Protection des données personnelles de la Mutuelle MBTP
Le traitement des données personnelles, parfois sensibles, et le respect de votre vie privée ont toujours été au cœur des métiers et au centre des attentions de la mutuelle MBTP.
Aussi, MBTP s’engage à respecter la législation en vigueur en matière de protection de la vie privée et des données personnelles et, en particulier, le règlement européen sur la protection des données personnelles (RGPD).
Le respect de l’utilisation de vos données fait partie de l’ADN de la mutuelle MBTP à ce titre :
- Nous ne commercialisons pas vos données ;
- Nous hébergeons vos données dans l’Union Européenne ;
- Nous protégeons vos données en assurant leur confidentialité ;
- Nous ne recueillons que les données nécessaires ;
- Nous avons nommé un DPO – Data Protection Officer ;
- Nous mettons à jour notre registre des traitements ;
- Nous sensibilisons nos collaborateurs au RGPD ;
- Nous actualisons nos contrats avec nos clients, nos fournisseurs et nos sous-traitants.
L’objectif de cette politique de confidentialité (ci-après « Politique de confidentialité ») est donc de vous :
- permettre de communiquer vos informations personnelles en toute confiance et en toute confidentialité,
- informer des finalités de traitement des données collectées par MBTP,
- et d’une manière générale, vous éclairer sur vos droits en matière de données personnelles.
Qui sommes-nous ?
Le présent site internet (ci-après « Site internet ») est géré par : Association UPEMO, association déclarée conformément à la Loi du 1er Juillet 1901 régie par toutes les dispositions légales ou réglementaires en vigueur, enregistrée sous le numéro SIREN 399 719 756, dont le siège social est situé au 5 rue Jean-Marie Chavant – 69007 LYON – communication@mutuelle-mbtp.com (ci-après nommée « MBTP »).
La mutuelle MBTP a nommé un délégué à la protection des données personnelles qui peut être contacté à :
MBTP
Délégué à la protection des données (DPO)
Service Relation Client
5, rue Jean-Marie Chavant 69369 LYON CEDEX 7
dpo@mutuelle-mbtp.com
Quand collectons-nous des données personnelles ?
Nous collectons vos données à caractère personnel dans les cas principaux suivants pour :
- créer votre compte personnel ou vous connecter à ce dernier,
- faciliter votre navigation sur notre Site internet,
- tout formulaire que vous remplissez sur notre Site internet ou laisser un commentaire,
- recevoir des informations sur nos produits et services,
- souscrire un produit ou service,
- toute correspondance avec nous par téléphone, e-mail, réseaux sociaux, forum ou tout autre moyen,
- participer à un concours, une offre promotionnelle ou une enquête,
- postuler à une offre d’emploi,
- signaler un problème ou demander une assistance.
Chaque formulaire indique si les données sont obligatoires ou facultatives. L’absence de fourniture des données personnelles obligatoires entraîne l’impossibilité d’accéder à l’ensemble des services ou produits concernés.
De plus, les informations présentées comme obligatoires sont nécessaires à la bonne exécution de votre contrat. Le caractère obligatoire ou facultatif des données personnelles est indiqué ainsi que les éventuelles conséquences en cas de défaut de réponse.
En effet, l’absence des informations obligatoires pourrait entraîner la nullité du contrat ou la réduction des indemnités versées en vertu des dispositions prévues par le code des assurances, de la sécurité sociale ou de la mutualité lesquels prévoient que « Le contrat d’assurance est nul en cas de réticence ou de fausse déclaration intentionnelle de la part de l’assuré, quand cette réticence ou cette fausse déclaration change l’objet du risque ou en diminue l’opinion pour l’organisme assureur (…) »
Si vous êtes un mineur et que vous avez transmis des données personnelles vous concernant, vous garantissez avoir obtenu l’autorisation préalable de l’un de vos parents, MBTP se dégageant de toute responsabilité dans le cas où une telle autorisation n’aurait pas été obtenue. Tous les parents et tuteurs sont encouragés à favoriser de la part des mineurs un comportement responsable et prudent lors de la communication de leurs données à caractère personnel.
Quelles sont les données personnelles que nous collectons ?
