POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES DE L’EXTRANET DE LA MUTUELLE UDT
La mutuelle Union Des Travailleurs (ci-après « la mutuelle UDT » ou « Nous »), éditeur de l’extranet https://monespacepersonnel.cimut.net/mutuelle-udtest soucieuse de préserver la confidentialité de vos informations personnelles et attache une grande importance à la protection de la vie privée des utilisateurs de ses services, à savoir les professionnels de santé et les personnes physiques adhérents (ci-après « Utilisateurs »).
1. Objet de la politique et son champ d’application
La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») a pour objet de définir les règles applicables à la collecte et au traitement de vos informations personnelles via notre Extranet. Elle explique notamment quelles données nous sommes susceptibles de collecter vous concernant, de quelle manière nous utilisons ces données, avec qui nous sommes susceptibles de les partager et quelles mesures nous prenons pour nous assurer de leur sécurité.
Certains des liens hypertexte présents sur l’Extranet peuvent vous rediriger vers des sites internet tiers n’appartenant pas à la mutuelle UDT. Il peut s’agir de sites internet exploités par des sociétés partenaires.
Les éditeurs de ces sites internet tiers sont dotés de leurs propres règles de protection des données personnelles qui peuvent différer de la nôtre : il vous appartient d’en prendre connaissance. La Mutuelle UDT n’est pas responsable de l’utilisation ultérieure qui est faite de vos données par les éditeurs de ces sites internet tiers pour leur propre compte.
2. Votre acceptation de notre politique de confidentialité
L’accès et l’utilisation de notre Extranet s services en ligne nécessite votre acceptation pleine et entière de la présente Politique de Confidentialité.
Le contenu de notre Politique de Confidentialité peut évoluer dans le temps afin de prendre en compte les modifications fonctionnelles et réformes réglementaires. Vous serez systématiquement informés des mises à jour, et ce par tout moyen (email, fenêtre pop-up, etc.).
D’une manière générale, la Politique de Confidentialité est toujours facilement accessible via les différentes pages de l’Extranet.
3. Notre engagement de conformité
Le traitement des Données Personnelles des Utilisateurs de l’Extranet est soumis au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Libertés ») (ci-après ensemble dénommé la « Règlementation »).
Pour les besoins de la présente Politique de confidentialité, le terme « donnée à caractère personnel », désigne toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, tel que les nom, prénom, adresse email et postale, numéro de téléphone, identifiant, mot de passe, etc. (ci-après une « Donnée Personnelle »).
Au sens de la Règlementation, la mutuelle UDT est responsable de traitement des Données Personnelles traitées via l’Extranet et s’engage à respecter les obligations légales et règlementaires qui lui incombent.
4. Quelles données personnelles collectons-nous et à quelles occasions ?
A travers l’Extranet, nous collectons les Données Personnelles des Adhérents qui souhaitent notamment :
Créer un compte et y accéder via l’interface de l’Extranet ;
Gérer un compte, et renseigner ses informations personnelles ;
Télécharger et/ou téléverser des documents ;
Faire une demande de remboursement et/ou en consulter l’historique ;
Consulter leurs factures
Être rediriger vers un service de téléconsultation et/ou d’assistance
Nous collectons également les données personnelles des professionnels qui souhaitent :
Consulter leurs factures et les prises en charge ;
Gérer leurs informations (compte)
Les Données Personnelles que nous collectons et traitons concernent par exemple :
Des informations d’identification de l’Adhérent et de ses bénéficiaires (ex. nom, prénom, date de naissance, livret de famille, etc.) ;
Des informations d’identification du professionnel de santé (ex. nom, prénom) ;
Des informations sur les coordonnées des Utilisateurs (ex. votre adresse de messagerie électronique, numéro de téléphone fixe) ;
Vos coordonnées bancaires (IBAN, BIC etc.) et informations financières (appel de cotisation, règlement des échéanciers) ;
Votre Numéro d’identification unique (NIR) ;
Des données de santé (à travers vos ordonnances) ;
- Des données de connexion ;
Toute autre information que vous nous fournissez directement et volontairement.
Certaines informations sont indispensables pour bénéficier de nos services. A défaut de nous les communiquer, nous ne serons pas en mesure de vous faire bénéficier de nos services.
