Charte Vie Privée En Tête

Charte Vie Privée

La Mutuelle Générale des Affaires Sociales (MGAS) a pour ambition d’être votre partenaire de référence dans le domaine de la complémentaire santé et de la prévoyance. Nous tenons à établir avec vous une relation de confiance transparente et durable. Elle passe par le respect de votre vie privée qui est essentielle pour nous.

Charte Vie Privée MGAS

I. Objet et enjeux de la Charte Vie Privée

Vous trouverez ci-après la Charte élaborée en application du Règlement Général de Protection des Données (RGPD) et synthétisant nos engagements et notre politique en matière de protection de vos données à caractère personnel (DCP).

La Charte décrit :

  • Nos engagements
  • Les fondements et la finalité des traitements
  • Les catégories de données concernées, les exigences de fourniture
  • Les types de source et destinataires, les principes de conservation
  • Notre politique en matière de traceurs (cookies…)
  • Vos droits et les choix qui vous sont proposés
  • La responsabilité des traitements et contacts

 

Cette charte s’adresse aux :

  • Prospects individuels (personnes susceptibles d’adhérer directement à la MGAS)
  • Adhérents et à leurs ayants droit (conjoints, enfants...)
  • Bénéficiaires de capitaux décès
  • Mandataires Judiciaires à la Protection des Majeurs (MJPM) et administratifs opérant dans une structure des majeurs
  • Tuteurs/curateurs familiaux
  • Collaborateurs d’employeurs publics ou privés avec qui nous sommes en relation commerciale ou contractuelle

NB : pour les ayants-droit, la communication  est réalisée par l’adhérent souscripteur du contrat qui se porte garant de l’adhésion de ses ayants-droit à la présente.

Nous nous adressons aux MJPM et aux administratifs opérant dans une structure de protection des majeurs à un double titre :

  • D’une part en tant que professionnel avec des données personnelles liées à leur activité professionnelle (comme par exemple le numéro de téléphone professionnel)
  • D’autre part en tant que représentant des personnes placées sous la protection du mandataire y compris pour la protection de leurs données par exemple la date de naissance du majeur protégé)

 

Nous nous adressons également aux tuteurs/curateurs familiaux à un double titre :

  • D’une part au titre de leurs propres données personnelles (par exemple le numéro de téléphone du tuteur)
  • D’autre part en tant que représentant des personnes placées sous tutelle ou curatelle,  y compris pour la protection de leurs données (par exemple la date de naissance du majeur protégé).

De même, nous nous adressons aux collaborateurs travaillant dans un organisme public ou privé à double titre :

  • D’une part, en tant que professionnel (représentant la personne morale qui l’emploie) pour les données personnelles liées à l’activité professionnelle (par exemple le numéro de téléphone professionnel)
  • D’une part et le cas échéant, en tant que salarié ou agent bénéficiant d’un contrat d’assurance collective ou individuelle

 

II. Nos engagements

Nous nous attachons tout particulièrement à respecter votre vie privée et vos choix en matière de protection de données. A cet effet :

  1. Nous veillons à ce que vos données soient sécurisées et restent confidentielles
  2. Nous sommes transparents dans les modalités d’utilisation de vos données
  3. Nous les traitons uniquement selon des modalités dont vous avez été informé au préalable
  4. Nous effectuons nos traitements en France et demandons à nos sous-traitants de ne les traiter pour nous que dans la zone de l’Union Européenne
  5. Nous répondons au mieux à vos demandes et ce de manière proportionnée à nos moyens

 

III. Fondement et finalités du traitement de vos données

Vos données à caractère personnel sont traitées afin de répondre à vos sollicitations, d’analyser vos besoins et de vous envoyer des devis. Elles servent également à gérer votre adhésion et les remboursements. Elles vous permettent de bénéficier de services. Ces traitements répondent à des finalités et fondements juridiques précis.

 

A. Si vous êtes un prospect individuel (éventuellement représenté par un MJPM)

Avant l’adhésion, nous nous fondons sur notre intérêt légitime dans les domaines de l’assurance complémentaire santé ou de la prévoyance pour entrer en relation avec vous.

De plus, nous sollicitons différents consentements pour :

  • communiquer avec vous de manière électronique (par mail, SMS, sites internet…) pour vous proposer des offres
  • gérer des traceurs dans nos  sites web (voir chapitre « Politique en matière de traceurs »).

