Politique de protection des données

Consciente de l’importance d’assurer leur confidentialité, la Mutuelle du Groupe BNP Paribas prend des engagements forts vis-à-vis de la protection des données à caractère personnel (ci-après « DCP »). La Mutuelle du Groupe BNP Paribas a par conséquent élaboré la présente politique (ci-après la « Politique ») afin de vous informer de l’usage fait de vos DCP et des précautions prises pour garantir leur confidentialité.

On entend par DCP « toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».

Exemples : un nom, un prénom, un numéro de téléphone, des données de localisation, un identifiant en ligne, une photographie, une adresse IP, un enregistrement vocal…

Constitue un traitement de DCP « toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ». La Personne concernée par un traitement de DCP s’entend de toute personne physique dont les DCP sont traitées par la Mutuelle du Groupe BNP Paribas dans le cadre de ses activités. Il s’agit notamment et sans que cette liste ne soit exhaustive :

• les utilisateurs des sites internet et extranet,
• les adhérents personnes physiques,
• les ayants droit personnes physiques des adhérents,
• les professionnels de santé.

La présente Politique s’applique à tout traitement de DCP, au sens de la loi n°78-17 du 6 janvier 1978 modifiée, dite loi informatique et libertés et du Règlement Général sur la Protection des Données du 27 avril 2016 (ci-après « RGPD »), réalisé par la Mutuelle du Groupe BNP Paribas dans le cadre de ses activités quel que soit leur mode de collecte et de traitement.

Dans le cadre de ses activités, la Mutuelle du Groupe BNP Paribas intervient par principe en qualité de responsable du traitement des DCP collectées et traitées. Conformément aux dispositions de l’article 26.2 du RGPD, les Personnes concernées peuvent sur demande accéder aux grandes lignes de cet accord. Elles pourront également exercer leurs droits à l’égard de chacun des responsables de traitements. Il est entendu que cette Politique s’applique quel que soit le statut de la Mutuelle du Groupe BNP Paribas au regard de la réglementation sur la protection des données.

Sont notamment traitées par la Mutuelle du Groupe BNP Paribas dans le cadre de ses activités les DCP suivantes :

Création de compte/espace : numéro d’adhérent, date de naissance, adresse électronique :

– Lors de l’inscription de l’adhérent à la Mutuelle, dans le cas où l’adhérent ne communique pas d’adresse email personnelle, la Mutuelle s’autorise à utiliser l’adresse email professionnelle obtenue auprès de l’employeur. L’adhérent pourra modifier à tout moment cette adresse email professionnelle par une adresse de son choix.

– Dans le cadre de l’Assemblée générale, la Mutuelle s’autorise à utiliser l’adresse email professionnelle, en sus de l’adresse email personnelle renseignée par l’adhérent dans son Espace Adhérent, obtenue auprès de l’employeur, pour communiquer avec l’adhérent.

– Lors du vote en ligne à l’Assemblée générale de la Mutuelle, l’adhérent qui renseignerait une adresse email personnelle autorise la Mutuelle à utiliser celle-ci pour l’ensemble de la relation.

Connexion aux sites : données de connexion, de navigation ou encore de localisation (cookies, mode de connexion, type et version du navigateur Internet, système d’exploitation utilisé, adresse URL…).
Identification des adhérents ou ayants droit : état civil, pièces justifiant l’identité, les coordonnées, la nationalité, numéro de sécurité sociale (NIR).
Les informations relatives à la situation familiale et financière : notamment les données bancaires, la situation matrimoniale, la composition du foyer, le nombre et la date de naissance des ayants droit inscrits à la Mutuelle.
La Mutuelle du Groupe BNP Paribas précise qu’elle est amenée dans le cadre de ses activités à traiter des « catégories particulières de données » au sens de la réglementation, notamment des données concernant la santé. La Mutuelle du Groupe BNP Paribas veille à traiter ces données dans le respect des dispositions de l’article 9 du RGPD. La Mutuelle du Groupe BNP Paribas veille à ne collecter que des DCP strictement nécessaires à la finalité des traitements mis en œuvre (minimisation des données). Il est rappelé que les DCP sont collectées par la Mutuelle du Groupe BNP Paribas de manière directe ou indirecte à son initiative et en qualité de responsable de traitement.

Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées. Conformément à l’article 6 du RGPD, la base légale des traitements effectués par la Mutuelle du Groupe BNP Paribas est :

• le consentement de la personne,
• l’intérêt légitime,
• le respect d’une obligation légale à laquelle la Mutuelle du Groupe BNP Paribas est soumise,
• l’exécution d’un contrat auquel la personne concernée est partie prenante ou l’exécution de mesures précontractuelles prises à la demande de celle-ci.

