Mise à jour du 22/07/2025
La Mutuelle Saint-Christophe assurances (MSC) et le GIEPS (éditeur de ce site et gestionnaire des contrats santé), agissant tous deux entant que responsables conjoints du traitement, s'engagent à ce que les traitements de données personnelles effectués sur le présent Espace Sociétaire Santé soit conforme au Règlement Général sur la Protection des Données n° 2016/679 (ci-après le “RGPD”).
Nos engagements
Chaque responsable de traitement s'engage, pour la partie des données à caractère personnel qu'il traite, à respecter les principes suivants dans la gestion de vos données :
Finalités explicites et légitimes : Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre métier.
Bases juridiques : Les traitements de vos données personnelles sont basés sur différentes bases juridiques conformément au RGPD, telles que l'exécution de votre contrat d'assurance, le respect d'obligations légales, votre consentement, ou l'intérêt légitime.
Minimisation des données : Seules les données qui nous sont utiles sont collectées. Les responsables de traitement limitent la collecte des données personnelles au strict nécessaire (minimisation des données) en fonction des finalités de traitement définies.
Durée de conservation limitée : Nous ne conservons pas vos données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées, ou de celles prévues par les recommandations de la CNIL (pack de conformité pour le secteur de l’assurance, autorisations, etc.) ou par la loi (telles que les prescriptions légales). Pour plus de détails, nous vous invitons à consulter le tableau présent dans la section « Utilisation de vos données personnelles ».
Transparence : Nous vous informons, de manière claire et transparente, que ce soit lors de l’établissement d’un devis ou de la souscription d’un contrat, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires et de vos droits en matière de protection des données. Une information détaillée sur les traitements de vos données personnelles et leurs finalités vous est systématiquement fournie au moment où vos données sont collectées.
Sécurité des données : Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées.
Exactitude et mise à jour : Nous sommes légalement tenus de vérifier que vos données sont exactes, complètes et, si nécessaire, mises à jour. Nous pourrons vous solliciter pour le vérifier ou être amené à compléter votre dossier.
Utilisation de vos données personnelles
Dans le cadre de vos relations avec la MSC, directement ou par l’intermédiaire du GIEPS (gestionnaire de votre contrat d'assurance santé), vos données sont utilisées exclusivement aux fins suivantes et conservées pendant la durée nécessaire à la réalisation des opérations pour lesquelles elles ont été collectées, conformément aux obligations légales et réglementaires en vigueur :
| Finalités | Bases légales | Durées de conservation | ||
| Passation, la gestion et l’exécution de vos contrats d’assurance, ce qui peut inclure l’utilisation de votre numéro de sécurité sociale et l’accès au Registre National d’Identification des Personnes Physiques (RNIPP) dans les conditions et pour les cas énumérés dans la réglementation ainsi que la documentation publiée par la CNIL. | Exécution du contrat Respect d’une obligation légale ou réglementaire Intérêt légitime sauf pour le traitement des données de santé qui nécessite le respect de conditions particulières | Toute la durée de la relation contractuelle augmentée de la durée de prescription légale | ||
| Analyse de tout ou partie des données vous concernant collectées au sein de l’une des structures citées ci-avant, éventuellement croisées avec celles de partenaires choisis, pour améliorer nos produits (recherche et développement), évaluer votre situation ou la prédire (scores d’appétence) et personnaliser votre parcours client (offres et publicités ciblées) | Exécution du contrat Intérêt légitime | Le temps nécessaire à la réalisation de l’opération | ||
| Études et statistiques, prospection commerciale sur des produits et services analogues. | Intérêt légitime | Toute la durée de la relation contractuelle augmentée de la durée de prescription légale | ||
| Prospection commerciale sur des produits et services. | Consentement | 3 ans à partir du dernier contact | ||
| Enquêtes de satisfaction. | Intérêt légitime | 3 ans à compter de la collecte des informations | ||
| Lutte contre le blanchiment des capitaux et le financement du terrorisme, avec la mise en place d’une surveillance des contrats pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs, conformément à la réglementation applicable et les principes sectoriels de l’assurance | Respect d’une obligation légale ou réglementaire | 5 ans à compter de la fin du contrat | ||
| Lutte contre la fraude à l’assurance dans les conditions énumérées dans l’ancienne Autorisation Unique AU39 de la CNIL, pouvant conduire à une inscription sur une liste de personnes présentant un risque de fraude | Intérêt légitime | 6 mois à compter de l’émission des alertes pour les qualifier Les alertes n’ayant reçu aucune qualification à l’issue du délai de 6 mois sont supprimées En cas d’alerte pertinente, les données sont conservées pour une durée maximale de 5 ans à compter de la clôture du dossier de fraude Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de la procédure judiciaire, puis archivées selon les durées de prescription applicables. | ||
