Politique de confidentialité
Préambule
Responsabilité de traitement
Article 1 - Définitions
Article 2 - Comment sont sécurisées vos Données ?
Article 3 - Dans quel cadre vos Données personnelles sont-elles utilisées et selon quelles modalités (données, finalités, base juridique, durée de conservation) ?
Article 4 - Finalités des traitements
Article 5 - Données de connexion et cookies
Article 6 - Réseaux sociaux
Article 7 - Qui peut avoir accès à vos Données ?
Article 8 - Où sont traitées vos Données ?
Article 9 - Quels sont vos droits concernant vos Données ?
Article 10 - Comment exercer vos droits ? Qui est le Data Protection Officer (DPO) ?
Article 11 - Modification
Préambule
Vos données personnelles relèvent de votre vie privée et leur collecte et traitement reposent sur une relation de confiance. MGEN accorde une importance cruciale à la protection de vos Données et l’inscrit dans une démarche responsable, engagée et en cohérence avec les principes de son modèle mutualiste. Pour plus de détails sur nos engagements pour vos données personnelles, cliquez ici https://www.mgen.fr/le-groupe-mgen/mutuelle-engagee/protection-des-donnees-personnelles/.
Notre Politique de confidentialité est un document dans lequel nous (MGEN) vous exposons pourquoi et comment nous traitons vos données personnelles dans le cadre de nos activités. C’est un document qui peut paraître long, mais qui vous permet d’avoir une vision précise de la façon dont nous traitons vos données personnelles, un contrôle sur celles-ci et la possibilité d’exercer vos droits vis-à-vis de ces données personnelles. Nous avons essayé de le rendre le plus clair et accessible possible.
Par cette démarche et à travers notre processus global de traitement des données personnelles, nous garantissons notre respect du Règlement Général sur la Protection des Données du 27 avril 2016 (ci-après dénommé « RGPD ») et de la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés », regroupés parfois dans le présent document sous le terme « Réglementation ».
A qui s’adresse-t-elle ?
- Assurés et ayants droit au titre du régime obligatoire de la sécurité sociale ;
- Adhérents et bénéficiaires, au titre du régime complémentaire ou tout autre contrat d’assurance proposé par MGEN ;
- Prospects ;
- Interlocuteurs dans le cadre de nos relations d’affaires ;
- Visiteurs dans nos locaux ;
- Visiteurs ou utilisateurs du site internet https://www.mgen.fr ;
- Toute personne utilisant un Espace Personnel ou les services digitaux édités par MGEN accessibles depuis le SITE, tels que définis ci-après.
Responsabilité de traitement
Nous assumons la responsabilité des traitements de vos Données au sens de la Réglementation en vigueur, et dans le cadre de nos activités couvertes par la présente politique de confidentialité, vos Données peuvent être traitées par :
2.1. MGEN, Mutuelle soumise aux dispositions du livre II du Code de la mutualité enregistrée sous le numéro SIREN 775 685 399.
2.2. MGEN UNION, Union relevant du Code de la Mutualité, immatriculée sous le numéro SIREN 441 921 962.
2.3 MGEN FILIA, mutuelle soumise aux dispositions du livre II du Code de la mutualité, immatriculée sous le n° SIREN 440 363 588
2.4 MGEN VIE, mutuelle soumise aux dispositions du livre II du Code de la mutualité immatriculée sous le n° SIREN 441 922 002
2.5 MGEN Action Sanitaire et Sociale, mutuelle soumise aux dispositions du Livre III du Code de la Mutualité, immatriculée sous le n° SIREN 441 921 913
2.6 MGEN Centres de santé, mutuelle soumise aux dispositions du Livre III du Code de la Mutualité, immatriculée sous le n° SIREN 477 901 714
Désignés ensemble « MGEN » au sein de la présente politique de confidentialité.
Sous-traitant de Données ou Responsable de traitement conjoint.
Dans certains cas, MGEN peut avoir la qualité de Sous-traitant au sens de la Règlementation agissant sur instruction d’une autre entité Responsable de traitement ou en tant que Responsable conjoint de traitement.
MGEN peut parfois avoir un flux de Données retour de la part de certains Responsables de traitement, à la suite de l’utilisation de services tiers : afin d’exécuter votre contrat ou améliorer notre relation client.