La Mutuelle du Groupe BNP Paribas collecte les DCP pour répondre aux finalités suivantes :

• proposer des offres et des services adaptés aux besoins des adhérents, réaliser des études spécifiques et de conseil, et pour des besoins de gestion administrative,
• passation, exécution et gestion des contrats d’assurance,
• lutte contre la fraude et lutte contre le blanchiment d’argent et le financement du terrorisme,
• élaboration de statistiques et d’études actuarielles,
• garantir le suivi et le traitement des réclamations,
• réaliser des statistiques de visites des sites internet. Pour en savoir plus, vous pouvez consulter notre Politique des cookies,
• nous contacter en ligne, aux fins d’être contacté par un de nos gestionnaires.
• Certaines des finalités listées ci-dessus peuvent requérir votre consentement. Dans ce cas, le recueil du consentement se fera au moment de la collecte des DCP.

Lorsque la Mutuelle du Groupe BNP Paribas envisage de traiter les DCP pour d’autres finalités que celles listées ci-dessus, elle s’engage à informer les personnes concernées et à recueillir leur consentement préalable si celui-ci est requis conformément au RGPD ou toute autre législation relative à la protection des données.

Les Personnes concernées sont informées que le consentement n’est pas requis lorsque le traitement est nécessaire à l’exécution d’un contrat auquel elle est partie. Il en est de même pour l’exécution de mesures précontractuelles prises à la demande de la Personne concernée.

Les destinataires des DCP sont les services de la Mutuelle du Groupe BNP Paribas. Elles peuvent être communiquées, si nécessaire à d’autres entités notamment :

• aux organismes assureurs dans le cadre de l’exécution des contrats d’assurance,
• aux sous-traitants dans la limite nécessaire à l’exécution des tâches qui leurs sont confiées,
• aux partenaires de la Mutuelle ou de BNP Paribas dans le but que les adhérents puissent bénéficier de prestations supplémentaires, le cas échéant, dans la limite nécessaire à l’exécution des tâches qui leurs sont confiées,
• aux tiers autorisés à traiter vos DCP tels que les autorités publiques disposant de prérogatives particulières,
• aux clients personnes physiques ou morales lorsqu’ils agissent en tant que souscripteur des contrats d’assurance,
• aux partenaires de la Mutuelle dans le cadre des missions confiées et uniquement aux fins d’études statistiques et actuarielles.

Lorsque la Mutuelle du Groupe BNP Paribas fait appel à un sous-traitant pour un traitement utilisant des DCP, elle s’assure que ce dernier présente des garanties suffisantes et veille à formaliser un accord écrit permettant d’assurer le même niveau de confidentialité que si les DCP étaient traitées par la Mutuelle du Groupe BNP Paribas. Ces DCP peuvent éventuellement être transférées en dehors de l’Espace Economique Européen, en conformité avec les dispositions légales et réglementaires applicables, notamment du RGPD et moyennant des garanties appropriées.

La Mutuelle du Groupe BNP Paribas conserve les DCP dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités de traitement indiquées précédemment. La Mutuelle du Groupe BNP Paribas conserve certaines DCP pour :

• répondre à une obligation légale de conservation,
• garantir les délais légaux de prescription/forclusion applicables, notamment en matière assurantielle, commerciale, civile et fiscale,
• répondre à des finalités statistiques.

Les DCP feront l’objet selon le cas d’un archivage intermédiaire dans un environnement dont l’accès est réservé aux seules personnes disposant d’une habilitation. A l’issue du délai de prescription applicable, les DCP feront l’objet soit d’une anonymisation, soit d’un effacement.

La Mutuelle du Groupe BNP Paribas veille à apporter toute la diligence nécessaire pour garantir la confidentialité et la sécurité des DCP, mais ne peut garantir une totale absence de failles, notamment en raison des évolutions des techniques d’intrusion mises en œuvre par les contrevenants.

Conformément à la réglementation, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition pour des motifs légitimes aux traitements de vos DCP (cf. www.cnil.fr pour plus d’informations sur vos droits). Pour exercer ces droits ou pour toute question sur le traitement des DCP, vous pouvez contacter le délégué à la protection des données (DPO) :

• par voie électronique : paris_mutuelle_secretariat_general@bnpparibas.com
• par courrier :

Mutuelle du Groupe BNP Paribas
Secrétariat Général : Data Protection Officer
CKA01A1
3-5-7 rue du Général Compans
93500 PANTIN

Conformément à la réglementation et pour garantir la confidentialité des DCP, il peut vous être demandé de justifier de votre identité, notamment par la présentation d’une pièce d’identité. Pour toute information complémentaire ou si vous estimez, après nous avoir contactés, que vos droits au regard de la loi informatique et libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.

Cette politique est susceptible de modifications en fonction notamment de l’évolution de la réglementation nationale et/ou européenne sur la protection des données. Vous pouvez consulter régulièrement la présente Politique.

Dernière mise à jour : le 29 avril 2022.