Vos données personnelles relèvent de votre vie privée et leur collecte et leur traitement reposent sur une relation de confiance. Nous accordons une importance cruciale à la protection de vos données et nous l'inscrivons dans une démarche responsable, engagée et en cohérence avec les principes de notre modèle mutualiste. Pour plus de détails sur nos engagements concernant vos données personnelles, veuillez consulter notre page dédiée à la protection des données personnelles. cliquez ici .
Notre Politique de confidentialité est un document dans lequel nous vous exposons pourquoi et comment nous traitons vos données personnelles dans le cadre de nos activités. C'est un document qui peut sembler long, mais qui vous permet d'avoir une vision précise de la façon dont nous traitons vos données personnelles, de garder le contrôle sur celles-ci et d'exercer vos droits vis-à-vis de ces données personnelles. Nous avons essayé de le rendre aussi clair et accessible que possible.
Par cette démarche et à travers notre processus global de traitement des données personnelles, nous garantissons notre respect du Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée, dite loi "Informatique et Libertés", regroupés parfois dans le présent document sous le terme "Réglementation".
Cette politique de confidentialité s'adresse aux personnes suivantes :
Nous assumons la responsabilité des traitements de vos données conformément à la Réglementation en vigueur. Dans le cadre de nos activités couvertes par la présente politique de confidentialité, vos données peuvent être traitées par :
Désignés ensemble « MGEN » au sein de la présente politique de confidentialité.
Dans certains cas, notre mutuelle peut avoir la qualité de sous-traitant au sens de la Réglementation, agissant sur instruction d'une autre entité responsable de traitement, ou en tant que responsable conjoint de traitement.
Notre mutuelle peut parfois recevoir des Données en retour de la part de certains responsables de traitement, à la suite de l'utilisation de services tiers, dans le but d'exécuter votre contrat ou d'améliorer notre relation client.
Voici quelques définitions importantes pour comprendre notre politique de confidentialité :
Nous prenons toutes les précautions utiles pour préserver la sécurité de vos données, en tenant compte de la nature de celles-ci et des risques liés à leur traitement. Afin d'assurer la sécurité de vos données, nous sommes certifiés selon des normes de sécurité et de qualité de service telles que ISO 20000-1, 27001, et détenons la certification HDS (Hébergeur de Données de santé) conformément aux spécifications de l'article L.1111-8 du Code de la Santé Publique, modifié par la loi n° 2016-41 du 26 janvier 2016.
À cet effet, nous mettons en place de nombreuses mesures de sécurité, notamment :
En fonction du contexte dans lequel vos données sont collectées, la nature de ces données, les finalités du traitement, les bases juridiques sur lesquelles repose ce traitement et les durées de conservation des données peuvent varier.
Dans le cadre de l'affiliation, de l'immatriculation, de l'instruction des droits aux prestations et de la prise en charge des soins, produits et services par l'assurance maladie obligatoire (notamment par le biais de l'Espace personnel), nous sommes susceptibles de collecter, en plus des données que vous nous communiquez via le site, les données que nous sommes autorisés à traiter en vertu du décret n° 2015-390 du 3 avril 2015.
Vous trouverez plus de détails sur les données, les bases juridiques, les finalités et les durées de conservation des données sur le lien suivant :www.legifrance.gouv.fr/affichTexte.do
Sauf opposition de votre part, nous sommes également susceptibles de traiter vos données afin de réaliser des enquêtes ou des études sur vos consommations et comportements de soins, des études ou enquêtes de santé à des fins de recherche en santé publique, en partenariat avec la Fondation d'Entreprise MGEN pour la Santé Publique (FESP). Vous trouverez plus de détails sur les enquêtes et études de santé ainsi que les conditions de traitement de vos données à ces fins sur le lien suivant : www.fondationmgen.fr .
