VYV Rapport annuel 2019

Votre navigateur Web (Internet Explorer) est trop ancien pour faire fonctionner ce site de manière optimal.

Vous pouvez télécharger l'un de ces navigateurs modernes et gratuits
et revenir sur notre site :

VYV Rapport annuel 2019 Notre rapport annuel

Politique de confidentialité

 

Comme le cœur de métier d’un groupement de mutuelles, unions et structures associées est la protection des adhérentes, patients et usagers, le Groupe VYV s’engage également à protéger la vie privée et les données personnelles de ces derniers. Le Groupe VYV assure cette protection à travers six engagements qui répondent aux exigences arrêtés par le Règlement général de la protection des données personnelles (ci-après « RGPD ») ainsi que par la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée.

Les six engagements sont contrôlés par le délégué à la protection des données personnelles, ou le « Data Protection Officer » du Groupe VYV et son pôle protection des données.

1er engagement : transparence & accountability

Le Groupe VYV, situé à la Tour Montparnasse – 33 avenue du Maine – BP 25 – 75755 Paris Cedex 15, peut traiter vos données personnelles en tant que responsable de traitement ou sous-traitant pour les mutuelles, unions et structures associées du groupe.
Lorsqu’un prospect, un adhérent, un patient ou un usager entre en relation avec le Groupe VYV par le biais d’une souscription, un devis, un formulaire papier ou électronique, ou un site Internet, le Groupe VYV s’engage à fournir une notice ou paragraphe d’information claire, compréhensible et simple pour ces personnes.
Ce paragraphe d’information sert à expliquer quelles entités du Groupe VYV vont traiter vos données personnelles, pour quelles finalités et pendant combien de temps vos données seront conservées.
Voici quelques illustrations de finalités pour lesquelles le Groupe VYV est amené à traiter vos données personnelles.

Finalité et exemples

  • Instruire, gérer et répondre aux demandes de souscription à une offre de complémentaire santé ou à un contrat d’assurance.
    Quand vous entrez en relation avec des entités du Groupe VYV pour souscrire à des offres, les entités vont récolter certaines informations pour instruire et répondre à votre demande dans le bulletin d’adhésion.
  • Effectuer les opérations nécessaires à la passation, la gestion et l’exécution des prestations fournies, et notamment votre prise en charge dans les établissements de santé et le remboursement des prestations de soins.
    Les entités du Groupe VYV traitent vos données de santé quand vous demandez le remboursement de vos soins ou quand vous demandez de souscrire à une assurance vie.
  • Proposer de nouveaux produits adaptés à vos besoins et à votre situation.
    Quand vous entrez en relation avec les entités du Groupe VYV ou quand vous changez de situation familiale ou économique, les entités du Groupe VYV traitent vos données pour vous proposer des produits adaptés à vos besoins.
  • Assurer le bon fonctionnement et l’utilisation optimale et personnalisée des sites Internet, des plateformes et des applications grâce à des cookies (pour en savoir plus sur les « cookies » et les types de cookies que nous utilisons sur ce site, cliquez ici.)
    Certains cookies d’analyse de fréquentation et de fonctionnement sont utilisés afin d’assurer des espaces adhérents répondant aux besoins des adhérents, patients et usagers.
  • Répondre aux obligations réglementaires, notamment : le recouvrement et le contentieux, la lutte contre la fraude ainsi que la lutte contre le blanchiment d’argent et le financement du terrorisme.
    Les entités du Groupe VYV traitent vos données (situation économique et financière, profession…) pour répondre aux exigences réglementaires pour la lutte contre la fraude et le blanchiment d’argent.

Nos partenaires du Groupe VYV

Etant l’un des plus grands groupements mutualistes en France, les entités du Groupe VYV peuvent être amenés à transférer vos données à des partenaires du groupe. Lorsque ces transmissions sont faites pour des finalités commerciales ou de prospection, votre consentement sera demandé.

Partenaires du Groupe VYV

Les entités ci-après sont des partenaires réguliers du Groupe VYV qui pourraient être destinataires des données personnelles afin d’exécuter des services et de proposer des services et offres complémentaires.

  • Harmonie mutuelle : informations concernant la protection des données peuvent être trouvées ici.
  • MesDocteurs : informations concernant la protection des données peuvent être trouvées ici.
  • Mutex : informations concernant la protection des données peuvent être trouvées ici.
  • Mutuelle générale de l’économie et des finances : informations concernant la protection des données peuvent être trouvées ici.
  • Mutuelle générale de l’éducation nationale : informations concernant la protection des données peuvent être trouvées ici.
  • Mutuelle nationale territoriale : informations concernant la protection des données peuvent être trouvées ici.
  • VYV Care : politique de confidentialité du Groupe VYV
  • VYV Partenariat : informations concernant la protection des données peuvent être trouvées ici.