Article 1 – Définitions
- Donnée(s) à caractère personnel, Donnée(s) personnelle(s) ou Données : désigne toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne.
- Donnée(s) de santé : désigne les données personnelles concernant la santé dont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.
- Délégué à la Protection des Données (DPD ou DPO) : il s’agit de la personne désignée par le Responsable de traitement afin d’assurer la conformité en matière de protection des données personnelles, conformément aux articles 37 à 39 du RGPD.
- Espace Personnel : désigne la partie du SITE et l’application mobile dédiée aux Assurés sociaux et ayants droit au titre du régime obligatoire de sécurité sociale, aux Adhérents et leurs bénéficiaires au titre régime complémentaire, accessible uniquement après identification.
- Espace Prospect : désigne la partie du SITE dédiée aux utilisateurs ayant téléchargé un devis santé individuel depuis la Boutique en ligne.
- Personne concernée : Vous, la personne physique pouvant être directement ou indirectement identifiée grâce au traitement de Données personnelles.
- Responsable de traitement : désigne celui qui définit les buts et les moyens de traitement de vos Données personnelles.
- Sous-traitant : désigne celui qui traite les Données pour le compte et sur instructions du Responsable de traitement.
- Traitement de Données personnelles : désigne l’opération ou un ensemble organisé d’opérations effectué sur les Données personnelles (collecte, analyse, conservation, modification, transmission, croisement etc. …).
- SITE : désigne le site internet accessible à l'adresse www.mgen.fr. Le SITE regroupe l’ensemble des pages web, services et fonctionnalités qui vous sont proposés via MGEN.
Article 2 – Comment sont sécurisées vos Données ?
MGEN prend toutes les précautions utiles, au regard de la nature de vos Données et des risques présentés par tout traitement de celles-ci. Pour préserver la sécurité de vos Données et, notamment, empêcher qu’elles soient déformées, endommagées, rendues indisponibles ou que des tiers non autorisés y aient accès, MGEN est certifié selon des normes de sécurité et de qualité de service : ISO 20000-1, 27001 et détient la certification HDS (Hébergeur de Données de santé), conformément aux spécifications de l’article L.1111-8 du Code de la Santé Publique, modifié par la loi n° 2016-41 du 26 janvier 2016.
À ce titre, MGEN met en place de nombreuses mesures de sécurité :
- Organisationnelles et humaines, telles que :
- la mise en œuvre de politiques de gestion des accès aux données, des habilitations de nos collaborateurs, sous-traitants éventuels, des incidents de sécurité ainsi qu’une politique de continuité d’activité en cas d’incident majeur ;
- l’encadrement contractuel de nos prestataires amenés à intervenir sur nos systèmes d’information et/ou hébergeant tout ou partie de nos services informatiques ;
- la sensibilisation régulière aux risques cybersécurité de tous nos employés.
- Techniques telles que :
- des moyens protégeant nos systèmes d’information contre les attaques informatiques ;
- la sécurisation des transferts de Données depuis et vers des organismes externes ;
- la protection physique de nos sites et locaux ;
- des procédés d’authentification de nos adhérents, patients et partenaires institutionnels adaptés ;
- le chiffrement de vos Données afin d’en garantir la confidentialité.
Article 3 – Dans quel cadre vos Données personnelles sont-elles utilisées et selon quelles modalités (données, finalités, base juridique, durée de conservation) ?
En fonction du cadre dans lequel vos Données sont récoltées, la nature de ces Données, les finalités de leur traitement, les bases juridiques qui fondent de tels traitements et les durées de conservation de ces Données peuvent varier.
3.1 Lorsque MGEN est votre gestionnaire de sécurité sociale (assuré social) :
Concernant l’affiliation, l’immatriculation, l’instruction des droits aux prestations et la prise en charge des soins, produits et services par l’assurance maladie obligatoire (notamment par le biais de l’Espace personnel), la prévention et lutte contre les fautes abus et fraudes en matière de régime obligatoire, MGEN est susceptible de collecter, outre les Données communiquées par les assurés sociaux et leurs ayants droit par l’intermédiaire du site www.mgen.fr, les Données qu’elle est autorisée à traiter en vertu du décret n° 2015-390 du 3 avril 2015.
