Politique de confidentialité & de cookies

 

Politique de protection des données

Identification

La Société Mutualiste des Etudiants de la Région Antilles-Guyane - Smerag, société mutuelle soumise aux dispositions du Livre II du Code de la mutualité, immatriculée au SIREN sous le n° 402 127 146, dont le siège social est situé 35 rue Victor Schoelcher 97200 Fort-de-France.

Préambule

La Smerag traite des données à caractère personnel vous concernant en tant que responsable de traitement dans le cadre de l’utilisation son site internet accessible par le biais de l’adresse suivante : www.smerag.fr.

Elle est respectueuse de la vie privée et protège les données à caractère personnel des utilisateurs des services qu’elle propose.

Objet

Cette politique a notamment pour objet d’informer les utilisateurs, des modalités de collecte, de traitement, et d’utilisation de leurs données personnelles et de leurs droits en matière de protection des données à caractère personnel au regard des dispositions applicables en la matière, notamment la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Informatique et libertés ».

Quand traitons-nous des données ?

Les données vous concernant sont notamment collectées ou traitées en tout ou partie à l’occasion :

  • de la gestion de votre affiliation et/ou immatriculation au régime obligatoire ;
  • de la gestion de votre adhésion à la mutuelle complémentaire Smerag ;
  • de la gestion de la relation avec les intervenants au sein des scolarités ;
  • de la gestion de la relation client, ou encore du déploiement d’opérations d’animation et de prospection ;
  • de la réalisation d’enquêtes de de satisfaction ;
  • de l’accès et de la gestion de votre espace personnel ;
  • du traitement de vos demandes et réclamations ;
  • de la gestion de vos remboursements et des prestations de manière générale ;
  • de la gestion des risques ;
  • de la gestion du recouvrement.

Les données sont collectées directement auprès de vous, à votre demande et lors de l’utilisation du site internet de la Smerag.

Quelles catégories de données collectées traitons-nous ?

Dans le cadre de l’utilisation du site internet services plusieurs types de données à caractère personnel peuvent être collectés.

Principalement les données collectées correspondant aux catégories suivantes :

  • des données d’identification: il s’agit notamment de données telles que la civilité, le nom, l’adresse e-mail, le numéro de téléphone, l’adresse postale, la date de naissance, ainsi que certains justificatifs d'identité ;
  • des données relatives à votre établissement scolaire ou universitaire : notamment le nom de votre établissement et son adresse postale ;
  • votre historique de navigation ;
  • des données relatives à vos activités professionnelles et non professionnelles ;
  • des données relatives au suivi de la relation commerciale : demande de documentation ou de renseignements, demandes relatives aux services proposés, montants, périodicité, adresses, correspondances avec le service client, échanges et commentaires des clients et prospects,
  • les données de localisation et de connexion ;
  • les données relatives à la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produits et services et de promotion.

Les données obligatoires sont signalées dans les formulaires de collecte par un astérisque. En leur absence, la prestation liée à cette collecte pourrait ne pas être fournie.

Pour quelles finalités les données sont-elles collectées ?

Selon les cas, la Smerag traite vos données en tout ou partie pour les principales finalités suivantes :

  • la gestion de votre affiliation et/ou immatriculation au régime obligatoire ;
  • la gestion de votre adhésion à la mutuelle complémentaire Smerag ;
  • la gestion commerciale et de la relation client ;
  • la gestion de la relation avec les intervenants au sein des scolarités ;
  • la réalisation d’enquêtes de de satisfaction ;
  • l’accès et de la gestion de votre espace personnel ;
  • le traitement de vos demandes et réclamations ;
  • la gestion de vos remboursements et des prestations de manière générale ;
  • la gestion du recouvrement ;
  • la gestion comptable ;
  • la communication et le marketing ;
  • l’analyse de la fréquentation et de l’utilisation du site en vue de réaliser des états statistiques et d’améliorer la pertinence des annonces publicitaires en ligne proposées ;
  • la réalisation de statistiques ;
  • le contrôle, la gestion des risques et l’audit ;
  • la réalisation d’opérations de prospection et d’animation commerciale ;
  • la gestion du recouvrement, des contentieux et précontentieux.

A qui sont-elles transmises ?

Les données traitées, collectées via le site, sont destinées selon les cas aux personnes suivantes :

  • aux services habilités de la Smerag ;
  • aux organismes habilités par la Smerag pour connaitre de ses données ;
  • aux prestataires de services de la Smerag.

Par ailleurs, les données pourront être communiquées à toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives.

Transferts de données hors Union européenne

Nous vous informons par ailleurs que vos données peuvent faire l’objet de flux vers des entités établies hors Union européenne.

A cet égard, dans le cadre de la passation, de la gestion et de l’exécution de votre relation contractuelle avec la Smerep, notamment dans le cadre de la gestion de vos réclamations par téléphone ou courrier électronique, certaines de vos données collectées par la Smerag peuvent être transférées vers un prestataire établi au Maroc, pays n’assurant pas un niveau adéquat de protection des données. Ces flux sont encadrés par une convention de flux transfrontières conforme aux clauses contractuelles types émises par la Commission européenne.

En outre, aux fins d’exécution des prestations de manière générale, et notamment des opérations de liquidation, certaines de vos données collectées par la Smerag peuvent être transférées vers des professionnels de santé établis à Monaco, pays n’assurant pas un niveau adéquat de protection des données, ces transferts étant nécessaires à l’exécution de votre relation contractuelle avec la Smerag.

