Données personnelles

Données personnelles

POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DU SITE ENERGIEMUTUELLE.FR

Objectifs de la politique

Energie Mutuelle a à cœur de s’inscrire dans l’intérêt exclusif de ses adhérents avec pour ambition de protéger leur santé, leurs proches et leur vie privée. À ce titre, la mutuelle collecte des données personnelles, et a donc mis en place une politique de protection des données à destination de ses adhérents et prospects, afin d’assurer la confidentialité et la sécurité de ces informations pour établir une relation de confiance.

Energie Mutuelle s’engage à ne mettre en œuvre que des traitements licites sur la base des fondements juridiques prévus par la réglementation. 

Energie Mutuelle ne collecte que les données nécessaires à des finalités légitimes, et assure une information complète des personnes sur l’utilisation de leurs données et sur leurs droits. 

Cette politique a pour objectif de décrire les règles en vigueur en matière de protection des données, couvertes notamment par les dispositions de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et du Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016, et leur application au sein d’Energie Mutuelle. 

Définition du périmètre

En tant que mutuelle, Energie Mutuelle est amené à gérer de nombreuses données personnelles, y compris des données dites sensibles.

Pour mémoire :

Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un prénom, un numéro d’adhérent, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Constitue une donnée à caractère personnel concernant la santé toute donnée à caractère personnel relative à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé passé, présent ou futur de cette personne.

La donnée médicale « recueillie ou produite à l'occasion des activités de prévention, de diagnostic de soins ou de suivi social et médico-social » (article L.1111-8 code de la santé publique) fait partie des données concernant la santé.

Energie Mutuelle porte une attention particulière aux modalités de collecte et aux mesures de sécurité encadrant la conservation des données de santé. 

Les acteurs de la protection des données au sein d’Energie Mutuelle

Les responsables de traitement

Dans le cadre de nos activités de souscription et de gestion du contrat d’assurance (en individuel et/ou collectif), de relation avec le client (incluant la présentation des services) et de l’action sociale, les responsables de traitement sont les organismes d’assurance cités dans les mentions légales.

Le Délégué à la protection des données (DPO)

Le Délégué à la Protection des Données ou « DPO » est garant du respect de la réglementation sur la protection des données à caractère personnel par la mutuelle Energie Mutuelle.

 

Le Délégué à la Protection des Données est garant de la bonne tenue du registre des traitements, et s’assure de la documentation des traitements de données à caractère personnel, notamment à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés, au Règlement Européen sur la Protection des Données et préconise les mesures adéquates à mettre en place.

Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel. Il conseille et sensibilise Energie Mutuelle sur les nouvelles obligations du règlement

 

Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui le concernent. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles. 

Les principes fondamentaux de la loi Informatique et Libertés

La finalité du traitement

Vos données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes au regard des intérêts et/ou de l’activité d’Energie Mutuelle.

En pratique, la mutuelle est amenée à traiter des données à caractère personnel pour des finalités classiques d’assurance et de services au titre de :

  • la souscription, la gestion y compris commerciale et l’exécution du contrat d’assurance ainsi que la gestion ou l’exécution des autres contrats souscrits auprès d’autres organismes assureurs, et ce y compris, en sa qualité d'assureur, l'utilisation du NIR de l'adhérent pour la gestion de ses risques d'assurance complémentaire santé (conformément à l'Autorisation unique de la CNIL du 23 janvier 2014 - Pack conformité assurance) ;
  • la gestion des avis des adhérents sur les produits, services ou contenus proposés par l’organisme assureur ;
  • l’exercice des recours à la gestion des réclamations et des contentieux ;
  • l’exercice du devoir de conseil impliquant le recueil des besoins exprimés par l’adhérent ;
  • l’élaboration de statistiques y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement ;
  • la proposition à l’adhérent de produits, de services, de contrat ou une prestation complémentaire par l’organisme assureur ou tout partenaire de l’organisme assureur ;
  • la lutte contre la fraude, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude et à la lutte contre le blanchiment des capitaux et au financement du terrorisme ;
  • l’exécution des dispositions légales, règlementaires et administratives en vigueur.

