Préambule
Cette Politique de confidentialité s’adresse aux personnes concernées par les traitements réalisés par LA MUTUELLE SAMIR et par le Groupe Entis, et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.
Par l’intermédiaire de ses Sites, LA MUTUELLE SAMIR et le Groupe Entis mettent à la disposition des particuliers, entreprises, professionnels indépendants agents hospitaliers et territoriaux, fonctionnaires internationaux et/ou travailleurs frontaliers, des offres de services mutualistes dans les domaines de la santé, de la prévoyance, de la retraite et de l’assurance.
Le respect de la vie privée et des données à caractère personnel est pour LA MUTUELLE SAMIR et le Groupe Entis une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :
- Le Bénéficiaire reste maître de ses données à caractère personnel ;
- Les données sont traitées de manière transparente, confidentielle et sécurisée.
Article 1. Définitions
Espace Adhérent : désigne l’interface donnant accès aux Adhérents aux Services en Ligne via leurs Identifiants. Grâce à l’Espace Adhérent, l’Adhérent peut gérer son compte, ses informations personnelles et/ou professionnelles et sa souscription aux Services.
Adhérent : désigne la personne physique ou morale ayant adhéré à l’un des Services proposés par LA MUTUELLE SAMIR et le Groupe Entis en vue de l’utilisation des Services.
Identifiant : désigne l’adresse de messagerie électronique (ou le nom d'utilisateur ou numéro d’adhérent) et le mot de passe que vous choisissez lors de votre inscription en ligne en tant qu’Adhérent et dont la saisie permet la connexion à votre Espace Adhérent.
Prospect : désigne l’internaute consultant les offres de Services accessibles à tous via les Sites, en effectuant notamment une demande de devis pour l’un des Services.
Sites : désigne l’ensemble des sites internet édités et/ou exploités par LA MUTUELLE SAMIR et le Groupe Entis ainsi que tous leurs composants graphiques, sonores, visuelles, logicielles, et textuelles. Les Sites sont la propriété exclusive de LA MUTUELLE SAMIR et du Groupe Entis.
Services : désigne les services proposés par LA MUTUELLE SAMIR et le Groupe Entis.
Services en Ligne : désigne les services proposés uniquement aux Adhérents via l’Espace Adhérent.
Bénéficiaires : désigne l’ensemble des catégories d’internautes utilisateurs du Site et de bénéficiaires directs ou indirects des Services. Sont ainsi considérés comme des Bénéficiaires :
- Le Prospect accédant aux Sites,
- L’Adhérent de LA MUTUELLE SAMIR,
- Les administrateurs des Sites,
- Les personnes intéressées au contrat : bénéficiaires ; ayants-droits ; souscripteurs ; héritiers, tuteurs, curateurs et, plus généralement, tous les représentants légaux ; bénéficiaires d’une subrogation des droits relatifs aux garanties,
- Le réseau de soins.
B to B : désigne la vente « business to business », autrement dit la vente entre entreprises ou entre professionnels.
B to C : désigne la vente « business to consumer » c’est à dire les ventes que réalisent les entreprises directement auprès des particuliers.
Article 2. Identité du responsable de traitement
Dans le cadre des opérations de traitement réalisées sur les Sites, LA MUTUELLE SAMIR et le Groupe Entis bénéficieront de deux statuts :
- LA MUTUELLE SAMIR et le Groupe Entis en tant que Responsables de traitement autonomes
LA MUTUELLE SAMIR et le Groupe Entis auront également le statut de Responsable de traitement autonomes pour toutes les opérations de traitements qu’ils réaliseront seuls, de manière autonome, et sans que les données personnelles ne soient partagées avec les autres entités du Groupe.
- LA MUTUELLE SAMIR et le Groupe Entis en tant que Responsable conjoint de traitement
LA MUTUELLE SAMIR et le Groupe Entis auront le statut de responsable de traitement conjoint pour les opérations de traitements effectuées dans le cadre de l’offre d’accompagnement que propose le Groupe Entis en support à LA MUTUELLE SAMIR afin de faire bénéficier aux adhérents de la meilleure expérience qu’il soit dans le cadre de leur accompagnement.
Coordonnées de la Mutuelle SAMIR |
Coordonnées de l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre |
MUTUELLE SAMIR
39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9 |
L’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre
39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9
|
Conformément à la réglementation applicable, le Groupe Entis tient à la disposition du Bénéficiaire la liste des opérations de traitement faisant l’objet d’une co-responsabilité ainsi que les grandes lignes de l’accord de co-responsabilité passé entre elle et LA MUTUELLE SAMIR, sur simple demande adressée par mail à dpo@mutuelle-entis.fr, ou par courrier à Groupe Entis – Service Protection des données – 39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9.
