I) Préambule

Objectifs

La présente notice a pour objet d’informer les  personnes concernées des traitements de données  personnelles réalisés par la Mutuelle du personnel du  Groupe Société Générale (MSG) dans le cadre de ses  activités ainsi que des règles et principes qu’elle  applique dans le cadre de ces traitements.

La MSG s’engage à traiter l’ensemble des données ou informations personnelles collectées (les données  personnelles) dans le respect des lois et  réglementations en vigueur, notamment du règlement  général sur la protection des données (RGPD)1, de la loi  informatique et libertés du 6 janvier 1978 modifiée, et des référentiels édictés par la CNIL.

Périmètre

Cette notice s’applique à l’ensemble des personnes  concernées par les traitements de données réalisés par la  MSG, à savoir :

  • les prospects,
  • les adhérents,
  • les membres participant,
  • les bénéficiaires de la MSG ainsi que toute  partie intéressée ou intervenant dans la  relation avec les bénéficiaires,
  • les partenaires et prestataires,
  • les utilisateurs du site et des espaces extranets,
  • ainsi qu’à toute personne partie, intéressée, ou intervenant au contrat de complémentaire de frais santé (Pack Santé) et éventuellement à l’offre sur complémentaire.

Modifications

La MSG peut modifier ou mettre à jour à tout moment  ses mentions légales et la présente notice. Dès lors, elle invite chaque personne concernée à consulter régulièrement son site internet ou les documents  d’information tenus à leur disposition.

Définitions

Adhérent : Personne qui adhère, de manière  obligatoire ou facultative au contrat de  complémentaire de frais santé (Pack Santé).

Ayant droit : Défini à l’article 5.2 des statuts de la MSG.

Bénéficiaire : Tierce personne physique ou morale au  profit de laquelle le contrat de complémentaire de frais  santé (Pack Santé) a été contractée. Elle peut être  nommément désignée ou bien apparaître sous les  termes de conjoint survivant, d’ayant droit ou  d’héritier né ou à naître.

Collecter : Fait de recueillir des données personnelles.

Destinataire : Personne, physique ou morale, ou l’organisme qui reçoit les données personnelles, qu’il  s’agisse ou non d’un tiers tel que défini au point 4 («  Quels sont les destinataires de vos données »).

Données à caractère personnel ou données personnelles : Toute information se rapportant à une  personne physique identifiée ou identifiable, de  manière directe ou indirecte, notamment par  référence à un identifiant, tel qu’un nom, un numéro  d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments  spécifiques propres à son identité physique, physiologique, génétique, psychique, économique,  culturelle ou sociale.

Membres participants : Défini à l’article 5.1 des statuts  de la MSG.

Responsable de traitement : personne, physique ou  morale, ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement  des données personnelles.

Traitement : toute opération ou ensemble  d’opérations appliquées aux données personnelles  quel que soit le procédé utilisé (par exemple : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction,  consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction).

Sous-Traitant : personne, physique ou morale, ou l’organisme qui traite des données personnelles pour le compte d’un responsable de traitement.

Pour les définitions non reprises se reporter aux  documents contractuels de la MSG.

II) A quelles fins sont collectées et traitées les données personnelles ?

Les données personnelles collectées par la MSG sont  principalement utilisées pour les finalités suivantes :

  • assurer efficacement les missions de la MSG, de la phase précontractuelle à l’exécution des engagements

Il s’agit ici d’effectuer toutes les opérations nécessaires  à l’entrée en relation, la gestion et l’exécution des  engagements contractuels :

  • gestion des demandes d’adhésion ou de l’adhésion des salariés Société Générale
  • gestion des contrats de la phase précontractuelle à la résiliation comprenant la signature électronique et les opérations liées au paiement,
  • exécution des garanties de vos contrats,
  • gestion des réclamations et contentieux,
  • examen, acceptation, contrôle et surveillance du risque,
  • remplir ses obligations légales et réglementaires et servir ses intérêts légitimes.

