Attention - Navigateur obsolète
Vous voyez ce message car votre navigateur est ancien. Merci de le mettre à jour afin de profiter au mieux du site Apréva.

Charte de protection des données à caractère personnel

La présente charte a pour objet de présenter les enjeux, les objectifs et le périmètre de la gestion des données à caractère personnel que nous effectuons. 
Nous collectons et traitons des données personnelles de nos adhérents et prospects sur l’ensemble de nos activités d’assurance, et en particulier des données de santé.

 

En accord avec les valeurs de solidarité, de démocratie, de liberté et de transparence sur lesquelles s’appuient les mutuelles, nous sommes particulièrement sensibles à ce que notre dispositif de protection des données personnelles soit efficace et pertinent afin de répondre aux exigences de nos adhérents.


Afin de mettre en œuvre l’ensemble des principes décrits ci-dessous, nous avons choisi de déployer une organisation interne spécifique à la protection des données personnelles. Pour ce faire, nous avons nommé :

  • Un Délégué à la Protection des Données (DPO) positionné au niveau du groupe AESIO ;
  • Un relai DPO au sein d’Apréva mutuelle, membre du groupe AESIO ; 
  • Des correspondants métiers au sein de chaque direction d’Apréva mutuelle.
     

1.    DES Données collectées

 

Pour notre activité, nous sommes susceptibles de collecter les catégories de données personnelles suivantes :

  • des données d’identification générale (nom, prénom, etc.) ;
  • un numéro d’identification unique (NIR) ;
  • des données d’identification d’adhérents ;
  • des informations relatives à la vie personnelle ;
  • des données économiques ou financières ;
  • des données de santé ;
  • des données de connexion ;
  • des données de géolocalisation ;
  • des données de profilage non-automatisé ou n’entrainant pas d’effet juridique (scoring) ;
  • des profils internet tel que l’identifiant, les profils de navigations ou des cookies.


Ces données peuvent être collectées à deux occasions :

  • directement, lorsque ces données sont collectées auprès de vous, comme au moment de la signature de votre bulletin d’adhésion par exemple.
  • Indirectement, lorsque les données à caractère personnel ont été collectées auprès d’un organisme tiers.

 

2.    Utilisation 


Les traitements portant sur vos données personnelles peuvent avoir plusieurs finalités :

  • la conclusion, la gestion et l’exécution de vos contrats ;
  • la gestion de la relation commerciale, sauf opposition de votre part ;
  • l’analyse de tout ou partie des données afin d’améliorer la qualité de notre service, d’évaluer votre situation ou d’améliorer votre parcours adhérent ;
  • le respect des obligations nous incombant.

 

Vos données sont traitées conformément au principe de licéité de traitement. Pour cela, ces traitements reposent tous sur l’un des fondements juridiques suivants :

  • l’exécution d’un contrat conclu ou des mesures pré contractuelles prises à votre demande (par exemple pour le remboursement de soins) ;
  • le respect d’une obligation légale nous incombant (par exemple pour la lutte contre le blanchiment de capitaux) ;
  • la protection de nos intérêts légitimes (par exemple pour la lutte contre la fraude) ;
  • le consentement que vous nous avez fourni (par exemple quand vous remplissez un formulaire de contact, nous vous demandons si vous acceptez de recevoir par e-mail des informations et des offres d’Apréva Mutuelle) ;
  • le cas échéant, la préservation de l’intérêt public.

 

3.    Cas particulier des données de santé 


Dans le cadre de nos activités d’assurance, et notamment pour le remboursement de vos soins, nous collectons et traitons des données à caractère personnel dites « sensibles », en l’occurrence des données de santé.


Nous sommes particulièrement vigilants à la sécurité entourant les traitements des données de santé. Ces traitements sont basés sur l’exécution du contrat qui nous lie avec vous. Ils sont indispensables à nos activités de remboursements de prestations réalisées au titre de la complémentaire santé.