Vous trouverez plus de détails sur les Données, les bases juridiques, les finalités, les durées de conservation des Données sur le lien suivant : www.legifrance.gouv.fr/affichTexte.do
Sauf opposition de votre part, MGEN est également susceptible de traiter vos Données afin de réaliser des enquêtes ou des études sur vos consommations et comportements de soins, des études ou enquêtes de santé à des fins de recherche en santé publique, en partenariat avec la Fondation d’Entreprise MGEN pour la Santé Publique (FESP). Vous trouverez plus de détails sur les enquêtes et études de santé ainsi que les conditions de traitement de vos Données au titre de celles-ci sur le lien suivant : www.fondationmgen.fr .
3.2 Lorsque MGEN est votre complémentaire santé (adhérent) :
Dans le cadre de cette activité MGEN collecte des Données vous concernant directement, ou indirectement (ex : les bénéficiaires, les salariés/employés d’un contrat collectif) :
Dans quel but ? | Quelles données ? | Sur quel fondement ? |
---|---|---|
Pour la passation, la gestion et l’exécution de votre règlement mutualiste. | Exécution de votre contrat ou réalisation de mesures pré-contractuelles |
|
Réaliser des opérations en lien avec l’acceptation et la surveillance du risque. | ||
Gérer les contentieux éventuels et recours en lien avec vos contrats. | ||
Personnaliser et améliorer nos offres et nos services, et vous les proposer (en enrichissant vos Données avec celles de nos partenaires et en évaluant votre situation) | Intérêt légitime de MGEN | |
Piloter la structure, améliorer nos processus et développer notre offre de services | ||
Lutter contre la fraude | ||
Gérer la sécurité de vos Données (et notamment de vos Données de santé) | ||
Vous contacter concernant toute demande de devis que vous auriez effectuée en ligne sur notre SITE | ||
Vous proposer d’autres prestations et services afin d’enrichir votre parcours adhérent (notamment en partageant, si vous le souhaitez, vos Données à des partenaires de MGEN, et en évaluant votre situation) | Votre consentement (ou celui de vos ayants droit) | |
Lutter contre le blanchiment des capitaux et le financement du terrorisme | Respect de nos obligations légales | |
Réaliser des déclarations obligatoires auprès des autorités et organismes publics | ||
Répondre aux demandes des autorités judiciaires ou administratives habilitées | ||
Consulter le Répertoire national d’identification des personnes physiques (RNIPP) afin de vérifier l’état civil des personnes nées en France et dans les cas prévus par la Réglementation | ||
Gérer les contrats en déshérence | ||
Réaliser des enquêtes et études sur vos consommations et comportements de soins, des études ou enquêtes de santé à des fins de recherche en santé publique, en partenariat avec la Fondation d’Entreprise MGEN pour la Santé Publique (FESP) | Intérêt légitime de MGEN et de la FESP |
|
Pendant combien de temps ?
MGEN s’engage à ce que vos Données soient conservées le temps strictement nécessaire à la réalisation des opérations pour lesquelles celles-ci ont été collectées et traitées, conformément au référentiel des durées de conservation mis en œuvre au sein de MGEN, sur les préconisations de la CNIL et conformément aux prescriptions légales.
Les Données liées à la mesure de l’audience et de la performance du SITE sont conservées pour une durée maximale de 13 mois. Les Données de connexion (journaux de connexion) sont conservées pendant 1 an.
Les Données liées à notre newsletter sont conservées jusqu’à votre désabonnement.
La durée de conservation des Données liées à nos échanges via le SITE varie en fonction de la finalité sous-jacente. Ainsi, si le but de votre contact est d’avoir un devis ou des informations sur nos produits ou services, nous conserverons les Données pendant 3 ans à compter de nos derniers échanges en l’absence de contrat. Si le but de votre contact est un exercice de vos droits au titre du RGPD, nous les conserverons jusqu’à 6 ans à compter de notre réponse.
3.5 Lorsque MGEN vous contacte pour vous proposer ses produits ou services :
Quelles Données et dans quel but ?
Nous sommes amenés à traiter vos Données afin de personnaliser et d’améliorer les services que nous vous fournissons ou proposons (en enrichissant éventuellement les Données vous concernant avec celles récoltées par des partenaires et en évaluant votre situation), et de gérer nos activités de prospection.
Dans cet objectif, nous pouvons être amenés à collecter (parfois de manière indirecte auprès de nos Partenaires) et à traiter les catégories de Données suivantes :
Sur quelle base juridique ?
- Vous êtes lié à MGEN par un contrat :
Nous nous basons sur notre intérêt légitime pour vous proposer des produits et des services MGEN analogues à ceux faisant l’objet de votre contrat, ou quand nous vous contactons par courrier ou par téléphone.
Nous nous basons sur votre consentement pour vous proposer d’autres produits et services MGEN, ou lorsque nous partageons vos Données à nos Partenaires afin d’améliorer votre expérience adhérent/client.
- Vous êtes sans lien contractuel avec MGEN :
Nous prenons soin de recueillir votre consentement avant de vous proposer des produits et services.
Si vous êtes un professionnel, nous nous basons sur notre intérêt légitime pour vous proposer des produits ou services en lien avec l’exercice de votre activité.
Pendant combien de temps ?
- Vous êtes lié à MGEN par un contrat :
Sauf opposition de votre part, nous conservons vos données 3 ans à compter de la fin de notre relation contractuelle.
- Vous êtes sans lien contractuel avec MGEN :
Sauf opposition de votre part, nous conservons vos données 3 ans à compter de votre dernière action.
3.6 Lorsque vous créez un compte sur les services en ligne édités par MGEN et les utilisez (Espace Personnel, Espace professionnel de santé etc. …) :
Quelles Données et dans quel but ?
Dans le cadre de notre activité de gestion de services en ligne (gestion des utilisateurs, maintenance et assistance technique, gestion de la sécurité des services en ligne, mesure d’audience et de performance des services, réalisation de statistiques à partir des données d’utilisation aux fins d’amélioration des outils et services) édités par MGEN réservés aux adhérents /assurés, ou aux professionnels de santé, ou services en ligne grand public, nous traitons les catégories de Données personnelles suivantes :
> Dans le cadre de l’utilisation de MGEN Connect :
C’est un Compte d’authentification unique permettant l’accès aux contenus des sites et applications de MGEN (notamment l’Espace personnel, le forum etc…).
Des Données sont ainsi collectées pour permettre de créer votre compte, vous permettre de l’utiliser, pour nous permettre d’en gérer la sécurité et de vous proposer une assistance technique. Pour plus de détails sur les modalités de traitement de vos Données personnelles dans le cadre de MGEN Connect, nous vous invitons à vous référer aux conditions d’utilisation propres à ce service.
>Dans le cadre de l’utilisation de l’Espace personnel :
Lors de l’inscription, de la création et de la mise à jour de l’Espace Personnel (via MGEN Connect), les Données suivantes sont collectées :
- Numéro de sécurité sociale (NIR),
- Données d’identification,
- Données de connexion et données techniques.
Lors de l’utilisation de fonctionnalités et/ou de services proposés sur l’Espace Personnel, les Données suivantes sont collectées :
- Données d’identification,
- Données de connexion et données techniques,
- Des données de santé pour les décomptes en ligne et lors de l’utilisation de services impliquant le traitement de données de santé,
- Données relatives à la navigation,
- Données en lien avec les finalités sous-jacentes de l’Espace personnel (notamment les activités de gestion de la sécurité sociale, gestion de la complémentaire santé).
>L’Espace professionnel de santé récolte les Données suivantes :
- Données d’identification (courriel, numéro de téléphone),
- Données relatives à votre vie professionnelle (N° professionnel),
- Vos coordonnées bancaires.
>Dans le cadre de l’utilisation des autres services en ligne et/ou des applications MGEN :
Des Données sont recueillies lors de la création de votre compte et à l’occasion de votre utilisation de ces services en ligne.
Afin de connaître plus en détails les modalités de traitement de vos Données (finalités, catégorie de Données, base juridique, durée de conservation, destinataires etc…) dans le cadre de ces services en ligne, nous vous invitons à consulter les conditions d’utilisation propres à chacun d’entre eux.
Sur quelle base juridique ?
Dans le cadre de cette activité de gestion de nos services en ligne, nous pouvons fonder le traitement de vos Données sur tout contrat que vous avez signé avec nous et pour les besoins de son exécution (gestion des utilisateurs / comptes / assistance). Ces Données peuvent également être traitées sur le fondement de notre intérêt légitime (réalisation de statistiques, amélioration des services, renforcement de la sécurité de nos services) ou votre consentement (mesure d’audience, création de votre compte, paiement en ligne etc…).
Comment modifier vos Données et clôturer votre compte ?
Vous avez la possibilité de consulter et de modifier vos Données à tout moment, au sein de, ou via nos applications et services en ligne.
Vous avez également la possibilité de clôturer ou de demander la clôture de votre compte à tout moment. Pour autant, vos Données qui sont nécessaires au respect de nos obligations légales ou à l’exécution de notre mission d’intérêt public ne pourront pas être effacées à la clôture de votre compte.
Pendant combien de temps ?
MGEN s’engage à ce que vos Données soient conservées le temps strictement nécessaire à la réalisation des opérations pour lesquelles elles ont été collectées et traitées, conformément au référentiel des durées de conservation mis en œuvre au sein de MGEN, sur les préconisations de la CNIL et conformément aux prescriptions légales.
S’agissant de l’Espace personnel, votre identifiant, chiffré de manière non réversible, est conservé jusqu’à six (6) mois après la fin de votre contrat auprès de MGEN.
S’agissant de l’Espace Prospect, celui-ci peut être supprimé à tout moment si vous en faites la demande. À défaut, l’Espace Prospect sera conservé trois (3) ans à compter de votre dernière action que vous aurez réalisée au sein de votre Espace Prospect.
Lors de votre utilisation de nos services, les Données en lien avec les finalités sous-jacentes (activité de gestion de la sécurité sociale, gestion de la complémentaire santé, gestion des demandes de paiement en ligne etc…) seront conservées pendant les durées nécessaires à la réalisation desdites finalités. Ces durées peuvent être allongées des éventuels délais légaux et/ou des prescriptions applicables.
3.7 Lorsque vous postulez au sein de MGEN :
Dans quel but ? | Sur quel fondement ? | Quelles données ? | Combien de temps ? |
---|---|---|---|
Gestion des recrutements (dépôt des candidatures spontanées, recherche de profils, réponse à une offre d’emploi – collecte de CV, gestion du processus d’entretien) | Mise en œuvre de mesures précontractuelles Intérêt légitime de MGEN |
| 2 ans à compter du dernier contact ou de la dernière activité du candidat (contact positif de sa part) |
Article 4 – Finalités des traitements
4.9 Lorsque vous êtes notre interlocuteur dans le cadre de nos relations d’affaires, la gestion de nos partenariats, et nos achats/commandes :
Quelles Données sont collectées et dans quel but ?
Dans le cadre de notre activité de gestion de nos relations d’affaires (contrat collectif, fournisseurs, partenaires, contacts dans le cadre de notre activité de gestion du parc immobilier etc…), nous sommes amenés à collecter et traiter les Données personnelles suivantes :
- Données d’identification,
- Données relatives à votre vie professionnelle,
- Informations d’ordre économique et financier vous concernant,
- Vos coordonnées bancaires,
- Des Données échangées dans le cadre de la mise en œuvre de projets ou de notre relation d’affaire.
Sur quelle base juridique ?
Dans le cadre de nos relations d’affaire, nous traitons vos Données sur le fondement des mesures précontractuelles de l’exécution d’un contrat nous liant, notre intérêt légitime, ainsi que le respect de nos obligations légales.
Pendant combien de temps ?
MGEN s’engage à ce que vos Données soient conservées le temps strictement nécessaire à la réalisation des opérations pour lesquelles elles sont collectées et traitées, conformément au référentiel des durées de conservation mis en œuvre au sein de MGEN, sur les préconisations de la CNIL et conformément aux prescriptions légales.
De manière générale, vos Données sont conservées pendant 5 ans après la fin de nos engagements contractuels. Cette durée est allongée des délais légaux (notamment l’obligation de conservation d’informations comptables pendant 10 ans).
4.10 Lorsque vous vous rendez dans nos locaux :
Quelles Données et dans quel but ?
Dans le cadre de notre activité de contrôle de l’accès à nos différents établissements, ceux-ci sont soumis à des systèmes de vidéosurveillance ou de vidéoprotection visant à assurer la sécurité des biens et des personnes. À ce titre, nous sommes amenés à traiter les Données suivantes :
- Données d'identification,
- Images captées par les systèmes de vidéosurveillance ou de vidéoprotection et pouvant révéler des informations relatives à votre santé,
- Données relatives à votre vie professionnelle,
- Données de connexion,
- Données de localisation.
