Charte des données personnelles

TERRITORIA mutuelle s’engage à collecter et utiliser vos données dans le respect de la règlementation applicable relative à la protection des données personnelles.

Notamment du Règlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), et à en assurer la sécurité et la confidentialité.

 

La présente charte vise à vous informer :

  • Des raisons pour lesquelles nous sommes amenés à traiter vos données personnelles
  • De la manière dont nous le faisons
  • De vos droits en la matière

Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé :

  •   Collecte
  •   Enregistrement
  •   Organisation
  •   Conservation
  •   Adaptation
  •   Modification
  •   Extraction
  •  Consultation
  •  Utilisation Communication par transmission ou diffusion
  •  Toute autre forme de mise à disposition, rapprochement.

C’est donc : tout maniement de données, y compris une simple consultation.

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne physique peut être identifiée :

  • Directement (exemple : nom et prénom)
  • Indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image)

L’identification d’une personne physique peut être réalisée :

  •  A partir d’une seule donnée (exemple : nom)
  •  A partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre de telle association)

Ces données peuvent être collectées à deux occasions :

  • Directement : auprès de vous, comme au moment de la signature de votre bulletin d’adhésion
  • Indirectement : collectées auprès d’un organisme tiers (par exemple lorsque l’employeur nous transmet les données personnelles de ses agents)

Exemple :

 

collecte donnees cookies

Une donnée sensible est toute donnée révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ainsi que les données relatives aux condamnations pénales et aux infractions.

LES DONNÉES RELATIVES À LA SANTÉ

Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation des services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.

Cette définition comprend donc par exemple :
  • Les informations relatives à une personne physique collectées lors de son inscription en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services
  • Les informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir des données génétiques et d’échantillons biologiques.
  •  Les informations concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée

Exemple : Gestion dans le cadre du contrat de prévoyance

rgpd donnees sensibles collectees 

L’État de santé de l’assurable est un élément essentiel d’appréciation des risques pour la souscription d’une assurance comportant des garanties de prévoyance (décès, invalidité, incapacité).

Concernant les modalités d’encadrement des traitements, Territoria Mutuelle a pris des mesures sur la sécurisation et la confidentialité de vos données de santé autour d’un service médical expérimenté et agréé « données de santé » :

  • Un médecin conseil encadre le service médical.
  • L’ensemble de nos gestionnaires reçoit une formation au secret médical par un organisme agréé.
  • L’accès aux données est réservé au médecin conseil, aux gestionnaires du service médical, au service actuariat (calcul des provisions) et à l’encadrement du service gestion prévoyance (activités de contrôle ou d’arbitrage en cas de litige). Ces personnes n’accèdent qu’aux données nécessaires à l’exercice de leur mission.
  • Des analyses d’impact régulières, selon le modèle RGPD garantissant la conformité de leur exploitation, sont prévues concernant les traitements de données de santé susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes concernées.
  • Les services administratifs ne connaissent aucun élément des contrats ayant trait à l’état de santé de l’adhérent.

Plusieurs opérations peuvent nécessiter la collecte de données de santé comme par exemple :

  • Votre adhésion lorsque des formalités médicales sont prévues,
  • L’ouverture de vos droits à indemnisation suite à un arrêt de travail.

Un responsable de traitement est toute personne physique ou morale qui détermine, seule ou conjointement, les finalités et moyens d’un traitement.

Territoria Mutuelle est la personne morale responsable du traitement de vos données, elle confie la surveillance et la protection de vos données à son DPO avec qui vous pouvez prendre attache sur tout sujet en lien avec l’utilisation et la gestion de vos données personnelles à l’adresse suivante : dpo@territoria-mutuelle.fr

Dans le respect des finalités énoncées dans cette charte, nous sommes amenés à communiquer certaines de vos données.

Les destinataires ayant accès aux données à caractère personnel sont les personnes habilitées et agissant dans le cadre de leurs attributions.

Groupe et partenaires :

  • AÉSIO mutuelle (dont fait partie TERRITORIA mutuelle)
  • Nos distributeurs : Alternative courtage – MNFCT (Mutuelle Nationale des Fonctionnaires des Collectivités Territoriales)  – Azurite courtage – GSBS (Gras Savoye Berger Simon)
  • Nos gestionnaires : MHV (Mutuelle des Hôpitaux de la Vienne) – GSBS (Gras Savoye Berger Simon)
  • Notre partenaire dans le cadre d’un contrat national : AG2R 
  • Notre assisteur : IMA (Inter Mutuelle Assistance)

Sous-traitants :

  • Data Campus : 27 avenue René Cassin 86360 Chasseneuil Futuroscope – Tél : +33 5 49 76 79 20 mail : support@datacampus.fr

