Politique de confidentialité

Préambule

Réglementation

Conformément au règlement général sur la protection des données 2016/679 (RGPD) applicable depuis le 25 mai 2018 et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés), la Mutuelle Centrale des Finances (MCF) se conforme aux lois et règlementations dans le cadre de ses activités en matière de protection et de collecte de traitement des données personnelles.

 

Présentation de la Mutuelle Centrale des Finances

La Mutuelle Centrale des Finances, enregistrée sous le numéro SIREN 302 976 568 Mutuelle Centrale des Finances, MCF, Mutuelle soumise aux dispositions du livre II du code de la mutualité, numéro LEI 969500RCWXYXRZJGU680 et ayant son siège au 110, rue de Picpus – CS 80054 – 75131 Paris Cedex 12.

Elle est responsable de traitement pour la gestion des données qu’elle réalise dans le cadre de
ses activités.

Elle dispose d’un Délégué à la protection des données dit DPO (Data Protection Officer) qui est chargé de mettre en œuvre la conformité du règlement européen sur la protection des données au sein de la MCF s’agissant de l’ensemble des traitements mis en œuvre. Il est le garant du respect du RGPD. Il a fait l’objet d’une déclaration de désignation auprès de la CNIL portant N°DPO-149450.

Ses missions principales sont :

  • D’informer et de conseiller l’organisme qui l’a dĂ©signĂ©
  • De contrĂ´ler le respect du RGPD et du droit national.
  • De conseiller la MCF sur la rĂ©alisation d’analyse d’impact relative Ă  la protection des donnĂ©es et d’en vĂ©rifier la bonne exĂ©cution.
  • D’être contactĂ© par les personnes concernĂ©es pour toute question
  • De coopĂ©rer avec la CNIL et d’être son point de contact.

A cet égard, le DPO a été choisi pour ses compétences, son expérience professionnelle, ses connaissances juridiques et techniques en assurance, ses qualités personnelles (honorabilité, absence de conflits d’intérêts) et son indépendance dans l’exercice de ses missions. Le DPO peut être contacté directement par courriel dpo@mutuellemcf.fr ou par voie postale 110 rue de Picpus CS 80502 PARIS 75131.

Les services de la mutuelle tiennent à jour le registre de traitement des données personnelles dont ils sont aussi responsables.

Objectifs de la politique

La présente politique synthétise les engagements pris par la MCF en matière de protection des données personnelles. La confiance étant un élément essentiel dans la relation avec ses adhérents, la MCF fournit ce document aux informations claires, simples et précises concernant le traitement des données à l’usager : quelles données personnelles sont collectées, quelle utilisation en est faite, et quels droits existent sur ces données et qui est le point de contact pour obtenir plus d’informations sur les traitements qui sont opérés par la MCF ou pour exercer vos droits.

 

Périmètre et modification de la politique

En tant que mutuelle, la MCF est amenée à gérer des données personnelles y compris des données dites sensibles telles que les données de santé. Cette politique s’applique à toutes les données recueillies, traitées partagées par MCF en ligne et hors ligne. Cette politique s’applique à l’ensemble des collaborateurs de la mutuelle dans la limite de leurs habilitations (sécurisée via une clause aux contrats de travail), aux élus et les membres du conseil d’administration, aux utilisateurs ou visiteurs du site internet et des espaces extranets, aux adhérents et bénéficiaires d’une garantie souscrite, aux professionnels de santé, aux centres de gestion, à l’assisteur, aux réseaux de soins partenaires, aux représentants légaux d’une personne morale, à nos fournisseurs, à nos partenaires (délégataires, intermédiaires co-assureurs, réassureurs) à des organismes professionnels, à nos prestataires. Cette liste n’est pas exhaustive, seuls les destinataires dûment habilités peuvent accéder dans le cadre de la politique d’accès aux informations nécessaires à leur activité. Les relations avec les sous-traitants sont encadrées contractuellement pour intégrer les exigences RGPD.