Dans le cadre de nos activités, MBTP est susceptible de collecter auprès de vous les données personnelles suivantes :
DONNÉS D’IDENTIFICATION | – Civilité/nom/prénom – Pays/date de naissance – Adresse postale – Numéro de téléphone – L’identifiant – Votre genre – Pièce d’identité – Numéro de Sécurité sociale |
VIE PERSONNELLE | – Situation familiale – Nombre d’enfants – Statut marital – Régime matrimonial |
VIE PROFESSIONNELLE | – Formation et parcours professionnels – Niveau d’étude – Nom de l’employeur – Type d’emploi |
INFORMATIONS D’ORDRE ÉCONOMIQUE ET FINANCIER | – Revenus – Situation financière – Situation fiscale – Coordonnées bancaires |
DONNÉES DE CONNEXION | – Adresse IP – Historique de navigation – Parcours de visite – Système d’exploitation – Informations sur les appareils à partir desquels vous vous rendez sur le Site internet – etc. |
DONNÉES DE LOCALISATION | – Position géographique |
La mutuelle MBTP peut être amenée, dans le strict respect de l’objet de ses activités, à procéder au traitement de données concernant votre santé et a fortiori traiter vos données médicales. Sur ce point, outre le respect des principes précédemment exposés, MBTP apporte une attention particulière aux modalités de leur collecte et à la mise en œuvre de mesures de sécurité renforcées.
Le traitement des données concernant la santé de l’assuré, données sensibles au sens de la loi Informatique et Libertés et du RGPD, est soumis à son consentement écrit et préalable. En pratique, la conclusion du contrat d’assurance vaut recueil du consentement pour le traitement des données de santé à des fins de gestion du contrat. Pour tout autre service nécessitant le traitement de ces données, un consentement spécifique est recueilli.
Vos données médicales sont couvertes par le secret médical. Elles sont uniquement destinées à notre Service Médical et à toute personne placée sous la responsabilité du Médecin Conseil.
Pour toutes autres données collectées par ailleurs, le formulaire de recueil de données décrira les règles applicables aux données ainsi collectées dans l’hypothèse où elles seraient différentes des règles figurant dans la présente politique.
Pour quelles finalités ces données personnelles sont-elles collectées ?
La mutuelle MBTP est amenée à traiter vos données personnelles pour plusieurs raisons.
Les bases juridiques sur lesquelles nous nous appuyons pour traiter les données à caractère personnel incluent les traitements qui :
– sont nécessaires pour l’exécution du contrat conclu entre MBTP et vous, tel que :
- Traiter vos demandes de souscription, d’adhésion ou d’affiliation,
- Assurer le suivi, l’exécution et la gestion de votre contrat,
- Vous fournir des informations ou vous proposer de services dans le cadre de notre devoir de conseil,
- Répondre à vos demandes ou sollicitations,
- Créer votre compte personnel et se connecter à ce dernier,
– sont nécessaires pour respecter les obligations légales et réglementaires qui s’imposent à MBTP telles que la lutte contre le blanchiment d’argent, les déclarations sociales et fiscales, les obligations comptables ;
– sont nécessaires pour servir nos intérêts légitimes tels que le développement des activités de la mutuelle MBTP, l’amélioration des produits et services, la recherche de nouveaux produits et services, l’administration, la maintenance et l’amélioration de notre Site internet, la lutte contre la fraude ;
– et qui sont fondés sur le consentement de nos clients, lequel consentement peut ensuite être retiré à tout moment (à l’aide des paramètres de préférence figurant dans les e-mails ou sur notre Sites internet ou sur demande) tel que communiquer avec vous au sujet de nos produits et services et vous fournir des informations marketing.
Comment mes données personnelles sont-elles protégées ?
La mutuelle MBTP tient à assurer la sécurité des données que vous transmettez. Afin d’empêcher tout accès, usage, modification, destruction, perte, dommage ou divulgation non autorisé(e), des mesures techniques et organisationnelles appropriées ont été prises afin de protéger les données recueillies.
En particulier, la sécurité de vos données est assurée :
– grâce à une protection par identifiant et mot de passe sur votre espace personnel client;
– en limitant l’accès à vos données aux seules personnes habilitées et sensibilisées (par exemple, les collaborateurs ayant besoin d’y accéder aux fins indiquées ci-dessus y auront accès).
