Politique de confidentialité de La Mutuelle Familiale
Pourquoi une politique de confidentialité ?
Le Règlement général sur la protection des données (RGPD) n°2016/679 du 27 avril 2016, en vigueur depuis le 25 mai 2018, s’inscrit dans la continuité de la Loi « Informatique et Libertés » n°78-17 du 6 janvier 1978 qui établit des règles sur la collecte et l’utilisation des données. Il renforce les droits des personnes dont les données à caractère personnel ont été collectées et responsabilise les acteurs traitant ces données.
A travers cette politique de confidentialité, La Mutuelle Familiale tient ainsi à vous informer sur le traitement de vos données personnelles et sur les droits dont vous disposez.
Des informations supplémentaires sur nos pratiques peuvent être fournies dans les descriptions d’offre, les clauses contractuelles, les déclarations de confidentialité additionnelles ou les avis fournis avant ou au moment de la collecte des données.
Qu’est-ce qu’une donnée à caractère personnel ?
Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne physique qui peut être identifiée :
- Directement (exemples : nom, prénom)
- Indirectement (exemples : identifiant, numéro de téléphone, données de localisation, un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique…).
L’identification d’une personne physique peut être réalisée à partir d’une seule donnée ou du croisement d’un ensemble de données.
Les données personnelles comprennent les données de santé, c’est-à-dire les données indiquant l’état de santé physique ou mentale d’une personne physique (y compris les prestations de services de soins de santé) qui révèlent son état de santé.
Qu’est-ce qu’un traitement ?
Il s’agit de toute opération ou tout ensemble d’opérations effectué(e) ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel (exemples : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction de données).
Qui est le responsable de traitement ?
Le responsable de traitement des données à caractère personnel est La Mutuelle Familiale sauf lorsque nous agissons sur les instructions et pour le compte exclusif de nos donneurs d’ordres. Dans ce cas, vous en serez informé lors du recueil de vos données à caractère personnel, par la présente politique de confidentialité et lorsque vous exercerez, auprès de nous, des démarches relatives à la protection de vos données personnelles.
Qu’est-ce qu’un Délégué à la Protection des Données « DPD » ? (ou Data Protection Officer « DPO »)
La Mutuelle Familiale a désigné un Délégué à la Protection des Données qui est chargé de la mise en conformité et garant du respect de la règlementation sur la protection des données à caractère personnel.
Quelles sont les catégories de données collectées par La Mutuelle Familiale ?
Dans le cadre ses missions, La Mutuelle Familiale est amenée à collecter des données à caractère personnel vous concernant, par le biais de ses sites Web/applications, et de ses produits et services, pour délivrer les prestations souscrites et gérer les relations avec ses adhérents. Les mentions d’information présentes dans les divers formulaires de collecte de données papier ou numérique indiquent le caractère obligatoire ou non de la fourniture des données.
Les données à caractère personnel collectées directement par La Mutuelle Familiale sont :
- Les données d’identification
- Les données relatives à la vie personnelle
- Les informations d’ordre économique et financier
- Les données de connexion
- Les données de santé
- Le numéro d’identification national unique (ou numéro de sécurité sociale)
- Les données relatives à la gestion du contrat
- Les données relatives à la lutte contre la fraude
Nous nous engageons à ne traiter que des données exactes et tenues à jour. Toute donnée inexacte est rectifiée ou effacée dans les meilleurs délais.
S’ajoutent également les données collectées lors de l’utilisation de nos services ou de la navigation sur nos environnements digitaux ainsi que celles générées par la gestion du contrat (remboursement de soins, versement d’indemnités, délivrance d’un service).
Pour vous offrir un service toujours plus performant et personnel, nos applications, proposées sur mobile (smartphone, tablette), peuvent avoir recours aux fonctionnalités suivantes : la géolocalisation (pour calculer la position géographique de l’utilisateur), l’enregistrement audio (pour le suivi de la relation adhérent), l’appareil photo (pour communication des devis, justificatifs ou factures utilisés dans le cadre de la gestion du contrat souscrit auprès de la Mutuelle Familiale).