Si vous nous communiquez les données personnelles d’un tiers : vous devez vous assurer que la personne concernée accepte que ses données personnelles nous soient communiquées.
5. Pourquoi utilisons-nous vos données personnelles ?
Nous collectons et traitons des informations vous concernant pour les finalités suivantes :
Gérer la relation avec les Utilisateurs de l’Extranet (ex. Création et gestion du compte, réponse aux messages) ;
Authentification des Utilisateurs et accès sécurisé aux services mis à disposition par la mutuelle UDT ;
Gérer les demandes de remboursement et la documentation associée ;
Assurer la qualité de nos services ;
Assurer la sécurité des Données personnelles (ex. Prévenir l’usurpation d’identité numérique) ;
Résoudre tout litige éventuel ou régler tout problème dans le cadre de l’utilisation des services fournis par la mutuelle UDT.
La Mutuelle UDT s’engage à ne traiter vos Données Personnelles qu’aux seules finalités spécifiques susmentionnées pour lesquelles elles ont été collectées ou pour des finalités compatibles avec celles-ci.
6. Quelles sont les bases légales des traitements de données ?
Le traitement de vos Données Personnelles est justifié par différents fondements (bases légales) en fonction de l’usage que nous en faisons.
Parmi les bases légales applicables :
Le consentement : vous acceptez le traitement de vos Données Personnelles par le biais d’un consentement exprès (case à cocher, clic, etc.). Vous pouvez retirer ce consentement à tout moment.
Le contrat : le traitement est nécessaire à l’exécution d’un contrat que vous avez conclu avec la mutuelle UDT (ex. pour vous permettre d’accéder à votre compte personnel).
L’intérêt légitime : UDT a un intérêt commercial à traiter vos données qui est justifié, équilibré et ne vient pas porter atteinte à votre vie privée. Sauf exception, vous pouvez à tout moment vous opposer à un traitement basé sur l’intérêt légitime en nous le signalant.
L’obligation légale : le traitement de vos Données Personnelles est rendu obligatoire par un texte de loi.
Les bases légales applicables à nos traitements de données sont détaillées au sein du tableau ci-après.
Finalité du traitement | Base légale |
Gérer la relation avec l’Utilisateur (notamment pour la création et la gestion d’un compte utilisateur)
| Contrat |
Authentification des Utilisateurs et accès sécurisé à l’Extranet géré par la mutuelle UDT | Contrat |
Gérer les demandes de remboursement
| Contrat |
Assurer la qualité de nos services | Intérêt légitime |
Assurer la sécurité des données personnelles | Obligation légale |
Résoudre tout litige éventuel ou régler tout problème dans le cadre de l’utilisation des services | Intérêt légitime Obligation légale |
7. Combien de temps vos données personnelles sont-elles conservées ?
Vos Données Personnelles ne seront conservées que pour la durée nécessaire aux finalités des traitements précités, conformément à la Réglementation portant sur la vie privée, et en toute hypothèse dans les limites imposées par les législations applicables.
Par ailleurs, même si vous décidez de ne plus utiliser nos services, nous devons conserver encore pendant un temps vos Données Personnelles afin de satisfaire à certaines obligations. C’est le cas, par exemple, pour nous conformer à la législation applicable, gérer des réclamations et/ou litiges, défendre nos intérêts ou faire valoir nos droits et enfin répondre à des demandes d’autorités habilitées.
En toute hypothèse, ces durées de conservation respectent les exigences légales et réglementaires ainsi que les recommandations de la CNIL. A ce titre, nous ne conserverons vos Données Personnelles pas plus longtemps que nécessaire et lorsque nous n’en auront plus besoin, nous les détruirons en toute sécurité conformément à notre politique interne ou nous les rendrons anonymes.
A titre d’exemples :
Les données liées à votre contrat mutuelle (informations personnelles, contrat, cotisations et remboursement) sont conservées pendant toute la durée du contrat, puis au-delà pour une durée de 5 ans afin de répondre aux besoins de la prescription légale. Il en va également ainsi de certaines données de santé (ex. ordonnances) pour la gestion des remboursements et contestations.
Pour les données liées votre Espace utilisateur, si le compte est actif alors les données sont conservées tant que vous êtes adhérent. A contrario, et en cas de résiliation du contrat, alors le compte est désactivé rapidement mais certaines informations sont conservées pour des besoins légaux.
