Politique de confidentialité - version intégrale


Dernière mise à jour : 21 Mars 2023

Préambule

Cette Politique de confidentialité s’adresse aux personnes concernées par les traitements réalisés par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre dans le cadre du Service FORMA-PASS, et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.

Par l’intermédiaire de son Service FORMA-PASS, l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre propose aux Participants des formations.

Le respect de la vie privée et des données à caractère personnel est pour l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :

  • Vous restez maître de vos données à caractère personnel ;
  • Les données sont traitées de manière transparente, confidentielle et sécurisée.

Article 1. Définitions

« Formation » : désigne toute formation professionnelle (actions de formation, bilans de compétences, actions permettant de faire valider les acquis de l’expérience, actions de formation par apprentissage) proposée par le Groupe Entis Mutuelle. La Formation peut être proposée en présentiel ou à distance.

« Inscription » : désigne la réservation d’une Formation par un Participant auprès du L’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre . L’Inscription permet d’accéder au Service FORMA-PASS.

« Mutuelle employeur » : désigne l’organisme de mutuelle souhaitant bénéficier du Service FORMA-PASS dans le cadre de la Formation de ses élus, dirigeants ou salariés mutualistes

« Participants » : désigne les élus, dirigeants, salariés mutualistes ou toute personne physique participant bénéficiant de l’offre de formation proposée par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre par l’intermédiaire du Service FORMA-PASS.

« Service FORMA-PASS » : désigne les services de Formation proposés par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre aux Participants.

« B to B » : désigne la vente « business to business », autrement dit la vente entre entreprises ou entre professionnels.

« B to C » : désigne la vente « business to consumer » c’est à dire les ventes que réalisent les entreprises directement auprès des particuliers.

Article 2. Identité du responsable de traitement

Dans le cadre des opérations de traitement réalisées dans le cadre du Service FORMA-PASS, l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre bénéficiera du statut de Responsable de traitement pour toutes les opérations de traitements qu’elle réalise dans le cadre de la présente Politique.

Coordonnées de l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre

Union de Groupe Mutualiste Entis les Mutuelles de l’Etre

39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9

www.groupe-entis.fr

En savoir plus

Rappel légal :
Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Article 3. Coordonnées de notre délégué à la protection des données

Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Vous pouvez le joindre :

  • Soit par mail à l’adresse suivante : dpo@mutuelles-entis.fr,
  • Soit par courrier : l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre – Service Protection des données – 39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9.


En savoir plus

Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre dans la réalisation des opérations de traitements effectuées. Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :

- Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre ou l’exercice de vos droits ;

- Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;

- Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.

Article 4. Collecte & origine des données

 
Dans le cadre de la fourniture du Service FORMA-PASS, l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre sera amené à collecter des données à caractère personnel relatives aux Participants. Ces données peuvent provenir directement des Participants, ou avoir été collectées indirectement auprès d’elles par des tiers autorisés, et notamment les Mutuelles employeur.

Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, les emails qui vous seraient adressés.

En savoir plus

Les données collectées sont traitées conformément aux finalités prévues lors de la collecte dans le respect du Référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales édité par la CNIL.

Article 5. Consentement

Lors des demandes de devis, de contact (informations, etc.), de l’Inscription à la Formation ou lors de la souscription aux Services, l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre s’assure qu’un consentement valide de ces derniers a bien été obtenu lorsque cela est nécessaire.

Dans le cadre de son offre de prospection à destination des Mutuelles employeur, l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre s’assure que :

  • les personnes sollicitées ont bénéficié d’une information suffisante sur les opérations de prospection effectuées ;
  • les personnes sollicitées sont en capacité de s’opposer de manière simple et gratuite aux opérations de prospection au moment de la collecte (Opt-Out) ; et
  • la sollicitation est en rapport avec le Service FORMA-PASS ou avec les différentes offres de services proposées par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre .

En savoir plus

En matière de prospection commerciale, lorsque l’offre de l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre est uniquement tournée vers le BtoB, il est possible pour l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre de procéder à ce traitement sans obtenir le consentement préalable de la personne dans la mesure où celle-ci a préalablement été informée et est en mesure de s’opposer au traitement selon les recommandations de la CNIL.​

Article 6. Finalités et bases légales des traitements

Lorsque la base légale utilisée pour les opérations de traitement réalisées par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre repose sur la poursuite d’un intérêt légitime, la personne concernée a la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.

