Application Santé

Politique de confidentialité

Politique de confidentialité - Espace Santé CRC

Date de dernière mise à jour : 14/09/2021

La présente Politique de Confidentialité s’applique à l’Espace Santé CRC (ci-après l’« Espace Santé CRC ») disponible sur :

  • l’application mobile Application Santé CRC (ci-après, l’ « Application Santé CRC »), et
  • sur l’espace Client du site internet de la CRC (https://extranet.groupecrc.com/).

Elle vise à informer tout Utilisateur de l’Espace Santé CRC des traitements réalisés sur ses données personnelles, de ses droits et des modalités d’exercice de ces derniers.

Article 1. Responsables de traitement conjoints
L’utilisation de l’Espace Santé CRC et l’accès à son espace personnel (ci-après, « Espace Personnel Santé ») nécessite que l’Utilisateur communique des données à caractère personnel le concernant.
Les traitements de données personnelles réalisés dans le cadre de la gestion de l’Espace Santé CRC sont réalisés sous la responsabilité conjointe de la Caisse Réunionnaise de Prévoyance (CRP) ou par le Groupe CRC Courtage.

Article 2. Traitements de données personnelles

  • Article 2.1 : Données personnelles nécessaires à la création et à la connexion à l’Espace Santé CRC

Finalité et Base juridique. L’Utilisateur est informé que les données collectées par l’intermédiaire du formulaire d’inscription ou lors de sa connexion à l’Espace Santé CRC font l’objet d’un traitement automatisé destiné à gérer son accès à son Espace Personnel Santé. Ce traitement est fondé sur l’exécution d’un contrat, à savoir l’acceptation des CGU.

Destinataires. Les données ainsi traitées sont destinées aux personnels habilités du Groupe CRC agissant pour le compte des Responsables de Traitement Conjoints ainsi qu’aux prestataires agissant en qualité de sous-traitants dument habilités par les Responsables de Traitement à accéder aux données personnelles traitées dans le cadre de l’Espace Santé CRC en vertu d’un contrat conforme aux dispositions de l’article 28 du RGPD (hébergeur, développeur de l’Application mobile).

Durée de conservation. Les données traitées seront supprimées un (1) an après la fin du contrat ou à la demande de suppression de son Espace Personnel Santé par l’Utilisateur, conformément à l’article 6 des CGU si celle-ci intervient avant la fin du contrat.

Champs obligatoires. Les champs présents sur les formulaires d’inscription et de connexion et identifiés par un astérisque sont obligatoires. A défaut, la demande de création ou d’accès à son Espace Personnel Santé ne sera pas prise en compte. L’exigence de fourniture de données personnelles a un caractère contractuel.

  • Article 2.2 : Données traitées dans le cadre de la prospection commerciale

Finalité et Base juridique. A la création de son Espace Personnel Santé, l’Utilisateur dispose de la possibilité d’accepter ou non de recevoir par e-mail des communications de nature commerciale relatives aux services et produits proposés par la CRP et/ou Groupe CRC Courtage. Ce traitement repose sur le consentement de l’Utilisateur.
L’Utilisateur pourra revenir sur son choix et retirer son consentement à tout moment grâce au lien de désinscription prévu dans chaque communication.

Destinataires. Les données ainsi traitées sont destinées aux personnels habilités du Groupe CRC agissant pour le compte des Responsables de Traitement Conjoints ainsi qu’aux prestataires agissant en qualité de sous-traitants dument habilités par les Responsables de Traitement Conjoints à accéder aux données personnelles traitées dans le cadre de l’Espace Santé CRC en vertu d’un contrat conforme aux dispositions de l’article 28 du RGPD (fournisseur de l’outil de gestion des e-mailings).

Durée de conservation. Les données utilisées à des fins de prospection commerciale seront conservées pour une durée maximale de trois ans à compter de la fin de la relation contractuelle que l’Utilisateur entretient avec la CRP et/ou Groupe CRC Courtage. Au terme de ce délai, l’Utilisateur sera recontacté pour savoir s’il souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite, les données seront définitivement supprimées des bases de données de prospection.
En cas d’exercice du droit d’opposition, l’adresse e-mail de l’Utilisateur sera conservée pour une durée de 3 ans aux seules fin de garantir la prise en compte du droit d’opposition de manière effective.

