Protection des données personnelles

Préambule

La présente politique de protection des données personnelles décrit la manière dont AMPLI Mutuelle et EARD (AMPLI Services) traitent les données à caractère personnel des visiteurs et des utilisateurs lors de la navigation sur les sites d’AMPLI Mutuelle (www.ampli.fr, www.ampli-mutuelle.com, www.ampli-etudiants.com , www.ampli-mutuelle-medecin.fr , www.mutuelle-chirurgien-dentiste.fr , www.mutuelle-profession-sante.fr , www.responsabilite-civile-professionnelle.info)

L’objectif de cette politique de protection des données personnelles est donc de vous :

  • permettre de communiquer vos informations personnelles en toute confiance et en toute protection des données personnelles ;
  • informer des finalités de traitement des données collectées par AMPLI Mutuelle et AMPLI Services ;
  • et d’une manière générale, vous éclairer sur vos droits en matière de données personnelles.

Article 1. Identité du responsable de traitement

Les traitements de données à caractère personnel mis en oeuvre dans le cadre des sites d’AMPLI Mutuelle sont intégrés dans la liste des traitements du délégué à la protection des données de la société AMPLI Mutuelle.

Le responsable de traitement est Avenir Mutuel des Professions Libérales et Indépendantes sous le sigle « AMPLI », mutuelle soumise aux dispositions du livre II du code de la mutualité, dont le siège social est 27 boulevard Berthier à Paris (75017), siren 349.729.350 et contrôlée par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR).

AMPLI Mutuelle a nommé un délégué à la protection des données personnelles qui peut être contacté à l’adresse suivante :

AMPLI Mutuelle - Délégué à la Protection des Données (DPD) 27 boulevard Berthier 75858 PARIS CEDEX 17 dpd@ampli.fr

01.44.15.20.00.

Article 2. Les données collectées et leurs finalités

Quand collectons-nous les données personnelles ?

Les sites internet d’AMPLI Mutuelle mettent en oeuvre un système de collecte et de traitement de données personnelles échangées à l'occasion de leur accès par l’utilisateur.

Nous collectons vos données à caractère personnel dans les cas principaux suivants :

  • créer votre espace adhérent ou vous connecter à ce dernier ;
  • tout formulaire que vous remplissez sur un de nos sites internet ;
  • transmettre des informations sur nos produits/garanties et services ;
  • souscrire un produit/garantie ou service ;
  • toute correspondance avec nous par téléphone, e-mail, réseaux sociaux, tout autre moyen ;
  • participer à un concours, une offre promotionnelle ou une enquête ;
  • postuler à une offre d’emploi ;
  • signaler un problème ou demander une assistance.

La communication de données personnelles dans ce cadre est volontaire. Si l’utilisateur ne fournit pas ces données personnelles, il ne pourra pas bénéficier des services correspondants proposés par les sites internet d’AMPLI Mutuelle, tels la communication ou le téléchargement de documents.

De plus, les informations présentées comme obligatoires sont nécessaires à la bonne exécution de votre contrat. Le caractère obligatoire ou facultatif des données personnelles est indiqué, ainsi que les éventuelles conséquences en cas de défaut de réponse.

Lorsque l’utilisateur fournit des données personnelles sur un des sites internet d’AMPLI Mutuelle, il garantit avoir reçu les autorisations et consentements nécessaires des personnes concernées par ces données personnelles si elles concernent d’autres personnes que lui.

Quelles sont les données personnelles que nous collectons ?

Les données personnelles de l’utilisateur qui sont collectées directement (par exemple lors de la connexion sur l'espace adhérents, lors de la transmission d'une question via la page contact) ou indirectement (les données de connexions) répondent à des finalités explicites, légitimes et déterminées. Par conséquent, nous ne vous demandons que les données qui nous sont utiles.

Dans le cadre de nos activités, AMPLI Mutuelle est susceptible de collecter auprès de vous les données personnelles suivantes (liste non exhaustive) :

  • données d’identification (pièce d’identité, adresse mail, numéro de sécurité sociale, etc.)
  • vie personnelle (situation familiale, avis d’imposition, régime matrimonial, etc.)
  • vie professionnelle (situation professionnelle, formation, type d’emploi, etc.)
  • Informations d’ordre économique et financier (revenus, situation fiscale, coordonnées bancaires, etc.)
  • données de connexion (adresse IP, parcours de visite, système d’exploitation, etc.)
  • données de localisation (position géographique)

AMPLI Mutuelle peut être amenée, dans le strict respect de l’objet de ses activités, à procéder au traitement de données concernant votre santé et a fortiori traiter vos données médicales. Sur ce point, outre le respect des principes précédemment exposés, AMPLI Mutuelle apporte une attention particulière aux modalités de leur collecte et à la mise en œuvre de mesures de sécurité renforcées.

