Politique de confidentialité

Préambule

MIE s’engage à offrir à ses adhérents, à ses prospects et à ses entreprises clientes, le meilleur niveau de sécurité pour les services qu’elle leur procure. En assurant la protection de vos données personnelles et en vous apportant simplicité et transparence, MIE souhaite traiter vos données personnelles avec respect et exemplarité dans le cadre d’une relation de confiance. Les orientations de MIE visent à fiabiliser et à développer ses services dans un environnement qui connait des mutations accélérées tant sur le plan technique que règlementaire. La protection de vos données est ainsi au centre des enjeux de MIE. Ayant intégré la constante évolution des menaces et des risques de Sécurité, MIE positionne la sécurité au quotidien au cœur de ses préoccupations.

Comment nous collectons vos données ?

Dans le cadre de la réalisation de ses activités, MIE collecte et traite certaines de vos données personnelles.
Ces données personnelles sont recueillies directement auprès de vous, ou indirectement. Par exemple, MIE collecte des informations vous concernant :

• Lorsque vous souscrivez un contrat d’assurance complémentaire ; • Lorsque vous échangez avec MIE, soit par mail, téléphone ou directement dans notre agence ; • Lorsque vous naviguez sur notre site Internet ou application mobile.

Quelles sont les données que nous collectons ?

Les données que nous collectons sont par exemple :

• Des informations relatives à votre identification : Nom, prénom, civilité, date de naissance, numéro de Sécurité sociale, liste des ayants droit, liste des bénéficiaires, situation personnelle… • Des informations pour vous contacter : Adresse, téléphone, e-mail… • Des informations pour le paiement des prestations et d’aides sociales : Coordonnées bancaires, données de Santé … • Des informations pour mieux vous connaitre : Cookies, enquêtes de satisfaction … • Des informations pour gérer la sécurité d’accès à l’Espace Adhérent : Numéro adhérent, Identifiant de connexion, mot de passe…

Comment utilisons-nous vos données ?

Les données à caractère personnel sont collectées afin de traiter les demandes de « devis en ligne, contact et rappel » pour une éventuelle adhésion au règlement mutualiste MIE, ou afin de traiter votre demande de contact en vue de l’obtention de renseignements sur la mutuelle et sur les garanties proposées.

Lors de l’entretien téléphonique, des données à caractère personnel pourront être recueillies si un devis ou une adhésion est sollicité. Dans ce cas, les données collectées permettent de vous identifier, le cas échéant d’identifier vos ayants droit si vous souhaitez qu’ils deviennent bénéficiaires des garanties, de vérifier que vous remplissez les conditions d’adhésion au règlement mutualiste, d’évaluer le montant des cotisations. L’ensemble des données collectées sont ainsi nécessaires et obligatoires pour établir le devis ou la proposition d’adhésion que vous seriez amené à solliciter.

Les informations transmises via les formulaires sont réservées à l’usage exclusif de la mutuelle MIE et ne seront en aucun cas communiquées à des tiers.

Les données personnelles sont destinées, au sein de la mutuelle MIE, aux personnes chargées du service marketing, du service commercial, des services chargés de la relation client, réclamations, de la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs supérieurs hiérarchiques.

En cas d’adhésion, les données collectées permettront de mettre à disposition les garanties et les services souscrits.

Elles seront, de même que les données complémentaires traitées lors de la relation MIE/client, utilisées pour l’exécution et la gestion de l’adhésion et pour répondre à nos obligations légales et réglementaires.

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement ainsi que du droit à la portabilité de vos données.

Vous pouvez également, pour des raisons tenant à votre situation particulière, vous opposer, à ce qu’elles fassent l’objet d’un traitement et à ce qu’elles soient utilisées à des fins de prospection commerciale.

Ces droits peuvent être exercés, en joignant copie de votre justificatif d’identité, par l’envoi d’une lettre simple à l’adresse suivante : Mutuelle MIE – Service Protection des données – 16 avenue Louison Bobet – CS 6005 – 94132 FONTENAY-SOUS-BOIS CEDEX ou protectiondesdonnees@dev.mutuellemie.mediactive-network.net

Vous avez également le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Les données à caractère personnel sont conservées, en cas d’adhésion, le temps de l’adhésion et jusqu’à expiration des délais de prescriptions légaux. A défaut d’adhésion, les données collectées sont conservées pendant un délai de 3 ans à compter de leur collecte ou à compter de votre dernier contact avec la mutuelle MIE.

Nous n’utilisons les données personnelles que si cette utilisation repose au moins sur une base légale précisée ci-dessous :

• L’identification du membre participant et des bénéficiaires • L’examen, la tarification, le contrôle, la surveillance des risques • La réalisation de toute opération nécessaire à l’exécution et la gestion des garanties • L’encaissement des cotisations • La gestion des impayés et leur recouvrement • La gestion des recours, des réclamations et des contentieux • La gestion des demandes liées à l’exercice des droits des membres participants sur leurs données personnelles • La réalisation d’études actuarielles et statistiques • La mise en place d’actions de prévention • Le suivi de la relation client (enquêtes de satisfaction) • La réalisation de sondages, de jeux concours • L’élaboration de statistiques commerciales • La proposition d’offres commerciales pour des produits de la mutuelle MIE, ainsi que des offres des partenaires • La réponse aux dispositions légales, réglementaires et administratives en vigueur telles que la lutte contre le blanchiment et la fraude

Seules les données personnelles qui sont nécessaires au regard de chaque finalité des traitements énumérés ci-dessus sont collectées et traitées. L’ensemble des traitements de données sont nécessaires à l’exécution de la relation contractuelle conclue entre le client et la mutuelle. Le recueil des données revêt dès lors un caractère obligatoire à titre contractuel.

Qui sont les destinataires de vos données ?

Vos données sont destinées aux services de MIE. Elles peuvent également être transmises en dehors de MIE. Par exemple :

• Les prestataires auxquels MIE a confié la réalisation de certaines activités (la gestion du tiers payant, l’établissement de devis, l’hébergement des données dans des datacenters sécurisés, l’aide juridique, l’assistance santé…) ; • Les établissements bancaires intervenant dans les flux de paiement et d’encaissement ;

MIE s’assure de disposer (y compris auprès de ses partenaires et prestataires) de garanties suffisantes en matière de protection des données à caractère personnel à chaque transfert de données.

Où sont stockées et traitées vos données ?

La législation en matière de règlementation sur les données n’étant pas équivalente entre les pays, MIE a fait le choix de privilégier l’hébergement et le traitement des données sur le territoire Français ou de contractualiser avec une entreprise respectant les Clauses Contractuelles Types de la Commission Européenne.

Combien de temps sont conservées vos données ?

Vos données concernées par des traitements sont conservées en respectant un ensemble de règles. MIE ne traite que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Cela entraîne, notamment, de garantir que la durée de conservation des données soit limitée au strict minimum. Cette durée de conservation est variable et dépend de la nature des données, de leur finalité et des aspects légaux et réglementaires auxquels elles sont soumises. Par exemple, les données traitées à des fins de prospection commerciale ne sont conservées que 3 ans à partir du dernier contact.

Quels sont vos droits ?

Conformément à la réglementation applicable en matière de protection des données, vous disposez des droits suivants :

• d’un droit d’accès et de communication sur les informations vous concernant et les traitements associés ; • d’un droit de rectification avec une possibilité de compléter et de mettre à jour vos informations ; • d’un droit à la portabilité afin de transmettre les informations concernant la personne en faisant la demande à un tiers lorsque cela est techniquement possible, étant précisé que ce droit n’est applicable qu’aux données fournies directement par la personne ; • d’un droit à la détermination du sort de vos données en cas de décès ; • d’un droit de suppression des données ; • d’un droit à la limitation du traitement qui vous est relatif ; • d’un droit d’opposition au traitement ; • d’un droit au retrait du consentement pour l’utilisation de vos données.

Nous portons à votre connaissance le fait que lorsque la loi l’impose, dans le cas du respect de ses obligations contractuelles, de l’intérêt public (lutte contre la fraude et le financement du terrorisme), ou l’intérêt légitime, MIE se réserve à titre exceptionnel le droit de ne pas honorer certains contenus de demandes (liés à une demande de suppression, de limitation, d’opposition et de retrait du consentement).

Par ailleurs, dans les cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, MIE peut soit :

• exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; • refuser de donner suite à ces demandes.

Toutefois, il incombe à MIE de démontrer le caractère manifestement infondé ou excessif de ces demandes.

Comment exercer vos droits ?

