Données personnelles

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL
Energie Mutuelle

Objectifs de la politique

La confiance est un élément essentiel de notre relation, et en particulier, dès l’instant où vous utilisez nos sites internet et nos services digitaux.

C’est la raison pour laquelle Energie Mutuelle accorde la plus grande importance au respect de votre vie privée et à la protection de vos données personnelles.

Cette politique a pour objectif de décrire les règles en vigueur en matière de protection des données, en particulier la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et le Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016, et leur application par les responsables de traitement désignés ci-après.

Nous nous engageons à préserver la confidentialité de vos informations personnelles qui doivent en permanence être protégées. Nous veillons à vous informer en toute transparence des modalités de consultation, de collecte, d’utilisation, et de stockage de ces informations, ainsi que de l’ensemble des droits dont vous disposez en la matière.

Définition du périmètre

En tant que Mutuelle dans le groupe de protection sociale Malakoff Humanis, Energie Mutuelle est amené à gérer des données personnelles y compris des données dites sensibles telles que les données de santé.

Nous vous rappelons :

Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un prénom, un numéro de contrat d’un organisme d’Energie Mutuelle, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Constitue une donnée concernant la santé toute donnée à caractère personnel relative à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé passé, présent ou futur de cette personne. La donnée médicale « recueillie ou produite à l'occasion des activités de prévention, de diagnostic de soins ou de suivi social et médico-social » (article L.1111-8 code de la santé publique) fait partie des données concernant la santé.

Energie Mutuelle porte une attention particulière aux modalités de collecte et aux mesures de sécurité encadrant la conservation des données de santé.

Les acteurs de la protection des données au sein d’Energie Mutuelle

1 . Les responsables de traitement

Dans le cadre de nos activités :

- de souscription et de gestion de contrats d’assurances (individuels et/ou collectifs), de relation avec le client (incluant la présentation des services), de l’action sociale et de la gestion des services proposés aux clients et prospects, les responsables de traitement sont les organismes d’assurance et de services cités dans les mentions légales ;

2 . Le Délégué à la protection des données (Data Protection Officer "DPO")

Le Délégué à la protection des données ou « DPO » d’Energie Mutuelle est garant du respect de la réglementation sur la protection des données à caractère personnel d’Energie Mutuelle.

Il met en œuvre la politique de protection des données à caractère personnel et s’assure, notamment, de la documentation des traitements à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel.

Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui les concernent. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles.

Les principes fondamentaux de la loi Informatique et Libertés

1 . La finalité du traitement

Vos données à caractère personnel sont collectées pour des finalités déterminées et légitimes, dont l’objectif est précisément identifié à l’avance, au regard des intérêts et/ou de l’activité d’Energie Mutuelle dans le Groupe Malakoff Humanis. Les finalités de traitement sont également énoncées de manière explicite et suffisamment claire pour les personnes concernées.

Vos données à caractère personnel ne font l’objet d’aucun traitement ultérieur incompatible avec les finalités initiales.

En pratique, votre groupe de protection sociale est amené à traiter des données à caractère personnel pour des finalités d’assurance et de services au titre de :

La mise en œuvre d’opérations de prospection, commerciales ou promotionnelles, et de fidélisation, à destination de l’assuré ;
L’exercice du devoir de conseil impliquant le recueil des besoins exprimés par l'assuré; et la proposition à l’assuré de produits, de services et/ou d’outils permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire par l’organisme assureur ou tout partenaire de l’organisme assureur ;
La souscription, la gestion et l’exécution du contrat d’assurance ainsi que la gestion ou l’exécution des autres contrats souscrits auprès d’autres organismes du groupe Malakoff Humanis auquel l’organisme assureur appartient ;
La gestion des avis de l’assuré sur les produits, services ou contenus proposés par l’organisme assureur ou tout partenaire de l’organisme assureur ;
L’élaboration de statistiques, y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement ;
L’exercice des recours et la gestion des réclamations et des contentieux ;
La lutte contre la fraude, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude ; et à la lutte contre le blanchiment des capitaux et au financement du terrorisme ;
L’exécution des dispositions légales, règlementaires et administratives en vigueur.

Certaines de vos données à caractère personnel nous permettent notamment de fournir nos prestations d’assurance et d’améliorer la qualité de nos services et de nos actions de prévention. Elles sont susceptibles de servir aussi à mieux vous connaître pour vous proposer des contenus et des services personnalisés, adaptés à vos besoins et en consommations en santé.

2 . La pertinence des données

Vos données sont collectées et traitées de manière loyale et licite. Cette politique s’inscrit dans cette démarche de transparence. Elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.

La collecte et le traitement de vos données à caractère personnel sont nécessaires :

A la gestion et à l’exécution du contrat par votre organisme assureur.

