MBA Mutuelle est sensible à la protection des données personnelles et à votre vie privée

  

VOS DONNÉES, NOS ENGAGEMENTS EN MATIÈRE DE PROTECTION DES DONNÉES 

 

MBA Mutuelle est sensible à la protection des données personnelles et à la protection de la vie privée. Nous intervenons dans le domaine de l’Assurance et de la Protection sociale. A ce titre, nous sommes conscients que nous traitons des données personnelles. A ce titre, nous mettons en œuvre l’organisation et les moyens nécessaires à la protection de vos données à caractère personnel et celles de vos éventuels ayants droit, quel que soit le canal de collecte de celles-ci.

 

 

LA PROTECTION DES DONNES, AU CŒUR DE NOTRE ORGANISATION

 

MBA Mutuelle dispose d’une équipe en charge de la protection de vos données personnelles composée d’un Délégué à la Protection des données déclaré auprès de la CNIL, d’un Directeur chargé des Systèmes d’information, d’un service juridique et d’un service informatique formés à la protection des données.

 

Les principales missions confiées au Délégué à la Protection des données sont les suivantes :

 

• Informe, sensibilise et diffuse une culture « Informatique et Libertés » auprès de la Direction et des équipes de MBA Mutuelle ainsi que des sous-traitants et partenaires

• Veille au respect du cadre règlementaire notamment en accompagnant les directions de la mutuelle dans l’analyse des impacts sur la vue privée des traitements et/ou des projets

• Analyse, investit, audit et contrôle, autrement dit s’assure de la conformité des activités de traitement de données à caractère personnel vis-à-vis du RGPD

• Établit et maintient une documentation au titre de « l’Accountability » notamment le registre des traitements de données à caractère personnel effectués sous la responsabilité de la Mutuelle

• Alerte le responsable des traitements en cas de risques d’atteinte à la vie privée

• Présente un rapport annuel au Directeur Général et au Conseil d’administration de MBA Mutuelle

• Interagit avec l’autorité de contrôle (CNIL).

 

 

LA COLLECTE DES DONNÉES, LES FINALITES ET L’HEBERGEMENT

 

Collecte des données, finalités et durée de conservation

 

MBA Mutuelle s’engage à traiter vos données personnelles ainsi que celles de vos éventuels ayants droits dans le strict respect de la règlementation. En synthèse, les données personnelles que nous collectons sont les suivantes :

 

Base légale de traitement	Catégorie de données personnelles concernées	Durée de conservation	Finalités	Destinataire(s)
Exécution du contrat	Données d’identification des personnes (nom, prénom(s), civilité, date de décès, date de naissance, lieu de naissance) Coordonnées (adresse postale, adresse électronique, numéro(s) de téléphone) Nationalité Données relatives à la situation familiale, économique, financière/professionnelle (référence bancaires RIB/IBAN, profession, composition familiale, ...) Le Numéro d’Inscription au Répertoire* (NIR) et des données de santé, en lien avec votre régime d’assurance maladie obligatoire.	5 à 10 ans	Passation, gestion et exécution du contrat d’assurance	Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires institutionnels ou commerciaux En tant que personnes intéressées au contrat : les souscripteurs, les adhérents, leurs ayants droit et représentant Les personnes bénéficiant d’un droit de communication : commissaires aux comptes, auditeurs, autorités, etc.
Le consentement	Données d’identification des personnes (nom, prénom(s), civilité, date de décès, date de naissance, lieu de naissance) Coordonnées (adresse postale, adresse électronique, numéro(s) de téléphone)  Nationalité Données relatives à la situation familiale, économique, financière/professionnelle (profession, composition familiale, ...) Données relatives au suivi de la relation commerciale	3 ans à compter de la fin de la relation commerciale ou de la collecte des informations	Prospection commerciale/gestion et suivi de la relation commerciale	Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires institutionnels ou commerciaux Les personnes bénéficiant d’un droit de communication : commissaires aux comptes, auditeurs, autorités, etc.
L’intérêt légitime	Données relatives à la passation, la gestion et l’exécution des contrats Données relatives à la gestion et au suivi de la relation commerciale.	5 ans à compter de la clôture du dossier de fraude	Lutte contre la fraude	Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires institutionnels Les personnes bénéficiant d’un droit de communication : commissaires aux comptes, auditeurs, autorités, etc.
L’intérêt légitime	Données relatives à la gestion et au suivi de la relation commerciale.	3 ans à compter de la fin de la relation commerciale ou de la collecte des informations	Opérations de communication et de fidélisation ou d’amélioration de la qualité du service	Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires commerciaux et institutionnels Les personnes bénéficiant d’un droit de communication : commissaires aux comptes, auditeurs, autorités, etc.
L’obligation légale	Données relatives à la passation, la gestion et l’exécution des contrats.	5 ans à compter de la clôture du dossier	Lutte contre le blanchiment le financement du terrorisme	Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires institutionnels Les personnes bénéficiant d’un droit de communication : commissaires aux comptes, auditeurs, autorités, etc.