Nos traitements de gestion commerciale (en ligne ou hors ligne) ont pour finalité de:

  • bien appréhender vos besoins
  • vous communiquer nos offres
  • vous proposer des devis
  • interagir avec vous en particulier dans le cadre de notre devoir d’information et de conseil

 

B. Si vous êtes un adhérent (adhésion à un contrat individuel ou un contrat collectif) (éventuellement représenté par un MJPM) ou si vous êtes un ayant droit ou bénéficiaire de de capitaux décès

En phase d’adhésion et après l’adhésion, nous nous fondons sur l’exécution de mesures précontractuelles et du contrat ainsi que sur des obligations légales pour effectuer les traitements par lesquels vous êtes concernés durant la vie du contrat :

  • Gestion administrative des contrats (ex : inscription des ayants droit, changement d’adresse, etc… )
  • Gestion des cotisations (ex : calcul, prélèvement, etc… )
  • Envoi des  certificats de garantie
  • Remboursement des frais de santé (ex : réception et vérification des factures, , tiers payant, etc… )
  • Analyse de devis de professionnels de santé et connexions à des services digitaux sur le site MySantéclair.fr délivrés par  notre partenaire Santéclair s’appuyant sur ses  réseaux conventionnés
  • Versement des prestations de prévoyance (ex : contrôle de pièces justificatives et planification des versements)
  • Actualisation et recherche des bénéficiaires de capitaux décès
  • Action sociale (ex : instruction de demande d’aides, calcul des aides, etc...)
  • Comptabilité (ex : émission des ordres de paiement)
  • Relation « multicanal avec les adhérents (téléphone, mail..)(ex : renseignements sur le contrat et prise en compte des demandes)
  • Libre-service sur Internet ou application mobile (ex : affichage des remboursements, enregistrement d’une demande, etc...)
  • Gestion du recouvrement amiable et contentieux (ex : suivi des relances)
  • Lutte contre la fraude, le blanchiment et le financement du terrorisme

 

Pendant la vie du contrat, nous nous fondons sur notre intérêt légitime pour être au plus près de vos besoins et pour effectuer des traitements de support informatique :

  • Analyse de la satisfaction des adhérents et de leurs besoins
  • Communication « multicanal » sur notre activité (courrier, mail, SMS, site Internet et réseaux sociaux)
  • Animation des sections locales
  • Proposition de produits et services analogues au contrat initial
  • Gestion des ressources informatiques (ex : contrôle des habilitations, sauvegarde de vos données et enregistrement des traces techniques)
  • Supervision informatique (surveiller les accès, assurer des échanges sécurisés, etc…)

 

Par ailleurs, en fonction de la situation, nous nous fondons sur votre consentement pour :

  • communiquer avec vous de manière électronique (par mail, SMS, sites internet, etc..) pour vous proposer des offres en dehors de l’assurance santé / prévoyance
  • communiquer avec vous par téléphone (même si vous êtes inscrit sur Bloctel) pour toute prospection hors du cadre de votre contrat
  • vous mettre en relation avec des partenaires susceptibles de vous apporter des solutions au-delà de l’assurance de personnes (prévention, coaching, etc…)
  • gérer des traceurs (si vous bénéficiez de l’espace Adhérents) (cookies, etc…) (voir chapitre « Politique en matière de traceurs »).

 

C. Si vous êtes un tuteur/curateur familial (avec jugement)

Nous sommes dans le cadre d’une relation spécifique où vous êtes le représentant d’une personne placée sous votre responsabilité. Nous nous fondons sur notre intérêt légitime pour entrer en relation avec la personne protégée via les tuteurs ou curateurs familiaux.

Dès lors que nous sommes entrés en contact avec vous en tant que tuteur ou curateur (et ce par tout moyen physique ou électronique), nous nous adressons par votre intermédiaire à la personne placée sous votre responsabilité. Les traitements effectués sont alors les traitements décrits dans les chapitres A et B.

 

D. Si vous êtes un MJPM ou un administratif d’une structure de protection des majeurs

Nous sommes dans le cadre d’une relation professionnelle. Nous nous fondons donc sur notre intérêt légitime pour effectuer l’ensemble des traitements nécessaires (et ce par tout moyen physique ou électronique) :

  • Gestion commerciale professionnelle (notamment inscription sur notre site dédié « MJPM »)
  • Gestion et suivi administratif de la relation professionnelle MJPM

Dès lors que notre relation professionnelle est établie, nous nous adressons par votre intermédiaire à la personne placée sous votre responsabilité.

Le détail des traitements est indiqué dans le chapitre « Services disponibles » des Conditions Générales de Services MJPM téléchargeables avec le lien suivant :  Condition Générales de Services MJPM

 

E. Si vous êtes un collaborateur représentant une personne morale dans le cadre d’un contrat collectif

Nous sommes dans le cadre d’une relation professionnelle. Nous nous fondons donc sur notre intérêt légitime pour effectuer l’ensemble des traitements nécessaires (et ce par tout moyen physique ou électronique) :

  • Gestion commerciale professionnelle
  • Gestion et suivi administratif du contrat collectif

 

F. Partage de visibilité du compte en ligne (mgas.fr)

Il est à noter qu’un adhérent et ses ayants droit disposent de comptes en ligne différents. Cependant, un adhérent (ou le  MJPM) peut (dans l’espace adhérent ou l’Extranet MJPM) consulter et modifier les données de ses ayants droit (après identification sécurisée).

 

G. Cas particulier des partenaires présentés  sur notre site internet

Afin d’apporter le meilleur service à ses adhérents, la MGAS s’est entourée de partenaires de référence pour leur permettre bénéficier d’une large gamme de services. Dans ce cadre, pour vous faciliter l’entrée en relation avec ces partenaires, nous mettons en place des dispositifs vous permettant d’exprimer votre intérêt directement auprès du partenaire

  • La MGAS est responsable des traitements d’identification et de navigation sur le site géré par la MGAS
  • Les partenaires sont responsables des traitements de collecte de vos données à des fins d’entrée en relation et ce sur leur propre site
    • Dans ce périmètre, la politique de protection des données est propre à chaque partenaire  qui pourra vous la communiquer par tout mode d’information déterminé par lui

Il est précisé qu’en aucun cas, nous ne leur transmettons vos données : il vous appartient de décider des informations que vous acceptez de leur communiquer tout en respectant les conditions d’utilisation de leur site.

 

H. Cas particulier de l’utilisation du réseau de soins  Santéclair (si vous bénéficiez de ces services)

Il est précisé que ce partenaire agit à double titre :

  • En tant que sous-traitant de la MGAS pour
    • l’analyse des devis de professionnels de santé (optique, dentaire et audiologie)
    • le tiers payant
  • En tant que responsable de traitement distinct et indépendant de la MGAS notamment pour
    • la présentation du Service
    • la réalisation d’enquêtes de satisfaction
    • le traitement des réclamations liées aux services digitaux de Mysantéclair.fr
    • l’orientation vers les réseaux du partenaire
    • dans ce périmètre, la politique de protection des données est propre à ce partenaire : pour plus d’information, vous pouvez contacter donneespersonnelles@santeclair.fr

 

I. Cas particulier des prestations de prévoyance lourde confiées à notre partenaire RELYENS (si vous êtes concernés par ces prestations)

Il est précisé que ce partenaire agit à double titre :

  • En tant que sous-traitant de la MGAS pour la gestion administrative de ces prestations
  • En tant que responsable de traitement distinct et indépendant de MGAS pour le contrôle médical;
    • Dans ce périmètre, la politique de protection des données est propre à ce partenaire : pour plus d’information, vous pouvez contacter privacy.sofaxis@relyens.eu

 

J. Cas particulier des prestations d'assistance confiées à notre partenaire IMA Assurances (si vous êtes concernés par ces prestations)

Il est précisé que :

  • La MGAS est responsable de la transmission de vos données d’identification à IMA Assurances
  • Le partenaire est responsable du traitement pour l'ensemble des nouvelles données spécifiquement collectées et traitées dans le cadre de la réalisation de l’assistance
    • Dans ce périmètre, la politique de protection des données est propre à ce partenaire : pour plus d’information vous pouvez consulter le contrat souscrit par la MGAS auprès d’IMA « MGAS Assistance » annexé au Règlement Mutualiste ou à la Notice d’Information de votre contrat qui est envoyé(e) par la MGAS annuellement

 

K. Cas particulier des paiements sécurisés à distance par carte bancaire (si vous êtes concernés par ce type de paiement) confiés à à la Banque Populaire Rives de Paris

Il est précisé que :

  • La MGAS est responsable de la collecte et de la transmission de vos coordonnées à notre banque
  • Celle dernière est responsable du traitement sécurisé des opérations interbancaires nécessaires
    • Dans ce périmètre, la politique de protection des données est propre à la banque : pour plus d’information, vous pouvez consulter la notice qui est portée à votre connaissance par la Banque dans son espace de paiement en ligne

 

L. Cas particulier de la lutte contre le blanchiment et contre le financement du terrorisme

Il est précisé que vis-à-vis de l’ensemble des organismes publics ou privés (fournisseurs ou partenaires de la MGAS) assujettis à cette obligation :

  • La MGAS est responsable de la vérification des données de connaissance des personnes et de la détection des risques ; ces éléments peuvent être transmis (conformément à la réglementation) à ces organismes
  • Ces derniers sont responsables du traitement de ces éléments
    • Dans ce périmètre, la politique de protection des données est propre à chaque organisme  qui pourra vous la communiquer par tout mode d’information déterminé par lui

 

IV. Catégorie de données concernées

Afin de répondre à vos attentes et de nous permettre de remplir nos missions, différents types de données personnelles sont traités.

 

A. Si vous êtes un prospect individuel (éventuellement représenté par un MJPM), nous sommes susceptibles de traiter  les catégories de données suivantes

  • Identification (état-civil, coordonnées postales et électroniques, etc…)
  • Vie personnelle (situation familiale, situation de handicap, ascendant / descendant à charge, etc... )
  • Informations économiques (devis, revenu, etc..)
  • Informations professionnelles (statut, type d’employeur, etc...)
  • Information sur votre régime de Sécurité sociale (caisse de rattachement, etc...)
  • Interactions par courrier, voie électronique, téléphone (enregistrement, etc...)
  • Données techniques de sécurisation et d’utilisation des sites Internet et applications de la MGAS

 

B. Si vous êtes un adhérent (individuel ou collectif) (éventuellement représenté par un MJPM) ou un ayant droit, nous sommes susceptibles de traiter les catégories de données suivantes :

  • Identification
  • Vie personnelle
  • Informations économiques (cotisations appelées, remboursements effectués, etc...)
  • Informations professionnelles
  • Information sur votre régime de Sécurité sociale
  • Données bancaires (coordonnées, rejets de prélèvement, infos Banque de France, etc...)
  • Données sensibles concernant la santé (avis médical, devis/dépenses de soins etc...)
  • Données d’action sociale
  • Copie de pièces justificatives des données précédentes (identité de chaque représentant légal et personnes couvertes, etc...)
  • Interactions par courrier, voie électronique ou téléphone
  • Besoins et satisfaction des adhérents
  • Données techniques de sécurisation et d’utilisation des sites Internet et applications de la MGAS

 

C. Si vous êtes un tuteur/curateur familial, pour vos propres données personnelles, nous sommes susceptibles de traiter les catégories suivantes

  • Identification
  • Copie de pièces justificatives personnelles (jugement, etc...)
  • Interactions par courrier, voie électronique ou téléphone
  • Données techniques de sécurisation et d’utilisation des sites Internet et applications de la MGAS

 

D. Si vous êtes un MJPM ou un administratif d’une structure de protection des majeurs, pour vos propres données personnelles, nous sommes susceptibles de traiter les catégories suivantes :

  • Identification
  • Informations professionnelles
  • Copie de pièces justificatives personnelles
  • Données personnelles nécessaires  à la  prospection de la personne morale
  • Données personnelles nécessaires à la gestion  de la relation contractuelle avec la personne morale
  • Données techniques de sécurisation et d’utilisation des sites Internet et applications de la MGAS

 

E. Si vous êtes un collaborateur représentant une personne morale souscriptrice d’un contrat collectif, pour vos propres données personnelles, nous sommes susceptibles de traiter les catégories suivantes :

  • Identification
  • Informations professionnelles
  • Données personnelles nécessaires  à la  prospection de la personne morale
  • Données personnelles nécessaires à la gestion  de la relation contractuelle avec la personne morale
  • Données techniques de sécurisation et d’utilisation des sites Internet et applications de la MGAS

 

V. Traitements et données de santé

Nous sommes susceptibles de recueillir, par des questionnaires ou d’autres supports, des données concernant votre santé, pour notre compte et celui de nos assureurs partenaires en qualité de responsables distincts de traitement.