 

Le périmètre du traitement des données à caractère personnel mis en place par MCF ne fait pas l’objet de transfert hors Union européenne. Les données sont hébergées au sein de l’UE, et la MCF oblige ses sous-traitants à ce que les données personnelles traitées soient hébergées en France ou au moins au sein de l’Union Européenne. Des clauses contractuelles encadrent le respect du RGPD dans le cadre des relations commerciales et ou de sous-traitance. La mutuelle MCF se réserve le droit de modifier ou mettre à jour à tout moment en raison de l’évolution des traitements ou de l’évolution réglementaire applicable ses mentions légales et la présente politique. Toute nouvelle version de la politique protection des données vous sera communiquée par tout moyen (courriel, site web mutuelle …).

Règles pour le traitement des données personnelles

Dans le cadre de la présente politique, les termes employés auront le sens qui leur est donné par la présente section :

 

Données à caractère personnel

Selon le RGPD, toute information se rapportant à une personne physique identifiée ou identifiable (personne concernée par le traitement) directement ou indirectement est une donnée à caractère personnel.

 

Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, un n° de carte d’identité, un salaire, une rémunération, des dossiers de santé, des informations de compte bancaire, des habitudes de conduites ou de consommation des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Ainsi, MCF, en raison de son activité, est amenée à collecter et à traiter des données personnelles strictement nécessaires à la réalisation des services proposés tels que le nom, prénom, l’âge, le lieu et la date de naissance , l’adresse postale, le courriel, le numéro de téléphone, le sexe, la signature, des documents officiels d’identités, le numéro de sécurité sociale, les coordonnées bancaires, les données de santé exclusivement utilisées pour la gestion des prestations et les prises en charge. Ces données sont collectées avec le consentement exprès et préalable ou selon le fondement de la base légale (l’exécution du contrat nous liant ; les obligations auxquelles MCF est soumise, la poursuite des intérêts légitimes (fraude etc.) et sont traitées de manière transparente, confidentielle et sécurisée.

 

La collecte

Avant toute collecte, la MCF définit de façon claire les objectifs poursuivis par la collecte de données et s’assure que la finalité définie est compatible avec ses activités. Conformément au principe de minimisation, la MCF ne collecte que les données à caractère personnel strictement nécessaire à l’exécution du contrat. Elle s’attache à la bonne pertinence, adéquation et minimisation des données collectées. La MCF s’engage à minimiser les données collectées, à les tenir exactes et à jour. Les données personnelles collectées sont mises à jour en fonction des données transmises par les personnes concernées.

 

La MCF peut être amenée à collecter différentes catégories de données personnelles auprès de personnes, et notamment :

  • Informations d’identification et de contact (nom, prĂ©nom, date de naissance, numĂ©ro de SĂ©curitĂ© sociale, adresses postale et Ă©lectronique, numĂ©ro de tĂ©lĂ©phone, ou signature) ;
  • DonnĂ©es d’identification et d’authentification notamment lors de l’utilisation de l’Espace adhĂ©rent ;
  • Informations relatives Ă  l’emploi (statut, date de recrutement, administration d’appartenance, rĂ©munĂ©ration) ;
  • Informations bancaires et financières (coordonnĂ©es bancaires, mandat SEPA).

Les collaborateurs de la mutuelle ont l’obligation de respecter les principes de légalité, licéité et de loyauté du traitement lorsqu’ils collectent, traitent, conservent et enregistrent les données personnelles (Article 5 du RGPD).

 

Elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.

 

La collecte des données à caractère personnel se fait au soutien de formulaires papier ou électronique (Site internet) notamment au moment de l’adhésion à la Mutuelle, ou lors de la visite et de l’utilisation de fonctionnalités et/ou services proposés sur le Site et son Espace adhérent.