 

 

Nous pouvons être amenés à collecter vos données à caractère personnel par le biais de nos partenaires (courtiers, comparateurs en ligne) dans l’objectif de vous proposer un contrat d’assurance adapté à vos besoins et, le cas échéant, d’en opérer la gestion et l’exécution. Vos données à caractère personnel sont conservées pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Au terme de la réalisation des finalités pour lesquelles les données ont été collectées, celles-ci sont soit effacées, soit anonymisées à des fins statistiques. Les durées de conservation sont mentionnées, à titre indicatif, dans le tableau ci-dessus.

 

 

Destinataires de vos données et lieux de conservation

 

Vos données sont destinées à la Mutuelle, en sa qualité de Responsable de traitement, à tous services internes de la Mutuelle dûment habilités et agissant dans le cadre de leurs attributions. Dans ce cadre, vos données personnelles sont hébergées chez un infogéreur français.

 

MBA Mutuelle ne procède à aucune commercialisation des données collectées dans le cadre de ses activités.

 

Vos données peuvent être transmises à nos partenaires et ou prestataires de services (assureurs, courtiers, organismes de sécurité sociale obligatoire, délégataires de gestion, sous-traitants, prestataires informatiques ou de services) en vue de réaliser toute opération répondant aux finalités susmentionnées.

Nous ne communiquons à nos partenaires et/ou prestataires de services que les informations strictement nécessaires à l'exécution de leurs missions / prestations.

 

Nous veillons à ce que ceux-ci soient établis en France ou sur le territoire de l'Union Européenne, et soient en conséquence soumis à des lois qui accordent un niveau de protection des données personnelles au moins de même niveau que celles applicables en France. En toute hypothèse, nous demandons à nos partenaires de signer un engagement de confidentialité pour protéger vos données personnelles, d'appliquer des mesures de sécurité techniques et organisationnelles appropriées, afin de les protéger, et de ne traiter ces données que conformément à nos instructions et dans le respect de la présente Charte.

 

En outre, dans certaines hypothèses, la loi peut exiger la communication de vos données à caractère personnel aux autorités publiques, requête à laquelle nous sommes contraints de répondre favorablement.

 

Engagements relatifs aux données de santé

 

Nous nous engageons à ne pas traiter des données personnelles relatives à la santé de nos adhérents pour des finalités commerciales ou pour toute autre finalité qui pourrait nuire à leurs intérêts. Par ailleurs, en aucun cas, les données de santé ne sont utilisées pour moduler nos tarifs de façon individualisée pour les garanties santé que nous assurons.

 

En qualité d’organisme d’assurance de complémentaire santé, nous sommes autorisés à traiter certaines données de santé qui sont considérées comme des données sensibles. Ces données sont nécessaires à l’exécution du contrat d’assurance et sont limitées à des informations peu indicatives de l’état de santé de la personne concernée (exemple : codes actes de remboursement). Nous pouvons être amenés à recevoir des informations plus détaillées, notamment dans le cadre de demandes de devis ou de prise en charge ou dans le cadre de la lutte contre la fraude ; dans ce cadre les données ne sont utilisées que pour la bonne évaluation de la prise en charge à allouer.

 

En outre, nous nous engageons à réaliser une analyse d’impact sur la vie privée pour tout traitement comportant des données dites sensibles.

 

 

LA SECURITE DE VOS DONNÉES

 

MBA Mutuelle prend toutes les précautions nécessaires pour assurer la sécurité et la confidentialité de vos données à caractère personnel et notamment pour empêcher qu'elles ne soient détruites, perdues, altérées, divulguées ou accessibles à des personnes non autorisées, de manière accidentelle ou illicite.