En cas de violation de vos données personnelles, sachez que la mutuelle MBTP a l’obligation de la notifier à l’autorité de contrôle compétente et de vous informer, dans les meilleurs délais, de toute violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, pour vous permettre de prendre les mesures utiles
À qui mes données personnelles sont-elles adressées ?
Les informations personnelles collectées par MBTP ne sont pas vendues à des tierces parties. Nous pouvons toutefois partager des données personnelles recueillies à savoir :
- les membres habilités du personnel de la mutuelle MBTP dans le cadre de la réalisation des missions résultant des finalités identifiées ci-avant ;
- les tiers habilités tels que les réassureurs, les délégataires ;
- les tiers habilités appelés à connaître le contrat en raison de sa gestion, en particulier Almerys ;
- les fournisseurs de services, en particulier ceux qui exécutent certaines fonctions pour notre compte ;
- les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de gestion des litiges et recouvrement des créances : en cas de litige, nous sommes susceptibles de partager vos données personnelles pour la défense de nos droits ;
- les administrations pour les déclarations sociales et fiscales notamment ;
- les agences de publicité qui ont besoin des données pour pouvoir sélectionner et fournir, à vous et à d’autres, des publicités pertinentes sur les produits et services de la mutuelle MBTP.
Nous nous réservons le droit de divulguer vos données personnelles à d’autres parties dans les cas où la loi, une disposition réglementaire en vigueur, une ordonnance judiciaire ou une réglementation l’impose ou l’autorise, ou si cette divulgation est nécessaire dans le cadre d’une enquête, ou d’une procédure, sur le territoire national ou à l’étranger.
En plus des hypothèses listées ci-dessus, nous pouvons divulguer des renseignements non personnels à des tiers, comme des données statistiques agrégées.
Vos données personnelles collectées n’ont pas vocation à être transférées en dehors de l’Union Européenne. Pour vos données personnelles, nous privilégions un hébergement en France.
Combien de temps mes données personnelles sont-elles conservées ?
Les données ne peuvent être conservées que pour une durée limitée, cette durée est déterminée en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations réglementaires.
Ainsi les données utilisées à des fins de prospection et d’information commerciale sont conservées trois ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.
Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à l’expiration des délais de prescription applicables ou conformément aux règles de conservation des documents comptables.
Quelques exemples de durées de conservation applicables à nos produits et services :
ACTIVITÉS | DURÉE DE CONSERVATION |
Santé | 2 ans à 5 ans au-delà du contrat |
Prévoyance (incapacité, invalidité, décès) | 2 ans à 10 ans au-delà du contrat |
|
Ces délais sont donnés à titre indicatifs, les durées de conservation peuvent être allongées en cas de contestation, de contentieux ou pour permettre la recherche d’un bénéficiaire d’un capital décès par exemple.
En tout état de cause, elles ne sont pas conservées au-delà de la durée nécessaire à la gestion de ces missions et des litiges susceptibles d’en résulter conformément aux règles de prescription applicables ou aux règles de conservation des documents comptables.
Quels sont mes droits ?
Vous disposez du droit d’accéder à vos données personnelles, de les modifier, de les effacer, d’être oublié par MBTP, de limiter le traitement de vos données, de recevoir les données personnelles vous concernant, fournies à MBTP, dans un format structuré, fréquemment utilisé et lisible par machine, et, pour un motif légitime, de vous opposer au traitement des données personnelles. Lorsque le traitement est fondé sur votre consentement, vous disposez également du droit de le retirer.
Ces droits peuvent être exercés à tout moment :
- Soit en adressant un e-mail à l’adresse suivante : dpo@mutuelle-mbtp.com
- Soit en écrivant à :
MBTP
Délégué à la protection des données (DPO)
Service Relation Client
5, rue Jean-Marie Chavant
69369 LYON CEDEX 7
Vous disposez également du droit d’introduire une réclamation auprès de la CNIL ou d’une autorité de protection des données d’un Etat membre de l’Union européenne et de définir des directives post mortem.
Concernant les traitements mis en œuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés – 3 place de Fontenoy, 75007 Paris.
En matière de prospection commerciale, vous pouvez à tout moment choisir de ne plus recevoir de prospection commerciale en utilisant le lien de désabonnement figurant dans le message ou en vous connectant à votre espace personnel client.
