Politique de protection des données GIE SEVEANE

Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance en s’attachant au respect des libertés et droits fondamentaux.

La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.

- Délégué à la Protection des Données / Data Protection Officer (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous, un « Délégué à la Protection des Données » ou « Data Protection Officer » (DPO) a été désigné, le DPO exerce ses missions en toute indépendance.

Le DPO est un gage de confiance. Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.

- Principes applicables à la protection des données personnelles

Le GIE SEVEANE et les entreprises membres du GIE traitent les données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés par la CNIL. Des Politiques de Gouvernance des Données Personnelles sont mises en œuvre dans les entreprises et le respect de leurs dispositions est contrôlé.

1) Finalité déterminée, explicite et légitime du traitement : 

Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

2) Proportion et pertinence des données collectées :
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Les entreprises s’attachent à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées. 

3) Durée de conservation limitée des données à caractère personnel :
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte. Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.

4) Confidentialité / Sécurité des données :  
Des Politiques de Protection des Systèmes d’Information (PSSI) sont mises en œuvre, adaptées à la nature des données traitées et aux activités de l’entreprise.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non autorisé.
Les entreprises exigent également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles.
Des données à caractère personnel peuvent faire l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européenne. Si tel est le cas, les personnes concernées en sont précisément informées, et des mesures spécifiques sont prises pour encadrer ces transferts. 

5) Droits des personnes :
Tous les moyens nécessaires à garantir l’effectivité des droits des personnes sur leurs données personnelles sont mis en œuvre : 
- Une information claire et complète sur les traitements de données mis en œuvre, facilement accessible et compréhensible par tous.
- Un accès facilité aux données : Toute personne dispose de droits sur les données la concernant, qu’elle peut exercer à tout moment et gratuitement. 
Ces droits sont facilités en ligne ou possibles par tout autre moyen selon les modalités décrites ci-après (voir § « Information détaillée concernant vos données » ou rubrique « site Internet »). 
 

Suivi de la Politique de Protection des Données Personnelles

Cette politique, accessible à tout moment sur le site internet du GIE SEVEANE, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe ou dans les offres, produits et services proposés.

La présente Politique Générale de Protection des Données Personnelles est complétée :

• D’une information détaillée sur les finalités de traitements de données mis en oeuvre, les destinataires des données, leurs durées de conservation, et les modalités d’exercice pratique des droits des personnes (voir ci-après « Information détaillée concernant vos données »),
• D’une notice cookies concernant l’utilisation de notre site Internet (voir rubrique « site Internet et notice cookies ») ;
• Et s’il y a lieu, de recommandations générales sur les règles de sécurité concernant les Utilisateurs, notamment concernant les identifiants et mots de passe (voir Conditions Générales d’Utilisation de l’espace privé et de l’espace restreint, rubriques Mentions légales du site et dispositions accessibles dans les Chartes ou Conventions).

Cette Politique est également consultable à tout moment dans l’espace privé et dans l’espace restreint auquel peut accéder tout Professionnel de Santé, conformément aux Conditions Générales d’Utilisation préalablement portées à sa connaissance et acceptées par ses soins.

Politique de Protection des Données Personnelles validée le 23 mars 2017 par le DPO mutualisé (actualisée Mai 2018).

Le DPO France.
 

Information détaillée concernant vos données personnelles

Des données à caractère personnel sont recueillies à différentes étapes de nos relations. Ces données sont traitées dans le respect des réglementations, et notamment des droits des personnes.

Vos droits sur les données personnelles :

Vous disposez de droits sur vos données que vous pouvez exercer facilement :

• droit de prendre connaissance des informations dont nous disposons et de demander à les compléter ou les corriger (droits d’accès et de rectification).
• droit de demander l’effacement de vos données ou d’en limiter l’utilisation (droits de suppression des données ou de limitation).
• droit de vous opposer à l’utilisation de vos données, notamment concernant la prospection commerciale (droit d’opposition).
• droit de récupérer les données que vous nous avez personnellement fournies pour l’exécution de vos contrats (convention ou CGU notamment) ou pour lesquelles vous avez donné votre accord (droit à la portabilité des données).
• droit de définir des directives relatives à la conservation, l’effacement et la communication de vos données après votre décès.

Vous pouvez exercer ces droits par courrier postal à GIE SEVEANE - 8/10, rue d'Astorg - 75008 PARIS, ou par mail à seveane@seveane.com.

Dans l’espace restreint ou l’espace privé accessibles sur notre site Internet, vous pouvez également actualiser certaines données, et accéder aux éléments relatifs à votre convention de partenariat, aux conditions d’utilisation de l’espace restreint ou l’espace privé, à notre politique de protection des données, et gérer vos préférences en matière d’abonnement à notre newsletter.

Toute demande concernant vos données peut aussi être adressée au Délégué à la Protection des Données de SEVEANE, par courrier à Groupama Assurances Mutuelles - Data Protection Officer - 8 -10, rue d'Astorg - 75383 Paris, ou par mail à contactDPO@groupama.com.

