La présente politique s’adresse aux visiteurs de notre site internet, à nos prospects, adhérents, candidats au recrutement et professionnels de santé. Elle a pour objet de les informer sur la manière dont la MUTUELLE 403 utilise et protège leurs données personnelles dans le respect de la règlementation en vigueur.

 

NOTRE PÉRIMÈTRE D’ACTION

Une donnée personnelle se définit comme toute information se rapportant à une personne physique et permettant de l’identifier directement ou indirectement.

La MUTUELLE 403 agit en qualité de responsable de traitement sur les données personnelles qu’elle recueille dans le cadre de ses activités liées à la protection sociale. Vous trouverez exposées ci-après les diverses finalités des traitements qu’elle réalise, ainsi que les moyens mis en œuvre pour protéger les données personnelles.

En fonction des conventions auxquelles elle adhère, la MUTUELLE 403 peut aussi intervenir en qualité de coresponsable de traitement ou comme sous-traitant, par exemple, en cas de délégation de gestion ou convention de courtage. Dans ces derniers cas, elle intervient seulement au nom et pour le compte du responsable de traitement.

En cas de souscription d’un contrat collectif, le souscripteur reste pour sa part responsable des traitements qu’il réalise sur les données de ses membres participants. La notice d’information qu’il remet à ces derniers permet de les informer des traitements réalisés par la MUTUELLE 403 en tant que tiers.

Enfin, concernant le cas particulier des cookies de tiers existants sur notre site internet, ils dépendent de responsables de traitement externes lesquels sont susceptibles de traiter de vos données personnelles si vous y avez consenti. En effet, l’émission et l’utilisation de ces cookies par des tiers sont soumises exclusivement à leur politique de protection de la vie privée ou confidentialité.

 

LES CATÉGORIES DE DONNÉES COLLECTÉES

En application du principe de minimisation, seules les données personnelles strictement utiles sont traitées par la MUTUELLE 403.

Parmi les données personnelles concernées par nos traitements figurent :

  • les données d’identification : civilité, nom, prénoms, date de naissance, nationalité ;
  • les données de contact : adresses postale et électronique, numéro de téléphone (fixe et/ou mobile) ;
  • les données relatives à la vie familiale : composition du foyer, situation matrimoniale (mariage, PACS, vie maritale), mesure de protection (minorité, tutelle, curatelle…) ;
  • les données liées à la situation professionnelle : catégorie socio-professionnelle, domaine d’activité, métier ;
  • les données administratives : numéro de sécurité sociale, organisme de régime obligatoire et employeur ;
  • les données relatives aux bénéficiaires des contrats ;
  • les moyens de paiement : références bancaires (RIB/IBAN), numéros de chèque et de carte bancaire, mandat SEPA ;
  • les modalités de paiement : fréquence de paiement, soldes et impayés ;
  • les données de transaction : virements, remboursements ;
  • les données économiques et financières : revenus du travail, endettement, composition du foyer fiscal ;
  • les données adressées dans le cadre de l’exécution du contrat : devis, factures de professionnels de santé, justificatifs ;
  • les données opérationnelles liées à l’application du présent contrat ;
  • les données de santé ou autres données particulières (dans les cas autorisés par la loi uniquement) ;
  • les données liées à la communication digitale : identifiant et mot de passe des espaces, données recueillies à la suite du dépôt de cookies auquel vous avez consenti dans le cadre de la navigation sur notre site internet.

 

NOS FINALITÉS DE TRAITEMENTS

Les données que nous collectons sont utilisées pour tout ou partie des finalités suivantes :

  • la passation du contrat ;
  • la gestion des prestations et notamment les opérations de tiers-payant dans le cadre des contrats de frais de santé ;
  • l’action sociale ;
  • la gestion des cotisations et des opérations relatives à l’encaissement ;
  • la gestion des recouvrements et du contentieux ;
  • la gestion de la relation clientèle : traitement des demandes communiquées par téléphone, email, via le formulaire mis à disposition sur notre site internet, réclamations, réalisation d’enquêtes de satisfaction, enregistrement des appels téléphoniques pour le contrôle de qualité.
  • la prospection commerciale ;
  • la communication et le marketing ;
  • la formation des collaborateurs ;
  • les opérations liées à la vie institutionnelle de la MUTUELLE 403 ;
  • les études statistiques, actuarielles, enquêtes et sondages ;
  • la prévention et la lutte contre la fraude à l’assurance ;
  • la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
  • la gestion des risques opérationnels ;
  • l’exécution de dispositions légales, règlementaires et administratives en vigueur.

 

LES DESTINATAIRES DES DONNÉES COLLECTÉES

Vos données peuvent être destinées :

  • aux services internes ;
  • aux sous-traitants et prestataires de la MUTUELLE 403 ;
  • aux régimes obligatoires d’assurance maladie ;
  • aux professionnels de santé (pharmaciens, centres de santé, hôpitaux, cliniques, opticiens…) avec lesquels la MUTUELLE 403 est en relation dans le cadre de l’exécution des contrats ;
  • aux assureurs offrant des prestations complémentaires ;
  • à toute autorité administrative ou judiciaire compétente ;
  • à toute autre personne à laquelle vous nous avez autorisés à divulguer des informations.