| Collecte de données relatives aux infractions, condamnations et mesures de sûreté soit au moment de la souscription du contrat d’assurance, soit en cours de son exécution ou dans le cadre de la gestion de contentieux, dans les conditions prévues par l'ancienne Autorisation Unique AU32 de la CNIL | Exécution du contrat | Toute la durée de la relation contractuelle augmentée de la durée de prescription légale Le temps nécessaire à la réalisation de l'opération | ||
| Formulaires Web | Exécution du contrat | 13 mois à compter de leur dernière modification | ||
Cookies et traceurs En cas d'enregistrement du consentement ou du refus | Consentement (en cas d’enregistrement du consentement ou du refus) | 13 mois à compter de leur enregistrement 6 mois à compter de l’expression par l’utilisateur. | ||
| Données comptables. | Respect d’une obligation légale ou réglementaire | 10 ans à compter de la fin de l’exercice. | ||
| Dans le cadre de vos relations avec les entités juridiques l’Association Saint-Christophe et le Fonds Saint-Christophe, vos données sont uniquement utilisées pour la gestion (y compris commerciale) de votre dossier au titre des appels à projet et dons/mécénats/partenariats | Exécution du contrat | La durée de conservation est comprise entre 3 mois et 5 ans en fonction du traitement |
Collecte des Données Personnelles
Vos données personnelles peuvent être recueillies soit directement auprès de vous, soit indirectement auprès de tiers. Les données sont collectées directement auprès de vous lorsque vous utilisez nos services en ligne, remplissez des formulaires, nous contactez par téléphone, par courrier électronique ou postal, et dans le cadre de la gestion de votre contrat d'assurance santé. Elles peuvent également être obtenues indirectement auprès de tiers tels que des entreprises auprès desquelles vous êtes salariés au titre du contrat d’assurance santé collectif qu’elles souscrivent, des partenaires ou des prestataires.
Type de Données Personnelles
Les types de données personnelles collectées et traitées varient en fonction des finalités du traitement et des services que vous utilisez. Voici quelques exemples de catégories de données personnelles traitées, regroupées par catégories :
Identification des personnes : nom, prénom, numéro de téléphone, adresse de courrier électronique, adresse postale, date de naissance, etc.
Gestion du contrat d’assurance : numéro de sociétaire, numéro de contrat, adresse postale, adresse électronique, numéro de téléphone, montant du contrat, moyen de paiement de la cotisation, données bancaires, etc.
Gestion du contrat d’assurance : numéro de sociétaire, numéro de contrat, adresse postale, adresse électronique, numéro de téléphone, montant du contrat, moyen de paiement de la cotisation, informations financières, etc.
Sinistre: nature du sinistre, rapport d’expertise, taux invalidité/incapacité, etc.
Gestion de notre relation commerciale : demandes de renseignements sur les produits, contrats, origine de la demande, échanges avec les sociétaires.
Données de navigation sur le site.
Lorsque nécessaire, il vous est indiqué au moment de leur collecte si ces informations sont obligatoires ou facultatives. Le défaut de communication de données obligatoires peut conduire à ce qu’une demande ne puisse être prise en compte, à l’impossibilité de passer, gérer et exécuter un contrat d’assurance. En outre, en cas de fausses déclarations ou d’omissions, les conséquences à votre égard pourront être la nullité du contrat souscrit (article L.113-8 du Code des assurances) ou la réduction des indemnités versées (article L.113-9 du Code des assurances).
Destinataires de vos Données Personnelles
La MSC ne communique vos données qu'aux personnes et organismes habilités à intervenir dans nos relations contractuelles et commerciales. Les destinataires de vos données personnelles, dans le cadre de leurs missions, sont :
Les collaborateurs de la Mutuelle Saint-Christophe assurances et les entités de Saint-Christophe.
Le GIEPS, en tant qu'éditeur et gestionnaire du site.
Les partenaires, prestataires et sous-traitants agissant pour le compte de la Mutuelle Saint-Christophe assurances.
S'il y a lieu, les réassureurs ainsi que les organismes professionnels et les fonds de garanties.
Les personnes intervenant au contrat telles que les avocats, experts, auxiliaires de justice et officiers ministériels, curateurs, tuteurs, enquêteurs et professionnels de santé, médecins conseils et le personnel habilité.
L'Agence pour la Lutte contre la Fraude à l'Assurance (ALFA), les autres organismes d'assurance.
Les organismes sociaux.
Les personnes intéressées au contrat.
Les personnes bénéficiant d’un droit de communication telles que les médiateurs professionnels, autorités de contrôle ou organismes publics habilités (autorités administratives et judiciaires dans le cadre de leurs missions).
Pour ceux de ces destinataires situés en-dehors de l’Union Européenne, le transfert est limité (I) aux pays listés par la Commission Européenne comme protégeant suffisamment les données ou (II) aux destinataires respectant les clauses contractuelles types proposées par la CNIL. Si des transferts de données hors de l’Union européenne sont envisagés, la Mutuelle Saint-Christophe assurances mettra en œuvre les garanties appropriées conformément au RGPD. Les données relatives à votre santé éventuellement recueillies ne seront communiquées qu’aux seuls sous-traitants habilités.
