Politique de confidentialité

Dernière mise à jour : [26/09/2024]

1. Objectifs et champ d’application

La mutuelle Mutame & Plus, régie par les dispositions du Livre II du Code de la Mutualité, accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.

Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.

2. Responsable du traitement des données

Dans le cadre de votre activité sur le site www.mutame-plus.fr, nous collectons et utilisons, des Données à caractère personnel en lien avec vous, personnes physiques (ci-après « Personne concernée »).

Pour l’ensemble des traitements, Mutame & Plus est l’entité qui détermine les moyens et les finalités et qui agit ainsi en qualité de Responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD »).

Mutame & Plus, mutuelle régie par les dispositions du Livre II du Code de la Mutualité

Siège social : 4, rue Emile Enault – 50000 SAINT-LÔ

Siret : 780 915 898 000 32

Président : Claude TAJAN              Directeur Général : Vincent DELANNOY

3. Données personnelles collectées

En utilisant notre site internet, ou en souscrivant à nos contrats, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur notre site, lorsque vous remplissez des devis ou des formulaires en ligne, ou tout simplement lorsque vous devenez adhérent.

La nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec Mutame & Plus dont les principales sont :

A. Données fournies directement par vous :

  • Identité : civilité, nom, prénom, numéro de sécurité sociale, centre de régime obligatoire, date et lieu de naissance, nationalité, situation familiale
  • Bénéficiaires : civilité, nom, prénom, numéro de sécurité sociale, centre de régime obligatoire, date et lieu de naissance, nationalité, situation familiale, rattachement de l’enfant
  • Coordonnées bancaires : iban, bic, RIB
  • Contrat : date d’adhésion souhaitée, options choisies

B. Données collectées automatiquement :

  • Adresse IP
  • Données de navigation (pages visitées, durée de la visite, etc.)
  • Type de navigateur et appareil utilisé

C. Données spécifiques :

Certaines informations spécifiques, telles que les détails de santé ou d’adhésion à la mutuelle, peuvent être collectées si elles sont nécessaires pour répondre à vos demandes ou pour gérer votre compte.

Chaque formulaire présent sur le site limite la collecte des Données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces Données ainsi que le(s) Destinataire(s) des Données.

Les Données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, Mutame & Plus ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.

Informations concernant les personnes mineures : Les produits et services de Mutame & Plus sont destinés aux personnes en mesure de contracter légalement. Toute personne mineure doit obtenir l’accord préalable de son représentant légal avant de communiquer toute donnée personnelle la concernant.

4. Finalités du traitement des données

Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques.

Dans le cadre de l’intérêt légitime de Mutame & Plus, vos Données sont traitées pour les finalités suivantes :

  • Gestion des adhésions et des contrats : Pour gérer votre relation avec Mutame & Plus et traiter vos demandes ou réclamations.
  • Amélioration du site : Pour analyser le trafic et l’utilisation du site en vue de son optimisation.
  • Communication : Pour répondre à vos questions, vous envoyer des informations relatives à nos services, et, avec votre consentement, des newsletters ou offres commerciales.
  • Conformité légale : Pour respecter nos obligations légales et réglementaires (notamment en matière de lutte contre la fraude et la gestion des litiges).

Dans le cadre de l’intérêt légitime de Mutame & Plus, vos Données sont traitées pour réaliser des opérations de prospection commerciale. Si vous ne vous y opposez pas, vous avez la possibilité de le faire ultérieurement via le lien de désinscription apposé à la fin du message de prospection reçu.

Retrouver les données collectées et leur durée de conservation :

Consulter la liste des cookies

Liste_Données_Collectées_mutame-plus

 

5. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution d’un contrat : Lorsque le traitement est nécessaire à la gestion de votre contrat d’adhésion.
  • Consentement : Pour l’envoi de communications marketing ou pour certains traitements non nécessaires à la fourniture de services.
  • Obligation légale : Lorsque le traitement est requis par la législation applicable.
  • Intérêt légitime : Pour améliorer l’expérience utilisateur et protéger la sécurité du site.

6.  Partage des données personnelles

Vos Données sont destinées aux collaborateurs de Mutame & Plus habilités en charge de la gestion et l’exécution des contrats et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives. Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :

  • Destinataires internes (Direction ; services commercial, flux entrants, gestion de contrats, prestations, social, communication etc.) ;
  • Sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom notamment ;
  • Partenaires commerciaux uniquement lorsque vous y avez expressément consenti par l’intermédiaire d’une case à cocher présente sur nos formulaires de collecte des Données ;
  • Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et règlementaires ; si la loi nous l’impose, nous pouvons être amenés à partager vos informations avec les autorités compétentes.
  • Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux.
  • Fournisseurs de services : Pour l’hébergement du site, l’envoi de mails ou la gestion des paiements, certains prestataires techniques peuvent avoir accès à vos données, sous notre contrôle et dans le respect des règles de confidentialité.