Il s’agit, notamment,

  • d’opérations de communication institutionnelle, statutaire, réglementaire et organisation des élections,
  • de constituer des bases et des modèles statistiques anonymes, pour améliorer les produits et services, ou en créer de nouveaux  (études actuarielles),
  • d’assurer la gestion des missions de pilotage, de reporting et de contrôle
  • d’assurer la gestion et l’organisation du respect des obligations légales, réglementaires, conventionnelles ou de  conformité (comme par exemple la lutte  contre le blanchiment, le financement du  terrorisme ou la corruption),
  • de lutter efficacement contre la fraude comprenant : l’analyse et la détection des actes, la gestion des alertes, la constitution  éventuelle de listes des personnes  présentant un risque de fraude, la gestion des  procédures amiables, contentieuses, et  disciplinaires consécutives à un cas de fraude, l’exécution des dispositions contractuelles, législatives, réglementaires ou administratives en vigueur applicables ou  relatives à des obligations de conformité auxquelles la MSG serait soumise (devoir  d’alerte),
  • de gérer ses contentieux,
  • offrir une meilleure expérience de navigation personnalisée et sécurisée sur les sites et espaces en ligne de la MSG.

L’utilisation des cookies aide à évaluer la performance  des services en ligne, résoudre des bugs, connaître la fréquentation des pages internet…

La MSG s’engage à ce que les données personnelles ne  soient jamais utilisées à des fins commerciales et à ne traiter les données personnelles que dans le cadre de  finalités légitimes ou légales.

III) Base légale des traitements réalisés

Le traitement de vos données est fondé sur au moins  l’une des bases juridiques suivantes :

  • le traitement est nécessaire à l’exécution de mesures précontractuelles et/ou d’un contrat auquel vous êtes partie, le traitement est nécessaire au respect  d’obligations légales, réglementaires générales ou sectorielles auquel la MSG est  soumise,
  • le traitement répond à l’intérêt légitime poursuivi par la MSG (comme par exemple la lutte contre la fraude)
  • de manière exceptionnelle, le traitement peut s’avérer nécessaire à la sauvegarde d’un intérêt essentiel à la vie de la personne  concernée ou d’une autre personne physique  (cette base légale est rarement utilisée dans  notre contexte).

Lorsque le traitement n’est fondé sur aucun des éléments définis ci-dessus, un consentement au traitement vous sera demandé.

IV) Quelles sont les données personnelles collectées et traitées par la MSG ?

  1. Données de santé

Dans le cadre de ses activités, et notamment pour le  remboursement des soins, la MSG est amenée à  collecter et à traiter des données personnelles dites «  sensibles », en l’occurrence des données de santé  (données pouvant également apparaître dans le détail des feuilles de soin, des prescriptions, de l’indication  des professionnels de santé et des informations déclaratives des bénéficiaires dans le cadre des échanges avec la MSG etc.)

Ces traitements étant basés sur l’exécution du contrat,  ils sont indispensables aux activités de  remboursements de prestations réalisées au titre du  contrat de complémentaire de frais santé.

  1. Autres données

Les données collectées peuvent concerner :

  • des données relatives à l’identification (état civil, numéro de sécurité sociale, vos coordonnées de contact, etc.),
  • des données relatives à la vie personnelle (données relatives à la situation familiale notamment la situation matrimoniale, la composition du foyer, données économiques etc.),
  • des données relatives à la vie professionnelle nécessaire à l’exécution du contrat (matricule, type d’emploi, nature du contrat, date d’entrée et de  sortie, et type de rupture),
  • des données relatives à l’entrée en relation, la passation, l’application et la gestion du contrat (le numéro d’identification de l’adhérent, du bénéficiaire et de ses éventuels représentants, du contrat, le mode de paiement, les cotisations et  accessoires, les données bancaires, etc.),
  • des données relatives à la détermination ou à l’évaluation des prestations (la nature des soins, les dépenses engagées, les montants remboursés par  la sécurité sociale pour les complémentaires frais  de soins etc.),
  • des données relatives au suivi de la relation contractuelle (les demandes de devis, les correspondances, les commentaires, le versement  d’allocation pour les orphelins et handicapés etc.),
  • des données relatives à l’identification des professionnels de santé et para médicaux;
  • le cas échéant des données relatives au niveau de ressources dans le cadre des demandes d’aide adressées à la commission sociale de la MSG ou des demandes de réduction de cotisation ;
  • des données de connexion et de traçabilité : par exemple le suivi des pages consultées (cookies).

Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse sont précisés lors de leur(s) collecte(s). Les informations collectées  obligatoires sont nécessaires au traitement du contrat et à l’envoi des documents contractuels ou informatifs.

V) Quels sont les destinataires de vos données personnelles et leur localisation ?