Vous pouvez exercer vos droits, en joignant obligatoirement à votre demande une copie d’un titre d’identité soit :

• par voie postale à MIE, Immeuble Le Péricentre, 16 avenue Louison Bobet, CS 60005 – 94132 FONTENAY-SOUS-BOIS CEDEX • par courrier électronique auprès de protectiondesdonnees@dev.mutuellemie.mediactive-network.net

MIE dispose d’un délai d’un mois pour vous répondre. En cas de demande complexe ou d’un nombre important de demandes, ce délai pourra être porté à deux mois.

Comment réaliser une réclamation ?

Si malgré toute l’attention que MIE porte au traitement de vos données, vous constatez que MIE n’apporte pas satisfaction à votre demande, vous pouvez adresser une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr ; 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Comment sont protégées vos données

MIE s’assure que les traitements de données à caractère personnel bénéficient du meilleur niveau de sécurité. MIE garantit la mise en œuvre de « mesures techniques et organisationnelles appropriées », prises en fonction de la nature des données, les finalités du traitement et les risques associés. MIE s’est assurée que ses sous-traitants ont bien mis en place un processus de mise en conformité au RGPD et qu’ils traitent les données personnelles dans les limites des instructions qu’elle émet. MIE fait appel uniquement à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de façon à ce que les traitements de données personnelles répondent aux exigences du RGPD et garantissent la protection des droits des personnes concernées.

Les mesures en place sont les suivantes :

• Sécurisation des sites web et applications • Protection du réseau informatique • Sécurisation des serveurs • Sécurisation des flux • Plan de continuité d’activité • Plan de sauvegarde et sécurisation des sauvegardes • Sécurisation des échanges avec les autres organismes • Protection des locaux • Utilisation de fonctions cryptographiques • Gestion des habilitations et traçage des accès aux outils • Encadrement de la maintenance • Sécurisation des archives • Sensibilisation des collaborateurs • Clause de confidentialité • Encadrement des développements informatiques

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte envoyé à votre navigateur internet qui sert de témoin de connexions. Il est stocké sur votre ordinateur, tablette et mobile.

Comment sont gérés les cookies ?

Lors de votre navigation sur le site des cookies sont déposés sur votre ordinateur à tout instant. De manière générale, un cookie est un petit fichier texte envoyé à votre navigateur internet qui sert de témoin de connexions.
Le site MIE y compris la version mobile utilisent des cookies qui peuvent être classés en quatre catégories :

Les mesures en place sont les suivantes :

• Les cookies indispensables à une navigation optimale • Les cookies de mesure d’audience • Les cookies de fonctionnalité

Lors de la première connexion sur le site internet, un message vous indique qu’en utilisant ce site, vous acceptez l’utilisation des cookies. Toutefois, si vous souhaitez refuser l’utilisation des cookies, vous pouvez accéder à la notice d’utilisation des cookies.

Quels cookies utilisons-nous ?

Le site MIE (dev.mutuellemie.mediactive-network.net y compris la version mobile) utilise des cookies qui peuvent être classés en quatre catégories :

• Les cookies indispensables à une navigation optimale : Ils sont indispensables pour vous permettre une navigation optimale sur notre site et en utiliser au mieux les diverses fonctionnalités. Exemple : la connexion à votre Espace Adhérent, afin d’assurer votre identification sur l’ensemble des pages de notre site. • Les cookies de mesure d’audience : Leur objectif est de signaler votre passage sur notre site à des fins statistiques et de permettre l’analyse des comportements de navigation à des fins d’optimisation. Ces cookies enregistrent des informations relatives à votre navigation sur notre site que nous pourrons lire lors de vos visites ultérieures :
– les pages que vous avez consultées, – la date et l’heure de la consultation, – le nombre de pages vues, – l’adresse IP utilisée… • Les cookies de fonctionnalité : Ils nous permettent d’archiver vos préférences de navigation sur notre site en conservant en mémoire les différents choix que vous avez effectués lors de votre dernière visite. Nous pouvons ainsi vous les proposer à nouveau pour simplifier votre navigation sur notre site. Exemple : la demande de devis en ligne. • Les cookies publicitaires : Les cookies publicitaires utilisés sur notre site sont, soit des cookies utilisés directement par la MIE, soit des cookies utilisés par des partenaires de la MIE (régies publicitaires…). Ils nous permettent d’identifier vos centres d’intérêt au travers des offres et services consultés sur notre site et de vous présenter des publicités ou vous adresser des informations adaptées à votre profil. Les cookies publicitaires sont notamment utilisés pour limiter le nombre de fois où vous voyez une publicité et nous aident à mesurer l’efficacité d’une campagne publicitaire. Les données de navigation collectées au moyen de ces cookies tiers sont ensuite utilisées par les régies publicitaires qui agissent pour leur propre compte. Nous veillons à ce que ces sociétés traitent les données collectées sur dev.mutuellemie.mediactive-network.net dans le respect des règlements relatifs à la protection des données personnelles, notamment en s’engageant à sécuriser et garder confidentielles les données traitées. Vous pouvez à tout moment refuser l’utilisation de ces cookies.

