Politique de protection des données
Pour toutes questions relatives à l’utilisation de vos données à caractère personnel par ACORIS
Mutuelles, vous pouvez directement contacter notre DPO en utilisant l’un des moyens suivants :
Par courrier adressé à ACORIS Mutuelles à l’attention du délégué de la protection des données :
6/8 Viaduc Kennedy – CS 44210 – 54042 NANCY Cedex
Par email : dpo@acorismutuelles.fr
Protection des données à caractère personnel
1. ENGAGEMENTS DE LA MUTUELLE POUR LA PROTECTION DES DONNEES PERSONNELLES
Vu le règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
Vu le rectificatif au règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) JOUE L127 2 du 23/05/2018 ;
Vu la loi 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, dite « loi Informatique et Libertés ».
Dans le cadre de ses missions et afin de fournir des prestations de qualité à ses adhérents, ACORIS Mutuelles est amenée à collecter, traiter et conserver des données à caractère personnel. La mutuelle s’engage à ce que les traitements de ces données, effectués en interne, soient conformes au règlement général sur la protection des données (RGPD) n°2016/679 ainsi qu’à la loi Informatique et Libertés.
Le RGPD impose des principes fondamentaux auxquels ACORIS Mutuelles adhère strictement dans le cadre de ses activités :
- Licéité, loyauté et transparence : Toutes les données à caractère personnel sont collectées et traitées de manière légale, loyale et transparente. Les prospects et les adhérents sont informés de la manière dont leurs données sont utilisées, et aucun traitement ne sera réalisé à leur insu.
- Limitation des finalités : La collecte de données est effectuée pour des finalités déterminées, explicites et légitimes. La mutuelle veille à ce que les données ne soient pas traitées ultérieurement d’une manière incompatible avec ces finalités.
- Minimisation des données : Seules les données strictement nécessaires aux objectifs poursuivis par la mutuelle sont collectées et traitées.
- Exactitude : La mutuelle s’efforce de maintenir les données exactes et, si nécessaire, de les tenir à jour.
- Limitation de la conservation : Les données ne sont conservées que pour la durée nécessaire aux finalités pour lesquelles elles sont collectées.
- Intégrité et confidentialité : Des mesures de sécurité appropriées sont mises en place afin de garantir la protection des données contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle.
ACORIS Mutuelles s’engage à protéger la vie privée de ses adhérents ainsi que celle de leurs ayants droit.
En conformité avec les réglementations précitées, chaque traitement de données à caractère personnel réalisé par ACORIS Mutuelles repose sur une base légale appropriée.
La mutuelle attache une importance particulière à la transparence dans le traitement des données personnelles. Ainsi, chaque prospect et adhérent sont informés de manière claire des types de données collectées, de leurs finalités d’utilisation, des destinataires potentiels et des droits qu’ils peuvent exercer1 .
La mutuelle collecte notamment les informations suivantes2 quant aux adhérents et leurs ayants droit :
| Type de données | Données concernées | Base légale | Durée de conservation |
|---|---|---|---|
| Données d’identification | Civilité, Nom, Prénom ; Pays et Date de naissance ; Adresse e-mail ; Adresse postale ; Numéro de téléphone ; Pièce d’identité ; Numéro de sécurité sociale | Mesures contractuelles | Base active : Conservées durant toute la durée de la relation contractuelle — Base intermédiaire : Conservées selon les obligations légales et les prescriptions |
| Vie personnelle | Situation familiale ; Nombre d’enfants ; Statut marital ; Régime matrimonial | Mesures contractuelles | Base active : Conservées durant toute la durée de la relation contractuelle — Base intermédiaire : Conservées selon les obligations légales et les prescriptions |
| Vie professionnelle | Nom de l’employeur ; Type d’emploi | Mesures contractuelles | Base active : Conservées durant toute la durée de la relation contractuelle — Base intermédiaire : Conservées selon les obligations légales et les prescriptions |
| Informations d’ordre économique et financier | Coordonnées bancaires | Mesures contractuelles | Base active : Conservées durant toute la durée de la relation contractuelle — Base intermédiaire : Conservées selon les obligations légales et les prescriptions |
2. Le rôle du Délégué à la Protection des Données : garant de la conformité
La protection des données à caractère personnel s’articule autour d’un acteur indispensable chez ACORIS Mutuelles : le Délégué à la Protection des Données (DPO). Ainsi, la gouvernance de la mutuelle a souhaité conférer un rôle central au DPO pour la mise en conformité de la règlementation. Ses principales missions incluent :
D’informer et de conseiller la mutuelle et les employés qui procèdent au traitement des données personnelles sur les obligations qui leur incombent en vertu des réglementations précédemment citées.