 

La collecte est nécessaire à l’accomplissement des finalités de traitements. Pour offrir un service toujours plus performant et personnel, nos applications proposées sur smartphone ou tablette peuvent avoir recours aux fonctionnalités suivantes :

  • La gĂ©olocalisation
  • L’appareil photo pour permettre la prise de photographies de devis ou factures
  • L’analyse de la navigation après avoir recueilli le consentement prĂ©alable Ă©clairĂ© et spĂ©cifique et express.

Cette politique fournit une information concise, transparente, compréhensible et facilement accessible en termes clairs et simple, à toute personne concernée par la collecte et le traitement de ses données (article 12 et 13 du RGPD). Elle résume les principes et les droits liés à la protection des données personnelles qui sont dans cette politique et dans les documents contractuels (règlements mutualistes, conditions particulières, notices d’informations…). Dans le cadre de l’exploitation de son site internet, et de l’espace personnel adhérent, la MCF est susceptible de collecter des données personnelles relatives utilisateurs. Dans ce cas, elle les traite selon les finalités prévues lors de la collecte.

 

Les traitements

Les traitements de la MCF se fondent sur le consentement exprès, préalable, éclairé, spécifique de l’adhérent ou du prospect, ou sur l’exécution du contrat conclu entre MCF et son adhérent, ou sur le respect des obligations légales, ou sur l’intérêt légitime de cette dernière comme la lutte contre la fraude.

 

L’ensemble des traitements est répertorié dans un registre de traitements tenu sous format électronique, mis à jour annuellement et à disposition des autorités de contrôle sur demande.

 

Analyse d’impact

MCF réalise une analyse d’impact sur la vie privée des personnes concernées si les traitements répondent aux critères obligatoires listés par la CNIL ou si non obligatoire mais que deux critères y répondent MCF s’exécute par le traitement des données pour mesurer le risque de chaque traitement envisagé, présentant un risque important ou critique pour la vie privée, à l’aide de l’outil PIA mis à disposition par la CNIL.

Tout risque identifié est classé par niveau : inexistant, faible, modéré, important, critique. La MCF met en place des mesures techniques et/ou organisationnelles supplémentaires pour atténuer tout risque et consulte la CNIL pour avis lorsque que cela est préconisé, ou si les différentes mesures de maîtrise du risque s’avèrent insuffisantes pour autorisation.

 

Privacy by design et by default

La MCF s’engage à respecter les principes de Privacy by design et de Privacy by default lors de la création de tout traitement. Ces principes signifient que lorsqu’un traitement est créé, il doit intégrer des mesures de sécurité par défaut, et d’un niveau suffisant et maximum. La MCF vérifie lors de la création ou de la modification d’un produit, si le traitement est modifié ou crée et procède à l’analyse du risque qui en découle.

 

Les finalités du traitement : une utilisation légitime et proportionnée

Vos données à caractère personnel sont collectées par la MCF en tant que responsable de traitement pour des finalités déterminées et légitimes dont l’objectif est précisément identifié à l’avance au regard des intérêts de la mutuelle Centrale des Finances.

Pour exécuter un contrat conclu avec l’adhérent et fournir des informations précontractuelles ;

Fournir des informations relatives à ses produits et services aux adhérent ;

Assister les prospects lors de la demande d’adhésion/souscription ;

Souscrire des produits et services distribués par la MCF ;

Dans le cadre de la gestion de la relation adhérent ;

  • Gestion et exĂ©cution des produits et services ;
  • Evaluation des besoins des adhĂ©rents ;
  • Distribution notamment de produits ; Ă©tant entendu que l’assureur ou le fournisseur du service, selon le cas, demeure par ailleurs responsable du traitement nĂ©cessaire Ă  la mise en Ĺ“uvre de l’opĂ©ration d’assurance et Ă  la fourniture du service ;
  • Gestion informatique y compris gestion de l’infrastructure et continuitĂ© des activitĂ©s ;
  • Pour servir nos intĂ©rĂŞts lĂ©gitimes ;
  • Les rĂ©ponses aux demandes officielles des autoritĂ©s publiques ou judiciaires dĂ»ment autorisĂ©es

Elle ne vend jamais les données de ses adhérents et ne les récolte les données que pour réaliser des traitements dont les finalités et les bases juridiques sont aussi les suivantes :

  • Mise en Ĺ“uvre d’opĂ©rations de prospections, commerciales ou promotionnelles ou de fidĂ©lisation Ă  destination des adhĂ©rents : le traitement est fondĂ© soit sur le consentement, soit sur l’intĂ©rĂŞt lĂ©gitime du responsable de traitement dans le respect des droits et des intĂ©rĂŞts des assurĂ©s
  • A l’exercice du devoir de conseil impliquant le recueil des besoins exprimĂ©s par l’adhĂ©rent et Ă  la proposition Ă  l’assurĂ© de produits, de services permettant de rĂ©duire la sinistralitĂ© ou d’offrir un contrat ou une prestation complĂ©mentaire par l’organisme porteur du risque ou tout partenaire : le traitement est alors fondĂ© sur l’exĂ©cution contractuelle qui lie MCF Ă  l’assurĂ© ou sur des mesures prĂ©contractuelles prises Ă  la demande de celui-ci.
  • A la souscription, la gestion et l’exĂ©cution du contrat ainsi que des autres contrats souscrits auprès de MCF : le traitement est fondĂ© sur l’exĂ©cution du contrat.
  • La gestion des avis de l’assurĂ© sur les produits, services ou contenus proposĂ©s par MCF : le traitement est alors fondĂ© sur l’intĂ©rĂŞt lĂ©gitime du responsable de traitement dans le respect du droit et des intĂ©rĂŞts de l’usager.
  • A l’élaboration de statistiques y compris commerciales, d’études actuarielles ou autres analyses comme pour la maĂ®trise du risque : le traitement est fondĂ© sur l’intĂ©rĂŞt lĂ©gitime du responsable de traitement dans le respect des droits et des intĂ©rĂŞts de l’adhĂ©rent.
  • A l’exercice des recours, la gestion des rĂ©clamations et des contentieux : le traitement est alors fondĂ© sur l’exĂ©cution du contrat auquel l’adhĂ©rent est partie prenante.
  • La lutte contre la fraude : le traitement est alors fondĂ© sur l’intĂ©rĂŞt lĂ©gitime du responsable de traitement dans le respect des droits et des intĂ©rĂŞts de l’adhĂ©rent.
  • La lutte contre le blanchiment des capitaux et au financement du terrorisme : le traitement est fondĂ© sur le respect d’une obligation lĂ©gale incombant Ă  la MCF en tant que responsable de traitement.
  • L’exĂ©cution des dispositions lĂ©gales, rĂ©glementaires et administratives en vigueur : le traitement est fondĂ© sur le respect d’une obligation lĂ©gale incombant au responsable de traitement.
  • La fiabilisation et l’enrichissement de nos bases de donnĂ©es.

Certaines des données à caractère personnel contribuent à fournir les prestations de la mutuelle et à améliorer la qualité des services et des actions de préventions. Vos données à caractère personnel ne font l’objet d’aucun traitement ultérieur incompatible avec les finalités pour lesquelles elles ont été collectées initialement.

Dans certains cas la MCF, pour utiliser les données personnelles, doit requérir au consentement de la personne concernée :

  • Lorsque les finalitĂ©s dĂ©crites ci-dessus donnent lieu Ă  une prise de dĂ©cision automatisĂ©e produisant des effets juridiques la concernant ou l’affectant de manière significative. La MCF l’informera alors de la logique sous-jacente ainsi que de l’importance et des consĂ©quences prĂ©vues de ce traitement ;
  • S’il est procĂ©dĂ© Ă  un traitement Ă  des fins autres que celles dĂ©crites ci-avant. La MCF l’informera alors et, si nĂ©cessaire, lui demandera son consentement.

