Qui sommes-nous ?

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL MIEL Mutuelle

  

Vous souhaitez exercer vos droits sur vos données ?

 

Objectifs de la politique

 

La confiance est un élément essentiel de notre relation, et en particulier, dès l’instant où vous utilisez nos sites internet et nos services digitaux.

C’est la raison pour laquelle MIEL Mutuelle accorde la plus grande importance au respect de votre vie privée et à la protection de vos données personnelles.

Cette politique a pour objectif de décrire les règles en vigueur en matière de protection des données, couvertes notamment par les dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et du Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016, et leur application au sein de MIEL Mutuelle.

Nous nous engageons à préserver la confidentialité de vos informations personnelles qui doivent en permanence être protégées. Nous veillons à vous informer en toute transparence des modalités de consultation, de collecte, d’utilisation, et de stockage de ces informations, ainsi que de l’ensemble des droits dont vous disposez en la matière.

 

Définition du périmètre

 

En tant que mutuelle, MIEL Mutuelle est amené à gérer des données personnelles y compris des données dites sensibles telles que les données de santé.

Nous vous rappelons :

Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un prénom, un numéro d’affilié, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Constitue une donnée concernant la santé toute donnée à caractère personnel relative à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé passé, présent ou futur de cette personne. La donnée médicale fait partie des données personnelles de santé.

 

Les acteurs de la protection des données au sein de MIEL Mutuelle

 

1. Les responsables de traitement

Dans le cadre de nos activités de souscription et de gestion de contrats d’assurances (individuels et/ou collectifs), de relation avec le client (incluant la présentation des services), de l’action sociale et de la gestion des services proposés aux clients et prospects, les responsables de traitement sont les organismes d’assurance et de services cités dans les mentions légales.

 

2. Le Délégué à la protection des données (Data Protection Officer « DPO »)

Le Délégué à la protection des données ou « DPO » est le garant du respect de la réglementation sur la protection des données à caractère personnel par la mutuelle MIEL Mutuelle.

Il met en œuvre la politique de protection des données à caractère personnel et s’assure, notamment, de la documentation des traitements à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel.

Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui les concernent. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles.

 

Les principes fondamentaux de la loi Informatique et Libertés

 

1. La finalité du traitement

Vos données à caractère personnel sont collectées pour des finalités déterminées et légitimes, dont l’objectif est précisément identifié à l’avance, au regard des intérêts et/ou de l’activité de MIEL Mutuelle. Les finalités de traitement sont également énoncées de manière explicite et suffisamment claire pour les personnes concernées.

Vos données à caractère personnel ne font l’objet d’aucun traitement ultérieur incompatible avec les finalités initiales.

En pratique, votre mutuelle est amenée à traiter des données à caractère personnel pour des finalités d’assurance et de services au titre de :

  • La mise en œuvre d’opérations de prospection, commerciales ou promotionnelles, et de fidélisation, à destination de l’affilié ;
  • L’exercice du devoir de conseil compte-tenu des besoins exprimés par l’affilié ;
  • La souscription, la gestion y compris commerciale et l’exécution du contrat d’assurance ainsi que la gestion ou l’exécution de tout autre contrat souscrit auprès d’autres organismes du groupe Malakoff Humanis auquel la mutuelle appartient;
  • La gestion des avis des affiliés sur les produits, services ou contenus proposés par l’organisme assureur ou ses partenaires ;
  • L’exercice des recours à la gestion des réclamations et des contentieux ;
  • L’exercice du devoir de conseil impliquant le recueil des besoins exprimés par l’affilié ;
  • L’élaboration de statistiques y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement ;
  • La proposition à l’affilié de produits, de services, de contrat ou une prestation complémentaire par le groupe Malakoff Humanis ou ses partenaires ;
  • La lutte contre la fraude, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude et à la lutte contre le blanchiment des capitaux et au financement du terrorisme ;
  • L’exécution des dispositions légales, règlementaires et administratives en vigueur.

Certaines de vos données à caractère personnel nous permettent notamment de fournir nos prestations d’assurance et d’améliorer la qualité de nos services et de nos actions de prévention. Elles sont susceptibles de servir aussi à mieux vous connaître pour vous proposer des contenus et des services personnalisés, adaptés à vos besoins et consommations en santé.

 

2. La pertinence des données

Vos données sont collectées et traitées de manière loyale et licite. Cette politique s’inscrit dans cette démarche de transparence.

Elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.

La collecte et le traitement de vos données à caractère personnel pouvant être considérés, pour certaines, comme sensibles, sont nécessaires à la gestion et à l’exécution du contrat par votre organisme assureur. En pareil cas, nous nous engageons à ne traiter de telles données qu’après avoir recueilli préalablement votre consentement éclairé, spécifique et exprès.

Enfin, nous nous engageons à ne traiter que des données exactes et tenues à jour. Toute donnée inexacte est rectifiée ou effacée dans les meilleurs délais.

 

3. La conservation limitée des données

Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.

Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion des contrats d’assurance et de la relation clients varient en fonction des finalités prévues et sont définies conformément aux durées prévues par la réglementation.

A titre d’illustration, dans le cadre de la relation clients, les enregistrements téléphoniques sont conservés pour une durée maximum de 6 mois. De même, les résultats des enquêtes de satisfaction sont conservés pendant 18 mois maximum.

 

4. La sécurité

MIEL Mutuelle prend les précautions nécessaires compte-tenu de l’état des connaissances et des finalités du traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité des données à caractère personnel que vous lui communiquez et notamment empêcher qu’elles ne soient déformées, endommagées ou, sauf accord de votre part, communiqués à des tiers.

Par conséquent, MIEL Mutuelle met en œuvre toutes les mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.

Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, les données transmises via les sites et/ou Espace Affilié font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont MIEL Mutuelle ne saurait être tenu pour responsable. En cas de violation de données à caractère personnel et conformément à la règlementation, MIEL Mutuelle s’engage à les notifier à la CNIL.

Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés de personnes physiques, nous les informerions dans les meilleurs délais et dans les conditions prévues par la règlementation sur la protection des données à caractère personnel.

 

5. Les destinataires de vos données

Les destinataires sont, dans la limite de leurs attributions respectives et suivant les finalités : le personnel du GIE MIEL Mutuelle, et le cas échéant, les sous-traitants et partenaires. Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d’accès logique, aux informations nécessaires à leur activité.

Sans que cette liste soit exhaustive, nous pouvons également être amenés à communiquer vos données dans certains cas spécifiques aux personnes intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité ; s’il y a lieu les juridictions concernées, les arbitres, les médiateurs ; les ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir.

La relation avec les sous-traitants des organismes du Groupe est encadrée contractuellement pour intégrer les exigences liées à la protection des données à caractère personnel.

 

6. L’information des personnes

Préalablement à la mise en œuvre de ses traitements, et au plus tard lors de la collecte de données, MIEL Mutuelle informe les personnes concernées :

  • De l’identité et les coordonnées du responsable du traitement ;
  • Les coordonnées du DPO ;
  • De la finalité des traitements portant sur leurs données à caractère personnel ainsi que la base juridique appropriée en fonction de la finalité des traitements, à savoir le consentement, l’exécution du contrat, le respect d’obligations légales, la sauvegarde des intérêts vitaux d’une personne physique ou les intérêts légitimes poursuivis par le responsable de traitement ;
  • Des destinataires des données à caractère personnel ;
  • De la durée de conservation des informations collectées ainsi que des droits dont vous disposez à l’égard de vos données ;
  • Le caractère facultatif ou obligatoire des données collectées.

 

7. Les droits des personnes

En application de la Réglementation sur la protection des données à caractère personnel, vous disposez d’un droit d’accès, de rectification et le cas échéant de suppression des données vous concernant. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite. Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies et du droit de décider du sort de vos données post mortem.

Enfin, vous pouvez également faire valoir votre droit de limitation et de votre droit d’opposition selon les modalités légales. Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection.

Vous disposez également du droit de retirer à tout moment votre consentement accordé pour un traitement fondé sur cette base juridique.

Ces droits peuvent être exercés, directement sur notre site et nos espaces clients via nos formulaires, par courrier électronique à dpo-mielmut@mielmut.com ou par courrier à l’attention du Délégué à la Protection des Données

MIEL Mutuelle
A l’attention du Délégué à la Protection des Données
11 rue du Gris de Lin
42021 SAINTE ETIENNE CEDEX 1

MIEL Mutuelle étudiera toutes les demandes et y apportera une réponse dans un délai d’un mois maximum à compter de la réception de la demande. Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, MIEL Mutuelle peut être amené à demander des éléments complémentaires. De même, il peut être demandé des informations supplémentaires en cas de doute sur l’identité du demandeur.

