À des fins de transparence totale et de pédagogie, CARTE BLANCHE PARTENAIRES a défini la présente Politique Générale de protection des données, afin que toute personne physique- professionnels de santé, assurés d’un organisme d’assurance, partenaire ou salarié, puisse, à tout moment, prendre connaissance des engagements pris et des pratiques appliquées par Carte Blanche Partenaires sur ses données à caractère personnel.
Carte Blanche Partenaires s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ces deux textes étant ci-après désignés la « Règlementation »).
La présente politique générale de protection des données s’adresse à la fois :
- Aux Bénéficiaires des services de Carte Blanche Partenaires,
- Aux professionnels de santé et aux professionnels, partenaires de Carte Blanche Partenaires,
- Aux contacts professionnels extérieurs de Carte Blanche Partenaires,
- Aux salariés de Carte Blanche Partenaires,
- Aux candidats souhaitant rejoindre Carte Blanche Partenaires,
- Aux internautes naviguant sur le site de Carte Blanche Partenaires.
Lexique
Un traitement de données à caractère personnel est une opération ou un ensemble organisé d’opérations effectués sur des données à caractère personnel (collecte, structuration, conservation, modification, communication...).
Une donnée à caractère personnel est une information qui permet d’identifier un être humain (personne physique), directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo).
La personne concernée est celle qui peut être identifiée par les données utilisées dans le cadre du traitement de données à caractère personnel.
Le responsable de traitement est celui qui décide de la manière dont sera mis en œuvre le traitement des données à caractère personnel, notamment en déterminant à quoi vont servir les données et quels outils vont être mis en œuvre pour les traiter.
Le sous-traitant est celui qui effectue des opérations sur les données pour le compte du responsable de traitement, il signe un contrat avec le responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la règlementation.
Le destinataire est celui qui reçoit communication autorisée des données à caractère personnel.
Carte Blanche Partenaires est responsable des traitements mis en œuvre dans le cadre de ses métiers, sauf cas particuliers dans lesquels les organismes gestionnaires d’assurance sont responsables de certains traitements des données à caractère personnel de leurs assurés.
Les engagements clés de Carte Blanche Partenaires
Carte Blanche Partenaires, en tant que responsable de traitement, respecte les principes suivants :
- Les données à caractère personnel sont utilisées uniquement pour des finalités (objectifs) explicites, légitimes et déterminées en lien avec ses différents métiers (la gestion de réseaux de professionnels de santé, la gestion des demandes de prises en charges des assurés, le tiers-payant, la lutte contre la fraude, ...),
- Seules les données à caractère personnel qui sont strictement utiles sont collectées et traitées : Carte Blanche Partenaires applique ainsi le concept de privacy by default qui protège les personnes concernées de toute collecte excessive de données,
- Les données ne sont pas conservées au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par les normes et autorisations de la CNIL (pack de conformité pour le secteur de l’assurance) ou par la loi (telles que les prescriptions légales),
- Nous ne communiquons pas, ni ne cédons les données à caractère personnel à des tiers, mais seulement à des destinataires autorisés dans le cadre strict des finalités définies au préalable,
- Nous confions les données à caractère personnel à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées sous les instructions de Carte Blanche Partenaires,
- Les personnes concernées sont informées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des données et des modalités d’exercice effectif de ces droits, des destinataires,
- Chaque fois que la Règlementation l’impose, un consentement explicite, éclairé, actif et non équivoque de la personne concernée est recueilli au titre du traitement de ses données à caractère personnel,
- Des mesures de sécurité appropriées, au plan logique, technique, organisationnel et juridique, ont été définies sur la base d’une analyse de risques des différents traitements de données à caractère personnel concernés, et sont mises en œuvre par Carte Blanche Partenaires et ses sous-traitants engagés par contrat, pour assurer la protection des données à caractère personnel,
- Chaque fois que les risques présentés par un traitement le nécessite, Carte Blanche Partenaires a réalisé une analyse d’impacts sur la vie privée et la protection des données à caractère personnel des personnes concernées, afin d’adopter des mesures concrètes et adaptées à ces risques et de la piloter ;
- Carte Blanche Partenaires et ses sous-traitants se sont engagés à concevoir des outils et systèmes embarquant au cœur même de leurs fonctionnalités le respect de la Règlementation et la protection de la vie privée des personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement : Carte Blanche Partenaires applique ainsi le concept de privacy by design qui permet le développement d’outils et de systèmes responsables,
- Carte Blanche Partenaires et ses sous-traitants sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.
