Politique de protection des données à caractère personnel Malakoff Humanis Vous souhaitez exercer vos droits sur vos données ? Vous pouvez consulter, modifier, demander la portabilité vous opposer ou supprimer vos données personnelles. Exercer mes droits Objectifs de la politique La confiance est un élément essentiel de notre relation, et en particulier, dès l’instant où vous utilisez nos sites internet et nos services digitaux. C’est la raison pour laquelle le groupe Malakoff Humanis accorde la plus grande importance au respect de votre vie privée et à la protection de vos données personnelles. Cette politique a pour objectif de décrire les règles en vigueur en matière de protection des données personnelles, en particulier la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (dite « loi Informatique et Libertés ») et le Règlement Général sur la Protection des Données n°2016-679 du 27 avril 2016, et leur application par les responsables de traitement désignés ci-après. Nous nous engageons à préserver la confidentialité de vos informations personnelles qui doivent en permanence être protégées. Nous veillons à vous informer en toute transparence des modalités de consultation, de collecte, d’utilisation, et de stockage de ces informations, ainsi que de l’ensemble des droits dont vous disposez en la matière. Définition du périmètre En tant que groupe de protection sociale, Malakoff Humanis est amené à gérer des données personnelles y compris des données dites sensibles telles que les données de santé. Nous vous rappelons : Constitue une donnée à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un prénom, un numéro de contrat d’un organisme de Malakoff Humanis, un numéro de téléphone, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Constitue une donnée concernant la santé toute donnée à caractère personnel relative à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé passé, présent ou futur de cette personne. La donnée médicale fait partie des données personnelles de santé. Les acteurs de la protection des données au sein de Groupe Malakoff Humanis 1. Les responsables de traitement Dans le cadre de nos activités : de souscription et de gestion de contrats d’assurances et d’épargne (individuels et/ou collectifs), de relation avec le client (incluant la présentation des services), de l’action sociale et de la gestion des services proposés aux clients et prospects, les responsables de traitement sont les organismes d’assurance, d’épargne salariale et de services cités dans les mentions légales ; de gestion de la retraite complémentaire et de l’action sociale retraite complémentaire : les responsables de traitement sont les Institutions de Retraite Complémentaire en partenariat avec la Fédération AGIRC-ARRCO. 2. Le Délégué à la protection des données (Data Protection Officer « DPO ») Le Délégué à la protection des données ou « DPO » du groupe Malakoff Humanis est garant du respect de la réglementation sur la protection des données à caractère personnel par le groupe Malakoff Humanis. Il met en œuvre la politique de protection des données à caractère personnel et s’assure, notamment, de la documentation des traitements à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel. Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui les concernent. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles. Les principes fondamentaux de la loi Informatique et Libertés 1. La finalité du traitement Vos données à caractère personnel sont collectées pour des finalités déterminées et légitimes, dont l’objectif est précisément identifié à l’avance, au regard des intérêts et/ou de l’activité du Groupe Malakoff Humanis. Les finalités de traitement sont également énoncées de manière explicite et suffisamment claire pour les personnes concernées. Vos données à caractère personnel ne font l’objet d’aucun traitement ultérieur incompatible avec les finalités pour lesquelles elles ont été collectées initialement. En matière d’assurance et de services, votre assureur est amené à réaliser des traitements de données à caractère personnel dont les finalités et les bases juridiques sont les suivantes : la mise en œuvre d’opérations de prospection, commerciales ou promotionnelles, et de fidélisation, à destination de l’assuré : le traitement est alors fondé soit sur le consentement de l’assuré, soit sur l’intérêt légitime du responsable de traitement dans le respect des droits et intérêts de l’assuré ; l’exercice du devoir de conseil impliquant le recueil des besoins exprimés par l'assuré ; et la proposition à l’assuré de produits, de services et/ou d’outils permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire par l’organisme assureur ou tout partenaire de l’organisme assureur : le traitement est alors fondé sur l’exécution du contrat auquel l’assuré est partie ou sur l’exécution de mesures précontractuelles prises à la demande de celui-ci ; la souscription, la gestion et l’exécution du contrat d’assurance ainsi que la gestion ou l’exécution des autres contrats souscrits auprès d’autres organismes du groupe Malakoff Humanis auquel l’organisme assureur appartient : le traitement est