Vos données de santé sont alors traitées par nous-même ou par ces partenaires aux fins de tarification, souscription et gestion du contrat et des prestations (yc pour l’étude de risque, le traitement de vos réclamations et des éventuels contentieux, la gestion des recours, la surveillance du risque, la réalisation d’études statistiques et actuarielles et la lutte contre la fraude à l’assurance)

Pour les contrats de complémentaires santé et prévoyance, ces traitements sont effectués au titre de l’exécution du contrat.

Pour les contrats d’assurance emprunteur et certains contrats de prévoyance (dépendance, décès..), des traitements automatisés sur vos données médicales peuvent permettre de déterminer si votre besoin d’assurance peut être satisfaite et, éventuellement, les conséquences sur le tarif et de garanties. Ces traitements peuvent donc avoir un impact sur l’acceptation, la tarification ou l’ajustement des garanties d’assurance que vous sollicitez et notamment entraîner une décision de refus d’assurance, de majoration de prime ou d’exclusion de garantie.

Dans le cadre de l’assurance emprunteur, vous disposez de droits détaillés et les traitements afférents sont effectués avec votre consentement. Vous pouvez retirer à tout moment ce consentement. Pour en savoir plus vous pouvez consulter le site de notre partenaire Charte de protection des données personnelles | CNP Assurances.

En tout état de cause, ces données ne peuvent être transmises à ces fins qu’aux assureurs et réassureurs partenaires ainsi qu’aux prestataires dûment missionnés par nous-même ou par les partenaires dans ce cadre (par exemple un médecin conseil ou un hébergeur de données informatiques ou un archiveur documentaire).

 

VI. Besoins de collecte de données auprès de vous

Les informations que nous vous demandons se limitent au strict nécessaire. Certaines peuvent conditionner la conclusion de contrats et d’autres présentent un caractère réglementaire ou contractuel.

Si vous ne nous fournissiez pas ces données :

  • Nous ne pourrions pas vous proposer de devis et formuler notre devoir de conseil
  • Nous ne pourrions pas vous proposer de contrat
  • Nous ne serions pas en mesure d’exécuter le contrat
  • Nous pourrions augmenter le montant des cotisations (par exemple en cas de défaut de l’attestation scolaire ou universitaire)

Ces données sont signalées dans nos formulaires « papier » et dans nos sites web.

Nos conseillers sont à votre disposition pour vous expliquer ces exigences.

 

VII. Types de sources de vos données

 

Les données peuvent être collectées directement auprès de vous (par exemple : les informations renseignées lors d’un entretien) ou indirectement auprès de tiers nous transmettant des données qu’ils gèrent sur vous (par exemple, certaines de vos dépenses de soin sont collectées via les organismes de sécurité sociale). Les sources de données indirectes peuvent être de différents types.

 

A. Si vous êtes un prospect individuel (éventuellement représenté par un MJPM), les types de source sont les suivants :

  • Courtiers
  • Prestataires et partenaires commerciaux
  • Assureurs, Mutuelles, Institutions de Prévoyance
  • MJPM ou tuteur/curateur
  • Recommandation par une personne en contact avec nous

 

B. Si vous êtes un adhérent (à un contrat individuel ou à un contrat collectif) (éventuellement représenté par un MJPM) ou un ayant droit, les types de source sont les suivants :

  • Courtiers
  • Prestataires et partenaires commerciaux
  • Assureurs, Mutuelles Institutions de Prévoyance
  • MJPM ou tuteur/curateur
  • Employeurs publics et privés
  • L’adhérent souscripteur du contrat (pour les ayants droit)
  • Organismes de sécurité sociale (CPAM,URSSAF, etc…)
  • Organismes publics (Impôts, Caisse de Dépôts, Ficovie, etc...)
  • Professionnels de santé ou établissements de santé
  • Partenaires de réseaux de soins « optique, dentaire et audioprothèse »
  • Partenaire assistance
  • Fédération Nationale de la Mutualité Française (FNMF)
  • Fédération Française de l’Assurance (FFA), AGIRA
  • Banques
  • Professionnels réglementés : avocats, comptable, notaires, etc…

