Politique de protection des données

Sommaire

  1. Introduction
  2. Finalités des traitements de données
  3. Bases légales des traitements de données
  4. Catégories de données personnelles
  5. Durées de conservation des données
  6. Destinataires des données
  7. Interrogation des droits bénéficiaires liés aux mutuelles
  8. Transferts de données en-dehors de l’Union européenne
  9. Sécurité des données
  10. Vos droits concernant vos données personnelles
  11. Modification de la Politique

1. Introduction

Dans le cadre de son activité, la société MUTEASY est amenée à collecter et traiter des données à caractère personnel. A ce titre, elle est soumise au Règlement général (européen) du 27 avril 2016 sur la protection des données à caractère personnel (« RGPD ») et à la loi « Informatique et libertés » du 6 janvier 1978 modifiée, et elle s’engage à les respecter.

MUTEASY est responsable de traitement au sens du RGPD.

Coordonnées de MUTEASY : 

Immeuble « Le Kléber »

55 bis rue de Rennes

35510 Cesson Sévigné

Adresse mail de la déléguée à la protection des données de MUTEASY : dpo@muteasy.fr

2. Finalités des traitements de données

Les traitements de données que nous effectuons ont pour objectifs :

  • La gestion des prises de contact ;
  • La gestion des abonnés/clients (enregistrement et mise à jour des informations individuelles nécessaires à la gestion administrative des abonnés/clients, établissement de listes de membres et contacts) ;
  • La gestion des devis, contrats et commandes ;
  • La gestion de la facturation et des paiements ;
  • La gestion des fournisseurs, prestataires et partenaires ;
  • La gestion bancaire ;
  • La gestion de la comptabilité ;
  • L’envoi d’informations sur nos services aux abonnés/clients ou aux prospects ;

Pour connaître la Politique de confidentialité de notre site Internet, veuillez cliquer ici

3. Bases légales des traitements de données

Les données à caractère personnel sont traitées sur les fondements juridiques (bases légales) suivants :

  • Le contrat (cf article 6.1.b RGPD) : traitements ayant pour finalités la gestion des adhérents/clients, la gestion des devis, contrats et commandes, la gestion de la facturation et des paiements;
  • L’intérêt légitime du responsable de traitement (cf article 6.1.f RGPD) : traitements ayant pour finalités l’envoi d’informations sur nos services, la gestion des fournisseurs, prestataires et partenaires, la gestion bancaire et la gestion de la comptabilité ;

4. Catégories de données personnelles

Nous collectons les données soit directement auprès de vous, soit auprès d’une autre personne de votre société.

Les catégories de données personnelles collectées et traitées sont les suivantes :

  • Données d’identité (nom, prénom, civilité),
  • Coordonnées (y compris l’adresse mail et le téléphone professionnels),
  • Données professionnelles

5. Durées de conservation des données

De manière générale, les données seront conservées pendant une durée n’excédant pas celle nécessaire au regard des objectifs pour lesquelles elles sont traitées. Elles pourront toutefois être archivées pendant la durée de la prescription légale ou des obligations légales. Notamment,

  • Données de traitements de prospection : 3 ans à compter de la fin de la relation avec le client/adhérent et 3 ans à compter du dernier contact si la personne concernée est un prospect ;
  • Données des factures, des paiements et de leurs justificatifs :10 ans.
  • Données des contrats et bons de commande : 10 ans après la fin du contrat.
  • Données pour la gestion de la relation avec nos adhérents : 5 ans à compter de la fin de la relation avec le client/adhérent ;

6. Destinataires des données

Dans le cadre des relations avec les abonnés/clients et des services qui leur sont proposés, les personnes de MUTEASY peuvent être amenés à se communiquer certaines données entre elles et avec leurs partenaires, fournisseurs et prestataires autorisés (prestataires techniques et informatiques, banque, cabinet de comptabilité…). Ces communications sont effectuées de manière limitée, en fonction des données et en fonction des besoins.

Certaines données peuvent aussi être communiquées à des tierces parties autorisées pour remplir les obligations légales (ex : expert-comptable, organismes publics habilités).

