Mutuelle Just

Mutuelle

Une mutuelle pour tous :

Découvrez
les avantages Just

Données personnelles

Données personnelles

Les informations recueillies par ce Site et ses sous-domaines ainsi que celles recueillies par la Mutuelle Just pour vous fournir ses services font l’objet de traitements par la Mutuelle Just dans le respect de la Loi du 06 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et du Règlement Général sur la Protection des Données du 27 avril 2016, entré en application le 25 mai 2018.

La Mutuelle Just, soumise aux dispositions du Livre II du Code de la Mutualité dont le numéro SIREN est le 783864150, dont le siège social est situé au 53 Avenue de Verdun, CS 30259, 59306 Valenciennes Cedex, est le Responsable de traitement.

Nous pouvons inclure des liens sur le Site vers d'autres sites web, y compris des plateformes de réseaux sociaux. La présente Politique porte uniquement sur la manière dont nous utilisons les Données Personnelles et ne couvre pas ces autres sites web. Nous vous encourageons à lire les déclarations de confidentialité disponibles sur les autres sites web que vous visitez.

La présente Politique pourra être modifiée par la Mutuelle Just au gré des évolutions des fonctionnalités du Site, et des services offerts ainsi que des lois et règlementations applicables. Ces modifications et mises à jour s’imposent à l’utilisateur et prennent effet immédiatement qui doit en conséquence se référer régulièrement à cette rubrique et vérifier la dernière version disponible.

Si vous souhaitez enregistrer ce texte, veuillez saisir l'ensemble de la déclaration avec votre souris et faire un copier-coller en appuyant sur la touche ctrl-c.

Nous vous remercions de lire attentivement la présente Politique. Si vous désapprouvez la manière dont seront utilisées vos Données Personnelles, nous vous invitons à ne pas utiliser ce Site ou souscrire à nos services, ni fournir vos Données Personnelles par l'intermédiaire de ce Site.

Lorsque nécessaire, il vous est indiqué au moment de leur collecte si ces informations sont obligatoires ou facultatives.

ALERTE SÉCURITÉ

Cyberattaque subie par le prestataire de gestion du tiers payant
de Complémentaire Santé Solidaire (CSS).

La société ALMERYS a été récemment victime d'une cyberattaque. Il s’agit du prestataire qui gère ou gérait le tiers payant de certains contrats de Complémentaire Santé Solidaire - CSS (distribué par la Mutuelle à travers l’offre PROXIME SANTÉ et géré par Pesenti Gestion).

A travers cette cyberattaque, certains comptes de professionnels de santé ont été usurpés, entraînant un accès non autorisé à leur portail web, qui ont immédiatement été fermés.

Selon les dernières informations d’ALMERYS, certaines données personnelles ont pu être exposées à la cyberattaque :

  • nom et prénom,
  • date de naissance et rang de naissance,
  • numéro de sécurité sociale,
  • nom de l’assureur et numéro d’assuré.

Rassurez-vous, aucune autre donnée n’est affectée. Le système d’information visé est en effet exclusivement dédié à la vérification des droits de tiers payant et ne contient aucune autre information.

Il n’est pas possible à ce stade de déterminer de manière précise quels sont les bénéficiaires touchés et ceux épargnés. Les équipes d'ALMERYS travaillent en ce moment en étroite collaboration avec l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour évaluer l'étendue de l'incident et identifier plus précisément les populations concernées.

Par mesure de précaution, nous vous invitons à rester vigilants dans les prochains jours.
Si vous recevez des messages suspects (SMS, vocaux ou e-mails) qui seraient prétendument en provenance de PROXIME SANTÉ, Mutuelle Just, Pesenti Gestion, ALMERYS ou de tout autre organisme, ne cliquez pas précipitamment. En cas de doute, nous vous encourageons à prendre contact directement avec le service concerné en utilisant un autre mode de communication.

Nous comprenons l'inquiétude que cette situation peut susciter et nous vous remercions de votre compréhension. Pour toute question relative à la protection de vos données, vous pouvez à tout moment écrire à dpo@just.fr.

Comment savoir si un message reçu cache une arnaque ?

Voici quelques exemples de situations suspectes :

Un SMS vous demande de mettre à jour vos informations personnelles en cliquant sur un lien.

Un e-mail vous informe que votre compte a été piraté et vous demande de changer votre mot de passe.