Nous vous invitons également à lire la Charte relative aux écoutes téléphoniques (ci-dessous).
Sur quel fondement et pour quelles finalités sont collectées mes données personnelles ?
L’article 6 du RGPD est relatif à la licéité du traitement et fait mention des différentes bases légales sur lesquelles La Mutuelle Familiale se fonde pour traiter vos données à caractère personnel, celles-ci devant être collectées pour des finalités déterminées, explicites et légitimes.
- Sur le fondement de l’exécution du contrat auquel la personne concernée est partie ou de l’exécution de mesures précontractuelles prises à la demande de celle-ci, La Mutuelle Familiale collecte des données à caractère personnel selon les finalités suivantes :
- L’exercice du devoir de conseil impliquant le recueil des besoins exprimés par l’assuré
- La passation, la gestion et l’exécution du contrat
- L’exercice des recours et la gestion des réclamations
- La mise en place d’actions de prévention proposées par l’assureur
- La gouvernance de la mutuelle
- L’exercice du devoir de conseil impliquant le recueil des besoins exprimés par l’assuré
- Sur le fondement de l’intérêt légitime poursuivi par l’organisme d’assurance, La Mutuelle Familiale collecte des données personnelles selon les finalités suivantes :
- La lutte contre la fraude
- La gestion des contentieux
- L’élaboration de statistiques et études actuarielles
- La mise en place d’opérations de fidélisation et de communication
- La lutte contre la fraude
- Sur le fondement de l’obligation légale, La Mutuelle Familiale collecte des données pour tout traitement imposé par la législation en vigueur tel que la lutte contre le blanchiment des capitaux et le financement du terrorisme ainsi que l’exercice des demandes de droit portant sur les données personnelles.
- Enfin, sur le fondement du consentement de la personne concernée, La Mutuelle Familiale collecte des données à caractère personnel à des fins de réalisation d’opérations commerciales.
La Mutuelle Familiale certifie que vos données personnelles collectées pour ces finalités ne seront pas traitées ultérieurement de façon incompatible avec cet objectif initial.
Quelle est la durée de conservation de mes données personnelles ?
En vertu de l’article 5 du RGPD, les données personnelles ne peuvent être conservées par le responsable de traitement de façon définitive. Une durée de conservation doit donc être déterminée en fonction de l’objectif ayant conduit à leur collecte. Une fois cet objectif atteint, ces données seront archivées, anonymisées (afin notamment de produire des statistiques) ou effacées.
La Mutuelle Familiale conserve et archive vos données à caractère personnel pendant la durée nécessaire à la satisfaction des finalités décrites précédemment sous réserve du respect des délais de conservation légaux. Une fois ces délais passés, vos données seront supprimées.
Par exemple :
- Les données relatives à un prospect seront conservées pendant un délai de 3 ans maximum à compter de leur collecte par La Mutuelle Familiale ou du dernier contact émanant du prospect ;
- Les dossiers d’adhésion seront conservés pendant toute la durée du contrat puis pendant un délai de 2 ans à partir de la résiliation du contrat.
Quels sont les destinataires de mes données personnelles ?
La Mutuelle Familiale s’engage à ne pas vendre, échanger, louer ou transférer, de quelque manière que ce soit, vos données personnelles sans votre consentement. Elle s’engage, par ailleurs, à s’assurer de la conformité de ses prestataires au RGPD.
Vos données sont destinées aux collaborateurs habilités de La Mutuelle Familiale et aux partenaires avec lesquelles elle entretient des relations commerciales (par exemple, les partenaires de coassurance, de réassurance et délégataires de gestion).