alors fondé sur l’exécution du contrat auquel l’assuré est partie ; la gestion des avis de l’assuré sur les produits, services ou contenus proposés par l’organisme assureur ou tout partenaire de l’organisme assureur : le traitement est alors fondé sur l’intérêt légitime du responsable de traitement dans le respect des droits et intérêts de l’assuré ; l’élaboration de statistiques, y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement : le traitement est alors fondé sur l’intérêt légitime du responsable de traitement dans le respect des droits et intérêts de l’assuré ; l’exercice des recours et la gestion des réclamations et des contentieux : le traitement est alors fondé sur l’exécution du contrat auquel l’assuré est partie ; la lutte contre la fraude, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude : le traitement est alors fondé sur l’intérêt légitime du responsable de traitement dans le respect des droits et intérêts de l’assuré ; la lutte contre le blanchiment des capitaux et au financement du terrorisme : le traitement est fondé sur le respect d’une obligation légale incombant au responsable de traitement ; l’exécution des dispositions légales, règlementaires et administratives en vigueur : le traitement est fondé sur le respect d’une obligation légale incombant au responsable de traitement ; la fiabilisation et l’enrichissement de nos bases de données, au moyen d’un processus de mutualisation de ces données. Certaines de vos données à caractère personnel nous permettent notamment de fournir nos prestations d’assurance et d’améliorer la qualité de nos services et de nos actions de prévention. Elles sont susceptibles de servir aussi à mieux vous connaître pour vous proposer des contenus et des services personnalisés, adaptés à vos besoins et consommations en santé et prévoyance. Les organismes d’investissement faisant partie du groupe de protection sociale peuvent être amené à traiter des données à des fins de gestion de votre épargne salariale. Enfin, votre groupe de protection sociale est également amené à traiter vos données à caractère personnel dans le cadre d’échanges avec la Fédération AGIRC-ARRCO aux fins d’accomplissement de ses missions de gestion de la retraite complémentaire obligatoire. 2. La pertinence des données Vos données sont collectées et traitées de manière loyale et licite. Cette politique s’inscrit dans cette démarche de transparence. Elles doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées. La collecte et le traitement de vos données à caractère personnel sont nécessaires à l’accomplissement des finalités mentionnées précédemment. Pour vous offrir un service toujours plus performant et personnel, nos applications, proposées sur smartphone ou tablette, peuvent avoir recours aux fonctionnalités suivantes : la géolocalisation, pour calculer la position géographique de l’utilisateur, l’appareil photo, pour permettre la prise de photographies des devis ou factures pour la gestion des frais de santé, l’analyse de la navigation de l’utilisateur. Dans l’objectif d'améliorer nos services afin de fournir une meilleure expérience utilisateur, nous utilisons des outils d’analyse de comportements et de suivi de la navigation. Ceux-ci nous permettent par exemple d'établir des statistiques de consultations de chaque écran, de suivre les performances des fonctionnalités de nos applications et de vous proposer des services adaptés. Ces fonctionnalités collectent et traitent des données à caractère personnel qui peuvent être considérées, pour certaines, comme sensibles. En pareil cas, nous nous engageons à ne traiter de telles données qu’après avoir recueilli préalablement votre consentement éclairé, spécifique et exprès. Enfin, nous nous engageons à ne traiter que des données exactes et tenues à jour. Toute donnée inexacte est rectifiée ou effacée dans les meilleurs délais. 3. La conservation limitée des données Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement. Les durées de conservation des données à caractère personnel varient en fonction des finalités prévues et sont définies conformément aux durées prévues par la réglementation. A titre d’illustration, dans le cadre de la relation clients, les enregistrements téléphoniques et les conversations par chat sont conservés pendant une durée maximum de 6 mois pour des finalités d’amélioration de la qualité de service, d’évaluation et de formation ou pendant 24 mois en cas de souscription d’un contrat d’assurance aux fins de respecter l’obligation légale de conservation incombant aux assureurs en matière de démarchage téléphonique. Dans le cadre de la passation, la gestion et l’exécution des contrats d’assurance, les données sont conservées conformément aux préconisations du Guide actualisant les principes inscrits dans le pack de conformité assurance de la CNIL. Par ailleurs, les enquêtes de satisfaction sont conservées pendant 18 mois maximum. 