Politique de confidentialité et de protection de vos données à caractère personnel
Préambule
Inizys Mutuelle est sensible à la protection de vos données personnelles. Dans le cadre de notre activité Assurances de Personnes, nous œuvrons à votre Protection Sociale. A ce titre, nous sommes amenés à traiter des « données à caractère personnel » au sens du Règlement Général sur la Protection des Données (RGPD). En conséquence, nous mettons en œuvre les moyens nécessaires à la protection de vos données à caractère personnel, quel que soit le canal de collecte de celles-ci.
⁂
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable (ex : nom, prénom, numéro de sécurité sociale, adresse, numéro de téléphone, adresse mail, photo, donnée de géolocalisation, adresse IP ou identifiant en ligne).
Une personne est dite identifiée lorsque l’on connaît sont identité. Une personne est identifiable lorsqu’elle peut être identifiée, quand bien même ses nom et prénom resteraient inconnus, à partir du croisement d’une ensemble de données (ex : une personne vivant à une adresse donnée, née tel jour et membre de telle association).
⁂
La protection de vos données, un enjeu majeur pour notre organisation
Inizys Mutuelle a nommé un Délégué à la Protection des Données (DPO) déclaré auprès de la CNIL. A l’appui de notre Service Informatique, Juridique, et des Responsables d’Activité, ses principales missions sont les suivantes :
Vérifier la conformité des activités de traitement de données à caractère personnel vis-à-vis du RGPD ;
Coopérer avec la CNIL et faciliter les échanges avec l’autorité de contrôle ;
Hiérarchiser les risques d’atteinte à la vie privée afin d’orienter les priorités d’action ;
Alerter le responsable des traitements en cas de risques d’atteinte à la vie privée ;
Hiérarchiser les risques d’atteinte à la vie privée afin d’orienter les priorités d’action ;
Coordonner les actions à mener avec nos sous-traitants en cas de faille de sécurité ;
Sensibiliser l’ensemble des collaborateurs d’Inizys Mutuelle afin de leur donner les bons réflexes de sécurité vis-à-vis des données personnelles qu’ils pourraient être amenés à manipuler.
⁂
Nos engagements pour l’utilisation de vos données à caractère personnel
Inizys Mutuelle s’engage à traiter vos données personnelles ainsi que celles de vos ayants droit dans le strict respect de la règlementation. En synthèse, les données collectées sont les suivantes :
| Base légale de traitement | Catégorie de données | Durée de conservation | Finalités des traitements | Destinataire(s) |
| Exécution du contrat | Données d’identification des personnes (nom, prénom(s), civilité, date de décès, date de naissance, lieu de naissance) ;
Coordonnées (adresse postale, adresse électronique, numéro(s) de téléphone) ; Nationalité ;
Données relatives à la situation familiale, économique, financière/professionnelle (référence bancaires RIB/IBAN, profession, composition familiale, …) ;
Le Numéro d’Inscription au Répertoire (NIR) ;
Des données de santé, en lien ou non avec votre régime d’assurance maladie obligatoire (factures, devis, ordonnances, décomptes de l’assurance maladie...) | 5 ans. | Passation, gestion et exécution du contrat d’assurance. | Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires institutionnels ou commerciaux ; En tant que personnes intéressées au contrat : les souscripteurs, les adhérents, leurs ayants droit et représentants ; Les personnes bénéficiant d’un droit de communication : commissaires aux comptes, auditeurs, autorités, etc. |
| Consentement | Données d’identification des personnes (nom, prénom(s), civilité, date de décès, date de naissance, lieu de naissance) Coordonnées (adresse postale, adresse électronique, numéro(s) de téléphone) Nationalité Données relatives à la situation familiale, économique, financière/professionnelle (profession, composition familiale, …) Données relatives au suivi de la relation commerciale. | 3 ans à compter de la fin de la relation commerciale ou de la collecte des informations. | Prospection commerciale/gestion et suivi de la relation commerciale. | Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires institutionnels ou commerciaux ; Les personnes bénéficiant d’un droit de communication : commissaires aux comptes, auditeurs, autorités, etc. |
| Intérêt légitime | Données relatives à la passation, la gestion et l’exécution des contrats.