Nous nous engageons par ailleurs à choisir comme partenaires, pour le traitement des données de santé, des organismes qui respectent les exigences des lois et règlements en matière de protection des données.
 

4.    Partage des données


Nous sommes susceptibles de partager les données personnelles vous concernant pour plusieurs raisons, telles que la fourniture d’un produit d’assurance ou service que vous avez sollicité, le respect d’une obligation légale ou réglementaire, le traitement d’un contentieux ou la défense de nos droits.

Nous ne transférons vos données qu’aux seuls délégataires de gestion, intermédiaires, partenaires, prestataires ou organismes professionnels habilités qui en ont besoin pour les finalités décrites ci-dessus. Nous nous assurons que ces tiers bénéficient de garanties suffisantes en matière de protection des données à caractère personnel. A cet effet, ils sont régulièrement contrôlés afin de nous assurer de leur conformité, et par incidence, préserver vos intérêts.

Enfin, nous nous interdisons de vendre ou louer les données personnelles que nous collectons. 


 

5.    Transferts internationaux 


Nous nous efforçons à ne pas transférer, héberger ou donner accès à vos données en dehors de l’Union Européenne ou de pays présentant une protection adéquate en matière de protection des données personnelles.

Certains traitements peuvent néanmoins nécessiter un transfert de vos données en dehors de ces zones. Conformément à la réglementation, ces transferts interviennent alors uniquement pour exécuter un contrat conclu entre Apréva mutuelle et vous, exécuter une obligation légale, protéger l’intérêt public ou défendre nos intérêts légitimes. Ces transferts sont toujours encadrés par des garanties, notamment en utilisant des clauses contractuelles types de la Commission Européenne. 


 

6.    Conservation 


Conformément au principe de minimisation, nous ne traitons que des données adéquates, pertinentes et limitées au regard de ce qui est nécessaire pour les finalités de traitement. Nous garantissons également que la durée de conservation des données est limitée au strict minimum. Cette durée de conservation est variable et dépend de la nature des données et de leur finalité. 

Les durées de conservation que nous appliquons sont précisées dans une politique de durée de conservation des données. 


 

7.    Droits


Conformément à la réglementation applicable en matière de protection des données, vous disposez de droits sur vos données qui font l’objet d’un traitement par Apréva mutuelle.


Ces droits vous sont résumés ci-dessous :

  • droit d’information, afin de savoir si certaines de vos données personnelles sont détenues par les services d’Apréva mutuelle ;
  • droit d’accès, pour demander à accéder à vos données ;
  • droit de rectification, pour compléter ou mettre à jour vos données ;
  • droit d’effacement, pour demander l’effacement de vos données dans certaines circonstances ;
  • droit à la limitation de certains traitements, pour restreindre les traitements de vos données ;
  • droit à la portabilité, pour demander que nous transmettions à un tiers de votre choix les données personnelles que vous nous avez directement fournies ;
  • droit à organiser le sort de vos données, pour désigner une personne qui exécutera vos directives sur vos données personnelles après votre décès ;
  • droit d’opposition, pour vous opposer à ce que nous traitions vos données personnelles.


Pour en savoir plus sur ces droits vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Dans certaines situations et pour certains droits, Apréva mutuelle pourra s’opposer par des raisons légitimes à votre demande. Ces raisons vont seront alors expliquées.

Pour toute information ou exercice de vos droits sur les traitements de données personnelles effectués par Apréva mutuelle, vous pouvez contacter le Délégué à la Protection des Données en accompagnant votre demande d’une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport) :

Apréva mutuelle – Groupe AESIO
Délégué à la Protection des Données
25 place de la Madeleine
75008 PARIS 


Pour toute réclamation se rapportant à la manière dont Apréva mutuelle collecte et traite vos données personnelles, vous disposez également du droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) www.cnil.fr ; 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.


 

8.    Sécurité


Dans notre activité, nous avons conscience que la sécurité des systèmes d’information est primordiale. Nous mettons tout en œuvre pour assurer un niveau de protection optimisé autour des données à caractère personnel de nos adhérents. Chacun de nos collaborateurs agit pour préserver la sécurité de vos données, bénéficie d’une formation en matière de protection des données à caractère personnel et exerce son activité conformément au principe de confidentialité. 


De plus, nous garantissons la mise en œuvre de « mesures techniques et organisationnelles appropriées », prises en fonction de la nature des données, des finalités du traitement et des risques associés. Ces mesures consistent en leur chiffrement, à la supervision permanente des mesures de sécurité, à la mise en place d’habilitations ou à la sécurisation physique des data center. 


Si, malgré les mesures que nous prenons pour limiter tout risque, un incident qui mette en péril vos données personnelles intervenait, cette violation serait notifiée à la CNIL au plus tard dans les 72 h après que nous en ayons pris connaissance. Dans le cas où cette violation engendrerait un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais. 


 

9.    Cookies


Qu’est-ce qu’un cookie ?

Lors de la navigation sur le site d’Apréva mutuelle, des informations relatives à la navigation de votre terminal sur le site peuvent être enregistrées dans des fichiers texte appelés "Cookies", installés sur votre navigateur. 

Certains cookies nous permettent de recueillir des informations liées au trafic sur le site, d´autres d´optimiser votre navigation ou de personnaliser les contenus affichés selon votre terminal de navigation (ordinateur, tablette, smartphone, etc.).


Votre gestion et utilisation des cookies

Vous pouvez gérer et modifier à tout moment l’utilisation des cookies. Les paramétrages que vous effectuerez sont susceptibles de modifier votre navigation sur internet et vos conditions d’accès et d’utilisation de certains services de notre site qui nécessitent l’utilisation de cookies.


Gestion de vos cookies à partir de votre logiciel de navigation

Vous pouvez configurer votre logiciel de navigation de manière à ce que des Cookies soient enregistrés dans votre terminal ou qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur.


Pour connaître les modalités applicables à la gestion des cookies stockés dans votre navigateur, nous vous invitons à consulter le menu d'aide de votre navigateur ainsi que la rubrique « Vos traces » du site de la CNIL (Commission Nationale de l’Informatique & des Libertés) (http://www.cnil.fr/vos-libertes/vos-traces/les-cookies).


 

10.     Réseaux sociaux 


Nous sommes susceptibles de publier sur notre site des contenus émanant de réseaux sociaux. Dans le cas où vous consultez un tel contenu placé sur notre site, un cookie du réseau social correspondant peut être enregistré sur votre ordinateur, tablette ou mobile. Nous vous invitons à prendre connaissance de la politique de gestion de ces cookies de réseaux sociaux sur les sites concernés afin d’identifier les informations qui sont collectées par leurs soins ainsi que les finalités d’utilisation de vos données. Veuillez noter qu’il est possible de paramétrer l’accès et la confidentialité de ces données directement sur les réseaux sociaux. 


De plus, nous sommes susceptibles de collecter pour notre compte un certain nombre d’informations relatives à votre activité sur les pages des réseaux sociaux afin d’améliorer notre relation commerciale. Ce traitement est régi par les conditions ci-dessus. Toutefois, Apréva mutuelle n’est pas responsable des traitements réalisés par les réseaux sociaux à partir de vos données lorsqu’ils sont réalisés pour leur propre compte. 

 

11.     Révision de la charte


Nous sommes susceptibles de réviser cette charte, notamment en cas de changement de notre contexte ou d’évolution de la réglementation applicable en matière de protection des données à caractère personnel. 

 

 

12.     Modification du consentement


En cliquant sur ce bouton, vous pouvez accéder au centre des préférences des cookies et modifier votre consentement. Paramètres des cookies

 
 

 

13.     Notification relative aux cookies


Voici la liste détaillée des cookies utilisés sur le site Apréva.fr.


 
 

Version juillet 2018