Données personnelles

Objectifs de la politique

La confiance est un élément essentiel et ce, dès l’instant où vous utilisez notre site Internet et nos Espaces Adhérents et Partenaires. En effet, la Mutuelle Médicis accorde une importance au respect de votre vie privée et à la protection de vos données personnelles. Ainsi, la présente Politique de protection des données à caractère personnel a pour principal objectif de décrire les règles en vigueur en matière de protection des données, en particulier la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite également “Loi Informatique et Libertés”) et le Règlement Général sur la Protection des Données, et leur application par le Responsable de traitement désigné ci-après. Médicis s’engage à préserver la confidentialité de vos informations personnelles qui doivent en permanence être protégées. Médicis veille donc à vous informer en toute transparence des modalités de consultation, de collecte, d’utilisation et de stockage de vos informations ainsi que de l’ensemble des droits dont vous disposez.

Définition du périmètre

La Mutuelle Médicis est amenée à gérer des données personnelles. Une donnée à caractère personnel est une information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un prénom, un numéro de contrat Médicis, un numéro de téléphone, un identifiant en ligne etc. ou à deux ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les acteurs de la protection des données au sein de la Mutuelle Médicis

• Un Responsable de traitement dans le cadre des activités de souscription et de gestion des contrats retraite Médicis, de relation avec l’adhérent, de l’action sociale et de la gestion des services proposés aux adhérents et prospects.
• Un Relai Délégué à la Protection des Données (“RDPO”) garant du respect de la règlementation sur la protection des données à caractère personnel par la Mutuelle Médicis. Le RDPO met en oeuvre la politique de protection des données à caractère personnel et s’assure, de la documentation des traitements à l’occasion des projets impactant la protection des données. Il identifie également les risques de nonconformité à la Loi Informatique et Liberté et au RGPD et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données personnelles.

Les principes fondamentaux de la loi informatique et libertés

1/ La finalité du traitement

Vos données à caractère personnel sont collectées pour des finalités déterminées et légitimes, dont l’objectif est précisément déterminé préalablement, au regard des intérêts et/ou de l’activité de Médicis. Les finalités de
traitement sont également énoncées de manière explicite et suffisamment claire pour les personnes concernées. Vos données à caractère personnel ne font l’objet d’aucun traitement ultérieur incompatible avec les finalités pour lesquelles elles ont été collectées initialement. En matière d’assurance et de services, Médicis est amené à réaliser des traitements de données à caractère personnel dont les finalités et les bases juridiques sont les suivantes :

• La mise en oeuvre d’opérations de prospection, commerciales ou promotionnelles, et de fidélisation, à
  destination de l’adhérent : le traitement est alors fondé soit sur le consentement de l’adhérent soit sur l’intérêt légitime du Responsable de traitement dans le respect des droits et intérêts de l’adhérent ;
• L’exercice du devoir de conseil impliquant le recueil des besoins exprimés et la proposition de produits et de services : le traitement est alors fondé sur l’exécution du contrat de l’adhérent ou sur l’exécution de mesures précontractuelles prises à la demande de celui-ci ;
• La souscription, la gestion et l’exécution du contrat retraite : le traitement est alors fondé sur l’exécution du contrat de l’adhérent ;
  La gestion des avis de l’adhérent : le traitement est alors fondé sur l’intérêt légitime du Responsable de traitement dans le respect des droits et intérêts de l’adhérent ;
• L’élaboration de statistiques, y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement : le traitement est alors fondé sur l’intérêt légitime du Responsable de traitement dans le respect des droits et intérêts de l’adhérent ;
• L’exercice des recours et la gestion des réclamations et des contentieux : le traitement est alors fondé sur l’exécution du contrat de l’adhérent ;
• La lutte contre la fraude, pouvant conduire à une inscription sur une liste de personnes présentant un
  risque de fraude : le traitement est alors fondé sur l’intérêt légitime du Responsable de traitement dans le respect des droits et intérêts de l’adhérent ;
• La lutte contre le blanchiment de capitaux et au financement du terrorisme : le traitement est alors fondé sur le respect d’une obligation légale incombant au Responsable de traitement ;
• L’exécution des dispositions légales, règlementaires et administratives en vigueur : le traitement est fondé sur le respect d’une obligation légale incombant au Responsable de traitement ;
• La fiabilisation et l’enrichissement des bases de données, au moyen d’un processus de mutualisation des données.

Certaines de vos données à caractère personnel permettent à Médicis d’améliorer la qualité des services et actions de prévention.