2e engagement : conservation limitée de vos données

La durée de conservation de vos données personnelles par les entités du Groupe VYV dépend de la nature et la finalité du traitement ainsi que des exigences réglementaires ou de celles de la Commission nationale de l’informatique et des libertés (Cnil). Le Groupe VYV s’engage à collecter et conserver vos données pendant une durée limitée qui n’excèdera pas la durée nécessaire pour atteindre la finalité pour laquelle ces données ont été collectées.

Le DPO groupe et le pôle protection des données ont établi un référentiel de durées de conservation servant comme outil de référence pour les entités du groupe. Ces durées de conservation peuvent être étendues pour des raisons motivées ; néanmoins, elles resteront toujours proportionnelles aux finalités attendues. En tout état de cause, ces durées de conservation sont précisées sur tout support de collecte de vos données personnelles.

Voici quelques illustrations des durées de conservation établies dans ce référentiel.

Finalité et durée de conservation

  • Instruire, gérer et répondre aux demandes de souscription à une offre de complémentaire santé ou à un contrat d’assurance.
    Vos données sont conservées pendant la durée de votre relation avec le Groupe VYV et seront effacées 5 ans à compter du terme du contrat.
  • Effectuer les opérations nécessaires à la passation, la gestion et l’exécution des prestations fournies et le remboursement des prestations de soins.
    Vos données sont conservées pendant la durée de votre relation avec le Groupe VYV et seront effacées 5 ans à compter du terme du contrat.
  • Proposer de nouveaux produits adaptés à vos besoins et à votre situation.
    Vos données sont effacées 3 ans à compter de la fin de la relation commerciale ou de la dernière action positive de la personne.
  • Assurer le bon fonctionnement et l’utilisation optimale et personnalisée des sites Internet, des plateformes et des applications grâce à des cookies.
    Les cookies gérés par le Groupe VYV ont une durée de vie maximale de 13 mois.

Répondre aux obligations réglementaires, notamment : le recouvrement et le contentieux, la lutte contre la fraude ainsi que la lutte contre le blanchiment d’argent et le financement du terrorisme.
Vos données sont conservées pendant la durée de votre relation avec le Groupe VYV et seront effacées 5 ans à compter du terme du contrat.

 

 

3eengagement : proportionnalité et minimisation de vos données

La collecte loyale et proportionnable de vos données personnelles est un engagement fort du Groupe VYV. Les entités du Groupe VYV utilisent uniquement les données nécessaires pour atteindre les finalités pour lesquelles elles ont été collectées.
Cet engagement est connu à tous les métiers du Groupe VYV et nous assure une protection forte de votre vie privée. Cette culture de minimisation et proportionnalité nous assure également que nos sollicitations de collecte de vos données sont de bonnes qualités car elles répondent aux besoins identifiés et communiqués auprès de vous.

4e engagement : vos droits

La protection de vos données personnelles est encadrée par la responsabilisation des entités du Groupe VYV ainsi que par l’exécution de vos droits de protection des données renforcés par le RGPD. Ces droits vous permettent de demander :

  • l’accès à vos données personnelles : les entités du Groupe VYV s’efforcent à vous fournir le maximum de vos données personnelles dans votre espace adhérent. Néanmoins, lorsqu’il est demandé, l’entité du Groupe VYV traitant vos données personnelles vous fournira toutes vos données personnelles répondant à votre demande ;
  • la rectification de vos données personnelles : les entités du Groupe VYV et les métiers s’efforcent à répondre dans les plus grandes vitesses aux modifications de vos données personnelles, soit par le service clientèle, soit par l’espace adhérent. Si ces rectifications ne sont pas prises en charge, vous pouvez saisir le DPO de votre entité pour l’exécution de cette rectification ;
  • l’effacement de vos données personnelles : les entités du Groupe VYV s’efforcent à vous fournir dans votre espace adhérent la capacité d’effacer vos données personnelles. Toute demande d’effacement effectuée auprès du DPO de votre entité peut être limitée en cas de conservation pour répondre à des exigences réglementaires ;
  • la limitation du traitement de vos données personnelles : si vous mettez en doute la conformité avec le RGPD d’un traitement effectué par le Groupe VYV, nous traiterons uniquement les données nécessaires pour exécuter les services contractualisés jusqu’à ce que la conformité des traitements en cause vous soit déclarée ;
  • la portabilité de vos données personnelles : vous avez le droit de demander une restitution de vos données personnelles que vous avez fournies dans un format lisible par une machine, afin qu’elles puissent être transférées à une tierce partie dans le respect de vos instructions ;
  • l’opposition aux traitements de vos données personnelles : vous avez le droit de vous opposer à tout traitement de vos données personnelles, ce qui aurait pour conséquence possible l’impossibilité de vous fournir certains services. Vous également avez le droit de retirer, à tout moment et sans motivation, tout consentement fourni pour un traitement de données personnelles à des fins commerciales ;
  • l’expression des volontés posthumes : vous avez le droit de nous transmettre les instructions concernant la conservation, l’effacement, l’utilisation et la communication de vos données personnelles après votre décès.