D’assurer la conformité des activités de traitement des données personnelles.
De contrôler afin d’évaluer la conformité des processus de traitement des données personnelles.
De coopérer avec l’autorité de contrôle, c’est-à-dire avec la CNIL.
D’élaborer et de tenir à jour le registre des traitements de données personnelles.
De répondre aux demandes et questions de toute personne quant aux traitements de ses données personnelles.
Afin de garantir le respect des droits des prospects, adhérents et de leurs ayants droit en matière de protection des données personnelles, le DPO joue un rôle essentiel. En plus de ses missions, le DPO veille à ce que chaque prospect, adhérent et ayants droit puisse exercer pleinement ses droits conformément au RGPD. Parmi ces droits figurent :
Le droit d’accès : La personne concernée a le droit d’obtenir de la mutuelle la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées.
Le droit de rectification : La personne concernée a le droit d’obtenir de la mutuelle, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes.
Le droit à l’effacement ou « droit à l’oubli » : La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant.
Le droit à la limitation du traitement : La personne concernée a le droit d’obtenir de la mutuelle la limitation du traitement.
Le droit à la portabilité des données : La personne concernée a le droit de recevoir des données personnelles la concernant qu’elle a fournie à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.
Le droit d’opposition : La personne concernée a le droit de s’opposer à tout moment. La mutuelle ne traite plus les données à caractère personnel, à moins qu’ACORIS Mutuelles démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense des droits en justice.
Ces droits peuvent être exercés à tout moment par la personne concernée ou par ses ayants droit, sur simple demande, par l’un des moyens exposés ci-dessous.
Il s’agit de droits personnels ainsi seule la personne concernée peut en faire la demande ou son représentant légal, ou en cas de décès ses héritiers légaux, sauf exceptions prévues par la loi.
Afin de garantir la sécurité des données à caractère personnel et de prévenir de toute demande frauduleuse, ACORIS Mutuelles se réserve le droit de vérifier l’authenticité de l’identité de la personne demandant l’exercice de ses droits en cas de doute. Ainsi, la mutuelle pourra demander des documents complémentaires afin de s’assurer de la légitimité de la demande.
Afin d’exercer l’un de ces droits, vous pouvez contacter directement le DPO en utilisant l’un des moyens suivants :
Par courrier adressé à ACORIS Mutuelles à l’attention du délégué de la protection des données : 6/8 Viaduc Kennedy – CS 44210 – 54042 NANCY Cedex
Par mail : dpo@acorismutuelles.fr
Si vous estimez que vos droits ne sont pas respectés malgré la prise de contact avec le DPO, vous pouvez adresser une réclamation à la CNIL par l’un de ces moyens :
Par courrier adressé à la CNIL : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS Cedex 07
En ligne : www.cnil.fr
Dans le cas où la personne concernée exerce un ou plusieurs de ses droits, ACORIS Mutuelles fournit à la personne concernée des informations sur les mesures prises à la suite de la demande formulée, dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. ACORIS Mutuelles informe la personne concernée de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.
3. Traitement des données de santé : protection et confidentialité renforcées
En tant que complémentaire santé, ACORIS Mutuelles est amenée à traiter des données de santé de ses adhérents et de leurs ayants droit. Ces données, considérées comme des données sensibles au sens du RGPD, sont indispensables pour assurer la gestion des contrats, le remboursement des frais de santé, et l’accompagnement personnalisé des adhérents dans le cadre des prestations proposées.
ACORIS Mutuelles s’engage formellement à ne pas utiliser les données de santé de ses adhérents et de leurs ayants droit à des fins commerciales ou pour toute autre finalité susceptible de porter atteinte à leurs intérêts et/ou à leurs droits. Aucun usage n’est fait de ces données pour la prospection commerciale ou pour analyser le profil des adhérents en dehors des finalités contractuelles. Par ailleurs, aucune donnée de santé n’est cédée, louée ou partagée avec des tiers à des fins de publicité.
La signature du contrat d’adhésion à la mutuelle vaut acceptation expresse du traitement des données de santé nécessaires à la gestion des prestations et des garanties souscrites. En signant ce contrat, l’adhérent consent à ce qu’ACORIS Mutuelles traite ces données dans le respect du cadre légal et dans le seul but de lui fournir les services auxquels il a le droit. Toutefois, l’adhérent reste maître de ses données personnelles et donc peut, à tout moment, exercer ses droits énoncés ci-dessus.
