Fil d'ariane

Chapelure

Contenu "Charte de protection"

Charte de protection des données à caractère personnel


Cette charte a pour objet de vous présenter les enjeux, les objectifs et le traitement des données à caractère personnel que vous nous confiez.

En effet, pour pouvoir répondre à vos demandes et vous fournir les services d’assurance que vous contractez auprès de notre mutuelle, nous collectons et traitons des données personnelles dès l’origine de nos premiers contacts avant même votre adhésion et bien évidemment tout au long de notre relation contractuelle. Ces données personnelles intègrent en particulier des données de santé.

Dans le respect des valeurs de solidarité, d’indépendance, de respect des personnes et de transparence qui nous animent, nous veillons à protéger vos données personnelles par l’intermédiaire d’un dispositif maîtrisé et efficace répondant à toutes les exigences des réglementations en vigueur dans ce domaine.

CNM Prévoyance Santé, en tant que responsable de traitement, traite les données personnelles en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit Règlement Général sur la Protection des Données (RGPD).

Pour mettre en œuvre les principes décrits dans cette charte, nous avons bâti une organisation interne spécifique à la protection de vos données personnelles. Pour ce faire, nous avons nommé :

  • Un Délégué à la Protection des Données (DPO) indépendant de notre société afin de ne pas être soumis à d’éventuels conflits d’intérêt ;
  • Un relais DPO au sein la CNM Prévoyance Santé ;
  • Des correspondants métiers en charge des traitements au sein de chaque direction de la CNM Prévoyance Santé.
     

1. Quelles sont les données personnelles que nous pouvons être amenés à collecter ?

Pour notre activité, nous sommes susceptibles de collecter les catégories de données personnelles suivantes :

  • Des données d’identification générale (nom, prénom, etc.) ;
  • Un Numéro d’identification unique (NIR) ;
  • Des données d’identification d’adhérents (rang gémellaire par exemple);
  • Des informations relatives à la vie personnelle (situation familiale ou nombre d’enfants par exemple) ;
  • Des informations relatives à la vie professionnelle (par exemple dans le cadre du recueil des candidatures à des offres d’emploi) ;
  • Des données économiques ou financières (par exemple dans le cadre de vos demandes d’action sociale qui sont soumises à ressources) ;
  • Des données de santé (vos dépenses de santé lorsque vous avez souscrit un contrat complémentaire santé) ;
  • Des données de connexion ;
  • Des données de géolocalisation ;
  • Des données de profilage non-automatisé ou n’entrainant pas d’effet juridique (ciblage et scoring) ;
  • Des profils internet tel que l’identifiant, les profils de navigations ou des cookies.

Ces données peuvent être collectées à deux occasions :

  • Directement, lorsque ces données sont collectées auprès de vous, comme au moment de la demande d’un devis ou de la signature de votre bulletin d’adhésion par exemple ;
  • Indirectement, lorsque les données à caractère personnel ont été collectées auprès d’un organisme tiers (cas d’un comparateur d’assurance partenaire par exemple).

CNM Prévoyance Santé respecte les principes relatifs au traitement des données à caractère personnel repris à l’article 5 du RGPD, notamment l’adéquation des données personnelles, leur pertinence, et limitation à ce qui est nécessaire au regard des finalités de traitement.

Au plus tard au moment de la collecte des données, CNM Prévoyance Santé fournit aux personnes concernées les informations prévues par la réglementation en vigueur (articles 13 et 14 du RGPD). Ces communications aux personnes concernées sont concises, compréhensibles, transparentes et aisément accessibles.
 

2. Pourquoi sommes-nous amenés à collecter ces données personnelles ?

Les traitements portant sur vos données personnelles peuvent avoir plusieurs finalités :

  • la conclusion, la gestion et l’exécution de vos contrats ;
  • la gestion de la relation commerciale ;
  • l’analyse de tout ou partie des données afin d’améliorer la qualité de notre service, d’évaluer votre situation ou d’améliorer votre parcours adhérent ;
  • la présentation des produits et services de CNM Prévoyance Santé ou de ses partenaires ;
  • le respect des obligations nous incombant.

Vos données sont traitées conformément au principe de licéité de traitement. Pour cela, ces traitements reposent tous sur l’un des fondements juridiques suivants :

  • l’exécution d’un contrat conclu (tel que pour le remboursement de soins) ou des mesures pré contractuelles prises à votre demande (telles que l’envoi d’une étude personnalisée) ;
  • le respect d’une obligation légale nous incombant (telle que la lutte contre le blanchiment de capitaux par exemple) ;
  • les intérêts légitimes de CNM Prévoyance Santé (tels que pour la lutte contre la fraude et la prospection commerciale) ;
  • le consentement que vous nous avez fourni ;
  • l’exécution d’une mission d’intérêt public ou relevant de l'autorité publique.