Dans le cadre de cette activité, nous collectons des données vous concernant directement ou indirectement (par exemple, les bénéficiaires, les salariés/employés d'un contrat collectif) dans le but de :
| Dans quel but ? | Quelles données ? | Sur quel fondement ? |
|---|---|---|
| Pour la passation, la gestion et l’exécution de votre règlement mutualiste. | Exécution de votre contrat ou réalisation de mesures pré-contractuelles |
|
| Réaliser des opérations en lien avec l’acceptation et la surveillance du risque. | ||
| Réaliser des opérations en lien avec l’acceptation et la surveillance du risque. | ||
| Gérer les contentieux éventuels et recours en lien avec vos contrats. | ||
| Personnaliser et améliorer nos offres et nos services, et vous les proposer (en enrichissant vos Données avec celles de nos partenaires et en évaluant votre situation) | Intérêt légitime de MGEN | |
| Piloter la structure, améliorer nos processus et développer notre offre de services | ||
| Lutter contre la fraude | ||
| Gérer la sécurité de vos Données (et notamment de vos Données de santé) | ||
| Vous contacter concernant toute demande de devis que vous auriez effectuée en ligne sur notre SITE | ||
| Vous proposez d’autres prestations et services afin d’enrichir votre parcours adhérent (notamment en partageant, si vous le souhaitez, vos Données à des partenaires de MGEN, et en évaluant votre situation) | Votre consentement (ou celui de vos ayants droit) | |
| Lutter contre le blanchiment des capitaux et le financement du terrorisme | Respect de nos obligations légales | |
| Réaliser des déclarations obligatoires auprès des autorités et organismes publics | ||
| Répondre aux demandes des autorités judiciaires ou administratives habilitées | ||
| Consulter le Répertoire national d’identification des personnes physiques (RNIPP) afin de vérifier l’état civil des personnes nées en France et dans les cas prévus par la Réglementation | ||
| Gérer les contrats en déshérence | ||
| Réaliser des enquêtes et études sur vos consommations et comportements de soins, des études ou enquêtes de santé à des fins de recherche en santé publique, en partenariat avec la Fondation d’Entreprise MGEN pour la Santé Publique (FESP) | Intérêt légitime de MGEN et de la FESP |
|
Pendant combien de temps ?
Nous nous engageons à conserver vos données pendant la durée strictement nécessaire à la réalisation des opérations pour lesquelles elles ont été collectées et traitées. Cette durée est déterminée conformément aux recommandations de la CNIL, aux prescriptions légales et au référentiel des durées de conservation mis en œuvre.
Les données liées à la mesure de l'audience et de la performance du site sont conservées pendant un maximum de 13 mois. Les données de connexion (journaux de connexion) sont conservées pendant 1 an.
Concernant nos newsletters, vos données sont conservées jusqu'à ce que vous vous désabonniez.
La durée de conservation des données liées à nos échanges via le site varie en fonction de la finalité sous-jacente. Si votre contact vise à obtenir un devis ou des informations sur nos produits ou services, nous conservons les données pendant 3 ans à compter de nos derniers échanges en l'absence de contrat. Si votre contact concerne l'exercice de vos droits en vertu du RGPD, nous les conservons jusqu'à 6 ans à compter de notre réponse.
Quelles données et dans quel but ?
Nous sommes amenés à traiter vos Données afin de personnaliser et d’améliorer les services que nous vous fournissons ou proposons (en enrichissant éventuellement les Données vous concernant avec celles récoltées par des partenaires et en évaluant votre situation), et de gérer nos activités de prospection.
Dans cet objectif, nous pouvons être amenés à collecter (parfois de manière indirecte auprès de nos Partenaires) et à traiter les catégories de Données suivantes :
Sur quelle base juridique ?
Nous nous appuyons sur notre intérêt légitime pour vous proposer des produits et services analogues à ceux faisant l'objet de votre contrat, ou lorsque nous vous contactons par courrier ou par téléphone.
