Charte relative à la protection des données à caractère personnel

Soucieuse du respect de la vie privée de ses adhérents et des utilisateurs de ses sites internet, la Mutuelle Générale des Cheminots, ci-après dénommée « MGC » ou la Mutuelle », accorde une grande importance à la protection des données à caractère personnel. A ce titre, elle :

  •  veille à ce que vos données à caractère personnel soient traitées de manière licite, loyale et transparente. Vos données à caractère personnel ne sont collectées, utilisées, consultées ou traitées par la MGC qu'après vous avoir fourni une information complète et précise sur le(s) traitement(s) qu'il est envisagé de réaliser sur ces données.
  • s'engage ainsi à utiliser vos données à Caractère Personnel dans le respect de la loi du 6 janvier 1978 modifiée, dite Loi Informatique et Libertés, et du Règlement Général sur la Protection des Données n° 679/2016, ci-après dénommé le «RGPD».

La présente charte, ci-après dénommée « la Charte » a pour objet de vous informer sur la manière dont la Mutuelle collecte, utilise vos données à caractère personnel et complète l'information qui vous a été communiquée par la Mutuelle au moment de la collecte de vos données.

Elle s'applique aux données à caractère personnel de ses adhérents, leurs ayants droits bénéficiaires et des prospects, quel que soit le canal de collectes des données :

  • en agence ;
  • à distance : par courrier, par téléphone ou lorsque vous utilisez le site internet, l'application mobile de la Mutuelle ou votre espace adhérent sécurisé.

Modifications

Cette Charte est régulièrement réexaminée et peut donc faire l'objet de modification et/ou d'une mise à jour à tout moment. La version à jour de cette Charte sera mise en ligne sur le site : www.mutuellemgc.fr.

Nous vous invitons à consulter régulièrement notre site internet afin de rester informé de toute modification ou mise à jour.

Consulter la politique de gestion des cookies.

Identification du responsable de traitement

Les traitements de vos données à caractère personnel sont mis en oeuvre par la Mutuelle, en sa qualité de Responsable de traitement.

La Mutuelle Générale des Cheminots est une Mutuelle soumise aux dispositions du Livre II du Code de la Mutualité, inscrite au répertoire SIRENE sous le numéro 775 678 550 et ayant son siège au 2 et 4 place de l'Abbé Georges Hénocque 75013 Paris.
Elle est soumise au contrôle de l'Autorité de Contrôle Prudentiel et de Résolutions située au 4 Place de Budapest - CS 92459 - 75436 Paris Cedex 09.

Définitions

Aux fins de la présente Charte, on entend par :

Adhérent : toute personne physique ayant adhéré à la Mutuelle, également appelé « membre participant ».

Personnes parties, intéressées ou intervenantes au contrat : Sont notamment concernées les membres participants, ayants droits bénéficiaires, tiers, héritiers, tuteurs, curateurs, membres honoraires payeur des cotisations….

Destinataire : toute personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de vos données à caractère personnel, qu'il s'agisse ou non d'un tiers.

Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Il peut s'agir des données susceptibles de vous identifier directement ou indirectement telles que vos noms, prénoms, votre date de naissance, votre numéro d'adhérent, votre numéro de sécurité sociale, votre numéro adhérent, votre adresse IP, vos données de connexion…

Prospect : toute personne physique ayant initié un contact, notamment de nature commerciale, avec la Mutuelle.

Traitement : toute opération ou tout ensemble d'opérations effectuées sur des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Responsable du traitement : la Mutuelle qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Sous-traitant : toute entreprise qui traite des données à caractère personnel pour le compte du responsable du traitement.

Identification du responsable de traitement

Les traitements de vos données à caractère personnel sont mis en oeuvre par la Mutuelle, en sa qualité de Responsable de traitement.

La Mutuelle Générale des Cheminots est une Mutuelle soumise aux dispositions du Livre II du Code de la Mutualité, inscrite au répertoire SIRENE sous le numéro 775 678 550 et ayant son siège au 2 et 4 place de l'Abbé Georges Hénocque 75013 Paris.
Elle est soumise au contrôle de l'Autorité de Contrôle Prudentiel et de Résolutions située au 4 Place de Budapest - CS 92459 - 75436 Paris Cedex 09.

Définitions

Aux fins de la présente Charte, on entend par :

Adhérent : toute personne physique ayant adhéré à la Mutuelle, également appelé « membre participant ».

Personnes parties, intéressées ou intervenantes au contrat : Sont notamment concernées les membres participants, ayants droits bénéficiaires, tiers, héritiers, tuteurs, curateurs, membres honoraires payeur des cotisations….

Destinataire : toute personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit communication de vos données à caractère personnel, qu'il s'agisse ou non d'un tiers.

Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Il peut s'agir des données susceptibles de vous identifier directement ou indirectement telles que vos noms, prénoms, votre date de naissance, votre numéro d'adhérent, votre numéro de sécurité sociale, votre numéro adhérent, votre adresse IP, vos données de connexion…

Prospect : toute personne physique ayant initié un contact, notamment de nature commerciale, avec la Mutuelle.

Traitement : toute opération ou tout ensemble d'opérations effectuées sur des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Responsable du traitement : la Mutuelle qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Sous-traitant : toute entreprise qui traite des données à caractère personnel pour le compte du responsable du traitement.

Comment collectons-nous vos données à caractère personnel ?

Les données que nous collectons sont celles que vous nous fournissez lorsque vous :

  • faites une démarche d'adhésion à l'un de nos contrats en agence ou à distance (par téléphone ou par le biais de notre site internet www.mutuellemgc.fr ) ;
  • faites une demande de devis à un contrat d'assurance en agence ou à distance (par téléphone ou par le biais de notre site internet www.mutuellemgc.fr ou par le biais d'un site d'un comparateur en ligne, partenaire de la MGC) ;
  • naviguez sur notre site internet ;
  • remplissez des informations sur des formulaires de collecte de données ou de contact (formulaire papier ou en ligne) ;
  • contactez la Mutuelle par téléphone, par e-mail, par le biais de votre espace adhérent sécurisé ou que vous vous rendez en agence en vue de voir un de nos conseillers ;
  • souhaitez être mis en relation avec un de nos conseillers par le biais d’un dialogue écrit en ligne, ci-après dénommée le « chat live » ;
  • vous rendez à des événements auxquels la MGC participe (salons, foires, séminaires, colloques…) ;
  • assistez aux évènements organisés par la Mutuelle ou par ses partenaires (ateliers prévention, actions de promotion de la MGC sur le terrain …).

Les formulaires de collecte de vos données font apparaître les champs qui doivent obligatoirement être renseignés. Le fait de ne pas renseigner les champs obligatoires pourrait notamment avoir une incidence :

  • sur le traitement de votre demande ;
  • sur les conseils que la Mutuelle pourrait être amenée à vous délivrer dans le cadre de son devoir de conseil (ex : étude de besoins spécifiques afin de vous proposer un contrat cohérent avec vos besoins et exigences) ou l'exécution de votre contrat.

Nous pouvons être amenés à collecter vos données à caractère personnel par le biais de nos partenaires (courtiers, comparateurs en ligne) dans le but de vous proposer un contrat cohérent avec vos besoins et exigences, et de définir le montant de la cotisation y afférente.

Quels types de données à caractère personnel collectons-nous ?

Les données collectées et traitées se limitent uniquement à celles qui sont adéquates, pertinentes et strictement nécessaires à la mise en oeuvre des finalités décrites ci-après.

Les données d'identification des personnes parties, intéressées ou intervenantes au contrat

  • Etat civil : noms, prénoms, sexe, civilité, données relatives aux pièces d'identité (carte d'identité, livret de famille, passeport…), date et lieu de naissance, date de décès...
  • Coordonnées : adresses postales, numéros de téléphone, adresses électroniques

Les données relatives à la situation familiale et financière

  • Situation matrimoniale (mariage, pacs, vie maritale…), la composition du foyer, le nombre de personnes composant le foyer, nombre et âge du ou des enfant(s), la capacité et le régime de protection (minorité, tutelle, curatelle) notamment.

Les données relatives à la situation économique et financière

  • Bulletins de salaire, avis d'imposition, références bancaires (RIB, IBAN, BIC, relevé postal), bénéficiaires de l'ACS ou de la CMU-C, états liés à la situation de surendettement.