Le traitement des données concernant la santé de l’assuré, données sensibles au sens de la loi Informatique et Libertés et du RGPD, est soumis à son consentement écrit et préalable. En pratique, la conclusion du contrat d’assurance vaut recueil du consentement pour le traitement des données de santé à des fins de gestion du contrat. Pour tout autre service nécessitant le traitement de ces données, un consentement spécifique est recueilli.

Vos données médicales sont couvertes par le secret médical. Elles sont uniquement destinées à notre Service Commission médicale, au médecin conseil, et aux personnes en charge du versement des prestations.

Pour quelles finalités ces données personnelles sont-elles collectées ?

Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées.

Elles sont uniquement utilisées pour les finalités suivantes :

  • exécuter le contrat conclu entre vous et AMPLI Mutuelle :
  • traiter vos demandes de souscription, d’adhésion ou d’affiliation ;
  • assurer le suivi, l’exécution et la gestion de votre contrat ;
  • vous fournir des informations ou vous proposer de services dans le cadre de notre devoir de conseil ;
  • répondre à vos demandes ou sollicitations ;
  • créer votre compte sur votre espace adhérent et se connecter à ce dernier, puis à l’application pour smartphones et tablettes.
  • respecter les obligations légales et réglementaires qui s’imposent à AMPLI Mutuelle telles que la lutte contre le blanchiment d’argent et le financement du terrorisme, les déclarations sociales et fiscales, les obligations comptables ;
  • servir nos intérêts légitimes tels que le développement des activités d’AMPLI Mutuelle, l’amélioration des produits et services, la recherche de nouveaux produits et services, l’administration, la maintenance et l’amélioration de nos sites internet et de l’application, la lutte contre la fraude ;
  • et les finalités qui sont fondées sur votre consentement, lequel peut ensuite être retiré à tout moment (à l’aide des

Article 3. Utilisation des données

Le traitement des données personnelles et le respect de votre vie privée ont toujours été au coeur de nos métiers et au centre de nos attentions.

Le respect de l’utilisation de vos données fait partie des priorités d’AMPLI Mutuelle. A ce titre :

  • nous ne commercialisons, ni n’échangeons, ni ne louons et ni ne cédons ces données ;
  • nous protégeons ces données en assurant leur confidentialité ;
  • nous ne recueillons que les données nécessaires à l’exécution des contrats choisis et souscrits par les adhérents ;
  • nous avons nommé un Délégué à la Protection des Données (DPD);
  • nous mettons à jour nos registres des traitements ;
  • nous sensibilisons nos collaborateurs au RGPD;
  • nous mettons en conformité nos contrats avec nos clients, nos fournisseurs, nos partenaires et nos sous-traitants.

Article 4. Destinataires des données

Les données à caractère personnel ne sont communiquées, dans les limites de leurs attributions respectives, selon la finalité poursuivie et dans le respect des accords des personnes, qu’aux :

  • membres habilités du personnel d’AMPLI Mutuelle et de ses filiales dans le cadre de la réalisation des missions résultant des finalités identifiées ci-avant ;
  • tiers habilités tels que les partenaires de tiers payants, les délégataires ;
  • fournisseurs de services, en particulier ceux qui exécutent certaines fonctions pour notre compte, liés contractuellement à AMPLI Mutuelle ;
  • filiales d’AMPLI Mutuelle : sous réserve de votre accord exprès et préalable, nous pouvons partager vos données personnelles avec la filiale d’AMPLI mutuelle afin qu'elles puissent vous solliciter à des fins de prospection commerciale ;
  • auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de gestion des litiges et recouvrement des créances : en cas de litige, nous sommes susceptibles de partager vos données personnelles pour la défense de nos droits ;
  • administrations pour les déclarations sociales et fiscales ;
  • agences de publicité qui ont besoin des données pour pouvoir sélectionner et fournir, à vous et à d’autres, des publicités pertinentes sur les produits et services d’AMPLI Mutuelle ;
  • administrations dans le cadre de la lutte contre le blanchiment et le financement du terrorisme ainsi que la lutte contre la fraude.
  • organismes dans le cadre des obligations légales (Banque de France, ACPR, BCE, CNIL, Tracfin, Bloctel…)
  • personnels chargés du contrôle (commissaire aux comptes, services chargés des procédures internes de contrôle, auditeurs,...).

