Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance en s’attachant au respect des libertés et droits fondamentaux.
La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.
Délégué à la Protection des Données / Data Protection Officer (DPO)
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, un «Délégué à la Protection des Données» ou «Data Protection Officer» (DPO) a été désigné, le DPO exerce ses missions en toute indépendance.
Le DPO est un gage de confiance. Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Principes applicables à la protection des données personnelles
La société par actions simplifiées SEVEANE et les entreprises membres de la SAS traitent les données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés par la CNIL. Des Politiques de Gouvernance des Données Personnelles sont mises en œuvre dans les entreprises et le respect de leurs dispositions est contrôlé.
1) Finalité déterminée, explicite et légitime du traitement :
Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
Ces données sont collectées loyalement; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
2) Proportion et pertinence des données collectées :
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les entreprises s’attachent à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.
3) Durée de conservation limitée des données à caractère personnel :
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte. Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
4) Confidentialité / Sécurité des données :
Des Politiques de Protection des Systèmes d’Information (PSSI) sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l’entreprise.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
Les entreprises exigent également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.
Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts.
5) Droits des personnes :
Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre :
- Une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.
- Un accès facilité aux données : Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement.
Ces droits sont facilités en ligne ou possibles par tout autre moyen selon les modalités décrites ci-après (voir § « Information détaillée concernant vos données » ou rubrique « site Internet »).
Suivi de la Politique de Protection des Données Personnelles
Cette politique, accessible à tout moment sur le site internet de la société SEVEANE, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe ou dans les offres, produits et services proposés.
La présente Politique Générale de Protection des Données Personnelles est complétée:
-
D’une information détaillée sur les finalités de traitements de données mis en oeuvre, les destinataires des données, leurs durées de conservation, et les modalités d’exercice pratique des droits des personnes (voir ci-après «Information détaillée concernant vos données»),
-
D’une notice cookies concernant l’utilisation de notre site Internet (voir rubrique «site Internet et notice cookies»);
-
Et s’il y a lieu, de recommandations générales sur les règles de sécurité concernant les Utilisateurs, notamment concernant les identifiants et mots de passe (voir Conditions Générales d’Utilisation de l’espace privé et de l’espace restreint, rubriques Mentions légales du site et dispositions accessibles dans les Chartes ou Conventions).
Cette Politique est également consultable à tout moment dans l’espace privé et dans l’espace restreint auquel peut accéder tout Professionnel de Santé, conformément aux Conditions Générales d’Utilisation préalablement portées à sa connaissance et acceptées par ses soins.
Politique de Protection des Données Personnelles validée le 23 mars 2017 par le DPO mutualisé (actualisée Mai 2018).
Le DPO France.
Information détaillée concernant vos données personnelles
Des données à caractère personnel sont recueillies à différentes étapes de nos relations. Ces données sont traitées dans le respect des réglementations, et notamment des droits des personnes.
Vos droits sur les données personnelles:
Vous disposez de droits sur vos données que vous pouvez exercer facilement:
-
droit de prendre connaissance des informations dont nous disposons et de demander à les compléter ou les corriger (droits d’accès et de rectification).
-
droit de demander l’effacement de vos données ou d’en limiter l’utilisation (droits de suppression des données ou de limitation).
-
droit de vous opposer à l’utilisation de vos données, notamment concernant la prospection commerciale (droit d’opposition).
-
droit de récupérer les données que vous nous avez personnellement fournies pour l’exécution de vos contrats (convention ou CGU notamment) ou pour lesquelles vous avez donné votre accord (droit à la portabilité des données).
-
droit de définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès.
Vous pouvez exercer ces droits par courrier postal à SEVEANE - 8/10, rue d'Astorg - 75008 PARIS, ou par mail à seveane@seveane.com.
Dans l’espace restreint ou l’espace privé accessibles sur notre site Internet, vous pouvez également actualiser certaines données, et accéder aux éléments relatifs à votre convention de partenariat, aux conditions d’utilisation de l’espace restreint ou l’espace privé, à notre politique de protection des données, et gérer vos préférences en matière d’abonnement à notre newsletter.
Toute demande concernant vos données peut aussi être adressée au Délégué à la Protection des Données de SEVEANE, par courrier à Groupama Assurances Mutuelles - Data Protection Officer - 8 -10, rue d'Astorg - 75383 Paris, ou par mail à contactDPO@groupama.com.
Vous pouvez également contacter la Commission Nationale de l’Informatique et Libertés (CNIL) si vous estimez que nous avons manqué à nos obligations concernant vos données.