CNM Prévoyance Santé est légalement tenue de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour (par exemple en vous demandant une copie de votre pièce d’identité lors de l’adhésion ou lorsque cette dernière sera arrivée à son terme de validité). Pour cette vérification, nous pourrons vous solliciter ou être amenés à compléter votre dossier (par exemple en enregistrant votre e-mail si vous nous avez écrit un courrier électronique).

Lors de la souscription de votre contrat, certaines questions sont obligatoires. En cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit ou la réduction des prestations prévues au contrat.
 

3. Pourquoi pouvons nous être amenés à collecter des données de santé ?

Dans le cadre de nos activités d’assurance, et notamment pour le remboursement de vos soins, nous collectons et traitons des données à caractère personnel dites « sensibles », en l’occurrence des données de santé.

Nous sommes particulièrement vigilants à la sécurité entourant les traitements de vos données de santé. Ces traitements sont basés sur l’exécution du contrat qui nous lie avec vous. Ils sont indispensables à nos activités de remboursements de prestations réalisées au titre de la complémentaire santé.

Nous nous engageons par ailleurs à choisir comme partenaires et sous-traitants, pour l’hébergement et le traitement de vos données de santé, des organismes qui respectent les exigences des lois et règlements en matière de protection des données de santé (exemple : certification HDS).
 

4. Pourquoi et avec qui partageons nous vos données personnelles ?

Nous pouvons être amenés à partager les données personnelles vous concernant pour plusieurs raisons énoncées ci-dessus, telles que la fourniture d’un produit d’assurance ou service que vous avez sollicité, le respect d’une obligation légale ou réglementaire, le traitement d’un contentieux ou la défense de nos droits.

Nous ne transférons vos données qu’aux seuls délégataires de gestion, distributeurs d'assurances, intermédiaires, partenaires, prestataires, réassureurs, aux organismes gestionnaires du régime obligatoire dans le cadre des procédures de télétransmission ou organismes professionnels habilités (sous-traitants ou responsable de traitement conjoint le cas échéant) qui en ont besoin pour les finalités précédemment définies.

Nous nous assurons que ces tiers bénéficient de garanties suffisantes en matière de protection des données à caractère personnel. A cet effet, ils sont régulièrement contrôlés afin de nous assurer de leur conformité, et par incidence, préserver vos intérêts.
Enfin, nous nous interdisons de vendre ou louer les données personnelles que nous collectons.
 

5. Combien de temps conservons-nous vos données personnelles ?

Conformément au principe de minimisation, nous ne traitons que des données adéquates, pertinentes et limitées au regard de ce qui est nécessaire pour les finalités de traitement. Nous garantissons également que la durée de conservation des données est limitée au strict minimum.

Cette durée de conservation, correspond à la durée d’exécution des finalités pour lesquelles les données personnelles ont été collectées. Cette durée est complétée par une durée de conservation légale selon les obligations imposées à la Mutuelle (délais de prescription par exemple). Ces durées de conservation varient et dépendent de la nature, de la sensibilité des données et de leur finalité. Au-delà, vos données personnelles sont supprimées et/ou archivées de manière sécurisée conformément aux prescriptions légales et réglementaires.
Les durées de conservation que nous appliquons sont précisées dans une politique de durée de conservation des données disponible sur votre demande (voir l’article suivant).
 

6. Quels sont vos droits sur les données personnelles que nous avons collectées ?

Conformément à la réglementation applicable en matière de protection des données, vous disposez de droits sur vos données qui font l’objet d’un traitement par CNM Prévoyance Santé.

Ces droits vous permettent de :

  • accéder à vos données,
  • demander leur rectification en cas d’erreur,
  • demander leur effacement,
  • demander la limitation de leur traitement,
  • demander leur portabilité,
  • vous opposer à leur traitement,
  • retirer votre consentement au traitement de vos données, sans que cela ne porte atteinte à la licéité des traitements, fondés sur ce consentement, effectués avant le retrait de celui-ci,
  • définir des directives relatives à leur sort après votre décès.

Pour en savoir plus sur ces droits vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Pour toute information ou exercice de vos droits sur les traitements de données personnelles effectués par CNM Prévoyance Santé, vous pouvez contacter le Délégué à la Protection des Données :

En envoyant un mail à : cnm.dpo@cnmsante.fr

Par courrier à l’adresse suivante
CNM Prévoyance Santé
Délégué à la Protection des Données
93A, Rue Oberkampf
75553 PARIS Cedex 11

Pour toute réclamation se rapportant à la manière dont CNM Prévoyance Santé collecte et traite vos données personnelles, vous disposez également du droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) ; 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Le démarchage téléphonique
Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL.