2/ La pertinence des données

Vos données sont collectées et traitées de manière loyale et licite. Cette politique s’inscrit dans une démarche de transparence. En effet, elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées. La collecte et le traitement de vos données personnelles sont nécessaires à la réalisation des finalités mentionnées précédemment.
Enfin, Médicis s’engage à ne traiter que des données exactes et tenues à jour. Toute donnée inexacte est
rectifiée ou effacée dans les meilleurs délais.

3/ La conservation limitées des données

Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité
du traitement. Les durées de conservation des données à caractère personnel varient en fonction des finalités prévues et sont définies conformément aux durées prévues par la règlementation.

4/ La sécurité

La Mutuelle Médicis prend des précautions nécessaires compte tenu de l’état des connaissances et des finalités du traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité des données à caractère personnel communiquées et notamment empêcher qu’elles ne soient déformées, endommagées ou, sauf accord de votre part, communiquées à des tiers. Dans ce sens, Médicis met en oeuvre toutes les mesures techniques, d’ordre logique, physique et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés. Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, les données transmises via les sites et/ou Espace Adhérents font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont la Mutuelle Médicis ne saurait être tenue pour responsable. En cas de violation de données à caractère personnel et conformément à la règlementation, Médicis s’engage à le notifier à la CNIL. Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés des personnes physiques, Médicis les informerons dans les meilleurs délais et dans les conditions prévues par la règlementation sur la protection des données à caractère personnel.

5/ Les destinataires de vos données

Les destinataires de vos données sont, dans la limite de leurs attributions respectives et suivant les finalités : les collaborateurs de la Mutuelle Médicis et le cas échéant leurs partenaires.

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique de restriction des accès aux données personnelles de nos adhérents et prospects, aux informations nécessaires à leur activité.
En cas de sous-traitance, les relations sont encadrées contractuellement et intègrent les exigences liées à la
protection des données à caractère personnel.

6/ L’information des personnes

Préalablement à la mise en oeuvre de ses traitements, et au plus tard lors de la collecte des données, la Mutuelle Médicis informe les personnes concernées :

• De l’identité et les coordonnées du Responsable de traitement ;
• Des coordonnées du RDPO de la Mutuelle Médicis ;
• De la finalité des traitements portant sur leurs données à caractère personnel ainsi que la base juridique
  appropriée en fonction de la finalité des traitements, à savoir le consentement, l’exécution du contrat, le respect des obligations légales, la sauvegarde des intérêts vitaux d’une personne physique ou les intérêts légitimes poursuivis par le Responsable de traitement ;
• Des destinataires des données à caractère personnel ;
• De la durée de conservation des informations collectées ainsi que des droits dont vous disposez à l’égard de vos données ;
• Du caractère obligatoire ou facultatif des données collectées ;
• De l’existence d’une prise de décision automatisée.

7/ Le droit des personnes

En application de la règlementation sur la protection des données à caractère personnel, vous pouvez à tout
moment exercer les droits qui vous sont reconnus sur vos données en fonction de la base juridique du traitement. Ainsi, vous disposez d’un droit d’accès, de rectification et le cas échéant de suppression des données vous concernant. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite. Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies et du droit de décider du sort de vos données.

Enfin, vous pouvez également faire valoir votre droit de limitation et de votre droit d’opposition selon les modalités légales. Lorsque vos données sont traitées à des fins de prospection commerciale, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection.

Vous disposez également du droit de retirer à tout moment votre consentement accordé pour un traitement fondé sur cette base juridique.

Ces droits peuvent être exercés, directement sur notre site Internet et sur votre Espace Adhérents via nos formulaires, par email à l’adresse dpo@mutuelle-medicis.com ou par courrier postal à Mutuelle Médicis, 12-14 Rue Médéric, CS 82345 – 75830 Paris Cedex 17.

La Mutuelle Médicis étudiera toutes les demandes et y apportera une réponse dans un délai d’un mois
maximum à compter de la réception de la demande dès lors que la demande n’est pas complexe, si tel est
le cas, Médicis pourra y répondre dans un délai de 3 mois maximum. Si la demande est imprécise ou ne
comporte pas tous les éléments permettant d’y apporter une réponse appropriée, Médicis peut être amenée à
demander des éléments complémentaires. De même, il peut être demandé des informations supplémentaires en cas de doute sur l’identité du demandeur.

En cas de réclamation relative à la protection des données, il vous est possible, le cas échéant, de saisir
la CNIL à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07. En tout état de cause, nous vous encourageons à prendre contact avec nous avant toute saisine de l’Autorité.
Conformément aux dispositions légales en vigueur, le droit d’accès aux traitements mis en oeuvre aux seules
fins de l’application des dispositions relatives à la lutte contre le blanchiment de capitaux et le financement
du terrorisme s’exerce auprès de la CNIL en écrivant à l’adresse précitée ci-dessus.