Les données identifiées par un astérisque dans les différents formulaires mis à disposition par le SEVEANE sont obligatoires. A défaut, la gestion de votre demande ou de votre dossier ne pourra pas être traitée ou son traitement sera retardé.
Dans le cadre de ses obligations, votre Assureur est tenu de vérifier régulièrement que les données concernant les personnes sont exactes, complètes et à jour. A cette fin, nous pouvons être amenés à vous solliciter pour vérifier ou compléter ces informations.
Pourquoi collectons-nous vos données, à qui les communiquons-nous et combien de temps les gardons nous?
Les données recueillies par la société SEVEANE en sa qualité de Responsable de Traitement,
sont nécessaires aux objectifs suivants :
-
Gestion et exécution des Chartes, Conventions de partenariat et des Conditions Générales d’Utilisation de l’espace restreint ou l’espace privé (base juridique des traitements: exécution des contrats).
Les données recueillies nécessaires à l’exécution de mesures contractuelles ont pour objectifs:
-
La gestion des relations avec les Professionnels de santé et des Conventions (en ce compris l’examen des conditions d’admissibilité de votre dossier, la mise en œuvre des dispositions prévues à la Convention ou aux Conditions Générales d’utilisation de l’espace restreint et de l’espace privé et à leur contrôle, et ce de la phase pré-contractuelle et jusqu’à résiliation).
-
L’exercice de recours, et la gestion des réclamations ou contentieux s’il y a lieu.
-
Le respect d’obligations légales, réglementaires ou administratives.
-
L’élaboration de statistiques et études.
-
La conduite d’activités de recherche et développement, notamment aux fins d’adapter nos offres et services à la clientèle.
Vos données seront conservées pour la durée de la Convention signée entre le Professionnel de Santé et la société SEVEANE, et jusqu’à expiration de délais légaux applicables.
En l’absence de signature d’une Convention, ces données seront conservées pour une durée maximale de 5 ans.
Il est précisé que la société SEVEANE agit pour le compte de ses membres, lesquels sont notamment les entreprises du Groupe Groupama et les entreprises du Groupe PRO BTP, et est en charge de la gestion des demandes et des Chartes et conventions de partenariat avec les Professionnels de Santé.
Les données nécessaires aux relations avec les Professionnels de santé, à la gestion des chartes ou conventions et à leur mise en œuvre dans le cadre des assurances complémentaires santé (individuelles ou collectives) sont destinées à la société SEVEANE et à ses prestataires, ainsi que pour certaines aux Assureurs, et au GIE Groupama TPG (ou Korélio) intervenant dans la gestion du tiers payant. Certaines données pourront également être destinées à tout organisme professionnel ou administratif dans le cadre de nos obligations légales, réglementaires ou administratives.
Aucune information personnelle n'est collectée à l’insu du professionnel de santé, ni utilisée à des fins non prévues. Aucune information n’est cédée à des tiers sans que le professionnel de santé en soit informé et sans son accord, ou si cela est requis par la loi ou la réglementation
- Lutte contre la fraude à l’assurance (base légale des traitements: intérêt légitime de l’entreprise)
La société SEVEANE, s’attache à protéger la mutualité des assurés et éviter la prise en charge de demandes injustifiées, a un intérêt légitime à lutter contre les fraudes. Les données personnelles du Professionnel de Santé et des Bénéficiaires peuvent être traitées par toutes personnes habilitées intervenant dans le cadre de la lutte contre la fraude au sein de la société SEVEANE, du Groupe Groupama ou du Groupe Pro BTP. Ces données peuvent être transmises aux Assureurs, ou au GIE Groupama TPG (ou Korélio) en charge de la gestion du tiers payant à des fins de lutte contre les fraudes. Ces données peuvent également être destinées au personnel habilité des organismes directement concernés par une fraude (autres organismes d’assurances ou intermédiaires ; organismes sociaux ou professionnels ; autorités judiciaires, médiateurs, arbitres, auxiliaires de justice, officiers ministériels ; organismes tiers autorisés par une disposition légale et, le cas échéant, les victimes d’acte de fraude ou leurs représentants). L’Agence pour la Lutte contre la Fraude à l’Assurance (Alfa) peut notamment être destinataire de données à cette fin.
Des données personnelles pourront être utilisées pour prévenir, détecter et gérer les fraudes quel qu’en soit l’auteur. Dans ce cadre également, des contrôles pourront être réalisés et des documents justificatifs demandés. Ces dispositifs de lutte contre la fraude peuvent également conduire à l’inscription sur une liste de personnes présentant un risque de fraude.
Les données traitées pour la lutte contre la fraude sont conservées 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables.
Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter l’inscription sur cette liste.
- Information concernant l’activité Sévéane et nos relations contractuelles
Certaines données pourront être utilisées afin de vous adresser des informations d’actualités sur la société Sévéane et votre partenariat. Si vous ne le souhaitez pas, vous pouvez vous opposer à tout moment à cette communication en contactant la société Sévéane selon les modalités indiquées à la rubrique «Vos droits». Pour faciliter les relations entre le professionnel de santé et les bénéficiaires des contrats d’assurance santé, certaines données pourront être utilisées à des fins de communication envers les bénéficiaires services dela société Sévéane.
- Satisfaction/Qualité de services (base légale des traitements: intérêt légitime de l’entreprise)
Dans notre intérêt et celui de nos clients, nous mesurons et cherchons à améliorer continuellement la qualité de nos services et de nos offres.
Dans ce cadre, des enquêtes de satisfaction peuvent être réalisées et nos échanges téléphoniques peuvent être enregistrés.
Ces enregistrements sont destinés aux seuls services en charge de la gestion des appels.
Les enregistrements téléphoniques sont conservés pour une durée maximale de 6 mois et les éléments nécessaires à l’amélioration de notre qualité de services sont conservés pour une durée maximale de 18 mois.
Transferts d’informations hors de l’Union Européenne:
Les données personnelles sont traitées par la société SEVEANE sur le territoire français (absence de transferts hors UE).
Engagements du professionnel de santé concernant les données personnelles :
Les Professionnels de santé en lien avec la société SEVEANE s’engagent à traiter les données à caractère personnel des Assurés et bénéficiaires en conformité avec les réglementations en vigueur relatives au traitement de ces données, notamment les dispositions du Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et de la loi informatique et libertés du 06 janvier 1978 modifiée.
Au regard de la règlementation relative à la protection des données, le Professionnel de Santé, pour ce qui concerne ses propres traitements de données, a la qualité de Responsable de Traitement. A ce titre, il lui appartient notamment de procéder à toutes formalités qui seraient nécessaires et tenir les registres obligatoires, de gérer les droits des personnes concernées, et de prendre toutes mesures techniques et d’organisation nécessaires pour préserver la confidentialité, l’intégrité et la sécurité des informations, notamment contre leur destruction accidentelle ou intentionnelle, leur perte accidentelle, leur altération, leur détournement de finalité ou l’accès non autorisé par des tiers non autorisés.
En outre, tout utilisateur du site est tenu de respecter les dispositions en vigueur concernant la protection des données (RGPD et loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée notamment), dont la violation est passible de sanctions pénales. Notamment, il doit s’abstenir de toute collecte, de toute utilisation détournée des données et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.
Site internet: Politique Cookies
Le présent paragraphe vous permet d’en savoir plus sur l’origine et l'usage des informations de navigation traitées à l'occasion de votre consultation du site internet SEVEANE, ainsi que sur vos droits..
Qu'est-ce qu'un cookie ?
-
Le cookie est un fichier déposé sur votre terminal (ordinateur, tablette, smartphone). Son but est de garder en mémoire certaines informations sur votre interaction avec les sites internet et applications consultés.
-
Le cookie peut par exemple permettre à celui qui l’a déposé de reconnaître un internaute grâce à un identifiant de session, de stocker le contenu d’un mot de passe, d’enregistrer les paramètres de langue d’un site, ou encore d’adresser des services personnalisés.
Quels cookies utilisons-nous ?
- Lorsque vous naviguez sur notre site internet, la société Sévéane utilise uniquement des cookies techniques. Les cookies techniques sont ceux qui sont strictement nécessaires à l’utilisation de notre site ainsi qu'à l’accès à nos différents services.
Ils vous permettent de naviguer sur le site internet et d’utiliser ses fonctionnalités, comme l’accès aux pages sécurisées. Sans eux, l’enregistrement des services et la connexion ne sont pas possibles. Ils permettent également de mettre en œuvre des mesures de sécurité (c’est le cas par exemple lorsqu’il vous est demandé de vous connecter à nouveau à l’espace adhérent après un certain laps de temps). - Ces cookies ne peuvent pas être désactivés ou paramétrés, sous peine de ne plus pouvoir accéder pleinement au site et/ou aux services du site.
- Ces cookies ne recueillent aucune information vous concernant, susceptible d’être utilisée à des fins de marketing ou dans le but de mémoriser les sites internet que vous avez visités.Vous pouvez néanmoins vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.