Sur quelle base juridique ?
Pour collecter ou traiter vos Données lorsque vous vous rendez dans nos locaux, nous nous basons sur notre intérêt légitime.
Combien de temps ?
Les Données collectées par le biais de notre système de vidéosurveillance sont conservées pendant 1 mois.
Les éléments d’identification liés au contrôle de l’accès à nos locaux ne sont pas conservés au-delà du temps durant lequel vous êtes habilité à vous trouver dans nos locaux ou pendant un délai maximum de 3 mois maximum.
Article 5 – Données de connexion et cookies
MGEN fait usage au sein de l’Espace Personnel et sur ses SITES de Données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) pouvant permettre de vous identifier, de mémoriser vos consultations, et de générer des mesures et statistiques d’audience, notamment relatives aux pages consultées. Pour plus de renseignements sur les cookies, cliquez ici.
Article 6 – Réseaux sociaux
- Vous disposez de la possibilité de cliquer sur les icônes dédiées à nos pages sur les réseaux sociaux Twitter, Facebook (Meta) et YouTube figurant sur le SITE :
À ce titre, les informations personnelles que vous aurez indiquées comme publiques et accessibles depuis le profil de ces réseaux sociaux seront accessibles à MGEN, ce que vous autorisez expressément en les rendant ainsi volontairement publiques.
MGEN ne crée ni n’utilise aucune base de données à partir des informations personnelles que vous pouvez y publier et MGEN n’exploitera aucune donnée relevant de votre vie privée par ce biais.
Si vous souhaitez vous opposer à l’accès par MGEN à vos informations personnelles publiées sur l’espace public de vos profils ou de vos comptes sociaux, il vous revient d’utiliser les moyens mis à votre disposition par ces réseaux sociaux pour limiter l’accès à vos Données.
- Dans le cadre du processus de recrutement, vous disposez de la possibilité de candidater via le réseau social LinkedIn :
L’ensemble des informations apparentes publiquement sur votre profil LinkedIn seront accessibles à MGEN, ce que vous autorisez expressément en sélectionnant ce mode de candidature.
Si vous souhaitez vous opposer à l’accès par MGEN aux informations personnelles publiées sur votre profil, il vous revient d’utiliser les moyens mis à votre disposition par LinkedIn pour limiter l’accès à vos Données.
- En cas d’indisponibilité de nos conseillers, vous disposez de la possibilité de nous envoyer un message via Facebook (Meta) Messenger :
À ce titre, vous autorisez un échange par le biais d’une messagerie instantanée régie par les Conditions d’utilisation propres à Facebook (Meta). Nous vous recommandons de limiter la teneur de ces échanges et de ne pas échanger de Données sensibles par ce biais.
Article 7 – Qui peut avoir accès à vos Données ?
Vos données sont destinées aux personnels habilités de MGEN dans le cadre de leurs missions en lien avec les finalités précitées. Elles peuvent également être transmises à des personnes externes strictement habilitées par MGEN dans la limite des finalités précitées et soumises à des exigences de confidentialité. Lorsque la règlementation prévoit une communication de vos Données à d’autres organismes, MGEN ne leur transmet que les Données strictement requises.
Article 8 – Où sont traitées vos Données ?
MGEN accorde une importance particulière à la conformité des partenaires et prestataires pouvant être amenés à traiter vos Données dans le strict cadre de leurs missions, ainsi qu’à la localisation du lieu où seront réalisés les traitements de vos Données.
En cas de transfert ou de possibilité de transfert hors de l’Union Européenne, nous nous assurons, conformément aux instruments juridiques applicables, que le niveau de protection des Données est adéquat et suffisant en matière de sécurité et de confidentialité des Données, conformément aux exigences de la Réglementation.
Article 9 – Quels sont vos droits concernant vos Données ?
