Politique de protection des données GIE SEVEANE |
||||
Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance en s’attachant au respect des libertés et droits fondamentaux. La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.
- Délégué à la Protection des Données / Data Protection Officer (DPO) Afin de préserver la vie privée et la protection des données à caractère personnel de tous, un « Délégué à la Protection des Données » ou « Data Protection Officer » (DPO) a été désigné, le DPO exerce ses missions en toute indépendance. Le DPO est un gage de confiance. Interlocuteur spécialisé dans la protection des données personnelles, chargé de veiller à la bonne application des règles de protection des données, interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL) et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
- Principes applicables à la protection des données personnelles Le GIE SEVEANE et les entreprises membres du GIE traitent les données personnelles dans le respect des lois et réglementations en vigueur, et notamment du Règlement Général sur la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée et des référentiels édictés par la CNIL. Des Politiques de Gouvernance des Données Personnelles sont mises en œuvre dans les entreprises et le respect de leurs dispositions est contrôlé.
1) Finalité déterminée, explicite et légitime du traitement : Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités. Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
2) Proportion et pertinence des données collectées : 3) Durée de conservation limitée des données à caractère personnel : 4) Confidentialité / Sécurité des données : 5) Droits des personnes : Suivi de la Politique de Protection des Données Personnelles Cette politique, accessible à tout moment sur le site internet du GIE SEVEANE, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation du Groupe ou dans les offres, produits et services proposés.
La présente Politique Générale de Protection des Données Personnelles est complétée :
Cette Politique est également consultable à tout moment dans l’espace privé et dans l’espace restreint auquel peut accéder tout Professionnel de Santé, conformément aux Conditions Générales d’Utilisation préalablement portées à sa connaissance et acceptées par ses soins. Politique de Protection des Données Personnelles validée le 23 mars 2017 par le DPO mutualisé (actualisée Mai 2018). Le DPO France. Information détaillée concernant vos données personnelles Des données à caractère personnel sont recueillies à différentes étapes de nos relations. Ces données sont traitées dans le respect des réglementations, et notamment des droits des personnes.
Vos droits sur les données personnelles : Vous disposez de droits sur vos données que vous pouvez exercer facilement :
Vous pouvez exercer ces droits par courrier postal à GIE SEVEANE - 8/10, rue d'Astorg - 75008 PARIS, ou par mail à seveane@seveane.com. Dans l’espace restreint ou l’espace privé accessibles sur notre site Internet, vous pouvez également actualiser certaines données, et accéder aux éléments relatifs à votre convention de partenariat, aux conditions d’utilisation de l’espace restreint ou l’espace privé, à notre politique de protection des données, et gérer vos préférences en matière d’abonnement à notre newsletter.
Toute demande concernant vos données peut aussi être adressée au Délégué à la Protection des Données de SEVEANE, par courrier à Groupama Assurances Mutuelles - Data Protection Officer - 8 -10, rue d'Astorg - 75383 Paris, ou par mail à contactDPO@groupama.com. Vous pouvez également contacter la Commission Nationale de l’Informatique et Libertés (CNIL) si vous estimez que nous avons manqué à nos obligations concernant vos données.
Les données identifiées par un astérisque dans les différents formulaires mis à disposition par le GIE SEVEANE sont obligatoires. A défaut, la gestion de votre demande ou de votre dossier ne pourra pas être traitée ou son traitement sera retardé.
Pourquoi collectons-nous vos données, à qui les communiquons-nous et combien de temps les gardons nous ? Les données recueillies par le GIE SEVEANE en sa qualité de Responsable de Traitement, sont nécessaires aux objectifs suivants :
Les données recueillies nécessaires à l’exécution de mesures contractuelles ont pour objectifs :
Vos données seront conservées pour la durée de la Convention signée entre le Professionnel de Santé et le GIE SEVEANE, et jusqu’à expiration de délais légaux applicables. En l’absence de signature d’une Convention, ces données seront conservées pour une durée maximale de 5 ans. Il est précisé que le GIE SEVEANE agit pour le compte de ses membres, lesquels sont notamment les entreprises du Groupe Groupama et les entreprises du Groupe ProBTP, et est en charge de la gestion des demandes et des Chartes et conventions de partenariat avec les Professionnels de Santé. Les données nécessaires aux relations avec les Professionnels de santé, à la gestion des chartes ou conventions et à leur mise en œuvre dans le cadre des assurances complémentaires santé (individuelles ou collectives) sont destinées au GIE SEVEANE et à ses prestataires, ainsi que pour certaines aux Assureurs, et au GIE Groupama TPG (ou Korélio) intervenant dans la gestion du tiers payant. Certaines données pourront également être destinées à tout organisme professionnel ou administratif dans le cadre de nos obligations légales, réglementaires ou administratives. Aucune information personnelle n'est collectée à l’insu du professionnel de santé, ni utilisée à des fins non prévues. Aucune information n’est cédée à des tiers sans que le professionnel de santé en soit informé et sans son accord, ou si cela est requis par la loi ou la réglementation.