En cas de démarchage téléphonique, si vous ne souhaitez pas faire l’objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consultez le site www.bloctel.gouv.fr
Profilage
La mutuelle MBTP est susceptible d’utiliser des traitements de profilage fondés sur l’analyse de vos données. Le profilage est un traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels pouvant avoir des impacts sur les caractéristiques de votre contrat.
Ainsi le profilage est nécessaire afin de répondre aux obligations de conseil, de détermination de garanties, de placements ou de prestations et de vous proposer des contrats et services adaptés à vos besoins.
Exemple de traitement de profilage : les informations sur le patrimoine, les revenus, la profession ou l’âge peuvent être prises en compte pour déterminer un profil financier et vous orienter vers certains produits bancaires ou d’épargne.
Cookies
Lors de vos visites sur notre Site internet, un « cookie » peut être déposé sur votre ordinateur, tablette ou smartphone, sous réserve de votre consentement exprès, préalable et spécifique. Nous obtenons votre consentement par le biais d’une bannière qui inclut d’une part, une information claire et explicite sur les finalités pour lesquelles les cookies sont utilisés et d’autre part, une information sur les moyens de vous opposer à l’utilisation de cookies.
En utilisant le Site internet, vous acceptez l’utilisation de cookies conformément à la présente Politique de confidentialité. Si vous n’acceptez pas l’utilisation de ces cookies et autres témoins de connexion, vous pouvez les désactiver en suivant les instructions ci-dessous à la rubrique « Désactiver les cookies ».
Les cookies enregistrent des informations relatives à votre navigation sur le Site internet (pages consultées, date et heure de la consultation, etc.) et ainsi nous permettent de connaître vos préférences et de mieux répondre à vos attentes et vos besoins.
Comme sur la plupart des sites internet, notre Site internet utilise des cookies qui peuvent être classés en quatre catégories :
TYPE DE COOKIES | FINALITÉS | DURÉES DE CONSERVATION |
Strictement nécessaire | Ces cookies sont essentiels pour vous permettre de naviguer sur notre Site internet et utiliser ses fonctionnalités. Les informations collectées par ces cookies ont un lien avec le fonctionnement de notre Site, par exemple, le langage script du site Web et les jetons de sécurité qui permettent de garantir la sécurité des zones de notre Site. | Entre 30 min et 1 an |
Performance/Analytique | Ces cookies collectent des informations anonymes sur votre utilisation de notre Site, par exemple, quelles pages vous visitez le plus souvent, si vous recevez des messages d’erreur et par quel moyen vous êtes arrivé sur notre Site. Les informations collectées par ces cookies sont utilisées uniquement pour améliorer votre utilisation de notre Site et jamais aux fins de vous identifier. Parfois, ces cookies sont placés par des fournisseurs tiers de services d’analyse de trafic Web, comme Google Analytics. | Entre 30 min et 1 an |
Fonctionnalités | Ces cookies se souviennent des choix que vous faites, par exemple, le pays depuis lequel vous visitez notre site Web, votre langue et toutes les modifications que vous apportez à la taille du texte ou autres parties des pages Web que vous pouvez personnaliser, afin d’améliorer votre expérience sur notre Site et pour rendre votre visite plus personnelle et conviviale. Les informations que ces cookies collectent, peuvent être anonymisées et ne peuvent pas être utilisées pour suivre vos activités de navigation sur d’autres sites Web. | Entre 10 min et 1 an |
Réseaux sociaux | Ces cookies vous permettent de partager votre activité sur notre Site avec les sociétés de réseaux sociaux telles que Facebook et Twitter. Nous n’avons aucun contrôle sur ces cookies. Veuillez consulter les politiques de confidentialité de ces sociétés pour savoir comment fonctionnent leurs cookies. | Pas de cookies sur notre site actuellement |
Voir tous les cookies
Vos choix concernant les cookies
Lors de votre première visite sur le Site internet une bannière vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez. De plus, vous pouvez à tout moment gérer l’utilisation de chacun de ces cookies en allant sur notre page de gestion des cookies.
