Données à caractère personnel :
toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Données de santé :
les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.
Le responsable de traitement de la Mutuelle des Douanes – Atlas (MDD) est son(sa) président(e). Il peut être contacté, pour l’exercice du droit lié aux données à caractère personnel (accès, rectification ou effacement, limitation, opposition, portabilité, ainsi que la définition des directives relatives à leur sort après le décès de la personne concernée) selon les modalités suivantes :
- Par messagerie électronique : dpo@mutuelledesdouanes.fr
- Par courrier postal : Madame la Présidente Responsable de traitement de la Mutuelle des Douanes – Atlas - 118, avenue Jean Jaurès 75019 PARIS
La commission nationale de l’informatique et des libertés (CNIL) peut être saisie afin d’introduire une réclamation :
- Par internet : https://www.cnil.fr/fr/plaintes
- Par courrier postal : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
3.1. Finalités de traitements
La Mutuelle des Douanes – Atlas (MDD) collecte et traite les données à caractère personnel de ses adhérents strictement nécessaires à l’exécution du contrat d’adhésion et en conformité avec ses statuts. Les données collectées permettent à la mutuelle de :
> Gérer des obligations statutaires ;
> Gérer ses adhérents ;
> Délivrer à ses adhérents les prestations inscrites dans ses statuts :
- mettre en œuvre une action sociale ;
- gérer des activités « loisirs – vacances » directement ou par le biais de conventions avec des tiers ;
- assurer la prévention des risques de dommages corporels ;
- conclure tout partenariat avec l’Administration des Douanes dans les domaines de l’action sociale et de la prévention au profit de l’ensemble des agents de la Direction Générale des Douanes et Droits Indirects ;
- assurer la gestion d’activités ou de prestations sociales pour le compte de l’État ;
> A titre accessoire, faire bénéficier ses membres participants :
- d’une caution, au titre des prêts immobiliers contractés, dans le cadre de l’adhésion de la Mutuelle à la convention d’assurances collectives de cautionnement des prêts immobiliers ;
- d’une caution locative ;
> Mettre en œuvre les moyens et les outils nécessaires à son fonctionnement opérationnel.
3.2. Natures de données collectées
Pour la bonne exécution de ses activités, la MDD est susceptible de collecter, de façon directe ou indirecte, les natures de données à caractère personnel suivantes :
- Données d’indentification (identité, civilité, date de naissance, coordonnées, etc.) ;
- Données personnelles (situation familiale, etc.) ;
- Données professionnelles (situation professionnelle, affectation, etc.) ;
- Données financières et économiques (exemple : revenus, situation financière, situation fiscale, etc.) ;
- Données de santé, nécessaires au traitement de la demande.
Les données collectées indirectement sont communiquées par la Mutuelle Générale de l’Économie, des Finances et de l’Industrie (MGEFI) dans le cadre de la gestion de l’adhésion et de l’évolution du contrat.
3.3. Destinataires des données collectées
Les données collectées sont destinées aux personnes habilitées de la Mutuelle :
- Le personnel de la Mutuelle en charge du traitement des demandes de prestation ;
- Les partenaires de la Mutuelle, sélectionnés et référencés, dans le seul but de réaliser les prestations, objet du contrat d’adhésion.
Les principaux partenaires de la Mutuelle sont : la Banque Française Mutualiste - BFM (activités bancaires), MFPrévoyance (assurance emprunteur), MFPrécaution (cautionnement de bail), Crésus (surendettement), Comitéo (offre de service « comité d’entreprise »), SOS Psy Urgence (écoute et suivi psychologique).
3.4. Sous-traitants
Pour remplir ses missions, la MDD peut avoir recours à des sous-traitants dont l’activité les conduit à pourvoir accéder à des données à caractère personnel. Les principaux sous-traitants sont les suivants :
- Informatique : Arondor, Kalir,Wisen, CMS, Infidis, Equinix, Scala ;
- Comptabilité et gestion financière : MASFIP, Société Générale.
3.5. Hébergement et transfert des données
La MDD ne procède à aucun transfert de données à caractère personnel en dehors de l’Espace Economique Européen (EEE). Les données collectées par la Mutuelle sont exclusivement hébergées sur le territoire d’un pays membre de l’Union européenne.
3.6. Durée de conservation des données
Les données d’identification, personnelles et professionnelles collectées pour la gestion des adhérents (adhésion, obligations statutaires) sont conservées 5 ans à compter de la fin du contrat. A l’issue de cette période les données sont détruites ou anonymisées.
Les données professionnelles, financières et économiques, et de santé collectées pour l’exécution des prestations sont conservées 5 ans à compter de la fin de la délivrance des prestations. A l’issue de cette période les données sont détruites ou anonymisées
Les données, sous format logique, sont protégées et sauvegardées selon les standards de la profession de la mutuelle (disponibilité, intégrité, confidentialité, traçabilité).
Les données sous format papier sont stockés dans des locaux sécurisés dédiés.
L’accès aux données est géré dans le cadre du dispositif de gestion des habilitations physiques et logiques.
La Mutuelle des Douanes - Atlas s’engage à respecter les obligations qui lui incombent en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 et des dispositions de la Loi informatique et libertés du 6 janvier 1978 telle que modifiée par la loi du 4 aout 2004 mais également dans toutes ses évolutions futures.
La MDD s’engage, par ailleurs, à :
> Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet du contrat d’adhésion ;
> Garantir la confidentialité des données à caractère personnel qui lui sont confiées ;
> Veiller à ce que les membres de son personnel autorisés à traiter les données à caractère personnel :
- s’engagent à respecter la confidentialité ou soient soumise à une obligation légale appropriée de confidentialité ;
- reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
> Ne pas accéder, ou ne pas donner accès à des tiers non autorisés aux données personnelles qui ne sont pas nécessaires pour l’accomplissement des actes nécessaires à ses activités ;
> Ne transférer aucune donnée personnelle hors de l’espace économique européen.
La MDD s'engage à tenir un registre de tous les traitements effectués conformément aux lois de protection des données à caractère personnel.
La MDD met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques liés à son Traitement et notamment pour protéger les Données à Caractère Personnel contre (i) la destruction, (ii) la perte, l'altération, la divulgation non autorisée des données transmises, conservées ou traitées, ou (iii) l'accès non autorisé aux données, de manière accidentelle ou illicite.
Ces mesures tiennent compte de l'état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du Traitement, ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes concernées. Ces mesures peuvent comprendre, entre autres :
> la pseudonymisation et le chiffrement ;
> des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et des services ;
> des moyens permettant de rétablir la disponibilité et l'accès aux données à caractère personnel dans des délais appropriés en cas d'incident ;
> une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
La Mutuelle a nommé un délégué à la protection des données. Il peut être contacté à l’adresse de messagerie électronique suivante : dpo@mutuelledesdouanes.fr
La Mutuelle organise des sessions de sensibilisation des personnes habilitées à accéder et à traiter des données à caractère personnel.