Les données relatives à la situation professionnelle des personnes parties, interessés ou intervantes au contrat

  • Les données relatives à la situation professionnelle des Personnes parties ou intéressées au contrat et nécessaires à son application : (catégorie socioprofessionnelle, domaine d'activité, la profession, et selon les catégories de contrat : l'identité de l'employeur, les catégories de personnel assurées, la branche, la convention collective, le n° SIRET / SIREN, la raison sociale, les revenus ou le chiffre d'affaire, date prévisionnelle de départ à la retraite, le régime fiscal, les justificatifs de demandeur d'emploi…).

Les données nécessaires à la passation, l'execution du contrat et à la geston des prestations

  • Numéro d'adhérent, numéro de contrat, le mode de paiement des cotisations, les cotisations et accessoires, les commissions, les taxes, les créances en cours, les références de l'apporteur, des coassureurs et des réassureurs, la durée du contrat, les garanties, les montants, les exclusions, l'autorisation de prélèvement, les données relatives aux moyens de paiement, les impayés, le recouvrement...

Le numéro d'inscription au répertoire (NIR)

  • Le numéro d'inscription au répertoire des personnes physiques (ou numéro de sécurité sociale) dans les cas autorisés par la règlementation.

Les données relatives à la détermination ou à l'évaluation des préjudices et des prestations

  • Données liées au sinistre : la nature et les circonstances du sinistre, la description des atteintes aux personnes, les PV de gendarmerie et autres rapports d'enquête, les rapports d'expertises, les éléments afférents aux procédures administratives ou judiciaires éventuellement engagées …
  • Données liées aux victimes : la nature et l'étendue des préjudices subis, le taux invalidité/incapacité, les rentes, le capital décès, les montants des prestations, la fiscalité, les modalités de règlement, la réversion, les indemnités chômage, les montants remboursés par la sécurité sociale (maladie, maternité, …).
  • Données concernant votre santé : flux de télétransmission des données nécessaires à la protection sociale complémentaire et aux liens avec les organismes de sécurité sociaux (ex : remboursements assurance maladie…).

Données de connexion et de traçabilité

  • Pages consultées, cookies, connexions sur l'espace adhérent.

Données relatives aux condamnations pénales et aux infractions

  • Condamnations ou infractions pénales, mesures de sureté dans le cadre notamment de la lutte contre la fraude, des contentieux…

Dans le cas où vous avez demandé à bénéficier du chat live, seules vos données d’identification pourront être collectées par votre conseiller. Celles-ci permettront à notre plateforme de vous recontacter dans les meilleurs délais. Aucune donnée de santé ne doit transiter par ce biais, le conseiller n’étant pas habilité à recevoir et à traiter de telle donnée. De plus, les conversations en ligne sont enregistrées à des fins d’amélioration de la qualité de nos services et de formation. Vous pourrez vous y opposer en demandant leur suppression dans les conditions prévues ci-dessous.

Lorsque vous vous connectez sur le site de la Mutuelle, www.mutuellemgc.fr, la Mutuelle peut également être amenée à collecter des données à l'aide de cookies. Pour en savoir plus sur l'utilisation des cookies par la Mutuelle, nous vous invitons à consulter la rubrique « les cookies ».

Cookies

Lors de la consultation de notre site internet, des « cookies » ou « traceurs » peuvent être déposés sur votre terminal (ordinateur, tablette, smartphone).

Un cookie est un petit fichier, stocké sur votre terminal, destiné au bon fonctionnement et à la lecture du site internet et/ou à la collecte d'informations relatives à votre navigation (pages consultées, date et heure de la consultation…).

Seul l'émetteur d'un cookie est susceptible de lire ou modifier les informations qui y sont contenues.

Nous utilisons des cookies ayant pour finalité de permettre ou faciliter la communication et la consultation par voie électronique, ou qui sont nécessaires à la fourniture du service via le site.

Vous pouvez configurer votre navigateur internet pour accepter les Cookies ou les rejeter, mais nous vous informons que nous risquons de ne pas être en mesure d'assurer normalement le bon fonctionnement des services que nous mettons à votre disposition sur le site, en l'absence de ces Cookies.

Consulter la politique de gestion des cookies.

Réseaux sociaux

La Mutuelle est présente sur certains réseaux sociaux, tels que Facebook, Twitter ou Linkedin, sur lesquels vous pouvez suivre ses actualités et interagir avec elle. Dans ce cadre et en vue de répondre à vos sollicitations, la Mutuelle est susceptible de collecter vos données à caractère personnel conformément aux dispositions de la présente Charte.

Les réseaux sociaux déposent des cookies sur votre navigateur internet, en particulier lorsque vous cliquez sur les boutons vous permettant de vous rediriger vers la page MGC. Nous vous invitons à consulter la politique de confidentialité de chacun de ces réseaux.

Pour quelles finalités traitons-nous vos données à caractère personnel et sur quelles bases juridiques ?

De manière générale, nous collectons vos données à caractère personnel en vue :

  • De répondre à vos demandes d'informations (ex : envoi de devis …) ;
  • D'analyser vos besoins et exigences ;
  • De la conclusion d'un contrat d'assurance complémentaire santé et/ou de prévoyance auprès de la MGC ou de ses partenaires.

Le traitement de vos données à caractère personnel se fonde sur des bases juridiques variant selon les finalités de collecte. Il peut s'agir de :

  • L'exécution du contrat auquel vous êtes partie ou l'exécution des mesures précontractuelles prises à votre demande ;
  • Votre consentement à utiliser vos données ;
  • L'intérêt légitime de la Mutuelle à utiliser vos données ;
  • Le respect d'une obligation légale à laquelle la Mutuelle est soumise. La Mutuelle peut être amenée à mettre en oeuvre des décisions automatisées ou des traitements de profilage fondés sur l'analyse de vos données.

Vous êtes adhérent de la mutuelle

Vos données à caractère personnel font l'objet de traitements nécessaires :

1) A l'exécution de votre contrat ou l'exécution de mesures précontractuelles prises à votre demande. Il s'agit de toute opération ayant pour objet la passation, la gestion et l'exécution de votre contrat et des garanties y afférentes, notamment :
  • La réalisation d'études de vos besoins spécifiques en vue de vous proposer des contrats cohérents avec vos besoins et exigences ;
  • L'examen, l'acceptation, le contrôle et la surveillance du risque ;
  • La gestion de votre contrat à tous les stades de vie de celui-ci, c'est-à-dire de la phase précontractuelle jusqu'à sa résiliation : tarification, émission des documents pré-contractuels, contractuels et comptables, encaissement des primes ou cotisations, répartition entre co-assureurs et/ou réassureurs, examen et surveillance des risques…
  • L'exécution de votre contrat impliquant toute opération technique nécessaire à la mise en oeuvre des garanties et des prestations ;
  • Le traitement du numéro d'inscription au répertoire (NIR) ;
  • La création de votre espace sécurisé adhérent ;
  • L'accès à un extranet mis à disposition des adhérents et permettant de consulter et réaliser des opérations en ligne ;
  • L'élaboration de statistiques et d'études actuarielles ;
  • L'exercice des recours et la gestion des réclamations et contentieux ;
  • Les opérations liées à la vie institutionnelle de la Mutuelle ;
  • L'envoi de la revue mutualiste, laquelle permet notamment de vous tenir informés des modifications des documents contractuels et statutaires, des actions ou manifestations proposées par la Mutuelle ou ses partenaires, des modalités pratiques d'organisation des élections et des Assemblées générales.
2) A la poursuite de l'intérêt légitime de la Mutuelle. Il s'agit notamment des opérations suivantes :
  • Mise en place d'actions de prévention dans le domaine de la santé (nutrition, bucco-dentaire, activité physique, bien vieillir …) ;
  • Relations commerciales et contractuelles en vue de proposer, par tout moyen, les services de la Mutuelle :
    opérations promotionnelles, de prospection, de fidélisation, de développement commercial pour des produits ou services analogues ;
    la gestion de vos avis sur ses produits et services ;
    opérations techniques de prospection (normalisation, enrichissement, déduplication…).
  • Sélection de personnes en vue de réaliser des actions de fidélisation (y compris en ce qui concerne les opérations de parrainage), prospection, promotion, sondage, test des produits ou services ;
  • Information portant sur des opérations de communication externe relatives à des jeux, concours et événements ;
  • Réalisation d'enquêtes de satisfaction, amélioration de la qualité des services de la Mutuelle ;
  • Enregistrement des conversations téléphoniques ayant pour objectif l'amélioration de la qualité de service ;
  • La lutte contre la fraude en assurance.
3) Au respect d'une obligation légale telle que :
  • La lutte contre le blanchiment et le financement du terrorisme (LCBFT) ainsi que la détection de fonds et ressources économiques faisant l'objet d'une mesure de gel ou de sanctions ;
  • L'exécution des dispositions légales, réglementaires et administratives en vigueur, telles que des traitements relatifs à l'exécution de règles fiscales ou sociales ;
  • La lutte contre la fraude en assurance ;la détection et l'identification des contrats sur la vie en déshérence (accès aux données du Registre National d'Identification des Personnes Physiques (RNIPP) permettant la recherche des assurés et bénéficiaires d'une garantie décès) ;
  • La gestion des demandes relatives à l'exercice des droits prévus par la réglementation en matière de protection des données à caractère personnel (exemple : droit d'accès, de rectification, d'opposition, d'effacement…).
4) A la prospection commerciale par voie électronique hors produits ou services analogues y compris les services des partenaires de la Mutuelle, à tout service de rappel par un de nos conseillers (« web callback »), à la participation aux événements et aux jeux concours pour lesquels votre consentement est nécessaire.

