La protection de vos données à caractère personnel est un élément essentiel de notre relation qui est fondée sur un principe de transparence visant à respecter votre vie privée conformément à la réglementation en vigueur en France et en Europe notamment en application de la loi informatique et libertés et du Règlement Général sur la Protection des Données (RGPD).

La présente politique vous informe sur les données à caractère personnel que nous traitons, la façon dont nous les utilisons, les destinataires auxquels nous les communiquons, ainsi que sur les droits dont vous disposez.

Quelles données recueillons-nous ?

GARANCE peut recueillir directement auprès de vous ou indirectement via des tiers des données à caractère personnel. Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.

Les différentes catégories de données collectées lors votre souscription et dans le cadre de votre utilisation de nos services sont les suivantes :

  • Données d’identification (notamment nom, prénom, numéro de client) ;
  • Données de contact (notamment adresse postale ou électronique) ;
  • Données d’usage (notamment pages web visitées) ;
  • Données de connexion (notamment adresse IP de votre ordinateur, logs de connexion et d’usage) ;
  • Données financières (moyens et historiques de paiement) ;
  • Données commerciales (liste des produits et services dont vous bénéficiez) ;
  • Données de santé (N° sécurité sociale…)

Pour quelle utilisation ?

Vos données à caractère personnel sont collectées et traitées uniquement sur la base des fondements juridiques prévus par la Réglementation :

1. Dans le cadre de l’exécution d’un contrat :

  • Gestion du compte client ;
  • Communications avec le client (assistance technique et commerciale) ;
  • Gestion des réclamations ;
  • Gestion des impayés ;
  • Données de santé ;

(Ex : traitement du RIB afin de verser une rente)

2. À des fins d’intérêts légitimes :

Enrichissement de la base clients/prospects ;

Identification et authentification du client ou utilisateur ;

(ex : traitement de questionnaires de satisfaction afin d’améliorer la qualité de service)

3. Pour assurer le respect de nos obligations légales et réglementaires telles que définies par la législation en vigueur.

Le traitement est effectué conformément à une obligation légale à laquelle Garance est soumise (ex : vérification de l’identité d’un nouvel adhérent).

Les traitements réalisés ne s’inscrivant pas dans l’un des 3 premiers cas mentionnés ci-dessus font l’objet d’une demande de consentement au moment de la collecte de vos données (ex : participation à un jeu concours). Ce consentement se fait de manière libre, éclairée.

Combien de temps sont conservées vos données ?

Nous ne conservons vos données que pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus ou pour nous permettre de répondre à nos obligations légales.

Les données à caractère personnel utilisées à des fins de prospection commerciale peuvent être conservées pour une durée maximale de trois 3 ans à compter de la fin de la relation commerciale.

GARANCE s’engage à supprimer l’ensemble des données dont la durée de conservation définie aurait été atteinte.

Qui traite vos données ?

Vos données à caractère personnel pourront être traitées par le personnel habilité de la mutuelle, des partenaires ou prestataires de GARANCE. Le recours à ces partenaires ou prestataires est nécessaire à la bonne exécution du contrat passé entre vous et GARANCE.

GARANCE s’engage à obtenir des engagements des tiers sur la mise en place des mesures techniques et organisationnelles nécessaires pour garantir la protection des données et répondre aux exigences légales et réglementaires applicables en matière de protection des données personnelles et des droits des personnes auprès desquelles sont collectées lesdites données.

Quelle sécurité pour vos données ?

Nous avons défini des mesures techniques et organisationnelles permettant de protéger vos données de façon appropriée selon leur nature, l’étendue du traitement et leur accessibilité.

Le respect de la sécurité et de la protection de vos données s’impose à l’ensemble de nos collaborateurs ainsi qu’à nos prestataires.

GARANCE s’engage à limiter les flux de données vers un pays situé hors de l’Union Européenne.
De plus, les exigences en matière de protection des données personnelles sont prises en compte en amont lors des projets notamment applicatifs, lors des développements et autres changement d’environnement informatique.

GARANCE s’engage, avant d’effectuer tout nouveau traitement, à analyser l’impact des opérations envisagées sur les données à caractère personnel.

Quels sont vos droits ?

Vous disposez de droits sur vos données, notamment :

  • un droit d’accès : droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, le droit d’obtenir l’accès auxdites données ;
  • un droit de rectification : droit de demander que vos données soient rectifiées ou complétées ;
  • un droit d’effacement : droit de demander l’effacement de vos données (ce droit ne s’appliquant pas pour les données pour lesquelles GARANCE a l’obligation légale et/ou réglementaire de les conserver) ;
  • un droit à la portabilité des données : droit de récupérer vos données que vous avez fourni, et le droit de transmettre vos données à un autre responsable du traitement ;
  • un droit à la limitation du traitement : le droit, dans certains cas prévus par la loi, d’obtenir la limitation du traitement de vos données ;
  • un droit d’opposition : le droit de s’opposer à tout moment à un traitement de vos données à caractère personnel à des fins de marketing direct ;
  • un droit d’information : le droit d’obtenir l’information concernant une violation de vos données susceptibles de l’exposer à un risque élevé à vos droits et libertés.

Pour faire valoir vos droits vous pouvez utiliser le centre préférence présent sur votre espace adhérent soit en contactant le DPO de GARANCE.

Les demandes d’exercice des droits d’accès, de rectification, d’effacement, de portabilité, de limitation de traitement et d’opposition s’effectuent par courrier à l’adresse suivante : « Service Réclamation – DPO – 51 rue de Châteaudun 75009 Paris » ou par e-mail à l’adresse suivante : « dpo@garance-mutuelle.fr ».

Pour les demandes liées à des données collectées afin d’être traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d’accès s’exerce, en application de l’article L. 561-45 du Code monétaire et financier, auprès de la Commission nationale de l’informatique et des libertés.

Les demandes doivent être accompagnées d’une photocopie d’un titre d’identité avec la signature de la personne.

GARANCE s’assurera, dans un délai maximal de 30 jours calendaires, de la mise en oeuvre des actions correspondantes à la demande de la personne concernée.

Nous contacter

GARANCE est soucieuse de garantir la protection de vos Données Personnelles.

Pour toutes questions relatives à la protection des données, vous êtes invité à contacter le Délégué à la Protection des Données à l’adresse suivante : « DPO GARANCE – 51 rue de Châteaudun 75009 Paris » ou par e-mail à l’adresse suivante : « dpo@garance-mutuelle.fr ».

Si malgré les efforts de GARANCE pour préserver la confidentialité de vos Données Personnelles, vous estimiez que vos droits ne sont pas respectés, vous bénéficiez de la faculté de déposer une réclamation auprès de l’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés.