Sommaire

Définitions

CNIL : correspond à l’acronyme de la Commission Nationale Informatique et Libertés, il s’agit de l’autorité administrative indépendante veillant au respect de la réglementation sur la protection des données personnelles.

Délégué à la protection des données personnelles : le délégué à la protection des données personnelles est le garant du respect des textes juridiques relatif au traitement des données personnelles et à leur sécurité, il est désigné auprès de la CNIL.

Données personnelles : une donnée personnelle correspond à toute information identifiant directement ou indirectement une personne physique (par exemple, le nom, le numéro d’immatriculation, le numéro de téléphone, ou encore la date de naissance).

Mutuelle : désigne la Mutuelle Complémentaire d’Alsace (MCA), Mutuelle soumise aux dispositions du Code de la Mutualité et plus particulièrement au livre II ; immatriculée au répertoire SIRÈNE sous le numéro SIREN N°778 900 027, dont le siège social se situe au n°6 route de Rouffach - CS 40062 – 68027 Colmar Cedex.

Responsable de traitement : le responsable de traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou règlementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Site internet (ou « Site ») : désigne le présent Site institutionnel de la MCA accessible à l’adresse https://www.mc-alsace.fr/

Traitement des données à caractère personnel : désigne toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction,…).

Utilisateur : désigne la personne qui visite le site internet de la Mutuelle.

Préambule

La Mutuelle accorde une grande importance à la protection, à la confidentialité et à la sécurité de vos données.

La présente clause concerne les traitements de vos données personnelles au sein du Site.

Conformément à la loi du 6 janvier 1978 et au règlement général relatif à la protection des données du 27 avril 2016 (dit « RGPD »), la Mutuelle Complémentaire d’Alsace, dont le siège social est situé 6 route de Rouffach, CS 40067, 68027 COLMAR CEDEX, traite vos données en qualité de responsable de traitement.

Finalités de la collecte

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à votre connaissance. Les finalités des données présentes ou renseignées sur le Site sont:

  • Traiter votre demande de prise de contact et votre demande de renseignements
  • Proposer des offres commerciales
  • Engager des démarches précontractuelles et conclure un contrat
  • Exécution et gestion de votre contrat
  • Analyser et traiter votre candidature
  • Effectuer des campagnes promotionnelles (parrainage, jeu-concours)
  • Traiter les réclamations
  • Recueillir votre avis et évaluer votre satisfaction à l’égard de nos services
  • Répondre à nos obligations légales et réglementaires
  • La gestion du Site internet et l’administration technique
  • Mesurer l’audience du Site et établir des statistiques
  • Toute finalité complémentaire qui vous aurait été communiquée préalablement à la collecte de données par la Mutuelle.

De manière générale, toutes ces données ne peuvent être utilisées ultérieurement de manière incompatible avec leurs finalités. Ces données sont collectées loyalement ; aucune collecte n'est effectuée à l'insu des personnes et sans qu'elles en soient informées.

Bases légales de traitement

Les fondements juridiques permettant la collecte et le traitement des données ainsi visées sont les suivants :

  • Votre consentement : articles 6-1. a) et 9-2. a) du RGPD
  • L’exécution de mesures contractuelles et précontractuelles : article 6-1. b) du RGPD
  • L’intérêt légitime poursuivi par le responsable de traitement : article 6-2 f) du RGPD

Les catégories de données

La collecte des données au titre de l’utilisation du Site

Les données suivantes font l’objet d’un traitement de la part de la Mutuelle fondé sur l’intérêt légitime poursuivi par le responsable de traitement :

  • Données relatives à la navigation sur le Site (horodatage, adresse IP, données techniques)
  • Données liées aux cookies, à savoir les logs de connexion et les données de statistiques (mesure d’audience)

En cas de non transmission de ces données techniques, la Mutuelle sera dans l’incapacité de répondre à votre demande ou de vous rendre le Site accessible.

La collecte des données au titre d’une demande de contact ou de prise de rendez-vous

Le formulaire de contact permet à l’Utilisateur de rentrer en contact avec la Mutuelle ou de prendre rendez-vous en agence. La Mutuelle collecte, avec le consentement de l’Utilisateur, les données suivantes :

  • Données d’identification (nom, prénom, civilité, numéro d’adhérent)
  • Données de contact (code postal, numéro de téléphone, adresse email)
  • Données relatives à toute information communiquée au sein d’un message

La Mutuelle collectera les données déclarées afin de pouvoir recontacter la personne suite à sa demande.

L’Utilisateur a le choix entre différents motifs de contact. La demande sera alors directement transmise au service concerné qui se mettra en contact avec l’utilisateur.