Pour chaque traitement le MCF s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

 

Le numéro de Sécurité sociale

Les articles R.115-1 et R.115-2 du code de la Sécurité sociale autorisent la MCF à collecter et à utiliser le numéro de Sécurité sociale NIR pour l’exercice de ses missions de mutuelle. La complémentaire santé est l’activité principale de la MCF. Dans ce cadre, le numéro de sécurité sociale sert à mettre en place le lien de télétransmission NOEMIE entre les services de gestion et les différentes Caisses Primaires d’assurances Maladie(CPAM) pour accélérer et automatiser le remboursement des prestations adhérents.

 

Les données de santé

La MCF veille au respect des obligations issues de la conventions AERAS, du Décret n°2018-137 du 26 février 2018 relatif à l’hébergement des données de santé à caractère personnel, et y accorde une attention particulière pour ses partenaires. Les données protégées par le secret médical sont uniquement destinées au service et personnes habilitées.

 

Les données sensibles

De manière générale, les différentes données ont un niveau de criticité évalué en interne. La MCF se conforme à la définition CNIL sur les données personnelles à caractère sensible et au champs d’application exigé par le règlement européen.

 

La sécurité des données personnelles

La MCF s’assure de respecter les obligations règlementaires en matière de sécurité et de confidentialité des données, notamment avec ses hébergeurs informatiques. A ce titre, elle prend toutes les mesures de précautions utiles, raisonnables et appropriées au regard de la nature des données traitées et des risques présentés par les traitements mis en œuvre, pour préserver leur sécurité et leur intégrité et prévenir toute perte, altération, tout accès ou divulgation non autorisés( protection physique des locaux et logique des postes informatiques, accès restreints, gestion des habilitation et des entrées / sorties, procédé d’authentification, chiffrements des données, la pseudonymisation, et l’anonymisation des données en fonction des risques ou de la capacité à assurer la confidentialité).

 

La MCF applique différentes procédures (audits périodiques, politique sécurité des systèmes d’information, le plan d’action spécifique prévu en cas de vol, perte, fuite, dégradation de données personnelles dans le plan de continuité d’activité, sensibilisation et formation du personnel, contrôles) en interne ou en lien avec ses partenaires.

 

En cas de violation présentant un risque élevé pour les droits et les libertés des personnes physiques, la MCF transmettra dans les meilleurs délais et les conditions prévues par la réglementation une notification à la CNIL. Malgré toutes les mesures techniques et organisationnelles physiques et informatiques, la MCF ne peut se prémunir de tous risques de détournement, de piratage et se saurait être tenue pour responsable.

Les droits

Conformément à la réglementation article 15 et suivants du RGPD, les personnes physiques concernées par le traitement de leurs données disposent d’un droit à exercer selon la base juridique de traitement :

  • Un droit d’accès : permet d’obtenir confirmation que vos donnĂ©es Ă  caractère personnel sont traitĂ©es par la MCF en tant que responsable de traitement et d’en obtenir une copie.
  • Un droit de rectification : permet d’obtenir de la MCF la rectification Ă  votre demande des donnĂ©es Ă  caractère personnel si elles sont inexactes ou incomplètes
  • Un droit Ă  l’effacement ou oubli : permet d’obtenir l’effacement de vos donnĂ©es
  • Un droit d’opposition : permet de vous opposer Ă  tout moment pour des raisons tenant Ă  une situation particulière Ă  un traitement de donnĂ©es Ă  caractère personnel, y compris au profilage dans la mesure oĂą il est liĂ© Ă  collecte de donnĂ©es Ă  des fins de prospections.
  • Un droit Ă  la limitation : permet de demander un gel ou une limitation temporaire de l’utilisation de vos donnĂ©es Ă  caractère personnel
  • Un droit Ă  la portabilitĂ© : permet de demander que les donnĂ©es que vous nous avez confiĂ©es, vous soient restituĂ©es dans un format structurĂ©, couramment utilisĂ© et lisible par une machine. Libre Ă  vous de stocker ailleurs ces donnĂ©es portables ou de les transmettre d’un système Ă  un autre en vue d’une rĂ©utilisation Ă  d’autres fins.
  • Un droit post mortem : ConformĂ©ment Ă  l’article 40-1 de la loi Informatique et LibertĂ©, les personnes physiques concernĂ©es peuvent donner des directives particulières Ă  la MCF, relatives Ă  la conservation, Ă  l’effacement et Ă  la communication de leurs donnĂ©es après leur dĂ©cès Ă  charge de justifier de leur identitĂ© lord de la demande conditionnelle.