En savoir plus
Rappel légal :
Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Article 3. Coordonnées de notre délégué à la protection des données
Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.
Vous pouvez le joindre :
- Soit par mail à l’adresse suivante : dpo@mutuelles-entis.fr,
- Soit par courrier : Groupe Entis – Service Protection des données – 39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9.
En savoir plus
Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de LA MUTUELLE SAMIR et du Groupe Entis dans la réalisation des opérations de traitements effectuées.
Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :
- Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par Entis ou l’exercice de vos droits ;
- Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;
- Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.
Article 4. Collecte & origine des données
Dans le cadre de la fourniture des Services, LA MUTUELLE SAMIR et le Groupe Entis sont susceptibles de collecter des données à caractère personnel relatives à ses Bénéficiaires. Ces données peuvent provenir directement des Bénéficiaires, ou avoir été collectées auprès des Adhérents ou de tiers autorisés (organismes sociaux, ayant-droits…).
Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, les emails qui vous seraient adressés, des notifications sur les Sites.
En savoir plus
Les données collectées sont traitées conformément aux finalités prévues lors de la collecte dans le respect du Référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales édité par la CNIL.
Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, la possibilité de vous adresser de la prospection commerciale ou de déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre site et de notre application et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.
Article 5. Consentement
Lors des demandes de devis, de contact (informations, bilans, etc.) des Bénéficiaires, de l’inscription et connexion à l’Espace Adhérent, de l’inscription à la newsletter ou à des ateliers, de la participation à des pétitions, ou lors de la souscription aux Services, LA MUTUELLE SAMIR et/ou le Groupe Entis s’assure(nt) qu’un consentement valide de ces derniers a bien été obtenu.
Dans le cadre de son offre de prospection à destination des entreprises, LA MUTUELLE SAMIR et le Groupe Entis s’assurent que :
- les Adhérents ont bénéficié d’une information suffisante sur les opérations de prospection effectuées ;
- les Adhérents sont en capacité de s’opposer de manière simple et gratuite aux opérations de prospection au moment de la collecte (Opt-Out) ; et
- la sollicitation est en rapport avec le Service souscrit par la personne sollicitée.
En savoir plus
En matière de prospection commerciale, lorsque l’offre de LA MUTUELLE SAMIR et le Groupe ou d’Entis est uniquement tournée vers le BtoB, il est possible pour LA MUTUELLE SAMIR ou pour le Groupe Entis de procéder à ce traitement sans obtenir le consentement préalable de la personne dans la mesure où celle-ci a préalablement été informée et est en mesure de s’opposer au traitement selon les recommandations de la CNIL.
Article 6. Finalités et bases légales des traitements
Lorsque la base légale utilisée pour les opérations de traitement réalisées par LA MUTUELLE SAMIR et/ou le Groupe Entis repose sur la poursuite d’un intérêt légitime, le Bénéficiaire a la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.
Vos différentes données sont collectées par LA MUTUELLE SAMIR et le Groupe Entis pour assurer :
Le bon fonctionnement et l’amélioration permanente des Sites, de leurs fonctionnalités et des Services
En savoir plus
Détails du traitement
Notre suivi du bon fonctionnement et de l’amélioration des Sites et des Services couvre :
- l’administration générale des Sites
- les réponses à vos demandes et questions, via notamment les formulaires de contact
- le service d’assistance et de support Adhérent
- la réalisation de tests et d’enquêtes de satisfaction sur les fonctionnalités proposées
- l’exploitation de statistiques d’utilisation des Sites à des fins de recherche et développement
- le dépôt de cookies et autres traceurs
- la gestion générale de la sécurité de nos Sites
Bases légales
Notre intérêt légitime à assurer aux Bénéficiaires la meilleure expérience qu’il soit sur les Sites, et la meilleure qualité qu’il soit des Services proposés et des offres de Services présentées.
Contractuelle : le traitement est nécessaire à l’exécution de certaines prestations prévues dans le contrat avec les Adhérents.
La gestion de la relation Prospects
En savoir plus
Détails du traitement
La gestion de la relation Prospect couvre :
-La gestion et le suivi des devis
-La réalisation d’opérations de sollicitation
-La sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage et de promotion
-L’élaboration de statistiques commerciales
-L’organisation d’opérations promotionnelles (évènements, ateliers, etc.)