Nous nous réservons le droit de divulguer vos données personnelles à d'autres parties dans les cas où la loi, une disposition réglementaire en vigueur, une ordonnance judiciaire ou une réglementation l’impose ou l’autorise, ou si cette divulgation est nécessaire dans le cadre d'une enquête, ou d'une procédure, sur le territoire national ou à l'étranger.

En plus des hypothèses listées ci-dessus, nous pouvons divulguer des renseignements non personnels à des tiers, comme des données statistiques agrégées (anonymisées).

En cas de transfert hors de l’Union Européenne, les données à caractère personnel sont anonymisées et transférées dans le respect de la réglementation.

Article 5. Conservation des données

Nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées. Les durées de conservation des données sont donc déterminées en fonction de la finalité du traitement et de règles issues de recommandations de la CNIL ou déterminées en fonction d’obligations règlementaires.

Ainsi, les données utilisées à des fins de prospection et d’information commerciale sont conservées trois ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.

Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à l’expiration des délais de prescription applicables ou conformément aux règles de conservation des documents comptables.

Quelques exemples de durées de conservation applicables à nos produits et services :

  • 10 ou 30 ans à compter de la fin de la relation commerciale dans le cadre de la passation, la gestion et l’exécution du contrat (en fonction de la nature du contrat);
  • 3 ans à compter de la fin de la relation commerciale dans le cadre de la prospection commerciale pour les clients-prospects ;
  • 3 ans à compter de leur collecte ou du dernier contact émanant du prospect dans le cadre de la prospection commerciale pour les prospects non clients ;
  • Pendant la durée nécessaire à l’action de communication dans le cadre de l’information et de la communication non commerciale ;
  • Jusqu’à épuisement de toutes les voies de recours dans le cadre de la gestion du contentieux.

Ces délais sont donnés à titre indicatif, les durées de conservation peuvent être allongées en cas de contestation, de contentieux ou pour permettre la recherche d’un bénéficiaire d’un capital décès, par exemple.

En tout état de cause, vos données ne sont pas conservées au-delà de la durée nécessaire à la gestion de ces missions et des litiges susceptibles d’en résulter conformément aux règles de prescription applicables ou aux règles de conservation des documents comptables.

Article 6. Sécurité

AMPLI Mutuelle et ses filiales assurent la sécurité de vos données à caractère personnel. Elles prennent toutes précautions utiles pour notamment empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

En particulier, la sécurité de vos données est assurée par l’utilisation de moyens de sécurisation physiques et logiques tels que :

  • une protection par identifiant et mot de passe sur votre espace adhérent ;
  • la limitation de l’accès à vos données aux seules personnes habilitées et sensibilisées (par exemple, seuls les collaborateurs d’AMPLI Mutuelle et de ses filiales ayant besoin d’y accéder aux fins indiquées ci-dessus y auront accès).
  • Des tests d’intrusions réguliers par le service informatique
  • Des audits des services informatiques

Article 7. Droits des utilisateurs

Vous disposez de droits vous permettant :

  • d’accéder à vos données personnelles ;
  • de demander leur rectification en cas d’erreur ;
  • de demander leur effacement ;
  • de demander la limitation de leur traitement ;
  • de demander leur portabilité ;
  • de vous opposer à leur traitement ;
  • de définir des directives relatives à leur sort après votre décès.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.

Lorsque vous avez donné votre consentement à un traitement de données, vous pouvez le retirer, à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait.

Pour mieux comprendre vos droits, rendez-vous sur le site de la CNIL (www.cnil.fr/fr/comprendre-vos-droits).

Vous pouvez exercer vos droits de la manière suivante :

  • soit en adressant un e-mail à l’adresse suivante : dpd@ampli.fr;
  • soit en écrivant à AMPLI Mutuelle – Délégué à la Protection des Données (DPD) – 27 boulevard Berthier - 75858 PARIS CEDEX 17.