| 5 ans à compter de la clôture du dossier de fraude. | Lutte contre la fraude. | Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires institutionnels ; Les personnes bénéficiant d’un droit de communication : commissaires aux comptes, auditeurs, autorités, etc. |
| Intérêt légitime | Données relatives à la gestion et au suivi de la relation commerciale. | 3 ans à compter de la fin de la relation commerciale ou de la collecte des informations. | Opérations de communication et de fidélisation ou d’amélioration de la qualité du service. | Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires commerciaux et institutionnels ;
|
| Obligation légale | Données relatives à la passation, la gestion et l’exécution des contrats. | 5 ans à compter de la clôture du dossier. | Lutte contre le blanchiment le financement du terrorisme. | Les services internes de la Mutuelle habilités, les sous-traitants, les partenaires institutionnels ;
|
La collecte de vos données à caractère personnel peut intervenir par le biais de nos courtiers partenaires, dans la finalité de vous proposer un contrat adapté à vos besoins.
Vos données à caractère personnel sont conservées dans le respect des différentes dispositions légales relatives à la prescription pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. A terme, celles-ci sont soit effacées, soit anonymisées à des fins statistiques.
Nos engagements pour l’utilisation de vos données de santé
Inizys Mutuelle ne traitera jamais vos données personnelles de santé pour des finalités commerciales, ou pour tout finalité qui pourrait nuire à vos intérêts.
Dans le cadre de notre activité Assurance de Personnes, nous sommes amenés à traiter certaines données sensibles en lien avec la santé. Ces données sont nécessaires à l’exécution de votre contrat et sont d’ordinaire limitées à des informations agrégées peu significatives de votre état de santé. Ce sont par exemple, des codes actes nous permettant d’effectuer les remboursements prévus par vos garanties. Pour ces données, le consentement au traitement est lié à l’acceptation du contrat d’assurance. Dans le cadre de demandes de devis ou de prise en charge (optique, dentaire, audioprothèses, hospitalisation), nous pouvons être amenés à recevoir des informations plus détaillées dont la seule finalité consiste à évaluer la prise en charge que nous pouvons vous proposer.
En aucun cas vos données de santé ne seront utilisées pour moduler nos tarifs de façon individualisée.
⁂
Hébergement de vos données de santé
Vos données personnelles de santé sont hébergées chez notre infogéreur opérant depuis son siège de Quimper un Datacenter tier III certifié ISO27001-2022 aux normes HDS (Hébergeur de Données de Santé).
⁂
Nos engagements pour la communication de vos données
Vos données sont exclusivement destinées :
Aux personnels habilités d’Inizys Mutuelle ;
Aux éventuels sous-traitants missionnés par la Mutuelle et contribuant à la réalisation des finalités mentionnées ci-dessus ;
Aux partenaires et organismes professionnels dont l’intervention est prévue contractuellement ;
Aux autorisés administratives ou judiciaires pour satisfaire à nos obligations légales et réglementaires.
En aucun cas les données personnelles collectées ne feront l’objet d’un transfert à titre onéreux auprès d’un tiers.
Lorsqu’un transfert de données à caractère personnel est prévu contractuellement, nous nous assurons qu’un niveau de sécurité adéquat est maintenu tout au long de la chaîne de traitement.
⁂
Nos engagements pour la protection et la sécurité de vos données
Inizys Mutuelle prend toutes les précautions nécessaires pour assurer la sécurité et la confidentialité de vos données à caractère personnel et notamment pour empêcher qu’elles ne soient détruites, perdues, altérées, divulguées ou accessibles à des personnes non autorisées, de manière accidentelle ou illicite.
