Préambule

MGEN s’engage à traiter l’ensemble des données collectées de manière conforme à la loi n°78-17 du 6 janvier 1978 modifiée et aux dispositions du Règlement Général sur la Protection des Données du 27 avril 2016 (ci-après dénommé « RGPD »).

Cette Politique de confidentialité s’adresse aux ASSURES MGEN et à toute AUTRE PERSONNE CONCERNEE :

Elle a pour objectif d’informer l’ensemble des ASSURES et des AUTRES PERSONNES CONCERNEES de la manière dont leurs informations personnelles peuvent le cas échéant être collectées et traitées par MGEN.

Le respect de la vie privée et des données à caractère personnel est une priorité pour MGEN qui s’engage à respecter le Règlement Général sur la Protection des Données du 27 avril 2016 et la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés ».

MGEN s’engage en tout état de cause à respecter les deux (2) principes essentiels suivants :

1. les ASSURES du site mgen.fr et les ASSURES de l’espace personnel restent maîtres de leurs données à caractère personnel ;
2. les données sont traitées de manière transparente, confidentielle et sécurisée.

Article 1 – Définitions

  • COMPTE : désigne l’interface dans laquelle est regroupé l’ensemble des données fournies par les UTILISATEURS DE L’ESPACE PERSONNEL MGEN.
  • ESPACE PERSONNEL : désigne la partie du site dédiée aux UTILISATEURS DE L’ESPACE PERSONNEL, accessible uniquement après identification sur le SITE.
  • SITE : désigne le site internet accessible à l'adresse www.mgen.fr. Le SITE regroupe l’ensemble des pages web, services et fonctionnalités qui vous sont proposés en tant qu’ASSURE via MGEN.
  • SERVICES : désigne l’ensemble des services proposés par MGEN aux ASSURES via le SITE à l’exclusion des services proposés au sein de l’ESPACE PERSONNEL.
  • SERVICES ESPACE PERSONNEL : désigne l’ensemble des services proposés par MGEN AUX UTILISATEURS DE l’ESPACE PERSONNEL.
  • UTILISATEUR DU SITE : désigne toute personne qui accède et navigue sur le SITE en vue de bénéficier des SERVICES sans être connecté à l’ESPACE PERSONNEL.
  • ASSURE : désigne à la fois :
    • les ASSURES sociaux et ayants droit au titre du Régime obligatoire de sécurité sociale ;
    • les Adhérents et bénéficiaires au titre du Régime complémentaire ;
    • les ASSURES sociaux (et ayants droit) et adhérents (et bénéficiaires) au titre du Régime obligatoire et complémentaire à MGEN.
  • AUTRE PERSONNE CONCERNEE : désigne toute personne n’étant pas un ASSURE MGEN mais dont les données personnelles sont traitées par MGEN. Il peut s’agir par exemple de tout visiteur, utilisateur du site, prospect, candidat ou fournisseur.

Article 2 – Identité du responsable de traitement

Les données à caractère personnel sont collectées et traitées par :

2.1. Mutuelle Générale de l’Education Nationale (MGEN), Mutuelle soumise aux dispositions du livre II du Code de la mutualité enregistrée sous le numéro SIREN 775 685 399.

2.2. MGEN UNION, Union relevant du Code de la Mutualité, immatriculée sous le numéro SIREN 441 921 962.

2.3 MGEN FILIA, mutuelle soumise aux dispositions du livre II du Code de la mutualité, immatriculée sous le n° SIREN 440 363 588

2.4 MGEN VIE, mutuelle soumise aux dispositions du livre II du Code de la mutualité immatriculée sous le n° SIREN 441 922 002

2.5 MGEN Action Sanitaire et Sociale, mutuelle soumise aux dispositions du Livre III du Code de la Mutualité, immatriculée sous le n° SIREN 441 921 913

Ci-après désignées ensemble « MGEN ».

