Demande de devis La F.A.Q Voir les agences

Politique de protection des données personnelles

Protection des données

« Conformément au Règlement n°2016/679 relatif à la protection des personnes physiques, à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et conformément à la loi « Informatique et Libertés » modifiée, la collecte de vos données à caractère personnel est nécessaire pour la gestion de votre contrat d’assurance, ses délégataires, ses prestataires, ses sous-traitants ou ses réassureurs.

Les traitements mis en œuvre ont pour finalité : la passation, la gestion et l’exécution des contrats d’assurance ; l’élaboration des statistiques et études actuarielles ; l’exercice des recours et la gestion des réclamations et contentieux ; l’exécution des dispositions légales, réglementaires et administratives en vigueur notamment la lutte anti-blanchiment, contre le financement du terrorisme et contre la fraude ; les opérations relatives à la gestion des clients et à la prospection commerciale ; les statistiques commerciales ; l’amélioration du service au client permettant de proposer des produits ou services réduisant la sinistralité, d’offrir un contrat ou une prestation complémentaire ; la gestion des avis des personnes sur les produits et services.

La Mutuelle de la Corse pourra en outre utiliser vos données à caractère personnel pour vous adresser des offres ouvertes à tous ses assurés mais qui sont particulièrement adaptées à votre profil. 

Les destinataires de ces données personnelles, sont, dans le strict cadre des finalités énoncées ci-dessus : les personnels dûment habilitées de la Mutuelle de la Corse, ses délégataires, ses prestataires, ses sous-traitants et, s’il y a lieu, les organismes sociaux des personnes impliquées, les intermédiaires d’assurance, ainsi que les personnes intéressées au contrat.

Dans le cadre de la gestion de votre contrat d’assurance, la Mutuelle de la Corse est amenée à collecter des données de santé vous concernant au moyen de devis médicaux, de pièces ou tout autre élément que vous mettez à disposition de la Mutuelle de la Corse en ligne. Vos données de santé sont collectées aux fins de réponse aux demandes de prise en charge et analyses de devis médicaux et plus généralement la mise en œuvre des garanties de votre contrat. Elles pourront être communiquées exclusivement pour ces finalités aux délégataires, prestataires ou sous-traitants qui s’engagent à veiller au respect de la confidentialité des données qui leur sont transmises compte tenu de leur sensibilité.

Vos données seront conservées durant toute la durée de la vie contractuelle, jusqu’à expiration à la fois des délais de prescription légaux et des délais prévus par les différentes obligations de conservation imposées par la réglementation.

Vous disposez d’un droit d’accès, de rectification et d’effacement de vos données personnelles. Lorsqu’un consentement est nécessaire au traitement, vous disposez du droit de le retirer. Sous certaines conditions règlementaires, vous disposez du droit de demander la limitation du traitement ou de vous y opposer.

Vous pouvez exercer ces différents droits

  •  soit par courrier électronique à l’adresse suivante :

dpo@mutuelledelacorse.com

  •  soit par courrier postal à l’adresse suivante :

DPO MUTUELLE de la CORSE – 8-10 avenue Maréchal SEBASTIANI – CS 80277 – 20296 Bastia CEDEX.

Vous pouvez également demander la portabilité des données que vous avez transmises lorsqu’elles étaient nécessaires au contrat ou lorsque votre consentement était requis.

Vous disposez également du droit de prévoir des directives relatives au sort de vos données à  caractère personnel après votre décès.

Les réclamations touchant à la collecte ou au traitement de vos données à caractère personnel pourront être adressées au service du Délégué à la Protection des Données (DPO), dont les coordonnées ont été précisées ci-dessus.

En cas de désaccord persistant concernant vos données, vous avez le droit de saisir la CNIL à l’adresse suivante :

Commission Nationale Informatique et Libertés, 3 place de Fontenoy 75007 Paris

https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil, 01 53 73 22 22. 

  • Je reconnais que j’ai entièrement pris connaissance des Conditions Générales d’Utilisation et que je les accepte.
  • Je déclare avoir pris connaissance des informations visées ci-dessus et consens de manière expresse à la collecte et au traitement de mes données de santé pour les finalités ci-avant exposées de réponse à mes demandes de prise en charge et d’analyses de mes devis médicaux et plus généralement de mise en œuvre des garanties de mon contrat et accepte que mes données de santé soient transmises aux destinataires visés.