Pour plus d’informations, consultez le site www.bloctel.gouv.fr.
 

7. Comment protégeons-nous vos données personnelles ?

Dans notre activité, la sécurité des systèmes d’information est primordiale. Nous mettons donc tout en œuvre pour assurer un niveau de protection optimisé autour de vos données à caractère personnel. Chacun de nos collaborateurs agit pour préserver la sécurité de vos données, exerce son activité conformément au principe de confidentialité et bénéficie de formations et de sensibilisations régulières en matière de protection des données à caractère personnel ainsi qu’en matière de cybersécurité et d’hygiène informatique.

De plus, nous garantissons la mise en œuvre de « mesures techniques et organisationnelles appropriées », prises en fonction de la nature des données, des finalités du traitement et des risques associés. Ces mesures consistent notamment en leur protection, à la supervision permanente des mesures de sécurité, à la mise en place d’habilitations ou à la sécurisation physique des data center.

Si, malgré les mesures que nous prenons, un incident mettant en péril la confidentialité de vos données personnelles intervenait, cette violation serait notifiée à la CNIL au plus tard dans les 72 heures après que nous en ayons pris connaissance. Dans le cas où cette violation engendrerait un risque élevé pour vos droits et libertés, nous vous en informerions dans les meilleurs délais.
 

8. Quelle est notre politique en matière de cookies ?

Qu’est-ce qu’un cookie ?
Lors de votre visite du site CNM Prévoyance Santé, des informations relatives à votre matériel et à votre navigation sur le site peuvent être enregistrées dans des fichiers texte appelés "Cookies", installés sur votre navigateur.

Certains cookies nous permettent de recueillir des informations liées au trafic sur le site, d´autres d´optimiser votre navigation ou de personnaliser les contenus affichés selon votre terminal de navigation (ordinateur, tablette, smartphone, etc.).

Votre gestion et utilisation des cookies
Vous pouvez gérer et modifier à tout moment l’utilisation des cookies. Les paramétrages que vous effectuerez sont susceptibles de modifier votre navigation sur internet et vos conditions d’accès et d’utilisation de certains services de notre site qui nécessitent l’utilisation de cookies.

Gestion de vos cookies à partir de votre logiciel de navigation
Vous pouvez configurer votre logiciel de navigation de manière à ce que des Cookies soient enregistrés dans votre terminal ou qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur.
Pour en savoir plus sur les cookies que nous utilisons et connaître les modalités applicables à la gestion des cookies stockés dans votre navigateur, nous vous invitons à consulter la page Cookies de notre site cnmsante.fr. Nous vous invitons également à prendre connaissance de la rubrique « Cookies » du site de la CNIL (Commission Nationale de l’Informatique & des Libertés).

Cookies et Réseaux sociaux
Nous sommes susceptibles de publier sur notre site des contenus émanant de réseaux sociaux. Dans le cas où vous consultez un tel contenu placé sur notre site, un cookie du réseau social correspondant peut être enregistré sur votre ordinateur, tablette ou mobile. Nous vous invitons à prendre connaissance de la politique de gestion de ces cookies sur les sites concernés afin d’identifier les informations qui sont collectées par leurs soins ainsi que les finalités d’utilisation de vos données. Veuillez noter qu’il est possible de paramétrer l’accès et la confidentialité de ces données directement sur les réseaux sociaux.
De plus, nous sommes susceptibles de collecter pour notre compte un certain nombre d’informations relatives à votre activité sur nos pages des réseaux sociaux afin d’améliorer notre relation commerciale. Ce traitement est régi par les conditions ci-dessus. Toutefois, CNM Prévoyance Santé n’est pas responsable des traitements réalisés par les réseaux sociaux à partir de vos données lorsqu’ils sont réalisés pour leur propre compte.
 

9. Comment cette charte est-elle révisée ?

Nous sommes susceptibles de réviser cette charte, notamment en cas de changement de notre contexte ou d’évolution de la réglementation applicable à la Mutuelle notamment en matière de protection des données à caractère personnel.

Le présent document a été validé préalablement à sa diffusion par le Délégué à la Protection des Données de CNM Prévoyance Santé. Il fait l’objet d’une révision au minimum tous les 3 ans ou à tout moment selon les besoins de la Mutuelle et/ou des différentes réglemantations.