Quels sont vos droits ?

Conformément aux dispositions de la loi du 6 janvier 1978, vous disposez d’un droit d’accès, d’interrogation et de rectification des données le concernant.

Vous disposez également d’un droit d’opposition pour motif légitime à ce que les données à caractère personnel vous concernant fassent l’objet d’un traitement, et d’un droit d’opposition à ce que vos données soient utilisées à des fins de prospection notamment commerciale.

Vous disposez également du droit selon les cas à ce que vos données soient rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

Vous pouvez exercer vos droits en vous adressant à la SMERAG - Service Informatique et libertés - .35 rue Victor Schoelcher 97200 Fort-de-France.

Dans un souci de confidentialité et de protection des données personnelles, la Smerag doit s’assurer de l’identité de l‘utilisateur avant de répondre à sa demande. Aussi, toute demande tendant à l’exercice de ces droits devra être accompagnée d’une copie d’un titre d’identité signé.

Pour ce qui concerne les données contenues dans le RNIPP (Répertoire national d'identification des personnes physiques), les droits d'accès définis par les articles 38, 39 et 40 de la loi du 6 janvier 1978 susvisée s'exercent auprès des directions régionales de l'Institut national de la statistique et des études économiques pour les personnes résidant en métropole et dans les départements d'outre-mer. Pour les personnes résidant en Polynésie française, il s'exerce auprès de l'institut statistique de la Polynésie française. Pour les personnes résidant sur le reste du territoire français ou à l'étranger, il s'exerce auprès de la direction générale de l'Institut national de la statistique et des études économiques. ».

Pour ce qui concerne les données du RNIAM (Répertoire national interrégimes des bénéficiaires de l'assurance maladie) les bénéficiaires de l'assurance maladie peuvent exercer leurs droits d'accès aux données les concernant contenues dans le Répertoire national interrégimes des bénéficiaires de l'assurance maladie par l'intermédiaire du directeur de l'organisme leur servant les prestations de base d'assurance maladie, sauf en ce qui concerne les données relatives à un organisme servant les prestations complémentaires d'assurance maladie.

S’agissant du droit de rectification, les bénéficiaires de l'assurance maladie peuvent exercer leur droit de rectification des données les concernant contenues dans le Répertoire national interrégimes des bénéficiaires de l'assurance maladie auprès de :

  • l'Institut national de la statistique et des études économiques (Insee), chargé de la gestion du Répertoire national d'identification des personnes physiques, par l'intermédiaire de l'organisme leur servant les prestations de base de l'assurance maladie, pour les données d'identification des personnes ;
  • l'organisme leur servant les prestations de base d'assurance maladie, pour les données relatives au rattachement à un organisme servant de telles prestations ;
  • l'organisme servant des prestations complémentaires d'assurance maladie qu'ils ont choisi de faire figurer sur leur carte électronique individuelle, pour les données relatives à un tel organisme.

En ce qui concerne les données du RNCPS (registre national commun de la protection sociale), les droits des personnes s’exercent comme suit :

  • le droit d'accès prévu à l'article 39 de la loi du 6 janvier 1978 s'exerce auprès de la Caisse nationale d'assurance vieillesse des travailleurs salariés ;
  • pour les données communes d'identification, le droit de rectification prévu à l'article 40 de la loi du 6 janvier 1978 s'exerce auprès de la Caisse nationale d'assurance vieillesse des travailleurs salariés ;
  • pour les données et informations centralisées de rattachement et les données relatives aux prestations, le droit de rectification s'exerce auprès de l'organisme servant la prestation en cause.

Cookies et autre traceurs

La Smerag utilise des cookies sur son site internet. Pour être informé du contenu de ces cookies ainsi que pour exercer vos droits relatifs aux cookies cliquez ici.

Quelles sont les mesures de sécurité mises en œuvre ?

Soucieux de garantir la sécurité de vos données, la Smerag prend toutes les précautions utiles qu’elles soient physiques, logiques, administratives ou organisationnelles, au regard de la nature des données qu’elle traite et des risques présentés par les différents traitements, pour préserver la sécurité des données et, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Parmi ces mesures figurent notamment :

  • la gestion des habilitations pour l’accès aux données ;
  • une authentification renforcée de l’accès à l’espace personnel.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, la Smerag impose contractuellement à ses sous-traitants des garanties de sécurité et de confidentialité des données à caractère personnel par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

Sites appartenant à des tiers

Des liens présents sur le site internet de la Smerag peuvent vous renvoyer vers des sites extérieurs.

A cet égard, votre attention est attirée sur le fait que les politiques de protection des données personnelles de ces sites peuvent être différentes de la présente politique.

Dans ce cadre, il est recommandé dans tous les cas, de prendre connaissance de la politique de protection des données personnelles de chacun des sites concernés.

En tout état de cause, la responsabilité de la Smerag ne saurait être recherchée dans le cas où le contenu de l’un des sites contreviendrait aux dispositions légales et réglementaires en vigueur.

Mise à jour de la politique de protection des données

La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment.

En cas de modification, la nouvelle politique de confidentialité sera notifiée au moment de la connexion à l’espace personnel.

Dernière modification : le 16 janvier 2015.