DPO - Politique de protection des données personnelles

Charte de protection des données de la Mutuelle de la Corse

La présente charte a pour objet de présenter les enjeux, les objectifs et le périmètre de la gestion des données à caractère personnel que nous effectuons. Nous collectons et traitons des données personnelles de nos adhérents et prospects sur l’ensemble de nos activités d’assurance, et en particulier des données de santé.

En accord avec les valeurs de solidarité, de démocratie, de liberté et de transparence sur lesquelles s’appuient les mutuelles, nous sommes particulièrement sensibles à ce que notre dispositif de protection des données personnelles soit efficace et pertinent afin de répondre aux exigences de nos adhérents.

Afin de mettre en œuvre l’ensemble des principes décrits ci-dessous, nous avons nommé un délégué à la protection des données (DPO) au sein de la mutuelle.

     1. Données collectées

Pour notre activité, nous sommes susceptibles de collecter les catégories de données personnelles suivantes :

  • Données d’identification générales (nom, prénom, etc.),
  • Numéro d’identification unique (NIR),
  • Données d’identification adhérent Mutuelle de la Corse,
  • Informations relatives à la vie personnelle,
  • Données économiques ou financières,
  • Données de santé,
  • Données de connexion,
  • Données de géolocalisation,
  • Données de profilage non-automatisé ou n’entrainant pas d’effet juridique (évaluation des besoins),
  • Des profils internet tel que l’identifiant, les profils de navigations ou des cookies.

Ces données peuvent être collectées à deux occasions :

  • Directement, lorsqu’elles sont collectées auprès de vous, comme au moment de la signature de votre bulletin d’adhésion.
  • Indirectement, lorsqu’elles ont été collectées auprès d’un organisme tiers.

     2. Utilisation

Les traitements portant sur vos données personnelles peuvent avoir plusieurs finalités :

  • la conclusion, la gestion et l’exécution de vos contrats d’assurance,
  • la gestion de la relation commerciale, sauf opposition de votre part,
  • l’analyse de tout ou partie des données afin d’améliorer la qualité de notre service, d’évaluer votre situation ou d’améliorer votre parcours adhérent,
  • le respect des obligations nous incombant, telles que la lutte contre le blanchiment de capitaux.

Vos données sont traitées conformément au principe de licéité de traitement. Pour cela, ces traitements reposent tous sur l’un des fondements juridiques suivants :

  • l’exécution d’un contrat conclu ou des mesures pré contractuelles prises à votre demande (tel que pour le remboursement de soins),
  • le respect d’une obligation légale nous incombant (telle que la lutte contre le blanchiment de capitaux),
  • la protection de nos intérêts légitimes (tels que pour la lutte contre la fraude),
  • le consentement que vous nous avez fourni (tel que pour la prospection commerciale suivant la réalisation d’un devis),
  • le cas échéant, la préservation de l’intérêt public.

     3. Cas particulier des données de santé

Dans le cadre de nos activités d’assurance, et notamment pour le remboursement de vos soins, nous collectons et traitons des données à caractère personnel dites « sensibles », en l’occurrence des données de santé.

Nous sommes particulièrement vigilants quant à la sécurité entourant les traitements des données de santé. Ces traitements sont basés sur l’exécution du contrat qui nous lie avec vous. Ils sont indispensables à nos activités de remboursements de prestations réalisées au titre de la complémentaire santé. Ces traitements sont réalisés dans le respect de la Convention AERAS.

Nous nous engageons par ailleurs à choisir comme partenaires, pour le traitement des données de santé, des organismes qui respectent les exigences des lois et règlements en matière de protection des données.

     4. Partage des données

Nous sommes susceptibles de partager les données personnelles vous concernant pour plusieurs raisons telles que la fourniture d’un produit d’assurance ou service que vous avez sollicité, le respect d’une obligation légale ou réglementaire, le traitement d’un contentieux ou la défense de nos droits.

