
Politique de Protection des Données Personnelles
Présentation de la politique
La présente Politique de protection des données à caractère personnel a pour finalité d’informer les utilisateurs concernant :
- La manière dont le Groupe IRCEM et ses entités membres (IRCEM Prévoyance, IRCEM Mutuelle et IRCEM Retraite) collectent et traitent les données à caractère personnel ;
- Les moyens mis à leur disposition pour contrôler l’utilisation de leurs données personnelles.
Définitions
Dans le cadre de leurs activités, les entités membres du Groupe IRCEM sont amenées à collecter et traiter des données personnelles y compris des données dites sensibles.
Une donnée personnelle désigne toute information se rapportant directement ou indirectement à une personne physique. Sont considérées notamment comme des informations personnelles : une référence client, un nom, un prénom, un numéro de sinistre ou de contrat, un numéro de téléphone, une adresse e-mail ou postale.
Parmi les données à caractère personnel figurent des données dites « sensibles » qui font l’objet d’une protection renforcée. Il s’agit notamment des données concernant la santé définies comme les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. Sont considérées notamment comme données de santé un niveau d’incapacité ou d’invalidité d’une personne, des symptômes, un handicap, des résultats d’examen médical.
Responsables de traitement du Groupe IRCEM
Finalités des traitements mis en œuvre
En plus des traitements mis en œuvre pour assurer la gestion courante de leurs activités, les entités membres du Groupe IRCEM constituent des traitements permettant de :
- Proposer des aides au titre de l’Action sociale ou de mettre en place des actions de prévention;
- Gérer les dossiers de contentieux;
- Réaliser des contrôles et audits internes et externes;
- Respecter le devoir de conseil impliquant le recueil des besoins exprimés par l’assuré et proposer à l’assuré des produits, services et/ou outils permettant de réduire la sinistralité ou d’offrir un contrat ou une prestation complémentaire par l’organisme assureur ou tout partenaire de l’organisme assureur;
- Elaborer des statistiques, y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement;
- Mettre en œuvre des opérations de prospection, commerciales ou promotionnelles, et de fidélisation, à destination de l’assuré;
- Améliorer les services et prestations proposés;
- Respecter les obligations en matière de lutte contre la fraude et lutte contre le blanchiment des capitaux et financement du terrorisme;
- Gérer les réclamations et avis clients;
- Exécuter les dispositions légales, réglementaires et administratives en vigueur.
Catégories de personnes concernées
Les catégories de personnes suivantes sont concernées par les traitements mis en œuvre par les entités membres du Groupe IRCEM :
- Les Assistants maternels et Salariés du Particulier employeur;
- Les particuliers employeurs;
- Les allocataires et futurs allocataires de l’IRCEM Retraite;
- Et si le traitement le nécessite : les membres de la famille d’une des catégories de personnes précitées.
Catégories d’informations personnelles concernées
Les données personnelles concernées par les traitements mis en œuvre par les entités membres du Groupe IRCEM relèvent des catégories suivantes :
- Les données d’identification (le nom, prénom, référence client, numéro de contrat etc.);
- Les données relatives à la vie professionnelle (la profession, le salaire, l’employeur etc.);
- Les données relatives à la vie personnelle (la situation familiale, la composition du foyer etc.);
- Les informations d’ordre économique et financier (les revenus, la situation financière et fiscale etc.);
- Les données de connexion;
- Le numéro de sécurité sociale;
- Les données bancaires (le RIB);
- Les données de santé (la situation d’incapacité ou d’invalidité, la pathologie etc.);
- Les données relatives aux infractions et condamnations (les informations recueillies dans le cadre d’un litige etc.).
Destinataires des données personnelles
Dans le cadre de leurs activités, les entités membres du Groupe IRCEM sont amenées à partager des informations relatives à la vie privée des personnes concernées avec des partenaires institutionnels dont notamment la Fédération AGIRC-ARRCO et les Caisses primaires d’assurance maladie.
Par ailleurs, les entités membres du Groupe IRCEM peuvent également être amenées à échanger des données, dans la limite de leurs attributions respectives.
Les entités membres du Groupe IRCEM peuvent en outre être amenées à partager des données personnelles avec ses sous-traitants. Dans ce cadre, l’entité contractante s’assure, à travers une convention, que le sous-traitant s’engage à respecter les exigences de la réglementation relative à la protection des données personnelles.
Conservation limitée des données personnelles
Les informations personnelles collectées sont conservées pour une durée déterminée.
Ces durées sont définies à partir des critères suivants :
- La durée nécessaire à l’accomplissement de la finalité poursuivie par le traitement;
- Les délais de prescription applicables.
Traitement des informations relatives à la santé
Les entités membres du Groupe IRCEM peuvent être amenées à réaliser des traitements de données relatives à l’état de santé des personnes concernées.
Ces traitements sont mis en œuvre dans le cadre de :
- L’exécution courante des obligations en matière de protection sociale ;
- La gestion, par le service médical, de certaines garanties couvrant les risques liés à certaines pathologies ;
- La gestion des demandes d’intervention sociale proposées par le service Action sociale du Groupe IRCEM.
Les données médicales, couvertes par le secret médical, sont uniquement destinées aux membres du Service Médical et au Médecin conseil. Les traitements mettant en œuvre des données médicales font l’objet de mesures de sécurité renforcées.
Transmission des données en dehors de l’Union Européenne
En cas de transfert hors Union Européenne, les données à caractère personnel font l’objet d’une information complémentaire à l’attention du client sur le pays dans lequel se situe le destinataire des données transférées, la nature des données transférées, la finalité du transfert et les catégories de destinataires des données transférées et les garanties assurant un niveau de protection adéquate des données.
Mesures garantissant la sécurité des informations identifiantes
Les entités membres du Groupe IRCEM mettent en place des mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.
En cas de violation de données, les entités membres du Groupe IRCEM sont tenues de notifier l’incident auprès de la Commission nationale de l’informatique et des libertés et, si la violation présente un risque élevé pour les droits et libertés, auprès des personnes concernées.
Droits des personnes concernées
La législation en vigueur encadre et renforce les droits des personnes à l’égard des traitements mettant en œuvre leurs données personnelles. A ce titre, ces derniers peuvent :
- Prendre connaissance des informations détenues les concernant et le cas échéant de demander à les corriger;
- Demander l’effacement ou la limitation de l’utilisation de leurs données notamment lorsque ces dernières ne sont plus nécessaires;
- S’opposer à l’utilisation de leurs données notamment concernant la prospection commerciale;
- Formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de leurs données post-mortem. Ces directives peuvent être rectifiées ou révoquées à tout moment auprès du Groupe IRCEM.;
- Récupérer dans un format structuré leurs données fournies à l’occasion d’une souscription de garantie ou lorsque le traitement de ces données reposait sur leur consentement.
- Retirer leur consentement au traitement de leurs données lorsque celui repose sur cette base légale;
- Introduire une réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes.
Coordonnées du Délégué à la protection des données
Les droits des personnes concernant leurs données peuvent être exercés auprès du Délégué à la protection des données personnelles.
- Par courrier : Délégué à la protection des données, Groupe IRCEM – Direction Conformité et communication institutionnelle, 261 avenue des Nations Unies – 59672 ROUBAIX
- Par courriel : dpo@ircem.org
Afin d’accélérer la prise en compte de la demande, il est conseillé d’indiquer : nom, prénom, adresse et référence client.
Les droits peuvent être également exercés à partir de l’Espace client.
Sauf indication contraire, les demandes de droit sont traitées dans un délai de 1 mois maximum.