Charte de protection des données à caractère personnel
Utilisateurs des sites web d'AÉSIO mutuelle
La présente charte a pour objet d‘informer les utilisateurs et visiteurs des sites web (prospects, adhérents, candidats, professionnels de santé) des traitements de leurs données à caractère personnel mis en œuvre par AÉSIO mutuelle.
AÉSIO mutuelle collecte et traite des données personnelles dans le cadre de ses activités. Ainsi, la présente charte informe également les prospects et candidats des traitements qu’AÉSIO mutuelle fait de leurs données personnelles. Si vous êtes adhérent AÉSIO mutuelle, nous vous invitons à consulter notre Charte de protection des données Adhérents mise à votre disposition sur votre espace adhérent.
En accord avec les valeurs de solidarité, de démocratie, de liberté et de transparence sur lesquelles s’appuient les mutuelles, AÉSIO mutuelle est particulièrement sensible à ce que son dispositif de protection des données personnelles soit efficace et pertinent afin de répondre aux exigences de la réglementation en vigueur.
Dans cette perspective, AÉSIO mutuelle a choisi de déployer une organisation interne spécifique à la protection des données personnelles. Pour ce faire, un Délégué à la Protection des Données (DPD) a été nommé.
AÉSIO mutuelle, dont le siège social se situe au 4 rue du Général Foy 75008 Paris, traite vos données en qualité de responsable de traitement.
1- Données collectées
AÉSIO mutuelle est susceptible de collecter les catégories de données personnelles suivantes :
- Des données d’identification (nom, prénom, etc.) ;
- Des informations relatives à la vie professionnelle (fonction, société d’appartenance ou CV si vous êtes candidat, etc.) ;
- Des informations relatives à la vie personnelle (situation familiale, nombre d’enfants à charge, etc.) ;
- Des données économiques ou financières (par exemple, pour établir un devis) ;
- Les données contenues dans votre demande transmise via l’un de nos formulaires, le cas échéant ;
- Des données liées aux cookies (pour davantage d’informations, nous vous invitons à consulter la Politique de cookies d’AÉSIO).
- Des profils internet tel que l’identifiant, les profils de navigations ou des cookies.
Ces données peuvent être collectées à deux occasions :
- Directement, lorsque ces données sont collectées auprès de vous. Dans ce cas, les données indispensables à AÉSIO mutuelle pour atteindre les finalités ci-après décrites sont signalées par un astérisque. Si vous ne renseignez pas ces champs obligatoires, AÉSIO mutuelle ne sera pas en mesure de vous délivrer les services demandés, de donner suite à votre demande transmise par formulaire ou, le cas échéant, à votre candidature.
Les données non signalées par un astérisque sont facultatives, elles nous permettent de mieux vous connaître et d’améliorer les services que nous vous proposons. - Indirectement, lorsque les données à caractère personnel ont été collectées auprès d’un organisme tiers, comme l’un de nos partenaires (ex. comparateur d’assurance en ligne, loueur de base de données).
2- Utilisation
Vos données sont traitées dans le cadre de finalités déterminées et conformément au principe de licéité de traitement. Ces traitements poursuivent les finalités décrites ci-dessous et reposent tous sur l’un des fondements juridiques suivants :
Finalités | Personnes concernées | Bases juridiques |
Le traitement des demandes reçues via le formulaire de contact | Prospects
Adhérents Candidats Professionnels de santé |
Intérêt légitime : répondre aux questions et demandes adressées à AESIO mutuelle |
Le traitement des candidatures aux postes proposés sur l’espace recrutement du site web et des candidatures spontanées | Candidats | Mesures précontractuelles prises à votre demande |
L’établissement d’un devis | Prospects | |
La prospection commerciale | Prospects
Adhérents |
Consentement |
La gestion des prospects | Prospects | |
L’organisation d’événements | Prospects
Adhérents |
Intérêt légitime : promouvoir l’image, les offres et services d’AESIO mutuelle |
L’élaboration de statistiques commerciales | Intérêt légitime d’AESIO mutuelle : améliorer nos offres et services | |
L'organisation des jeux-concours | ||
La réalisation d’enquêtes et études marketing | ||
La gestion des avis sur nos produits et services | ||
La gestion des demandes d’exercice de droits et des incidents sur les données personnelles | Prospects
Adhérents Candidats Professionnels de santé |
Obligation légale d’AESIO mutuelle |
3- Partage des données
Dans le cadre des traitements mis en œuvre par AÉSIO mutuelle, vos données sont destinées aux services d’AÉSIO mutuelle en charge de la gestion des sites web, du marketing, de la communication, de la gestion, des ressources humaines (candidatures uniquement), au service informatique et au DPD (demandes d’exercice des droits sur les données personnelles uniquement).
AÉSIO mutuelle est également susceptible de communiquer vos données aux autres entités du Groupe Aéma, à ses intermédiaires, ses partenaires, ses prestataires et sous-traitants, ses organismes professionnels habilités qui en ont besoin pour les finalités décrites ci-dessus.
Nos principaux tiers sont les suivants :
Nom | Mission |
Salesforce | Outil de gestion des relations avec nos adhérents et prospects |
Microsoft | Messagerie électronique, outils de partage et suite bureautique |
HR Path | Outil de gestion des candidatures |
iAdvize | Chatbot des sites web |
Smile | Hébergeur des sites web |
Avis Vérifiés | Recueil d’avis d’adhérents et prospects |
Mailjet | Outil d’emailing |
Aviso | Prestataire de télémarketing |
Satel | Prestataire de télémarketing |
Tilkee |
Analyse des prospects |
Les tiers listés ci-dessus hébergent les données dans l’Espace économique européen.
