Protection des données

Politique de confidentialité

Politique de protection des données à caractère personnel Malakoff Médéric 

Pour le site internet: www.malakoffmederic.com et tous les sites internet (assurance et retraite complémentaire)


Objectifs de la politique

 

A l’ère du Digital, les évolutions technologiques rendent plus accessible la Donnée et nous poussent à innover pour faciliter la vie de nos assurés en leur proposant toujours plus de services performants et personnalisés. Ces défis ne sauraient s’accompagner de gardes fous en matière de protection des données.

Malakoff Médéric a à cœur de s’inscrire dans ces préoccupations et a mis en place une politique de protection des données à destination de ses clients et prospects.

Le présent document a pour objectif de décrire les règles en vigueur en matière de protection des données, couvertes par les dispositions de la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés »), et son application au sein du Groupe Malakoff Médéric.

 

Définition du périmètre 

 

En tant que groupe de protection sociale, Malakoff Médéric est amené à gérer de nombreuses données personnelles y compris des données dites sensibles telles que les données de santé. Pour rappel :

Constitue une donnée à caractère personnel une information relative à une personne physique identifiée ou qui peut être identifiée directement (nom, prénom…) ou indirectement (numéro de contrat Malakoff Médéric, numéro de téléphone…).

S’entend comme donnée à caractère personnel concernant la santé toute donnée liée à la santé physique ou mentale d'une personne, y compris la fourniture de services de soins de santé, qui révèle des informations sur son état de santé

La donnée médicale
« recueillie ou produite à l'occasion des activités de prévention, de diagnostic de soins ou de suivi social et médico-social » (Article L.1111-8 Code de la Santé Publique) fait partie des données de santé.

Malakoff Médéric apporte une attention particulière aux modalités de collecte et aux mesures de sécurité encadrant la conservation des données de santé et a fortiori des données médicales. Les données médicales ne sont traitées que par du personnel habilité du service médical sous la responsabilité du Médecin Conseil Chef.

 

Les acteurs de la protection des données

 

1. Le responsable de traitement


Dans le cadre de nos activités :

  • de souscription et de gestion du contrat d’assurance (en individuel et/ou collectif), de relation avec le client (incluant la présentation des services) et de l’action sociale, les responsables de traitement sont les organismes d’assurance cités dans les mentions légales ;

  • de gestion des services proposés aux clients et prospects : Société Malakoff Médéric d’Expertise de la Prévoyance – EXPERTIS.

  • de gestion de la retraite complémentaire : le GIE AGIRC-ARRCO en partenariat avec les Institutions de Retraite Complémentaire (MM Agirc et MM Arrco).

2. Le Responsable de la protection des données à caractère personnel


Le responsable de la protection des données à caractère personnel  est  garant de l’accomplissement des formalités ainsi que du suivi du répertoire des déclarations, autorisations et engagements de conformité. Il s’assure de la documentation des traitements de données à caractère personnel, notamment à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel.

Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui le concernent. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles.

Le Groupe Malakoff Médéric dispose d’un responsable de la protection des données pour les activités d’assurance et de services et d’un responsable de la protection des données pour les activités de retraite complémentaire. 


Les principes fondamentaux de la loi Informatique et Libertés


1. La finalité du traitement


Les traitements sont tous mis en œuvre pour une finalité bien précise qui doit être déterminée (avec un objectif détaillé), explicite (dont l’énoncé est clair pour les personnes concernées) et légitime (au regard des intérêts et/ou de l’activité du responsable de traitements).

En pratique, votre groupe de protection sociale est amené à traiter des données à caractère personnel pour des finalités classiques d’assurance et de services au titre de:

  • l’élaboration de statistiques y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement ;

  • la proposition à l’assuré de produits, de services et/ou d’outils permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire par l’organisme assureur ou tout partenaire de l’organisme assureur ;

  • la lutte contre la fraude, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude ; et à la lutte contre le blanchiment des capitaux et au financement du terrorisme ;

  • l’exécution des dispositions légales, règlementaires et administratives en vigueur.

Votre groupe de protection sociale est également amené à traiter vos données avec le GIE AGIRC-ARRCO dans le cadre de la gestion de la retraite complémentaire. 


2. La pertinence des données


Les données doivent être collectées et traitées de manière loyale et licite.  Elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.


La collecte et le traitement de vos données à caractère personnel sont nécessaires :

  • à la gestion et à l’exécution du contrat par votre organisme assureur 

  • et à la gestion de votre dossier de retraite complémentaire par votre caisse de retraite.