Un opérateur téléphonique vous demande de payer une facture en urgence.

Voici quelques éléments qui peuvent vous alerter :

L’expéditeur : le nom de l'expéditeur est-il correct ? L'adresse e-mail ou le numéro de téléphone correspondent-ils à ceux que vous connaissez pour cet organisme ?

Le contenu du message : le message est-il mal rédigé, avec des fautes d'orthographe ou de grammaire ? Le ton est-il inhabituel ou insistant ? Le message vous demande-t-il de fournir des informations personnelles ou de cliquer sur un lien ?

En cas de doute, ne prenez aucun risque !

Ne répondez pas au message.

Ne cliquez sur aucun lien.

Ne téléchargez ou n’ouvrez aucune pièce jointe.

Contactez directement le service concerné par le contenu du message en utilisant un autre mode de communication : vous en trouverez les coordonnées sur son site officiel.

Ces traitements ont pour finalités :

  • La passation, la gestion et l’exécution de vos contrats d’assurance, y compris les prestations et cotisations ;
  • La mise en place d’actions de prévention;
  • La gestion des adhérents et la prospection commerciale ainsi que le parrainage;
  • L’envoi de newsletters ;
  • La réponse à vos demandes qui nous sont adressées via le formulaire de contact du Site;
  • L’amélioration du service à l’adhérent;
  • Les études statistiques, enquêtes et sondages ;
  • Les études actuarielles;
  • Le développement des produits;
  • La lutte contre le blanchiment des capitaux et le financement du terrorisme;
  • La lutte contre la fraude;
  • La réalisation de la maintenance et la préservation de la sécurité du Site et des outils;
  • La réponse à vos demandes sur les réseaux sociaux ;
  • La gestion de vos accès au Site et à ses fonctionnalités, et/ou la fourniture des services que vous nous demandez grâce à des cookies et autres traceurs ;
  • L’enregistrement des appels entrants (sauf opposition) aux fins d’amélioration des services, d’évaluation des collaborateurs de Just et de contrôles de niveau 1 et 2 ;
  • Le traitement et la réponse à votre demande concernant l’exercice de vos droits listés ci-après.
  • La gestion des obligations légales au titre de la Loi Eckert pour les garanties décès et les indemnités obsèques.

Les traitements listés ci-dessus reposent sur au moins l’un des fondements légitimes suivants :

  • L’exécution d’un contrat auquel vous êtes partie ou l’exécution de mesures pré-contractuelles prises à votre demande ;
  • Le respect d’une obligation légale à laquelle le responsable de traitement est soumis, notamment pour la lutte contre la fraude ou le blanchiment de capitaux et le financement du terrorisme, ou le traitement de vos données de santé pour régler vos prestations ainsi que l’enregistrement des conversations téléphoniques conformément au décret du 17/01/2022 et à l’article L122-2-2 du Code des Assurances et les traitements relatifs à la Loi Eckert ;
  • L’intérêt légitime poursuivi par le responsable de traitement notamment la réponse à vos demandes de devis, la prospection commerciale téléphonique et postale, l’actuariat, le développement ou la lutte contre la fraude, les actions de prévention, les études statistiques, le maintien et la sécurité du Site et des outils, les cookies fonctionnels, les enregistrements téléphoniques entrants;
  • Votre consentement par exemple pour les communications commerciales électroniques ou lorsque nous utilisons des cookies.

Les données collectées et traitées :

Par Donnée Personnelle, nous entendons toute information relative à une personne physique identifiée ou identifiable.

Nous recueillons les Données Personnelles suivantes :

  • Vos informations personnelles telles que votre prénom, nom, civilité, adresse postale, adresse électronique, date de naissance, téléphone, noms et dates de naissance des ayants droits ainsi que toutes les pièces que vous nous fournirez en cas de demande de devis, d’adhésion, de rendez-vous ou de règlement de prestations, les enregistrements téléphoniques et données techniques des appels;
  • Le contenu des messages et/ou des demandes que vous nous envoyez, en ce compris le cas échéant, des informations relatives à vos contrats, cotisations, prestations pouvant inclure des données de santé ;
  • Les informations concernant votre inscription ou non à nos newsletters électroniques ;
  • Lorsque vous naviguez sur le Site des informations liées à votre navigation, à la fréquentation des pages du Site, telles que décrites dans la Politique de Gestion des Cookies peuvent être collectées.