  • Article 2.3 : Données traitées dans le cadre des communications de nature informative

Finalité et Base juridique. L’adresse e-mail de l’Utilisateur pourra également être utilisée afin de lui adresser des communications de nature informative liées à son contrat. Ce traitement repose sur l’intérêt légitime des Responsables de Traitement Conjoints.

Destinataires. Les données ainsi traitées sont destinées aux personnels habilités du Groupe CRC agissant pour le compte des Responsables de Traitement Conjoints ainsi qu’aux prestataires agissant en qualité de sous-traitants dument habilités par les Responsables de Traitement Conjoints à accéder aux données personnelles traitées dans le cadre de l’Espace Santé CRC en vertu d’un contrat conforme aux dispositions de l’article 28 du RGPD (fournisseur de l’outil de gestion des e-mailings).

Durée de conservation. Les données utilisées à des fins de communications de nature informative sont supprimées de l’outil de gestion des e-mailings à l’issue de la relation contractuelle que l’Utilisateur entretient avec la CRP et/ou Groupe CRC Courtage.

  • Article 2.4 : Données traitées pour l’exécution des services contractuels offerts par l’Espace Santé CRC

Finalité et Base juridique. L’Espace Santé CRC permet à l’Utilisateur de consulter les informations relatives aux contrats Santé, aux garanties en découlant ainsi qu’aux prestations liées à ces contrats et qui ont fait l’objet d’un remboursement lors des 12 derniers mois à compter de chaque connexion à son Espace. Elle permet également d’obtenir une attestation de droits lorsque les droits des assurés sont bien ouverts.
Ces traitements reposent sur le fondement de l’exécution du contrat, à savoir les contrats souscrits par l’Utilisateur auprès du ou des Responsables de Traitement Conjoints et les CGU de l’Espace Santé CRC.

Destinataires. Les données ainsi traitées sont destinées aux personnels habilités du Groupe CRC agissant pour le compte des Responsables de Traitement ainsi qu’aux prestataires agissant en qualité de sous-traitants dument habilités par les Responsables de Traitement à accéder aux données personnelles traitées dans le cadre de l’Espace Santé CRC en vertu d’un contrat conforme aux dispositions de l’article 28 du RGPD (hébergeur, développeur de l’Application mobile).

Durée de conservation. Elles seront supprimées un (1) an après la fin du contrat ou à la demande de suppression de son Espace Personnel Santé par l’Utilisateur conformément à l’article 6 des CGU si celle-ci intervient avant la fin du contrat.

  • Article 2.5 : Données collectées via les formulaires de contact

Finalité et Base juridique. Lors d’une demande formulée via l’un des formulaires de contact disponibles sur l’Application Santé CRC et l’espace Mon Espace Santé du site internet du Groupe CRC, l’Utilisateur peut être amené à communiquer des données complémentaires. Certaines informations sont pré-renseignées sur les formulaires de contact à partir des informations connues du système de gestion du Groupe CRC, ceci afin d’optimiser le traitement des demandes.
Ces traitements reposent sur le fondement de l’exécution du contrat, à savoir les contrats souscrits par l’Utilisateur auprès du ou des Responsables de Traitement Conjoints et les CGU de l’Espace Santé CRC.

Destinataires. Les données ainsi traitées sont destinées aux personnels habilités du Groupe CRC agissant pour le compte des Responsables de Traitement Conjoints ainsi qu’aux prestataires agissant en qualité de sous-traitants dument habilités par les Responsables de Traitement à accéder aux données personnelles traitées dans le cadre de l’Espace Santé CRC en vertu d’un contrat conforme aux dispositions de l’article 28 du RGPD (hébergeur, développeur de l’Application mobile).

Durée de conservation. Ces données sont conservées pour une durée d’un mois à compter de la réception de la demande.