4. La sécurité Les organismes du groupe Malakoff Humanis prennent les précautions nécessaires compte tenu de l'état des connaissances et des finalités du traitement ainsi que de la probabilité de chaque risque afin de préserver la sécurité et la confidentialité des données à caractère personnel que vous lui communiquez et notamment empêcher qu’elles ne soient déformées, endommagées ou, sauf accord de votre part, communiqués à des tiers. Par conséquent, les organismes du groupe Malakoff Humanis mettent en œuvre toutes les mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés. Toutefois, compte tenu des caractéristiques intrinsèques de l’Internet, les données transmises via les sites et/ou Espace Client font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont les organismes du groupe Malakoff Humanis ne sauraient être tenus pour responsables. En cas de violation de données à caractère personnel, les organismes du groupe Malakoff Humanis s’engagent à les notifier à la CNIL, tel que prévu par la règlementation. Dans le cas où cette violation présenterait un risque élevé pour les droits et libertés de personnes physiques, nous les informerions dans les meilleurs délais et dans les conditions prévues par la règlementation sur la protection des données à caractère personnel. 5. Les destinataires de vos données Les destinataires sont, dans la limite de leurs attributions respectives et suivant les finalités : le personnel des sociétés et filiales du Groupe, la Fédération AGIRC-ARRCO, et le cas échéant leurs partenaires (délégataires de gestion, intermédiaires d’assurance, coassureurs et réassureurs ainsi que les organismes professionnels et fonds de garanties, des prestataires spécialisés dans la fiabilisation et l’enrichissement des données). Seuls les destinataires dûment habilités peuvent accéder, dans le cadre de notre politique d’accès logique et physique, aux informations nécessaires à leur activité. Sans que cette liste soit exhaustive, nous pouvons également être amenés à communiquer vos données dans certains cas spécifiques aux personnes intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité ; s’il y a lieu les juridictions concernées, les arbitres, les médiateurs ; les ministères concernés, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir. La relation avec les sous-traitants des organismes du Groupe est encadrée contractuellement pour intégrer les exigences liées à la protection des données à caractère personnel. 6. L'information des personnes Préalablement à la mise en œuvre de ses traitements, et au plus tard lors de la collecte de données, les organismes responsables de traitements du groupe Malakoff Humanis informent les personnes concernées : de l'identité et les coordonnées du responsable du traitement ; les coordonnées du DPO ; de la finalité des traitements portant sur leurs données à caractère personnel ainsi que la base juridique appropriée en fonction de la finalité des traitements, à savoir le consentement, l’exécution du contrat, le respect d’obligations légales, la sauvegarde des intérêts vitaux d’une personne physique ou les intérêts légitimes poursuivis par le responsable de traitement ; des destinataires des données à caractère personnel ; de la durée de conservation des informations collectées ainsi que des droits dont vous disposez à l’égard de vos données ; le cas échéant, le fait qu’un ou plusieurs organismes du groupe Malakoff Humanis ait l'intention d'effectuer un transfert de données à caractère personnel vers un pays en dehors de l’Union européenne et des garanties juridiques mises en œuvre dans le cadre de ce transfert ; le caractère facultatif ou obligatoire des données collectées ; l'existence d'une prise de décision automatisée, y compris un profilage, et ses conditions, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée. 7. Les droits des personnes En application de la réglementation sur la protection des données à caractère personnel, vous pouvez à tout moment exercer les droits qui vous sont reconnus sur vos données en fonction de la base juridique du traitement. Ainsi, vous disposez d’un droit d’accès, de rectification et le cas échéant de suppression des données vous concernant. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite. Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies et du droit de décider du sort de vos données post mortem. Enfin, vous pouvez également faire valoir votre droit de limitation et de votre droit d’opposition selon les modalités légales. Lorsque vos données sont traitées à des fins de prospection commerciale, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection. Vous disposez également du droit de retirer à tout moment votre consentement accordé pour un traitement fondé sur cette base juridique. Ces droits peuvent être exercés, directement sur notre site et nos espaces clients via nos formulaires, par email à dpo@malakoffhumanis.com ou par courrier postal à Malakoff Humanis – Pôle Informatique et Libertés – 21 rue Laffitte – 75317 Paris cedex 9. Malakoff Humanis étudiera toutes les demandes et y apportera une réponse dans un délai d’un mois maximum à compter de la réception de la demande. Si la demande est imprécise ou ne comporte pas tous les éléments permettant d’y apporter une réponse appropriée, Malakoff Humanis peut être amené à demander des éléments complémentaires. De même, il peut être demandé des