Dans le cadre des missions habituelles :

  • Les personnels chargés de la passation, la gestion et l’exécution des contrats
  • Les délégataires de gestion, les intermédiaires d’assurance, les partenaires
  • Les prestataires
  • Les sous-traitants, ou les entités du groupe mutualiste auquel appartient le responsable de traitement dans le cadre de l’exercice de leurs missions
  • S’il y a lieu les organismes d’assurance des personnes impliquées ou offrant des prestations complémentaires
  • S’il y a lieu les co-assureurs et réassureurs ainsi que les organismes professionnels et les fonds de garanties
  • Les personnes intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins-conseils et le personnel habilité
  • Les organismes sociaux lorsque les régimes sociaux interviennent dans le règlement des sinistres ou lorsque les organismes d’assurances offrent des garanties complémentaires à celles des régimes sociaux.

En qualité de personnes intéressées au contrat :

  • Les souscripteurs, les assurés, les adhérents et les bénéficiaires des contrats et s’il y a lieu, leurs ayants droit et représentants 
  • S’il y a lieu les bénéficiaires d’une cession ou d’une subrogation des droits relatifs au contrat

 En qualité de personnes habilitées au titre des tiers autorisés :

  • S’il y a lieu les juridictions concernées, les arbitres, les médiateurs
  • Les ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir
  • Les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs ainsi que les services chargés du contrôle interne.

  • Le consentement 

  • La nécessité d’exécuter un contrat ou des mesures précontractuelles pour les finalités

  • Le respect d’une obligation légale 

  • La sauvegarde des intérêts vitaux de la personne concernée 

  • L’intérêt légitime du responsable de traitement

rgpd tableau finalite traitement donnees

La durée de conservation des données personnelles est déterminée en fonction de la finalité pour laquelle elles ont été collectées et traitées.

Si une durée de conservation n’est pas imposée par un texte légal, il appartient au responsable de traitement de fixer lui-même cette durée en fonction de la finalité du traitement

Des données lors de la conclusion d’un contrat :

Les durées de conservation permettent de respecter les délais de prescriptions qui résultent, du Code de la mutualité, du Code des assurances ainsi que des articles 2219 et suivants du Code civil.

Garanties en loi EVIN : maintien dans le temps des garanties acquises au moment de la résiliation du contrat. L’indemnisation de la maladie ou l’accident peut se poursuivre après la résiliation du contrat, sans limite de temps autre que la durée initiale du contrat. (La loi n°89-1009 du 31 décembre 1989, dite loi EVIN – exemple prévoyance : 5 ans après la mise en retraite).

Des données en l’absence de conclusion d’un contrat :

Les données peuvent être conservées pendant un délai de 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect (demande de renseignements ou de documentation, par exemple).

Des données relatives à la carte bancaire :

Dans le cas d’un paiement par carte bancaire, elles peuvent être conservées pour une finalité de preuve pendant 13 mois suivant la date de débit en cas d’éventuelle contestation de la transaction. Ce délai peut être étendu à 15 mois pour tenir compte des cartes de paiement à débit différé.

Les données du cryptogramme visuel ne sont pas stockées

focus sante

 

L’ensemble de vos données personnelles sont hébergées sur le territoire national. Nous n’effectuons aucun transfert de vos données à destination d’autres pays.

Droit d’accès :

Vous avez le droit d’obtenir une copie ainsi que certaines informations liées à leur traitement : finalités, durée de conservation, origines des données, existence éventuelle d’une prise de décision automatisée, destinataires éventuels.

Droit de rectification :

Vous avez le droit d’obtenir la rectification des données personnelles vous concernant qui sont inexactes, ainsi que de les faire compléter.

Droit d’opposition :

Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. Dans le cas de la prospection, la personne n’a pas besoin de fournir un motif pour exercer son droit d’opposition.

Droit à l’effacement :

Vous pouvez, dans certains cas, obtenir l’effacement des données personnelles vous concernant, notamment lorsque vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

Droit à la limitation du traitement :

Dans certaines circonstances, vous avez le droit d’obtenir la limitation du traitement de vos données personnelles pour qu’elles ne soient plus utilisées pendant 1 mois (délai légal du traitement de votre demande).

Droit à la portabilité de vos données :

Dans certains cas, vous pouvez demander à recevoir les données personnelles vous concernant que vous nous avez fournies ou, lorsque cela est possible, à ce que nous les transmettions directement à un autre responsable de traitement.

Droit de retirer votre consentement :

Pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement. L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci et ne peut emporter résiliation du (des) contrat(s) souscrit(s).

Décisions individuelles automatisées :

Vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée qui a un effet juridique ou qui vous affecte sensiblement.