Article 3 – Collecte et traitement des données

Dans le cadre de l’exploitation du SITE mgen.fr et de l’ESPACE PERSONNEL, MGEN est susceptible de collecter des données à caractère personnel relatives aux UTILISATEURS DU SITE ET DE L’ESPACE PERSONNEL. Ces données sont traitées conformément aux finalités prévues lors de la collecte.

Quel que soit le mode de collecte, MGEN s’engage à informer préalablement les ASSURES MGEN et les AUTRES PERSONNES CONCERNEES des finalités du traitement, de la base légale sur laquelle le traitement est fondé, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de la durée de conservation des données, de l’existence et des modalités d’exercice de leurs droits.

Lorsque cela est nécessaire au regard de la réglementation applicable, MGEN s’engage, selon les cas, à recueillir le consentement exprès, spécifique et préalable et/ou à permettre de s’opposer à l’utilisation des données pour certaines finalités. Les ASSURES et les AUTRES PERSONNES CONCERNEES disposent à ce titre, du droit de retirer à tout moment leur consentement.

Les données susceptibles d’être collectées et traitées par MGEN pour la réalisation des finalités décrites à l’article 4 de la présente politique de confidentialité sont :

3.1. Dans le cadre de l’affiliation, l’immatriculation, l’instruction des droits et la prise en charge par l’assurance maladie obligatoire : outre les données communiquées par les assurés sociaux et leurs ayants droit par l’intermédiaire du site www.mgen.fr, MGEN est susceptible de collecter les données qu’elle est autorisée à traiter en vertu du Décret n° 2015-390 du 3 avril 2015.

Pour plus de détail sur les données susceptibles d’être collectées cliquez ici : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000030456681&categorieLien=id

3.2. Pour ce qui concerne la gestion du régime complémentaire des prestations santé et services associés :

  • Données d’identification
  • Vie personnelle (habitudes de vie, situation familiale)
  • Vie professionnelle (CV, scolarité, formation, professionnelle, distinctions, etc.)
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • N° de sécurité sociale (NIR)

3.3. Pour ce qui concerne la gestion des prestations et services spécifiques aux adhérents MGEN titulaires d’un contrat (habitat, prévoyance, retraite) :

  • Données d’identification
  • Vie personnelle (habitudes de vie, situation familiale)
  • Vie professionnelle (CV, scolarité, formation, professionnelle, distinctions, etc.)
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)

3.4. En particulier, MGEN est susceptible de collecter des données à caractère personnel :

  • lors de la visite du SITE et de l’ESPACE PERSONNEL ;
  • lors de l’utilisation de fonctionnalités et/ou de services proposés sur l’ESPACE PERSONNEL ;
  • lors de l’inscription, de la création et de la mise à jour de l’ESPACE PERSONNEL ;
  • lors d’échanges avec MGEN via le SITE (demande de contact, inscription et désinscription à la newsletter, questions posées via le service de messagerie instantanée ;
  • lors de l’envoi d’une candidature via l’espace recrutement du SITE ;
  • lors de la délivrance du contenu des décomptes via le SITE et de l’ESPACE PERSONNEL.

Pour ce qui concerne la gestion du site internet (consultation des décomptes, déclarations de changement de situation, accès à l’annuaire des professionnels de santé conventionnés ou agréés MGEN, gestion de la newsletter MGEN, gestion des questions de prévention) :

  • Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Des données relatives à la situation familiale
  • Des données de Santé (pour les ASSURES ayant adhéré au décompte en ligne)
  • Caractéristiques du logement

3.5. Pour ce qui concerne la gestion des recrutements (dépôt des candidatures spontanées, réponse à une offre d’emploi, gestion du process d’entretien) :

  • Données d’identification (Nom, prénom, date de naissance, civilité, coordonnées postales et électroniques)
  • Données présentes dans le CV

Article 4 – Finalités des traitements

Les données des ASSURES DU SITE ET DE L’ESPACE PERSONNEL sont collectées pour assurer les finalités suivantes :