Pour vous offrir un service toujours plus performant et personnel, nos applications, proposées sur smartphone ou tablette, peuvent avoir recours aux fonctionnalités suivantes :

La géolocalisation, pour calculer la position géographique de l’utilisateur,
L’appareil photo, pour permettre la prise de photographies des devis ou factures pour la gestion des frais de santé,
L’analyse de la navigation de l’utilisateur. Dans l’objectif d'améliorer nos services afin de fournir une meilleure expérience utilisateur, de manière anonymisée, nous utilisons des outils d’analyse de comportements et de suivi de la navigation. Ceux-ci nous permettent par exemple d'établir des statistiques de consultations de chaque écran, de suivre les performances des fonctionnalités de nos applications et de vous proposer des services adaptés.

Ces fonctionnalités collectent et traitent des données à caractère personnel qui peuvent être considérées, pour certaines, comme sensibles. En pareil cas, nous nous engageons à ne traiter de telles données qu’après avoir recueilli préalablement votre consentement éclairé, spécifique et exprès.

Enfin, nous nous engageons à ne traiter que des données exactes et tenues à jour. Toute donnée inexacte est rectifiée ou effacée dans les meilleurs délais.

3 . La conservation limitée des données

Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.

Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion des contrats d’assurance et de la relation clients varient en fonction des finalités prévues et sont définies conformément aux durées prévues par la réglementation. A titre d’illustration, dans le cadre de la relation clients, les enregistrements téléphoniques et les conversations par chat sont conservés pour une durée maximum de 6 mois. De même, les résultats des enquêtes de satisfaction sont conservés pendant 18 mois maximum.

4 . La sécurité

Energie Mutuelle prend les précautions nécessaires compte tenu de l'état des connaissances et des finalités du traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité des données à caractère personnel que vous lui communiquez et notamment empêcher qu’elles ne soient déformées, endommagées ou, sauf accord de votre part, communiqués à des tiers.

Par conséquent, Energie Mutuelle met en œuvre toutes les mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.

Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, les données transmises via les sites et/ou Espace Client font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont Energie Mutuelle ne saurait être tenu pour responsables. En cas de violation de données à caractère personnel et conformément à la règlementation, Energie Mutuelle s’engage à les notifier à la CNIL.

Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés de personnes physiques, nous les informerions dans les meilleurs délais et dans les conditions prévues par la règlementation sur la protection des données à caractère personnel.

5 . Les destinataires de vos données

Les destinataires sont, dans la limite de leurs attributions respectives et suivant les finalités : les organismes Energie Mutuelle, Mutieg A Asso, , le personnel du GIE Energie Mutuelle, et le cas échéant leurs partenaires (délégataires de gestion, intermédiaires d’assurance, coassureurs et réassureurs ainsi que les organismes professionnels et fonds de garanties).
Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d’accès logique et physique, aux informations nécessaires à leur activité.

Sans que cette liste soit exhaustive, nous pouvons également être amenés à communiquer vos données dans certains cas spécifiques aux personnes intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité ; s’il y a lieu les juridictions concernées, les arbitres, les médiateurs ; les ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir.

La relation avec les sous-traitants des organismes du Groupe est encadrée contractuellement pour intégrer les exigences liées à la protection des données à caractère personnel.

6 . L’information des personnes

Préalablement à la mise en œuvre de ses traitements, et au plus tard lors de la collecte de données, les organismes responsables de traitements d’Energie Mutuelle informent les personnes concernées :

De l'identité et les coordonnées du responsable du traitement ;
Les coordonnées du DPO ;
De la finalité des traitements portant sur leurs données à caractère personnel ainsi que la base juridique appropriée en fonction de la finalité des traitements, à savoir le consentement, l’exécution du contrat, le respect d’obligations légales, la sauvegarde des intérêts vitaux d’une personne physique ou les intérêts légitimes poursuivis par le responsable de traitement ;
Des destinataires des données à caractère personnel ;
De la durée de conservation des informations collectées ainsi que des droits dont vous disposez à l’égard de vos données ;
Le cas échéant, le fait qu’un ou plusieurs organismes du groupe Malakoff Humanis ait l'intention d'effectuer un transfert de données à caractère personnel vers un pays en dehors de l’Union européenne et des garanties juridiques mises en œuvre dans le cadre de ce transfert ;
Le caractère facultatif ou obligatoire des données collectées ;
L'existence d'une prise de décision automatisée, y compris un profilage, et ses conditions, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

7 . Les droits des personnes

En application de la Réglementation sur la protection des données à caractère personnel, vous disposez d’un droit d’accès, de rectification et le cas échéant de suppression des données vous concernant. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite. Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies et du droit de décider du sort de vos données post mortem.