8. Avec qui partageons-nous vos données personnelles ?
Au-delà du traitement de vos Données Personnelles au sein de nos services internes, celles-ci peuvent être transmises à des tiers intervenant dans la fourniture de nos services (prestataires technique et d’hébergement, gestion d’incident de sécurité, etc.). La Mutuelle UDT s’engage à ne communiquer vos Données Personnelles qu’à des prestataires habilités et de confiance, qui les traitent pour notre compte, selon nos instructions.
Par ailleurs, vos Données Personnelles seront divulguées à un tiers si la Mutuelle UDT y est contrainte par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d’une enquête, injonction ou d’une procédure judiciaire, sur le territoire national ou à l’étranger.
9. Comment assurons-nous la sécurité de vos données personnelles ?
Nous mettons en œuvre des mesures organisationnelles et techniques afin de protéger vos Données Personnelles contre les accès et divulgation non autorisés, modification, altération, endommagement, perte accidentelle ou destruction accidentelle ou illicite, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
Par ailleurs, nous vous informons que vos Données Personnelles sont stockées sur des serveurs situés en France (à Quimper). Notre prestataire ASSIA qui assure l’hébergement de vos données bénéficie des certifications de sécurité ISO 27001 et HDS (Hébergeur de Données de Santé). Enfin, sachez que nous n’effectuons aucun transfert hors Union européenne de vos Données Personnelles.
10. Quels sont vos droits sur les données personnelles ?
10.1 – Vos droits
Tout Utilisateur de nos services dont les Données Personnelles sont traitées par la mutuelle UDT dispose des droits suivants :
Droit d’accès (ex. vérifier les données vous concernant que nous conservons et en obtenir copie) ;
Droit à la rectification (ex. mettre à jour ou corriger vos données si elles sont incomplètes ou incorrectes) ;
Droit d’opposition à tout moment, à la collecte et au traitement de tout ou partie de vos données à des fins de prospection commerciale par exemple, y compris de profilage dans la mesure où il est lié à une telle prospection. Ce droit vous offre ainsi la possibilité de modifier vos préférences de notification à tout moment ;
Droit à la limitation (ex. dans certains cas prévus par la loi, et si vous remettez en cause le traitement de certaines de vos données, vous pouvez réclamer que nous en limitions l’utilisation durant la gestion de notre différend) ;
Droit à la portabilité (ex. vous avez le droit de récupérer vos données ou d’exiger leur transmission à des prestataires tiers) ;
Droit à l’effacement (ex. vous pouvez réclamer la suppression définitive de votre Compte utilisateur) ;
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire ;
Droit de définir des directives générales et particulières définissant la manière dont vous entendez que soient exercés, après votre décès, les droits précités.
10.2 – Modalités d’exercice de vos droits
Vous pouvez exercer ces droits à tout moment en nous adressant vos demandes aux adresses mentionnées à la section 11 ci-dessous. En cas de doute sur votre identité, nous pourrons vous demander un justificatif d’identité.
Si vous exercez ces droits, nous nous efforçons de répondre dans les meilleurs délais, et en tout état de cause, dans le délai légal de 1 mois à compter de la réception de votre demande.
Au besoin, et comme la loi le permet, ce délai pourra être prolongé de 2 mois, si vos demandes adressées à la Mutuelle UDT sont complexes ou nombreuses. Dans ce cas, vous serez informé de cette prolongation et des motifs du report.
Si la Mutuelle UDT ne donne pas suite à votre demande, nous vous informerons des motifs de son inaction et, si vous le jugez nécessaire, vous aurez la possibilité de faire une réclamation auprès de la CNIL et/ou de former un recours juridictionnel.
9.3 – La CNIL
Pour en savoir plus sur vos droits ou porter réclamation, vous pouvez vous rapprocher de la Commission Nationale de l’Informatique et des Libertés (dite « CNIL ») (site internet : https://www.cnil.fr/).
11. Contact
Pour toute question concernant la Politique de Confidentialité et, d’une manière générale, sur le traitement de vos Données Personnelles par la mutuelle UDT, contactez-nous :
Par email à l’adresse suivante : contact@mutuelle-udt.fr
Par courrier postal à l’adresse suivante : Mutuelle UDT, 34 Boulevard du Général de Gaulle, 76200 Dieppe.