Vos différentes données sont collectées par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre pour assurer :

L’organisation, la gestion et l’exécution des Formations

Détails du traitement

L’organisation, la gestion et l’exécution des Formations couvre :

  • La suivi de l’Inscription des Participants
  • L’organisation de la Formation (transport, réservation de salle, restauration, hébergement, paramétrage des accès dans le cadre des formations à distance…)
  • L’exécution de la Formation (actions de formation, bilans de compétences, actions permettant de faire valider les acquis de l’expérience, actions de formation par apprentissage)
  • La réalisation de statistiques relatives à la Formation

Bases légales

L’exécution du contrat ou de mesures pré-contractuelles lors de l’Inscription et/ou de la souscription l’offre de Services FORMA-PASS.

Notre intérêt légitime à s’assurer du bon déroulement de la Formation

La réalisation d’opérations marketing

Détails du traitement :

La réalisation d’opérations marketing couvre :

  • la réalisation de campagne de prospection BtoB (email, téléphone, courrier)
  • l’organisation d’évènements
  • l’élaboration de statistiques sur les opérations marketing

Bases légales

Notre intérêt légitime à proposer nos offres commerciales aux Mutuelles.

Votre consentement lorsque cela s’avère nécessaire (notamment concernant l’envoi de newsletters).

La gestion comptable et la réalisation d’opérations associées

Détails du traitement :

La gestion comptable et la réalisation d’opérations associées couvre :

  • le paiement des Formations et le suivi de la facturation
  • la gestion des impayés et du contentieux
  • la tenue des registres comptables et justificatifs légaux

Base légale

Notre obligation légale découlant des articles L. 102 B et suivants du Livre des procédures fiscales.

Notre intérêt légitime à s’assurer du bon déroulé des opérations comptables réalisées par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre.

La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée

Détails du traitement :

Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…).

Base légale

Notre obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.

Article 7. Données traitées

Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d’un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.

Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous ci-après.

Détail des données collectées

NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à informer la personne concernée sur les catégories de données que l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre est susceptible de traiter.

Pour l’organisation, la gestion et l’exécution des Formations, les données susceptibles d’être traitées sont les suivantes :

  • Données relatives à votre identité : civilité, nom, prénom(s), adresse postale, numéro de téléphone, adresse email, date de naissance
  • Données relatives à votre vie professionnelle : entreprise, adresse email
  • Données relatives à la Formation : type de Formation, évaluations des compétences, bilans de Formation, fiches de présence, repas et préférences alimentaires, mode de transport, hébergement…
  • Données relatives aux compétences professionnelles (diplômes…)
  • Données relatives à vos logs de connexion et au paramétrage de votre terminal en cas de participation à une Formation réalisée à distance
  • Le cas échéant, l’enregistrement de la session de formation réalisée à distance

Pour la réalisation d’opérations marketing, les données susceptibles d’être traitées sont les suivantes :

  • Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, identifiant adhérent, date de naissance
  • Données relatives à votre vie professionnelle : entreprise, adresse email, poste, fonctions
  • Données relatives aux services souscrits auprès de l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre

Pour la gestion comptable et la réalisation d’opérations associées, les données susceptibles d’être traitées sont les suivantes :

  • Données relatives à votre identité : civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, date de naissance, nom de l’entreprise
  • Données relatives à la souscription telles que le contrat commercial, le numéro de la transaction, le détail des Services FORMA-PASS souscrits
  • Vos logs et données de connexions afin de mesurer l’utilisation de nos services lorsque cela est nécessaire à la réalisation des opérations de facturation
  • Données de paiement, à savoir :
    • Les données relatives aux moyens de paiement utilisés par la Mutuelle partenaire en cas de souscription aux Services FORMA-PASS auprès de l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre (RIP ou RIB, chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire)
    • Les données relatives à la souscription d’un Service par une Mutuelle partenaire et à la transaction en découlant
    • Les données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés

Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Libertés modifiée, les données susceptibles d’être traitées sont les suivantes :

  • Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, numéro d’adhérent, date de naissance. Une copie d’un titre d’identité ou équivalent peut être conservée aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale. A ce titre, nous avons l’obligation de vérifier votre âge lors d’une commande et nous devons pour cela collecter la copie d’un titre d’identité
  • Données relatives à votre demande d’exercice des droits

En tout état de cause l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre s’engage à traiter l’ensemble des données collectées de manière conforme au RGPD et à la loi Informatique et Libertés.

Article 8. Destinataires de vos données

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 6, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

  • Le personnel habilité de nos services formation, marketing, administratif, logistique et informatique, chargés de l’amélioration de nos Services et du contrôle qualité.
  • Le personnel habilité de nos sous-traitants.