 

Ainsi, elle met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques et ce dans le respect des dispositions légales et réglementaires en vigueur.

 

Les mesures techniques mises en place sont notamment :

• Des moyens protégeant nos systèmes d’information contre les attaques informatiques

• La sécurisation des transferts de données depuis et vers des organismes externes

• La protection physique de nos sites et locaux.

 

En cas de violation de données à caractère personnel et conformément à la réglementation en vigueur, MBA Mutuelle s’engage à notifier cette violation à la CNIL et à vous en informer si celle-ci présente un risque élevé pour vos droits et libertés.

 

 

LES DONNEES DE CONNEXION ET COOKIES

 

MBA Mutuelle fait usage au sein de ses extranets, application mobile et sur son site internet www.mbamutuelle.com de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies pouvant permettre de vous identifier, de mémoriser vos consultations, et de générer des mesures et statistiques d’audience, notamment relatives aux pages consultées.

 

Vous pouvez gérer et modifier à tout moment l’utilisation des cookies.

 

 

LES RESEAUX SOCIAUX

 

MBA Mutuelle est présente sur certains réseaux sociaux, tels que Linkedin et Facebook, sur lesquels vous pouvez suivre nos actualités et interagir avec nous. Dans ce cadre et en vue de répondre à vos sollicitations, nous sommes susceptibles de collecter vos données à caractère personnel conformément aux dispositions de la présente politique.

Les réseaux sociaux déposent des cookies sur votre navigateur internet. Nous vous invitons à consulter la politique de confidentialité de chacun de ces réseaux et il vous revient d’utiliser les moyens mis à votre disposition par ces réseaux sociaux pour limiter l’accès à vos données personnelles.

 

Toutefois sachez que MBA Mutuelle n’utilise aucune base de données à partir des informations personnelles que vous pouvez publier via les réseaux sociaux et MBA Mutuelle n’exploitera aucune donnée relevant de votre vie privée par ce biais.

 

 

VOS DROITS ET COMMENT LES EXERCER

 

Conformément à la réglementation relative à la protection des données personnelles, vous disposez des droits suivants :

 

• Droit d'accès à vos données

• Droit de rectification ou d’effacement de vos données

• Droit à la limitation du traitement

• Droit à la portabilité de vos données

• Droit d'opposition au traitement de vos données.

 

Dans le cadre du démarchage commercial, vous pouvez retirer à tout moment votre consentement à l’utilisation de vos données de contact.

 

Sans faire obstacle aux dispositions précédentes, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique en allant sur le site internet www.bloctel.gouv.fr si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique.

 

Dans le cas où vous êtes inscrits sur cette liste, MBA Mutuelle ne peut pas vous démarcher par téléphone sauf en cas de relation contractuelle en cours d'exécution. Par ailleurs, le fait de communiquer librement vos coordonnées téléphoniques à MBA Mutuelle l'autorise à les utiliser pour vous contacter par téléphone en vue de répondre aux finalités pour lesquelles elles ont été collectées, alors même que vous êtes déjà inscrit sur la liste d’opposition BLOCTEL.

 

Pour exercer vos droits, vous pouvez nous contacter, selon les modalités suivantes :

Par courrier postal à l’adresse suivante : MBA Mutuelle, Délégué à la Protection des Données,  62, bd Jean Mermoz, 35207 Rennes Cedex 2

• Par courriel : dpo@mbamutuelle.com

 

La Commission Nationale Informatique et Liberté peut être saisie afin d’introduire une réclamation selon les modalités suivantes :

• Par courrier postal : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 

Par internet :  https://www.cnil.fr/fr/plaintes

 

 

REVISION DE LA POLITIQUE PROTECTION DES DONNÉES A CARACTERE PERSONNEL

 

La politique protection des données à caractère personnel de MBA Mutuelle est régulièrement réexaminée et peut donc faire l'objet de modification et/ou d'une mise à jour à tout moment. La version à jour de cette présente politique sera mise en ligne sur le site de la mutuelle : www.mbamutuelle.com

Nous vous invitons à consulter régulièrement notre site internet afin de rester informé de toute modification ou mise à jour.

 

 

 ______________