Données personnelles
Nos engagements
BPCE Mutuelle attache une grande importance au respect de la vie privée et à la protection des données à caractère personnel. C’est la raison pour laquelle BPCE Mutuelle s’engage à assurer le meilleur niveau de protection de vos données personnelles dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données Personnelles » (RGPD), la Loi "Informatique, Fichiers et Libertés" du 6 janvier 1978, dans sa version modifiée par l’ordonnance du 12 décembre 2018 prise en application de l’article 32 du 20 juin 2018 relative à la protection des données personnelles.
A ce titre, BPCE Mutuelle, en tant que responsables de traitement, a établi et mis en place un dispositif de protection des données personnelles dont le pilotage et l’animation sont assurés par le Délégué à la Protection des Données (« DPO ») - DPO@eps.caisse-epargne.fr
BPCE mutuelle vous informe sur :
1.Les traitements de données personnelles réalisés (bases légales et finalités, catégories de données) ;
2.Les durées de conservation de ces données et les destinataires de ces données ;
3.Les transferts de données et l’information des personnes concernées ;
4.Les droits qui vous sont reconnus et les modalités de leur exercice.
Si le cadre réglementaire venait à évoluer, ces mentions feront l’objet de mises à jour.
L'utilisation de vos données
Bases légales, finalités des traitements et durées de conservation pour les traitements BPCE Mutuelle
Afin de faciliter la gestion de leurs assurés respectifs dans le respect des finalités évoquées ci-dessus, BPCE Mutuelle peut être amenés à partager vos données.
BPCE Mutuelle est susceptibles de communiquer vos données aux partenaires ou organismes professionnels habilités qui ont besoin d'y avoir accès pour la réalisation des traitements de données.
Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents ainsi qu’à tout autre organisme public ou privé avec lequel BPCE Mutuelle peut être amené à échanger des données à caractère personnel conformément à la législation applicable.
Les types de données personnelles traités par BPCE Mutuelle
En fonction des finalités des traitements et de la nature du contrat auquel vous avez adhéré, BCPE Mutuelle peut être amené à utiliser des Données Personnelles qui peuvent être regroupées dans les catégories suivantes :
• Données d’identification et de contact : nom, prénom, date et lieu de naissance, adresse postale, adresse électronique, numéro de client, carte d’identité, passeport, sexe, âge …
• Données relatives à la gestion du contrat : numéro de contrat, la durée …
• Données relatives à la situation familiale : régime matrimonial, composition du foyer...
• Données relatives à la situation économique, patrimoniale et financière : revenus, situation financière et patrimoniale, situation fiscale, montant des prestations, montants garantis …
• Données bancaires : coordonnées bancaires (RIB/IBAN), numéro de chèque…
• Données de connexion lors de l’utilisation de votre espace en ligne : logs techniques, traces informatiques, informations sur la sécurité et l’utilisation du terminal…
• Données concernant vos appareils : adresse IP
• Les données relatives à la lutte contre la fraude : les données relatives aux anomalies, incohérences et signalements pouvant révéler une fraude, les données relatives aux investigations, à l’instruction du dossier de fraude et à l’évaluation du périmètre de la fraude, les données issues de pages internet.
BPCE Mutuelle peut être amené à utiliser des données personnelles dites sensibles ou à statut particulier :
• Données révélant votre état de santé lorsque cela s’avère nécessaire pour la conclusion ou la gestion de votre contrat. Le traitement des données de santé nécessite votre accord préalable.
• Le numéro de sécurité sociale (NIR) : dans le cadre notamment de la passation, la gestion et l’exécution des contrats d’assurance, pour la lutte contre la fraude à l’assurance, contre le blanchiment de capitaux et le financement du terrorisme.
Les traitements de ces données sensibles ou à statut particulier, font l’objet de mesures de sécurité organisationnelles et techniques renforcées de la part de BPCE Mutuelle.
BPCE Mutuelle ne traite pas de données en lien avec l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l'appartenance syndicale, de données génétiques, biométriques ou de données relatives à la vie ou l'orientation sexuelle des assurés.
La sécurité de vos données
BPCE Mutuelle s’engage à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux normes imposées par la Réglementation en vigueur. BPCE Mutuelle ne procède à aucun transfert en dehors de l’Union Européenne
Quels sont vos droits ?
Vous disposez de plusieurs droits relatifs aux traitements de vos Données Personnelles :
- Le droit d’accès ;
- Le droit de rectification et d’effacement en cas d’erreur de vos Données Personnelles ;
- Le droit de vous opposer au traitement de vos données pour motif légitime ;
- Le droit de retrait de votre consentement, ce droit ne s’appliquant qu’aux traitements fondés sur la base légale du consentement ;
- Le droit de limitation du traitement relatif à vos Données Personnelles ;
- Le droit à la portabilité de vos Données Personnelles ;
- Le droit de définir des directives relatives à la conservation, l'effacement ou la communication de vos Données Personnelles, applicables après votre décès.
Toute demande relative à l’exercice de vos droits doit être adressée au Délégué à la Protection des Données d’Ensemble Protection Sociale dont les coordonnées sont les suivantes :
DPO – Ensemble Protection Sociale
4-14 rue Ferrus
75014 PARIS
DPO@eps.caisse-epargne.fr
Vous devez, lorsque vous exercez vos droits par courrier ou par email, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l'exactitude de votre identité, BPCE Mutuelle pourra vous demander des informations supplémentaires apparaissant nécessaires y compris, lorsque la situation l'exige, la photocopie votre pièce d’identité. En cas de désaccord persistant concernant le traitement de vos Données Personnelles, vous avez le droit de saisir la CNIL à l’adresse suivante :
Commission nationale Informatique et Liberté
3 Place de Fontenoy
TSA 80715 - 75334 PARIS CEDEX 07