Enfin, vous pouvez également faire valoir votre droit de limitation et de votre droit d’opposition selon les modalités légales.
Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection.
Vous disposez également du droit de retirer à tout moment votre consentement accordé pour un traitement fondé sur cette base juridique.

Ces droits peuvent être exercés, directement par email à correspondant.dpo@energiemutuelle.fr ou par courrier postal à l’attention du Délégué à la Protection des Données - Energie Mutuelle – 4 rue Fulton 49000 Angers.

Energie Mutuelle étudiera toutes les demandes et y apportera une réponse dans un délai d’un mois maximum à compter de la réception de la demande. Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, Energie Mutuelle peut être amené à demander des éléments complémentaires. De même, il peut être demandé des informations supplémentaires en cas de doute sur l’identité du demandeur.

En cas de réclamation relative à la protection des données, il vous est possible, le cas échéant, de saisir la CNIL à l’adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. En tout état de cause, nous vous encourageons à prendre contact avec nous avant toute saisine de l’Autorité.

Conformément aux dispositions légales en vigueur, le droit d'accès aux traitements mis en œuvre aux seules fins de l'application des dispositions relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme s'exerce auprès de la CNIL en écrivant à l’adresse précisée ci-dessous.

En outre, vous disposez également du droit de vous inscrire sur la liste d’opposition au démarchage téléphonique gérée par la société Opposetel. Pour plus d’informations : www.bloctel.gouv.fr

8 . Le traitement des données de santé

Energie Mutuelle peut être amené, dans le strict respect de l’objet de ses activités, à procéder au traitement de données concernant votre santé et a fortiori traiter vos données médicales. Sur ce point, outre le respect des principes précédemment exposés, Energie Mutuelle apporte une attention particulière aux modalités de leur collecte et à la mise en œuvre de mesures de sécurité renforcées.

En dehors des traitements nécessaires aux fins de l’exécution des obligations en matière de protection sociale, le consentement explicite et spécifique est recueilli pour permettre le traitement de données personnelles de santé. Les données médicales sont couvertes par le secret médical.

9 . Les transferts de données

En cas de transfert, les données à caractère personnel font l’objet d’une information complémentaire à l’attention de l’assuré sur le pays dans lequel se situe le destinataire des données transférées, la nature des données transférées, la finalité du transfert et les catégories de destinataires des données transférées et les garanties assurant un niveau de protection adéquate des données. L’hébergement et le traitement des données sont menés uniquement par des moyens situés en France.

10 . Les cookies

Lorsque vous vous rendez sur les sites Internet d’Energie Mutuelle, des cookies sont susceptibles d'être déposés sur votre terminal (l’ordinateur, la tablette ou le smartphone).

Un cookie est un petit fichier texte déposé dans votre logiciel de navigation Internet qui permet de faciliter la navigation à travers nos différents sites internet. Il permet également de vous proposer des services en relation avec vos centres d'intérêt ou votre localisation et recueille des données de navigation à des fins d'analyses statistiques.

La mutuelle utilise principalement les cookies pour exploiter les extranets Energie Mutuelle, Mutieg A Association, Energie Mutuelle CCM CCAS, Energie Mutuelle CSM CCAS afin de rassembler des données permettant d’améliorer les Services que nous vous offrons.
La mutuelle ne peut pas vous identifier en tant qu’individu par le biais des cookies générés lorsque vous visitez uniquement l’un de nos sites.

La finalité des cookies utilisés

Les cookies sont déposés par Energie Mutuelle et par ses partenaires. Les cookies déposés par Energie Mutuelle sont dédiés à deux finalités principales : le bon fonctionnement de nos sites et l'analyse de votre navigation. Les cookies déposés par nos partenaires permettent de vous proposer des services complémentaires tels que des services de « chat » en direct.

En tout état de cause, les cookies qui suivent vos visites sont conservés pour une durée maximum de 13 mois à compter de leur dépôt sur votre terminal. Votre consentement ou refus de consentir sera quant à lui conservé pendant une durée de 6 mois.
S’agissant des cookies de mesures d’audience, les informations collectées par l'intermédiaire de ces traceurs soient conservées pour une durée maximale de 25 mois.

Ainsi, dans le cadre de Services proposés sur les extranets, Energie Mutuelle utilise les cookies suivants :

Cookies pour lesquels votre accord est nécessaire :

Les cookies de mesure d’audience détaillée

Il s'agit de cookies permettant de suivre votre navigation (par le biais d’analyse de parcours) afin d'établir des statistiques de consultations, suivre les performances de notre Plateforme et de chacune de ses pages (tests de mesure performances couramment appelés « test A/B »). Ces données nous permettent d'améliorer nos services afin de fournir une meilleure expérience utilisateur, par exemple en détectant les problèmes rencontrés par les internautes dans une démarche d’optimisation continue.