 

LES BASES LÉGALES DE NOS TRAITEMENTS

Chaque traitement que nous réalisons sur vos données personnelles repose sur au moins l’un des fondements juridiques suivants :

  • le respect d’une obligation légale à laquelle la MUTUELLE 403 est soumise ;
  • l’exécution de mesures précontractuelles ou d’un contrat ;
  • l’intérêt légitime poursuivi par la MUTUELLE 403 notamment dans la lutte contre la fraude et la prospection commerciale ;
  • un consentement explicite, éclairé, non équivoque lorsque la règlementation nous l’impose.

Concernant votre numéro de sécurité sociale, le décret du 19 avril 2019 autorise les organismes chargés de la gestion de l’assurance maladie complémentaire à pouvoir le recueillir et l’utiliser dès lors que ces actions sont indispensables à l’accomplissement de leurs missions en matière de protection sociale.

 

LA SÉCURITÉ ET LA CONFIDENTIALITÉ DE VOS DONNÉES

La MUTUELLE 403 déploie les mesures techniques et organisationnelles nécessaires et appropriées suivantes afin de protéger vos données personnelles ;

  • désignation d’un Délégué à la Protection des Données (DPO) s’assurant de la conformité de notre action au regard de la règlementation ;
  • sensibilisation de tous les salariés aux principes de protection des données tels que contenus dans la réglementation, par des informations régulières et adaptées à leur activité et à leurs responsabilités ;
  • limitation des accès aux données personnelles aux seules personnes habilitées ;
  • contrôle des prestataires et sous-traitants choisis de manière à ce qu’ils garantissent la protection de ces données en agissant sous nos instructions ;
  • mise en place de moyens informatiques visant à assurer la sécurité des données personnelles au sein de nos systèmes d’information en les protégeant notamment contre la destruction, la perte, l’altération, l’accès, la divulgation et l’utilisation accidentels, illégaux ou non autorisés ;
  • hébergement et traitement des données situés en France (choix privilégié) ou au sein de l’Union Européenne ou de l’Espace Economique Européen le cas échéant. Si un transfert de données devait avoir lieu en dehors de ces limites, nous veillons à ce que le transfert offre un niveau de protection adéquat en recourant le cas échéant aux clauses contractuelles types établies par la Commission Européenne.
  • utilisation des données en dehors du champ d’application de cette politique que si elles sont anonymisées.

 

Dans un souci de prévention, nous vous invitons :

  • à garder secrets vos identifiant et mot de passe de connexion à l’espace adhérent ou entreprise. En effet, vous devez prendre toutes les mesures propres à en assurer la sécurité et la confidentialité de ces derniers car vous êtes responsable de leur utilisation, de leur conservation, et de leur confidentialité. Si vous souhaitez qu’une personne tierce accède à votre compte, vous pouvez nous contacter afin que nous lui fassions parvenir les documents de procuration nécessaires.
  • à rester vigilant(e) quant aux pratiques commerciales trompeuses et déloyales intentées à domicile, par téléphone ou par courrier (postal, mail). L’objectif de ces démarcheurs peu scrupuleux est de se faire passer pour des collaborateurs de la MUTUELLE 403 et de recueillir vos données personnelles afin de s’en servir à des fins illicites (souscription d’un nouveau contrat à votre insu ou sur la base de fausses informations, tentative de résiliation de votre contrat en cours sans votre consentement…).

Si en dépit de toutes les mesures prises, une violation des données devait survenir, la MUTUELLE 403 s’engage à informer les autorités compétentes dès sa survenue et à vous aviser également s’il existe une menace pour vos droits et vos intérêts.

 

FOCUS SUR LES COOKIES

Dès la première visite de notre site internet, chaque internaute est informé de l’utilisation de cookies et son consentement est recueilli via l’affichage d’un bandeau prévoyant leur acceptation, une personnalisation ou un refus.

Un cookie spécifique Cookiebot est alors déposé sur le terminal de l’internaute pour garder en mémoire ce choix.

La liste des cookies utilisés figure dans la déclaration des cookies actualisée mensuellement et accessible, initialement, dans le bandeau d’affichage, puis, via l’onglet « Gestion des cookies » en bas de page du site internet.

Sur cette page dédiée, il vous est également possible de retirer ou modifier à tout moment votre consentement au dépôt de cookies, à l’exception de ceux strictement nécessaires (non- paramétrables).

En cas d’acceptation des cookies, le renouvellement de votre consentement interviendra à l’issue d’une durée de 12 mois. Il se concrétisera par la réapparition du bandeau d’affichage.

En cas de refus, vous pourrez toujours accéder à notre site internet mais aucun cookie ne sera déposé hormis le cookie de consentement. Si celui-ci vient à être supprimé, nous ne pourrons plus avoir connaissance de votre refus. Dans le cas d’un blocage des cookies directement par le biais des outils de configuration de vos navigateurs ou des plateformes interprofessionnelles d’opposition, l’accès ou l’utilisation de notre site pourront en être altérés.

 

UNE CONSERVATION DE VOS DONNÉES LIMITÉE DANS LE TEMPS

La MUTUELLE 403 a déterminé des règles précises concernant la durée de conservation des données à caractère personnel afin de limiter leur conservation à une durée strictement nécessaire.

En l’absence de conclusion d’un contrat, les données personnelles sont conservées pendant un délai de 3 ans à compter du jour de leur collecte ou de votre dernier contact avec la MUTUELLE 403.

Dans le cadre de la conclusion d’un contrat santé et de sa gestion, les données à caractère personnel sont conservées le temps de la relation commerciale et contractuelle augmenté du délai de prescription de droit commun de 5 ans. Pour un contrat d’assurance vie, et selon son type, la durée de conservation est de 10 à 30 ans.

Si vous êtes candidat au recrutement, vos données sont conservées pendant le traitement de votre candidature. Cette dernière pourra être conservée 2 ans sous réserve de votre consentement.

Enfin, les cookies déposés sur votre terminal lors de la consultation de notre site ont une date d’expiration. Hors cookies déposés par des tiers, ils sont conservés dans un délai maximum de 12 mois. Les données collectées par le biais de ces cookies sont en revanche conservées pour une durée maximale de 25 mois.

 

VOS DROITS

Chaque personne dispose des droits suivants concernant ses données :

  • droit d’accès pour savoir si la MUTUELLE 403 détient des informations sur elle et, le cas échéant, afin que la liste de ses données lui soit communiquée ;
  • droit de rectification pour qu’elle puisse modifier, compléter ou mettre à jour ses données ;
  • droit à la portabilité pour lui permettre de transmettre aux tiers de son choix les données qu’elle nous a fournies ;
  • droit d’opposition, à tout moment, pour tout traitement de données, dans le cadre de raisons tenant à sa situation particulière sauf lorsque la Mutuelle 403 démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur ses intérêts, droits et libertés ou que le ou les traitements demeurent nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
  • droit d’effacement dans certaines circonstances et à condition de tenir compte des durées légales de conservation ;
  • droit à la limitation de certains traitements pour restreindre leur étendue ;
  • droit de définir des directives relatives à la conservation, l’effacement et la communication des données après son décès ; ceci étant précisé qu’elles restent modifiables ou révocables à tout moment ;
  • droit de retrait du consentement si le traitement de ses données n’est pas nécessaire à l’exécution d’un contrat en cours. Ce consentement n’a pas d’effet rétroactif.

 

LES MODALITÉS D’EXERCICE DE VOS DROITS

Les droits précités et la façon de les exercer sont rappelés dans nos documents contractuels. Pour toute information ou exercice de vos droits, vous pouvez contacter la MUTUELLE 403 :

  • par email : dpo@mutuelle403.fr
  • par courrier : MUTUELLE 403, Délégué à la Protection des Données, 16 rue René Goscinny, CS 20000, 16013 ANGOULÊME Cedex.

 

Pour faciliter les démarches et notamment en accélérer le délai de traitement, la MUTUELLE 403 vous invite, lors de l’envoi d’une demande d’exercice de droit, à :

  • indiquer quel(s) droit(s) vous souhaitez exercer ;
  • mentionner clairement vos prénoms / noms / coordonnées auxquels vous souhaitez recevoir les réponses ;
  • joindre la copie d’une pièce d’identité.

 

Conformément à la réglementation applicable, et en cas de différend persistant, vous conservez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et Libertés (CNIL) :

  • site internet : https://www.cnil.fr
  • téléphone : 01 53 73 22 22
  • adresse postale : CNIL, 3 Place de Fontenoy, TSA 80715, 75007 PARIS.

 

Par ailleurs, la MUTUELLE 403 vous informe que vos données font l’objet d’un traitement par l’ALFA (Agence pour la Lutte contre la Fraude à l’Assurance). Elles sont transmises au personnel habilité de cette agence, ainsi qu’aux organismes concernés par une fraude (assureurs, autorités judiciaires, officiers ministériels, auxiliaires de justice, organismes tiers autorisés par une disposition légale ou réglementaire). Concernant la gestion de vos données dans le cadre de ce traitement, il vous est possible de contacter l’ALFA à l’adresse suivante : ALFA, 1 rue Jules Lefebvre, 75009 PARIS.

 

L’ACTUALISATION DE LA POLITIQUE

Cette politique de protection des données à caractère personnel est susceptible d’être modifiée ou complétée à tout moment par la MUTUELLE 403, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique.

Elle est accessible à tous en étant à disposition sur notre site internet, ainsi que dans les espaces adhérent et entreprise.

La présente version est datée du 01 octobre 2021

Mutuelle soumise aux dispositions du livre II du code de la Mutualité
SIREN 781 166 210

MUTUELLE 403
16 rue René Goscinny
CS 20000
16013 ANGOULEME Cedex