Mutame & Plus s’engage à ne jamais vendre vos données personnelles.

7.  Transfert des données personnelles

Mutame & Plus s’efforce de conserver les Données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE). Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Économique Européen. En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :

  • Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
  • Dans le cadre de clauses contractuelles types ;
  • Dans le cadre de règles internes d’entreprise.

8.   Durée de conservation des données

Vos données personnelles sont conservées aussi longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées, et conformément aux exigences légales applicables :

  • Données liées à la gestion des contrats : Conservées pendant toute la durée du contrat, puis pendant une période de 5 ans après sa résiliation.
  • Données marketing : Conservées tant que vous n’avez pas retiré votre consentement.
  • Données techniques de navigation : Conservées pendant 13 mois maximum.

Retrouver les données collectées et leur durée de conservation : Liste_Données_Collectées_mutame-plus

9.  Sécurité des données

Mutame & Plus s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités aux Données à caractère personnel par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.

De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement vérifiées et mises à jour si nécessaire.

10. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : Vous pouvez demander à consulter les données que nous détenons sur vous.
  • Droit de rectification : Vous pouvez demander la correction de vos données si elles sont inexactes ou incomplètes.
  • Droit à l’effacement : Vous pouvez demander la suppression de vos données dans certaines situations.
  • Droit à la limitation du traitement : Vous pouvez demander la limitation du traitement de vos données.
  • Droit d’opposition : Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct.
  • Droit à la portabilité : Vous pouvez demander que vos données personnelles vous soient transmises dans un format structuré, couramment utilisé et lisible par machine.

A cette fin, Mutame & Plus a mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable. Cette procédure établit :

  • Les standards à respecter pour assurer l’information transparente des Personnes concernées ;
  • Les exigences légales qui doivent être respectées ;
  • Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
  • Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
  • Les parties impliquées dans ces processus, leurs rôles et responsabilités.

Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données à caractère personnel par Mutame & plus en vous adressant à :

  • Par mail à l’adresse suivante : dpo@mutame-plus.fr
  • Par courrier à l’adresse suivante : Mutame & Plus – A l’attention du Délégué à la protection des données (DPO) – 4, rue Emile Enault – 50000 SAINT-LÔ

Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Mutame & Plus collecte et traite vos données.

11. Cookies et technologies similaires

Le site www.mutame-plus.fr utilise des cookies. Vous pouvez gérer vos préférences en matière de cookies directement via notre Politique de cookies ou à l’aide des paramètres de votre navigateur. Vous pouvez aussi gérer les cookies depuis le lien en bas du site internet « Gérer les cookies ».

12. Modifications de la politique de confidentialité

Cette politique de confidentialité peut être modifiée à tout moment pour s’adapter à l’évolution de la législation ou des pratiques de Mutame Plus. Nous vous recommandons de consulter régulièrement cette page pour rester informé des éventuelles mises à jour.

 

Cette politique de confidentialité vise à protéger vos informations personnelles et à garantir que vous avez le contrôle sur les données que nous traitons.

