Politique de protection des données à caractère personnel
L’Instance de gestion du Régime Local s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.
Le traitement de données personnelles s’effectue conformément à la loi n° 78-17 du 6 janvier 1978 modifiée dite  » Informatique et libertés « , au Règlement (UE) 2016/679 du Parlement européen et du Conseil, dit Règlement général sur la protection des données (RGPD), du 27 avril 2016 et aux prescriptions de la CNIL.
La présente politique de protection des données s’applique à l’ensemble de nos traitements et à l’utilisation de notre site Internet.
1. Catégories et sources des données personnelles
Les catégories de données à caractère personnel traitées par le Régime Local d’assurance maladie (RLAM) sont :
– les données des utilisateurs du site Internet du Régime Local, lors de l’envoi d’un message électronique via le formulaire de contact ou de la demande d’un accès à l’espace réservé,
– les données des bénéficiaires du Régime Local fournies par les organismes de sécurité sociale,
– les données des professionnels en santé publique fournies par les promoteurs en santé publique,
– les données des membres du Conseil d’administration du Régime Local dans le cadre de l’exercice de leur mandat.
2. Finalités des traitements de données personnelles
Les traitements de données mis en œuvre par le Régime Local répondent à des finalités légitimes et licites au sens du Règlement européen en matière de protection des données personnelles.
L’Instance de gestion du Régime Local veille au respect et à la minimisation des données. Les données personnelles conservées et traitées sont strictement nécessaires au Régime Local pour l’exécution de sa mission d’intérêt public. Celle-ci relève d’une obligation légale à laquelle le responsable du traitement est soumis (art. 6 du RGPD).
Les finalités sont principalement les suivantes :
– L’identification et l’affiliation des bénéficiaires,
– Le prélèvement de la cotisation spécifique au Régime Local,
– Les opérations de contrôle et de régularisation du paiement de la cotisation et des droits au Régime Local des assurés,
– La gestion de des relations avec les assurés (sollicitations, réclamations…),
– La mise en Å“uvre et le suivi des actions de prévention en santé publique financées par le Régime Local,
– La gestion du mandat des administrateurs du Régime Local.
3. Base règlementaire d’utilisation du NIR par le Régime Local
Le décret n°2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) ou nécessitant la consultation de ce répertoire définit les traitements dont la finalité autorise qu’ils portent sur le NIR.
Entrent dans le champ du décret les traitements relatifs à la protection sociale (article 2A), notamment :
• Les organismes chargés du service des prestations mentionnées dans le code de la sécurité sociale ;
• Les organismes chargés de la gestion de l’assurance maladie complémentaire.
Ainsi l’Instance de Gestion du Régime Local d’assurance maladie Alsace-Moselle en tant qu’organisme chargé de la gestion de l’assurance maladie complémentaire au Régime général, est habilitée à utiliser le NIR.
4. Protection des données sensibles
Le Conseil d’administration du Régime Local se compose de représentants des assurés sociaux désignés par les unions interprofessionnelles départementales du Haut-Rhin, du Bas-Rhin et de la Moselle des organisations syndicales nationales de salariés représentatives, d’une personne qualifiée et de représentants de divers organismes (article D325-3 css).
L’article 9 du RGPD définit les données à caractère personnel dites sensibles pour lesquelles le traitement est interdit, sauf exceptions limitativement énumérées. Il s’agit notamment des données relatives à l’appartenance syndicale.
En vertu de l’article 9 2.d) du RGPD, le traitement des données personnelles concernant les administrateurs et anciens administrateurs du Régime Local est autorisé dans le cadre de leur activité au sein du Conseil d’administration de cet organisme à but non lucratif.
La protection de ces données est assurée par les mesures techniques et organisationnelles appropriées, détaillées dans le registre de traitement des données. Ces données ne font l’objet d’aucune communication en-dehors du Régime Local.
5. Information des personnes
Conformément aux dispositions du règlement européen sur la protection des données (RGPD), vous disposez d’un droit d’accès et de rectification de vos données personnelles ainsi que, dans certains cas, d’un droit d’effacement.
Le droit d’opposition s’applique, sauf à ce que le Régime Local justifie d’un motif légitime et impérieux comme un fondement légal obligeant le traitement de vos données dans le cadre d’une mission d’intérêt public.
Ces droits s’exercent auprès du délégué à la protection des données du Régime Local, par courrier à l’adresse suivante :
Régime Local d’Assurance Maladie d’Alsace-Moselle
36, rue du Doubs
67000 Strasbourg
ou par courrier électronique à l’adresse suivante : dpo@regime-local.fr
Vous avez la possibilité de saisir l’autorité de contrôle, la Commission Nationale Informatique et Libertés (CNIL), si vous n’êtes pas satisfait du suivi que nous avons réservé à vos demandes et/ou du traitement de vos données :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
6. Destinataires des données
Seules les personnes autorisées de l’équipe du Régime Local ont accès aux données personnelles. Ces données sont confidentielles et couvertes de ce fait par le secret professionnel, tel que défini aux articles 226-13 et suivants du code pénal.
Les missions du Régime Local peuvent conduire à des échanges d’informations avec les organismes de sécurité sociale desquels relève l’assuré concerné (caisse primaire d’assurance maladie, caisse de retraite de base et complémentaire).
Les données personnelles ne sont pas transférées vers un pays tiers ou à une organisation internationale. Elles ne sont en aucun cas vendues, échangées, louées ou données à d’autres organismes à des fins de prospection commerciale.
7. Conservation des données
Le Régime Local ne conserve vos données que pour la durée nécessaire à la réalisation des finalités pour lesquelles elles sont destinées et qui sont précisées plus haut. Cette durée peut varier selon la nature des données et les objectifs poursuivis. Elles sont supprimées lorsque le motif justifiant leur archivage n’a plus raison d’être.
8. Sécurité des données
Le Régime Local veille à protéger et sécuriser vos données à caractère personnel. Dans ce contexte, il met en place les mesures techniques et organisationnelles appropriées afin d’écarter dans la mesure du possible toute altération ou perte de vos données ainsi que tout accès non autorisé à celles-ci.
9. Contact
Pour toute demande d’information concernant la politique de protection des données à caractère personnel du Régime Local, vous pouvez vous adresser par courrier électronique à l’adresse suivante : regime.local@carsat-am.fr
Nous mettons régulièrement à jour notre politique de protection des données à caractère personnel. La présente politique pourra évoluer si le contexte légal et réglementaire l’exige ainsi qu’en fonction des prescriptions de la CNIL.
10. Cookies
Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.
Lors de vos connexions sur le Site, des cookies ou autres technologies sont utilisées, sous réserve du choix exprimé ; ce choix pouvant être modifié à tout moment.
Vous disposez de plusieurs options pour supprimer les cookies.
En effet, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies, vous avez la possibilité, si vous le souhaitez, de choisir d’accepter tous les cookies, ou de les rejeter systématiquement ou encore de choisir ceux que vous acceptez selon l’émetteur. Pour ce faire, vous pouvez installer un gestionnaire de cookies pour ajouter, supprimer, modifier, rechercher, protéger et bloquer les cookies.
Vous pouvez également paramétrer votre navigateur pour accepter ou refuser au cas par cas les cookies préalablement à leur installation. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur.
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est aussi possible. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, un certain nombre de cookies seront mis en place pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Désactiver les cookies
11. Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données, utiliser des cookies, embarquer des outils de suivis tiers, suivre les interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.