination des prestations

• Les montants des prestations
• Les modalités de règlement
• Les indemnités chômage
• Les montants remboursés par la Sécurité sociale

3.8 Les données de santé ou autres données particulières (dans les cas autorisés par la loi uniquement)

3.9 Le NIR dans les conditions prévues par le décret n°2019-341 du 19 avril 2019

• Les données que vous nous communiquez lors de votre adhésion à travers le bulletin d’adhésion prévu à cet effet 
• Les données que vous nous transmettez à l’occasion des salons, forums, partenariats, des tombolas « les coupons – réponses sur les jeux », les offres commerciales
• Les informations que vous nous transmettez lorsque vous demandez un devis
• Les données transmises quand vous postulez chez nous

• Les données qui nous sont transmises par l’entreprise ou par la personne morale dont vous êtes salariés ou membres pour la mise en place de votre Mutuelle d’entreprise obligatoire ou de votre contrat collectif facultatif
• Les données transmises via la DSN
• Les informations collectées via les flux Noémie concernant la Complémentaire Santé Solidaire
• Les données figurant dans les demandes de devis qui nous sont transmises par les professionnels de santé
• Les données transmises par les organismes sociaux

Une fois obtenues, les responsables de traitement vous communiqueront les informations visées aux points 2, 3, 8, 9, 10, 11, 12, 13,14 et ce :

• Dans un délai raisonnable mais ne dépassant pas un mois, eu égard aux circonstances particulières dans lesquelles les données à caractère personnel sont traitées 
• Si les données à caractère personnel doivent être utilisées aux fins de la communication avec la personne concernée au plus tard au moment de la première communication à ladite personne ou
• S’il est envisagé de communiquer les informations à un autre destinataire, au plus tard lorsque les données à caractère personnel sont communiquées pour la première fois

Lorsque vos données à caractère personnel ont été collectées directement auprès de vous, nous vous fournirons, au moment où les données en question sont obtenues, toutes les informations visées aux points suivants :2, 8, 9, 10, 14, 11, 12 et 13.

Mutuale, la Mutuelle Familiale et la Mutuelle Familiale des Œuvres Sociales collectent et traitent vos données personnelles pour les finalités suivantes :

• La passation du contrat 
• La gestion du contrat 
• L’exécution du contrat 
• Les opérations de prospection commerciale
• La gestion des réclamations, des recours et des contentieux 
• L’élaboration des statistiques et études actuarielles 
• La mise en place d’actions de prévention proposées par les responsables de traitement
• Les opérations de communication et de fidélisation du portefeuille ou d’amélioration de la qualité du service
• La lutte contre la fraude
• La prospection commerciale
• La gestion des instances politiques
• Les lancements d’Alerte
• La gestion des adhérents/patients en centre dentaire
• La gestion des adhérents dans les centres optiques
• La gestion des devis en centre de santé dentaire
• La gestion des prospects et devis PEC en centre optique
• L’exécution de dispositions légales, règlementaires et administratives applicables
• La gestion des recrutements

Les traitements réalisés sont justifiés par les fondements ci-dessous :

• L’exécution du contrat conformément à l’article 6.b du RGPD 
• L’intérêt légitime poursuivi par les responsables de Traitement conformément à l’article 6.f du RGPD :La prospection commerciale
  • L’élaboration des statistiques et études actuarielles
  • La mise en place d’actions de prévention proposées par la Mutuelle
  • Les opérations de communication et de fidélisation du portefeuille ou d’amélioration de la qualité du service
  • La lutte contre la fraude
• L’obligation légale à laquelle nous sommes soumises conformément à l’article 6.c du RGPD 
• Le consentement explicite de la personne concernée

Vos données collectées peuvent être transmises :

• Aux personnels internes
• Aux partenaires des responsables de traitement
• Aux prestataires des responsables de traitement
• Aux sous-traitants
• Aux souscripteurs
• Aux professionnels de santé, médecins conseils travaillant qui travaillent avec les responsables de traitement
• Aux régimes obligatoires d’assurance maladie
• Aux juridictions, aux arbitres, aux médiateurs habilités à les recevoir
• Aux ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir
• Aux services chargés du contrôle tels que les commissaires aux comptes et les auditeurs ainsi que les services chargés du contrôle interne

Nous nous engageons à respecter la confidentialité de vos données personnelles et à garantir l’exercice de vos droits. Indépendamment de la finalité ou de la base légale en vertu de laquelle nous traiterons vos données, vous avez le :

• Droit de communication et d’accès : Le droit d’accès permet à la personne concernée de demander au responsable d’un traitement s’il détient des données personnelles sur elle et, dans l’affirmative, de lui demander qu’on les lui communique.

• Droit de rectification : Le droit de rectification permet à la personne concernée de demander la rectification des données personnelles la concernant lorsqu’elles sont inexactes. Il permet également à la personne concernée de demander à ce que ses données personnelles soient complétées si elles sont incomplètes, dans la mesure où cela est pertinent au regard de la finalité du traitement en cause.