Vous pouvez également contacter la Commission Nationale de l’Informatique et Libertés (CNIL) si vous estimez que nous avons manqué à nos obligations concernant vos données.

Les données identifiées par un astérisque dans les différents formulaires mis à disposition par le GIE SEVEANE sont obligatoires. A défaut, la gestion de votre demande ou de votre dossier ne pourra pas être traitée ou son traitement sera retardé.

Pourquoi collectons-nous vos données, à qui les communiquons-nous et combien de temps les gardons nous ?

Les données recueillies par le GIE SEVEANE en sa qualité de Responsable de Traitement, sont nécessaires aux objectifs suivants :

• Gestion et exécution des Chartes, Conventions de partenariat et des Conditions Générales d’Utilisation de l’espace restreint ou l’espace privé (base juridique des traitements : exécution des contrats).

Les données recueillies nécessaires à l’exécution de mesures contractuelles ont pour objectifs :

• La gestion des relations avec les Professionnels de santé et des Conventions (en ce compris l’examen des conditions d’admissibilité de votre dossier, la mise en œuvre des dispositions prévues à la Convention ou aux Conditions Générales d’utilisation de l’espace restreint et de l’espace privé et à leur contrôle, et ce de la phase pré-contractuelle et jusqu’à résiliation).
• L’exercice de recours, et la gestion des réclamations ou contentieux s’il y a lieu.
• Le respect d’obligations légales, réglementaires ou administratives.
• L’élaboration de statistiques et études.
• La conduite d’activités de recherche et développement, notamment aux fins d’adapter nos offres et services à la clientèle.

Vos données seront conservées pour la durée de la Convention signée entre le Professionnel de Santé et le GIE SEVEANE, et jusqu’à expiration de délais légaux applicables.

En l’absence de signature d’une Convention, ces données seront conservées pour une durée maximale de 5 ans.

Il est précisé que le GIE SEVEANE agit pour le compte de ses membres, lesquels sont notamment les entreprises du Groupe Groupama et les entreprises du Groupe ProBTP, et est en charge de la gestion des demandes et des Chartes et conventions de partenariat avec les Professionnels de Santé.

Les données nécessaires aux relations avec les Professionnels de santé, à la gestion des chartes ou conventions et à leur mise en œuvre dans le cadre des assurances complémentaires santé (individuelles ou collectives) sont destinées au GIE SEVEANE et à ses prestataires, ainsi que pour certaines aux Assureurs, et au GIE Groupama TPG (ou Korélio) intervenant dans la gestion du tiers payant. Certaines données pourront également être destinées à tout organisme professionnel ou administratif dans le cadre de nos obligations légales, réglementaires ou administratives.

Aucune information personnelle n'est collectée à l’insu du professionnel de santé, ni utilisée à des fins non prévues. Aucune information n’est cédée à des tiers sans que le professionnel de santé en soit informé et sans son accord, ou si cela est requis par la loi ou la réglementation.

• Lutte contre la fraude à l’assurance (base légale des traitements : intérêt légitime de l’entreprise)

Le GIE SEVEANE, s’attache à protéger la mutualité des assurés et éviter la prise en charge de demandes injustifiées, a un intérêt légitime à lutter contre les fraudes.

Des données personnelles pourront être utilisées pour prévenir, détecter et gérer les fraudes quel qu’en soit l’auteur. Dans ce cadre également, des contrôles pourront être réalisés et des documents justificatifs demandés. Ces dispositifs de lutte contre la fraude peuvent également conduire à l’inscription sur une liste de personnes présentant un risque de fraude.

Les données personnelles du Professionnel de Santé et des Bénéficiaires peuvent être traitées par toutes personnes habilitées intervenant dans le cadre de la lutte contre la fraude au sein du GIE SEVEANE, du Groupe Groupama ou du Groupe Pro BTP. Ces données peuvent être transmises aux Assureurs, ou au GIE Groupama TPG (ou Korélio) en charge de la gestion du tiers payant à des fins de lutte contre les fraudes. Ces données peuvent également être destinées au personnel habilité des organismes directement concernés par une fraude (autres organismes d’assurances ou intermédiaires ; organismes sociaux ou professionnels ; autorités judiciaires, médiateurs, arbitres, auxiliaires de justice, officiers ministériels ; organismes tiers autorisés par une disposition légale et, le cas échéant, les victimes d’acte de fraude ou leurs représentants). L’Agence pour la Lutte contre la Fraude à l’Assurance (Alfa) peut notamment être destinataire de données à cette fin.

Les données traitées pour la lutte contre la fraude sont conservées 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des  prescriptions applicables.

Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter l’inscription sur cette liste.

• Information concernant l’activité Sévéane et nos relations contractuelles

Certaines données pourront être utilisées afin de vous adresser des informations d’actualités sur le GIE Sévéane et  votre partenariat. Si vous ne le souhaitez pas, vous pouvez vous opposer à tout moment à cette communication en contactant le GIE Sévéane selon les modalités indiquées à la rubrique « Vos droits ». Pour faciliter les relations entre le professionnel de santé et les bénéficiaires des contrats d’assurance santé, certaines données pourront être utilisées à des fins de communication envers les bénéficiaires services du GIE Sévéane.