En cas de réclamation relative à la protection des données, il vous est possible, le cas échéant, de saisir la CNIL à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07. En tout état de cause, nous vous encourageons à prendre contact avec nous avant toute saisine de l’Autorité.

Conformément aux dispositions légales en vigueur, le droit d’accès aux traitements mis en œuvre aux seules fins de l’application des dispositions relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme s’exerce auprès de la CNIL en écrivant à l’adresse précisée ci-dessus.

En outre, l’affilié dispose également du droit de s’inscrire sur la liste d’opposition au démarchage téléphonique gérée par la société Opposetel. Pour plus d’informations : www.bloctel.gouv.fr

 

8. Le transfert des données hors union européenne

En cas de transfert hors Union Européenne, les données à caractère personnel font l’objet d’une information complémentaire à l’attention de l’affilié sur le pays dans lequel se situe le destinataire des données transférées, la nature des données transférées, la finalité du transfert et les catégories de destinataires des données transférées et les garanties assurant un niveau de protection adéquate des données.

 

9. Les cookies

Lorsque vous vous rendez sur les sites Internet d’MIEL Mutuelle, des cookies sont susceptibles d’être déposés sur votre terminal (l’ordinateur, la tablette ou le smartphone).

Un cookie est un petit fichier texte déposé dans votre logiciel de navigation Internet qui permet de faciliter la navigation à travers nos différents sites internet. Il permet également de vous proposer des services en relation avec vos centres d’intérêt ou votre localisation et recueille des données de navigation à des fins d’analyses statistiques.

 

La finalité des cookies utilisés

Les cookies déposés sont dédiés à deux finalités principales : le bon fonctionnement de nos sites et l’analyse de votre navigation.

En tout état de cause, les cookies qui suivent vos visites sont conservés pour une durée maximum de 13 mois à compter de leur dépôt sur votre terminal.

Ainsi, dans le cadre des Services proposés, MIEL Mutuelle utilise les cookies suivants :

Cookies pour lesquels votre accord est nécessaire :

• Les cookies de mesure d’audience détaillée

Il s’agit de cookies permettant de suivre votre navigation (par le biais d’analyse de parcours) afin d’établir des statistiques de consultations, suivre les performances de nos sites et de chacune de leurs pages (tests de mesure performances couramment appelés « test A/B »). Ces données nous permettent d’améliorer nos services afin de fournir une meilleure expérience utilisateur, par exemple en détectant les problèmes rencontrés par les internautes dans une démarche d’optimisation continue.

Certains cookies sont nécessaires au bon fonctionnement du site et à certains services :

• Les cookies de fonctionnement du site

Il s’agit de cookies nécessaires à l’utilisation du site. Sans ces cookies, vous ne pourrez pas accéder à votre espace personnel, ni suivre normalement les procédures de souscription (en accédant aux formulaires).

 

La gestion des cookies

Lors de votre première session sur l’un de nos sites Internet, un bandeau cookies apparaîtra en page d’accueil. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies. Vous êtes invité à accepter expressément l’utilisation des cookies pour lesquels votre consentement est nécessaire, en cliquant sur le bouton d’acceptation prévu à cet effet. Conformément à la réglementation, lorsqu’un site n’utilise que des cookies strictement nécessaires à son fonctionnement, aucun bandeau et aucune page de paramétrage ne sont prévus, dans la mesure où la possibilité de s’y opposer aboutirait à ne pas pouvoir accéder au site. Dans ce cas, vous trouverez toutes les informations relatives à ces cookies dans la présente politique de protection des données.

À tout moment, vous pouvez choisir de désactiver tous les cookies ou seulement certains d’entre eux, à l’exception des cookies nécessaires au fonctionnement même du site pour les raisons mentionnées précédemment.

Pour paramétrer les préférences cookies en fonction de leur finalité, rendez-vous sur les onglets « Gérer mes préférences » dans le bandeau cookies ou dans l’onglet « Gestion des cookies » en bas de page du site (à côté de notre politique de protection des données).

Cette politique est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou d’une modification des conditions du traitement des données personnelles.

 
 

Date de dernière mise à jour : 05/05/2021