informations supplémentaires en cas de doute sur l’identité du demandeur. En cas de réclamation relative à la protection des données, il vous est possible, le cas échéant, de saisir la CNIL à l’adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. En tout état de cause, nous vous encourageons à prendre contact avec nous avant toute saisine de l’Autorité. Conformément aux dispositions légales en vigueur, le droit d'accès aux traitements mis en œuvre aux seules fins de l'application des dispositions relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme s'exerce auprès de la CNIL en écrivant à l’adresse précisée ci-dessous. En outre, vous disposez également du droit de vous inscrire sur la liste d’opposition au démarchage téléphonique. Pour plus d’informations : www.bloctel.gouv.fr 8. Le traitement des données de santé Malakoff Humanis peut être amené, dans le strict respect de l’objet de ses activités, à procéder au traitement de données concernant votre santé. Sur ce point, outre le respect des principes précédemment exposés, Malakoff Humanis apporte une attention particulière aux modalités de leur collecte et de leur utilisation, et à la mise en œuvre de mesures de sécurité et de confidentialité renforcées. En dehors des traitements nécessaires aux fins de l’exécution des obligations en matière de protection sociale, le consentement explicite et spécifique de la personne concernée est recueilli pour permettre le traitement de données personnelles de santé. Les données protégées par le secret médical sont uniquement destinées à notre Service Médical et à toute personne placée sous la responsabilité du Médecin Conseil Chef du groupe Malakoff Humanis. 9. L’Intelligence Artificielle chez Malakoff Humanis Malakoff Humanis a mis en place une démarche pour s’assurer d’une Intelligence Artificielle (IA) de confiance basée sur quatre objectifs permettant d’anticiper les risques pour nos clients : S’assurer, tout au long de la démarche, de la primauté de l’intérêt des clients utilisateurs ; Sécuriser le développement, la maîtrise et le suivi de ses algorithmes d’IA ; Sensibiliser les acteurs directement impliqués dans cette transformation ; Améliorer notre efficacité tout en conservant une intervention humaine dans tous traitements à base d’IA. Pour garantir à nos clients la confiance attendue dans les algorithmes et les systèmes d’IA, Malakoff Humanis prend les mesures requises afin que leur développement respecte les droits fondamentaux et principes éthiques suivants : robustesse technique et sécurité, respect de la vie privée et gouvernance, transparence, diversité et non-discrimination, équité, impact social et responsabilisation. A cet égard, dans toutes nos solutions de détection automatisée, une intervention humaine est systématiquement prévue. Au titre du principe du Privacy by Design prévu par le RGPD, la protection des données personnelles est bien prise en compte dès la phase de conception et tout au long de l’utilisation des algorithmes. Malakoff Humanis s’assure ainsi de la maîtrise des traitements algorithmiques et de ses évolutions. Cette démarche est mise en place pour l’ensemble de nos traitements algorithmiques fondés sur des systèmes d’auto-apprentissage (ou « Machine Learning »). 10. Les transferts de données hors Union Européenne En cas de transfert hors Union Européenne, les données à caractère personnel font l’objet d’une information complémentaire à l’attention du client sur le pays dans lequel se situe le destinataire des données transférées, la nature des données transférées, la finalité du transfert et les catégories de destinataires des données transférées et les garanties assurant un niveau de protection adéquate des données. 11. Les cookies Lorsque vous vous rendez sur les sites Internet du Groupe Malakoff Humanis, des cookies sont susceptibles d'être déposés sur votre terminal (l’ordinateur, la tablette ou le smartphone). Un cookie est un petit fichier texte déposé dans votre logiciel de navigation Internet qui permet de faciliter la navigation à travers nos différents sites internet. Il permet également de vous proposer des services en relation avec vos centres d'intérêt ou votre localisation et recueille des données de navigation à des fins d'analyses statistiques. La finalité des cookies utilisés Les cookies sont déposés par Malakoff Humanis et par ses partenaires. Les cookies déposés par Malakoff Humanis sont dédiés à deux finalités principales : le bon fonctionnement de nos sites et l'analyse de votre navigation. Les cookies déposés par nos partenaires permettent de vous proposer des services complémentaires tels que des services de « chat » en direct. En tout état de cause, les cookies qui suivent vos visites sont conservés pour une durée maximum de 13 mois à compter de leur dépôt sur votre terminal. Votre consentement ou refus de consentir sera quant à lui conservé pendant une durée de 6 mois. S’agissant des cookies de mesures d’audience, les informations collectées par l'intermédiaire de ces traceurs soient conservées pour une durée maximale de 25 mois. Ainsi, dans le cadre de Services proposés sur nos sites, Malakoff Humanis utilise