En tant que mutuelle, Tutélaire est particulièrement sensibilisée et responsabilisée avec l’implication totale de ses dirigeants à la protection des données. Les activités de traitement des données à caractère personnel sont considérées avec attention, y compris dans les applications et les bases de données, les politiques, les processus et les procédures pour s’assurer que ses collaborateurs, partenaires et fournisseurs traitent les données personnelles conformément aux exigences légales.
Cette politique de confidentialité concerne les utilisateurs du site internet Wikidépendance et a pour objectif d’expliquer clairement et simplement, comment la mutuelle collecte, utilise et conserve vos données à caractère personnel lorsqu’un utilisateur navigue sur le site internet Wikidépendance ou encore lorsqu’un utilisateur complète un formulaire (par exemple : formulaire d’inscription à la newsletter (lettre d’information) Wikidépendance etc.
Sommaire
- Quelle réglementation encadre l’utilisation des données personnelles ?
- Modification de la présente politique de confidentialité.
- Qui est le responsable de traitement de vos données ?
- Le délégué à la protection des données (DPD).
- Quand collectons-nous vos données personnelles ?
- À quelle fin vos données personnelles sont-elles traitées par Tutélaire ?
- Fondements juridiques d’utilisation des données.
- Catégories de données que la mutuelle collecte.
- Auprès de qui collectons-nous des données vous concernant ?
- Qui sont les destinataires de vos données personnelles ?
- Où sont stockées vos données ?
- Combien de temps sont conservées vos données ?
- Comment assurons-nous la sécurité et la confidentialité de vos données ?
- Mise en œuvre de traitements particuliers reposant sur une technologie.
- Quels sont vos droits ?
- À qui vous adresser en cas de réclamation relevant de la protection des données personnelles ?
1. Quelle réglementation encadre l’utilisation des données personnelles ?
Le traitement de vos données personnelles est soumis au respect de :
- La directive ePrivacy 2002/58/CE modifiée en 2009 ;
- la Loi n°78-17 du 6 janvier 1978 modifiée, dite Loi Informatiques et Libertés ;
- du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
- Les lignes directrices de la CNIL adoptées le 17 septembre 2020 relative aux « cookies et autres traceurs »
Vous pouvez obtenir de plus amples informations sur la protection des données auprès de la Commission nationale de l’informatique et des libertés (www.cnil.fr).
2. Modification de la présente politique de confidentialité.
La mutuelle Tutélaire se réserve la possibilité de modifier et de mettre à jour à tout moment et sans préavis la présente politique notamment si de nouvelles fonctionnalités, de nouveaux services ou de nouveaux partenariats viennent enrichir l’offre de Tutélaire ou si nous introduisons des modifications suite à des recommandations effectuées par les autorités de contrôle. La nouvelle version sera publiée sur notre site. Les modifications apportées s’imposent à vous et vous êtes donc tenu de vous y référer à chaque connexion afin de prendre connaissance des dispositions en vigueur auxquelles vous devez vous conformer.
3. Qui est le responsable de traitement de vos données ?
La mutuelle Tutélaire est une personne morale de droit privé à but non lucratif créée en 1907 et régie par les dispositions du livre II du Code de la mutualité.
La mutuelle a pour objet :
- de réaliser des opérations d’assurance prévoyance. Elle est agréée pour pratiquer les opérations d’assurance en branche 1 (accident), 2 (maladie), 20 (vie-décès) et 21 (natalité-nuptialité) ;
- de mettre en œuvre à titre accessoire une action sociale au profit de ses adhérents.
Tutélaire est responsable du traitement de vos données.
Le siège de la mutuelle est situé au 157, avenue de France 75013 Paris.
Vous pouvez nous contacter :
- par téléphone : du lundi au vendredi, de 9h00 à 12h30 et de 13h30 à 17h00 au 0 969 398 399 (appel non surtaxé).
- par courrier en écrivant à :
Tutélaire – Service adhérents
157 avenue de France
75013 Paris.
- par courriel : contact@tutelaire.fr.
- par fax : 01 44 23 95 67.
4. Le délégué à la protection des données (DPD).
Tutélaire a désigné un délégué à la protection des données (DPD). Il a pour mission notamment d’animer et de coordonner le dispositif de protection des données personnelles, d’informer et conseiller le responsable de traitement et de garantir la conformité au règlement et aux règles internes.
Il est également l’interlocuteur de la Commission Nationale de l’Informatique et des Libertés
(la « CNIL »), l’autorité de contrôle, pour toute question relative à la gestion des données personnelles.
Vous pouvez contacter le délégué à la protection des données de Tutélaire :
- en adressant un courriel à l’adresse suivante dpo@tutelaire.fr
5. Quand collectons-nous vos données personnelles ?
Vous nous fournissez vos données personnelles lorsque vous naviguez sur notre site internet Wikidépendance, lorsque vous complétez le formulaire pour témoigner et pour faire une suggestion via le formulaire de contact et lorsque vous vous inscrivez à la newsletter Wikidépendance.
6. À quelle fin vos données personnelles sont-elles traitées par Tutélaire ?
Tout traitement de données à caractère personnel doit être licite et loyal. Le principe de traitement loyal et transparent exige que la personne concernée soit informée de l’existence de l’opération de traitement et de ses finalités. Les personnes concernées disposent ainsi d’un droit à l’information et peuvent par ce biais obtenir des informations concernant leurs données.
La mutuelle Tutélaire ne réalise pas d’achat de fichiers auprès de prestataires extérieurs.
Finalités des traitements :
Les traitements sont tous mis en œuvre pour une finalité bien précise qui est déterminée (avec un objectif détaillé), explicite (dont l’énoncé est clair pour les personnes concernées) et légitime (au regard des intérêts et/ou de l’activité du responsable de traitements).
En pratique, la mutuelle Tutélaire est amenée à traiter des données à caractère personnel pour des finalités :
- La gestion du fichier des utilisateurs inscrits au service pour l’envoi de lettres d’information (également appelées newsletter) afin de recevoir uniquement les newsletter Wikidépendance ;
- La sollicitation de témoignages de particuliers et de professionnels destinés à enrichir l’information présentée sur le site au sujet de la dépendance ;
- La sollicitation de suggestion de la part des internautes afin d’améliorer le site wikidependance.fr ;
- L’amélioration du service par la gestion des avis des utilisateurs et par l’organisation de sondages ;
- Plus généralement, l’élaboration de statistiques et de mesures de fréquentation.
7. Fondement juridique d’utilisation des données.
Le fondement juridique pour utiliser vos données est le suivant : l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
8. Catégories de données que la mutuelle collecte.
La notion de « données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable, est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant ou à un ou plusieurs éléments qui lui sont propres.
En fonction des finalités décrites au point 6, nous collectons les données suivantes :
- Les données relatives à votre identification :
– l’état civil : il s’agit notamment de vos noms, prénoms, civilité ;
– les coordonnées : il s’agit notamment, numéros de téléphone (fixe et mobile), et adresses électroniques ;
– votre statut : si vous souhaitez témoigner sur le sujet de la dépendance en tant que particulier ou professionnel.
9. Auprès de qui collectons-nous des données vous concernant ?
Dans la plupart des cas, c’est vous qui nous fournissez les données que nous traitons à votre propos.
10. Qui sont les destinataires de vos données personnelles ?
Dans le strict cadre des finalités énoncées plusieurs destinataires de vos données personnelles, sont habilités à consulter ou utiliser ces données. Ils sont les suivants :
- les personnels habilités de la mutuelle ;
- les sous-traitants liés contractuellement à la mutuelle pour l’exécution de tâches ou prestations confiées par la mutuelle.
11. Où sont stockées vos données ?
Les données à caractère personnel et les informations relatives à nos adhérents sont stockées dans nos systèmes d’information ou dans ceux de nos sous-traitants ou prestataires.
Nous nous engageons à choisir des sous-traitants et prestataires répondant aux critères de qualité et de sécurité, et présentant des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements.
À ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au moins équivalentes aux nôtres.
Par principe, nous privilégions les solutions techniques et le stockage des données à caractère personnel dans des centres d’hébergement situés en France. Si tel n’était pas le cas, nous prendrons les mesures nécessaires pour nous assurer que les sous-traitants et prestataires offrent les mesures de sécurité et de protection adéquates.
12. Combien de temps sont conservées vos données ?
Une fois les finalités de traitement des données atteintes, et en tenant compte des éventuelles obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la suppression ou à l’anonymisation de vos données.