Quel Droit ? | Ça veut dire quoi ? | Vous pouvez l’exercer quand le traitement de Données est fondé par MGEN sur : |
---|---|---|
Droit d’accès (art.15 du RGPD) | Vous avez le droit d’obtenir la confirmation ou non que vos Données sont traitées par MGEN, d’obtenir les informations listées, et d’accéder à vos Données faisant l’objet d’un traitement | Tous les fondements |
Droit de rectification (art.16 du RGPD et 19 du RGPD) | Vous avez le droit de demander que vos Données soient complétées ou rectifiées dans les meilleurs délais, lorsque vous n’avez pas la possibilité de le faire vous-même sur notre SITE ou nos services en ligne. | Tous les fondements |
Droit d’effacement – Droit à l’oubli (art.17 du RGPD) | Vous avez le droit de demander l’effacement de vos Données sous certaines conditions : notamment à l’issue de la réalisation de nos finalités, ou si vous considérez que le traitement est illicite, sauf exceptions (article 17.3 du RGPD). | Consentement Exécution du contrat Intérêt légitime |
Droit de limitation (art.18 du RGPD) | Vous avez le droit de demander le gel temporaire de vos Données (réalisation d’un marquage en vue de limiter leur traitement futur), dans les 4 cas prévus par le RGPD. | Tous les fondements |
Droit à la portabilité (art.20 du RGPD) | Vous avez le droit de recevoir une partie de vos Données (collectées directement auprès de vous, traitées de façon automatisée, ne portant pas atteinte aux droits d’un tiers dans le cas où leurs données seraient comprises dans les vôtres) dans un format structuré et lisible par machine, et transmettre ces Données à une autre entité (transmission directe entre entités lorsque cela est techniquement possible). | Consentement Exécution du contrat |
Droit d’opposition (art.21 du RGPD) | Vous avez le droit de vous opposer aux traitements de vos Données, à tout moment, pour des raisons tenant à votre situation particulière. Vous pouvez exercer ce droit sans conditions, pour les traitements de Données réalisés dans le cadre d’actions commerciales et pour l’envoi d’information sur les produits et services offerts par MGEN basés sur l’intérêt légitime de MGEN | Intérêt légitime Mission d’intérêt public |
Droit de ne pas faire l’objet d’une décision automatisée (art.22 du RGPD) | Respect d’une obligation légale Mission d’intérêt public Intérêt légitime | |
Droit de retirer votre consentement | Vous avez le droit de retirer votre consentement à tout moment pour les opérations et finalités pour lesquelles vous aviez souhaité le donner. Ce retrait sera valable pour l’avenir. | Consentement |
Conformément à la Réglementation et dans la mesure du possible, MGEN informera les destinataires de vos Données de tout effacement, rectification de vos Données, ou limitation de traitement de vos Données.
Vous disposez également du droit de définir le sort de vos Données post-mortem et de choisir que nous communiquions (ou non) vos Données à un tiers désigné en cas de décès. À défaut d’instructions de votre part, nous nous engageons à détruire vos Données sous un certain délai après votre décès, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à nos obligations légales.
Article 10 – Comment exercer vos droits ? Qui est le Data Protection Officer (DPO) ?
Toute demande d’exercice de vos droits concernant vos Données peut être envoyée par courrier postal à l’adresse :
MGEN - Centre de gestion de la Verrière - Protection des données – CS 10601 La Verrière 6 bis avenue Joseph Rollo
78321 Le Mesnil Saint Denis Cedex.
Le Data Protection Officer (DPO) peut être contacté à l’adresse suivante :
MGEN – Data Protection Officer
3 square Max Hymans 75748 PARIS Cedex 15.
Vous pouvez également faire votre demande d’exercice de droit sur le site de MGEN à la page : https://www.mgen.fr/mes-donnees/. Un justificatif d’identité comportant votre signature pourra être demandé le cas échéant.
Vous pouvez également introduire une réclamation relative à la protection de vos Données auprès de la Commission Nationale Informatique et Libertés (CNIL) si vous estimez, après avoir contacté MGEN, que vos droits ne sont pas respectés.
Vous pouvez par ailleurs, à tout moment, vous inscrire en ligne sur la liste d’opposition au démarchage téléphonique Bloctel, à l’adresse http://www.bloctel.gouv.fr.
Article 11 – Modification
MGEN se réserve le droit de modifier ou de mettre à jour à tout moment la présente politique de confidentialité. À ce titre, vous êtes invité à consulter régulièrement la présente politique. Toute navigation sur le SITE ou utilisation de nos services en ligne, dont l’Espace Personnel, emporte acceptation de la présente politique de confidentialité dans sa dernière version.