Vous n'êtes pas encore adhérent à la mutuelle

Vous nous avez sollicités pour une demande de devis ou vous vous êtes rendus sur notre site internet dans le but de démarrer une démarche en ligne…
Vos données à caractère personnel font l'objet de traitements nécessaires :

1) A l'exécution de mesures précontractuelles prises à votre demande. Il s'agit de toute opération ayant pour objet, notamment :
  • La réalisation d'études de vos besoins spécifiques en vue de vous proposer des contrats cohérents avec vos besoins et exigences ;
  • L'examen, l'acceptation, le contrôle et la surveillance du risque ;
  • La création d'un espace sécurisé sur le site Internet de la MGC pour enregistrer en ligne vos données d'adhésion ;
  • L'exercice des recours et la gestion des réclamations et contentieux ;
  • L'élaboration de statistiques et d'études actuarielles.
2) A la poursuite de notre intérêt légitime. Il s'agit notamment des opérations suivantes :
  • Gestion des prospects : opérations promotionnelles, de prospection (hors voie électronique), de sollicitation ; opérations techniques de prospection (normalisation, enrichissement, déduplication…) ;
  • Information portant sur des opérations de communication externe relatives à des jeux, concours et événements ;
  • Réalisation d'enquêtes de satisfaction, d'études statistiques, amélioration de la qualité des services de la Mutuelle ;
  • Enregistrement des conversations téléphoniques ayant pour objectif l'amélioration de la qualité de service ;
  • La lutte contre la fraude en assurance.
3) Au respect d'une obligation légale telle que :
  • La lutte contre le blanchiment et le financement du terrorisme ainsi que la détection de fonds et ressources économiques faisant l'objet d'une mesure de gel ou de sanctions ;
  • L'exécution des dispositions légales, réglementaires et administratives en vigueur ;
  • La lutte contre la fraude en assurance ;
  • La gestion des demandes relatives à l'exercice des droits prévus par la réglementation en matière de protection des données à caractère personnel (exemple : droit d'accès, de rectification, d'opposition, d'effacement…).
4) A la mise en oeuvre d'actions de prospection par voie électronique y compris les services des partenaires de la Mutuelle, à tout service de rappel par un de nos conseillers (« web callback ») ou de mise en relation via le chat live, à la participation aux événements ainsi qu'aux jeux concours pour lesquels votre consentement est nécessaire.

Qui sont les destinataires de vos données ?

Vos données sont destinées à la Mutuelle, en sa qualité de Responsable de traitement, à tous services internes de la Mutuelle dûment habilités et agissant dans le cadre de leurs attributions.

Ces données peuvent être transmises à ses partenaires et ou prestataires de services (assureurs, co-assureurs, réassureurs, courtiers, organismes de sécurité sociale obligatoire, délégataires de gestion, sous-traitants, prestataires informatiques ou de services y compris tiers de confiance) en vue de réaliser toute opération répondant aux finalités susmentionnées.

Nous ne communiquons à nos partenaires et/ou prestataires de services que les informations strictement nécessaires à l'exécution de leurs missions / prestations.

Nous veillons à ce que ceux-ci soient établis en France ou sur le territoire de l'Union Européenne, et soient en conséquence soumis à des lois qui accordent un niveau de protection des données personnelles au moins de même niveau que celles applicables en France.

Si nous sommes amenés à conclure des accords avec des partenaires et/ou prestataires de services établis dans des pays situés hors de l'Union Européenne, nous veillerons à ce que vos données soient traitées avec un niveau de sécurité au moins équivalent à celui exigé par la règlementation en vigueur.