En outre, vous disposez également du droit de vous inscrire sur la liste d’opposition au démarchage téléphonique. Pour plus d’informations : www.bloctel.gouv.fr

8/ Les cookies

Lorsque vous vous rendez sur le site Internet de Médicis, des cookies sont susceptibles d’être déposés sur votre terminal (ordinateur, tablette ou smartphone).

Afin de respecter la réglementation RGPD, notamment en matière de cookies, le choix de Médicis s’est porté sur l’outil COOKIEBOT, éditeur et gestionnaire de cookies. Ce dernier permet un contrôle complet des cookies et des traceurs, une collecte de consentement en toute confiance et un stockage et un suivi sécurisé des consentements.

Un cookie est un petit fichier texte déposé dans votre logiciel de navigation Internet qui permet de faciliter la navigation, de vous proposer des services en relation avec vos centres d’intérêt ou votre localisation et recueillir des données de navigation à des fins d’analyses statistiques.

La finalité des cookies déposés :

Les cookies déposés par Médicis sont dédiés à deux finalités principales que sont le bon fonctionnement du
site Internet et l’analyse de votre navigation. En tout état de cause, les cookies qui suivent vos visites sont conservés pour une durée maximale de 12 mois à compter de leur dépôt sur votre terminal. Votre consentement ou refus de consentir sera quant à lui conservé pendant une durée de 6 mois. S’agissant des cookies de mesures d’audience, les informations collectées par l’intermédiaire de ces traceurs sont conservées pour une durée maximale de 12 mois. Ainsi, dans le cadre de Services proposés sur notre site Internet, Médicis utilise les cookies suivants :

Les cookies pour lesquels votre accord est nécessaire :

• Les cookies de mesure d’audience détaillée et agrégée : il s’agit de cookies permettant de suivre votre navigation (par le biais d’analyse de parcours) afin d’établir des statistiques de consultations, suivre les performances de nos sites et de chacune de leurs pages (tests de mesure de performance). Ces données nous permettent d’améliorer nos services afin de fournir une meilleure expérience utilisateur, par exemple, en détectant les problèmes rencontrés par les internautes dans une démarche d’optimisation continue.
• Les cookies de publicité : Médicis effectue régulièrement des campagnes d’achat d’espaces publicitaires sur des sites tiers, des achats de mots-clés sur des moteurs de recherche, des opérations d’affiliation, des campagnes e-mailings etc. Des cookies sont alors susceptibles d’être déposés dans vos logiciels de navigation Internet pour mesurer l’efficacité de ces campagnes, limiter le nombre de fois où une publicité est proposée, présenter une publicité adaptée à l’internaute, ou au contraire ne pas afficher de publicité.

Certains cookies sont nécessaires au bon fonctionnement du site et à certains services :

• Les cookies de fonctionnement du site : il s’agit ici de cookies nécessaires à l’utilisation du site. Sans ces cookies, vous ne pourrez pas accéder à votre Espace Adhérents.
• Les cookies de fonctionnalité : il s’agit de cookies permettant de gérer la fréquence d’affichage et le
  ciblage de nos messages de gestion, de conserver en mémoire vos préférences et paramètres choisis afin
  d’assurer une expérience utilisateur fluide. Ces cookies permettent également d’améliorer la performance de services à valeur ajoutée.

La gestion des cookies :

Lors de votre première connexion au site Internet de Médicis, un bandeau cookies apparaitra en page d’accueil. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies. Concernant l’utilisation des cookies pour lesquels votre consentement est nécessaire, vous êtes invité à accepter les cookies ou à les refuser. Existe également la case par laquelle vous acceptez uniquement les cookies strictement nécessaires.
À tout moment, vous pouvez revenir sur votre consentement et ainsi choisir de désactiver tous les cookies précédemment acceptés ou seulement certains d’entre eux, précédemment acceptés ou seulement certains d’entre eux, pour les rendre inopérants.
Dans ce cas, bien que les cookies soient toujours présents sur le navigateur, Médicis vous garantit qu’aucune
opération de lecture ou d’écriture n’est effectuée. De plus, si vous le souhaitez, vous pouvez directement supprimer les cookies ainsi désactivés directement depuis votre navigateur. Pour cela, nous vous invitons à vous reporter au site Internet de la CNIL.
Pour paramétrer les préférences cookies en fonction de leur finalité, rendez-vous sur les onglets “Gérer mes
préférences”.

Cette politique est susceptible d’être révisée en fonction des évolutions législatives et règlementaires ou d’une
modification des conditions du traitement des données personnelles.