PROTECTION DES DONNEES A CARACTERE PERSONNEL
Conformément au Règlement n° 2016/679 du 27 avril 2016, dit Règlement Général sur la Protection des Données (RGPD) (en anglais : General Data Protection Régulation, GDPR), la Mutuelle Keolis Rennes met en œuvre un traitement de données à caractère personnel de ses adhérents et de leurs ayants-droit dont elle est responsable.
Finalités de traitements
Le traitement des données à caractère personnel est nécessaire, selon les traitements réalisés aux finalités suivantes :
– La souscription, la gestion et l’exécution des contrats, et ce y compris l’utilisation du NIR (numéro de sécurité sociale) de l’adhérent ou de ses ayants-droit éventuels pour la gestion du risque d’assurance complémentaire santé. Ce traitement se fonde sur l’exécution du contrat ;
– L’exercice des recours à la gestion des réclamations et des contentieux. Ce traitement se fonde sur l’intérêt légitime de la Mutuelle de garder des preuves en cas de réclamation et de litige ;
– L’élaboration de statistiques, d’études actuarielles ou autres analyses de recherche et développement. Ce traitement se fonde sur l’intérêt légitime de la Mutuelle pour l’amélioration de ses services ;
– L’exécution des dispositions légales, réglementaires et administratives en vigueur, y compris celles relatives à la lutte contre la fraude, pouvant conduire l’inscription sur une liste de personnes présentant un risque de fraude. Ce traitement se fonde sur l’intérêt légitime de la Mutuelle
– La lutte contre le blanchiment des capitaux et le financement du terrorisme dont le traitement repose sur l’obligation légale pour la Mutuelle.
– L’exercice du devoir de conseil compte tenu des besoins exprimés par l’adhérent. Ce traitement repose sur l’obligation légale de la Mutuelle;
– La proposition de services complémentaires dispensés par la Mutuelle ;
– Toute autre finalité qui pourrait être précisée sur les supports de collecte.
Données personnelles
Les données personnelles identifiées par un astérisque [*] sur le bulletin d’adhésion sont obligatoires. Le défaut de fourniture des données obligatoires aura pour conséquence de ne pas permettre l’exécution des services attendus.
Afin de faciliter leur traitement, les documents comportant les données de l’adhérent, ses ayants-droit éventuels peuvent faire l’objet d’une dématérialisation. En outre, la Mutuelle, étant légalement tenue de vérifier l’exactitude, la complétude et l’actualisation de leurs données personnelles, est susceptible de solliciter l’adhérent, ses ayants-droit éventuels pour les vérifier ou être amenée à compléter leur dossier.
Les informations recueillies par la Mutuelle sur le bulletin d’adhésion font l’objet d’un traitement automatisé pour permettre la gestion de votre adhésion et notamment le remboursement automatisé de vos remboursements de soins.
Destinataires des données personnelles
Les destinataires des données de l’adhérent, de leurs ayants-droit éventuels, peuvent être, dans la limite de leurs attributions respectives et uniquement dans le cadre de la réalisation des finalités susmentionnées, le personnel de la Mutuelle ainsi que sa garante, ses sous-traitants, ses délégataires de gestion, les intermédiaires, les réassureurs et les organismes professionnels habilités. Les données à caractère personnel collectées peuvent également, pour satisfaire aux obligations légales et règlementaires, être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires, notamment dans le cadre de la lutte contre le blanchiment des capitaux, d’une demande émanant des impôts, d’un juge, ou de la lutte contre le financement du terrorisme en application des dispositions légales.
La Mutuelle s’engage à ce que les données à caractère personnel qu’elle collecte ne soient en aucun cas transmises à des tiers non autorisés, et s’engage à prendre toutes les mesures nécessaires afin d’assurer un niveau suffisant de sécurité et de confidentialité des données à caractère personnel traitées.
Durées de conservation
La Mutuelle s’engage à ce que les données à caractère personnel collectées ne soient pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Transfert en dehors de l’Union Européenne
La Mutuelle n’opère pas de transfert de données hors UE. En cas de transfert des données personnelles hors de l’Union Européenne, la Mutuelle prendra les garanties appropriées, notamment contractuelles, afin d’assurer la protection de vos données et la conformité avec la réglementation applicable en matière de protection des données personnelles. Pour plus d’informations sur les garanties appropriées qui seraient alors mises en place, vous pouvez contacter le Délégué à la Protection des Données aux coordonnées indiquées ci-après.
Vos droits relatifs à la protection des données personnelles
Conformément aux dispositions du RGPD et de la Loi dite « Informatique et Libertés » modifiée du 6 janvier 1978, l’adhérent et leurs ayants-droit éventuels disposent d’un droit d’accès, de rectification, de suppression, et de portabilité de leurs données. Le droit à la portabilité permet la transmission directe à un autre responsable de traitement des données personnelles traitées de manière automatisée. L’adhérent et ses ayants-droit éventuels peuvent également, pour des motifs légitimes, limiter le traitement des données les concernant. Ils ont la possibilité de s’opposer, à tout moment, à un traitement de leurs données pour des raisons tenant à leur situation particulière et, lorsque leurs données sont traitées à des fins de prospection commerciale, sans avoir à se justifier. Par ailleurs, l’adhérent et ses ayants-droit éventuels ont la possibilité de définir des directives post mortem en précisant à la Mutuelle la manière dont ils entendent que soient exercés leurs droits après leur décès.
Sous réserve de ne pas entraver l’exécution du contrat, l’adhérent et ses ayants-droit éventuels peuvent solliciter à tout moment le retrait de toute autorisation spéciale et expresse qui aurait été donnée pour l’utilisation de certaines de leurs données personnelles et/ou de leur utilisation pour une finalité particulière. Ces droits peuvent être exercés auprès du Data Protection Officer (DPO) par courriel à l’adresse vyv-partenariat-dpo@groupe-vyv.fr ou par courrier postal à l’adresse suivante : Cabinet TNP – Mutuelle KEOLIS Rennes– 31 rue du Pont 92200 Neuilly sur Seine.
Par ailleurs, ils peuvent également à tout moment s’inscrire sur la liste d’opposition au démarchage téléphonique (bloctel.gouv.fr).
L’adhérent et leurs ayants-droit éventuels peuvent également introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL), autorité française de protection des données, sise 3, place de Fontenoy – TSA 80715 – 75 334 Paris Cedex 07.
Par la signature du bulletin d’adhésion, les membres participants acceptent expressément que les données les concernant leur soient transmises.
Modification de l’information données personnelles.
Le présent document peut être amené à évoluer, afin d’assurer une information adéquate sur les traitements de données personnelles.
Edition janvier 2023.