En toute hypothèse, nous leur demanderons de signer un engagement de confidentialité pour protéger vos données personnelles, d'appliquer des mesures de sécurité techniques et organisationnelles appropriées, afin de les protéger, et de ne traiter ces données que conformément à nos instructions et dans le respect de la présente Charte.

En outre, dans certaines hypothèses, la loi peut exiger la communication de vos données à caractère personnel aux autorités publiques, requête à laquelle nous sommes contraints de répondre favorablement.

Combien de temps conservons-nous vos données à caractère personnel ?

Vos données à caractère personnel sont conservées pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Au terme de la réalisation des finalités pour lesquelles les données ont été collectées, celles-ci sont soit effacées, soit anonymisées à des fins statistiques, soit archivées. Dans ce dernier cas, vos données
à caractère personnel sont archivées, de manière sécurisée et avec un accès restreint, conformément aux dispositions légales et aux règles de prescription.

En outre, vos données à caractère personnel utilisées à des fins de prospection commerciale peuvent être conservées par la Mutuelle pendant un délai de 3 ans à compter de :

  • la fin de la relation contractuelle si vous avez la qualité d'adhérent ;
  • leur collecte par nos soins ou de votre dernier contact si vous n'avez pas la qualité d'adhérent.

Aussi, dans le cadre de lutte contre le blanchiment et le financement du terrorisme, vos données d'identification sont conservées pendant une durée de 5 ans à compter de la cessation de la relation contractuelle.

La sécurité de mes données est-elle assurée ?

La Mutuelle prend toutes les précautions nécessaires pour assurer la sécurité et la confidentialité de vos données à caractère personnel et notamment pour empêcher qu'elles ne soient détruites, perdues, altérées, divulguées ou accessibles à des personnes non autorisées, de manière accidentelle ou illicite.

Ainsi, elle met en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques et ce dans le respect des dispositions légales et réglementaires en vigueur.

Toutefois, dans la mesure où internet est un réseau ouvert à tous et non sécurisé, la Mutuelle ne peut garantir la sécurité de vos données transmises par ce biais. Elle ne saurait être tenue responsable de tout risque de détournement et de piratage desdites données.

En cas de violation de données à caractère personnel, la Mutuelle s'engage, conformément à la règlementation en vigueur, à notifier cette violation à la CNIL et à vous en informer si celle-ci présente un risque élevé pour vos droits et libertés, dans les meilleurs délais.

Quels sont vos droits ?

Conformément à la règlementation relative à la protection des données personnelles, vous disposez des droits suivants :

  • Droit d'accès à vos données : il s'agit du droit d'obtenir la confirmation que vos données à caractère personnel sont ou ne sont pas traitées. Si celles-ci sont traitées par la Mutuelle, vous avez la possibilité d'accéder à vos données et d'obtenir les informations visées à l'article 15 du RGPD. Pour ce faire, une copie des données à caractère personnel vous concernant faisant l'objet de traitements peut vous être adressée, sous réserve que celle-ci ne porte pas atteinte aux droits et libertés d'autrui. La Mutuelle peut exiger le paiement de frais raisonnables tenant compte des coûts administratifs pour toute copie supplémentaire.
  • Droit de rectification de vos données : il s'agit du droit d'obtenir la rectification de vos données si celles-ci sont inexactes. De plus, si celles-ci sont incomplètes, vous pouvez demander à ce qu'elles soient complétées y compris en fournissant une déclaration complémentaire.
  • Droit à l'effacement de vos données : il s'agit du droit d'obtenir l'effacement de vos données, sous réserve des conditions et limites prévues par l'article 17 du RGPD, lorsque :
    • celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
    • vous avez demandé à retirer votre consentement au traitement de vos données si celui-ci repose sur ce fondement et qu'il n'existe pas d'autre fondement juridique à ce traitement ;
    • vous vous êtes opposé au traitement de vos données à des fins de prospection ou lorsque ce traitement repose sur la base de l'intérêt légitime de la Mutuelle et qu'il n'existe pas de motif légitime et impérieux pour le traitement ;
    • celles-ci ont fait l'objet d'un traitement illicite de la part de la Mutuelle ;
    • celles-ci doivent être effacées pour respecter une obligation légale.
  • Droit à la limitation du traitement : il s'agit du droit d'obtenir la limitation du traitement de vos données, dans les conditions et limites prévues par l'article 18 du RGPD, lorsque :
    • vous contestez l'exactitude de vos données ;
    • le traitement de vos données est illicite et que vous vous opposez à l'effacement de vos données en exigeant à la place la limitation de l'utilisation de vos données ;
    • celles-ci vous sont nécessaires à la constatation, l'exercice ou la défense de vos droits en justice ;
    • vous vous êtes opposé au traitement de vos données fondé sur l'intérêt légitime de la Mutuelle.
  • Droit à la portabilité de vos données : il s'agit du droit de recevoir les données à caractère personnel que vous avez fournies, dans les conditions et limites prévues par l'article 20 du RGPD, dans un format structuré, couramment utilisé, lisible par machine et interopérable.
  • Droit d'opposition au traitement de vos données : il s'agit du droit de s'opposer à tout moment, dans les conditions et limites prévues par l'article 21 du RGPD, au traitement de vos données à caractère personnel :
    • à des fins de prospection, y compris à un profilage s'il est lié à une telle prospection ;
    • fondé sur l'intérêt légitime de la Mutuelle, y compris à un profilage réalisé sur ce fondement.