Dans le cadre de l’exécution de ses services, La Mutuelle Familiale peut communiquer vos données à des tiers de confiance tels que :
- Des prestataires informatiques
- Des organismes de tiers payant et d’assurance
- Des établissements bancaires et des établissements de recouvrement
- Des organismes et animateurs participant à la réalisation des actions de prévention
- Des prestataires d’archivage
La Mutuelle Familiale peut également les communiquer à des tiers pour des motifs juridiques dans les cas où nous y serions tenus par la loi, tels que :
- Des entités de contrôle (notamment la CNIL)
- Des professionnels du droit
- Des autorités judiciaires compétentes
Quelles mesures sont mises en œuvre pour assurer la sécurité de mes données à caractère personnel ?
De nombreuses mesures techniques et organisationnelles sont mises en œuvre par La Mutuelle Familiale afin d’assurer la sécurité de vos données personnelles et de les protéger contre la destruction fortuite ou illicite, la perte ou la modification, l’accès non autorisé ou illicite, la divulgation ou l’utilisation abusive et toute autre forme illégale de traitement.
Par exemple : des mesures de confidentialité et des habilitations, des règles internes garantissant un niveau de protection intangible et minimum de vos données, une veille sur les vulnérabilités et menaces de sécurité, la sécurisation de l’accès au réseau par des mots de passe robustes changés régulièrement…
Quels sont mes droits ?
Conformément aux articles 15 et suivants du RGPD, vous disposez :
- D’un droit d’accès : vous avez le droit d’obtenir de La Mutuelle Familiale la confirmation que des données à caractère personnel vous concernant sont traitées et en obtenir une copie ainsi que des informations sur les modalités de traitement.
- D’un droit de rectification : vous avez le droit d’obtenir de La Mutuelle Familiale la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes.
- D’un droit à l’effacement : vous avez le droit de demander l’effacement de vos données. La Mutuelle Familiale a l’obligation d’effacer vos données dans les meilleurs délais sauf si elles sont nécessaires au regard des finalités pour lesquelles elles ont été collectées ou en cas d’obligation légale.
- D’un droit d’opposition à vos données personnelles : vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel.
Vous disposez également du droit de vous inscrire sur la liste d’opposition au démarchage téléphonique. https://www.bloctel.gouv.fr/
- D’un droit à la limitation du traitement : vous disposez d’un droit à la limitation du traitement lorsque :
- Vous contestez l’exactitude d’une donnée personnelle. Dans ce cas vous pouvez demander la limitation du traitement pendant une durée permettant à La Mutuelle Familiale de procéder à des vérifications ;
- Vous vous opposez à un traitement de vos données. Vous pouvez alors exiger la limitation de l’utilisation de vos données pendant une durée permettant à La Mutuelle Familiale de donner suite à votre demande d’opposition.
- Vous contestez l’exactitude d’une donnée personnelle. Dans ce cas vous pouvez demander la limitation du traitement pendant une durée permettant à La Mutuelle Familiale de procéder à des vérifications ;
- D’un droit à la portabilité : vous avez le droit de demander à recevoir, dans un format structuré, les données à caractère personnel que vous avez fournies à La Mutuelle Familiale ou à les transmettre à un autre responsable de traitement.
En raison d’impératifs légaux, La Mutuelle Familiale se réserve le droit de ne pas répondre favorablement à certaines demandes. Il en va de même en cas de demandes manifestement infondées ou excessives. En toute hypothèse, La Mutuelle Familiale s’engage à justifier sa réponse.
Vous pouvez exercer vos droits en vous adressant directement au Délégué à la protection des Données tel que précisé ci-dessous.
En cas de difficultés dans la mise en œuvre des droits énoncés ci-dessus, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés à l’adresse suivante : CNIL, 3 Place Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ou sur www.cnil.fr.
Comment contacter le Délégué à la protection des données ?