Nous sommes susceptibles de partager les données personnelles vous concernant avec votre employeur dans le cadre de la mise en place de la gestion de votre contrat d’assurance.

Nous ne transférons vos données qu’aux seuls délégataires de gestion, intermédiaires, partenaires, prestataires ou organismes professionnels habilités qui en ont besoin pour les finalités décrites ci-dessus. Nous nous assurons que ces tiers bénéficient de garanties suffisantes en matière de protection des données à caractère personnel. A cet effet, ils sont régulièrement contrôlés afin de nous assurer de leur conformité, et par incidence, préserver vos intérêts.

Enfin, nous nous interdisons de vendre ou louer les données personnelles que nous collectons.

     5. Transferts internationaux

Nous nous efforçons à ne pas transférer, héberger ou donner accès à vos données en dehors de l’Union européenne ou de pays présentant une protection adéquate en matière de protection des données personnelles.

Certains traitements peuvent néanmoins nécessiter un transfert de vos données en dehors de ces zones. Conformément à la réglementation, ces transferts interviennent alors uniquement pour exécuter un contrat conclu entre la mutuelle de la Corse et vous, exécuter une obligation légale, protéger l’intérêt public ou défendre nos intérêts légitimes. Ces transferts sont toujours encadrés par des garanties, notamment en utilisant des clauses contractuelles types de la Commission européenne.

     6. Conservation

Conformément au principe de minimisation, nous ne traitons que des données adéquates, pertinentes et limitées au regard de ce qui est nécessaire pour les finalités de traitement. Nous garantissons également que la durée de conservation des données est limitée au strict minimum. Cette durée de conservation est variable et dépend de la nature des données et de leur finalité.

Les durées de conservation que nous appliquons sont précisées dans une politique de durée de conservation des données.

     7. Droits

Conformément à la réglementation applicable en matière de protection des données, vous disposez de droits sur vos données qui font l’objet d’un traitement par la Mutuelle de la Corse

Ces droits vous sont résumés ci-dessous :

  • droit d’information, afin de savoir si certaines de vos données personnelles sont détenues par les services de la Mutuelle de la Corse,
  • droit d’accès, pour demander à accéder à vos données,
  • droit de rectification, pour compléter ou mettre à jour vos données,
  • droit d’effacement, pour demander l’effacement de vos données dans certaines circonstances,
  • droit à la limitation de certains traitements, pour restreindre les traitements de vos données,
  • droit à la portabilité, pour demander que nous transmettions à un tiers de votre choix les données personnelles que vous nous avez directement fournies,
  • droit à organiser le sort de vos données, pour désigner une personne qui exécutera vos directives sur vos données personnelles après votre décès,
  • droit d’opposition, pour vous opposer à ce que nous traitions vos données personnelles.

Pour en savoir plus sur ces droits vous pouvez consulter  le site de la CNIL

Dans certaines situations et pour certains droits, la Mutuelle de la Corse pourra s’opposer à votre demande pour des raisons légitimes qui vous seront expliquées.

Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par la Mutuelle de la Corse, vous pouvez contacter le Délégué à la protection des données en accompagnant votre demande d’une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport) :

  • Par courrier à l’adresse suivante :

Mutuelle de la Corse – Délégué à la Protection des Données –8, 10 avenue Maréchal Sébastiani – CS 80277 – 20296 BASTIA CEDEX

  • Par mail à l’adresse suivante :

dpo@mutuelledelacorse.com

Vous pouvez également demander la portabilité des données que vous avez transmises lorsqu’elles étaient nécessaires au contrat ou lorsque votre consentement était requis.

Vous disposez également du droit de prévoir des directives relatives au sort de vos données à  caractère personnel après votre décès.

Les réclamations touchant à la collecte ou au traitement de vos données à caractère personnel pourront être adressées au service du Délégué à la Protection des Données (DPO), dont les coordonnées ont été précisées ci-dessus. En cas de désaccord persistant concernant vos données, vous avez le droit de saisir la CNIL à l’adresse suivante :

Commission Nationale Informatique et Libertés
3 place de Fontenoy
75007 Paris,
https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil
01 53 73 22 22.