-La gestion des avis sur nos offres de services et contenus
Base légale
Notre intérêt légitime à assurer aux Prospects la meilleure relation commerciale qu’il soit, et à assurer la meilleure qualité qu’il soit à nos offres de Services, notamment nos Services en Ligne.
La gestion de la relation Adhérents
En savoir plus
Détails du traitement
La gestion de la relation Adhérent couvre :
-La contractualisation et la gestion des contrats
-La gestion des comptes Adhérent via l’Espace Adhérent
-La gestion et le suivi des dossiers avec les tiers autorisés
-Le suivi de la relation Adhérent
-La réalisation d’actions sociales
-La mise en place de campagnes de prévention
-La proposition d’offres et garanties complémentaires adaptées
-L’élaboration de statistiques commerciales
-L’organisation de formations ou d’ateliers de sensibilisation
-Le suivi des solutions Santé
-Le suivi des solutions Prévoyance
-Le suivi des solutions Retraite
-Le suivi des solutions Assurance
-La gestion des avis sur nos services et contenus
Base légale
Notre intérêt légitime à assurer aux Adhérents la meilleure relation commerciale qu’il soit, et à assurer la meilleure qualité qu’il soit à nos Services, notamment nos Services en Ligne.
La réalisation d’opérations marketing
En savoir plus
Détails du traitement
La réalisation d’opérations marketing couvre :
- la réalisation de campagne de prospection BtoC et BtoB (email, téléphone, courrier)
- l’animation des Sites et des réseaux sociaux (community management)
- l’organisation d’évènements
- la réalisation de jeux concours
- la réalisation de mesures d’audience et de retargeting via le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans notre Charte de gestion des cookies
- l’élaboration de statistiques sur les opérations marketing
Bases légales
Notre intérêt légitime à proposer nos offres commerciales à nos Prospects et Adhérents.
Votre consentement lorsque cela s’avère nécessaire.
Le suivi des partenariats
En savoir plus
Détails du traitement
Le suivi des partenariats couvre :
- la contractualisation d’accords de partenariat
- l’animation du réseau de soins
Bases légales
Notre intérêt légitime à réaliser le suivi de nos partenariats afin de proposer à nos Adhérents une offre optimale et adaptée à leurs besoins.
La gestion comptable et la réalisation d’opérations associées
En savoir plus
Détails du traitement
La gestion comptable et la réalisation d’opérations associées couvre :
- le paiement des Services (dont cotisations) et le suivi de la facturation
- le suivi de la couverture sociale complémentaire
- la gestion des impayés et du contentieux
- la tenue des registres comptables et justificatifs légaux
- la lutte contre la fraude
Bases légales
Notre obligation légale découlant des articles L. 102 B et suivants du Livre des procédures fiscales.
Notre intérêt légitime à s’assurer du bon déroulé des opérations comptables réalisées par Entis.
La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée
En savoir plus
Détails du traitement
Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à Entis (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…). Il ne concerne que les cas où Entis agit en qualité de responsable de traitement.
Base légale
Notre obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.
Article 7. Données traitées
Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d'un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.
Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous ci-après.
Détail des données collectées
NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à informer les Bénéficiaires sur les catégories de données que le Groupe Entis est susceptible de traiter.
Pour le bon fonctionnement et l’amélioration permanente des Sites, de ses fonctionnalités et des Services, les données susceptibles d'être traitées sont les suivantes :
- Données relatives à votre identité : civilité, nom, prénom(s), adresse postale, numéro de téléphone, adresse email, date de naissance
- Données relatives à votre vie familiale : nombre d’enfants à charge, dates de naissance.
- Données relatives à votre vie professionnelle : entreprise, adresse email
- Données relatives à la souscription telles que le statut et le numéro d’adhésion
- Données relatives à votre utilisation des Sites et des Services, ce compris les données communiquées à nos équipes lors de vos sollicitations
- Vos logs et données de connexions et données d’identification du matériel informatique
Pour la gestion de la relation Prospect, les données susceptibles d’être traitées sont les suivantes :
- Données relatives à votre identité : civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, identifiant adhérent, date de naissance, statut d’adhérent, nom de la mutuelle
- Données relatives à votre vie familiale : nombre d’enfants à charge, dates de naissance
- Données relatives à votre vie professionnelle : entreprise
- Vos logs de connexions et données de connexions lorsque cela est nécessaire
Pour la gestion de la relation Adhérent, les données susceptibles d'être traitées sont les suivantes :
- Données relatives à votre identité : civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, date de naissance
- Données relatives à votre vie familiale : nombre d’enfants à charge, dates de naissance.
