PROTECTION DES DONNÉES PERSONNELLES


Version 1.1 - 19/10/2018

Engagée dans une démarche de clarté et de transparence vis-à-vis de ses adhérents, GMI met en œuvre les dispositions européennes du R.G.P.D. (Règlement Général de la Protection des Données) depuis le 25 mai 2018.

QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?


Toute information permettant d’identifier directement ou indirectement une personne physique (ex. : nom, n° d’immatriculation, n° de téléphone, date de naissance, commune de résidence...).


QU’EST-CE QU’UN TRAITEMENT DE DONNÉES À CARACTÈRE
PERSONNEL ?


Toute opération réalisée sur des données relatives à l’Utilisateur, personne physique, qui permettent de l’identifier ou qui pourront l’identifier directement ou indirectement par référence à un numéro d’identification ou à des éléments qui lui sont propres.

Conformément aux dispositions de l’article 22 de la Loi n°78-17 du 6 janvier 1978, modifiée par l’Ordonnance n°2004-801 du 6 août 2004, relative à l’informatique, aux fichiers et aux libertés, les traitements de données personnelles collectées ou diffusées à partir du site, ont fait l’objet d’une déclaration normale auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Conformément aux dispositions de l’article 32 de ladite Loi, les traitements de données personnelles réalisés sur le site ont pour finalité la gestion des dossiers clients, la souscription de contrats et la prospection. Les Données à Caractère Personnel collectées et traitées par la Mutuelle au moyen du site ne sont ni cédées, ni louées, à titre gratuit ou onéreux, à des tiers.

Conformément à l’article 27 de la Loi Informatique et Libertés du 6 janvier 1978, les informations indispensables à GMI, ainsi qu’à ses Partenaires, pour traiter et exécuter les souscriptions, sont signalées par un astérisque dans les pages du site. Un défaut de réponse obligatoire entraîne une impossibilité de traiter la demande.


I. QUI SONT LES RESPONSABLES DE TRAITEMENT ?


GMI – Groupe des Mutuelles Indépendantes, Mutuelle régie par le code de la mutualité, dont le siège social est situé au 4 rue Félix Hess à VILLERUPT (54190), est responsable du traitement de vos données personnelles.


II. QUELLES SONT LES DONNÉES QUE NOUS COLLECTONS ?


Différents types de données sont collectées par GMI.

2.1 LES DONNÉES DIRECTEMENT COLLECTÉES AUPRÈS DE VOUS


  • • Les données que vous nous communiquez lors de votre adhésion à travers le bulletin d’adhésion prévu à cet effet.
  • • Les informations que vous nous transmettez lorsque vous demandez un devis.

2.2 VOS DONNÉES INDIRECTEMENT COLLECTÉES


  • • Les données qui nous sont transmises par l’entreprise ou par la personne morale dont vous êtes salarié ou membre pour la mise en place de votre mutuelle d’entreprise obligatoire ou de votre contrat collectif facultatif.
  • • Les données transmises par l’employeur via la Déclaration Sociale Nominative (DSN).
  • • Les informations collectées via les flux NOEMIE concernant la Couverture Maladie Universelle (CMU).
  • • Les données figurant sur les demandes de devis qui nous sont transmises par les professionnels de santé.

Il n’existe pas chez le responsable de traitement de prise de décision automatisée. Autrement dit, les décisions ne sont pas prises sans intervention humaine.


2.3 LES CATÉGORIES DE DONNÉES COLLECTÉES


  • • Civilité
  • • Nom et prénom
  • • Adresse postale
  • • Numéro de téléphone
  • • Numéro de sécurité sociale
  • • Sexe
  • • Âge, date de naissance et lieu de naissance
  • • Régime social
  • • Relevé d’identité bancaire
  • • Adresse électronique
  • • Appartenance au syndicat OGBL

III. POURQUOI UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?


GMI collecte et traite vos données personnelles pour les finalités et les fondements ci-dessous :

Finalité du traitement Fondement du traitement
Gestion complète de votre contrat (affiliations, cotisations et prestations) L’exécution du contrat conformément à l’article 6.b du RGPD
Gestion partielle (cotisations et prestations) pour un partenaire pour les garanties induites en prévoyance (MGP) L’exécution du contrat conformément à l’article 6.b du RGPD
Prospection des clients santé en propre (individuel, collectif) L’intérêt légitime de la Mutuelle à faire des adhésions conformément à l’article 6.f du RGPD
Prospection en partenariat en prévoyance (MGP) L’intérêt légitime de la Mutuelle à faire des adhésions conformément à l’article 6.f du RGPD
Prospection en partenariat en IARD (MAS) L’intérêt légitime de la Mutuelle à faire des adhésions conformément à l’article 6.f du RGPD
Lancement d’alerte L’obligation légale à laquelle nous sommes soumis conformément à l’article 6.c du RGPD
Actions sociales L’obligation légale à laquelle nous sommes soumis conformément à l’article 6.c du RGPD

L’exécution du contrat conformément à l’article 6.b du RGPD

L’intérêt légitime de la Mutuelle à faire des actions sociales conformément à l’article 6.f du RGPD
Gestion des contentieux et recours L’exécution du contrat conformément à l’article 6.b du RGPD
Gestion des instances politiques L’obligation légale à laquelle nous sommes soumis conformément à l’article 6.c du RGPD

IV. QUELS SONT LES DESTINATAIRES DE VOS DONNÉES
PERSONNELLES ?


Nous pouvons faire appel à des sociétés ou à des individus tiers qui nous fournissent des services ou agissent en notre nom, notamment en matière de traitement des données ou des paiements, ou encore à des fins de prévention des fraudes.

Nous pouvons également permettre à des prestataires tiers de collecter des informations en notre nom, y compris, si cela est nécessaire pour l’exécution de votre contrat. Les prestataires tiers ont accès aux informations et peuvent les collecter dans la mesure où cela est nécessaire pour leur permettre de remplir leurs fonctions. Ils ne sont pas autorisés à les partager ou à les utiliser pour quelque autre fin que ce soit


V. QUELS SONT VOS DROITS ?


Nous nous engageons à respecter la confidentialité de vos données personnelles et à garantir l’exercice de vos droits. Indépendamment de la finalité ou de la base légale en vertu de laquelle nous traiterons vos données, vous avez :

  • - le droit de communication et d’accès : c’est-à-dire le droit d’obtenir du responsable du traitement la confirmation que les données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.

  • - le droit de rectification : c’est-à-dire le droit d’obtenir du responsable de traitement, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d’obtenir que vos données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

  • - le droit à l’effacement ou « droit à l’oubli » : c’est-à-dire le droit d’obtenir du responsable de traitement l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant dans certaines conditions.

  • - le droit à la limitation du traitement : c’est-à-dire le droit de demander la limitation du traitement, ce qui implique que, dans certains cas, vous pouvez nous demander de suspendre momentanément le traitement des données ou de les conserver au-delà du temps nécessaire si vous en avez besoin.

  • - le droit d’opposition : c’est-à-dire le droit de s’opposer à tout moment à un traitement des données à caractère personnel. L’exercice de ce droit n’est possible que dans l’une de deux situations suivantes : • lorsque l’exercice de ce droit est fondé sur des motifs légitimes, ou • lorsque l’exercice de ce droit vise à faire obstacle à ce que les données

  • - le droit à la portabilité : c’est-à-dire la communication, sous une forme accessible, des Données à Caractère Personnel qui vous concernent ainsi que toute information disponible quant à l’origine de celle-ci. Une copie des Données à Caractère Personnel vous sera alors délivrée gratuitement, sous réserve qu’une telle demande ne soit pas manifestement abusive, notamment par son caractère répétitif ou systématique.

VI. LA POLITIQUE RELATIVE AU CONSENTEMENT


Si vous nous avez donné votre consentement pour le traitement de vos données pour une quelconque finalité, vous avez aussi le droit de le retirer à tout moment sans porter atteinte à la licéité du traitement.

Quand le traitement de vos données est fondé sur votre consentement ou l’exécution du contrat, vous aurez aussi le droit de demander la portabilité de vos données personnelles (automatisées). Ceci veut dire que vous aurez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, d’utilisation courante et lisible par une machine, afin de pouvoir le transmettre directement à une autre entité, pour autant que cela soit techniquement possible.

Par ailleurs, si le traitement de vos données est fondé sur notre intérêt légitime, vous aurez aussi le droit de vous opposer au traitement de vos données.


VII. COMMENT EXERCER VOS DROITS ?


La présente politique de protection des données personnelles peut être modifiée ou aménagée à tout moment. En cas de modification substantielle, GMI s’engage à vous en informer par tout moyen approprié.

  • • Pour l’exercice de vos droits ci-dessus ou pour toute autre demande, vous pouvez vous adresser au Délégué à la Protection des Données de GMI :

  • - par courrier à l’adresse suivante :
    GMI-MUTUELLE
    Monsieur le délégué à la protection des données
    4, rue Félix HESS
    54190 VILLERUPT

    - en utilisant le formulaire en ligne sur notre site internet :
    gmi-mutuelle.fr/pour-exercer-vos-droits-sur-les-traitements-de-donnees-personnelles/

  • • Vous pouvez à tout moment introduire une plainte auprès de la CNIL en adressant vos demandes sur le site :
    www.cnil.fr/fr.plaintes/internet

VIII. DÉLAI DE RÉPONSE


GMI s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser un mois à compter de la réception de votre demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre des demandes.


IX. PENDANT COMBIEN DE TEMPS VOS DONNÉES SERONT-ELLES CONSERVÉES ?


La durée de conservation de vos données dépend des finalités pour lesquelles elles sont traitées.

La plupart des données personnelles sont conservées tant qu’elles sont nécessaires pour l’exécution de votre contrat ou pour répondre à des obligations légales. Nous ne conserverons vos informations personnelles que pendant la durée strictement nécessaire aux finalités énoncées précédemment ou pour satisfaire à nos obligations légales.

Nous pourrons conserver certaines informations pour une période postérieure si cela s’avérait nécessaire pour remplir nos obligations légales ou en vue d’exercer, de défendre ou de faire valoir nos droits.