4.1. Au titre du SITE et de L’ESPACE PERSONNEL : le bon fonctionnement et l’amélioration permanente de l’ESPACE PERSONNEL et du SITE, de ses services et de ses fonctionnalités

  • La gestion des demandes de contact
  • L’envoi de newsletters
  • L’élaboration de statistiques destinées à améliorer le fonctionnement du SITE et la qualité des services

4.2. Au titre de la gestion des remboursements :
Les données des ASSURES de l’ESPACE PERSONNEL sont collectées pour assurer :

  • l’accomplissement des missions d’affiliation, immatriculation, instruction des droits et prise en charge par l’assurance maladie obligatoire, et plus généralement des missions relatives à l’habitation de MGEN de gestion du Régime obligatoire d’assurance maladie, en vertu du décret n°2015-390 du 3 avril 2015 ;
  • la gestion du régime complémentaire des prestations santé et services associés et notamment :
    • la gestion des prestations et services spécifiques aux adhérents de MGEN titulaires d’un contrat. Pour ces prestations, la gestion consiste à enregistrer et gérer les données, générer les prestations suivantes :
    • l’information des ASSURES de l’espace personnel et notamment :
      • la consultation de leurs décomptes
      • la vérification et la rectification de leur situation (nom, prénom, adresse, situation familiale)
      • savoir si un chirurgien-dentiste, un orthodontiste, un opticien ou un établissement de santé est conventionné ou agréé MGEN
      • la possibilité de poser des questions de prévention
      • l’inscription à la newsletter de MGEN.

4.3. Au titre du recrutement :
Les données des candidats sont collectées depuis l’espace recrutement du SITE afin de permettre le pourvoi les postes disponibles au sein de la mutuelle.

MGEN sera également susceptible d’utiliser ces données à des fins légales et/ou réglementaires.

Article 5 – Les fondements juridiques pour l’utilisation des données personnelles des ASSURES et AUTRES PERSONNES CONCERNEES

MGEN peut être amenée à collecter, traiter ou transmettre vos données personnelles pour les motifs suivants :

  • la collecte et le traitement des données personnelles qui sont nécessaires à l’exécution du contrat, par exemple pour gérer le contrat d’adhésion de l’ASSURE ou fournir les prestations prévues au contrat
  • la collecte et le traitement des données personnelles de l’ASSURE et des AUTRES PERSONNES CONCERNEES qui sont dans l’intérêt légitime de MGEN, par exemple pour améliorer la qualité de service de MGEN, notamment dans le cadre d’enregistrements ponctuels des appels, pourvoir des postes ou proposer des produits adaptés.
  • La collecte et le traitement des données personnelles de l’ASSURE et des AUTRES PERSONNES CONCERNEES pour se conformer à une obligation légale,
  • MGEN s’engage également, lorsque cela est nécessaire au regard de la règlementation applicable, à recueillir le consentement exprès, spécifique et préalable. L’ASSURE et les AUTRES PERSONNES CONCERNEES disposent à ce titre, du droit de retirer à tout moment son consentement. Ce retrait ne compromet pas la licéité du traitement fondé sur le consentement donné avant ce retrait. Dès lors que le consentement est retiré au traitement des données, l’ASSURE et les AUTRES PERSONNES CONCERNEES ne pourront plus bénéficier des services associés.

Article 6 – Destinataires des données

Les données des ASSURES et des AUTRES PERSONNES CONCERNEES sont susceptibles d’être communiquées aux destinataires suivants :

6.1. Dans le cadre de la gestion de l’assurance maladie obligatoire les données sont susceptibles d’être communiquées aux destinataires identifiés par le Décret n° 2015-390 du 3 avril 2015.
Pour plus de détail sur les destinataires des données collectées, cliquez ici : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000030456681&categorieLien=id

Par ailleurs, conformément au Code des relations entre le public et l’administration, les documents administratifs que MGEN détient de même que certaines données concernant les ASSURES sont susceptibles d’être transmis par MGEN à certaines administrations détenant une habilitation légale d’accéder à ces informations et documents afin de pouvoir traiter une demande dans le cadre de leur mission de service public.

