Protection de vos données personnelles

GSMC, en tant que responsable de traitement, collecte des données personnelles dans le but de proposer des produits d’assurance et des services associés répondant aux besoins de ses adhérents et prospects. 

GSMC traite les données personnelles en conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit Règlement Général sur la Protection des Données (RGPD).

GSMC vous informe sur les mesures mises en œuvre pour collecter, utiliser, stocker et protéger les données de ses adhérents et de ses prospects.

Quelques définitions

En tant que Mutuelle régie par le Code de la Mutualité, GSMC est amené à collecter et gérer des données personnelles, y compris des données dites sensibles telles que les données de santé.

  • Une donnée à caractère personnel correspond à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un prénom, un numéro de contrat GSMC, un numéro de téléphone, , un identifiant en ligne, une photographie, ou encore à un ou plusieurs éléments spécifiques propres à son identité physique, économique ou
    sociale.
 
  • Une donnée sensible peut faire apparaître directement ou indirectement des informations susceptibles d’entrainer une quelconque discrimination pour les personnes concernées. Les données sensibles peuvent par exemple être relatives aux opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale, aux origines ou aux orientations sexuelles.
 
  • Une donnée concernant la santé émane d’actions de diagnostic, de prévention ou de soin. Elle correspond à toute donnée à caractère personnel relative à la santé physique ou mentale d’une personne physique. Ces données de santé révèlent des informations sur l’état de santé passé, présent ou futur de cette personne.
 
  • La donnée médicale peut révéler des informations relatives à la santé d’un individu. Il peut s’agir d’analyses médicales, de taux de glycémie ou de traitements pris. Elle est « recueillie ou produite à l’occasion des activités de prévention, de diagnostic de soins ou de suivi social et médico-social » (article L. 1111-8 du Code de la santé publique) fait partie des données concernant la santé.
 

 

Quelles données sont-elles collectées ?

GSMC collecte et gère un certain nombre de données personnelles relatives notamment aux catégories de données suivantes :

  • données d’identification (nom, prénom, civilité, date de naissance …),
  • numéro de sécurité sociale,
  • coordonnées de contact,
  • situation familiale et données économiques, patrimoniales et financières,
  • situation professionnelle,
  • données de connexion,
  • données relatives à la vie personnelle, situation professionnelle et aux habitudes de vie en relation étroite avec le contrat d’assurance,
  • données nécessaires à l’appréciation du risque, à la passation, l’application du contrat et à la gestion des sinistres et des prestations,
  • données de santé,
  • données d’infractions, condamnations et mesures de sûreté.
 

GSMC limite la collecte des données personnelles au strict nécessaire.

Pour quelles finalités vos données sont-elles collectées ?

En tant que Mutuelle complémentaire, GSMC intervient dans les domaines de la santé, prévoyance, prévention et action sociale. A ce titre, GSMC collecte des données dans le cadre notamment de :

  • la relation précontractuelle,
  • la conclusion, la gestion et l’exécution de contrats d’assurance et services associés,
  • les opérations relatives à la gestion des clients, à la prospection commerciale,
  • l’élaboration de statistiques et études actuarielles,
  • la gestion de la relation client,
  • la gestion des réclamations et des contentieux,
  • la lutte contre le blanchiment des capitaux et le financement du terrorisme,
  • la lutte anti-fraude,
  • la mise en œuvre des dispositions légales et réglementaires en vigueur.
      •  

 

Quels sont les destinataires de vos données ? 

Les destinataires des données sont les personnes habilitées des services de GSMC, ainsi qu’à ses partenaires assureurs, intermédiaires, réassureurs, prestataires sous-traitants, dans la limite des prestations qui leur sont confiées, mais également aux organismes professionnels et sociaux ou autorités administratives et judiciaires habilités.

Combien de temps vos données sont-elles conservées ?

GSMC conserve les données personnelles pour la durée nécessaire à la réalisation des finalités précitées et notamment la durée de vie des contrats d’assurances et les délais supplémentaires liés aux délais de prescription légaux applicables.
La durée est déterminée en fonction de la réglementation en vigueur et également des recommandations émises par la CNIL.

Sécurité des données personnelles

GSMC en tant que responsable de traitement met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité et de confidentialité adapté au risque. Les sous-traitants de GSMC qui effectuent des traitements pour son compte devront présenter un niveau de sécurité et de confidentialité conforme aux exigences réglementaires. Ces mesures permettent d’écarter le risque de destruction, d’endommagement, ou de vol des données
personnelles.

Droit des personnes concernées

Les personnes concernées par les données traitées par GSMC bénéficient de droits qu’elles peuvent exercer dans les conditions prévues par la règlementation :

        • droit d’accès aux données,

        • droit à la rectification de données inexactes,

        • droit à l’effacement des données,

        • droit d’opposition au traitement des données,

        • droit à la limitation de traitement des données,

        • droit à la portabilité des données.

Toute personne concernée peut exercer ces droits directement auprès de GSMC, par courrier postal accompagné d’un justificatif d’identité à Délégué à la Protection des données – GSMC, 95 rue de Jemmapes 59800 LILLE

Par ailleurs, à l’issue de ces démarches, en cas de difficultés dans l’exercice de vos droits, la personne concernée a la possibilité de faire une réclamation auprès de la CNIL sur son site internet : www.cnil.fr

Certains questionnaires proposés sur le site ne revêtent pas de caractère obligatoire. L’utilisateur peut donc choisir de ne pas les remplir.

D’autres questionnaires doivent être obligatoirement remplis pour permettre à l’utilisateur d’accéder aux services du site ou pour permettre à GSMC de répondre à sa demande.

Limitation de la responsabilité

En aucun cas, GSMC ne pourra être tenu pour responsable des dommages directs et/ou indirects qui pourraient résulter de l’usage de ce site internet, notamment tout préjudice financier, perte de programmes ou de données, même si l’internaute a eu connaissance de la possibilité de la survenance de tels dommages.

Les liens hypertextes établis en direction d’autres sites ne sauraient engager la responsabilité de GSMC, notamment s’agissant du contenu de ces sites. En conséquence, tout préjudice direct ou indirect résultant de votre accès à un autre site relié par un lien hypertexte ne peut engager la responsabilité de GSMC. 

Par ailleurs, GSMC n’est pas responsable des liens hypertextes pointant vers le www.mutuelle-gsmc.fr  et interdit à toute personne de mettre en place un tel lien sans son autorisation expresse écrite et préalable.