La pertinence des données

Vos données sont collectées et traitées de manière loyale et licite.  Elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.

La collecte et le traitement de vos données à caractère personnel pouvant être considérés, pour certaines, comme sensibles, sont nécessaires à la gestion et à l’exécution du contrat par votre organisme assureur. En pareil cas, nous nous engageons à ne traiter de telles données qu’après avoir recueilli préalablement votre consentement spécifique et exprès.

Enfin, nous nous engageons à ne traiter que des données exactes et tenues à jour. 

La conservation limitée des données

Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.

Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion des contrats d’assurance et de la relation clients varient en fonction des finalités prévues et sont conformes aux durées prévues par la réglementation.

A cet égard, les données nécessaires à la gestion de cotre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à expiration des délais de prescriptions légales. 

La sécurité

Energie Mutuelle met en œuvre des mesures organisationnelles, techniques, d’ordre logique et physique pour préserver la sécurité de vos données, et notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, les données transmises via les sites et/ou Espace Adhérent font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont Energie Mutuelle ne saurait être tenu pour responsable. En cas de violation de données à caractère personnel et conformément à la règlementation, Energie Mutuelle s’engage à les notifier à la CNIL.

Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés de personnes physiques, nous les informerions dans les meilleurs délais et dans les conditions prévues par la règlementation sur la protection des données à caractère personnel.

Les destinataires de vos données

Les destinataires sont, dans la limite de leurs attributions respectives et suivant les finalités : les organismes Energie Mutuelle, Mutieg A Association, Mutieg R Association, le personnel du GIE Energie Mutuelle, et le cas échéant, les sous-traitants et partenaires. Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d’accès logique, aux informations nécessaires à leur activité. 

L’information des personnes

Préalablement à la mise en œuvre de ses traitements, et au plus tard lors de la collecte de données, Energie Mutuelle informe les personnes concernées de la finalité des traitements portant sur leurs données à caractère personnel, des destinataires de ces traitements, de la durée de conservation des informations collectées ainsi que des droits des personnes.

Les droits des personnes

En application de la Réglementation sur la protection des données à caractère personnel, vous disposez d’un droit d’accès, de décider du sort de vos données post-mortem, de rectification et le cas échéant de suppression des données vous concernant. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite. Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies.

Vous pouvez également vous opposer à leur traitement selon les modalités légales. Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection.

Ces droits peuvent être exercés, en justifiant de votre identité, sur simple demande écrite adressée par courrier électronique à l’adresse suivante :

Ou par courrier à l’attention du Délégué à la Protection des Données

Energie Mutuelle
A l’attention du Délégué à la Protection des Données
4, rue Fulton
49000 ANGERS

Energie Mutuelle dispose d’un délai d’un mois à compter de la réception de la demande pour répondre aux sollicitations.

Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, Energie Mutuelle peut être amené à demander des éléments complémentaires.

En outre, l’assuré dispose également du droit de s’inscrire sur la liste d’opposition au démarchage téléphonique gérée par la société Opposetel.

Pour plus d’informations : www.bloctel.gouv.fr  

Les transferts de données

En cas de transfert, les données à caractère personnel font l’objet d’une information complémentaire à l’attention de l’assuré sur le pays dans lequel se situe le destinataire des données transférées, la nature des données transférées, la finalité du transfert et les catégories de destinataires des données transférées et les garanties assurant un niveau de protection adéquate des données.

L’hébergement et le traitement des données sont menés uniquement par des moyens situés en France.

Les cookies

Lorsque vous vous rendez sur les sites Internet d’Energie Mutuelle, des cookies sont susceptibles d'être déposés sur votre terminal (l’ordinateur, la tablette ou le smartphone).