Sans faire obstacle aux dispositions précédentes, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique en allant sur le site internet www.bloctel.gouv.fr si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique. Dans le cas où vous êtes inscrits sur cette liste, la Mutuelle ne peut pas vous démarcher téléphoniquement sauf en cas de relations contractuelles préexistantes. En effet, le fait de communiquer vos coordonnées téléphoniques à la Mutuelle l'autorise à les utiliser pour vous contacter par téléphone en vue de répondre aux finalités pour lesquelles elles ont été collectées, alors même que vous êtes déjà inscrit sur la liste BLOCTEL.

  • Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé : il s'agit du droit, dans les conditions et limites prévues par l'article 22 du RGPD, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant sur vous des effets juridiques, ou de façon similaire, vous affectant de manière significative sauf si celle-ci est autorisée par la réglementation ou nécessaire à la conclusion ou l'exécution du contrat qui vous lie à la Mutuelle.
  • Droit de retirer votre consentement : il s'agit du droit de retirer à tout moment votre consentement dans le cas où le traitement de vos données à caractère personnel repose sur celui-ci. Nous attirons votre attention sur le fait que le retrait de votre consentement ne compromet pas la licéité du traitement basé sur ce fondement effectué avant ce retrait.
  • Droit de définir des directives sur le sort de vos données en cas de décès : il s'agit du droit de définir des directives générales, qui peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL ou particulières relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès et qui peuvent être enregistrées auprès de la Mutuelle.
  • Droit d'introduire une réclamation portant sur vos données personnelles auprès de l'autorité de contrôle : il s'agit du droit de saisir et d'introduire une réclamation auprès de la CNIL.

Comment exercer vos droits ?

Sous réserve de justifier de votre identité, vous pouvez exercer vos droits :

  • par voie postale : en adressant une lettre simple au siège de la Mutuelle à l'attention de la Direction juridique et Conformité – Délégué à la protection des données, 2 - 4 Place de l'Abbé Georges Hénocque 75637 PARIS Cedex 13 ;
  • par voie électronique : en adressant votre demande à l'attention du Délégué à la protection des données, à l'adresse suivante : service.dpo@m-g-c.com ;
  • si vous êtes adhérent : par le biais de votre espace adhérent sécurisé.

Si la justification de votre identité peut se faire par tout moyen, nous nous réservons néanmoins la possibilité de vous demander tout autre document permettant de prouver votre identité sauf dans le cas où vous exercez vos droits par le biais d'un support qui nous permet de vous authentifier (exemple : espace adhérent sécurisé).

Concernant les traitements mis en oeuvre dans le cadre de la lutte contre le blanchiment et le financement du terrorisme (LCB-FT) en application des articles L.561-5 à L.561-23 du Code monétaire et financier, vous disposez d'un droit d'accès qui s'exerce auprès de la CNIL et ce conformément à l'article L.561-45 du Code monétaire et financier.

Droit applicable à la protection des données à caractère personnel

Vos données à caractère personnel sont soumises aux dispositions législatives en vigueur notamment à la loi n° 78-176 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée, au Code des postes et des communications électroniques et au Règlement général sur la Protection des Données n° 2016/679 du 27 avril 2016.