Le GIE SEVEANE, s’attache à protéger la mutualité des assurés et éviter la prise en charge de demandes injustifiées, a un intérêt légitime à lutter contre les fraudes. Des données personnelles pourront être utilisées pour prévenir, détecter et gérer les fraudes quel qu’en soit l’auteur. Dans ce cadre également, des contrôles pourront être réalisés et des documents justificatifs demandés. Ces dispositifs de lutte contre la fraude peuvent également conduire à l’inscription sur une liste de personnes présentant un risque de fraude. Les données personnelles du Professionnel de Santé et des Bénéficiaires peuvent être traitées par toutes personnes habilitées intervenant dans le cadre de la lutte contre la fraude au sein du GIE SEVEANE, du Groupe Groupama ou du Groupe Pro BTP. Ces données peuvent être transmises aux Assureurs, ou au GIE Groupama TPG (ou Korélio) en charge de la gestion du tiers payant à des fins de lutte contre les fraudes. Ces données peuvent également être destinées au personnel habilité des organismes directement concernés par une fraude (autres organismes d’assurances ou intermédiaires ; organismes sociaux ou professionnels ; autorités judiciaires, médiateurs, arbitres, auxiliaires de justice, officiers ministériels ; organismes tiers autorisés par une disposition légale et, le cas échéant, les victimes d’acte de fraude ou leurs représentants). L’Agence pour la Lutte contre la Fraude à l’Assurance (Alfa) peut notamment être destinataire de données à cette fin.
Les données traitées pour la lutte contre la fraude sont conservées 5 ans maximum à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les données seront conservées jusqu’à la fin de la procédure, et expiration des prescriptions applicables. Les personnes inscrites sur une liste de fraudeurs présumés, seront désinscrites passé le délai de 5 ans à compter l’inscription sur cette liste.
Certaines données pourront être utilisées afin de vous adresser des informations d’actualités sur le GIE Sévéane et votre partenariat. Si vous ne le souhaitez pas, vous pouvez vous opposer à tout moment à cette communication en contactant le GIE Sévéane selon les modalités indiquées à la rubrique « Vos droits ». Pour faciliter les relations entre le professionnel de santé et les bénéficiaires des contrats d’assurance santé, certaines données pourront être utilisées à des fins de communication envers les bénéficiaires services du GIE Sévéane.
Dans notre intérêt et celui de nos clients, nous mesurons et cherchons à améliorer continuellement la qualité de nos services et de nos offres. Dans ce cadre, des enquêtes de satisfaction peuvent être réalisées et nos échanges téléphoniques peuvent être enregistrés. Ces enregistrements sont destinés aux seuls services en charge de la gestion des appels. Les enregistrements téléphoniques sont conservés pour une durée maximale de 6 mois et les éléments nécessaires à l’amélioration de notre qualité de services sont conservés pour une durée maximale de 18 mois.
Transferts d’informations hors de l’Union Européenne : Engagements du professionnel de santé concernant les données personnelles : Les Professionnels de santé en lien avec le GIE SEVEANE s’engagent à traiter les données à caractère personnel des Assurés et bénéficiaires en conformité avec les réglementations en vigueur relatives au traitement de ces données, notamment les dispositions du Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et de la loi informatique et libertés du 06 janvier 1978 modifiée.
Au regard de la règlementation relative à la protection des données, le Professionnel de Santé, pour ce qui concerne ses propres traitements de données, a la qualité de Responsable de Traitement. A ce titre, il lui appartient notamment de procéder à toutes formalités qui seraient nécessaires et tenir les registres obligatoires, de gérer les droits des personnes concernées, et de prendre toutes mesures techniques et d’organisation nécessaires pour préserver la confidentialité, l’intégrité et la sécurité des informations, notamment contre leur destruction accidentelle ou intentionnelle, leur perte accidentelle, leur altération, leur détournement de finalité ou l’accès non autorisé par des tiers non autorisés.
En outre, tout utilisateur du site est tenu de respecter les dispositions en vigueur concernant la protection des données (RGPD et loi n°78-17 relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée notamment), dont la violation est passible de sanctions pénales. Notamment, il doit s’abstenir de toute collecte, de toute utilisation détournée des données et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes.
Site internet : Politique Cookies L’accès au site www.seveane.com peut nous amener à collecter des données personnelles concernant les Utilisateurs aux fins de permettre l’accès aux différentes fonctionnalités du site et à déposer des « cookies » dans votre terminal (ordinateur, smarphone, tablette). Les informations collectées sont utilisées à l’usage et pour les besoins exclusif de Sévéane.
Les cookies techniques ou d’audiences exemptées de consentement. Ces cookies nous permettent
Les cookies utilisés expirent au bout de 13 mois maximum.
Bandeau « cookie »
Comment accepter ou refuser le dépôt de cookies sur votre terminal ?
Vous pouvez exprimer vos choix et modifier vos souhaits en configurant les paramètres de votre navigateur :
Nous attirons votre attention sur le fait que, lorsque vous vous opposez à l’installation ou à l’utilisation d’un cookie, un cookie de refus est installé sur votre équipement terminal. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies. De même, lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal. |