Un cookie est un petit fichier texte déposé par un prestataire de service en ligne dans votre logiciel de navigation Internet qui permet de faciliter la navigation à travers nos différents sites internet. Il permet également de vous proposer des services en relation avec vos centres d'intérêt ou votre localisation et recueille des données de navigation à des fins d'analyses statistiques.

La mutuelle utilise principalement les cookies pour exploiter les extranets Energie Mutuelle, Mutieg A Association, Mutieg R Association, Energie Mutuelle CCM CCAS, Energie Mutuelle CSM CCAS afin de rassembler des données permettant d’améliorer les Services que nous vous offrons.

La mutuelle ne peut pas vous identifier en tant qu’individu par le biais des cookies générés lorsque vous visitez uniquement l’un de nos sites.

  • La durée de validité des cookies

Certains cookies dits « de session » sont actifs durant le temps de votre connexion uniquement. D’autres sont des cookies dits « persistants », ce qui signifie qu’ils sont actifs au-delà du temps de votre connexion à nos Services. La durée qui s’écoule entre le moment où vous ouvrez votre navigateur Internet et le moment où vous le fermez, s’appelle une session de navigation.

  • Cookies de sessions

Il s’agit de cookies placés sur votre terminal ou autre dispositif au cours d’une session de navigation, mais qui expirent et sont normalement supprimés à la fin d’une session de navigation. Ce type de cookies est utilisé notamment, pour suivre l’utilisation qui est faite de nos Services au cours d’une session de navigation unique, et pour vous aider à utiliser nos Services avec une plus grande efficacité.

  • Cookies persistants

Il s’agit de cookies placés sur votre terminal ou autre dispositif au cours d’une session de navigation, mais qui demeurent sur votre terminal ou autre dispositif après la fin de ladite session de navigation. Les cookies persistants permettent à nos Services de reconnaître votre terminal ou autre dispositif lorsqu’il est utilisé pour accéder de nouveau à l’un de nos Services, après la fin d’une session de navigation et le début d’une nouvelle session de navigation.
Ces cookies persistants peuvent être nécessaires à des fonctionnalités de nos services, notamment lorsqu’ils vous permettent de vous reconnecter rapidement à nos Services. Ces données permettent à l'Extranet de reconnaître que l’Utilisateur est un client récurrent, et s’adaptent en conséquence.

Les cookies persistants demeurent actifs pendant des durées définies. Lorsqu'il s'agit d'un cookie persistant, sa date de création est définie lors de sa création. La durée de vie dépend alors d'un des trois points :

  • Suppression lorsque la date de fin de vie a été atteinte selon le navigateur utilisé ;
  • Si la date de fin est modifiée par le serveur en une date antérieure, le cookie sera supprimé ;
  • Suppression manuelle à partir des options du navigateur web utilisée.
  • La finalité des cookies utilisés

Les cookies déposés sont dédiés à deux finalités principales : des cookies nécessaires au fonctionnement de nos Services, de nos sites et des cookies de mesure d’audience et analytiques. Les informations obtenues par les cookies sont enregistrées sur les serveurs qui hébergent nos sites internet et qui sont situés en France. En tout état de cause, les cookies qui suivent vos visites sont conservés pour une durée maximum de 13 mois à compter de leur dépôt sur votre terminal.

Ainsi, dans le cadre des Services proposés, Energie Mutuelle utilise les cookies suivants :

  • Les cookies de navigation

Il s'agit de cookies nécessaires à la navigation sur nos Services. Ils vous permettent d’utiliser les principales fonctionnalités de ces derniers et de sécuriser votre connexion à votre espace personnel.

  • Les cookies de fonctionnalité

Il s'agit de cookies permettent de conserver en mémoire vos préférences et paramètres choisis afin d’assurer une expérience utilisateur fluide.