Afin d’accomplir les finalités précitées, les données personnelles sont uniquement communiquées :

  • aux collaborateurs habilités dans la limite de leurs fonctions et missions ;
  • aux prestataires, partenaires et sous-traitants, veuillez noter que nous exigeons de manière stricte de nos prestataires, partenaires et sous-traitants  qu’ils n’utilisent vos données personnelles que  pour gérer les services que nous leur demandons  de fournir. Nous leurs demandons également de  toujours agir en conformité avec les lois  applicables en matière de protection de données personnelles et d’accorder une attention  particulière à la confidentialité de ces données ;
  • Aux personnes intéressées et celles intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité, et toute entité et personne désignées par la réglementation (exemples : administrations, tiers autorisés,  autorités de contrôle…).
  • En complément, dans le cadre de l’exécution des dispositions légales, réglementaires et administratives en vigueur ainsi  que dans le cadre de ses obligations de prévention  ou d’alertes de manquement de conformité (y  compris celles relatives à la lutte contre le blanchiment des capitaux et au financement du terrorisme et à la lutte contre tout type de fraude)  la MSG pourra communiquer les données  nécessaires à leur information aux instances légales, aux destinataires directement concernés  par une fraude et, pour les salariés, au souscripteur  du contrat.

Les données ne sont pas susceptibles d’être transmises  à des destinataires situés en dehors du territoire de  l’Union Européenne.

Toutefois si un tel transfert intervenait, nous nous  assurions que ce transfert est effectué en conformité avec la réglementation applicable et qu’un niveau de  protection adéquat afin de respecter votre vie privée est assuré : en recourant par exemple à des clauses contractuelles types de la commission européenne ou en transférant dans un pays présentant un niveau de  protection des données reconnu comme adéquat.

VI) Pendant combien de temps conservons-nous vos données personnelles ?

La MSG ne conserve les données personnelles que pendant le temps nécessaire aux opérations pour  lesquelles elles ont été collectées et dans le respect de  la réglementation en vigueur.

En fonction de la finalité, des services ou contrats souscrits, d’obligations légales, les données  personnelles seront conservées pour une durée  variable afin de permettre à la MSG d’établir la preuve  d’un droit ou d’un contrat, notamment en cas de  recours et de contentieux.

Elles seront ensuite détruites ou archivées, conformément aux obligations légales.

Les données personnelles utilisées dans le cadre de la  gestion des contrats seront conservées jusqu’à la fin du  contrat ou de la mise en œuvre de la garantie puis  pendant les délais légaux de prescription.

La MSG ne conserve les données personnelles que  pendant le temps nécessaire aux opérations pour  lesquelles elles ont été collectées et dans le respect de  la réglementation en vigueur.

En fonction de la finalité, des services ou contrats  souscrits, d’obligations légales, les données  personnelles seront conservées pour une durée  variable afin de permettre à la MSG d’établir la preuve  d’un droit ou d’un contrat, notamment en cas de  recours et de contentieux.

VII) Quels sont vos droits ? 

Dans les termes et conditions de la réglementation en  matière de protection des données les adhérents et  membres participants disposent de certains droits  concernant le traitement des données personnelles, à  savoir :

  • le droit d’accéder aux informations : prendre connaissance des informations collectées et de la façon dont elles ont été traitées,
  • le droit de rectifier les informations : demander une modification des informations personnelles si celles-ci apparaissent ne plus être à jour,
  • le droit à l’effacement des données et à la limitation : demander d’effacer ou de limiter l’utilisation de les données notamment lorsque ces  dernières ne sont plus nécessaires,
  • le droit à la portabilité des données : en cas de traitements fondés sur l’exécution d’un contrat ou sur le consentement, il est possible de récupérer  les données personnelles fournies dans un format structuré ou demander de les communiquer à une  personne désignée par l’adhérent ou le membre  participant,
  • le droit d’opposition : l’adhérent ou le membre participant peut s’opposer à l’utilisation de ses données notamment concernant la prospection  commerciale, y compris au profilage,
  • le droit de retirer son consentement : l’adhérent ou le membre participant peut retirer son consentement aux traitements des données à tout moment,
  • le droit de définir le sort des données après le décès de l’adhérent ou du membre participant : l’adhérent ou le membre participant peut définir  auprès de la MSG des directives particulières  relatives à la conservation, à l’effacement et à la  communication des données personnelles après le  décès ou des directives générales qui peuvent être  enregistrées auprès d’un tiers de confiance numérique (le tiers de confiance doit être certifié  par la CNIL). Ces directives peuvent désigner une  personne chargée de leur exécution, à défaut ses  héritiers seront désignés,
  • Le droit d’introduire une réclamation auprès de la CNIL : l’adhérent ou le membre participant a également le droit d’introduire une réclamation  auprès de la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www. cnil.fr.