Dans le cadre de l’exercice de vos droits vous pouvez directement contacter le Délégué à la protection des données en justifiant de votre identité par tout moyen.

Soit par courriel : dpo@mutuellemcf.fr
Soit par voie postale à l’adresse suivante : 110, rue de Picpus, CS 80 504, 75131 PARIS CEDEX 12

 

Pour toute question, requête soulevée auprès de nos services qui resterait infructueuses, vous êtes en droit d’introduire une réclamation auprès de la CNIL sis 3 Place Fontenoy -TSA 80715- 75334 PARIS CEDEX 07 Tél. : +33 (0)1.53.73.22.22, et accessible par formulaire. En outre, vous disposez également du droit de vous inscrire sur la liste d’opposition au démarchage téléphonique www.bloctel.gouv.fr

 

Durée de conservation des données

La MCF ne conserve les données à caractère personnel que pendant le temps nécessaire aux finalités de traitement pour lesquelles elles ont été collectées et, dans le respect de la réglementation en vigueur, pour la durée prévue spécifiquement prévue par la CNIL (normes pour le secteur de l’assurance) ou la loi (prescriptions légales). Ainsi, les données relatives aux adhérents sont conservées pendant la durée des relations contractuelles, augmentée de 5 ans à compter de la cessation de ces dernières au titre du délai de prescription de droit commun.

 

Ces durées de conservation de données à caractère personnel sont mentionnées dans le registre des activités de traitement de la MCF.

 

Chaque année, la MCF procédé à une revue des données. En dehors des cas dans lesquels il existe une obligation d’archivage, les données qui ne présentent plus d’intérêt sont supprimées sans délai. Un certificat de destruction est produit pour tracer la bonne réussite de cette exécution.

 

Les cookies : petits fichiers déposés et stockés dans l’ordinateur ou le téléphone de l’utilisateur lors de la consultation des sites web permettant de conserver des informations comme le recueil de la traçabilité du consentement ou de son refus. En naviguant sur l’espace personnel ou le site, l’utilisateur peut consentir à l’utilisation des cookies pour lui proposer des services et offres adaptées à ses besoins. Sur ce point, la MCF ne contrôle que les pages qu’elle gère.

Les contrĂ´les

La MCF réalise des contrôles réguliers en interne et en externe (partenaires ). Elle s’engage à coopérer avec la CNIL lors de l’accomplissement de toute mission de contrôle sur pièces et sur place. Pour les données de santé, seul un médecin peut requérir la communication des données de santé.

 