Chez Carte Blanche Partenaires tous les salariés et intervenants sont sensibilisés aux principes de protection des données, par des formations régulières adaptées à leur activité et à leurs responsabilités.
Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les données sensibles font l’objet d’habilitations et de contrôles spécifiques, et en particulier les données de santé sont confiées à un hébergeur de données de santé agréé par le Ministère de la Santé.
Le Délégué à la Protection des données, le DPO.
arte Blanche Partenaires a désigné un délégué à la protection des données afin veiller au respect de la Réglementation et des règles décrites au sein de la présente Politique générale de protection des données.
Le délégué à la protection des données veille notamment :
- à établir et tenir à jour un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise,
- à s’assurer de la conformité des pratiques avec la réglementation et ses évolutions,
- à sensibiliser l’ensemble des équipes de Carte Blanche Partenaires aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,
- à l’exercice effectif des droits des personnes concernées .
Le délégué à la protection des données est Monsieur Sébastien Lode, il est joignable aux coordonnées suivantes :
- Par email : contact.dpd@carteblanchepartenaires.fr
- Par courrier :
Délégué à la Protection des Données
Carte Blanche Partenaires
Carré Feydeau, 5 rue Feydeau
75002 PARIS
L’utilisation des données
Carte Blanche Partenaires utilise les données à caractère personnel pour les objectifs principaux suivants :
- La gestion des réseaux de professionnels de santé et autres professionnels,
- La gestion des demandes de prises en charges émises pour les assurés bénéficiaires des gestionnaires d’assurance clients de Carte Blanche Partenaires,
- La gestion du tiers-payant,
- La gestion de la fraude,
- La fourniture de services en ligne aux professionnels de santé et aux bénéficiaires dans le domaine de la santé en particulier via le site web de Carte Blanches Partenaires, via des services accessibles depuis le site web de leur gestionnaire d’assurance ou dans le cadre d’applications mobiles,
- La gestion des ressources humaines et des recrutements,
- La gestion des contacts professionnels externes, comprenant l’information des professionnels et du grand public,
- L’analyse statistique de ses activités,
- La prospection commerciale des professionnels de santé, des autres professionnels et des bénéficiaires, sous réserve de leur consentement.
Les traitements ci-dessus sont nécessaires à l’exécution d’un contrat passé entre une personne concernée et Carte Blanche Partenaires ou afin de poursuivre un intérêt légitime tel que par la satisfaction d’une obligation légale ou encore l’information des contacts professionnels sur les activités de Carte Blanche Partenaires, ou dans certain cas sont basés sur le consentement explicite de la personne concernée.
Les destinataires des données
Au cas par cas des traitements décrits à l’article « L’utilisation des données » ci-dessus, Carte Blanche Partenaires détermine les destinataires des données en fonction de leurs missions et de leurs habilitations à recevoir les données dans le respect des finalités déterminées.
Selon le cas, ces destinataires peuvent être :
- Les organismes gestionnaires d’assurance,
- Les assurés bénéficiaires,
- Les professionnels de santé et autres professionnels partenaires des réseaux mis en œuvre par Carte Blanche Partenaires,
- Les contacts extérieurs professionnels de Carte Blanche Partenaires,
- Les sous-traitants désignés par Carte Blanche Partenaires en raison des garanties offertes de mises en œuvre de mesures techniques et organisationnelles appropriées,
- Toute profession règlementée autorisée à recevoir les données pour la satisfaction d’obligations légales et règlementaires, tels que notamment des commissaires aux comptes, des experts-comptables, tout auditeur d’une autorité compétente, les juridictions, les autorités judiciaires par exemple.
La durée de conservation des données
Carte Blanche Partenaires a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des personnes concernées, afin de limiter la conservation à une durée strictement nécessaire.
Au terme de la durée ainsi fixée, et suivant le cas, les données à caractère personnel font l’objet dans le respect de la Règlementation applicable de l’une de ces mesures :
- Suppression,
- Anonymisation irréversible,
- Archivage.
Pour plus d’informations sur les durées de conservation appliquées par Carte Blanche Partenaires.
|
TRAITEMENT |
DUREE DE CONSERVATION |
|
Gestion des réseaux |
5 ans |
|
Gestion des PECS |
5 ans |
|
Gestion des contrôles |
6 mois ou 5 ans |
|
Fourniture de services bénéficiaires |
3 ans |
|
Recrutement |
Destruction si le candidat n’est pas retenu – 2 ans après le dernier contact |
|
Gestion des RH |
5 ans à compter du départ du salarié |
|
Gestion de la paie |
5 ans à compter du versement de la paie |
|
Gestion des habilitations |
5 ans à compter du départ du salarié |
|
Gestion contractuelle des prestataires |
10 ans |
|
Gestion des contacts (hors prestataires) |
1 ans après la dernière prise de contact |
|
Reporting transverse |
5 ans |
La sécurité des données
La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants :
- la destruction,
- la perte,
- l'altération,
- la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées,
- l'accès non autorisé à de telles données, de manière accidentelle ou illicite
Afin de garantir la sécurité des données à caractère personnel, Carte Blanche Partenaires et ses sous-traitants mettent en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l'état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.
En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :
- la pseudonymisation et le chiffrement des données à caractère personnel;
- le déploiement de moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des traitements;
- le déploiement de moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
- la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité des traitements.
Ainsi, Carte Blanche Partenaires et ses sous-traitants se sont dotés de dispositifs adaptés et conformes aux règles de l’art et aux normes imposées, pour garantir la protection de vos données personnelles.
Les sites internets et toutes applications mobiles proposés par Carte Blanche Partenaires sont sécurisés, en particulier pour les sites webs par un « protocole de transfert hypertexte sécurisé » chaque fois que cela est nécessaire.
Les pages où sont collectées vos données personnelles font l’objet d’un dispositif supplémentaire de sécurité renforcée.
- Les droits sur les données
Chaque personne concernée dispose des droits suivants :
- d’accéder à vos données (droit d’accès) : la personne concernée peut demander directement à Carte Blanche Partenaires si elle détient des informations sur elle, et demander à ce que lui soit communiqué la liste des données,
- de demander leur rectification (droit de rectification) : la personne concernée peut demander la rectification des informations inexactes la concernant. Le droit de rectification complète le droit d’accès,
- de demander l’effacement de ses données (droit à l’oubli): la personne concernée peut demander l’effacement des informations la concernant, pour un motif prévu par la Règlementation,
- de demander la limitation du traitement de ses données (droit à la limitation) : la personne concernée peut obtenir la limitation du traitement de ses données, pour un motif prévu par la Règlementation,
- de demander la portabilité de ses données (droit à la portabilité): la personne concernée peut demander à recevoir les données qu’elle a fourni à Carte Blanche Partenaires, ou demander à Carte Blanche Partenaires qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la Règlementation,
- de définir des directives anticipées relatives au sort de ses données après son décès.
La personne concernée peut également s’opposer, pour des motifs légitimes, à ce que les données la concernant soient traitées, diffusées, transmises, conservées ou hébergées.
Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits
Pour exercer les droits, la personne concernée peut contacter le délégué à la protection des données de Carte Blanche Partenaires :
- Par email : contact.dpd@carteblanchepartenaires.fr
- Par courrier :
Délégué à la Protection des Données
Carte Blanche Partenaires
Carré Feydeau, 5 rue Feydeau
75002 PARIS
Pour faciliter les démarches, Carte Blanche Partenaires invite chaque personne concernée, lors de l’envoi d’une demande d’exercice des droits, à :
- Indiquer quel(s) droit(s) elle souhaite exercer,
- Mentionner clairement ses noms / prénoms / coordonnées auxquels elle souhaite recevoir les réponses,
- Joindre une copie d’une pièce d’identité.
