POLITIQUE DE GESTION ET DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

La MUTUELLE 403 s’engage à protéger votre vie privée et vos données à caractère personnel (dont font partie les données de santé couvertes par le secret médical), et ce, conformément aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données dit RGPD).

La présente politique générale de gestion et de protection des données à caractère personnel a pour objet de vous informer sur la manière dont la MUTUELLE 403 utilise et protège les informations que vous lui transmettez lorsque vous souscrivez un contrat complémentaire santé et/ou prévoyance, mais également lorsque vous entrez en contact avec elle par tout moyen de communication de votre choix.

Pour ce qui concerne les contrats individuels, la MUTUELLE 403 est directement responsable des traitements réalisés sur les données personnelles de l’adhérent, et le cas échéant, du bénéficiaire.

En matière de contrats facultatifs ou obligatoires, la MUTUELLE 403 est responsable des traitements qu’elle réalise sur les données personnelles des adhérents, du souscripteur et des ayants droit pour la mise en oeuvre de leur couverture d’assurance conformément aux dispositions du contrat. Le souscripteur reste, quant à lui, responsable des traitements qu’il réalise sur les données de ses adhérents en sa qualité de personne morale souscriptrice.

En leur remettant la notice d’information préparée par la MUTUELLE 403, il informe ses adhérents du fait qu’il collecte et adresse leurs données personnelles à la MUTUELLE 403 en tant que tiers destinataire.
Dans le cadre de ses relations directes avec les adhérents, la MUTUELLE 403 leur apportera toute information requise en application de la réglementation.

 

 

LA MUTUELLE 403 TRAITE VOS DONNÉES

 

Les données à caractère personnel sont utilisées uniquement pour des finalités explicites, légitimes et déterminées telles qu’elles sont à chaque fois mentionnées lors de la collecte desdites données et ce conformément à l’article 29 du RGPD.

Les données que nous collectons dans le cadre de nos activités sont utilisées pour tout ou partie des finalités suivantes :

    •  La gestion de votre adhésion à la MUTUELLE 403 et la preuve de la conclusion du contrat (le cas échéant) ;
    • La gestion des cotisations et des opérations relatives à l’encaissement ;
    • La gestion des prestations (ensemble des remboursements et des services auxquels vous avez droit au titre de votre garantie mutualiste), et notamment les opérations de tiers-payant dans le cadre des contrats de frais de santé ;
    •  La gestion de la relation clientèle : traitement de vos demandes et des réclamations ; la réalisation d’enquêtes de satisfaction ; l’enregistrement des appels téléphoniques pour le contrôle de qualité ;
    • La gestion commerciale ;
    • La communication et le marketing ;
    •  La formation des collaborateurs de la MUTUELLE 403 ;
    •  L’accès à l’extranet mis à disposition des adhérents ;
    •  La gestion des recouvrements et du contentieux ;
    • Les opérations liées à la vie institutionnelle de la MUTUELLE 403 ;
    • Les études statistiques et actuarielles ;
    • La lutte contre le blanchiment de capitaux et le financement du terrorisme ;
    • La prévention et la lutte contre la fraude à l’assurance ;
    • L’évaluation ou la prédiction des situations (score d’appétence), ainsi que l’évaluation des risques ;
    •  L’exécution de dispositions légales, règlementaires et administratives en vigueur.

 

Ainsi, la MUTUELLE 403 est amenée à collecter un grand nombre de données à caractère personnel :

 

 Pour conclure et exécuter le contrat de complémentaire santé.

Lorsque vous souscrivez, nous vous demandons certaines informations à caractère personnel. Ces informations sont nécessaires à la conclusion et à l’exécution du contrat.
Dans ce cadre, pour vous et/ou vos ayants droit, les données que nous traitons sont les suivantes :

– Les données relatives à l’identité : civilité, nom, prénoms, date de naissance, photocopie pièce d’identité ;
– Les données de contact : adresse postale, adresse électronique, numéro de téléphone (fixe et/ou mobile) ;
– Les données professionnelles ;
– Les données administratives : numéro de sécurité sociale (dans les cas autorisés par la loi), organisme de régime obligatoire et employeur ;
– Les données relatives aux bénéficiaires des contrats ;
– Les moyens de paiement : relevé d’identité postal ou bancaire, mandat SEPA ;
– Les modalités de paiement : fréquence de paiement, soldes et impayés ;
– Les données de transaction : virements, remboursements ;
– Les données économiques et financières ;
– Les données que vous nous adressez dans le cadre de l’exécution du contrat (devis, facture de professionnel de santé, justificatifs…)
– Les données opérationnelles liées à l’application du présent contrat ;
– Les données de santé ou autres données particulières (dans les cas autorisés par la loi uniquement) : leur traitement nécessite votre consentement explicite et spécifique sauf pour les traitements nécessaires aux fins de l’exécution des obligations en matière de protection sociale.