Par exemple, la mutuelle utilise des cookies de fonctionnalité (« first party ») pour analyser votre navigation lorsque vous consultez l’un de nos Services à partir de votre terminal ou autre dispositif. Les cookies de fonctionnalité peuvent inclure des cookies de session et/ou des cookies persistants.

  • Les cookies de mesure d’audience et les cookies analytiques

Il s'agit de cookies permettant de suivre votre navigation afin d'établir des statistiques de consultations agrégées et anonymes, et suivre les performances de nos sites Internet et de chacune de leurs pages. Ces données nous permettent d'améliorer nos Services afin de fournir une meilleure expérience utilisateur.

Pour une meilleure compréhension de l’emploi des cookies en ce qui concerne nos Services, le tableau ci-après énumère les divers types de cookies placés sur votre terminal ou autre dispositif lorsque vous visitez nos sites et les objectifs d’utilisation des cookies.

  • Les cookies utilisés pour le site institutionnel
Nom Fournisseur Objectif d'utilisation Durée de vie
PHPSESSID Energie Mutuelle

Cookie de session

Session Utilisateur, expire à la fermeture du site
id_promotion1 Energie Mutuelle

Cookie utilisé pour gérer les dispositifs d'autopromotion

1 mois
id_visiteur Energie Mutuelle

Cookie d'identification du visiteur (statistiques)

1 mois

Cette liste n’est pas exhaustive, elle est destinée à illustrer les finalités principales des différents types de cookies présents sur nos Services.

  • Les cookies utilisés pour les extranets
Nom Fournisseur Objectif d'Utilisation Durée de vie
_ga Cookie Google Analytics

Mesure d'audience

13 mois
has_js Drupal

Vérifie si le javascript est activé sur le poste client et permet de gérer les fonctionnalités du site de manière optimum

Session Utilisateur
Drupal.tableDrag.showWeight Drupal

Cookie de paramétrage pour gérer les fonctionnalités du backoffice en termes d'affichage

12 mois
Drupal.toolbar.collapsed Drupal

Cookie de paramétrage pour gérer le menu

12 mois
  • La gestion des cookies

Lors de votre première session sur l’un de nos sites Internet, un bandeau cookies apparaîtra en page d’accueil. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies. La poursuite de la navigation sur une autre page du site ou la sélection d’un élément du site (image, lien, bouton " rechercher "…) matérialise votre acceptation au dépôt des cookies visés sur votre ordinateur.

A tout moment, vous pouvez choisir de désactiver les cookies. Votre navigateur peut également être paramétré pour signaler les cookies qui sont déposés sur le terminal et vous permettre de paramétrez vos préférences en la matière voire de supprimer tout ou partie des cookies présents sur votre terminal. Vous pouvez accepter ou refuser les cookies au cas par cas, suivant certaines catégories ou bien les refuser systématiquement.

Le paramétrage des préférences cookies ou leur suppression est susceptible de modifier les conditions d'accès à nos contenus et services.

  • Via les logiciels de navigation :

Chaque logiciel de navigation dispose de ses propres paramètres de gestion des cookies. Les procédures sont décrites dans le menu d'aide des logiciels :

Attention, la prise en compte de votre souhait repose sur un cookie. Si vous supprimez tous les cookies enregistrés dans votre terminal (via votre navigateur), les sociétés ne sauront pas que vous avez choisi cette option.

  • Cookies d'analyse de fréquentation :

Si vous ne souhaitez pas transmettre d'informations à Google Analytics, téléchargez et installez ce module dans votre navigateur Web : http://tools.google.com/dlpage/gaoptout?hl=fr

  • Par un « cookie de refus » :

Une autre manière d’exercer votre choix est de placer volontairement sur votre terminal un ou plusieurs cookies indiquant votre refus de certains cookies présents sur nos services, sans pour autant vous priver de l’accès aux fonctionnalités principales proposées par nos Services.

Pour obtenir plus d’information sur les cookies, vous pouvez consulter la page d’information de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/