A- A A+
La mutuelle du personnel du groupe Société Générale
Retour Protection des données personnelles
Mutuelle SG > Protection des données personnelles

Protection des données personnelles


01 Juillet 2021

I. Préambule

1. Objectifs

La présente notice a pour objet d’informer les personnes concernées des traitements de données personnelles réalisés par la Mutuelle du personnel du Groupe Société Générale (la MSG) dans le cadre de ses activités ainsi que des règles et principes qu’elle applique dans le cadre de ces traitements.

La MSG s’engage à traiter l’ensemble des données ou informations personnelles collectées (les données personnelles) dans le respect des lois et réglementations en vigueur, notamment du règlement général sur la protection des données (RGPD)1, de la loi informatique et libertés du 6 janvier 1978 modifiée, et des référentiels édictés par la CNIL.

2. Périmètre

Cette notice s’applique à l’ensemble des personnes concernées par les traitements de données réalisés par MSG, à savoir :
  • les prospects,
  • les adhérents,
  • les membres-participants,
  • les bénéficiaires de la MSG ainsi que toute partie intéressée ou intervenant dans la relation avec les bénéficiaires,
  • les partenaires et prestataires,
  • les utilisateurs du site et des espaces extranets,
  • ainsi qu’à toute personne partie, intéressée, ou intervenant au contrat de complémentaire de frais santé (Pack Santé) et éventuellement à l’offre sur complémentaire.

3. Modifications

La MSG peut modifier ou mettre à jour à tout moment ses mentions légales et la présente notice. Dès lors, elle invite chaque personne concernée à consulter régulièrement son site internet ou les documents d’information tenus à leur disposition.

4. Définitions

Adhérent : Personne qui adhère, de manière obligatoire ou facultative au contrat de complémentaire de frais santé (Pack Santé).
 
Ayant droit : Défini à l’article 66 des statuts de la MSG.
 
Bénéficiaire : Tierce personne physique ou morale au profit de laquelle le contrat de complémentaire de frais santé (Pack Santé) a été contractée. Elle peut être nommément désignée ou bien apparaître sous les termes de conjoint survivant, d’ayant droit ou d’héritier né ou à naître.
 
Collecter : Fait de recueillir des données personnelles.
 
Destinataire : Personne, physique ou morale, ou l’organisme qui reçoit les données personnelles, qu’il s’agisse ou non d’un tiers tel que défini au point 5 (« Quels sont les destinataires de vos données »).
 
Données à caractère personnel ou données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
 
Membres participants : Défini à l’article 66 des statuts de la MSG.
 
Responsable de traitement : personne, physique ou morale, ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement des données personnelles.
 
Traitement : toute opération ou ensemble d’opérations appliquées aux données personnelles quel que soit le procédé utilisé (par exemple : collecte, enregistrement, organisation, structuration, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement ou destruction).
 
Sous-traitant : personne, physique ou morale, ou l’organisme qui traite des données personnelles pour le compte d’un Responsable de traitement.
 
Pour les définitions non reprises se reporter aux documents contractuels de la MSG.
 

II. A quelles fins sont collectées et traitées les données personnelles ?

Les données personnelles collectées par la MSG sont principalement utilisées pour les finalités suivantes :
  • assurer efficacement les missions de la MSG, de la phase précontractuelle à l’exécution des engagements
Il s’agit ici d’effectuer toutes les opérations nécessaires à l’entrée en relation, la gestion et l’exécution des engagements contractuels :
- gestion des demandes d’adhésion ou de l’adhésion des salariés Société Générale
- gestion des contrats de la phase précontractuelle à la résiliation comprenant la signature électronique et les opérations liées au paiement,
- exécution des garanties de vos contrats,
- gestion des réclamations et contentieux,
- examen, acceptation, contrôle et surveillance du risque, 
  •  remplir ses obligations légales et réglementaires et servir ses intérêts légitimes
Il s’agit, notamment,
- d'opérations de communication institutionnelle, statutaire, réglementaire et organisation des élections,
- de constituer des bases et des modèles statistiques anonymes, pour améliorer les produits et services, ou en créer de nouveaux (études actuarielles).
- d’assurer la gestion des missions de pilotage, de reporting et de contrôle
- d’assurer la gestion et l’organisation du respect des obligations légales, réglementaires, conventionnelles ou de conformité (comme par exemple la lutte contre le blanchiment, le financement du terrorisme ou la corruption) ;
- de lutter efficacement contre la fraude comprenant : l’analyse et la détection des actes, la gestion des alertes, la constitution éventuelle de listes des personnes présentant un risque de fraude, la gestion des procédures amiables, contentieuses, et disciplinaires consécutives à un cas de fraude, l’exécution des dispositions contractuelles, législatives, réglementaires ou administratives en vigueur applicables ou relatives à des obligations de conformité auxquelles la MSG serait soumise (devoir d’alerte).
- de gérer ses contentieux. 
  • offrir une meilleure expérience de navigation, personnalisée et sécurisée sur les sites et espaces en ligne de la MSG
L’utilisation des cookies aide à évaluer la performance des services en ligne, résoudre des bugs, connaître la fréquentation des pages internet…

MSG s’engage à ce que les données personnelles ne soient jamais utilisées à des fins commerciales et à ne traiter les données personnelles que dans le cadre de finalités légitimes ou légales.

III. Base légale des traitements réalisés

Le traitement de vos données est fondé sur au moins l’une des bases juridiques suivantes :
  • le traitement est nécessaire à l’exécution de mesures précontractuelles et/ou d’un contrat auquel vous êtes partie,
  • le traitement est nécessaire au respect d’obligations légales, réglementaires générales ou sectorielles auquel la MSG est soumise,
  • le traitement répond à l’intérêt légitime poursuivi par la MSG (comme par exemple la lutte contre la fraude)
  • de manière exceptionnelle, le traitement peut s’avérer nécessaire à la sauvegarde d'un intérêt essentiel à la vie de la personne concernée ou d'une autre personne physique (cette base légale est rarement utilisée dans notre contexte).
 
Lorsque le traitement n’est fondé sur aucun des éléments définis ci-dessus, un consentement au traitement vous sera demandé.

IV. Quelles sont les données personnelles collectées et traitées par la MSG ?

1. Données de santé

Dans le cadre de ses activités, et notamment pour le remboursement des soins, la MSG est amenée à collecter et à traiter des données personnelles dites « sensibles », en l’occurrence des données de santé (données pouvant également apparaître dans le détail des feuilles de soin, des prescriptions, de l’indication des professionnels de santé et des informations déclaratives des bénéficiaires dans le cadre des échanges avec la MSG etc.)

Ces traitements étant basés sur l’exécution du contrat, ils sont indispensables aux activités de remboursements de prestations réalisées au titre du contrat de complémentaire de frais santé.

2. Autres données

Les données collectées peuvent concerner :
  • des données relatives à l’identification (état civil, numéro de sécurité sociale, vos coordonnées de contact, etc.),
  • des données relatives à la vie personnelle (données relatives à la situation familiale notamment la situation matrimoniale, la composition du foyer, données économiques etc.),
  • des données relatives à la vie professionnelle nécessaire à l’exécution du contrat (matricule, type d’emploi, nature du contrat, date d’entrée et de sortie, et type de rupture),
  • des données relatives à l’entrée en relation, la passation, l’application et la gestion du contrat (le numéro d’identification de l’adhérent, du bénéficiaire et de ses éventuels représentants, du contrat, le mode de paiement, les cotisations et accessoires, les données bancaires, etc),
  • des données relatives à la détermination ou à l’évaluation des prestations (la nature des soins, les dépenses engagées, les montants remboursés par la sécurité sociale pour les complémentaires frais de soins etc.),
  • des données relatives au suivi de la relation contractuelle (les demandes de devis, les correspondances, les commentaires, le versement d’allocation pour les orphelins et handicapés etc.),
  • des données relatives à l’identification des professionnels de santé et para médicaux;
  • le cas échéant des données relatives au niveau de ressources dans le cadre des demandes d’aide adressées à la commission sociale de la MSG ou des demandes de réduction de cotisation ;
  • des données de connexion et de traçabilité : par exemple le suivi des pages consultées (cookies).
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse sont précisés lors de leur(s) collecte(s). Les informations collectées obligatoires sont nécessaires au traitement du contrat et à l’envoi des documents contractuels ou informatifs.