Sécurité de vos Données Personnelles
La MSC et le GIEPS (en tant qu'éditeur du site) s'engagent à assurer la sécurité de vos données en mettant en œuvre une protection des données renforcée grâce à des moyens de sécurisation physiques et logiques conformes aux règles de l'art, aux réglementations applicables et, pour le GIEPS, aux règles internes d’entreprise (Binding Corporate Rules - BCR) du Groupe AXA. Ces règles BCR, approuvées par 16 autorités européennes de protection des données à caractère personnel, dont la CNIL, garantissent un niveau de protection intangible et minimum de vos données par les différentes entités du Groupe AXA à travers le monde. Vous pouvez consulter les BCR en cliquant ici.
L'accès aux espaces privés est sécurisé, ce qui garantit la confidentialité des informations communiquées pour réaliser certains actes en ligne. Chaque identification réussie donne lieu à l’ouverture d’une session qui s’interrompt lors de la fermeture du navigateur ou en cas d’une trop longue inactivité.
Droits sur vos Données Personnelles
Conformément aux dispositions du Règlement Général sur la Protection des Données personnelles du 27 avril 2016 et de la Loi « Informatique et Libertés » du 06 janvier 1978 modifiée, vous disposez des droits suivants :
Droit d’accès à vos données.
Droit de rectification en cas d’erreur.
Droit d’effacement de vos données.
Droit de limitation de leur traitement.
Droit à la portabilité de vos données.
Droit de vous opposer à leur traitement pour des motifs légitimes.
Droit de définir des directives relatives au sort de vos données après votre décès.
Droit de retirer votre consentement à tout moment, sans remettre en cause les opérations effectuées préalablement à ce retrait, lorsque celui-ci constitue la base légale du traitement.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Information et des Libertés (CNIL). Pour mieux connaître vos droits, vous pouvez consulter le site de la CNIL.
Exercer vos droits
Pour toute information ou demande relative à l'exercice de vos droits Informatique et Libertés sur les traitements de données personnelles, vous pouvez contacter son Délégué à la Protection des Données (DPO) :
Par email : service.dpo@msc-assurance.fr ;
Par voie postal (avec copie de votre pièce d’identité) : Mutuelle Saint-Christophe assurances – Délégué à la Protection des Données, 277, rue Saint-Jacques 75256 PARIS cedex 05.
Lorsque vous exercez vos droits, vous devez justifier de votre identité par tous moyens. Si des doutes raisonnables persistent quant à l'exactitude de votre identité, le responsable de traitement pourra vous demander des informations supplémentaires, y compris, lorsque la situation l'exige, la photocopie signée d'un titre d'identité (par exemple copie de votre Carte Nationale d’Identité ou de votre passeport).
Démarchage téléphonique
Si vous ne souhaitez pas faire l'objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur la liste d'opposition au démarchage téléphonique BLOCTEL. Pour plus d’informations, consultez le site www.bloctel.gouv.fr.
Néanmoins, nous pouvons toujours vous téléphoner lorsqu’il s’agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat, y compris lorsqu’il s’agit de vous proposer des produits ou des services afférents ou complémentaires à l’objet du contrat en cours ou de nature à améliorer ses performances ou sa qualité.
Enregistrements téléphoniques
Le GIEPS, étant en charge de la gestion des contrats pour le compte de la MSC, utilise un dispositif d’enregistrement des appels entrants et sortants pour répondre aux finalités suivantes :
L’amélioration continue des process et procédures afin d’optimiser le parcours et l’expérience du client.
La formation et la montée en compétence des collaborateurs.
Le contrôle du respect du devoir de conseil.
Le contrôle de la prestation des collaborateurs au regard des obligations légales.
Ce traitement est fondé sur l’intérêt légitime de la MSC pour :
Assurer la satisfaction de ses clients.
Améliorer les pratiques commerciales, notamment en assurant la fourniture de conseils adaptés aux clients.
Vérifier le respect des engagements contractuels vis-à-vis des clients.
Les destinataires des appels enregistrés sont : les responsables des services opérationnels, les coordinateurs d'équipe, les contrôleurs et les collaborateurs du GIEPS habilités à accéder via accès authentifié via mot de passe.
Les conversations téléphoniques enregistrées sont conservées pour une durée maximale de 30 jours.
Vous disposez de droits vous permettant notamment de vous opposer, d’accéder ou d’effacer l’enregistrement vous concernant. En justifiant de votre identité, vous pouvez exercer vos droits selon les modalités suivantes :
Opposition à l’enregistrement : lorsque vous contactez nos services, un message vous invite à saisir la touche * afin de vous opposer à l’enregistrement de l’appel. Celui-ci ne sera donc pas enregistré.
Accès à un enregistrement ou demande de son effacement : en adressant un courrier électronique à service.dpo@msc-assurances.fr ou un courrier postal à Mutuelle Saint-Christophe assurances – Délégué à la Protection des Données, 277, rue Saint-Jacques 75256 PARIS cedex 05.
A propos des Cookies
Nous utilisons différents cookies sur le site pour le faire fonctionner et intégrer des services permettant d’améliorer l’interactivité du site.
Vous souhaitez en savoir plus sur notre utilisation des cookies et leur paramétrage ?