• Droit à l’effacement ou « droit à l’oubli » : Le droit à l’effacement oblige le responsable de traitement à effacer dans les meilleurs délais toutes les données (celles d’origine et celles enrichies) de la personne concernée :
  1. Lorsqu’elles ne sont plus nécessaires au traitement,
  2. Ou lorsque le traitement cesse du fait :
     • du retrait du consentement et qu’il n’existe pas d’autre fondement juridique au traitement (par ex. période de conservation)
     • du droit d’opposition et qu’il n’existe pas de motif légitime impérieux pour le traitement
     • de l’illicéité du traitement
  3. Ou afin de respecter une obligation légale.

Le responsable de traitement notifie l’effacement à chaque destinataire auquel les données à caractère personnel (cela vise toutes les copies ou reproductions) ont été communiquées à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.

• Droit d’opposition : Le droit d’opposition permet à la personne concernée de s’opposer au traitement lorsque ce traitement est fondé sur l’intérêt légitime du responsable de traitement. Sauf exception, la personne concernée doit invoquer des raisons tenant à sa situation particulière. Ce droit s’exerce sous réserve de justifier d’un motif légitime de la personne concernée tenant à sa situation particulière. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

• Droit à la limitation du traitement : Le droit à la limitation du traitement est possible dans quatre cas :
  ✓ La personne concernée conteste l’exactitude des données
  ✓ Le traitement est illicite et la personne s’oppose à l’effacement des données et exige à la place la limitation de leur utilisation
  ✓ Le responsable de traitement n’a plus besoin des données pour le traitement mais elles sont encore nécessaires à la personne concernée en cas de constatation, exercice ou défense des droits en justice
  ✓ La personne s’est opposée au traitement pour des motifs légitimes.
  ✓ La limitation entraine le gel temporaire du traitement des données qui ne peuvent plus faire l’objet que d’une conservation sauf si :
  • La personne concernée donne son consentement à une autre forme de traitement
  • Leur traitement est nécessaire à « la constatation, l’exercice ou la défense de droits en justice (…), la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre ».

• Droit à la portabilité : Le droit à la portabilité permet à la personne concernée de recevoir ou d’obtenir que soient transmises à un autre responsable de traitement (si cela est techniquement possible) les données personnelles la concernant et remplissant les conditions cumulatives strictement définies par la loi.

• Droit de retrait du consentement : Si le traitement de vos données personnelles repose sur votre consentement, vous avez le droit de le retirer à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Pour l’exercice de vos droits ci-dessus ou pour toute autre demande vous pouvez les adresser au Délégué à la Protection des Données (DPO) de Mutuale, la Mutuelle Familiale et la Mutuelle Familiale des Œuvres Sociales à l’adresse suivante :

Délégué à la Protection des Données (DPO) - Mutuale, La Mutuelle Familiale 6 rue Galilée – Parc A 10 Sud 41260 La Chaussée-Saint-Victor

• Vous pouvez à tout moment introduire une plainte auprès de la CNIL en adressant vos demandes sur le site : cnil.fr/fr/plaintes/internet ou par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
• Vous disposez du droit à un recours juridictionnel effectif contre une autorité de contrôle de protection des données
• Vous disposez du droit à un recours juridictionnel effectif contre un responsable de traitement ou un sous-traitant devant les juridictions de l’État membre dans lequel le responsable du traitement ou le sous-traitant dispose d’un établissement ou devant les juridictions de l’État membre dans lequel la personne concernée a sa résidence habituelle
• Vous disposez du droit de vous faire représenter y compris dans le cadre d’une action de groupe
• Vous disposez également du droit à réparation
• Vous avez également la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après votre décès dans les conditions de l’article 85 de la loi informatique et libertés du 6 janvier 1978

Il n’existe pas chez le responsable de traitement, une prise de décision automatisée. Autrement dit, les décisions ne sont pas prises sans aucune intervention humaine.

La durée de conservation de vos données dépend des finalités pour lesquelles elles sont traitées. La plupart des données personnelles sont conservées tant qu’elles sont nécessaires à l’exécution de votre contrat ou pour répondre à des obligations légales.

Nous ne conserverons vos informations personnelles que pendant la durée strictement nécessaire aux finalités énoncées précédemment ou pour satisfaire à nos obligations légales.

Nous pourrions conserver certaines informations pour une période postérieure si cela s’avérait nécessaire pour remplir nos obligations légales ou en vue d’exercer, de défendre ou de faire valoir nos droits.

Exemples de durée de conservation :

• En l’absence de conclusion du contrat, les données relatives à un prospect non-adhérent sont conservées pendant un délai de 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect
• En l’absence de conclusion du contrat, les données de santé sont conservées pendant une durée maximale de 5 ans à compter de leur collecte ou du dernier contact émanant du prospect (2 ans en base active et 3 ans en archivage intermédiaire) 
• Les cookies déposés sur votre terminal lorsque vous visitez notre site internet sont conservés 13 mois maximum. Les informations collectées par l'intermédiaire des traceurs doivent être conservées pendant une durée de vingt-cinq mois, maximum 
• En cas de conclusion du contrat, les données sont conservées sont conservées le temps de la relation commerciale et contractuelle. Elles seront ensuite conservées pendant 10 ans à compter de la résiliation du contrat.