Nos applications, proposées sur smartphone ou tablette,  peuvent avoir recours aux fonctionnalités suivantes :

  • la géolocalisation, pour calculer la position géographique de l’utilisateur,

  • l’appel téléphonique,

  • l’enregistrement audio, pour utiliser l’outil de recherche audio sur les questions les plus fréquentes,

  • l’appareil photo, pour permettre la prise de photographies des devis ou factures pour la gestion des frais de santé,

  • l’analyse de la navigation de l’utilisateur. Dans l’objectif d'améliorer nos services afin de fournir une meilleure expérience utilisateur, nous utilisons des outils d’analyse de comportements et de suivi de la navigation. Ceux-ci nous permettent par exemple d'établir des statistiques de consultations de chaque écran, de suivre les performances des fonctionnalités de nos applications et de vous proposer des services adaptés.

Ces fonctionnalités collectent et traitent des données à caractère personnel parfois considérées comme sensibles. 


3. La conservation limitée des données


Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.

Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion des contrats d’assurance et de la relation clients varient en fonction des finalités susvisées et sont conformes aux durées prévues par la réglementation.

Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion de votre dossier de retraite complémentaire sont conformes aux durées fixées par le GIE AGIRC-ARRCO.

4. La sécurité et les destinataires

Malakoff Médéric prend les précautions nécessaires afin de préserver la sécurité et la confidentialité des données à caractère personnel que vous lui communiquez et notamment empêcher qu’elles ne soient déformées, endommagées ou communiqués à des tiers (sauf accord de votre part). Par conséquent, Malakoff Médéric met en œuvre des mesures d’ordre logique, physique et organisationnel permettant de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.

Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, les données transmises via les sites et/ou Espace Client font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont Malakoff Médéric ne saurait être tenu pour responsable.

Les destinataires des données sont, dans la limite de leurs attributions respectives et suivant les finalités : le personnel du groupe de protection sociale et ses filiales, le GIE AGIRC-ARRCO, et le cas échéant, ses partenaires. Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d’accès logique, aux informations nécessaires à leur activité.

Les données médicales de l’assuré sont traitées dans des conditions de sécurité renforcées, et sont ainsi uniquement destinées au Service médical de l’organisme assureur et à toute personne placée sous la responsabilité du Médecin Conseil Chef.

 

5. L’information et les droits des personnes


Préalablement à la mise en œuvre de ses traitements, et au plus tard lors de la collecte de données, Malakoff Médéric informe les personnes concernées de la finalité des traitements portant sur leurs données à caractère personnel, des destinataires de ces traitements, de la durée de conservation des informations collectées ainsi que des droits des personnes.

En application de la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous disposez d’un droit d’accès, de rectification et le cas échéant de suppression des données vous concernant. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite. Vous pouvez également vous opposer à leur traitement pour des motifs légitimes. Ces droits peuvent être exercés, en justifiant de votre identité, sur simple demande écrite adressée par email à l’adresse suivante :

Ou par courrier :

- Malakoff Médéric - Pôle Informatique et Libertés Assurance, 21 rue Laffitte 75317 Paris Cedex 9 ;

- Malakoff Médéric - Pôle Informatique et Libertés Retraite Complémentaire, 21 rue Laffitte 75317 Paris Cedex 9.

Malakoff Médéric dispose d’un délai de deux mois à compter de la réception de la demande pour répondre aux sollicitations.

Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, Malakoff Médéric peut être amené à demander des éléments complémentaires.

En outre, l’assuré dispose également du droit de s’inscrire sur la liste d’opposition au démarchage téléphonique gérée par la société Opposetel. Pour plus d’informations : www.bloctel.gouv.fr


6.Les transferts de données


En cas de transfert, les données à caractère personnel font l’objet d’une information complémentaire à l’attention de l’assuré conformément à l’article 91 du décret du 20 octobre 2005 modifié.

 

Les cookies

 

Lors de vos visites sur les sites du groupe Malakoff Médéric, des cookies sont susceptibles d'être déposés sur votre ordinateur, votre tablette ou votre Smartphone.

Un cookie est un petit fichier texte déposé dans votre logiciel de navigation qui permet de faciliter votre navigation à travers nos différents sites. Il permet également de vous proposer des services en relation avec vos centres d'intérêt ou votre localisation et recueille des données de navigation à des fins d'analyses statistiques.


1. La finalité des cookies utilisés


Les cookies placés sur nos sites sont déposés par Malakoff Médéric et par des partenaires. Les cookies déposés par Malakoff Médéric sont essentiellement ceux liés au bon fonctionnement de nos sites et ceux dédiés à l'analyse de votre navigation. Les cookies déposés par nos partenaires permettent de vous proposer des services complémentaires tels que la géolocalisation ou des services de tchat en direct. Les informations obtenues par les cookies sont enregistrées sur le serveur qui héberge le Site.

Il existe plusieurs types de cookies :

   1-Les cookies nécessaires au bon fonctionnement de nos sites :

Il s'agit de cookies indispensables au suivi et à l'enregistrement de vos souscriptions dans nos sites marchands. Sans ces cookies, certains services proposés, notamment dans les espaces personnels et les procédures de souscription, risquent de ne pas fonctionner correctement.

 

   2-Les cookies de fonctionnalité :

Il s'agit de cookies indispensables à la navigation sur nos sites qui permettent notamment de passer d'un site à un autre sans rupture de session pour une grande fluidité de consultation. Il est ainsi possible d'accéder directement à des espaces personnels sans devoir saisir plusieurs fois ses paramètres de connexions.

Il s'agit également de cookies permettant de mémoriser les choix que vous avez faits lors de votre visite. Nous pouvons, par exemple, conserver votre localisation géographique dans un cookie afin de vous proposer des établissements ou des événements autour de votre localisation.

 

   3 - Les cookies d'analyse de fréquentation :

Il s'agit de cookies permettant de suivre la navigation des utilisateurs afin d'établir des statistiques de consultations et suivre les performances de nos sites. Ces données nous permettent d'améliorer nos services afin de fournir une meilleure expérience utilisateur.

 

   4 - Les cookies de partage sur les réseaux sociaux :

Nos sites contiennent des boutons de partage sur les réseaux sociaux tels que Facebook, Twitter ou Google Plus. D'autres réseaux sociaux sont susceptibles d'être ajoutés. Ces boutons permettent de partager certains contenus de nos sites avec d'autres personnes via vos comptes sociaux. Lors du partage, un cookie est déposé par ces services dans votre logiciel de navigation afin de relier les contenus partagés à votre compte utilisateur.

 

   5 - Les cookies de régies publicitaires :

Le groupe Malakoff Médéric effectue régulièrement des campagnes d'achat d'espace sur des sites tiers, des opérations d'affiliation, des e-mailings etc. Des cookies sont alors susceptibles d'être déposés dans les logiciels de navigation pour mesurer l'efficacité de ces campagnes et pour limiter le nombre de fois où une publicité pour un produit de notre groupe vous est proposée.

Les cookies  liés aux opérations relatives à la publicité, les cookies des réseaux sociaux générés par les boutons de partage et certains cookies de mesure d'audience (tels que Google Analytics ou Universal Analytics) nécessitent le recueil de votre consentement. Dans ce cas, tant, que vous n’avez pas donné votre consentement, ces cookies ne pourront être déposés ou lus sur votre terminal.


2. La Gestion des cookies


A la première session des Utilisateurs sur le site, un bandeau cookies apparaîtra en page d’accueil. Un lien cliquable permet d’en savoir plus sur l’utilité et le fonctionnement des cookies. La  poursuite de la navigation sur une autre page du site ou la sélection d’un élément du site (image, lien, bouton " rechercher "…) vaut acceptation de l’utilisation des cookies par les utilisateurs.

 

A tout moment, vous pouvez choisir de désactiver les cookies. Votre navigateur peut également être paramétré pour vous signaler les cookies qui sont déposés dans votre logiciel de navigation et vous demandez de les accepter ou pas.

Vous pouvez accepter ou refuser les cookies au cas par cas ou bien les refuser systématiquement.

Nous vous rappelons que le paramétrage est susceptible de modifier vos conditions d'accès à nos contenus et services nécessitant l'utilisation de cookies. Nous vous rappelons que la suppression de certains cookies est susceptible de modifier vos conditions d'accès à nos services.


   1 - Via les logiciels de navigation :

Chaque logiciel de navigation dispose de ses propres paramètres de gestion des cookies. Les procédures sont décrites dans le menu d'aide des logiciels :

   2 - Grâce à une plateforme de gestion de cookies pour les cookies de partage et les cookies publicitaires :

La plateforme européenne Youronlinechoices, proposée par les professionnels de la publicité digitale, regroupe les principaux acteurs européens de la publicité en ligne. Cette plateforme vous permet de connaître les entreprises inscrites et vous offrent la possibilité de refuser ou d'accepter les Cookies utilisés par ces entreprises pour adapter les publicités susceptibles d'être affichées sur votre terminal.

Le cookie déposé en cas d'utilisation des boutons de partage est également inclus dans cette plateforme.

Attention, la prise en compte de votre souhait repose sur un cookie. Si vous supprimez tous les cookies enregistrés dans votre terminal (via votre navigateur), les sociétés ne sauront pas que vous avez choisi cette option.

 

   3 - Cookies d'analyse de fréquentation :

Si vous ne souhaitez pas transmettre d'informations à Google Analytics, téléchargez et installez ce module dans votre navigateur Web :    http://tools.google.com/dlpage/gaoptout?hl=fr

 

Pour obtenir plus d’information sur les cookies, vous pouvez consulter la page d’information de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/

Haut de page