Nous attirons votre attention sur le fait que le refus des cookies peut vous empêcher d’accéder à certaines fonctionnalités du Site internet. Si la désactivation systématique des cookies sur votre navigateur vous empêche d’utiliser certains services ou fonctionnalités fournis par MBTP, ce dysfonctionnement ne saurait en aucun cas constituer un dommage ouvrant droit à une indemnité de ce fait.
Réseaux sociaux et autres tiers qui fournissent du contenu, des publicités ou des fonctionnalités sur nos services – Liens vers des sites de tiers
Certains contenus, publicités et fonctionnalités présents sur le Site internet peuvent être fournis par des tiers auxquels MBTP n’est pas affiliée. Par exemple, il vous est possible de vous connecter au Site internet en utilisant des services de connexion tels que Facebook Connect ou un fournisseur Open ID. Ces services vérifient votre identité et vous proposent de partager certaines données à caractère personnel avec MBTP. Les services comme Facebook Connect vous proposent de publier sur votre page de profil des informations concernant vos activités sur le présent Site internet afin qu’elles soient partagées avec d’autres utilisateurs au sein de votre réseau.
Le Site internet, les lettres d’informations et autres communications de la mutuelle MBTP sont susceptibles de contenir des liens vers et en provenance des sites internet de ses réseaux de partenaires, publicitaires et sociétés affiliées. Si vous cliquez sur un lien vers l’un quelconque de ces sites internet, veuillez noter que lesdits sites internet disposent de leur propre politique de confidentialité et que nous déclinons toute responsabilité quant auxdites politiques.
Modification de la Politique de confidentialité
La mutuelle MBTP se réserve le droit de modifier ou – de façon plus générale – d’actualiser à tout moment et sans préavis la présente Politique de confidentialité. Toute modification substantielle sera signalée sur le Site internet et/ou, le cas échéant, par email. Nous vous invitons à consulter régulièrement cette page afin de vous tenir informé des modifications apportées à la Politique de confidentialité.
Contacter la mutuelle MBTP
Pour toute remarque ou question relative à ce document vous pouvez nous écrire à :
MBTP
Délégué à la protection des données (DPO)
Service Relation Client
5, rue Jean-Marie Chavant 69369 LYON CEDEX 7
dpo@mutuelle-mbtp.com
Définitions
Données à caractère personnel
Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Une « personne physique identifiable » est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Le responsable de traitement
Vos données à caractère personnel sont collectées et traitées par une personne morale. Cette dernière est dite « responsable de traitement » lorsqu’il s’agit de l’organisme qui détermine les finalités et les moyens du traitement.
Le Délégué à la Protection des Données
Le Délégué à la protection des données, aussi appelé DPO, est votre interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles de la mutuelle MBTP.
La Commission Nationale Informatique et Libertés
La CNIL, créée en 1978, est l’autorité administrative chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Le droit d’accès
Vous pouvez demander à l’organisme concerné de vous communiquer toutes les données qu’il détient sur vous. Ce droit vous permet également de contrôler l’exactitude de vos données et, au besoin, de les faire rectifier ou effacer (cf. droit à la rectification et droit à l’effacement).
Le droit de rectification
Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant.
Le droit d’opposition
Vous pouvez vous opposer à l’utilisation de vos données pour certaines activités de traitements. L’exercice de ce droit dépend de la finalité et de la base juridique du traitement et fera l’objet d’une analyse au cas par cas.
Le droit à la portabilité
Vous pouvez demander à récupérer vos données personnelles dans un format ouvert et lisible par machine. Vous pouvez aussi demander à l’organisme traitant vos données personnelles de les transférer à un autre organisme. Ce droit ne s’applique qu’aux traitements fondés sur le consentement ou sur l’exécution d’un contrat.
Le droit d’effacement ou le droit à l’oubli
Vous pouvez demander l’effacement de vos données personnelles. L’exercice de ce droit fera l’objet d’une analyse au cas par cas.
Le droit de limitation de traitement
Vous pouvez demander la suspension temporaire de tout traitement le temps que l’organisme concerné examine votre demande relative à l’un des droits cités précédemment. L’organisme devra alors arrêter d’utiliser vos données mais continuera à les conserver.
Le droit post-mortem
Vous pouvez définir les directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. L’exercice de ce droit fera l’objet d’une analyse au cas par cas.