Catégorie du cookieNom du cookieFinalitéDurée de conservationDonnées collectées
Audience__hssc (Axeptio/Hubspot)Permettre à Axeptio de faire un suivi des sessions.30 minContient le domaine, le nombre de vues, et la date de début de la session.
Audience__hssrc (Axeptio/Hubspot)Permet à Hubspot de déterminer si le navigateur a été réinitialisé.Fin de la sessionContient la valeur 1.
Audience__hstc (Axeptio/Hubspot)Permettre à Hubspot de suivre les visiteurs.6 moisContient des informations telles que les horodatages et le numéro de session.
Audience_ga (Google Analytics)Mesurer l’audience du site internet.13 moisDonnées liées à l’adresse IP, appareil/navigateur, activités.
Audience_ga_* (Google Analytics)Stocker l’état de la session.13 moisÉtat de la session.
Audience_gcl_au (Google Ads)Permet de stocker et suivre les conversions par Google Ads.3 mois
Audience_pcid (Axeptio / AT Internet / Piano Analytics)Stocker un ID utilisateur13 mois
Audience_pctx (Axeptio / AT Internet / Piano Analytics)Stocker des informations sur le contexte de tracking13 mois
Audiencehubspotutk (Axeptio/Hubspot)Permettre à Hubspot de garder une trace de l’identité d’un visiteur.30 minutesContient un GUID pour représenter le visiteur actuel.
AudienceOTZ (Google)Permettre à Google Analytics de fournir une analyse globale des visiteurs.
Audiencepa_privacy (Axeptio / AT Internet / Piano Analytics)Stocker la persistance du mode confidentialité.13 mois
AudienceSIDCC (Google)Utiliser comme mesure de sécurité pour protéger les données des utilisateurs contre tout accès non autorisé1 an
Marketing__Secure-1PAPISID (Google)Créer des profils d’intérêts pour des publicités personnalisées.13 mois
Marketing__Secure-1PSID (Google)Créer des profils d’intérêts pour des publicités personnalisées.13 mois
Marketing__Secure-1PSIDCC (Google)Créer des profils d’intérêts pour des publicités personnalisées.1 an
Marketing__Secure-3PAPISID (Google)Créer des profils d’intérêts pour des publicités personnalisées.13 mois
Marketing__Secure-3PSID (Google)Créer des profils d’intérêts pour des publicités personnalisées.13 mois
Marketing__Secure-3PSIDCC (Google)Créer des profils d’intérêts pour des publicités personnalisées.1 an
Marketing__Secure-ENID (Google)Sécuriser les données signées numériquement et cryptées de l’identifiant
unique de Google et stocker l’heure de connexion la plus récente que Google
utilise pour identifier les visiteurs, empêcher l’utilisation frauduleuse des
données de connexion et protéger les données des visiteurs contre les parties
non autorisées. Ces données peuvent également être utilisées à des fins de
ciblage pour afficher des contenus publicitaires pertinents et personnalisés.
1 an
Marketing_fbp (Facebook)Suivre les visites/conversions par Facebook.3 mois
Marketing1P_JAR (Google)Utilisé par Google pour améliorer son service de publicité.30 jours
MarketingADS_VISITOR_ID (Google)Utiliser par Google pour personnaliser la publicité diffusée81 jours
MarketingAnalyticsSyncHistory (LinkedIn)Stocker et traquer les visites à travers le site web30 jours
MarketingAPISID (Youtube)Collecter des informations sur l’utilisateur pour les vidéos hébergées par YoutubeDurée de la session
Marketingbcookie (LinkedIn)Identifier chaque appareil accédant à LinkedIn afin de détecter tout abus sur la plateforme6 mois
Marketingc_user (Facebook)Mémoriser dans le navigateur pour avoir à éviter à l’utilisateur de se
reconnecter à son compte Facebook en lui permettant de se connecter plus
facilement via des applications et des sites web tiers
1 anStocker un identifiant utilisateur unique
Marketingdatr (Facebook)Assurer la prévention de la fraude en identifiant les navigateurs de confiance
sur lequel l’utilisateur navigue
2 ansNavigateur utilisé par l’utilisateur
MarketingDSID (Google)Identifier un utilisateur connecté à son compte Google sur des sites
n’appartenant pas à Google pour que ses préférences concernant la
personnalisation des annonces soient respectées
2 semainesSi l’utilisateur est déjà connecté à son Google, si oui, récupère ses
préférences concernant la personnalisation des annonces
MarketingDV (Google Ads)Suivre et collecter des données pour diffuser ou cibler des publicités adaptées
aux utilisateurs en fonction des sites web visités.
1 jour
MarketingIDE (Google)Assurer la diffusion et la personnalisation des annonces vues par l’utilisateur.13 moisInformations du navigateur de l’utilisateur.
MarketingIDE (Google)Stocker des informations du navigateur de l’utilisateur2 ans
Marketinglang (LinkedIn)Mémoriser la langue de l’utilisateur pour garantir que LinkedIn s’affiche dans la bonne langueDurée de la sessionLangue de l’utilisateur
Marketingli_gc (LinkedIn)LinkedIn stocke le consentement des utilisateurs invités concernant l’utilisation
de cookies à des fins non essentielles
6 moisConsentement de l’utilisateur sur l’utilisation des cookies
Marketingli_mc (LinkedIn)Utilisé comme cache temporaire pour éviter les recherches sur le
consentement de l’utilisateur dans la base de données pour l’utilisation de
cookies non essentiels, et utilisé pour obtenir des données de consentement
de la part du client afin d’appliquer son consentement
6 mois
Marketingli_sugr (LinkedIn)Utilisé pour trouver une correspondance de probabilité avec l’identité d’un
utilisateur en dehors des pays désignés
90 jours
Marketinglidc (LinkedIn)Optimiser la sélection des centres de données1 jour
MarketingNID (Google)Conserver les préférences et informations de l’utilisateur6 moisPréférences et informations de l’utilisateur
MarketingOGPC (Google)Conserver les préférences et informations de l’utilisateur1 moisPréférences et informations de l’utilisateur
Marketingoo (Facebook)Permettre à l’utilisateur de ne plus voir de publicités provenant de Meta qui
seraient basées sur l’activité de l’utilisateur sur des sites web tiers
5 ans
MarketingPREF (Youtube)Stocker des informations telles que les préférences de l’utilisateur pour la
configuration des pages et la lecture (par exemple, lecture automatique par
défaut, contenus en lecture aléatoire et taille du lecteur)
8 moisPréférences de la configuration des pages Youtube et de la lecture
MarketingSAPISID (Youtube)Collecter des informations sur l’utilisateur pour les vidéos hébergées par
Youtube
13 mois
MarketingSEARCH_SAMESITE (Google)Empêcher les cookies d’être utilisés sur plusieurs sites dans le but d’atténuer le
risque de fuite d’informations.
Ce cookie permet en partie de se prémunir contre les attaques par falsification
de requête intersite (XSRF)
3 jours
MarketingSSID (Youtube)Collecter des informations sur l’utilisateur pour les vidéos hébergées par
Youtube
13 moisInformations sur l’utilisateur
MarketingUserMatchHistory (LinkedIn)Assurer la diffusion des annonces ou le reciblage30 jours
MarketingVISITOR_INFO1_LIVE(Youtube)Activer des recommandations personnalisées sur Youtube en fonction des vues
et des recherches précédentes.
6 à 13 mois
MarketingVISITOR_PRIVACY_METADATA(Youtube)Contenir les paramètres de confidentialité des utilisateurs de la plateforme
Youtube
6 moisParamètres de confidentialité de l’utilisateur
Marketingwd (Facebook)Fournir une expérience optimale sur l’écran de l’utilisateur7 joursLe format et les dimensions de l’écran de l’utilisateur
Marketingxs (Facebook)Mémoriser dans le navigateur pour avoir à éviter à l’utilisateur de se
reconnecter à son compte Facebook en lui permettant de se connecter plus
facilement via des applications et des sites web tiers
1 anStocker un identifiant utilisateur unique
MarketingYSC (Youtube)S’assurer que les requêtes effectuées dans une session de navigation
proviennent bien de l’utilisateur et non d’autres sites
Durée de la session
SécuritéAECDétecter le spam, la fraude et les utilisations abusives.6 mois
Cookies de fonctionnementIl y en a plusieurs :
– WordPress
– Sarbacane
– Cookies liés aux extensions
Permettre d’enregistrer des informations entre deux consultations d’un même
site internet sur un même appareil. Ils permettent des identifiants de
connexion de session ou encore des éléments de personnalisation de
l’interface (choix de la langue pu présentation). Ils ne requièrent pas de
consentement de la part de l’utilisateur.
Aucune limite car
obligatoire pour le bon
fonctionnement du site
web
Cookies de fonctionnementt ar_debug (Google)Permettre à Google de résoudre les bugs provenant de la publicité1 an
axeptio_all_vendors (Axeptio)t ar_debug (Google)Liste tous les cookies déclarés dans le plugin Axeptio que l’utilisateur peut
accepter ou refuser
1 anAucune
Cookies de fonctionnementaxeptio_authorized_vendors(Axeptio)Stocker les listes des cookies acceptés par le visiteur1 anListe les cookies acceptés par l’utilisateur
Cookies de fonctionnementaxeptio_cookies (Axeptio)Stocker l’identifiant visiteur pour Axeptio7 jours
Cookies de fonctionnementaxeptio_cache_identifier (Axeptio)Stocker les informations sur le consentement du visiteur1 anLa date, son identifiant anonyme et s’il a déjà consenti ou non
Cookies de fonctionnementCONSENT (Google)Stocker les préférences de consentement de l’utilisateur.7 moisNon spécifié.
Cookies de fonctionnementslaask-message-spk-* (Chatbot)Afficher l’historique de communication du chatbot.380 joursNon spécifié.
Cookies de fonctionnementslaask-token-spk-* (Chatbot)Déterminer si le message de bienvenue a déjà été affiché.380 joursNon spécifié.
Cookies de fonctionnementtest_cookie (Google)Vérifier si le navigateur de l’utilisateur supporte les cookies.15 minutesSavoir si le navigateur de l’utilisateur supporte les cookies.
Cookies de fonctionnementNID (Google)Conserver les préférences et informations de l’utilisateur.6 moisPréférences linguistiques, SafeSearch, etc.
Cookies de fonctionnementSGPBShowingLimitationHomePage* (PopupBuilder)Fonctionnement de l’extension PopupBuilder.1 jourURL de la page ouverte et le nombre de fois ouverte.
Cookies de fonctionnementSOCS (Google)Enregistrer les préférences en termes de cookies.13 moisPréférences cookies.