6.2. Dans le cadre la gestion du régime complémentaire des prestations santé et services associés, les données collectées sont susceptibles d’être communiquées aux destinataires suivants :

    <li&lt;données&gt;

    • informations d’ordre économique et financier : EQUASANTE, IMA (Inter Mutuelles Assistance), RMA (Ressources Mutuelles Assistance), TCS (Réseau médecins aux Emirats Arabes Unis), MAIF, MAE, LMDE, Banques des adhérents.

    </li&lt;données&gt;

6.3. Dans le cadre de la gestion des prestations et services spécifiques aux adhérents MGEN titulaires d’un contrat (habitat, prévoyance, retraite) les données collectées sont susceptibles d’être communiquées aux destinataires suivants :

  • données d’identification et informations d’ordre économique et financier : CNP, CASDEN, UMR (Union Mutualiste Retraite), COREM (Complément de Retraite Mutualiste géré par l'UMR), CME (Crédit Mutuel Enseignant), NATIXIS, Banques des adhérents ;
  • données liées à la vie professionnelle et à la vie personnelle : CNP, CASDEN, UMR (Union Mutualiste Retraite), COREM (Complément de Retraite Mutualiste géré par l'UMR), CME (Crédit Mutuel Enseignant).

6.4. Dans le cadre de la gestion du site internet (consultation des décomptes, déclarations de changement de situation, accès à l’annuaire des professionnels de santé conventionnés ou agréés MGEN, gestion de la newsletter MGEN, gestion des questions de prévention) les données collectées sont susceptibles d’être communiquées aux destinataires suivants :

  • partenaires commerciaux : nom, prénom et adresse postale et ou électronique sous réserve de l’accord préalable exprès de l’ASSURE DE L’ESPACE PERSONNEL
  • médecin interlocuteur des questions de prévention : nom prénom et adresse électronique.

MGEN peut être amenée à transmettre les données de l’ASSURE et des AUTRES PERSONNES CONCERNEES au Groupe VYV auquel elle appartient.
MGEN est susceptible de transmettre les données de l’ASSURE à des partenaires commerciaux, sous réserve de son consentement exprès.

Article 7 – Durée de conservation des données

MGEN s’engage à ce que les données collectées soient conservées sous une forme permettant l’identification de l’ASSURE ou des AUTRES PERSONNES CONCERNEES pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées et conformément aux préconisations de la CNIL.

7.1. Dans le cadre de la gestion de l’assurance maladie obligatoire :

  • les données mentionnées au 3.1., à l'exception de celles mentionnées relatives à la santé, sont conservées au plus cinq (5) ans après la fermeture des droits à l'assurance maladie de l'ASSURE ou de l'ayant droit ou jusqu'à l'intervention d'une décision définitive en cas de contentieux ;
  • les données relatives à la santé sont conservées au maximum trois (3) ans à partir de la date de versement. Au-delà de ce délai, elles peuvent être archivées pendant une durée maximale de dix (10) ans dans un environnement logique séparé afin d'assurer la gestion des actions contentieuses, de la lutte contre la fraude et des recours contre tiers.

7.2. Dans le cadre de la gestion du régime complémentaire des prestations santé et services associés, les données mentionnées à l’article 3.2. de la présente politique de confidentialité sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées et dans le respect des délais de prescriptions qui résultent notamment du Code de la Mutualité, du Code des Assurances ainsi que des articles 2219 et suivants du Code Civil.

