Tout savoir sur le RGPD : nous avons posé 8 questions à nos spécialistes...
Qu'est-ce que le RGPD ?
Pour s'adapter aux enjeux du numérique et garantir une meilleure maîtrise des données personnelles, le Règlement général sur la protection des données (RGPD), est entré en application le 25 mai 2018. Il renforce les droits des personnes et responsabilise davantage les organismes publics et privés qui traitent leurs données. Ce nouveau règlement européen s'inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978 et renforce le contrôle, par les citoyens, de l'utilisation qui peut être faite des données les concernant.
Qu'est-ce qu'une donnée personnelle ?
Une « donnée personnelle » est constituée de « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom) ; indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l'image). L'identification d'une personne physique peut être réalisée : à partir d'une seule donnée (exemple : numéro de sécurité sociale, ADN) ; à partir du croisement d'un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association).
Qu'est-ce qu'un traitement de données personnelles ?
Un « traitement de données personnelles » est une opération, ou un ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition.
Quelles catégories de données sont collectées par votre Mutuelle et dans quel but ?
La Mutuelle des Scop et des Scic, pour accomplir sa mission et délivrer les services et prestations souscrits au profit des bénéficiaires et gérer la relation avec les adhérents, a besoin de certaines données personnelles. Ces données collectées directement auprès des Bénéficiaires sont principalement des données d'identification, de situation professionnelle et familiale, des données bancaires. S'y ajoutent les données générées lors de l'utilisation de nos services ou de la navigation sur nos environnements digitaux, ainsi que celles générées par la gestion du contrat (remboursements de soins, délivrance d'un service).
Quelles sont les responsabilités respectives pour les entreprises qui souscrivent au nom de leurs salariés ?
L'entreprise reste responsable des traitements RH de ses collaborateurs, parmi lesquels figure la mise en place des régimes de protection sociale complémentaire. De ce fait, l'entreprise détient la responsabilité du traitement des données relatif à la mise en place et au déploiement du contrat, ainsi que la mise à jour des informations transmises, afin d'ouvrir les droits de ses salariés auprès de la mutuelle. L'entreprise est donc légitime à transmettre à la mutuelle, soit directement, soit en collectant les bulletins individuels d'affiliation de ses salariés, les données personnelles nécessaires à leur affiliation. La Mutuelle des Scop et des Scic , une fois l'affiliation effectuée, rentre en lien juridique et contractuel direct avec les collaborateurs de l'entreprise, qui deviennent ainsi nos adhérents. À ce stade du processus, et pour la totalité de l'exécution du contrat souscrit, la mutuelle prend la responsabilité du traitement des données.
Quelle utilisation La Mutuelle des Scop et des Scic fait-elle des données personnelles ?
La Mutuelle des Scop et des Scic ne collecte et ne traite que les données personnelles qui lui sont strictement nécessaires dans le cadre de ses activités, afin de proposer des produits et services de qualité, et adaptés aux besoins de chacun. Nous utilisons les données pour : Assurer efficacement nos missions, de la phase précontractuelle à l'exécution de nos engagements. Il s'agit d'effectuer toutes les opérations nécessaires à la passation, la gestion (y compris commerciale) et l'exécution de nos engagements contractuels, ainsi que toute opération relative à l'organisation de la vie institutionnelle relevant de nos statuts.Proposer un accompagnement et des offres utiles et adaptées. Il s'agit d'être en mesure d'identifier les besoins de chacun, afin de personnaliser davantage la relation avec nos adhérents, en leur proposant des offres adaptées.
Remplir nos obligations légales et règlementaires et préserver nos intérêts légitimes. Il s'agit de respecter nos obligations relatives à la lutte contre la fraude, contre le blanchiment ou le financement du terrorisme, ainsi que de nous mettre en mesure de défendre nos intérêts en justice en conservant les preuves correspondantes.
Nous ne communiquons aucune donnée personnelle à des tiers en dehors du cadre contractuel, sans votre consentement. Les données sont uniquement destinées aux personnels habilités de la Mutuelle. Dans la stricte limite des usages cités ci-dessus, elles sont également susceptibles d'être transmises aux sous-traitants, partenaires et organismes professionnels habilités par la Mutuelle et contribuant à la réalisation de ces usages. Elles peuvent également, pour satisfaire aux obligations légales et règlementaires, être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires, notamment dans le cadre de la lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme, en application des dispositions légales.
Concrètement, quels sont les droits des adhérents et de leurs bénéficiaires ?
L'adhérent et ses ayants droit disposent :
Sur leurs données personnelles : d'un droit d'accès, de rectification, d'effacement ou de portabilité de leurs données, ainsi que du droit de définir des directives relatives à leur sort après leur décès.
Sur les traitements : dans les limites des intérêts légitimes de la Mutuelle, d'un droit à la limitation et d'un droit d'opposition (par ex. le droit de s'opposer à l'utilisation de ses données personnelles à des fins de prospection commerciale et/ou de profilage).
Sur les consentements : du droit de maîtriser ses consentements en contactant la mutuelle afin de demander la désinscription de toute sollicitation commerciale ou, en retirant son consentement à l'envoi d'e-mails d'informations et d'actualités provenant de la mutuelle via le lien de désinscription prévu dans chaque envoi.
En cas de réclamation relative au traitement de leurs données personnelles, du droit de saisir la Commission Nationale Informatique et Libertés (CNIL).
Comment exercer ces droits ?
UN POINT DE CONTACT UNIQUE
Pour d’avantages de précisions, vous pouvez contacter notre délégué à la protection des données :
- Mail : dpd@datarchiv.coop
- Adresse : DPD-Dat@datachiv.coop – MUCS - 12 Quai de Mégisserie 75001- Paris.