Vous pouvez exercer ces droits par courrier signé et  accompagné de la copie d’un titre d’identité en vous  adressant au Délégué à la Protection des Données – MUTUELLE DU PERSONNEL DU GROUPE SOCIETE GENERALE – TSA 40008 – 93497 MONTREUIL, ou par mail :dpo-mutuelle-sg.eur@socgen.com

VIII) Sécurité des informations personnelles et traitements (art.32 du RGPD)

La Mutuelle du Personnel du Groupe Société Générale  a mis en place tous les moyens nécessaires pour la sécurité et la confidentialité des informations personnelles.

La MSG s’engage par ailleurs à choisir comme partenaires, pour le traitement des données de santé, des organismes qui respectent les exigences des lois et règlements en matière de protection des données  personnelles.

La MSG est particulièrement vigilante à la sécurité entourant les traitements des données de santé qu’elle  est amenée à collecter et à traiter.

Pour crypter toutes les données échangées sur le site, la Mutuelle du Personnel du  Groupe Société Générale utilise un cryptage qui  transforme les informations sous une forme encodée  avant l’envoi sur Internet. Les coordonnées sont donc  cryptées et ne transitent jamais en clair sur le réseau.

La présence en icône d’une clé ou d’un cadenas et la  mention « https » dans la barre d’adresse du navigateur  Internet atteste que le site est sécurisé par la technique  de l’encodage et que les informations saisies sur une  page sont protégées.

IX. Cookie et traceurs

Nous utilisons différents types de cookies dont les finalités sont décrites ci-après.

Les cookies non soumis au consentement de l’utilisateur

  • Il s’agit des cookies de fonctionnement indispensables à la navigation sur notre site (comme les identifiants de session) qui vous permettent d’utiliser les principales fonctionnalités du site et de sécuriser votre connexion.
Ils vous permettent par exemple d’accéder directement à des espaces réservés et personnels de notre site, grâce à des identifiants ou des données que vous nous avez antérieurement confiés.
  • Il s’agit des cookies qui ne sont pas indispensables à la navigation sur notre site mais qui ont pour finalité exclusive de permettre ou d’optimiser son fonctionnement et de vous donner accès à des fonctionnalités spécifiques du site.

Ils vous permettent également d’adapter la présentation de notre site aux préférences d’affichage de votre terminal. Ces cookies vous permettent ainsi d’avoir une navigation fluide et sur mesure.

Cookies de mesure d’audience soumis à votre consentement : Il s’agit de cookies qui nous permettent de mieux connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre site (pages visités, parcours de navigation, etc.) nous permettant d’améliorer l’intérêt et l’ergonomie de nos services (les pages ou les rubriques les plus souvent consultées, les articles les plus lus, …). Ces cookies servent également à évaluer la performance de nos campagnes publicitaires et à personnaliser le contenu de notre site en fonction de votre profil et de votre navigation.

La MSG n’utilise pas de cookies publicitaires.

Modalités de refus/suppression des cookies

L’enregistrement d’un cookie dans un terminal est essentiellement subordonné à la volonté de l’utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement.

Si vous avez accepté dans votre logiciel de navigation l’enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal.

Un configurateur de gestion des cookies est mis à votre disposition pour vous permettre de gérer les cookies utilisés et/ou déposés sur ce site. À tout moment, en cliquant sur « gestion des services », vous pourrez accéder au configurateur et modifier vos préférences par finalité.

La prise en compte de votre souhait repose sur un cookie. Si vous supprimez tous les cookies enregistrés dans votre terminal via votre navigateur, la MSG n’aura pas connaissance de votre refus et vous serez donc à nouveau sollicité pour exprimer vos choix sur les cookies.

Le blocage complet de vos cookies via l’intermédiaire de votre navigateur ou d’ad-blockers (y compris des cookies liés au fonctionnement du site), peut entraîner des dysfonctionnements comme l’impossible accès à certaines pages du site ou à votre espace client sécurisé.

Dans le cadre de la réglementation, vous serez resollicité tous les 6 mois pour confirmer ou modifier vos préférences en matière de cookies, quelle que soit leur durée de vie effective.