Conformément à l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, notre démarche pour vous informer est faite en application des exigences du Règlement Européen 2016/679 du 27 avril 2016 (RGPD – articles 12 à 14).
Protection des données personnelles
L’essentiel
La Cramif collecte et traite un grand nombre de données qui concernent :
- les assurés
- les professionnels
- les employeurs
De quelles données s’agit-il ?
Il s’agit de données personnelles parfois sensibles car elles touchent à la santé, à la vie privée :
- le nom et le prénom
- l’adresse
- l’âge
- le NIR
- les certificats médicaux
- les bulletins de salaire
- les données bancaires
- etc.
La Cramif n’utilise que les données nécessaires à ses missions. C’est ce qu’on appelle le principe de minimisation.
Elle veille à assurer :
- la protection
- la confidentialité
- la sécurité
De l’ensemble de vos données personnelles dans le respect de votre vie privée.
À quoi servent ces données ?
Les données collectées permettent de vous identifier grâce au nom, prénom et NIR.
Ces données permettent également de vous ouvrir des droits, de lutter contre la fraude, de vous contacter afin de nous permettre de gérer votre dossier, mener des évaluations, des études afin d’améliorer nos services.
Qui a accès à vos données ?
Les informations traitées ne sont accessibles qu’à :
- des agents de la Cramif soumis au secret professionnel
- des destinataires déterminés, dans des conditions fixées par la règlementation
Nos missions peuvent conduire à des échanges d’informations strictement encadrés avec nos partenaires (caisses d’allocations familiales, caisses primaires, direction générale des finances publiques, …).
Quels sont vos droits sur vos données personnelles ?
- Être informé : la Cramif informe toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.
- Accéder à vos données et les faire rectifier (données inexactes, incomplètes, …) et dans certains cas, un droit à leur limitation.
Sauf exception, vous ne pouvez pas vous opposer à ce que la Cramif utilise vos données dans le cadre de ses missions fixées par la loi ou pour des motifs de santé publique. Une information particulière est donc portée à votre connaissance via nos mentions spécifiques d’information lorsque vous disposez d’un droit d’opposition.
Comment exercer ces droits ?
Vous pouvez envoyer un courrier à l'adresse suivante à la déléguée à la protection des données :
Déléguée à la Protection des Données
17-19 avenue de Flandre
75954 Paris Cedex 19
Ou un mail à l’adresse suivante : dpo.cramif@assurance-maladie.fr.
Quel est le rôle du DPO ?
La DPO veille au respect des règles de protection des données et elle est votre interlocutrice privilégiée si vous avez une question sur la protection des données ou si vous voulez faire valoir vos droits.
Que faire en cas de difficultés dans l’application de ces droits ?
Toute personne peut faire une réclamation à la Commission nationale informatique et libertés (CNIL).
Politique générale de protection des données personnelles de la Cramif
La Cramif s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.
Sur l’ensemble de nos traitements, offres de services, nous appliquons la présente politique de protection de données personnelles. Celle-ci nous permet de vous informer sur l’utilisation et la protection de vos données.
La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.
Ces traitements sont mis en œuvre sous la responsabilité du directeur général de la Cramif.
La déléguée à la protection des données (DPO)
Afin de préserver la vie privée et la protection des données à caractère personnel de tous et de se conformer à la règlementation, la Cramif a désigné une DPO.
La DPO veille au respect des règles de protection de vos données personnelles. À ce titre, elle est l’interlocutrice privilégiée de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. C’est auprès d'elle que peut s’exercer votre droit d’accès aux informations traitées.
Principes applicables à la protection des données personnelles
Le traitement de vos données s’effectue conformément au règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).
À quelles fins vos données sont-elles utilisées ?
Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés.
Il s’agit, d’une part, d’exécuter nos missions d’intérêt public prévues par la loi et la réglementation en vigueur et, d’autre part, de proposer des offres de services et évaluations pour études statistiques sur la base de votre consentement.
Par exemple, ces traitements sont nécessaires :
- à l’identification de votre dossier
- au remboursement et au paiement des prestations aux assurés comme aux professionnels
- à la gestion de nos relations avec nos publics
- à la promotion de nos offres de services
Nos missions peuvent conduire à des échanges d’informations avec nos partenaires (caisses d’allocations familiales, direction générale des finances publiques, Pôle emploi, …). Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information et les éventuelles conditions générales d’utilisation (CGU) concernant lesdits services.
Quelles données sont collectées ?
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte.
La Cramif s’attache à minimiser les données collectées, à les tenir à jour en facilitant les droits des personnes concernées.
La Cramif ne collecte pas de données personnelles à l’insu des personnes concernées.
Nous respectons le principe de proportion et pertinence des données collectées.
Quelle est la durée de conservation de vos données personnelles ?
La durée de détention des données personnelles par la Cramif est variable et déterminée par différents critères, dont :
- la finalité pour laquelle elle les utilise : la Cramif doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement
- les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle la Cramif doit conserver les données personnelles
La Cramif veille à la mise à jour de vos données personnelles qu’elle traite tout en respectant les finalités visées.
Les délais de conservation sont portés à votre connaissance dans le registre des traitements.
Confidentialité et sécurité des données
Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.
Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.
En outre, la Cramif exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.
Droits des personnes
La Cramif met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.
À cet effet, vous disposez d’un droit d’accès et de rectification (données inexactes, incomplètes, etc.) aux données qui vous concernent ainsi que, dans certains cas, d’un droit à leur limitation ou d’effacement.
Droit d’opposition : sauf exception, vous ne pouvez pas vous opposer à ce que la Cramif utilise vos données dans le cadre de ses missions fixées par la loi ou pour des motifs de santé publique. Une information particulière est donc portée à votre connaissance via nos mentions spécifiques d’information lorsque vous disposez d’un droit d’opposition.
Une information claire et complète sur les traitements de données est mise en œuvre, au travers des mentions d’information élaborées pour chacune des finalités de nos traitements.
Ces droits s’exercent par demande auprès du directeur de la Cramif ou de la DPO.
En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de la Cnil :
Commission nationale de l’informatique et des libertés
3, place de Fontenoy - TSA 80715
75334 Paris cedex 07
Suivi de la politique de protection des données personnelles
Cette politique, accessible à tous, sur le site internet cramif.fr, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans les offres de services proposées.
La présente politique générale de protection des données personnelles est complétée par :
- un registre des traitements
- une politique de traitement des cookies
Atteintes aux systèmes automatisés de données
Toute atteinte portée aux systèmes de traitements automatisés de données (articles 323-1 et suivants du code pénal) fera l'objet de poursuites judiciaires par la Cramif.