Certains cookies sont nécessaires au bon fonctionnement du site et à certains services :

Les cookies de fonctionnement du site

Il s'agit de cookies nécessaires à l’utilisation du site. Sans ces cookies, vous ne pourrez pas accéder à votre espace personnel, ni suivre normalement les procédures de souscription (en accédant aux formulaires).

Les cookies de fonctionnalités

Il s'agit de cookies permettant de gérer la fréquence d'affichage et le ciblage de nos messages de gestion, de conserver en mémoire vos préférences (choix de langues et identifiants) et paramètres choisis afin d’assurer une expérience utilisateur fluide. Ces cookies permettent également d’améliorer la performance de services à valeur ajoutée. Par exemple, lors du visionnage de vidéos Youtube, ou de services tels que : chat, FAQ, rappel par téléphone, géolocalisation pour trouver une boutique.

Pour une meilleure compréhension de l’emploi des cookies en ce qui concerne nos Services, le tableau ci-après énumère les divers types de cookies placés sur votre terminal ou autre dispositif lorsque vous visitez nos sites et les objectifs d’utilisation des cookies.

Les cookies utilisés pour le site institutionnel

Nom	Fournisseur	Objectif d'utilisation	Durée de vie
_ga	Cookie Google Analytics	Mesure d'audience	13 mois
PHPSESSID	Energie Mutuelle	Cookie de session	Session Utilisateur, expire à la fermeture du site
id_promotion1	Energie Mutuelle	Cookie utilisé pour gérer les dispositifs d'autopromotion	1 mois
id_visiteur	Energie Mutuelle	Cookie d'identification du visiteur (statistiques)	1 mois

Cette liste n’est pas exhaustive, elle est destinée à illustrer les finalités principales des différents types de cookies présents sur nos Services.

Les cookies utilisés pour les extranets

Nom	Fournisseur	Objectif d'Utilisation	Durée de vie
visid_incap_*	Système	Protection utilisateur et système	12 mois
nlbi_*	Système	Garantir la cohésion de la session du pare-feu	Session Utilisateur
incap_ses_*	Système	Protection utilisateur et système	Session Utilisateur
Drupal.tableDrag.showWeight	Drupal	Cookie de paramétrage pour gérer les fonctionnalités du backoffice en termes d'affichage	12 mois
Drupal.toolbar.collapsed	Drupal	Cookie de paramétrage pour gérer le menu	12 mois

Les cookies utilisés pour la souscription en ligne sur le domaine https://souscrire.energiemutuelle.com

Aucun cookie n'est déposé sur ce domaine.

La gestion des cookies

Lors de votre première session sur l’un de nos sites Internet, un bandeau cookies apparaîtra en page d’accueil. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies. Vous êtes invité à accepter expressément l’utilisation des cookies pour lesquels son consentement est nécessaire en cliquant sur le bouton d’acceptation prévu à cet effet.
À tout moment, vous pouvez choisir de désactiver les cookies à l’exception des cookies de fonctionnement du site qui permettent l’accès au site.
Pour paramétrer les préférences cookies, rendez-vous sur les onglets « Gérer mes préférences » dans le bandeau cookies ou dans l’onglet « cookies » en bas de page du site (à côté de notre politique de protection des données).

Cette politique est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou d’une modification des conditions du traitement des données personnelles.

Le paramétrage des préférences cookies ou leur suppression est susceptible de modifier les conditions d'accès à nos contenus et services.

Via les logiciels de navigation :

Chaque logiciel de navigation dispose de ses propres paramètres de gestion des cookies. Les procédures sont décrites dans le menu d'aide des logiciels :

Pour Internet Explorer™ : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
Pour Safari™ : https://www.apple.com/legal/privacy/fr-ww/cookies/
Pour Chrome™ : https://support.google.com/chrome/answer/2392709?hl=fr&ref_topic=3421433&visit_id=1-636627767617482569-2410968746&rd=1
Pour Firefox™ : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies
Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html

Attention, la prise en compte de votre souhait repose sur un cookie. Si vous supprimez tous les cookies enregistrés dans votre terminal (via votre navigateur), les sociétés ne sauront pas que vous avez choisi cette option.

Cookies d'analyse de fréquentation :

Si vous ne souhaitez pas transmettre d'informations à Google Analytics, téléchargez et installez ce module dans votre navigateur Web : http://tools.google.com/dlpage/gaoptout?hl=fr

Par un « cookie de refus » :

Une autre manière d’exercer votre choix est de placer volontairement sur votre terminal un ou plusieurs cookies indiquant votre refus de certains cookies présents sur nos services, sans pour autant vous priver de l’accès aux fonctionnalités principales proposées par nos Services.

Pour obtenir plus d’information sur les cookies, vous pouvez consulter la page d’information de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/