Droit de définir des directives relatives au sort de vos données personnelles post-mortem :

Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

Pour toute démarche relative à l’exercice de vos droits, vous pouvez faire parvenir votre demande à notre Délégué à la Protection des Données (DPO)

Le DPO (Délégué à la Protection des Données) de TERRITORIA Mutuelle a la charge de :

  • Contrôler la conformité RGPD des données traitées par Territoria Mutuelle
  • Organiser la bonne gestion des demandes d’exercice de vos droits (accès, rectification, opposition…) pour garantir que des réponses complètes et satisfaisantes vous seront apportées dans les délais impartis.

Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par TERRITORIA Mutuelle, vous pouvez contacter le DPO en accompagnant votre demande d’une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport) :

  • Par courriel à l’adresse dpo@territoria-mutuelle.fr
  • Par courrier à l’adresse suivante : Territoria Mutuelle – Délégué à la Protection des Données – 54 rue de Gabiel – 79180 CHAURAY 

Dans certaines situations et pour certains droits, Territoria Mutuelle pourra s’opposer à votre demande pour des raisons légitimes qui vous seront expliquées.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) : 

https://www.cnil.fr/fr/plaintes

 www.cnil.fr – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

 

Nous mettons tout en œuvre pour assurer un niveau de protection optimisé autour des données à caractère personnel de nos adhérents.

 Chacun de nos collaborateurs :

  • Agit pour préserver la sécurité de vos données
  • Bénéficie d’une formation en matière de protection des données à caractère personnel
  • Exerce son activité conformément au principe de confidentialité. 

Tous les utilisateurs de TERRITORIA Mutuelle :

  • Disposent de comptes nominatifs permettant d’assurer la traçabilité des opérations et d’octroyer des accès aux seules personnes concernées par le processus en question.

Nous garantissons la mise en œuvre de « mesures techniques et organisationnelles appropriées » :

  •  La sécurisation des systèmes d’information est pilotée par le Responsable de la Sécurité des Systèmes d’Information, et mise en œuvre par le département informatique interne.

Nous nous appuyons également sur un tiers de confiance :

  • Pour la sécurité opérationnelle
  • L’administration technique
  • La gestion opérationnelle des incidents de sécurité
  • Le plan de reprise d’activité
  • L’hébergement des données et serveurs techniques et applicatifs

Celui-ci dispose d’un datacenter sécurisé (accès au bâtiment protégé, redondance de l’alimentation électrique et des systèmes télécoms, alarme et vidéoprotection). Il est soumis aux mêmes règles de sécurité, confidentialité, transparence et traçabilité. 

Si, malgré les mesures que nous prenons pour limiter tout risque, un incident qui mette en péril vos données personnelles intervenait, cette violation serait notifiée à la CNIL au plus tard dans les 72 h après que nous en aurons pris connaissance. Dans le cas où cette violation engendrerait un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais.

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d’un site, l’usage d’une application mobile ou même lors de la consultation d’une publicité. Il contient plusieurs données dont le nom du serveur qui l’a déposé, un identifiant, éventuellement une date d’expiration.

Un cookie a différentes fonctions. Il peut permettre à celui qui l’a déposé de reconnaître un internaute, d’une visite à une autre.

Certains cookies peuvent aussi être utilisés pour stocker le contenu d’un mot de passe, d’autres pour enregistrer les paramètres de langue d’un site, d’autres encore pour vous adresser des services personnalisés.

Quels sont les cookies utilisés sur notre site ?

  • Un cookie de session

Permet à notre site internet de suivre les mouvements d’une page à une autre afin que le site ne demande pas des informations que l’utilisateur avait déjà communiquées

  • Des cookies Google Analytics

Pour le suivi d’audience

  • Des cookies Hot jar

Permet d’analyser le site web, le comportement du consommateur

  • Des cookies Facebook

Permet de faciliter le partage des contenus du site via les boutons de partage

Accéder à la politique de confidentialité de Facebook

  • Des cookies Twitter

Permet de faciliter le partage des contenus du site via les boutons de partage

 Accéder à la politique de confidentialité de Twitter

 

Comment gérer vos cookies ?

Google chrome : https://support.google.com/chrome/answer/95647?hl=fr

Mozilla Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur?redirectslug=activer-desactiver-cookies&redirectlocale=fr

Apple safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

Internet explorer : https://support.microsoft.com/fr-fr/topic/supprimer-et-g%C3%A9rer-les-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Apple IOS : https://support.apple.com/fr-fr/HT201265

Nous pouvons être amenés à réviser cette charte, notamment en cas de changement de notre contexte ou d’évolution de la règlementation applicable en matière de protection des données à caractère personnel.

Mise à jour : janvier 2021

territoria mutuelle
Siège social
54 rue de Gabiel
CS 76016
79185 Chauray cedex