En savoir plus

Certaines catégories de sous-traitants ont accès aux données collectées :

  • Les fournisseurs de solutions logiciel de formation en SaaS
    • Lieu de stockage : Union Européenne
  • Les fournisseurs de solutions SaaS PRM/CRM, y compris les solutions analytiques.
    • Lieu de stockage : Union Européenne
  • Les fournisseurs de stockage cloud.
    • Lieu de stockage : Union Européenne
  • Les solutions de traitement du paiement et de facturation.
    • Lieu de stockage : Union Européenne
  • Les fournisseurs de solutions de mailing.
    • Lieu de stockage : Union Européenne
  • Les formateurs
  • Les organismes de formation professionnelle ou organismes publics intervenant dans le suivi/contrôle de la formation professionnelle (OPCO, France compétences, Régions…)
  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances
  • Les personnes parties et intéressées au contrat (partenaires ; ayants-droits ; souscripteurs ; représentants légaux ; bénéficiaires d’une subrogation des droits relatifs aux garanties) peuvent avoir accès aux données, dans la limite des données les concernant ou concernant les actions qu’elles peuvent exercer.

Des informations concernant la personne concernée peuvent également être transmises à toutes personnes habilitées notamment les juridictions, arbitres, médiateurs, autorités de tutelle et de contrôle et tous organismes publics habilités à les recevoir ainsi qu’aux services en charge du contrôle tels les commissaires aux comptes, auditeurs ainsi que les services en charge du contrôle interne.

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

Article 9. Transfert de données hors Union européenne

Dans le cadre des opérations de traitement réalisés par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre, aucun transfert de données en dehors de l’Union Européenne n’est effectué.

Article 10. Durée de conservation des données

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 6.

En savoir plus

Pour l’organisation, la gestion et l’exécution des Formations

Les données utilisées dans le cadre des Formations sont conservées durant toute la durée nécessaire à l’organisation de la Formation puis font l’objet d’une conservation en archivage intermédiaire pour une durée de 5 ans à compter de la fin de la Formation à des fins probatoires.

Pour la réalisation d’opérations marketing

Les données utilisées dans le cadre d’opérations marketing sont conservées pour une durée de 3 ans à compter de la fin de la relation commerciale en cas de souscription aux Services FORMA-PASS ou à compter de votre dernier contact positif si vous êtes un prospect n’ayant pas souscrit aux services proposés par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre .

Pour la gestion comptable et la réalisation d’opérations associées

(i) Documents comptables

Les données relatives à la réalisation de l’exercice comptable, et ce compris l’ensemble des justificatifs comptables, sont conservées pour la durée de l’exercice comptable puis font l’objet d’un archivage intermédiaire durant une période de 10 ans en application de l’article L. 102 B et suivants du Livre des procédures fiscales.

(ii) Actions contentieuses et pré-contentieuses

Dans le cadre de la gestion d’un pré-contentieux les données sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante.

Les données collectées et traitées dans le cadre d’un contentieux doivent quant à elles être supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.

Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Libertés modifiée

Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable (6 ans en applicable de l’article 8 du Code de procédure pénale) en archivage intermédiaire.

Article 11. Vos droits

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) :

  • droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données
  • droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  • droit de retirer à tout moment votre consentement (article 7 RGPD)
  • droit à la limitation du traitement de vos données (article 18 RGPD)
  • droit d’opposition au traitement de vos données (article 21 RGPD)
    droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur l’exécution d’un contrat (article 20 RGPD)
  • droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD) ; aucune prise de décision de ce type n’est actuellement appliquée par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre
  • droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits :

  • par mail à dpo@mutuelle-entis.fr,
  • par courrier à l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre – Service Protection des données – 39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

En savoir plus

Lorsqu’il s’agit des traitements effectués par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre dans le cadre de la mise à disposition de ses Services, ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse dédiée dpo@mutuelle-entis.fr ou par courrier papier à l’adresse suivante : l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre – Service Protection des données – 39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9 en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

Article 12. Mineurs

Les Services FORMA-PASS proposés par l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre ne sont pas destinés aux mineurs. L’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre ne collecte pas volontairement des données à caractère personnel auprès de mineurs âgés de moins de 15 ans.

En savoir plus

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des Données à caractère personnel sans votre consentement, veuillez nous contacter par courrier électronique à l’adresse dédiée dpo@mutuelle-entis.fr ou par courrier papier à l’adresse l’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre – Service Protection des données – 39 rue du Jourdil – Cran-Grevier – CS 59029 – 74991 Annecy Cedex 9.

Article 13. Sécurité

L’Union de Groupe Mutualiste Entis les Mutuelles de l’Etre respecte les exigences imposées le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin nous assurer de la sécurité de nos traitements de données à caractère personnel et de la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines