Notre politique de protection des données personnelles

La protection de vos données

Politique mise à jour en décembre 2022

La protection de vos données à caractère personnel est un élément essentiel de notre relation qui est fondé sur un principe de transparence visant à respecter votre vie privée conformément à la réglementation en vigueur en France et en Europe notamment en application de la loi informatique et libertés et du Règlement Général sur la Protection des Données (RGPD). La présente politique vous informe sur les données à caractère personnel que nous traitons, la façon dont nous les utilisons, les destinataires auxquels nous les communiquons, ainsi que sur les droits dont vous disposez.

NB : Garance Mutuelle a débuté sa migration de Google Analytics vers un outil d’analyse d’audience plus respectueux de la protection des données personnelles Matomo, pour des enjeux de continuité de l’activité d’analyse de ses audiences, la mutuelle utilise pour le moment Google Analytics 4 et Matomo.

GARANCE peut recueillir directement auprès de vous ou indirectement via des tiers des données à caractère personnel. Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.

Les différentes catégories de données recueillies lors de votre abonnement et dans le cadre de votre utilisation de nos services sont les suivantes :

Données d’identification (notamment nom, prénom, numéro de client) ;
Données de contact (notamment adresse postale ou électronique) ;
Données d’utilisation (notamment pages web visitées) ;
Données de connexion (notamment adresse IP de votre ordinateur, logs de connexion et d’utilisation) ;
Données financières (moyens et historiques de paiement) ;
Données commerciales (liste des produits et services dont vous bénéficiez) ;
Données de santé (N° sécurité sociale…)

Pour gérer vos préférences liées aux cookies, cliquez sur ce lien

Vos données à caractère personnel sont collectées et traitées uniquement sur la base des fondements juridiques prévus par la Réglementation :

L’exécution du contrat : le traitement réalisé est nécessaire dans le cadre d’un contrat ou de l’intention de conclure un contrat (ex : traitement du RIB afin de verser une rente) ;
L’obligation légale : le traitement est effectué conformément à une obligation légale à laquelle Garance est soumise (ex : vérification de l’identité d’un nouvel adhérent) ;
L’intérêt légitime réalisation : le traitement réalisé permet la d’une mission liée à l’activité de Garance (ex : traitement de questionnaires de satisfaction afin d’améliorer la qualité de service) et les personnes concernées peuvent s’attendre à ce qu’ ‘un tel traitement soit réalisé avec leurs données.

Les traitements réalisés ne s’inscrivent pas dans l’un des 3 premiers cas mentionnés ci-dessus font l’objet d’une demande de consentement au moment de la collecte de vos données (ex : participation à un jeu concours) . Ce consentement se fait de manière libre, éclairée.

Nous ne conservons vos données que pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus ou pour nous permettre de répondre à nos obligations légales.

Les données à caractère personnel utilisées à des fins de prospection commerciale peuvent être conservées pour une durée maximale de trois 3 ans à compter de la fin de la relation commerciale.

GARANCE s’engage à supprimer l’ensemble des données dont la durée de conservation définie aurait été atteinte.

Vos données à caractère personnel pourront être traitées par le personnel habilité de la mutuelle, des partenaires ou prestataires de GARANCE..

GARANCE s’engage à obtenir des engagements des niveaux sur la mise en place des mesures techniques et organisationnelles nécessaires pour garantir la protection des données et répondre aux exigences légales et réglementaires applicables en matière de protection des données personnelles et des droits des personnes auprès desquelles sont contiennent les données désignées.

Les ou partenaires prestataires de GARANCE intervenants dans les traitements de données à caractère personnel des prospects et adhérents sont mandatés pour les finalités suivantes :

La gestion des contrats, de la souscription, ou de la vente ;
La gestion des données et en particulier de son hébergement, l’infogérance des systèmes d’information ou la sécurisation des flux et des accès ;
La gestion électronique des documents, gestion de l’éditique et des archives.

Les ou partenaires prestataires peuvent intervenir dans les traitements de données :

Sweet Punk
RGI France
Syravie
Élevé
InCube
Docaposte
Force de vente
Sévanova
Sigma Informatique
Hors échelle
Office 365/Azure
Une connexion
Mémoire
Oracle
Mulesoft
TESSI
BDOC
Archimède
GÉNÉSYS

Nous avons défini des mesures techniques et organisationnelles permettant de protéger vos données de manière appropriée selon leur nature, l’étendue du traitement et leur accessibilité.

Le respect de la sécurité et de la protection de vos données s’impose à l’ensemble de nos collaborateurs ainsi qu’à nos prestataires.

GARANCE s’engage à limiter les flux de données vers un pays situé hors de l’Union Européenne. Dans l’hypothèse où de tels flux existeraient, GARANCE s’engage à mettre en place l’ensemble des mesures techniques et organisationnelles permettant de sécuriser les flux (notamment la signature de clauses contractuelles types de la Commission Européenne)

De plus, les exigences en matière de protection des données personnelles sont prises en compte en amont lors des projets notamment applicatifs, lors des développements et autres changements d’environnement informatique.

GARANCE s’engage, avant d’effectuer tout nouveau traitement présentant un risque pour les droits et libertés des individus, à analyser l’impact des opérations envisagées sur les données à caractère personnel.

Vous bénéficiez de droits sur vos données, notamment :

un droit d’accès : droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, le droit d’obtenir l’accès auxdites données ;
un droit de rectification : droit de demander que vos données soient rectifiées ou complétées ;
un droit d’effacement : droit de demander l’effacement de vos données (ce droit ne s’applique pas pour les données pour lesquelles GARANCE à l’obligation légale et/ou règlementaire de les conserver) ;
un droit à la portabilité des données : droit de récupérer vos données que vous avez fournies, et le droit de transmettre vos données à un autre responsable du traitement ;
un droit à la limitation du traitement : le droit, dans certains cas prévus par la loi, d’obtenir la limitation du traitement de vos données ;
un droit d’opposition : le droit de s’opposer à tout moment à un traitement de vos données à caractère personnel à des fins de marketing direct ;
un droit d’information : le droit d’obtenir l’information concernant une violation de vos données susceptibles de l’exposer à un risque élevé à vos droits et libertés.

Pour faire valoir vos droits d’opposition, vous pouvez utiliser le centre de préférence présent sur votre espace adhérent pour aménager votre consentement.

Les demandes d’exercice des droits d’accès, de rectification, d’effacement, de portabilité, de limitation de traitement et d’opposition s’effectuent par courrier à l’adresse suivante : « DPO Garance – 51 rue de Châteaudun 75009 Paris » ou par e-mail à l’adresse suivante : « dpo@garance-mutuelle.fr ».

Pour les demandes liées à des données recueillies afin d’être traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d’accès s’exerce, en application de l’article L. 561-45. du Code monétaire et financier, auprès de la Commission nationale de l’informatique et des libertés.

GARANCE s’assurera, dans un délai maximal de 30 jours calendaires, de la mise en œuvre des actions correspondantes à la demande de la personne concernée.

GARANCE est soucieuse de garantir la protection de vos Données Personnelles.

Pour toutes questions relatives à la protection des données, vous êtes invité à contacter le Délégué à la Protection des Données à l’adresse suivante : « DPO GARANCE – 51 rue de Châteaudun 75009 Paris » ou par e-mail à l’adresse suivante : « dpo@garance-mutuelle.fr ».

Si malgré les efforts de GARANCE pour préserver la confidentialité de vos Données Personnelles, vous estimez que vos droits ne sont pas respectés, vous bénéficiez de la faculté de déposer une réclamation auprès de l’autorité de contrôle française, la Commission Nationale de l’Informatique. et des Libertés sur son site internet : www.cnil.fr .

L’utilisateur est informé que, lors de ses visites sur le site web, un cookie peut s’installer automatiquement sur son logiciel de navigation.

Le cookie est l’équivalent d’un fichier texte de petite taille, stocké sur le terminal de l’internaute. Il permet pour les sites web de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.

Votre navigateur internet vous permet d’accepter ou de rejeter les cookies ou de demander l’affichage d’un message vous demandant votre accord à chaque fois qu’un cookie est déposé sur votre terminal.

Cliquez-ici pour modifier vos préférences en matière de cookies

Visionner notre vidéo sur l’utilisation de vos données

La protection de vos données

Quelles données recueillons-nous ?

Pour quelle utilisation ?

Combien de temps sont conservées vos données ?

Qui traite vos données ?

Quelle sécurité pour vos données ?

Quels sont vos droits ?

Nous contacter dans le cadre de la protection des données

Cookies

Plus d'information ?