V. Quels sont les destinataires de vos données personnelles et leur localisation ?

Afin d’accomplir les finalités précitées, les données personnelles sont uniquement communiquées :
  • aux collaborateurs habilités dans la limite de leurs fonctions et missions ;
  • aux prestataires, partenaires et sous-traitants, veuillez noter que nous exigeons de manière stricte de nos prestataires, partenaires et sous-traitants qu'ils n'utilisent vos données personnelles que pour gérer les services que nous leur demandons de fournir. Nous leurs demandons également de toujours agir en conformité avec les lois applicables en matière de protection de données personnelles et d'accorder une attention particulière à la confidentialité de ces données ;
  • Aux personnes intéressées et celles intervenant au contrat tels que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité, et toute entité et personne désignées par la réglementation (exemples : administrations, tiers autorisés, autorités de contrôle...). En complément, dans le cadre de l’exécution des dispositions légales, réglementaires et administratives en vigueur ainsi que dans le cadre de ses obligations de prévention ou d’alertes de manquement de conformité (y compris celles relatives à la lutte contre le blanchiment des capitaux et au financement du terrorisme et à la lutte contre tout type de fraude) la MSG pourra communiquer les données nécessaires à leur information aux instances légales, aux destinataires directement concernés par une fraude et, pour les salariés, au souscripteur du contrat.
Les données ne sont pas susceptibles d'être transmises à des destinataires situés en dehors du territoire de l'Union Européenne.

Toutefois si un tel transfert intervenait, nous nous assurions que ce transfert est effectué en conformité avec la réglementation applicable et qu’un niveau de protection adéquat afin de respecter votre vie privée est assuré : en recourant par exemple à des clauses contractuelles types de la commission européenne ou en transférant dans un pays présentant un niveau de protection des données reconnu comme adéquat.

VI. Pendant combien de temps conservons-nous vos données personnelles ?

La MSG ne conserve les données personnelles que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.

En fonction de la finalité, des services ou contrats souscrits, d’obligations légales, les données personnelles seront conservées pour une durée variable afin de permettre à la MSG d’établir la preuve d’un droit ou d’un contrat, notamment en cas de recours et de contentieux.

Elles seront ensuite détruites ou archivées, conformément aux obligations légales.

Les données personnelles utilisées dans le cadre de la gestion des contrats seront conservées jusqu’à la fin du contrat ou de la mise en œuvre de la garantie puis pendant les délais légaux de prescription.

VII. Quels sont vos droits ? 

Dans les termes et conditions de la réglementation en matière de protection des données les adhérents et membres participants disposent de certains droits concernant le traitement des données personnelles, à savoir :
  • le droit d’accéder aux informations : prendre connaissance des informations collectées et de la façon dont elles ont été traitées,
  • le droit de rectifier les informations : demander une modification des informations personnelles si celles-ci apparaissent ne plus être à jour,
  • le droit à l’effacement des données et à la limitation : demander d’effacer ou de limiter l’utilisation de les données notamment lorsque ces dernières ne sont plus nécessaires,
  • le droit à la portabilité des données : en cas de traitements fondés sur l’exécution d’un contrat ou sur le consentement, il est possible de récupérer les données personnelles fournies dans un format structuré ou demander de les communiquer à une personne désignée par l’adhérent ou le membre participant,
  • le droit d'opposition : l’adhérent ou le membre participant peut s’opposer à l’utilisation de ses données notamment concernant la prospection commerciale, y compris au profilage,
  • le droit de retirer son consentement : l’adhérent ou le membre participant peut retirer son consentement aux traitements des données à tout moment,
  • le droit de définir le sort des données après le décès de l’adhérent ou du membre participant : l’adhérent ou le membre participant peut définir auprès de la MSG des directives particulières relatives à la conservation, à l’effacement et à la communication des données personnelles après le décès ou des directives générales qui peuvent être enregistrées auprès d’un tiers de confiance numérique (le tiers de confiance doit être certifié par la CNIL). Ces directives peuvent désigner une personne chargée de leur exécution, à défaut ses héritiers seront désignés,
  • Le droit d’introduire une réclamation auprès de la CNIL : l’adhérent ou le membre participant a également le droit d’introduire une réclamation auprès de la CNIL - 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - www. cnil.fr.
Vous pouvez exercer ces droits par courrier signé et accompagné de la copie d'un titre d'identité en vous adressant au Délégué à la Protection des Données - Mutuelle du personnel du groupe Société Générale – 75886 Paris Cedex 18, ou par mail : dpo-mutuelle-sg.eur@socgen.com

VIII. Sécurité des informations personnelles et traitements (art.32 du RGPD)

La Mutuelle du Personnel du Groupe Société Générale a mis en place tous les moyens nécessaires pour la sécurité et la confidentialité des informations personnelles.

La MSG s’engage par ailleurs à choisir comme partenaires, pour le traitement des données de santé, des organismes qui respectent les exigences des lois et règlements en matière de protection des données personnelles.
La MSG est particulièrement vigilante à la sécurité entourant les traitements des données de santé qu’elle est amenée à collecter et à traiter.

Pour crypter toutes les données échangées sur le site www.mutuelle-sg.com, la Mutuelle du Personnel du Groupe Société Générale utilise un cryptage qui transforme les informations sous une forme encodée avant l'envoi sur Internet. Les coordonnées sont donc cryptées et ne transitent jamais en clair sur le réseau.

La présence en icône d'une clé ou d'un cadenas et la mention "https" dans la barre d'adresse du navigateur Internet atteste que le site est sécurisé par la technique de l'encodage et que les informations saisies sur une page sont protégées.

IX. Cookie et traceurs

Nous utilisons différents types de cookies dont les finalités sont décrites ci-après.

Les cookies non soumis au consentement de l’utilisateur
  • Il s’agit des cookies de fonctionnement indispensables à la navigation sur notre site (comme les identifiants de session) qui vous permettent d’utiliser les principales fonctionnalités du site et de sécuriser votre connexion.

Ils vous permettent par exemple d’accéder directement à des espaces réservés et personnels de notre site, grâce à des identifiants ou des données que vous nous avez antérieurement confiés.
 
  • Il s’agit des cookies qui ne sont pas indispensables à la navigation sur notre site mais qui ont pour finalité exclusive de permettre ou d’optimiser son fonctionnement et de vous donner accès à des fonctionnalités spécifiques du site.

Ils vous permettent également d’adapter la présentation de notre site aux préférences d’affichage de votre terminal. Ces cookies vous permettent ainsi d’avoir une navigation fluide et sur mesure.
 
Cookies de mesure d’audience soumis à votre consentement : Il s’agit de cookies qui nous permettent de mieux connaître l’utilisation et les performances de notre site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre site (pages visités, parcours de navigation, etc.) nous permettant d’améliorer l’intérêt et l’ergonomie de nos services (les pages ou les rubriques les plus souvent consultées, les articles les plus lus, …). Ces cookies servent également à évaluer la performance de nos campagnes publicitaires et à personnaliser le contenu de notre site en fonction de votre profil et de votre navigation.
 
La MSG n’utilise pas de cookies publicitaires.
 
Modalités de refus/suppression des cookies
L’enregistrement d’un cookie dans un terminal est essentiellement subordonné à la volonté de l’utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement.
Si vous avez accepté dans votre logiciel de navigation l’enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal.
 
Un configurateur de gestion des cookies est mis à votre disposition pour vous permettre de gérer les cookies utilisés et/ou déposés sur ce site. À tout moment, en cliquant sur « gestion des services », vous pourrez accéder au configurateur et modifier vos préférences par finalité.

La prise en compte de votre souhait repose sur un cookie. Si vous supprimez tous les cookies enregistrés dans votre terminal via votre navigateur, la MSG n’aura pas connaissance de votre refus et vous serez donc à nouveau sollicité pour exprimer vos choix sur les cookies.

Le blocage complet de vos cookies via l’intermédiaire de votre navigateur ou d’ad-blockers (y compris des cookies liés au fonctionnement du site), peut entraîner des dysfonctionnements comme l’impossible accès à certaines pages du site ou à votre espace client sécurisé.

Dans le cadre de la réglementation, vous serez resollicité tous les 6 mois pour confirmer ou modifier vos préférences en matière de cookies, quelle que soit leur durée de vie effective.
 
Quels sont les cookies utilisés sur notre site ?

Vous trouverez ci-après la liste des cookies présents sur notre site. Cette liste est régulièrement mise à jour :
 
Cookies de fonctionnement
 
Nom du cookie
 
 
Responsable de traitement
Durée de conservation du cookie
 
 
Utilité
 
AddThis Oracle AddThis 13 mois Enregistrer l’activité de partage via les réseaux sociaux sur le site Internet
Cookies de de mesure d’audience
Nom du cookie
 
Responsable de traitement Durée de conservation du cookie
 
Utilité
Google Analytics (universal) Google 13 mois Il s'agit des cookies qui nous permettent de connaître l'utilisation, les volumes de fréquentation et d’utilisation ainsi que les performances de notre site. Ces cookies permettent à SG mutuelle d’améliorer l’intérêt, l’ergonomie et le fonctionnement des services proposés sur le site (par exemple, les pages le plus souvent consultées, recherches des internautes dans le moteur du site...). Ils sont déposés dès l’arrivée sur notre site.
 
 
1Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).


Fermer le menu