AÉSIO mutuelle s’assure que ses sous-traitants mettent en œuvre les garanties suffisantes en matière de protection des données à caractère personnel. A cet effet, ils sont contrôlés afin de nous assurer de leur conformité, et par incidence, préserver les intérêts des personnes concernées par les traitements.
AÉSIO mutuelle s’engage par ailleurs à choisir comme partenaires, des organismes qui respectent les exigences des lois et règlements en matière de protection des données.
AÉSIO mutuelle s’interdit de vendre ou louer les données personnelles qu’il collecte.
4- Transferts hors Union européenne
AÉSIO mutuelle s’efforce de ne pas transférer, héberger ou donner accès à des données en dehors de l’Union Européenne ou de pays ne présentant pas une protection adéquate en matière de protection des données personnelles.
Certains traitements peuvent néanmoins nécessiter un transfert de données en dehors de ces zones. Conformément à la réglementation, ces transferts sont susceptibles d’intervenir via nos prestataires et sont toujours encadrés par des garanties, notamment en utilisant des clauses contractuelles types de la Commission Européenne.
5- Conservation
AÉSIO mutuelle garantit que la durée de conservation des données est limitée au strict minimum. Vos données sont conservées par AÉSIO mutuelle pendant les durées suivantes :
- Si vous êtes prospect, vos données sont conservées pendant 3 ans à compter du dernier contact de votre part.
- Si vous êtes adhérent, vos données traitées à des fins de prospection commerciale sont conservées pendant 3 ans à compter de la fin de notre relation commerciale.
Les autres données sont conservées pendant toute la durée de votre contrat puis archivées pendant la durée de prescription applicable à votre contrat. Pour en savoir plus, nous vous invitons à consulter notre Charte de protection des données Adhérents mise à votre disposition sur votre espace adhérent.
- Si vous êtes candidat, vos données sont conservées pendant le temps de traitement de votre candidature. Votre CV pourra ensuite être conservé pendant 2 ans, sous réserve de votre consentement..
- Les données liées aux demandes d’exercice de droit RGPD sont conservées pendant 6 ans à compter de la clôture de la demande.
6- Droits
Conformément à la réglementation applicable en matière de protection des données, vous disposez de droits sur vos données qui font l’objet d’un traitement par AÉSIO mutuelle.
Ces droits vous sont résumés ci-dessous :
- Droit d’accès, afin de savoir si certaines de vos données personnelles sont détenues par nos services ou pour demander à accéder à vos données ;
- Droit de rectification, pour compléter ou mettre à jour vos données ;
- Droit à l’effacement, pour demander l’effacement de vos données dans certaines circonstances ;
- Droit à la limitation de certains traitements, pour restreindre les opérations de traitements effectuées sur vos données ;
- Droit à la portabilité, pour demander que nous transmettions à un tiers de votre choix les données personnelles que vous nous avez directement fournies ;
- Droit d’organiser le sort de vos données, pour désigner une personne qui exécutera vos directives sur vos données personnelles après votre décès ;
- Droit de retirer votre consentement, pour les traitements fondés sur le consentement ;
- Droit d’opposition, pour demander à ne plus recevoir de prospection commerciale ou, pour des raisons tenant à votre situation particulière, vous opposer aux traitements fondés sur l’intérêt légitime d’AÉSIO mutuelle.
Pour en savoir plus sur ces droits vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
Dans certaines situations et pour certains droits, AÉSIO mutuelle pourra s’opposer par des raisons légitimes à votre demande. Ces raisons vous seront alors expliquées.
Pour toute information ou exercice de vos droits sur les traitements de données personnelles effectués par AÉSIO mutuelle, vous pouvez contacter le Délégué à la Protection des Données :
Via le formulaire en ligne
Par courrier à l’adresse suivante :
AÉSIO mutuelle
Délégué à la Protection des Données
4 rue du Général Foy
75008 PARIS
Pour toute réclamation se rapportant à la manière dont AESIO mutuelle collecte et traite vos données personnelles, vous disposez également du droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) www.cnil.fr ; 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX
7- Sécurité
Dans son activité, AÉSIO mutuelle a conscience que la sécurité des systèmes d’information est primordiale. Nous mettons tout en œuvre pour assurer un niveau de protection optimisé autour des données à caractère personnel. Chacun de nos collaborateurs agit pour préserver la sécurité de vos données, bénéficie d’une formation en matière de protection des données à caractère personnel et exerce son activité conformément au principe de confidentialité.
De plus, nous garantissons la mise en œuvre de « mesures techniques et organisationnelles appropriées », prises en fonction de la nature des données, des finalités du traitement et des risques associés. Ces mesures consistent en leur chiffrement, à la supervision permanente des mesures de sécurité, à la mise en place d’habilitations ou à la sécurisation physique des data center.
Si, malgré les mesures que nous prenons pour limiter tout risque, un incident qui mette en péril vos données personnelles intervenait, cette violation serait notifiée à la CNIL au plus tard dans les 72 h après que nous en ayons pris connaissance. Dans le cas où cette violation engendrerait un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais.
8- Cookies
Lors de la navigation sur le site web d’AÉSIO mutuelle, des informations relatives à la navigation de votre terminal sur le site peuvent être enregistrées dans des fichiers texte appelés « cookies », installés sur votre navigateur. Pour plus d’informations sur les cookies, nous vous invitons à consulter la Politique de cookies d’AESIO.
9- Révision de la charte
Nous sommes susceptibles de réviser cette charte, notamment en cas de changement de notre contexte ou d’évolution de la réglementation applicable en matière de protection des données à caractère personnel.
Version septembre 2021