  • Article 2.6 : Données de localisation (géolocalisation)

Finalité et Base juridique. L’Application Santé CRC propose un service complémentaire permettant aux Utilisateurs de trouver un professionnel de santé via un système de géolocalisation. Cette fonctionnalité est optionnelle et repose sur le consentement de l’Utilisateur.
L’Utilisateur peut ensuite revenir sur sa décision et s’opposer au traitement de géolocalisation à tout moment en désactivant la fonction de localisation dans les paramètres de son terminal mobile (cf. article 3 des CGU).

Destinataires. Lorsque l’Utilisateur active cette fonctionnalité, sa position géographique est enregistrée localement sur son appareil. Ces données ne sont donc pas transmises à la CRP ni à Groupe CRC Courtage.

Durée de conservation. Les données de géolocalisation ne sont en aucun cas conservées et sont utilisées en temps réel par l’Application mobile.

  • Article 2.7 : Données de localisation (géolocalisation)
    Pour plus d’informations, veuillez consulter notre Politique de cookies.

Article 3. Sécurité des données
La CRP et Groupe CRC Courtage prennent toutes les précautions nécessaires compte tenu de l’évolution des technologies, des coûts de mise en œuvre et de la nature des données à protéger ainsi que de la probabilité de chaque risque afin de garantir la sécurité et la confidentialité des données personnelles collectées et traitées et notamment empêcher qu’elles ne soient déformées, endommagées ou communiqués à des tiers (sauf accord de votre part).
Par conséquent, la CRP et Groupe CRC Courtage mettent en œuvre toutes les mesures techniques, d’ordre logique, physique, et organisationnel permettant de garantir un niveau de sécurité adapté au risque et de prévenir toute perte, altération, divulgation de données ou accès à des tiers non autorisés.
Toutefois, au regard des caractéristiques intrinsèques d’internet, les données transmises via l’Espace Santé CRC font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, pour lesquels la CRP et Groupe CRC Courtage ne sauraient être tenus pour responsables. En cas de violation de données et conformément à la règlementation en vigueur, la CRP et Groupe CRC Courtage s’engagent à la notifier à la CNIL.
Dans le cas où la CRP et Groupe CRC Courtage envisagent de confier une partie des activités de traitement à des sous-traitants, la CRP et Groupe CRC Courtage s’engagent à vérifier au préalable que ces derniers présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées, notamment en termes de fiabilité et de mesures de sécurité et à leur faire signer des clauses conformes à l’article 28 du RGPD.
Vos données sont hébergées sur des serveurs sécurisés et situés en France. Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.

Article 4. Droits des personnes concernées
Conformément à, et dans les limites de, la législation en vigueur en matière de protection des données à caractère personnel, l’Utilisateur dispose d’un droit d’accéder aux données le concernant ou de demander leur effacement. L’Utilisateur dispose également d’un droit de rectification, d’opposition, ainsi qu’un droit à la portabilité de ses données et un droit à la limitation du traitement de ses données.
En cas d’exercice du droit d’accès ou de rectification, les données relatives à votre pièce d’identité seront conservées pendant un délai d’un (1) an (cf. article 5 de la politique de confidentialité du Groupe CRC).
Pour plus d’informations sur ses droits, l’Utilisateur peut consulter l’article 10 de la politique de confidentialité du Groupe CRC.

Pour exercer l’un de ces droits, l’Utilisateur peut adresser sa demande à : Groupe CRC, A l’attention du DPO, 2 bis ruelle Pavée - BP 31071 – 97482 Saint Denis Cedex ou dpo.crc@groupecrc.com.

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …), être accompagnée de tout élément permettant de justifier de son identité (n° adhérent, par exemple) et préciser l’adresse à laquelle doit parvenir la réponse. La CRP et Groupe CRC Courtage adresseront une réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de la demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. Si l’Utilisateur estime, après avoir contacté la CRP et Groupe CRC Courtage, que ses droits Informatique et Libertés ne sont pas respectés, il peut adresser une réclamation auprès de la CNIL.

D’une manière générale, pour toute question relative à la présente politique de confidentialité ou pour toute demande relative à la gestion de vos données personnelles, vous pouvez adresser votre demande au DPO du Groupe CRC.