les cookies suivants : Cookies pour lesquels votre accord est nécessaire : Les cookies de mesure d’audience détaillée Il s'agit de cookies permettant de suivre votre navigation (par le biais d’analyse de parcours) afin d'établir des statistiques de consultations, suivre les performances de nos sites et de chacune de leurs pages (tests de mesure performances couramment appelés « test A/B »). Ces données nous permettent d'améliorer nos services afin de fournir une meilleure expérience utilisateur, par exemple en détectant les problèmes rencontrés par les internautes dans une démarche d’optimisation continue. Les cookies d’enquête en ligne Afin de mesurer la satisfaction des clients et de prendre connaissance des problèmes rencontrés, nous réalisons des enquêtes en ligne. Les outils d’enquête en ligne peuvent être amenés à déposer des cookies, notamment pour éviter de solliciter plusieurs fois un internaute, retenir une caractéristique ou un comportement afin de mieux cibler une enquête. Les cookies de publicités Le groupe Malakoff Humanis effectue régulièrement des campagnes d'achat d'espace publicitaires sur des sites tiers, des achats de mots-clés sur des moteurs de recherche, des opérations d'affiliation, des campagnes e-mailings, etc. Des cookies sont alors susceptibles d'être déposés dans vos logiciels de navigation Internet pour mesurer l'efficacité de ces campagnes, limiter le nombre de fois où une publicité est proposée, présenter une publicité adaptée à l’internaute, ou au contraire de pas afficher de publicité. Nos sites peuvent également contenir des boutons de partage sur les réseaux sociaux. Lors du partage, un cookie est déposé par ces services dans le logiciel de navigation Internet afin de relier les contenus partagés au compte Utilisateur, et éventuellement de proposer de la publicité ciblée. Certains cookies sont nécessaires au bon fonctionnement du site et à certains services : Les cookies de mesure d’audience agrégée Il s’agit de cookies exemptés du recueil de consentement de l’internaute puisque anonymisés, ces cookies sont activés par défaut. Ils permettent de suivre globalement les performances de notre plateforme dans le but d’améliorer l’expérience client. Les cookies de fonctionnement du site Il s'agit de cookies nécessaires à l’utilisation du site. Sans ces cookies, vous ne pourrez pas accéder à votre espace personnel, ni suivre normalement les procédures de souscription (en accédant aux formulaires). Les cookies de fonctionnalités Il s'agit de cookies permettant de gérer la fréquence d'affichage et le ciblage de nos messages de gestion, de conserver en mémoire vos préférences (choix de langues et identifiants) et paramètres choisis afin d’assurer une expérience utilisateur fluide. Ces cookies permettent également d’améliorer la performance de services à valeur ajoutée. Par exemple, lors du visionnage de vidéos Youtube, ou de services tels que : chat, FAQ, rappel par téléphone, géolocalisation pour trouver une boutique. La gestion des cookies Lors de votre première connexion à l’un de nos sites Internet, un bandeau cookies apparaîtra en page d’accueil. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies. Vous êtes invité à accepter ou à refuser expressément l’utilisation des cookies pour lesquels votre consentement est nécessaire, en cliquant sur le bouton d’acceptation ou de refus prévu à cet effet. Conformément à la réglementation, lorsqu’un site n’utilise que des cookies strictement nécessaires à son fonctionnement, aucun bandeau et aucune page de paramétrage ne sont prévus, dans la mesure où la possibilité de s’y opposer aboutirait à ne pas pouvoir accéder au site. Dans ce cas, vous trouverez toutes les informations relatives à ces cookies dans la présente politique de protection des données. À tout moment, vous pouvez choisir de désactiver tous les cookies précédemment acceptés ou seulement certains d’entre eux, précédemment acceptés ou seulement certains d’entre eux, pour les rendre inopérants. Dans ce cas, bien que les cookies soient toujours présents sur le navigateur, Malakoff Humanis vous garantit qu’aucune opération de lecture ou d’écriture n’est effectuée. De plus, si vous le souhaitez, vous pouvez directement supprimer les cookies ainsi désactivés directement depuis votre navigateur. Pour cela, nous vous invitons à vous reporter à la page de la Cnil. Pour paramétrer les préférences cookies en fonction de leur finalité, rendez-vous sur les onglets « Gérer mes préférences » dans le bandeau cookies ou dans l’onglet « cookies » en bas de page du site (à côté de notre politique de protection des données). Le groupe Malakoff Humanis offre aux utilisateurs un parcours clients au travers de l’accès à plusieurs sites en fonction de leurs besoins (information générale, souscription, espace clients…). Le consentement donné par un utilisateur pour l’utilisation de cookies sur un site vaudra pour l’ensemble des sites ayant la même url (malakoffhumanis.com). Cette politique est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou de modifications des conditions du traitement des données personnelles. Date de dernière mise à jour : 25/03/2024