GLOSSAIRE

  • AERAS : s’Assurer et Emprunter avec un Risque AggravĂ© de SantĂ©.
  • AutoritĂ© de ContrĂ´le : dĂ©signe l’autoritĂ© administrative dont le rĂ´le est d’assurer le respect des règlementations et lĂ©gislations sur la protection des donnĂ©es Ă  caractère personnel. A cette fin, elle peut exercer des missions de contrĂ´le ou sanctionner les manquements constatĂ©s. Pour la MCF, il s’agit de la CNIL commission nationale de l’informatique et des libertĂ©s.
  • CNIL : Commission Nationale de l’Informatique et des LibertĂ©s qui est l’autoritĂ© de contrĂ´le pour le RGPD.
  • Consentement de la personne concernĂ©e : il dĂ©signe toute manifestation de volontĂ© libre, spĂ©cifique, Ă©clairĂ©e et univoque par laquelle la Personne concernĂ©e accepte, par une dĂ©claration ou par un acte positif clair, que des donnĂ©es Ă  caractère personnel la concernant fassent l’objet d’un traitement.
  • Destinataire : DĂ©signe la personne physique ou morale, l’autoritĂ© publique, le service ou tout autre organisme qui reçoit la communication de donnĂ©es Ă  caractère personnel, qu’il s’agisse ou non d’un tiers. Les autoritĂ©s publiques susceptibles de recevoir des donnĂ©es dans le cadre de mission d’enquĂŞte ne sont pas considĂ©rĂ©s comme des destinataires.
  • DonnĂ©e Ă  caractère personnel : DĂ©signe toute information se rapportant Ă  une personne physique identifiĂ©e ou identifiable ; est rĂ©putĂ©e ĂŞtre une personne physique identifiable une personne physique qui peut ĂŞtre identifiĂ©e directement ou indirectement notamment par rĂ©fĂ©rence Ă  un identifiant, tel qu’un nom, numĂ©ro d’identification, n°carte d’identitĂ©, informations de compte bancaire, habitudes de conduite ou de consommation, donnĂ©es de localisation, un identifiant en ligne , ou un ou plusieurs Ă©lĂ©ments spĂ©cifiques propres Ă  son identitĂ© physique, physiologique, gĂ©nĂ©tique, psychique, Ă©conomique, culturelle ou sociale.
  • DonnĂ©es Ă  caractère personnel sensibles : dĂ©signe les donnĂ©es Ă  caractère personnels tels que : l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophique, l’appartenance Ă  une organisation syndicale, la santĂ© physique ou mentale, les conditions de vie/sexuelle , les donnĂ©es soumises Ă  une
    réglementation spécifique, les données génétiques et biométrique, la commission présumée d’infraction de la personne concernée, toutes poursuites engagées par une infraction commise, présumée par la personne concernée, la soumission de telles poursuites ou la décision de toute juridiction dans le cadre de telles poursuites.
  • DPO : abrĂ©viation anglaise de Data Protection Officer traduit en français dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es. Ce terme dĂ©signe la personne garante de la protection des donnĂ©es personnelles au sein de l’organisme. A cet effet, elle conseille et informe le responsable de traitement et les opĂ©rationnels sur la mise en place de nouveaux
    traitements conformément à la réglementation en vigueur, répond aux demandes des personnes concernées et assiste le responsable de traitement lors de la tenue d’étude d’analyse d’impact sur la vie privée.
  • Fichier : tout ensemble structurĂ© de donnĂ©es Ă  caractère personnel accessibles selon les critères dĂ©terminĂ©s, que cet ensemble soit centralisĂ©, dĂ©centralisĂ©, ou rĂ©parti de manière fonctionnelle ou gĂ©ographique.
  • FinalitĂ© de traitement : dĂ©signe l’objectif poursuivi par le traitement de donnĂ©es Ă  caractère personnel ou l’objectif principal d’une application informatique des donnĂ©es personnelles. Exemple : la gestion du recrutement, la gestion des clients, les enquĂŞtes de satisfaction, la surveillance des locaux….