La collecte des données au titre d’un devis

Le devis permet à l’Utilisateur d’obtenir des renseignements concernant un produit. En fonction des réponses apportées, la mutuelle propose le produit et le prix le plus adapté à la situation de l’Utilisateur. La Mutuelle collecte, avec le consentement de l’Utilisateur, les données suivantes :

  • Données d’identification (nom, prénom, civilité, date de naissance, numéro d’adhérent)
  • Données de contact (code postal, numéro de téléphone, adresse email)
  • Pour un contrat santé individuel, données relatives à la vie personnelle (conjoint et enfants protégés, régime obligatoire de l’assuré principal et des personnes protégées)
  • Pour un contrat santé collectif, données relatives à la vie professionnelle (catégorie socioprofessionnelle, moyenne d’âge des salariés, nombre de salariés,

La collecte des données au titre d’une opération promotionnelle (parrainage, jeu-concours)

La Mutuelle collecte, avec le consentement de l’Utilisateur, les données suivantes :

  • Données d’identification (nom, prénom, civilité, numéro d’adhérent)
  • Données de contact (code postal, numéro de téléphone, adresse email)
  • Données particulières liées à l’opération concernée (identité et coordonnées du filleul, …)

La collecte des données au titre d’une candidature

Le Site ne collecte pas de données au titre d’une candidature dans la mesure où l’envoi d’une candidature s’effectue par courriel.

La collecte de données au titre de la souscription d’une assurance sports loisirs

La Mutuelle collecte, avec le consentement de l’Utilisateur, les données suivantes :

  • Données d’identification (nom, prénom, civilité, date de naissance, numéro d’adhérent)
  • Données de contact (adresse, numéro de téléphone, adresse email)
  • Données relatives à la vie personnelle (civilité, nom prénom, date de naissance et statut des personnes protégées)
  • Données relatives au moyen de paiement (coordonnées de carte bancaire)

Mention sur le consentement

Sans préjudice des traitements déjà réalisés avec votre consentement initial, vous pouvez retirer à tout moment votre consentement au traitement de vos données, en exerçant ce droit selon les modalités précisées au paragraphe « Vos droits » de la présente Politique.

Technique de collecte

Collecte directe

La collecte des données à caractère personnel est effectué de manière directe dans les cas suivants :

  • Lors de l’utilisation du Site via les cookies techniques déposés sur l’appareil de l’Utilisateur
  • Lors d’une demande de contact ou de prise de rendez-vous
  • Lors d’une demande de devis
  • Lors d’une campagne promotionnelle
  • Lors de la souscription d’une assurance sports loisirs

Collecte indirecte

La collecte des données à caractère personnel est effectuée de manière indirecte dans les cas suivants :

  • Pour les opérations de parrainage concernant les données personnelles du filleul

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Destinataire des données collectées

Les données collectées dans le cadre du Site internet sont destinées au personnel de la Mutuelle intervenant dans la gestion du Site internet ou le traitement de vos demandes.

Les données peuvent être communiquées à un tiers autorisé par la Mutuelle :

  • à un sous-traitant ou à un prestataire autorisé par la Mutuelle, comme un prestataire informatique pour des raisons techniques et de maintenance du Site internet
  • à l’assureur désigné sur la notice d’information lorsque la Mutuelle n’est pas le porteur de risque

Les données ne sont pas accessibles au public.

Durées de conservation

Les logs de connexion et données de statistiques du Site sont collectés par défaut par la Mutuelle et ne sont conservées que pour une durée de treize (13) mois.

Dans le cadre de la prospection commerciale ou des opérations promotionnelles, vos données sont conservées pour une durée maximale de trois (3) ans.

Les données personnelles données dans le cadre du formulaire de prise de rendez-vous sont conservées trente (30) jours. Les données personnelles sont ensuite rendues anonymes et peuvent être utilisées à des fins statistiques.

En cas de conclusion d’un contrat, vos données à caractère personnel sont conservées pendant toute la durée de la relation avec la mutuelle. Elles pourront être conservées au-delà de la relation notamment pour nous conformer à la règlementation applicable, pour faire valoir nos droits ou défendre nos intérêts. En fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à cinq (5) ans ou dix (10) ans après la fin de la relation ou du traitement.

Vos droits

Au sens et dans les limites du RGPD, vous disposez d'un droit d'accès et de copie, d’un droit de rectification, d’un droit à la portabilité, d’un droit d'effacement, d’un droit de limitation et d'opposition à un traitement de données personnelles, et du droit de définir le sort de vos données après votre décès, concernant l'ensemble des données vous concernant. Ces droits peuvent être exercés à tout moment, grâce aux adresses suivantes :

  • Adresse mail : dpo@mc-alsace.fr
  • Adresse postale : Mutuelle complémentaire d’Alsace - DPO, 6 route de Rouffach, CS 40062, 68027 COLMAR CEDEX

Vous êtes informés que, conformément aux dispositions du règlement général de protection des données personnelles n°2016/679 et notamment de son article 12, la réponse à votre demande d'exercice des droits peut courir sur un délai d’un (1) mois, et au maximum sur un délai de trois (3) mois en cas de demande complexe.