ACORIS Mutuelles est particulièrement vigilante à la sécurité entourant les traitements des données de santé. Elle met en œuvre des mesures de sécurité renforcées afin de garantir leur confidentialité et leur protection contre toute atteinte ou utilisation non autorisée.
En outre, la mutuelle s’engage à limiter la durée de conservation des données de santé au strict nécessaire en fonction des obligations légales.
Ainsi, de par toutes les mesures prises par ACORIS Mutuelles, elle assure à ses adhérents et leurs ayants droit que leurs données de santé sont traitées avec le plus grand respect.
4. Usage commercial des données personnelles et communication commerciale
ACORIS Mutuelles s’efforce d’offrir à ses adhérents des services adaptés à leurs besoins. Pour ce faire, elle utilise les données issues des contrats souscrits afin d’améliorer et de personnaliser ses offres de services. Cette démarche permet à la mutuelle d’informer ses adhérents des offres ou des prestations qui pourraient correspondre à leurs besoins.
Toutefois, la mutuelle respecte pleinement le choix de chaque adhérent quant à la réception de communications commerciales. Ainsi, chaque adhérent a la possibilité de choisir s’il souhaite être démarché ou non. La mutuelle s’engage à respecter cette préférence et garantit, que, dans tous les cas, aucune démarche commerciale ne sera réalisée sans le consentement explicite de l’adhérent. Ils peuvent également s’y opposer à tout moment autant pour la prospection par courrier postal que pour la prospection téléphonique. Concernant la prospection téléphonique, les adhérents disposent du droit de s’inscrire sur la liste d’opposition au démarchage téléphonique gérée par la société Opposetel : www.bloctel.gouv.fr
Certaines données personnelles peuvent être utilisées pour leur adresser des communications institutionnelles, des documents relatifs aux élections de leurs délégués aux Assemblées Générales légalement prévues, ainsi que tous documents nécessaires à la gestion des différentes instances. Ces documents peuvent leur être adressés par courrier postal ou par voie électronique (e-mail, SMS/MMS). Tout adhérent peut s’y opposer à tout moment.
5. Mesures de sécurité et confidentialité des données
ACORIS Mutuelles met en place une organisation ainsi qu’une gestion des habilitations appropriées afin de garantir la confidentialité des données collectées, stockées et transmises. Elle s’engage à protéger et à assurer la sécurité et la confidentialité des données personnelles de ses adhérents et de leurs ayants droit, conformément aux règlementations en vigueur. Pour ce faire, elle prend toutes les précautions nécessaires afin d’éviter que ces données ne soient volées, déformées, endommagées ou que des tiers non autorisés y aient accès.
La mutuelle veille également à ce qu’aucun transfert de données personnelles ne soit effectué en dehors de la France ou vers des pays extérieurs à l’Espace Economique Européen dont les législations en matière de protection des données personnelles seraient moins strictes que celles de l’Union Européenne.
En cas de violation des données personnelles, ACORIS Mutuelles notifie la violation en question à la CNIL et ce dans les meilleurs délais, dès la découverte de celle-ci. Si la violation des données personnelles est susceptible d’engendrer un risque élevé pour les droits et les libertés d’un adhérent ou de ses ayants droit, ACORIS Mutuelles informe, dans les meilleurs délais, la personne concernée de la violation de ses données personnelles.
6. Encadrement du partage des données personnelles
La mutuelle peut être amenée à partager les données personnelles de ses adhérents ainsi que celles de leurs ayants droit pour diverses raisons, telles que la fourniture d’un produit d’assurance demandé, le respect d’une obligation légale ou réglementaire, la gestion d’un contentieux, ou encore la défense des droits de la mutuelle.
ACORIS Mutuelles ne communiquera les données personnelles de ses adhérents et celles de leurs ayants droit qu’aux seuls délégataires de gestion, intermédiaires, partenaires, prestataires ou organismes professionnels autorisés qui en ont besoin pour atteindre les finalités mentionnées ci-dessus. Elle veille à ce que ces tiers offrent des garanties suffisantes en matière de protection de données personnelles. A cet égard, ils sont régulièrement contrôlés afin qu’ACORIS Mutuelles soit assurée de leur conformité, et par incidence, préserver les intérêts de ses adhérents et ceux de leurs ayants droit.
Enfin, ACORIS Mutuelles s’interdit de vendre ou louer les données personnelles qu’elle collecte.