En souscrivant vous consentez expressément à ce que la Mutuelle traite vos données de santé aux fins de paiement de vos prestations et de lutte contre la fraude.

Les destinataires de vos données personnelles sont :

  • Les personnels chargés de la passation, la gestion et l’exécution des contrats, les services développement, marketing et communication, notre service informatique et technique, notre service comptabilité, nos fonctions clés, les personnes en charge du contentieux;
  • Les sous-traitants (notamment hébergeur, tiers-payant, logiciel marketing, l’envoi des emails et sms, maintenance informatique, signature électronique, envoi des courriers postaux, experts, avocats, auxiliaire de justice, officiers ministériels, agents de recherche privée, professionnels de santé, médecin-conseil, organismes sociaux, prestataires d’enquête en ligne dont Skeepers https://skeepers.io/fr/politique-de-confidentialite/ ) et s’il y a lieu les intermédiaires en assurance, délégataires de gestion, assureurs tiers, coassureurs, réassureurs, organismes professionnels et fonds de garantie ;
  • L’Agence pour la Lutte contre la Fraude à l’Assurance (ALFA), l’Autorité de contrôle prudentiel et de résolution (ACPR) et les autres organismes de contrôle ;
  • Les tiers autorisés comme la Caisse des Dépôts et Consignations;
  • Les autorités de police dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude ;
  • Les personnes intéressées au contrat membre participant, bénéficiaires, ayants-droits, souscripteurs, héritiers, tuteurs, curateurs et plus généralement tous représentants légaux dans la limite les concernant.

Vos données ne sont transférées en dehors de l’Union Européenne que lorsque c’est nécessaire à l’exécution de votre contrat, l’envoi de messages électroniques ou pour certains cookies avec les mesures adéquates nécessaires.

Durée de conservation :

Vos données sont conservées pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des règles en matière de protection des données personnelles et autres obligations légales, notamment en matière de délai de prescription. Pour cela, nous disposons d’un Référentiel de durée de conservation.

Vous trouverez ci-après certaines durées de conservation que nous appliquons :

  • Données marketing adhérents /prospect : 3 ans après le dernier contact ou la fin de la relation
  • Demande de souscription n’ayant pas abouti : 3 ans après le dernier contact
  • Détail des prestations (décompte sécurité sociale) : 2 ans et un trimestre à l’issue de la prestation
  • Contrat adhérent : 10 ans après la fin de la relation
  • Gestion des droits informatiques et libertés : 2 ans après la clôture du dossier
  • Contentieux : 5 ans après la clôture du dossier
  • Factures : 10 ans
  • Lutte contre la fraude : 3 ans
  • CV : 2 ans à compter du dernier contact du candidat non retenu
  • Gestion du personnel et paie : 5 ans après la fin du contrat de travail.
  • Enregistrements des appels entrants : 6 mois – rapports d’analyse : 1 an
  • Enregistrement des logs de sécurité : 6 mois.
  • Données relatives à la Loi Eckert pour les garanties décès et indemnités obsèques : 30 ans après le décès

L’exercice de vos droits :

Vous disposez sur vos données des droits :

  • d’accès,
  • de rectification,
  • d’effacement,
  • de limitation,
  • de portabilité.

Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection commerciale, y compris le profilage dans la mesure où il est lié à une telle prospection.

Lorsque votre consentement a été recueilli pour le traitement de certaines données, vous pouvez retirer votre consentement au traitement de ces données à tout moment.

Enfin, vous avez la possibilité de vous inscrire sur la liste d’opposition au démarchage téléphonique via le site Bloctel. Néanmoins, nous pourrons toujours vous téléphoner dès lors que vous êtes titulaire auprès de nous d’un contrat en vigueur ou que vous avez demandé à être contacté.

Vous pouvez exercer l’ensemble de ces droits auprès de notre Mutuelle :

  • Par mail: dpo@just.fr
  • Par courrier: Mutuelle Just à l’attention du Délégué à la Protection des Données, 53 avenue de Verdun, CS30259, 59306 Valenciennes Cedex.

Réclamation auprès de la CNIL :

En cas de désaccord persistant concernant vos données, vous avez le droit de saisir la Commission Nationale Informatique et Libertés (CNIL) à l’adresse suivante : CNIL 3 Place de Fontenoy- TSA 80715-75334 Paris Cedex 07.

Date de dernière mise à jour 22/02/2024