La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies.
13. Comment assurons-nous la sécurité et la confidentialité de vos données ?
Le respect de la vie privée, la sécurité et la confidentialité des données et particulièrement des données personnelles confiées par nos adhérents est notre priorité.
Nous prenons, au regard de la nature des données à caractère personnel et des risques présentés par le traitement, les mesures techniques et organisationnelles nécessaires pour préserver la sécurité de vos données, et, notamment, empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès ou prévenir toute utilisation impropre.
Ainsi, nous nous engageons à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :
- préserver la sécurité des données à caractère personnel des utilisateurs du site internet Wikidépendance contre tout accès non autorisé, modification, déformation, divulgation, ou destruction des données à caractère personnel que nous détenons,
- protéger nos activités.
Nous diligentons régulièrement des contrôles, des audits afin de nous assurer de la sécurité des données à caractère personnel et de nous prémunir contre tout accès non autorisé à nos systèmes.
Néanmoins, la sécurité et la confidentialité des données à caractère personnel reposent sur les bonnes pratiques de chacun, ainsi vous êtes invités à vous montrer vigilant.
Conformément à nos engagements, nous choisissons nos sous‑traitants et prestataires avec soin et leur imposons :
- un niveau de protection des données à caractère personnel équivalent au nôtre,
- un accès et une utilisation des données à caractère personnel ou des informations strictement nécessaires pour les services qu’ils doivent fournir,
- un respect strict de la législation et de la règlementation applicables en matière de confidentialité et de données personnelles,
- la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données à caractère personnel qu’ils peuvent être amenés à traiter,
- la définition des mesures techniques et organisationnelles nécessaires pour assurer la sécurité des données.
Nous nous engageons à conclure avec nos sous-traitants, conformément aux obligations légales et réglementaires, des contrats définissant précisément les conditions et modalités de traitement des données à caractère personnel.
14. Mise en œuvre de traitements particuliers reposant sur une technologie.
Cookies et autres traceurs
On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel et ce, quel que soit le type de terminal utilisé.
Vous êtes informé que lors de vos visites sur l’un de nos sites, des cookies et des traceurs peuvent être installés sur votre équipement terminal. Vous pouvez consulter, sur le site internet Wikidépendance sur la page dédiée aux Mentions légales quels sont les cookies mis en œuvre. Lorsque cela est nécessaire nous recueillons votre consentement préalablement à l’installation sur votre équipement terminal de tels traceurs mais également lorsque nous accédons à des données stockées sur votre équipement.
La durée de vie de ces traceurs est de 13 mois maximum.
15. Quels sont vos droits ?
Vous disposez de plusieurs droits relatifs aux traitements de vos données personnelles par la mutuelle :
- un droit d’accès à vos données personnelles ;
- un droit de rectification, de modification et d’effacement de vos données personnelles, sous réserve de motif légitime ;
- un droit de vous opposer au traitement de vos données pour motif légitime ;
- un droit de retrait de votre consentement concernant le traitement de vos données ;
- un droit de demander la limitation du traitement relatif à vos données personnelles ;
- un droit à la portabilité de vos données personnelles que vous avez fournies à la mutuelle pour exécuter votre contrat ou pour demander à adhérer à un contrat d’assurance prévoyance.
Toute demande relative à l’exercice de vos droits (visés ci-dessus) doit être adressée soit par :
- e-mail à l’adresse suivante : donneespersonnelles@tutelaire.fr, ou
- courrier simple au siège de la mutuelle : Tutélaire – 157 avenue de France – 75013 Paris.
Toute demande doit être accompagnée d’une copie d’un justificatif d’identité comportant la signature de son titulaire et doit préciser l’adresse à laquelle la réponse de Tutélaire doit parvenir.
Dès réception de votre demande complète, nous répondrons dans un délai maximum de 30 jours calendaires.
16. À qui vous adresser en cas de réclamation relevant de la protection des données personnelles ?
Vous pouvez effectuer une réclamation auprès de la CNIL.
En cas de réclamation concernant le traitement de vos données à caractère personnel, vous pouvez contacter le délégué à la protection des données selon les modalités prévues au point 4 de la présente politique de confidentialité.
En outre, vous pouvez soumettre une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante :
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Tél. : 01 53 73 22 22
Fax : 01 53 73 22 00