- Données relatives à votre vie professionnelle : entreprise, adresse email
- Données relatives à la souscription telles que le numéro d’adhérent, le numéro de la transaction, Le détail de l’adhésion et du service souscrit
- Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés
- Vos logs de connexions et données de connexions lorsque cela est nécessaire
- Données nécessaires à la réalisation des services : numéro de sécurité sociale (NIR), informations relatives à vos parcours de soins, accidents, crédits, épargne, revenus financiers, antécédents judiciaires… Des données sensibles, ayant trait notamment à votre état de santé, sont collectées dans le cadre de la mise en place de ce traitement.
Pour le suivi des partenariats, les données susceptibles d'être traitées sont les suivantes :
- Données relatives à l’identité de nos partenaires : civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, date de naissance
- Données contractuelles issues des accords passés avec nos partenaires.
Pour la réalisation d’opérations marketing, les données susceptibles d'être traitées sont les suivantes :
- Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, identifiant adhérent, dates de naissance, nom de l’entreprise, signature (pétitions).
- Données relatives à votre vie professionnelle : entreprise, adresse email
- Si vous êtes Adhérent, les données relatives à l’offre à laquelle vous avez souscrit.
- Les données collectées via les cookies et autres traceurs en vue de la réalisation de mesures d’audience et de retargeting
Pour la gestion comptable et la réalisation d’opérations associées, les données susceptibles d'être traitées sont les suivantes :
- Données relatives à votre identité : civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, numéro d’adhérent, dates de naissance, nom de l’entreprise.
- Données relatives à la souscription telles que le numéro d’adhérent, le numéro de la transaction, le détail de l’adhésion et du service souscrit
- Vos logs et données de connexions afin de mesurer l’utilisation de nos services lorsque cela est nécessaire à la réalisation des opérations de facturation
- Données nécessaires aux opérations de lutte contre la fraude
- Données de paiement, à savoir :
- Les données relatives aux moyens de paiement utilisés par un Adhérent en cas de souscription à un Service payant auprès du Groupe Entis (RIP ou RIB, chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire)
- Les données relatives à la souscription d’un Service par un Adhérent et à la transaction en découlant
- Les données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés
Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Liberté modifiée, les données susceptibles d'être traitées sont les suivantes :
- Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, numéro d’adhérent, date de naissance. Une copie d'un titre d'identité ou équivalent peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale. A ce titre, nous avons l’obligation de vérifier votre âge lors d’une commande et nous devons pour cela collecter la copie d’un titre d’identité
- Données relatives à votre demande d’exercice des droits
En tout état de cause LA MUTUELLE SAMIR et le Groupe Entis s’engagent à traiter l’ensemble des données collectées de manière conforme au RGPD et à la loi Informatique et Libertés.
Article 8. Destinataires de vos données
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 6, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :
-Le personnel habilité de nos services recherche et développement, marketing, commercial, administratif, logistique et informatique, chargés de l’amélioration de nos services, de la relation Adhérent et la prospection et du contrôle qualité.
-Le personnel habilité de nos sous-traitants.
En savoir plus
Certaines catégories de sous-traitants ont accès aux données collectées :
- Les fournisseurs de solutions SaaS PRM/CRM, y compris les solutions analytiques.
- Lieu de stockage : Union Européenne.
- Les fournisseurs de stockage cloud.
- Lieu de stockage : Union Européenne.
- Les solutions de traitement du paiement et de facturation.
- Lieu de stockage : Union Européenne.
- Les fournisseurs de solutions de suivi des adhérents.
- Lieu de stockage : Union Européenne.
- Les fournisseurs de solutions de mailing.
- Lieu de stockage : Union Européenne.
- Les fournisseurs de solution d’envoi de courrier par voie postale.
- Lieu de stockage : Union Européenne.
S'il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances.
-Les personnes parties (adhérent) et intéressées au contrat (bénéficiaires ; ayants-droits ; souscripteurs ; héritiers, tuteurs, curateurs et, plus généralement, tous les représentants légaux ; bénéficiaires d’une subrogation des droits relatifs aux garanties) peuvent avoir accès aux données, dans la limite des données les concernant ou concernant les actions qu’elles peuvent exercer.
-Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détail, consultez notre Charte de gestion des cookies).
Des informations concernant l’Adhérent peuvent également être transmises à toutes personnes habilitées notamment les juridictions, arbitres, médiateurs, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir ainsi qu’aux services en charge du contrôle tels les commissaires aux comptes, auditeurs ainsi que les services en charge du contrôle interne.
Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.
Article 9. Transfert de données hors Union européenne
Dans le cadre des opérations de traitement réalisés par LA MUTUELLE SAMIR et par le Groupe Entis, aucun transfert de données en dehors de l’Union Européenne n’est effectué.
Article 10. Durée de conservation des données
Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 6. Cliquez ci-dessous pour plus de détails.
En savoir plus
- Pour le bon fonctionnement et l’amélioration permanente des Sites, de ses fonctionnalités et des Services
Les données permettant l’identification des Bénéficiaires sur les Sites sont conservées pendant toute la durée de leur navigation et/ou souscription.
Les cookies et autres traceurs commerciaux peuvent être déposés sur le terminal du Bénéficiaire pour une durée maximale de 13 mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.
Les informations collectées par l'intermédiaire de traceurs sont conservées pour une durée de 25 mois. Au-delà de ce délai, ces données sont supprimées, ou anonymisées
- Pour la gestion de la relation Prospect
Les données utilisées dans le cadre de la gestion de la relation Prospect (non Adhérent) sont conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact positif avec le Groupe Entis et émanant du Prospect (par exemple, une demande de devis, d’informations ou de contact, ou un clic sur un lien hypertexte contenu dans un courriel).
En l’absence de conclusion de contrat, ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Les factures et données comptables émises sont quant à elles conservées 10 ans à compter de leur émission.
- Pour la gestion de la relation Adhérent
Les données utilisées dans le cadre de la gestion de la relation Adhérent sont conservées pendant toute la durée nécessaire à l’exécution du contrat.
Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Les factures et données comptables émises (notamment les mandats de prélèvement SEPA) sont quant à elles conservées 10 ans à compter de leur émission.
Dans le cadre de certains Services, les données contractuelles collectées peuvent être archivées pour une durée de 10 ans à compter de la fin de la relation contractuelle, conformément aux dispositions de l’article L114-1 du Code des assurances et L932-13 du Code de la sécurité sociale.
- Pour la réalisation d’opérations marketing
Les données utilisées dans le cadre d’opérations marketing sont conservées pour une durée de 3 ans à compter de la fin de la relation commerciale si vous êtes Adhérent ou à compter de votre dernier contact si vous n’êtes pas encore Adhérent.
Dans le cas où vous n'avez pas souscrit à des Services auprès de notre société ou que vous n'avez pas utilisé votre compte via l’Espace Adhérent pendant 27 mois et que vous n'êtes pas abonné à l’une de nos newsletters, nous ne conserverons plus vos données à caractère personnel à des fins commerciales.
- Pour la gestion comptable et la réalisation d’opérations associées
- Carte bancaire
Les données relatives aux cartes bancaires sont supprimées une fois la transaction réalisée, c'est-à-dire dès le paiement effectif de la commande. En cas d’abonnement aux Services, les données bancaires sont conservées :
- jusqu'à la dernière échéance de paiement, si l'abonnement ne prévoit pas de tacite reconduction ;
- jusqu'à résiliation de l'abonnement en cas de renouvellement par tacite reconduction, sous réserve des dispositions applicables et notamment de l'information des personnes concernées avant le renouvellement.
Il est rappelé que pour les paiements par carte bancaire, conformément à l’article L 133-24 du code monétaire et financier, ces données peuvent être conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction ou réclamation, en archives intermédiaires, pendant une durée de 13 mois suivant la date de débit (durée portée à 15 mois pour les cartes de paiement à débit différé).
En tout état de cause, les données relatives au cryptogramme visuel ne sont pas stockées et les données relatives à la carte bancaire utilisée sont supprimées lorsque sa date d’expiration est atteinte.
- Actions contentieuses et pré-contentieuses
Dans le cadre de la gestion d'un pré-contentieux les données sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l'action en justice correspondante.
Les données collectées et traitées dans le cadre d'un contentieux doivent quant à elles être supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.
- Lutte contre la fraude
Les organismes d'assurance disposent d'un délai de 6 mois à compter de l'émission des alertes pour les qualifier. Toute alerte qualifiée de non pertinente est supprimée sans délai. Les alertes n'ayant reçu aucune qualification à l'issue du délai de 6 mois sont supprimées.