Nous nous baserons sur votre consentement pour vous proposer d'autres produits et services, ou lorsque nous partageons vos données avec nos partenaires afin d'améliorer votre expérience en tant qu'adhérent ou client.
Nous nous assurons de recueillir votre consentement avant de vous proposer des produits et services.
Si vous êtes un professionnel, nous nous appuyons sur notre intérêt légitime pour vous proposer des produits ou services en lien avec l'exercice de votre activité.
Pendant combien de temps ?
Sauf opposition de votre part, nous conservons vos données pendant 3 ans à compter de la fin de notre relation contractuelle.
Sauf opposition de votre part, nous conservons vos données pendant 3 ans à compter de votre dernière action.
Quelles données et dans quel but ?
Dans le cadre de notre activité de gestion de services en ligne (gestion des utilisateurs, maintenance et assistance technique, gestion de la sécurité des services en ligne, mesure d'audience et de performance des services, réalisation de statistiques à partir des données d'utilisation pour l'amélioration des outils et services), nous traitons les catégories de données personnelles suivantes :
> Dans le cadre de l’utilisation de votre compte :
C’est un Compte d’authentification unique permettant l’accès aux contenus des sites et applications de l'espace adhérent MGEN (https://monespaceadherent.mgen.fr)
Des Données sont ainsi collectées pour permettre de créer votre compte, vous permettre de l’utiliser, pour nous permettre d’en gérer la sécurité et de vous proposer une assistance technique. Pour plus de détails sur les modalités de traitement de vos Données personnelles dans le cadre de votre connexion, nous vous invitons à vous référer aux conditions d’utilisation de votre espace personnel.
> Dans le cadre de l’utilisation de l’Espace personnel :
Lors de l'inscription et de la mise à jour de l'Espace Personnel, nous collectons les données suivantes :
Lors de l'utilisation des fonctionnalités et/ou des services proposés sur l'Espace Personnel, nous collectons les données suivantes :
> Dans le cadre de l'utilisation des autres services en ligne et/ou des applications :
Des Données sont recueillies lors de la création de votre compte et à l’occasion de votre utilisation de ces services en ligne.
Afin de connaître plus en détails les modalités de traitement de vos Données (finalités, catégorie de Données, base juridique, durée de conservation, destinataires etc…) dans le cadre de ces services en ligne, nous vous invitons à consulter les conditions d’utilisation propres à chacun d’entre eux.
Sur quelle base juridique ?
Dans le cadre de cette activité de gestion de nos services en ligne, nous pouvons fonder le traitement de vos Données sur tout contrat que vous avez signé avec nous et pour les besoins de son exécution (gestion des utilisateurs / comptes / assistance). Ces Données peuvent également être traitées sur le fondement de notre intérêt légitime (réalisation de statistiques, amélioration des services, renforcement de la sécurité de nos services) ou votre consentement (mesure d’audience, création de votre compte, paiement en ligne etc…).
Comment modifier vos données et clôturer votre compte ?
Vous avez la possibilité de consulter et de modifier vos données à tout moment, au sein de nos applications et services en ligne. Vous pouvez également demander la clôture de votre compte. Cependant, certaines données nécessaires au respect de nos obligations légales ou à l'exécution de notre mission d'intérêt public ne pourront pas être effacées à la clôture de votre compte.
Pendant combien de temps ?
Lors de votre utilisation de nos services, les Données en lien avec les finalités sous-jacentes (activité de gestion de la sécurité sociale, gestion de la complémentaire santé, gestion des demandes de paiement en ligne etc…) seront conservées pendant les durées nécessaires à la réalisation desdites finalités. Ces durées peuvent être allongées des éventuels délais légaux et/ou des prescriptions applicables.
Quelles Données sont collectées et dans quel but ?