Le consentement des personnes concernées
Tous les traitements de données à caractère personnel sont mis en œuvre par Carte Blanche Partenaires dans le respect du consentement des personnes concernées, et dans quelques cas prévus par la Règlementation, le consentement explicite, autrement dénommé exprès de la personne est requis.
Chaque fois que le consentement explicite de la personne est requis par la Règlementation, il est recueilli au préalable par Carte Blanche Partenaires et la personne concernée peut à tous moments retirer son consentement, en s’adressant aux contacts visés ci-dessus.
Les réclamations auprès de la CNIL
Chaque personne concernée dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle de protection des données.
En France, cette autorité est la CNIL, voici ses coordonnées :
- Site internet : https://www.cnil.fr/
- Téléphone : 01 53 73 22 22
- Adresse postale :
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Les transferts de données extra Union Européenne
Carte Blanche Partenaires n’effectue pas de transferts de données à caractère personnel hors de l’Union Européenne.
Mon devis décrypté - Professionnels de Santé
Carte Blanche Partenaires met en œuvre le service « Mon Devis Décrypté » afin de permettre à ses bénéficiaires d’envoyer leurs devis normalisés et de façon dématérialisée afin d’obtenir un éclairage quant à la proposition faite par leur professionnel de santé : reste à charge et équipement ou traitement proposé.
Lors de ce traitement, les données du professionnel de santé (ADELI, FINESS, RPPS et adresse postale) sont collectées pour identifier l’appartenance ou non au réseau Carte Blanche.
Cette identification permet d’informer le bénéficiaire, s’il le souhaite, des avantages auxquels il peut avoir accès en se rendant chez un professionnel de santé partenaire de Carte Blanche. Ces informations sont disponibles sur les devis normalisés.
Carte Blanche Partenaires anonymise ces données afin de produire des statistiques dans le cadre du service qu’elle met en œuvre, ne permettant en aucun cas d’identifier le professionnel de santé
Ces données sont destinées :
- À Carte Blanche Partenaires ;
- Aux gestionnaires d’assurance clients de Carte Blanche Partenaires utilisateurs du service ;
- Aux sous-traitants auxquels Carte Blanche Partenaires fait appel pour toute opération technique portant sur vos données dans le cadre de garanties suffisantes au titre de la mise en œuvre de mesures techniques et organisationnelles appropriées, en particulier en termes de confidentialité et de sécurité.
Ces données sont conservées pendant une durée de 3 ans puis sont archivées selon une procédure d’archivage sécurisée. Vous bénéficiez d’un droit d’accès et de rectification des données à caractère personnel vous concernant. Vous pouvez l’exercer en vous adressant à Carte Blanche Partenaires directement auprès du délégué à la protection des données aux coordonnées suivantes :
- Par email : contact.dpd@carteblanchepartenaires.fr
- Par courrier :
Délégué à la Protection des Données
Carte Blanche Partenaires
Carré Feydeau, 5 rue Feydeau
75002 PARIS
Vous disposez également :
- Du droit de solliciter une opposition au traitement ;
- Du droit de solliciter une limitation du traitement ;
- Du droit à la portabilité de vos données ;
- D’un droit à l’oubli et à l’effacement numérique ;
- Du droit d’introduire une réclamation auprès de la CNIL.
Vous avez également la possibilité par ce biais de communiquer vos directives concernant le sort de vos données à caractère personnel après votre mort.
Les Cookies
- Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier contenant des lettres et des chiffres, stocké sur le navigateur ou sur le disque dur de l’ordinateur, du smartphone ou de la tablette d’un utilisateur de site de Carte Blanche Partenaires, si il l’accepte.
Carte Blanche Partenaires utilise des cookies au sein de ses sites webs : des fichiers stockés temporairement ou définitivement sur l’ordinateur, tablette ou smartphone de l’utilisateur afin de le reconnaître lors de ses visites ultérieures.