Nous nous engageons à transmettre les données personnelles uniquement à nos sous-traitants présentant des garanties suffisantes en matière de protection des données personnelles et à ce que les relations avec eux soient encadrées par des accords écrits prévus par l’article 28 du RGPD.

7. Interrogation des droits bénéficiaires liés aux mutuelles

MUTEASY a la qualité de sous-traitant pour le traitement d’interrogation des droits bénéficiaires des patients liés aux mutuelles.

8. Transferts de données en-dehors de l’Union européenne

Les données personnelles des traitements de MUTEASY sont stockées sur des serveurs situés dans l’Union européenne. Cependant, dans le cas où des transferts sont effectués vers des pays situés en-dehors de l’Union Européenne, ces transferts sont couverts soit par une décision d’adéquation d’un pays prise par la Commission européenne, soit par des clauses contractuelles types adoptées par la Commission européenne.

9. Sécurité des données

MUTEASY met en oeuvre des mesures techniques et organisationnelles visant à assurer une sécurité appropriée des données, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, ou l’accès par des personnes non autorisées.

10. Vos droits concernant vos données personnelles

En tant que personne dont MUTEASY traite vos données, vous disposez de droits au titre du RGPD. MUTEASY doit y répondre dans un délai maximum d’un mois, sans frais et dans les conditions prévues par la réglementation. Vos droits sont les suivants :

Droit d’accès (cf article 15 RGPD) : vous pouvez demander si des données personnelles vous concernant sont traitées, obtenir des informations sur ces traitements et une copie de vos données ;

Droit de rectification (cf article 16 RGPD) vous pouvez obtenir que soient rectifiées vos données à caractère personnel qui sont inexactes, ou que soient complétées celles qui sont incomplètes ;

Droit à l’effacement (cf article 17 RGPD) : vous pouvez demander l’effacement de vos données dans certains cas, par exemple lorsque vos données ne sont plus nécessaires au regard de la finalité de leur collecte ou traitement, lorsque vous avez retiré votre consentement le cas échéant ou lorsque l’effacement est requis en vertu d’une obligation légale ;

Droit à la portabilité (cf article 20 RGPD) : vous pouvez recevoir (ou faire transmettre à un autre responsable du traitement), dans un format structuré, couramment utilisé et lisible par machine, les données que vous nous avez fournies et qui font l’objet de traitements automatisés. Ces traitements sont ceux effectués soit sur la base légale du consentement, soit sur la base légale de l’exécution d’un contrat avec vous (ou de mesures précontractuelles prises à votre demande);

Droit à la limitation du traitement (cf article 18 RGPD) : vous pouvez obtenir le « gel » du traitement de vos données dans certains cas, par exemple lorsque vous contestez l’exactitude de vos données ou lorsque avez exercé votre droit d’opposition ;

Droit d’opposition du traitement (cf article 21 RGPD) : vous pouvez vous opposer, pour motif légitime (raisons tenant à votre situation particulière), à ce que des données vous concernant fassent l’objet d’un traitement. De plus, vous avez le droit de vous opposer, sans justification, à ce que vos données soient utilisées à des fins de prospection, notamment commerciale.

Droit de retrait du consentement donné (article 7 RGPD) vous pouvez retirer, à tout moment, le consentement que vous nous avez donné, le cas échéant.

Directives sur le sort de vos données : vous disposez aussi du droit de définir des directives sur le sort de vos données après votre décès (cf article 85 Loi « Informatique et libertés » modifiée).

Vous pouvez exercer vos droits :

soit par mail à dpo@muteasy.fr ,

soit par courrier à l’adresse suivante :

MUTEASY – à l’attention de la déléguée çà la protection des données (DPO)

Immeuble « Le Kléber », 55 bis rue de Rennes 35510 CESSON SEVIGNE

Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et libertés » ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL).

11. Modification de la Politique

Nous pouvons être amenés à modifier la présente Politique à tout moment pour prendre en compte les modifications de la législation et/ou ses pratiques en matière de protection des données. Aussi, nous vous invitons à la consulter régulièrement.