7.3. Dans le cadre de la gestion des prestations et services spécifiques aux adhérents MGEN titulaires d’un contrat (habitat, prévoyance, retraite) : les données mentionnées à l’article 3.3. de la présente politique de confidentialité sont conservées conformément à la durée nécessaire à l’exécution du contrat. Les durées de conservation doivent également permettre de respecter les délais de prescriptions qui résultent notamment du Code de la Mutualité, du Code des Assurances ainsi que des articles 2219 et suivants du Code Civil.

7.4. Dans le cadre de la gestion du site internet (consultation des décomptes, déclarations de changement de situation, accès à l’annuaire des professionnels de santé conventionnés ou agréés MGEN, gestion de la newsletter MGEN, gestion des questions de prévention) les données mentionnées à l’article 3.4. de la présente politique de confidentialité :

  • s’agissant de l’espace personnel, l’identifiant crypté non réversible est conservé jusqu’à six (6) mois après la fin du contrat auprès de MGEN ;
  • s’agissant de l’espace public, les données sont conservées un (1) an.

Néanmoins des informations et documents pourront être conservés pour les besoins de traitement du dossier de l’ASSURE ou en application des dispositions spécifiques légales et réglementaires nécessitant la conservation de ces données, dans le respect de la réglementation applicable.

7.5. Dans le cadre de la gestion du recrutement, les données mentionnées à l’article 3.5 de la présente politique de confidentialité sont conservées pour toute la période nécessaire à l’aboutissement du processus de recrutement. Sauf avis contraire du candidat, les données sont ensuite conservées pendant une durée maximale de deux (2) ans à compter du dernier contact avec MGEN.

Article 8 – Les Droits de l’ASSURE et des AUTRES PERSONNES CONCERNEES

Il est rappelé que, conformément aux dispositions de la loi n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 modifiée et du RGPD, les UTILISATEURS DU SITE ET DE L’ESPACE PERSONNEL disposent d’un droit d’accès, de rectification, de mise à jour, de verrouillage ou d’effacement des données à caractère personnel les concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.

L’ASSURE et les AUTRES PERSONNES CONCERNEES peut également s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel le concernant fassent l'objet du traitement mis en œuvre par MGEN.

Toutefois, dans le cadre de la gestion par MGEN du Régime obligatoire de base de l’assurance maladie, le droit d’opposition des UTILISATEURS DE L’ESPACE PERSONNEL est exclu en vertu du décret 2015-390 du 3 avril 2015.

Conformément aux dispositions de la loi n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 modifiée et du RGPD, les ASSURES et les AUTRES PERSONNES CONCERNEES disposent des droits suivants, qu’ils peuvent exercer dans les conditions définies par le RGPD :

  • droit d’accès et droit à la portabilité de leurs données ;
  • droit à la rectification de leurs données ;
  • droit à l’effacement de leurs données et à l’oubli numérique ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit d’introduire une réclamation auprès d’une autorité de contrôle, la CNIL.

L’ASSURE et les AUTRES PERSONNES CONCERNEES peuvent exercer ces droits, en justifiant de son identité par tout moyen, par simple demande par courrier papier à l’adresse suivante :
MGEN – Protection des données – 6 bis avenue Joseph Rollo – 78320 La Verrière Les demandes peuvent également être faites sur le site de MGEN à la page : https://www.mgen.fr/mes-donnees.
Un justificatif d’identité pourra être demandé le cas échéant et sera conservé un (1) an.

Ces droits sont personnels, seule la personne concernée peut en faire l’exercice ou son représentant légal sauf exceptions prévues par la loi.

Sans préjudice des dispositions applicables aux archives publiques comportant des données à caractère personnel, les ASSURES et les AUTRES PERSONNES CONCERNEES ont également la possibilité de transmettre à MGEN des directives particulières définissant la manière dont ils entendent que soient exercés, après leur décès, les droits mentionnés au présent article par courrier papier en justifiant de leur identité à l’adresse suivante :
MGEN – Protection des données – 6 bis avenue Joseph Rollo – 78320 La Verrière
Une personne peut être désignée pour assurer l’exécution de ces directives. A défaut, les héritiers auront qualité pour en prendre connaissance et assurer leur exécution.