Voici plus précisément les Cookies utilisés sur les sites de MIE* :

• Cookie identité : (pour navigation optimale et Fonctionnalité) : Permet l’identification de l’utilisateur lors de sa connexion. Permet également l’identification de nos adhérents • Cookie Google Analytics : (pour la mesure d’audience) : Permet d’analyser l’affluence et l’utilisation du site. Un même visiteur se verra attribuer le même identifiant à chaque visite et ne sera pas comptabilisé plusieurs fois.

* les Cookies utilisés sont mis à jour au moins une fois par an.

Quelle est la durée de conservation des données recueillies grâce aux cookies ?

La durée de conservation des données collectées grâce aux cookies et la durée de vie des cookies sont fixées à 13 mois maximum. Hormis pour les données purement techniques pour lesquelles la durée de conservation n’est pas limitée dans le temps.

Comment paramétrer les cookies via mon navigateur internet ?

Lors de la première connexion sur le site Internet, un message vous indique qu’en utilisant ce site vous acceptez l’utilisation de cookies. Les paramètres par défaut des navigateurs internet sont habituellement réglés de manière à accepter les cookies. Vous pouvez vous opposer à l’enregistrement des cookies en configurant les préférences de votre navigateur. Le fait de refuser les cookies peut vous empêcher d’accéder à certaines fonctionnalités de notre site. Pour plus d’informations sur le paramétrage des Cookies, vous pourrez consulter : www.cnil.fr/vos-droits/vos-traces/les-cookies/conseils-aux-internautes.

Plaçons-nous des cookies sur des supports de tiers ?

Nous pouvons être amenés à placer des cookies nous appartenant sur des sites partenaires et diffusant des publicités pour les offres de MIE. Ces cookies visent principalement à vous présenter des contenus adaptés et à comptabiliser la consultation de nos contenus (y compris publicitaires).

Accueillons-nous des cookies de tiers ?

Des cookies de sites internet de tiers sont susceptibles d’être enregistrés sur votre terminal et visent à personnaliser et/ou améliorer les contenus qui peuvent vous être proposés lors de votre navigation. En fonction des supports, plusieurs cookies de tiers seront ainsi susceptibles d’être enregistrés, notamment :

Contenus Réseaux Sociaux : nous pouvons être amenés à publier sur nos supports des contenus émanant de réseaux sociaux. Ainsi, lorsque vous consultez un tel contenu placé sur notre site, un cookie du réseau social correspondant peut être enregistré sur votre ordinateur, tablette ou mobile. Nous vous invitons à prendre connaissance de la politique de gestion de ces cookies de réseaux sociaux sur les sites concernés.

Droits des personnes

Parmi les cookies utilisés par MIE sur son site internet, certains permettent la collecte de données à caractère personnel. MIE est responsable de ces traitements de données à caractère personnel. Les données collectées sont indispensables pour atteindre les finalités de chaque cookie, telles que décrites dans la présente notice. Ces données sont uniquement destinées aux services concernés de MIE et, le cas échéant, à ses prestataires ou partenaires. MIE utilise notamment le service Google Analytics offert par Google Inc (« Google ») à des fins statistiques. Dans le cadre de ce service, les données collectées via les cookies Google Analytics (données de connexion et données relatives à votre navigation) sont transmises et stockées par Google sur des serveurs situés aux États-Unis. Les entités de Google sont adhérentes au Safe Harbor et assurent un niveau de protection adéquat des données (Décision 2000/520/CE du 26-7-2000).

Vous pouvez vous opposer à l’utilisation de ces cookies en suivant les indications du paragraphe de cette notice « Comment paramétrer les cookies via mon navigateur internet ? »