En cas d'alerte pertinente, les données visées ci-contre sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude. Lorsqu'une procédure judiciaire est engagée, les données sont conservées jusqu'au terme de la procédure judiciaire. Elles sont ensuite archivées selon les durées de prescription applicables.
Pour les personnes inscrites sur une liste des fraudeurs présumés, les données les concernant sont supprimées passé le délai de 5 ans à compter de la date d'inscription sur cette liste.
- Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Liberté modifiée
Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable (6 ans) en archivage intermédiaire.
Article 11. Vos droits
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) :
-droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données
-droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
-droit de retirer à tout moment votre consentement (article 7 RGPD)
-droit à la limitation du traitement de vos données (article 18 RGPD)
-droit d’opposition au traitement de vos données (article 21 RGPD)
-droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
-droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD); aucune prise de décision de ce type n’est actuellement appliquée par le Groupe Entis.
-droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Vous pouvez exercer vos droits :
-par mail à dpo@mutuelle-entis.fr,
-par courrier à Mutuelle SAMIR – Service Protection des données – 39 rue du Jourdil – Cran-Grevier – CS 99050 – 74992 Annecy Cedex 9.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.
En savoir plus
Lorsqu’il s’agit des traitements effectués par le Groupe Entis dans le cadre de la mise à disposition de ses Services, ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse dédiée dpo@mutuelle-entis.fr ou par courrier papier à l’adresse Groupe Entis – Service Protection des données – 39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9 en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.
Article 12. Données de connexion et cookies
Nous faisons usage, pour le bon fonctionnement des Sites et des Services, de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience, notamment relatives aux pages consultées.
En savoir plus
(i) S’agissant de votre navigation sur les Sites
En naviguant sur nos Sites, vous acceptez que LA MUTUELLE SAMIR et le Groupe Entis installent ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec nos Sites, en facilitant la gestion et la navigation sur ceux-ci.
Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :
- Permettre ou faciliter la communication par voie électronique ;
- Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.
Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, LA MUTUELLE SAMIR et le Groupe Entis vous informent qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au site internet.
(ii) S’agissant de votre navigation sur les Sites et les Domaines
LA MUTUELLE SAMIR et le Groupe Entis sont amenés à réaliser des études sur l’utilisation des Sites par les Bénéficiaires.
LA MUTUELLE SAMIR et le Groupe Entis sont également amenés à collecter des statistiques d’utilisation des Sites et de manière autonome à des fins de recherche et développement.
Article 13. Mineurs
Les Sites, les Services et l’Espace Adhérent du Groupe Entis ne sont pas destinés aux mineurs. LA MUTUELLE SAMIR et le Groupe Entis ne collectent pas volontairement des données à caractère personnel auprès de mineurs âgés de moins de 15 ans, sauf à ce que cette collecte s’inscrive dans le cadre des Services.
En savoir plus
Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des Données à caractère personnel sans votre consentement, veuillez nous contacter par courrier électronique à l’adresse dédiée dpo@mutuelle-entis.fr ou par courrier papier à l’adresse Groupe Entis – Service Protection des données – 39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9.
Article 14. Réseaux sociaux
Lors de la navigation sur les Sites, les Bénéficiaires disposent de la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, LinkedIn et/ou Pinterest figurant sur nos Sites.
Les réseaux sociaux permettent d'améliorer la convivialité des Sites, et aident à leur promotion via les partages.
Lorsque les Bénéficiaires utilisent ces boutons, le Groupe Entis peut avoir accès à des informations personnelles que les Bénéficiaires auraient indiquées comme publiques et accessibles depuis leurs profils Twitter, Facebook, LinkedIn et/ou Pinterest. Cependant, le Groupe Entis ne crée ni n’utilise aucune base de données indépendante de Twitter, Facebook, LinkedIn et/ou Pinterest et n’exploite aucune donnée relevant de votre vie privée par ce biais.
En savoir plus
Afin de limiter les accès de tiers à vos informations personnelles présentes sur Facebook, LinkedIn, Pinterest ou Twitter, nous vous invitons à paramétrer vos profils et/ou la nature de vos publications via les espaces dédiés sur les médias sociaux dans le but d’en limiter l’audience.
Article 15. Sécurité
LA MUTUELLE SAMIR et le Groupe Entis respectent le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.
Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.
A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données…).