Dans le cadre de notre activité de gestion de nos relations d’affaires (contrat collectif, fournisseurs, partenaires, contacts dans le cadre de notre activité de gestion du parc immobilier etc…), nous sommes amenés à collecter et traiter les Données personnelles suivantes :
Sur quelle base juridique ?
Dans le cadre de nos relations d’affaire, nous traitons vos Données sur le fondement des mesures précontractuelles de l’exécution d’un contrat nous liant, notre intérêt légitime, ainsi que le respect de nos obligations légales.
Pendant combien de temps ?
Nous nous engageons à ce que vos Données soient conservées le temps strictement nécessaire à la réalisation des opérations pour lesquelles elles sont collectées et traitées, conformément aux durées de conservation préconisées par la CNIL, aux prescriptions légales et au référentiel des durées de conservation mis en œuvre au sein de notre organisation.
De manière générale, vos Données sont conservées pendant 5 ans après la fin de nos engagements contractuels. Cette durée peut être prolongée en fonction des obligations légales (notamment l'obligation de conservation d'informations comptables pendant 10 ans).
Quelles Données sont collectées et dans quel but ?
Dans le cadre de notre activité de contrôle de l’accès à nos différents établissements, ceux-ci sont soumis à des systèmes de vidéosurveillance ou de vidéoprotection visant à assurer la sécurité des biens et des personnes. À ce titre, nous sommes amenés à traiter les Données suivantes :
Sur quelle base juridique ?
Pour collecter ou traiter vos Données lorsque vous vous rendez dans nos locaux, nous nous basons sur notre intérêt légitime.
Combien de temps ?
Les Données collectées par le biais de notre système de vidéosurveillance sont conservées pendant 1 mois.
Les éléments d'identification liés au contrôle de l'accès à nos locaux ne sont pas conservés au-delà du temps durant lequel vous êtes habilité à vous trouver dans nos locaux ou pendant un délai maximum de 3 mois.
Nous utilisons des Données de connexion (date, heure, adresse Internet, protocole de l'ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) au sein de l'Espace Personnel et sur nos sites afin de vous identifier, de mémoriser vos consultations et de générer des mesures et statistiques d'audience, notamment relatives aux pages consultées. Pour plus d'informations sur les cookies, veuillez consulter la section dédiée.
Vos Données sont destinées aux personnels habilités de notre organisation dans le cadre de leurs missions en lien avec les finalités précitées. Elles peuvent également être transmises à des personnes externes strictement habilitées par notre organisation dans la limite des finalités précitées et soumises à des exigences de confidentialité. Lorsque la réglementation prévoit une communication de vos Données à d'autres organismes, nous ne leur transmettons que les Données strictement requises.
Nous accordons une importance particulière à la conformité des partenaires et prestataires pouvant être amenés à traiter vos Données dans le strict cadre de leurs missions, ainsi qu'à la localisation du lieu où seront réalisés les traitements de vos Données.
En cas de transfert ou de possibilité de transfert hors de l'Union Européenne, nous nous assurons, conformément aux instruments juridiques applicables, que le niveau de protection des Données est adéquat et suffisant en matière de sécurité et de confidentialité des Données, conformément aux exigences de la réglementation.
| Quel Droit ? | Ça veut dire quoi ? | Vous pouvez l’exercer quand le traitement de Données est fondé par MGEN sur : |
|---|---|---|
| Droit d’accès (art.15 du RGPD) | Vous avez le droit d’obtenir la confirmation ou non que vos Données sont traitées par MGEN, d’obtenir les informations listées, et d’accéder à vos Données faisant l’objet d’un traitement | Tous les fondements |
| Droit de rectification (art.16 du RGPD et 19 du RGPD) | Vous avez le droit de demander que vos Données soient complétées ou rectifiées dans les meilleurs délais, lorsque vous n’avez pas la possibilité de le faire vous-même sur notre SITE ou nos services en ligne. | Tous les fondements |
| Droit d’effacement – Droit à l’oubli (art.17 du RGPD) | Vous avez le droit de demander l’effacement de vos Données sous certaines conditions : notamment à l’issue de la réalisation de nos finalités, ou si vous considérez que le traitement est illicite, sauf exceptions (article 17.3 du RGPD). | Consentement Exécution du contrat Intérêt légitime |
| Droit de limitation (art.18 du RGPD) | Vous avez le droit de demander le gel temporaire de vos Données (réalisation d’un marquage en vue de limiter leur traitement futur), dans les 4 cas prévus par le RGPD. | Tous les fondements |
| Droit à la portabilité (art.20 du RGPD) | Vous avez le droit de recevoir une partie de vos Données (collectées directement auprès de vous, traitées de façon automatisée, ne portant pas atteinte aux droits d’un tiers dans le cas où leurs données seraient comprises dans les vôtres) dans un format structuré et lisible par machine, et transmettre ces Données à une autre entité (transmission directe entre entités lorsque cela est techniquement possible). | Consentement Exécution du contrat |
| Droit d’opposition (art.21 du RGPD) | Vous avez le droit de vous opposer aux traitements de vos Données, à tout moment, pour des raisons tenant à votre situation particulière. Vous pouvez exercer ce droit sans conditions, pour les traitements de Données réalisés dans le cadre d’actions commerciales et pour l’envoi d’information sur les produits et services offerts par le groupe MGEN basés sur l’intérêt légitime de MGEN | Intérêt légitime Mission d’intérêt public |
| Droit de ne pas faire l’objet d’une décision automatisée (art.22 du RGPD) | Respect d’une obligation légale Mission d’intérêt public Intérêt légitime | |
| Droit de retirer votre consentement | Vous avez le droit de retirer votre consentement à tout moment pour les opérations et finalités pour lesquelles vous aviez souhaité le donner. Ce retrait sera valable pour l’avenir. | Consentement |
Conformément à la réglementation et dans la mesure du possible, nous informerons les destinataires de vos Données de tout effacement, rectification de vos Données ou limitation de traitement de vos Données.
Vous disposez également du droit de définir le sort de vos Données post-mortem et de choisir si nous communiquons (ou non) vos Données à un tiers désigné en cas de décès. À défaut d'instructions de votre part, nous nous engageons à détruire vos Données dans un certain délai après votre décès, sauf si leur conservation s'avère nécessaire à des fins probatoires ou pour répondre à nos obligations légales.
Toute demande d’exercice de vos droits concernant vos Données peut être envoyée par courrier postal à l’adresse :
MGEN - Centre de gestion de la Verrière - Protection des données – CS 10601 La Verrière 6 bis avenue Joseph Rollo 78321 Le Mesnil Saint Denis Cedex.
Le Data Protection Officer (DPO) peut être contacté à l’adresse suivante :
MGEN – Data Protection Officer 3 square Max Hymans 75748 PARIS Cedex 15.
Vous pouvez également faire votre demande d’exercice de droit sur le site de MGEN à la page :https://www.mgen.fr/mes-donnees/. Un justificatif d’identité comportant votre signature pourra être demandé le cas échéant.
Vous pouvez également introduire une réclamation relative à la protection de vos Données auprès de la Commission Nationale Informatique et Libertés (CNIL) si vous estimez, après avoir contacté MGEN, que vos droits ne sont pas respectés.
Vous pouvez par ailleurs, à tout moment, vous inscrire en ligne sur la liste d’opposition au démarchage téléphonique Bloctel, à l’adresse http://www.bloctel.gouv.fr.
Notre organisation se réserve le droit de modifier ou de mettre à jour à tout moment la présente politique de confidentialité. À ce titre, vous êtes invité à consulter régulièrement la présente politique. Toute navigation sur notre site ou utilisation de nos services en ligne, y compris l'Espace Personnel, emporte acceptation de la présente politique de confidentialité dans sa dernière version.
Valable à date du 1er janvier 2024