Si vous souhaitez exercer un ou plusieurs des droits mentionnés ci-dessus, vous pouvez envoyer un mail à dpo@groupe-vyv.fr . Votre demande sera traitée par le DPO de l’entité du Groupe VYV traitant vos données personnelles.
Si vous considérez que le traitement de vos données personnelles n’est pas conforme au RGPD, vous avez le droit d’introduire une réclamation auprès de la CNIL en poursuivant le lien suivant : https://www.cnil.fr/fr/plaintes.

5e engagement : protection des données dès la conception

La protection de vos données personnelles commence dès la conceptualisation des nouveaux projets, produits ou services. Tous les collaborateurs du Groupe VYV sont sensibilisés aux enjeux de la protection des données personnelles et les porteurs des nouveaux projets et services s’efforcent à intégrer des mesures de protection des données à tout stade de leur projet ou service.
Cette intégration de la protection des données personnelles dès la conception se réalise par des mesures prises à trois niveaux de tout projet : l’humain, les données et les supports/applications.
Ces mesures sont organisationnelles, juridique ou techniques ; en outre, elles se traduisent en des simples de renforcements de transparence ou des restrictions des accès aux données, ou bien en des mesures complexes comme le chiffrement ou la pseudonymisation renforcée.
Le Groupe VYV privilégie l’utilisation des Privacy Enhancing Techniques « PETS » (des techniques de renforcement de protection des données) dans les projets traitant vos données.

6e engagement : sécurité de vos données

La sécurisation des données personnelles est à la fois juridique, opérationnelle et technique. A l’ère numérique, la sécurité de la collecte, des flux et des traitements de vos données personnelles est un enjeu important pour vous et pour le Groupe VYV.
Les collaborateurs du Groupe VYV sont sensibilisés au sujet de la sécurité des données personnelles et de la confidentialité ainsi qu’aux mesures à prendre pour renforcer ces dernières.
Un réseau de professionnels de la sécurité et de la protection des données se réunit régulièrement pour veiller à la sécurisation juridique et technique des projets existants et nouveaux projets impactant les données personnelles.

Data Privacy Culture

La protection des données personnelles est un sujet au cœur des métiers de l’ensemble des entités du Groupe VYV. La promotion d’une Data Privacy Culture (culture de la protection des données personnelles) s’annonce à travers plusieurs comitologies importantes réunissant les professionnels de la protection des données personnelles.

Comité Privacy

Comité opérationnel mené par le DPO Groupe et le pôle protection des données du Groupe VYV, il s’agit du groupe de travail inter-entité destiné à coconstruire la protection des données du Groupe VYV (UMG, entités et filiales). Cette comitologie réunit les professionnels de la protection des données personnelles ainsi que les métiers des entités du groupe intervenant dans son exécution et implémentation tels que des gestionnaires de projet, des data protection officers, des chief privacy officers, des responsables de sécurité des systèmes d’informations et des représentants des DSI.

Les missions du comité privacy incluent sans s’y limiter :

  • la co-construction de la protection des données personnelles du Groupe VYV ;
  • la présentation et la validation des procédures et politiques en matière de la protection des données personnelles applicable au périmètre du DPO Groupe et utilisable par les mutuelles dotées de DPO qui leur sont dédiés ;
  • la dotation des membres présentes des outils et des procédures opérationnelles facilitant l’exécution de leurs actions de promotion d’une Data Privacy Culture;
  • la collaboration au sein d’un groupe de paires des professionnels de la protection des données du Groupe VYV (UMG, entités et filiales) pour exposer, discuter et délibérer sur la promotion d’une Data Privacy Culture;
  • l’exposition des actualités, de la veille et des événements relatifs à la protection des données personnelles ; et,
  • la formation des participants aux sujets d’expertise de la protection des données personnelles.

 

DPO Taskforce

La DPO Taskforce est un sous-comité du comité privacy réunissant régulièrement les cinq (5) DPOs du Groupe VYV :

  • Groupe VYV
  • MGEN
  • Harmonie Mutuelle
  • MNT
  • MUTEX

Référents RGPD

Les référents RGPD sont des représentants des métiers au sein des entités ayant désigné le DPO Groupe comme DPO ou DPO mutualisé ainsi que les représentants des directions du Groupe VYV.

Afin d’assurer la promotion d’une culture de la protection des données personnelles qui est durable et qui s’étend à toute direction et à tout collaborateur du Groupe VYV, les référents RGPD sont les relais du DPO. Ils assistent à des formations RGPD et des sessions du comité privacy afin d’être un point de contact sensibilisé et informé pour chaque direction.