Ces directives peuvent être modifiées à tout moment ;

En l’absence de directives particulières, les héritiers des ASSURES et les AUTRES PERSONNES CONCERNEES pourront exercer leurs droits dans la mesure nécessaire à l’organisation et au règlement de leur succession ainsi qu’à la prise en compte par MGEN de leur décès.

Article 9 – Data Protection Officer (DPO)

Le DPO du Groupe MGEN peut être contacté à l’adresse suivante : MGEN – Data Protection Officer – 3 square Max Hymans 75748 PARIS Cedex 15.
Il peut également être saisi sur le site de MGEN à la page : https://www.mgen.fr/mes-donnees.

Article 10 – Données de connexion et cookie

MGEN fait usage sur l’ESPACE PERSONNEL et sur le SITE de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur l’ordinateur de l’ASSURE) permettant d’identifier l’ASSURE, de mémoriser ses consultations, et de bénéficier de mesures et statistiques d’audience de l’ESPACE PERSONNEL et du SITE, notamment relatives aux pages consultées.
Pour plus de renseignements sur les cookies, cliquez ici.

Article 11 – Réseaux sociaux

L’ASSURE dispose de la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux TWITTER, Facebook et Youtubefigurant sur le SITE.
A ce titre, les informations personnelles que l’ASSURE aura indiquées comme publiques et accessibles depuis son profil seront accessibles à MGEN, ce que l’ASSURE autorise expressément en les rendant ainsi volontairement publiques.

Cependant, MGEN ne crée ni n’utilise aucune base de données indépendante de ces réseaux sociaux à partir des informations personnelles que l’ASSURE peut y publier et MGEN n’exploitera aucune donnée relevant de sa vie privée par ce biais.

Si l’ASSURE souhaite s’opposer à l’accès par MGEN aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, l’ASSURE doit alors utiliser les moyens mis à sa disposition par ces réseaux sociaux pour limiter l’accès à ses données.

Dans le cadre du processus de recrutement, l’ASSURE dispose de la possibilité de candidater via le réseau social Linkedin.
A ce titre, l’ensemble des informations du profil Linkedin de l’ASSURE seront accessibles à MGEN, ce que l’ASSURE autorise expressément en sélectionnant ce mode de candidature.
Si l’ASSURE souhaite s’opposer à l’accès par MGEN aux informations personnelles publiées sur le profil, l’ASSURE doit alors utiliser les moyens mis à sa disposition par Linkedin pour limiter l’accès à ses données.

Article 12 - Sécurité

MGEN respecte la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés » ainsi que les dispositions du RGPD en matière de sécurité et de confidentialité des données de l’ASSURE et des AUTRES PERSONNES CONCERNEES.

A ce titre, MGEN prend les précautions utiles, au regard de la nature des données de l’ASSURE et des AUTRES PERSONNES CONCERNEES et des risques présentés par les traitements. Pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, elle met en œuvre des mesures organisationnelles, teleque la sensibilisation de tous les collaborateurs MGEN amenés à traiter les données personnelles des ASSURES et des AUTRES PERSONNES CONCERNEES, et des mesures techniques telles que :

  • la mise en œuvre de politiques de gestion des accès sécurisés, de gestion des habilitations et gestion des incidents et de continuité d’activité
  • des moyens sécurisant les systèmes d’informations contre des attaques externes
  • la sécurisation des transferts de données de/vers des organismes externes
  • la protection physique des locaux,
  • un procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels

Article 13 - Modification

MGEN se réserve le droit de modifier ou de mettre à jour à tout moment la présente politique de confidentialité. A ce titre, l’ASSURE est invité à consulter régulièrement la présente politique, toute navigation au sein du SITE ou de l’ESPACE PERSONNEL emportant acceptation de la politique de confidentialité dans sa dernière version.

Valable à la date du 27 mai 2021.