• Satisfaction/Qualité de services (base légale des traitements : intérêt légitime de l’entreprise)

Dans notre intérêt et celui de nos clients, nous mesurons et cherchons à améliorer continuellement la qualité de nos services et de nos offres.

Dans ce cadre, des enquêtes de satisfaction peuvent être réalisées et nos échanges téléphoniques peuvent être enregistrés.

Ces enregistrements sont destinés aux seuls services en charge de la gestion des appels.

Les enregistrements téléphoniques sont conservés pour une durée maximale de 6 mois et les éléments nécessaires à l’amélioration de notre qualité de services sont conservés pour une durée maximale de 18 mois.

Transferts d’informations hors de l’Union Européenne :
Les données personnelles sont traitées par le GIE SEVEANE sur le territoire français (absence de transferts hors UE).
 

Engagements du professionnel de santé concernant les données personnelles :

Les Professionnels de santé en lien avec le GIE SEVEANE s’engagent à traiter les données à caractère personnel des Assurés et bénéficiaires en conformité avec les réglementations en vigueur relatives au traitement de ces données, notamment les dispositions du Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et de la loi informatique et libertés du 06 janvier 1978 modifiée.

Au regard de la règlementation relative à la protection des données, le Professionnel de Santé, pour ce qui concerne ses propres traitements de données, a la qualité de Responsable de Traitement. A ce titre, il lui appartient notamment de procéder à toutes formalités qui seraient nécessaires et tenir les registres obligatoires, de gérer les droits des personnes concernées, et de prendre toutes mesures techniques et d’organisation nécessaires pour préserver la confidentialité, l’intégrité et la sécurité des informations, notamment contre leur destruction accidentelle ou intentionnelle, leur perte accidentelle, leur altération, leur détournement de finalité ou l’accès non autorisé par des tiers non autorisés.

En outre, tout utilisateur du site est tenu de respecter les dispositions en vigueur concernant la protection des données (RGPD et loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée notamment), dont la violation est passible de sanctions pénales. Notamment, il doit s’abstenir de toute collecte, de toute utilisation détournée des données et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.

Site internet : Politique Cookies

L’accès au site www.seveane.com peut nous amener à collecter des données personnelles concernant les Utilisateurs aux fins de permettre l’accès aux différentes fonctionnalités du site et à déposer des « cookies » dans votre terminal (ordinateur, smarphone, tablette).

Les informations collectées sont utilisées à l’usage et pour les besoins exclusif de Sévéane.

A quoi servent les cookies déposés sur votre terminal ?

Les cookies techniques ou d’audiences exemptées de consentement. Ces cookies nous permettent

• d’établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant le site, nous permettant d'améliorer l'intérêt et l'ergonomie de nos services, conformément aux préconisations de la CNIL ;
• d’adapter la présentation du site aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage, système d'exploitation utilisé, etc.), selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
• d’adapter les contenus affichés sur votre terminal.

Les cookies utilisés avec votre accord, nous permettent :

• de mesurer le nombre de pages vues, le nombre de visites, ainsi que l’activité des visiteurs sur le site et leur fréquence de retour (mesure d’audience) grâce à Google Analytics: Si vous ne le souhaitez pas, reportez-vous à leurs pages Internet sur le respect de la vie privée pour et y suivre les indications fournies :

• Lien vers Google Analytics

Les cookies utilisés expirent au bout de 13 mois maximum.

Comment gérer les cookies sur les navigateurs ?

Bandeau « cookie »

• A la première visite sur le site, un bandeau informatif apparait sur la page visitée. Votre consentement au dépôt des cookies, s’il est nécessaire, est matérialisé par la poursuite de votre navigation ou en faisant défiler l’écran, après avoir pris connaissance de cette information préalable.

Comment accepter ou refuser le dépôt de cookies sur votre terminal ?

• Les cookies peuvent être gérés de différentes manières : en fonction de vos préférences, vous pouvez les autoriser, les refuser, ou les désactiver (un cookie déjà déposé peut seulement être désactivé, celui-ci s’effacera seulement au terme de sa durée de vie). Nous attirons votre attention sur le fait que le rejet total des cookies peut conduire à rendre certains de nos Services inaccessibles ou entraîner une utilisation moins performante moins efficace ou moins adaptée de nos Services.

Vous pouvez exprimer vos choix et modifier vos souhaits en configurant les paramètres de votre navigateur :

• Si vous utilisez Internet Explorer
• Si vous utilisez Safari
• Si vous utilisez Firefox
• Si vous utilisez Google Chrome
• Vous pouvez aussi désactiver les cookies Google Analytics en téléchargeant un module complémentaire de navigateur à l’adresse suivante : https://tools.google.com/dlpage/gaoptout/

Nous attirons votre attention sur le fait que, lorsque vous vous opposez à l’installation ou à l’utilisation d’un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies. De même, lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal.