Politique de protection des données à caractère personnel
1. Préambule
Consciente de l’importance de vos données à caractère personnel qu’elle est amenée à traiter, la Mutuelle des Douanes (ci-après la « MDD ») s’attache au respect de la réglementation applicable et apporte une attention particulière à leur protection.
La présente politique de protection des données a pour but de vous informer des engagements et de mesures pris par la MDD pour garantir la protection de vos données à caractère personnel et de votre vie privée.
2. Définitions
2.1. Données à caractère personnel
Toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
2.2. Données de santé
Les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.
2.3. Traitement
Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
2.4. Consentement
Acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant.
3. Responsable de traitement et exercice du droit
Le responsable de traitement de la Mutuelle des Douanes – Atlas (MDD) est sa présidente. Il peut être contacté, pour l’exercice du droit lié aux données à caractère personnel (accès, rectification ou effacement, limitation, opposition, portabilité, ainsi que la définition des directives relatives à leur sort après le décès de la personne concernée) selon les modalités suivantes :
- par messagerie électronique : dpo@mutuelledesdouanes.fr
- par courrier postal : Monsieur le Président – Responsable de traitement de la Mutuelle des Douanes-Atlas - 118, avenue Jean Jaurès – 75019 PARIS
La commission nationale de l’informatique et des libertés (CNIL) peut être saisie afin d’introduire une réclamation :
- Par internet : https://www.cnil.fr/fr/plaintes
- Par courrier postal : CNIL – 3 Place de Fontenoy – TSA 80715 - 75334 PARIS CEDEX 07
4. Données à caractère personnel traitées par la MDD
4.1. Finalités des traitements
La Mutuelle des Douanes – Atlas (MDD) collecte et traite les données à caractère personnel de ses adhérents et des bénéficiaires, strictement nécessaires au traitement des demandes d’aides et de secours, en conformité avec ses statuts. Les données collectées permettent à la mutuelle de :
- gérer ses obligations statutaires ;
- gérer ses adhérents et les bénéficiaires ;
- délivrer à ses adhérents les prestations inscrites dans ses statuts :
- mettre en œuvre une action sociale ;
- gérer des activités « loisirs – vacances » directement ou par le biais de conventions avec des tiers ;
- assurer la prévention de risques de dommages corporels ;
- conclure tout partenariat avec l’Administration des Douanes dans les domaines de l’action sociale et de la prévention au profit de l’ensemble des agents de la Direction Générale des Douanes et Droits Indirects ;
- assurer la gestion d’activités ou de prestations sociales pour le compte de l’État ;
- à titre accessoire, faire bénéficier ses membres participants :
- d’une caution, au titre des prêts immobiliers contractés, dans le cadre de l’adhésion de la Mutuelle à la convention d’assurances collectives de cautionnement des prêts immobiliers ;
- d’une caution locative ;
- élaborer des statistiques aux seules fins d’amélioration des services rendus aux adhérents ;
- mettre en œuvre les moyens et les outils nécessaires à son fonctionnement opérationnel ;
- se conformer à ses obligations légales.
4.2. Natures de données collectées
Pour la bonne exécution de ses activités, la MDD est susceptible de collecter, de façon directe ou indirecte, les natures de données à caractère personnel suivantes :
- données d’identification nécessaires à votre identification en qualité d’adhérent : état civil, pièces d’identité, justificatifs d’identité, etc. ;
- personnes concernées par les aides et les secours : membres participants, ayants droit, etc. ;
- Données de contact : numéros de téléphone, adresse électronique, adresse postale ;
- Données relatives à la vie personnelle : situation familiale, nombre d’enfants, personnes à charge, etc. ;
- Données relatives à la vie professionnelle : affectation, grade, etc.
- Informations d’ordre économique et financier : situation financière, situation fiscale, coordonnées bancaires, etc. ;
- Données de santé lorsqu’elles sont nécessaires au traitement de vos demandes ;
- Données de connexion : adresse IP, historique de navigation, parcours de visite, dans l’objectif d’améliorer nos services et de fournir une meilleure expérience utilisateur. Pour cela, nous utilisons des outils d’analyse de comportements et de suivi de la navigation afin de suivre les performances des fonctionnalités de nos applications et de vous proposer des services adaptés ;
- Données fournies par des organismes tiers habilités à nous fournir des informations vous concernant ;
Les données collectées indirectement sont communiquées par la Mutuelle Générale de l’Économie, des Finances et de l’Industrie (MGEFI) dans le cadre de la gestion de l’adhésion et de l’évolution du contrat.
4.3. Fondements juridiques des traitements réalisés par la MDD
Le traitement de vos données personnelles repose sur au moins l’un des fondements juridiques suivants :
- l’exécution d’un contrat auquel vous êtes partie ou le traitement de vos demandes d’aide ou de secours ;
- le respect d’une obligation légale à laquelle la Mutuelle des Douanes est soumise ;
- l’intérêt légitime poursuivi par le responsable de traitement notamment la conduite d’activités de recherche et de développement des aides et secours à destination des adhérents et des bénéficiaires.
Lorsque le traitement n’est fondé sur aucun des fondements définis ci-dessus, un consentement au traitement vous sera demandé.
4.4. Destinataires des données collectées
Les données collectées sont traitées par les personnes habilitées par la Mutuelle :
- le personnel de la Mutuelle en charge du traitement des demandes d’aide et de secours ;
- les partenaires de la Mutuelle, sélectionnés et référencés, dans le seul but de réaliser les prestations, objet du contrat d’adhésion.
Les principaux partenaires de la Mutuelle sont :
- la Banque Française Mutualiste - BFM (activités bancaires) ;
- MFPrévoyance (assurance emprunteur) ;
- MFPrécaution (cautionnement) ;
- Crésus Alsace (surendettement) ;
- Bimpli (offre de service « comité d’entreprise ») ;
- Cohabilis (logement intergénérationnel) ;
- Association française des aidants (aide aux aidants) ;
- SOS Psy Urgence, La Vita (écoute et suivi psychologique).
4.5. Sous-traitants
Pour remplir ses missions, la MDD peut avoir recours à des sous-traitants dont l’activité les conduit à pourvoir accéder à des données à caractère personnel. Les principaux sous-traitants sont les suivants :
- Informatique : Arondor, Kalir, Wisen, CMS, Equinix, Inosi ;
- Comptabilité, gestion des ressources humaines et gestion financière : MASFIP, Société Générale.
Les contrats conclus avec les sous-traitants intègrent les exigences de protection des données à caractère personnel de la Mutuelle des Douanes.
4.6. Hébergement et transfert des données
La MDD ne procède à aucun transfert de données à caractère personnel en dehors de l’Espace Économique Européen (EEE). Les données collectées par la Mutuelle sont exclusivement hébergées sur le territoire d’un pays membre de l’Union européenne.
4.7. Durée de conservation des données
Les données d’identification, personnelles et professionnelles collectées pour la gestion des adhérents (adhésion, obligations statutaires) sont conservées 5 ans à compter de la fin du contrat. A l’issue de cette période les données sont détruites ou anonymisées.
Les données professionnelles, financières et économiques, et de santé collectées pour l’exécution des prestations sont conservées 5 ans à compter de la fin de la délivrance des prestations. A l’issue de cette période les données sont détruites ou anonymisées.
5. Sécurisation des données collectées
Les données, sous format logique, sont protégées et sauvegardées selon les standards de la profession de la mutuelle (disponibilité, intégrité, confidentialité, traçabilité).
Les données sous format papier sont stockés dans des locaux sécurisés dédiés.
L’accès aux données est géré dans le cadre du dispositif de gestion des habilitations physiques et logiques.
6. Engagements de la MDD
La Mutuelle des Douanes - Atlas s’engage à respecter les obligations qui lui incombent en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 et des dispositions de la Loi informatique et libertés du 6 janvier 1978 telle que modifiée par la loi du 4 aout 2004 mais également dans toutes ses évolutions futures.
La MDD s’engage, par ailleurs, à :
- traiter les données uniquement pour les finalités prévues au paragraphe 4.1 – Finalités des traitements ;
- garantir la confidentialité des données à caractère personnel qui lui sont confiées ;
- ne pas commercialiser les données collectées ;
- veiller à ce que les membres de son personnel autorisés à traiter les données à caractère personnel :
- s’engagent à respecter la confidentialité ou soient soumis à une obligation légale appropriée de confidentialité ;
- reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
- ne pas accéder, ou ne pas donner accès à des tiers, aux données personnelles qui ne sont pas nécessaires pour l’accomplissement de leurs activités ;
- ne transférer aucune donnée personnelle hors de l’espace économique européen.
La MDD s'engage à tenir un registre de tous les traitements effectués conformément aux lois de protection des données à caractère personnel.
7. Mesures techniques et organisationnelles
La MDD met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques liés à ses traitements et notamment pour protéger les Données à Caractère Personnel contre (i) la destruction, (ii) la perte, l'altération, la divulgation non autorisée des données transmises, conservées ou traitées, ou (iii) l'accès non autorisé aux données, de manière accidentelle ou illicite.
Ces mesures tiennent compte de l'état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités des traitements, ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes concernées. Ces mesures peuvent comprendre, entre autres :
- la pseudonymisation et le chiffrement ;
- des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et des services ;
- des moyens permettant de rétablir la disponibilité et l'accès aux données à caractère personnel dans des délais appropriés en cas d'incident ;
- une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.
La Mutuelle a nommé un délégué à la protection des données. Il peut être contacté à l’adresse de messagerie électronique suivante : dpo@mutuelledesdouanes.fr.
La Mutuelle organise des sessions de sensibilisation des personnes habilitées à accéder et à traiter des données à caractère personnel.
8. Cookies
Un cookie est un petit fichier de données, sauvegardé sur votre terminal (ordinateur, tablette, téléphone portable, etc.), qui peut être utilisé pour rendre votre expérience utilisateur plus agréable. Un cookie n’est pas un programme qui peut contenir des programmes nuisibles ou des virus.
La loi stipule que nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement du site.
Pour tous les autres types de cookies, nous avons besoin de votre consentement.
Source : Mutuelle des Douanes