Des mesures organisationnelles et techniques de sécurité sont prises pour assurer la confidentialité et l’intégrité de vos données personnelles. Elles consistent notamment à :
Limiter strictement les accès aux données personnelles aux seules personnes habilitées ;
Détecter et corriger les modifications potentiellement non souhaitées sur les données personnelles ;
Être en mesure de tracer l’identité des personnes ayant réalisé une opération sur les données personnelles ;
Sécuriser les transferts de données depuis et vers des organismes externes ;
Protéger nos sites et locaux physiques, ainsi que nos systèmes d’informations des attaques informatiques ;
Anonymiser les données transférées à nos partenaires dès lors que cette anonymisation n’impacte pas les finalités de traitements.
Inizys Mutuelle s’engage également à gérer efficacement et avec transparence des incidents de sécurité.
Dans le cas d’un incident entraînant une violation de vos données personnelles et présentant des risques pour la vie privée, nous effectuons une notification auprès de la CNIL dans les 72h suivant la notification de l’incident. Nous nous engageons à avertir par tout moyen à notre disposition les personnes concernées afin qu’elles puissent prendre les mesures nécessaires.
⁂
Données de connexion, cookies et réseaux sociaux
Un "cookie" est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez. Lors de la consultation de nos supports en ligne (site, application mobile, extranets), des cookies techniques strictement nécessaires au fonctionnement du site sont déposés sur votre ordinateur, votre mobile ou votre tablette. Ils ne peuvent pas être désactivés, sauf en refusant tous les cookies dans les paramètres de votre navigateur. Cependant votre expérience utilisateur risque d’être dégradée.
Inizys Mutuelle est présente sur certains réseaux sociaux, tels que LinkedIn. Par cette présence, vous pouvez suivre nos actualités et interagir avec nous. Dans ce cadre et en vue de répondre à vos sollicitations, nous sommes susceptibles de collecter vos données à caractère personnel conformément aux dispositions de la présente politique. Les réseaux sociaux déposent des cookies sur votre navigateur web. Nous vous invitons à consulter la politique de confidentialité de chaque réseau et à utiliser les moyens mis à votre disposition par leurs services pour limiter l’accès à vos données personnelles. Inizys Mutuelle n’emploie aucune base de données à partir des informations personnelles que vous pouvez publier via les réseaux sociaux et n’exploite aucune donnée relevant de votre vie privée par ce biais.
⁂
L’exercice de vos droits
Conformément à la réglementation relative à la protection des données personnelles, vous disposez des droits suivants :
Droits d’accès : vous pouvez obtenir des informations sur les traitements de vos données à caractère personnel et une copie de celles-ci.
Droit de rectification : si vous estimez que vos données sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence.
Droit à l’effacement : dans la mesure de ce qui est permis par la loi, vous pouvez exiger l’effacement de vos données à caractère personnel.
Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données à caractère personnel. Ce droit s’exerce cependant dans le respect de l’intérêt légitime de la Mutuelle.
Droit d’opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel, en raison de votre situation particulière. Vous disposez par exemple du droit de vous opposer à l’utilisation de vos données personnelles à des fins de prospection commerciale.
Droit de retirer son consentement : lorsque vous avez consenti à certains traitements (par exemple pour l’envoi de newsletter ou d’actualités commerciales), vous disposez du droit de retirer à tout moment ce consentement.
Droit à la portabilité des données : quand ce droit est applicable, vous pouvez demander à ce que les données à caractère personnel que vous avez fournies vous soient restituées, ou lorsque cela est possible techniquement, soient transférées à un tiers de votre choix.
Droit de définir des directives relatives à la gestion des données après le décès : vous pouvez obtenir la mise en œuvre de votre volonté sur le sort de vos données personnelles après votre décès.
Pour exercer vos droits, vous pouvez nous contacter selon les modalités suivantes :
Par courrier postal : Inizys Mutuelle, Délégué à la Protection des Données, 68 Quai de l’Odet, CS 71033, 29196 Quimper Cedex.
Par courriel : dpo@inizys-mutuelle.fr
En cas d’insatisfaction concernant le traitement de vos données personnelles par nos soins, vous avez la capacité de saisir l’autorité de contrôle compétente :
Par courrier postal : Commission Nationale de l’Informatique et des Libertés (CNIL), Service des Plaintes, 3 Place de Fontenoy, 75007 Paris.
Par internet : https://www.cnil.fr/fr/plaintes