 

C. Si vous êtes un tuteur/curateur familial, pour vos propres données personnelles), les types de source sont les suivants :

  • Recommandation par une personne en contact avec nous
  • Prestataires et partenaires commerciaux

 

D. Si vous êtes un MJPM ou un administratif d’une structure de protection des majeurs, pour vos propres données personnelles, les types de source sont les suivants :

  • Recommandation par une personne en contact avec nous
  • Prestataires et partenaires commerciaux

 

E. Si vous êtes un collaborateur représentant une personne morale, dans le cadre d’un contrat Collectif, pour vos propres données personnelles, les types de source sont les suivants :

  • Recommandation par une personne en contact avec nous
  • Prestataires et partenaires commerciaux

 

VIII. Types de destinataires de vos données

Dans le strict respect des finalités énoncées dans le chapitre « Fondement et finalités », vos données à caractère personnel sont traitées en premier lieu par nos services dans le cadre de l’exercice de leurs missions habituelles. En dehors des interactions avec vous-même, elles sont également susceptibles d’être échangées avec des particuliers ou différents organismes publics ou privés :

 

A. Si vous êtes un prospect individuel (éventuellement représenté par un MJPM), les types de destinataires sont les suivants :

  • Courtiers
  • Prestataires et partenaires commerciaux et marketing
  • Acteurs de communication digitale (Google)
  • Assureurs, Mutuelles, Institutions de Prévoyance
  • MJPM ou tuteur/curateur
  • Sous-traitants informatiques

B. Si vous êtes un adhérent (à un contrat individuel ou à un contrat collectif) (éventuellement représenté par un MJPM) ou un ayant droit, les types de destinataires sont les suivants :

  • Courtiers
  • Prestataires et partenaires commerciaux et marketing
  • Acteurs de communication digitale (Google)
  • Assureurs, Mutuelles, Institutions de Prévoyance
  • MJPM ou tuteur/curateur
  • Pour les ayants droit : l’adhérent signataire du contrat individuel ou de l’adhésion au contrat collectif
  • Employeurs publics et privés
  • Organismes de sécurité sociale (CPAM, etc...)
  • Organismes publics (Impôts, Caisse de Dépôts, Ficovie, etc...)
  • Professionnels de santé ou établissements de santé
  • Partenaires de réseaux de soins (optique, dentaire, audioprothèse)
  • Partenaire assistance
  • Fédération Nationale de la Mutualité Française (FNMF)
  • Fédération Française de l’Assurance (FFA), Agira
  • Banques
  • Professionnels réglementés : avocats, comptable, notaires, etc...
  • Sous-traitants informatiques ou de gestion (recouvrement amiable, etc...)

 

C. Par ailleurs, pour des obligations légales ou réglementaires, nous pouvons être requis pour remettre des informations strictement nécessaires à une autorité administrative ou judiciaire

D. Il est à noter que quand le destinataire est notre sous-traitant il applique la présente charte. Quand il est responsable de traitement, il applique sa propre politique de données qu’il doit porter à votre connaissance.

 

IX. Transfert de données hors UE

Dans la mesure du possible, nous évitons les transferts de vos données hors UE. S’il s’ avérait néanmoins que des sous-traitants ou partenaires réalisaient de tels transferts, nous agirons au mieux pour évaluer les conditions encadrant les transferts et mettre en place des mesures adaptées et proportionnées pour que ces données fassent l’objet d’une protection substantiellement équivalente à celle garantie dans l’Union européenne.

 

X. Principe de conservation de vos données

Afin de limiter les risques sur la confidentialité de vos données, le RGPD impose de limiter la durée de conservation des données au strict nécessaire par rapport à la finalité d’un traitement. Par ailleurs, d’autres législations imposent à l’inverse des durées de conservation minimales.