- Pourquoi les cookies sont-ils utilisés ?
En poursuivant la navigation sur les sites de Carte Blanche Partenaires, l’utilisateur a consenti à l’usage de l’ensemble des cookies suivants :
- Les cookies de navigation
- Les cookies fonctionnels
- Les cookies de performance et de mesure d'audience
En apprenant à connaitre le comportement des internautes sur les sites Carte Blanche Partenaires pourra :
- établir des statistiques fiables de fréquentation et des volumes de fréquentation et d'utilisation des divers éléments composant les sites (rubriques et contenus visités, parcours, etc.), lui permettant ainsi d'améliorer l'intérêt et l'ergonomie des services,
- d'adapter la présentation des sites aux préférences d'affichage du terminal web ou mobile (résolution d'affichage, système d'exploitation utilisé, etc.) de l’utilisateur lors de ses visites,
- de permettre à l’utilisateur d'accéder à des espaces réservés et personnels du site s'il y a lieu,
- de mémoriser des informations relatives à des formulaires (inscription ou accès à un compte,.);
- de mettre en œuvre des mesures de sécurité,
Pour plus d’informations sur les cookies utilisés par Carte Blanche partenaires, et sur la raison pour laquelle nous l'utilisons, veuillez consulter le tableau ci-dessous :
|
DÉNOMINATION |
TYPE |
DESCRIPTION |
DURÉE |
|
SESS# |
Cookie fonctionnel |
Permet de conserver la session de l'utilisateur tout au long de sa navigation Uniquement présent en mode connecté |
23 jours |
|
_pk_ref# |
Cookie d'analyse |
Identifie le site de provenance du visiteur |
6 mois |
|
_pk_id# |
Cookie d'analyse |
Identifie s'il s'agit d'une première visite ou non |
13 mois |
|
_pk_ses# |
Cookie d'analyse |
Session - identifie les pages visitées |
30 minutes |
|
cookie-agreed |
Cookie fonctionnel |
Enregistre l'accord ou le refus de dépôt de cookies |
101 jours |
- Comment bloquer les cookies?
L’utilisateur des sites web peut bloquer les cookies en activant un filtre sur son navigateur de son ordinateur ou de son smartphone ou tablette.
L’utilisateur pourra refuser tous les cookies ou seulement certains d'entre eux.
Toutefois, si l’utilisateur choisit de bloquer tous les cookies, certaines parties des sites Web pourraient devenir inaccessibles.
- Sur l’ordinateur
L’utilisateur peut configurer son logiciel de navigation de manière à ce que :
- les cookies soient enregistrés dans son ordinateur ou, au contraire, qu'ils soient rejetés systématiquement ou selon leur émetteur,`
OU
- l 'acceptation ou le refus des cookies puisse être proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans son terminal.
Pour la gestion des cookies et des choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur :
- Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ,
- Pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html ,
- Pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ,
- Pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ,
- Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html
- Sur le smartphone
Pour la gestion des cookies et des choix, la configuration de chaque système d’exploitation est différente. Elle est décrite dans la documentation:
- Sur iOS : https://support.apple.com/fr-fr/HT201265
- Sur Android : https://support.google.com/chrome/topic/3434352
- Les modifications de la politique générale de protection des données
La politique de protection des données est susceptible d’évoluer. En cas d’évolution des éléments mentionnés dans la politique de confidentialité, Carte Blanche Partenaires s’engage à la modifier et à en informer les personnes concernées, préalablement à la mise en œuvre des modifications qui pourraient impacter les données à caractère personnel.
Carte Blanche Partenaires s’efforcera d’indiquer quels impacts impliqueront ces modifications.
Date de la publication de la politique de confidentialité : 30 mars 2018
Le présent document a été validé préalablement à sa diffusion par le Délégué à la protection des données de Carte Blanche Partenaires. Il fait l’objet d’une révision au minimum tous les ans.
Carte Blanche Partenaires
Carré Feydeau, 5 rue Feydeau
75002 PARIS
accueil@carteblanchepartenaires.fr