Vous devez, lorsque vous exercez vos droits, justifier de votre identité par tous moyens. Cependant, si des doutes raisonnables persistent quant à l’exactitude de votre identité, AMPLI Mutuelle pourra vous demander des informations supplémentaires apparaissant nécessaires, y compris, lorsque la situation l’exige, la photocopie signée d’un titre d’identité.

Concernant les traitements mis en œuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du Code monétaire et financier, vos demandes d’accès doivent être adressées à la Commission Nationale Informatique et Libertés – 3 place de Fontenoy, 75007 Paris.

En matière de prospection commerciale, vous pouvez à tout moment choisir de ne plus recevoir de prospection commerciale en utilisant le lien de désabonnement figurant dans le message ou en vous connectant à votre espace adhérent.

En cas de démarchage téléphonique, si vous ne souhaitez pas faire l'objet de prospection commerciale, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, vous pouvez consulter le site www.bloctel.gouv.fr.

Article 8. Contact

Pour toute remarque ou question relative à notre politique de protection des données personnelles vous pouvez nous écrire à :

AMPLI Mutuelle
Délégué à la Protection des Données
27 boulevard Berthier
75858 PARIS CEDEX 17
dpd@ampli.fr

Article 9. Mise à jour de la politique de protection des données personnelles

Cette politique de protection des données personnelles peut être modifiée, complétée ou mise à jour afin de se conformer aux dispositions législatives et réglementaires françaises et européennes relatives à la protection des données. Cela s’applique également en cas d’évolution jurisprudentielle ou technique. Les données personnelles des utilisateurs seront toujours traitées selon la politique applicable au moment de leur collecte, exception faite d’une disposition législative impérative dotée d’un effet rétroactif.

AMPLI Mutuelle se réserve le droit de modifier ou de façon plus générale d'actualiser à tout moment et sans préavis, la présente politique de protection des données personnelles. Toute modification substantielle sera signalée sur le Site Internet et/ou, le cas échéant, par email. Nous vous invitons à consulter régulièrement cette page afin de vous tenir informé des modifications apportées à la politique de protection des données personnelles.

Article 10. Définitions

Données à caractère personnel
Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable. Une « personne physique identifiable » est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le responsable de traitement
Conformément au règlement (UE) 2016/679 du 27 avril 2016, le responsable de traitement se définit comme la personne physique ou morale, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Le Délégué à la Protection des Données
Le Délégué à la protection des données, aussi appelé DPD (ou Data Protection Officer (DPO)), est l'interlocuteur privilégié que vous devrez contacter si vous voulez exercer vos droits ou pour toute question relative à la protection des données personnelles au sein d’AMPLI Mutuelle.

La Commission Nationale Informatique et Libertés
La CNIL, créée en 1978, est l’autorité administrative chargée de la protection des données personnelles. Elle accompagne les entreprises dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.

Le droit d'accès
Vous pouvez demander à l’organisme concerné de vous communiquer toutes les données qu'il détient sur vous. Ce droit vous permet également de contrôler l'exactitude de vos données et, au besoin, de les faire rectifier ou effacer (cf. droit à la rectification et droit à l'effacement).

Le droit de rectification
Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant.

Le droit d'opposition
Vous pouvez vous opposer à l'utilisation de vos données pour certaines activités de traitements. L'exercice de ce droit dépend de la finalité et de la base juridique du traitement et fera l'objet d'une analyse au cas par cas.

Le droit à la portabilité
Vous pouvez demander à récupérer vos données personnelles dans un format ouvert et lisible par machine. Vous pouvez aussi demander à l'organisme traitant vos données personnelles de les transférer à un autre organisme. Ce droit ne s'applique qu'aux traitements fondés sur le consentement ou sur l'exécution d'un contrat.

Le droit d'effacement ou le droit à l'oubli
Vous pouvez demander l'effacement de vos données personnelles. L'exercice de ce droit fera l'objet d'une analyse au cas par cas.

Le droit de limitation de traitement
Vous pouvez demander la suspension temporaire de tout traitement le temps que l'organisme concerné examine votre demande relative à l'un des droits cités précédemment. L'organisme devra alors arrêter d'utiliser vos données mais continuera à les conserver.

Le droit post-mortem
Vous pouvez définir les directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. L'exercice de ce droit fera l'objet d'une analyse au cas par cas.