Les principaux délais retenus sont les suivants :

  • Pour les traitements de prospection (avant ou après adhésion) : 3 ans après la première collecte de données ou après le dernier contact commercial actif
  • Pour les traitements d’exécution du contrat après adhésion : 10 ans après la fin des engagements contractuels et après le paiement des prestations (pour le contrôle fiscal et pour la preuve de fonctionnement contractuel)
  • Certaines données non comptables auront leur propre durée de conservation : traceurs, enregistrements téléphoniques, mails, vidéo-surveillance, copies de pièces d’identité, données de santé …

De plus, pour limiter au mieux les risques pendant la période de conservation, la MGAS met en œuvre un système d’accès à 2 niveaux selon les indications de la CNIL :

  • Niveau Utilisation Courante pour les données nécessaires aux traitements listés précédemment : tous les collaborateurs normalement habilités peuvent accéder aux données
  • Niveau Accès Restreint où les données ne sont plus utilisées pour les finalités présentées mais sont encore nécessaires par obligation légale (ex : données de facturation à conserver 10 ans) ou par intérêt administratif (ex : données d’un éventuel contentieux). Dans ces cas, les données peuvent être consultées de manière ponctuelle et motivée uniquement par un nombre restreint de collaborateurs spécialement habilités.

 

XI. Politique de gestion des traceurs

Pour ce qui concerne nos sites web et applications mobiles, nous faisons appel à des traceurs.

 

A. Utilisation de traceurs

Un traceur est un fichier déposé ou lu sur l’appareil/navigateur que vous utilisez lorsque vous accédez à un site internet ou ouvrez un email

  • il peut prendre différentes formes (cookies, pixels invisibles, fingerprinting, etc…)
  • les traceurs que nous déposons sur votre appareil ont pour finalité principale d’assurer la fourniture d’un service de communication, personnaliser les contenus et services et mesurer l’audience de nos sites

 

B. Types de traceurs strictement nécessaires utilisés sur les sites et applications de la MGAS :

Nous utilisons des traceurs permanents (renouvelés automatiquement tous les ans) permettant de conserver les choix de fonctionnement et de personnalisation que vous avez effectués (par ex : « autorisation de cookies dans votre navigateur »)

  • nous les complétons par des traceurs ponctuels (supprimés à la fin de chaque session d’utilisation de nos sites) permettant de mémoriser les caractéristiques de fonctionnement technique (état de la session, utilisation du mode anonyme, lien entre nos sites web et votre navigateur, adresse IP / identifiant technique, erreurs de navigation...)
  • nous utilisons également des cookies pour mémoriser vos refus ou consentements totaux/partiels de traceurs (conservation de 6 mois)
  • ces traceurs ne conduisent à aucun recoupement de données avec d’autres traitements et ne permettent pas de faire un suivi global de la navigation sur différentes applications / sites
  • ils ne servent qu’à produire des statistiques anonymes uniquement et ne sont transmis qu’à notre sous-traitant agence de communication
  • ils ne nécessitent pas de consentement mais si vous interdisez les cookies dans votre navigateur, le fonctionnement du site pourrait être perturbé voire bloqué

 

C. Autres traceurs

Ces autres traceurs nécessitent votre consentement

  • géolocalisation pour vous informer sur l’offre de soins disponible dans votre voisinage
  • mesure d’audience (parcours conduisant l’utilisateur vers le site, pages visitées, clics effectués, etc…)pour permettre d’améliorer l’ergonomie de nos sites : Google Analytics et Google Tag Manager
  • régie publicitaire : Google Ads
  • réseaux sociaux pour vous permettre de partager notre contenu avec vos connaissances : Facebook, Linkedin (lesquels peuvent déposer leurs propres traceurs via notre site)

Les données collectées dans ces traceurs sont transmises à des partenaires qui peuvent les réutiliser et les conserver selon leur propre politique de confidentialité

 

D. Paramétrage des traceurs

Vous pouvez contrôler le dépôt et la lecture de ces traceurs sur votre appareil à tout moment grâce au module « Gestion des traceurs » présent en bas de chaque page de nos sites

  • lors de votre premier accès à nos sites, il vous sera proposé de choisir entre « accepter tout» ( traceur non strictement nécessaire), « refuser tout» ou « consulter et paramétrer »
    • si vous « acceptez tout», vous pourrez poursuivre la navigation avec l’ensemble des fonctionnalités
    • si vous « refusez tout », vous pourrez poursuivre mais le fonctionnement du site pourrait être perturbé
    • si vous voulez « consulter et paramétrer », vous aurez accès à une liste descriptive de tous nos traceurs avec pour chacun ses finalités, son caractère strictement indispensable ou la nécessité de votre consentement
  • ce choix est à renouveler tous les 13 mois
  • il est à noter que si vous supprimez tous les cookies enregistrés dans votre appareil, nous ne saurons plus quel consentement vous avez refusé ou accepté, ce qui nous obligera à vous redemander vos choix en matière de traceurs et de partenaires
  • par ailleurs, vos choix sont à exprimer pour chacun de nos sites et pour chacun de vos appareils et navigateurs