Pour assurer une meilleure coordination entre la MUTUELLE 403 et ses interlocuteurs.

La MUTUELLE 403 est également susceptible de collecter des données à caractère personnel relatives à ses interlocuteurs au sein de la personne morale adhérente en charge de la préparation, de la conclusion et du suivi de l’adhésion. Ces données sont collectées par la MUTUELLE 403 en tant que Responsable de traitement, aux fins de gestion et exécution des contrats collectifs.

Ce traitement est fondé sur l’intérêt légitime de la MUTUELLE 403, celui-ci étant nécessaire à la bonne exécution de la relation contractuelle.

De son côté, la personne morale souscriptrice, au même titre que la MUTUELLE 403 est susceptible de collecter également des données de ses contacts au sein de la MUTUELLE 403 et s’engage dans les mêmes termes.

Pour répondre à vos questions.

Lorsque vous nous contactez pour nous demander des renseignements par téléphone, par email, via votre espace adhérent ou en remplissant les formulaires mis à votre disposition sur notre site, nous traitons les données à caractère personnel que vous nous communiquez afin de répondre au mieux à votre demande.

Dans ce cadre, nous sommes amenés à traiter pour vous et/ou vos ayants droit, les noms et prénoms, les coordonnées et toutes les autres informations qui pourraient nous être nécessaires pour vous répondre.

À des fins de prospection commerciale de la MUTUELLE 403 et de ses partenaires.

Dans ce cadre, nous traitons pour vous et/ou vos ayants droit, les coordonnées telles que les noms et prénoms, les adresses postale et électronique. Sur simple courrier ou par mail, vous êtes libre à tout moment de refuser les communications de notre part ou de celles de nos partenaires.

Pour l’action sociale

En plus des données collectées à la signature et pendant la durée du contrat :
– Les données d’ordre économique et financier : avis d’imposition, bulletin de salaire, relevé d’indemnités journalières, droits CAF ou retraite, justificatifs de charge (quittance EDF, loyer …), justificatifs autres ressources, attestations CSS ;
– Les données liées à votre situation professionnelle : justificatif RSA, attestation pôle emploi, profession, statut.
En application du principe de minimisation, seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées.

Chaque fois que la Réglementation l’impose, un consentement explicite, éclairé, actif et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à caractère personnel.

 

 

LA MUTUELLE 403 CONSERVE VOS DONNÉES

 

La MUTUELLE 403 a déterminé des règles précises concernant la durée de conservation des données à caractère personnel afin de limiter la conservation à une durée strictement nécessaire.

En l’absence de conclusion d’un contrat, les données à caractère personnel sont conservées pendant un délai de 3 ans à compter du jour de leur collecte ou de votre dernier contact avec la MUTUELLE 403.

Dans le cadre de la conclusion d’un contrat et de sa gestion, les données à caractère personnel sont conservées le temps de la relation commerciale et contractuelle augmenté des délais légaux de prescription fixés selon la nature du contrat.

Dans le cadre d’une inscription sur une liste de lutte contre la fraude, les données personnelles font l’objet d’une conservation pendant 5 ans.

 

 

LES DONNÉES COLLECTÉES SONT DESTINÉES

 

    • Aux services internes, aux sous-traitants et aux prestataires de la MUTUELLE 403 ;
    • Aux régimes obligatoires d’assurance maladie ;
    • Aux professionnels de santé (pharmaciens, centres de santé, hôpitaux, cliniques, opticiens…) avec lesquels la MUTUELLE 403 est en relation dans le cadre de l’exécution des contrats ;
    • Aux assureurs offrant des prestations complémentaires ;
    • A toute autorité administrative ou judiciaire compétente, à sa demande, si la réglementation en vigueur l’exige ;
    • A toute autre personne à laquelle vous nous avez autorisés à divulguer des informations.

 

LA MUTUELLE 403 AGIT POUR LA SÉCURITÉ ET LA CONFIDENTIALITÉ DES DONNÉES

 

    • La MUTUELLE 403 déploie les mesures techniques et organisationnelles appropriées pour :

– garder les données personnelles strictement confidentielles,
– assurer la sécurité des données personnelles au sein de son système d’information en les protégeant contre la destruction, la perte, l’altération, l’accès, la divulgation et l’utilisation accidentels, illégaux ou non autorisés.

