SMH logo

Article 1 – Responsable de traitement

Le responsable du traitement des données à caractère personnel collectées via « Mon espace Mutuelle SMH » est la Mutuelle SMH, mutuelle régie par le livre II du Code de la mutualité, dont le siège social est sis Parc Eurasanté Ouest - 310 Avenue Avinée - 59120 Loos

Les coordonnées du Délégué à la Protection des Données (DPO) de la SMH sont les suivantes :

  • Email : dpo@smh.fr

  • Adresse postale : DPO – Mutuelle SMH - Parc Eurasanté Ouest - 310 Avenue Avinée - 59120 Loos

     

Article 2 – Finalités et bases légales des traitements

La Mutuelle SMH collecte et traite vos données personnelles via « Mon espace Mutuelle SMH » pour les finalités suivantes :

 

2.1 Fourniture et gestion de l'espace adhérent

  • Base légale : Exécution du contrat

  • Données : identifiant adhérent, email, mot de passe (hashé), données de connexion (IP, date/heure)

  • Finalités : création et gestion du compte, authentification, sécurisation de l'accès

2.2 Affichage des prestations et remboursements

  • Base légale : Exécution du contrat

  • Données : historique des remboursements, données de santé, montants, dates de soins

  • Finalités : consultation en ligne des prestations, téléchargement des relevés

2.3 Gestion des demandes et modifications de situation

  • Base légale : Exécution du contrat

  • Données : coordonnées, situation familiale et professionnelle, RIB, documents justificatifs

  • Finalités : traitement des demandes de changement, mise à jour du dossier adhérent

2.4 Sécurité et lutte contre la fraude

  • Base légale : Intérêt légitime de la Mutuelle

  • Données : logs de connexion, adresses IP, tentatives d'authentification

  • Finalités : détection des accès frauduleux, sécurisation de la plateforme, audit de sécurité

2.5 Amélioration du service

  • Base légale : Intérêt légitime de la Mutuelle

  • Données : statistiques d'utilisation anonymisées, parcours utilisateur

  • Finalités : optimisation de l'expérience utilisateur, développement de nouvelles fonctionnalités

     

Article 3 – Destinataires des données

Les données collectées via « Mon espace Mutuelle SMH » sont destinées aux services internes de la Mutuelle SMH en charge de :

  • La gestion des adhésions et des prestations

  • L'administration de la plateforme

  • Le support technique et la relation adhérents

  • Le contrôle et la conformité

Les données peuvent également être transmises à :

  • Prestataires techniques : hébergeur de la plateforme, prestataires informatiques pour la maintenance

  • Autorités de contrôle : ACPR en cas de contrôle

  • Auxiliaires de justice : en cas de contentieux ou sur réquisition judiciaire

Tous les sous-traitants sont liés par contrat et s'engagent à respecter la confidentialité et la sécurité des données conformément au RGPD.

 

Article 4 – Transferts de données hors Union Européenne

La Mutuelle SMH ne transfère pas de données personnelles en dehors de l'Union Européenne dans le cadre de « Mon espace Mutuelle SMH ».

 

Article 5 – Durée de conservation des données

Les données collectées via « Mon espace Mutuelle SMH » sont conservées pour les durées suivantes :

 

Type de donnéesDurée de conservation
Données du compte actifDurée de l'adhésion
Historique des remboursements en ligne24 mois
Données après radiation24 mois après radiation, puis suppression
Logs de connexion et traçabilité1 an
Données de santé10 ans après dernier remboursement

 

À l'issue de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

Article 6 – Vos droits sur vos données personnelles

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez des droits suivants concernant vos données traitées via "Mon espace Mutuelle SMH" :

 

6.1 Droit d'accès

Vous pouvez obtenir la confirmation que vos données sont traitées et en obtenir une copie, ainsi que des informations sur les finalités du traitement, les catégories de données concernées et les destinataires.

 

6.2 Droit de rectification

Vous pouvez demander la correction de vos données inexactes ou incomplètes. Pour certaines données (adresse, téléphone, email, RIB), vous pouvez effectuer la modification directement dans votre espace adhérent.

 

6.3 Droit à l'effacement

Vous pouvez demander la suppression de vos données dans certains cas, notamment lorsqu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées. Ce droit ne peut s'exercer si la conservation des données est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.

 

6.4 Droit à la limitation du traitement

Vous pouvez demander le gel temporaire du traitement de vos données dans certaines situations (contestation de l'exactitude, traitement illicite, opposition au traitement).

 

6.5 Droit à la portabilité

Vous pouvez récupérer les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre organisme. Ce droit s'applique aux données fournies sur la base de votre consentement ou d'un contrat.

 

6.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière, notamment lorsque le traitement est fondé sur l'intérêt légitime de la Mutuelle (par exemple, statistiques d'utilisation, amélioration du service).

 

6.7 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives au sort de vos données après votre décès, soit auprès de la Mutuelle SMH, soit auprès d'un tiers de confiance certifié.

 

6.8 Exercice de vos droits

Pour exercer vos droits, vous pouvez nous contacter :

  • Par email : dpo@smh.fr

  • Par courrier : DPO – Mutuelle SMH, Parc Eurasanté Ouest - 310 Avenue Avinée - 59120 Loos

La Mutuelle dispose d'un délai d'un mois pour répondre à votre demande, pouvant être prolongé de deux mois en cas de complexité.

Une copie d'une pièce d'identité pourra être demandée pour vérifier votre identité et éviter toute divulgation frauduleuse de données.

 

6.9 Droit de réclamation auprès de la CNIL

En cas de désaccord sur le traitement de vos données, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

  • Site web : www.cnil.fr

     

Article 7 – Sécurité des données

La Mutuelle SMH met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément au Référentiel Général de Sécurité (RGS) et aux exigences du RGPD :

 

7.1 Mesures techniques

  • Chiffrement des communications : protocole HTTPS avec certificat TLS pour tous les échanges

  • Chiffrement des données : les mots de passe sont hashés de manière irréversible, les données sensibles sont chiffrées en base

  • Authentification renforcée : complexité des mots de passe, blocage temporaire après tentatives infructueuses

  • Limitation de session : déconnexion automatique après 30 minutes d'inactivité

  • Journalisation : traçabilité des accès et des actions effectuées

  • Tests de sécurité : audits réguliers et tests d'intrusion

     

7.2 Mesures organisationnelles

  • Contrôle des accès : principe du moindre privilège, habilitations limitées au strict nécessaire

  • Formation du personnel : sensibilisation régulière à la sécurité et à la protection des données

  • Clauses contractuelles : tous les sous-traitants sont liés par des engagements de confidentialité et de sécurité

  • Plan de continuité : sauvegardes régulières et plan de reprise d'activité

     

Article 8 – Cookies et traceurs

"Mon espace Mutuelle SMH" utilise des cookies strictement nécessaires au fonctionnement du service (cookie de session pour l'authentification).

Ces cookies essentiels ne nécessitent pas votre consentement conformément à l'article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire ou de mesure d'audience n'est déposé sur "Mon espace Mutuelle SMH".

 

Article 9 – Prise de décision automatisée et profilage

La Mutuelle SMH n'utilise pas de prise de décision entièrement automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative via "Mon espace Mutuelle SMH".

Aucun profilage n'est réalisé dans le cadre de l'utilisation de l'espace adhérent.