Vous avez la possibilité de le contacter :
- Par courrier à l’adresse suivante :
La Mutuelle Familiale
Délégué à la protection des données
52 rue d’Hauteville
75010 Paris
- Par mail : donneespersonnelles@mutuelle-familiale.fr
- Via l’extranet adhérent
Modification de la politique de confidentialité
La Mutuelle Familiale peut être amenée à apporter des modifications à sa Politique de confidentialité, sans que les modifications ou suppressions éventuelles n’ouvrent droit ni à indemnités, dommages-intérêts ou obligations quelconques.
Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des modifications ultérieures et rester informé des mesures que nous prenons pour protéger vos données personnelles.
La Politique de confidentialité a été mise à jour le 20 NOVEMBRE 2023.
Charte relative aux écoutes téléphoniques
La Mutuelle Familiale, responsable du traitement des données à caractère personnel, procède à l’enregistrement et à l’écoute des appels téléphoniques afin de former ses salariés et d’améliorer la qualité des services fournis.
Les lignes concernées par ces enregistrements sont les suivantes :
09 71 10 15 15 | Ligne porte d’entrée unique adhérents |
09 70 60 99 61 | Ligné dédiée à la gestion KLESIA |
09 70 29 90 10 | Ligne dédiée à la gestion UMANENS (affiliés) |
09 70 60 98 99 | Ligne dédiée à la gestion UMANENS (entreprises) |
09 77 40 50 55 | Ligne spécifique à la gestion |
01 64 96 03 49 | Ligne spécifique à la gestion |
09 88 81 00 13 | Ligne spécifique à la gestion |
09 88 81 00 14 | Ligne spécifique à la gestion |
09 88 81 00 16 | Ligne dédiée à la gestion ARAC |
01 72 19 31 93 | Ligne dédiée aux grands comptes collectifs |
01 72 19 41 94 | Ligne dédiée à la prévoyance |
Les enregistrements et écoutes des appels téléphoniques ont pour finalité :
- Le suivi de la relation adhérent, souvent à la suite d’une réclamation sur un appel ;
- La formation des collaborateurs ;
- Les contrôles réglementaires de niveau 1.
Les écoutes téléphoniques ont pour base légale l’intérêt légitime de l’employeur afin de pouvoir :
- Réaliser un suivi des réclamations adhérent formulées à la suite d’un appel téléphonique ;
- Améliorer la relation adhérent par un accompagnement individualisé des salariés concernés ;
- Mettre en place des formations adéquates.
La durée de conservation des écoutes téléphoniques est de 2 mois glissants et celle des historiques des appels de 2 années glissantes.
L’accès aux enregistrements est restreint aux personnes habilitées par l’employeur. À La Mutuelle Familiale, les personnes habilitées à accéder aux enregistrements sont :
- Le directeur de la Direction du développement et ses responsables pour leur service ;
- Les responsables de la Direction de la gestion et de la relation adhérent pour leur service ;
- Les responsables du logiciel de téléphonie au sein de la Direction des systèmes d’information ;
- Les collaborateurs de la Direction des risques dans le cadre de leur mission de contrôle.
La Mutuelle Familiale permet à ses interlocuteurs, dès le début de l’appel, de s’opposer à l’enregistrement de leurs conversations téléphoniques afin de préserver leur vie privée.
Ils disposent par ailleurs, conformément aux articles 15 et 16 du RGPD :
- D’un droit d’accès : l’interlocuteur a le droit d’obtenir du responsable de traitement la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.
- D’un droit de rectification : l’interlocuteur concerné par les écoutes téléphoniques a le droit d’obtenir du responsable de traitement la rectification des données à caractère personnel le concernant qui sont inexactes.
Ces droits peuvent être exercés directement auprès du Délégué à la protection des Données.
Si un dispositif d’écoutes téléphoniques ne respecte pas les règles énumérées, l’interlocuteur a la possibilité de saisir les services des plaintes de la Commission nationale de l’informatique et des libertés (CNIL).
Il est également possible de saisir les services de l’Inspection du Travail, les services de police ou de gendarmerie ou encore le Procureur de la République.