Pour des raisons de sécurité et en cas de doute raisonnable quant à votre demande, un justificatif d’identité pourrait éventuellement vous être demandé.

Les informations recueillies ne feront l'objet d'aucune communication à des tiers, sauf aux sous-traitants autorisés. Nous nous réservons la possibilité de communiquer vos données à caractère personnel à des tiers auquel nous serions contraints de les communiquer par une autorité gouvernementale ou judiciaire ou par un organisme de réglementation quel qu'il soit.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy TSA 80715 – 75334 PARIS CEDEX 07 – Téléphone : 01.53.73.22.22 – www.cnil.fr

Transferts en dehors de l’Union Européenne

L’Utilisateur est informé que la Mutuelle peut être amenée au travers de certains sous-traitants à transférer des données à caractère personnel vers un pays tiers en dehors de l’Union Européenne ou de l’Espace économique Européen. Dans ce cas, la Mutuelle met en place les mesures juridiques nécessaires afin d’assurer l’encadrement de ces transferts et de répondre aux obligations réglementaires en vigueur.

En cas de transfert des données vers un pays dont le niveau de protection n’a pas été reconnu comme adéquat par la Commission européenne, la Mutuelle et ses éventuels sous-traitants mettent en place des clauses contractuelles types ainsi que des mesures complémentaires pour assurer la protection de vos données.

Sécurité

La Mutuelle s'engage à respecter votre vie privée et à protéger les informations que vous lui communiquez.

La Mutuelle et ses éventuels prestataires informatiques mettent en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger les données collectées contre des manipulations fortuites ou intentionnelles, contre la perte ou la destruction des données, ou encore contre l'accès à ces dernières par des personnes non autorisées. L'ensemble des acteurs susceptibles d'intervenir dans le cadre du Site internet se sont engagés à répondre à des impératifs de sécurité et à la confidentialité de vos données personnelles.

Le site internet utilise le cryptage Transport Layer Security (TLS) pour protéger vos données personnelles pendant le transit. Lorsque vos données personnelles sont stockées par la Mutuelle, nous utilisons des systèmes informatiques à accès limité installés dans des locaux utilisant des mesures de sécurité physiques.

Cookies

Le Site est susceptible de déposer et lire sur le terminal de l’Utilisateur des traceurs appelés « Cookies ».

Un Cookie est un petit fichier alphanumérique qui est déposé dans votre terminal (ordinateur, smartphone, tablette numérique…), lors de votre accès au Site.

Il existe deux catégories de Cookies :

  • les Cookies techniques ou nécessaires à la fourniture du service
  • les Cookies non techniques ou non nécessaires à la fourniture du service (Cookies optionnels)

Les Cookies techniques

Les Cookies techniques sont indispensables au bon fonctionnement du Site. Ils permettent notamment de rester identifié et de naviguer à l’intérieur du Site.

Les Cookies techniques sont requis pour utiliser le service, de sorte qu’ils sont obligatoires.

L’Utilisateur est informé que tout paramétrage interdisant l’emploi de tous types de Cookies empêchera le Site de fonctionner.

Les Cookies utilisés dans le cadre de l’utilisation du Site sont les cookies de mesure d’audience qui sont des fichiers texte contenant des données non identifiantes. Ils servent à établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant le site, et permettent à la MCA d’améliorer la qualité de celui-ci.

Les Cookies optionnels

L’Utilisateur est informé de l’existence des Cookies par un bandeau apparaissant sur son écran. Les Cookies non techniques supposent le consentement préalable de l’Utilisateur avant d’être déposés/lus par le Site. L’Utilisateur peut aussi personnaliser son acceptation des Cookies optionnels en cliquant sur le lien proposé et en décidant de, soit sélectionner manuellement les Cookies acceptés, soit en refusant totalement tout Cookie non technique en cliquant sur « Tout refuser ». Les Cookies non techniques permettent à la Mutuelle d’améliorer l’expérience utilisateur, de remonter des mesures d’audience, etc.

En cas d’acceptation de tous les Cookies, l’Utilisateur dispose en toutes occasions de la possibilité de retirer son consentement aussi simplement qu’il l’a donné en accédant à la page « Cookies » du Site accessible à l’adresse suivante : https://www.mc-alsace.fr/cookies

En tout état de cause, la durée de validité maximale du consentement à l’utilisation des cookies est fixée à treize (13) mois, au-delà desquels un nouveau consentement sera demandé.

Bloctel

Conformément aux articles L223-1 et suivants du Code de la Consommation, dans le cas où il serait recueilli des données téléphoniques auprès des utilisateurs, il est rappelé qu’ils disposent d’un droit d’inscription sur la liste d’opposition au démarchage téléphonique en s’inscrivant sur le site www.bloctel.gouv.fr.

Afin de disposer d’une copie sur support durable de la présente politique de confidentialité, vous pouvez télécharger celle-ci en cliquant sur le bouton ci-dessous :

Télécharger