 

E. Renvoi vers des sites tiers

Pour les adhérents, l’ espace adhérent permet d’accéder à des services spécifiques via des applications « tierces » développées par différents éditeurs partenaires (Santéclair, IMA, etc…)

  • chacune de ces applications tierces fait l’objet de conditions spécifiques propres dont seuls ces sites sont responsables : utilisation, confidentialité, gestion de leurs propres traceurs

 

XII. Vos droits et choix

Conformément à la réglementation en vigueur, vous disposez de différents droits :

  • Accès
  • Portabilité
  • Rectification
  • Effacement
  • Opposition
  • Limitation
  • Droit lié au profilage

Une description de ces droits est donnée par la CNIL dans le lien suivant https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Pour exercer votre droit d’opposition à tout emailing de communication ou juste à la Newsletter, vous pouvez contacter le Service de relations adhérents (voir coordonnées au chapitre suivant) ou cliquer sur le lien de désinscription présent en bas de l’email que nous vous envoyons.

Pour les autres droits, vous pouvez vous adresser à notre Délégué à la protection des données (voir coordonnées au chapitre suivant). Notamment pour ce qui concerne le dispositif d’enregistrement des appels téléphoniques entrants et sortants utilisé par la MGAS.

Pour retirer les consentements indiqués dans le chapitre « Fondements et finalités », (si vous êtes un adhérent (à un contrat individuel ou à un contrat collectif) (éventuellement représenté par un MJPM) ou un ayant droit majeur, vous pouvez aller sur votre espace adhérent ou contacter le Service de relations adhérents.

 

Au-delà de votre relation avec la MGAS, si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, consultez le site www.bloctel.gouv.fr

 

XIII. Responsable de traitement et contact

Les données à caractère personnel sont collectées et traitées par la Mutuelle Générale des Affaires Sociales (MGAS) qui est la responsable des traitements. La MGAS est une mutuelle soumise aux dispositions du Livre II du Code de la Mutualité, immatriculée au répertoire SIREN sous le numéro 784 301 475. Son siège social est situé 96 avenue de Suffren à PARIS (75015). A propos de la Mutuelle Générale des Affaires Sociales | Mutuelle MGAS - mgas

 

La MGAS a par ailleurs désigné un Délégué à la Protection des Données.

Vous pouvez le contacter en fournissant une pièce justificative d’identité  selon les modalités suivantes :

Par courrier : MGAS, Délégué à la protection des données – 96 avenue de Suffren, 75730 Paris Cedex

Par e-mail : dpo@mgas.fr

Vous disposez en outre du droit d'introduire une réclamation auprès de la CNIL si vous considérez que le traitement de vos données à caractère personnel constitue une violation des dispositions légales.

(adresse postale : CNIL 3 place de Fontenoy – TSA 80715- 75334 Paris cedex 07 – téléservice de plainte en ligne : Plaintes en ligne | CNIL)

 

Évolutions de cette Charte

La présente charte représente notre vision de la mise en application du RGPD. Dans l’optique d’une modernisation continue de notre politique de protection des données et pour qu’elle soit toujours à la hauteur des enjeux, elle est susceptible d’être modifiée ou complétée à tout moment, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique ou pour prendre en compte tout changement dans notre organisation ou dans nos offres, produits et service proposés.

Il convient par conséquent de la consulter régulièrement afin de prendre connaissance de ses éventuelles modifications. La dernière date de la mise à jour et d’effet de cette charte est le 30/04/2023.

En cas de contradiction entre les informations fournies dans les clauses contractuelles et cette charte, les clauses contractuelles prévaudront sur la politique présentée ici.

 

 

Annexe : Liste des abréviations

DCP

Données à Caractère Personnel

RGPD

Règlement n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement Général sur la Protection des Données

CNIL

Commission Nationale de l’Informatique et des Libertés

MJPM

Mandataire Judiciaire à la Protection des Majeurs

 

Vous allez débuter l’enregistrement de votre demande de résiliation