    • La MUTUELLE 403 confie les données à caractère personnel à des prestataires sous-traitants choisis de manière à ce qu’ils garantissent la protection de ces données tout en agissant sous ses instructions.
    • La MUTUELLE 403 sensibilise tous ses salariés aux principes de protection des données tels que contenus dans la réglementation, par des informations régulières et adaptées à leur activité et à leurs responsabilités.
    • La MUTUELLE 403 utilise les données en dehors du champ d’application de cette politique que si elles sont anonymisées. La MUTUELLE 403 s’engage à informer les autorités compétentes des violations de données et à vous aviser également s’il existe une menace pour vos droits et vos intérêts.
      Pour l’hébergement et le traitement des données, la MUTUELLE 403 privilégie des moyens situés en France. Si un transfert de données, vers des pays non reconnus par la Commission Européenne comme ayant un niveau de protection adéquat devait néanmoins être envisagé, elle vous en informerait et solliciterait votre consentement.
      Pour mesurer le trafic sur son site web, la MUTUELLE 403 utilise Google Analytics. Google a sa propre politique de confidentialité que vous pouvez consulter : https://support.google.com/analytics/answer/6004245.
      Si vous avez un compte dans l’espace adhérent, vous devez garder votre identifiant et votre mot de passe secrets.
      Dans un souci de prévention, ne les communiquez à personne. Vous devez prendre toutes les mesures propres à en assurer la sécurité et la confidentialité. Vous êtes responsable de son utilisation, de sa conservation, et de sa confidentialité.

 

 

LA MUTUELLE 403 GARANTIT VOS DROITS

 

La MUTUELLE 403 s’attache à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.

Chaque personne concernée dispose :

    • D’un droit d’accès à ses données : elle peut demander directement à la MUTUELLE 403 si elle détient des informations sur elle, et que lui soit communiquée la liste des données ;
    • D’un droit de demander la portabilité des données : elle peut demander à recevoir les données qu’elle a fournies à la MUTUELLE 403, ou lui demander à ce qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par l’article 20 du RGPD ;
    • D’un droit d’opposition : pour ne plus faire l’objet de prospection commerciale de la part de la MUTUELLE 403 ou de ses partenaires, ou pour des raisons tenant à sa situation particulière, de cesser le traitement de vos données aux fins de recherche et développement, de lutte contre la fraude et la prévention ;
    • D’un droit de rectification : elle peut demander de modifier, compléter ou mettre à jour ses données personnelles ;
    • D’un droit d’effacement de ses données (droit à l’oubli) : elle peut demander l’effacement des informations la concernant pour un motif prévu par l’article 17 du RGPD et à condition de tenir compte des durées légales de conservation ;
    • D’un droit à la limitation du traitement : elle peut obtenir la limitation du traitement de ses données pour un motif prévu par l’article 18 du RGPD ;
    • De la possibilité de définir des directives générales auprès d’un tiers de confiance ou particulières auprès du responsable de traitement concernant la conservation, l’effacement et la communication de ses données après son décès ; ceci étant précisé qu’elles restent modifiables ou révocables à tout moment ;
    • De la possibilité de retirer son consentement si le traitement de ses données n’est pas nécessaire à l’exécution d’un contrat en cours. Il est à noter que le retrait de consentement n’a pas d’effet rétroactif.
    • Ces droits et la façon de les exercer sont rappelés dans le bulletin d’adhésion et dans la notice d’information qui est remise aux adhérents par le souscripteur dans le cadre d’un contrat collectif.

 

Pour exercer ces droits, la personne concernée peut contacter la MUTUELLE 403 :

 

Par email :                      dpo@mutuelle403.fr

Par courrier :

MUTUELLE 403 Délégué à la Protection des Données,
16 rue René Goscinny
CS 20000
16013 ANGOULEME Cedex

 

Pour faciliter les démarches et notamment en accélérer le délai de traitement, la MUTUELLE 403 invite chaque personne concernée, lors de l’envoi d’une demande d’exercice de droit, à :
      1. Indiquer quel(s) droit(s) elle souhaite exercer ;
      2. Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les réponses ;
      3. Joindre une copie d’une pièce d’identité.

 

Conformément à la réglementation applicable, et en cas de différend persistant, vous conservez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL) :

– Site internet : https://www.cnil.fr
– Téléphone : 01.53.73.22.22.
– Adresse postale : CNIL, 3 Place de Fontenoy, TSA 80715, 75007 PARIS.

 

Par ailleurs, la MUTUELLE 403 vous informe que vos données font l’objet d’un traitement par l’ALFA (Agence pour la Lutte contre la Fraude à l’Assurance). Elles sont transmises au personnel habilité de cette agence, ainsi qu’aux organismes concernés par une fraude (assureurs, autorités judiciaires, officiers ministériels, auxiliaires de justice, organismes tiers autorisés par une disposition légale ou réglementaire). Concernant la gestion de vos données dans le cadre de ce traitement, il vous est possible de contacter l’ALFA à l’adresse suivante : ALFA, 1 rue Jules Lefebvre, 75009 PARIS.

Cette politique de gestion et de protection des données à caractère personnel est susceptible d’être modifiée ou complétée à tout moment par la MUTUELLE 403, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique.

La présente version est datée du 15 juillet 2020

Mutuelle soumise aux dispositions du livre II du code de la Mutualité
SIREN 781 166 210

MUTUELLE 403
16 rue René Goscinny
CS 20000
16013 ANGOULEME Cedex