  • Personne concernĂ©e : DĂ©signe l’individu sur lequel porte les donnĂ©es Ă  caractère personnel et peut ĂŞtre identifiĂ© ou distinguĂ© des autres directement, indirectement notamment par rĂ©fĂ©rence Ă  un numĂ©ro d’identification, des Ă©lĂ©ments spĂ©cifiques propres Ă  ses caractĂ©ristiques physique, physiologique, comportementale, Ă©conomique, culturelle ou sociales. Cela inclut les adhĂ©rents, usagers, prospects, salariĂ©s, retraitĂ©s, particuliers, les entrepreneurs individuels, ou les membres d’une collectivitĂ©, d’une sociĂ©tĂ©.
  • Profilage : le profilage est dĂ©fini Ă  l’article 4 du RGPD. Il s’agit d’un traitement utilisant des donnĂ©es personnelles d’un individu en vue d’analyser et de prĂ©dire son comportement, comme par exemple dĂ©terminer ses performances au travail, sa situation financière, sa santĂ© etc…
  • RGPD : Règlement gĂ©nĂ©ral Ă  la protection de la donnĂ©e. Texte europĂ©en qui encadre le traitement des donnĂ©es de manière Ă©galitaire sur tout le territoire de l’UE. Il est entrĂ© en vigueur le 25 mai 2018.
  • Responsable de traitement : dĂ©signe une personne physique ou morale qui seule ou conjointement avec d’autres, dĂ©cide quelles donnĂ©es sont collectĂ©es et traitĂ©es, dĂ©termine les finalitĂ©s et les moyens de traitement. Souvent il s’agit de la personne qui dĂ©tient les donnĂ©es. ĂŠtre responsable de traitement ne signifie pas en ĂŞtre le propriĂ©taire et pouvoir les utiliser comme il l’entend. Au sens du RGPD, le responsable de traitement sera entendu au sens gĂ©nĂ©ral comme le Dirigeant de l’entitĂ©, et par dĂ©lĂ©gation de pouvoir expresse et Ă©crite les responsables de Direction ou de mĂ©tiers. Dans le cadre de la MCF le responsable de traitement est MCF et son dirigeant opĂ©rationnel.
  • Site : dĂ©signe le site interne de la mutuelle MCF.
  • Sous-traitant : dĂ©signe toute personne physique ou morale non employĂ©e par le responsable de traitement, qui traite les donnĂ©es Ă  caractère personnel pour le compte du responsable de traitement et selon ses instructions.
  • Tiers : DĂ©signe toute personne physique ou morale autre que la personne concernĂ©e, que le responsable de traitement, le sous -traitant et les personnes placĂ©es sous l’autoritĂ© directe du responsable de traitement ou du sous-traitant, et qui sont autorisĂ©es Ă  traiter des donnĂ©es Ă  caractère personnel.
  • Traitement de donnĂ©e : dĂ©signe toute opĂ©ration ou tout ensemble d’opĂ©rations effectuĂ©es ou non Ă  l’aide de procĂ©dĂ©s automatisĂ©s et appliquĂ©es Ă  des donnĂ©es ou ensemble de donnĂ©es personnelles telles que la collecte, l’accès, l’enregistrement, la copie, la conservation, le stockage, la sĂ©paration, le croisement, la fusion, la modification, la structuration, l’adaptation, la divulgation, la diffusion, la communication, l’extraction, la mise Ă  disposition, le rapprochement , l’interconnexion, la destruction ainsi que la mise en Ĺ“uvre d’autres actions sur les donnĂ©es que ce soit de manière automatique semi-automatique ou autre. Cette liste n’étant pas exhaustive.
  • Transfert de donnĂ©es : dĂ©signe toute communication toute copie, ou dĂ©placement de donnĂ©es par l’intermĂ©diaire d’un rĂ©seau, ou toute communication toute copie ou tout dĂ©placement d’un support Ă  un autre quel que soit le support dans la mesure ou ces donnĂ©es ont vocation Ă  faire l’objet d’un traitement dans le pays destinataire.
  • Violation de donnĂ©es Ă  caractère personnel : une violation de la sĂ©curitĂ© entrainant de manière accidentelle ou illicite la destruction, la perte, l’altĂ©ration, la divulgation non autorisĂ©e de donnĂ©es Ă  caractères personnel transmises, conservĂ©es, ou traitĂ©es d’une autre manière, ou l’accès non autorisĂ© Ă  de telles donnĂ©es. Les donnĂ©es collectĂ©es sont nĂ©cessaires Ă  la fourniture des services proposĂ©s. La non-fourniture des donnĂ©es demandĂ©es a pour consĂ©quence de ne pas permettre la rĂ©alisation des services attendus.