Protection des données personnelles

Politique générale de protection des données personnelles de l'Assurance Maladie

L’Assurance Maladie s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.

Sur l’ensemble de nos traitements, offres de services, sites Internet et applications mobiles, nous appliquons la présente politique de protection des données personnelles. Celle-ci nous permet de vous informer sur l’utilisation et la protection de vos données.

La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.

Des délégués à la protection des données (DPO)

Afin de préserver la vie privée et la protection des données à caractère personnel de tous et de se conformer à la réglementation, l’Assurance Maladie a désigné, au sein de ses organismes, des « délégués à la protection des données » (Data Protection Officer - DPO).

Le DPO veille au respect des règles de protection de vos données personnelles. À ce titre, il est l’interlocuteur privilégié de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel. C’est auprès de lui que peut s’exercer votre droit d’accès aux informations traitées.

Vous pouvez contacter le DPO de la CPAM de Maine-et-Loire :

  • soit par courrier : Madame La directrice de la CPAM de Maine-et-Loire, à l'attention du délégué à la protection des données, 32 rue Louis Gain 49937 Angers Cedex 9 ;
  • soit par mail : dpo.cpam-maine-et-loire@assurance-maladie.fr.

Principes applicables à la protection des données personnelles

Le traitement de vos données s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).

1. Responsabilité de traitement et sous-traitance

Les traitements sont mis en œuvre sous la responsabilité du directeur général de la Caisse nationale de l’Assurance Maladie (Cnam) et des directeurs des organismes de rattachement.

Plus particulièrement, concernant le site d’information générale de nos publics rapport-annuel.assurance-maladie.fr, la Cnam fait appel aux sous-traitants suivants :

Liste des sous-traitants
Destinataire Qualité Nationalité de la société ou organisme destinaire Localisation du destinataire Objet de la sous-traitance
Alter Way sous-traitant française France Piloter la sécurité du site internet ; hébergement d'ameli.fr

2. À quelles fins vos données sont-elles utilisées ?

Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés.

Il s’agit, d’une part, d’exécuter nos missions d’intérêt public prévues par la loi et la réglementation en vigueur et, d’autre part, de proposer des offres de services et évaluations pour études statistiques sur la base de votre consentement.

3. Quelles données sont collectées ?

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte.

L’Assurance Maladie s’attache à minimiser les données collectées, à les tenir à jour en facilitant les droits des personnes concernées.

L’Assurance Maladie ne collecte pas de données personnelles à l’insu des personnes concernées.

Nous respectons le principe de proportion et pertinence des données collectées.

4. Quelle est la durée de conservation de vos données personnelles ?

La durée de détention des données personnelles par l’Assurance Maladie est variable et déterminée par différents critères, dont :

  • la finalité pour laquelle elle les utilise : l’Assurance Maladie doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
  • les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle l’Assurance Maladie doit conserver les données personnelles.

L'Assurance Maladie veille à la mise à jour de vos données personnelles qu’elle traite tout en respectant les finalités visées.

Les délais de conservation des données sont portés à votre connaissance.

5. Transfert de données personnelles hors UE

Dans le cadre de ses activités et afin de vous fournir ses services, l’Assurance Maladie peut avoir recours à des prestataires se situant hors de l’Espace Economique Européen (EEE).

Dans ce cas, nous veillons à ce que les mesures appropriées de sécurité et de confidentialité soient prises afin de garantir le même niveau de protection de vos données personnelles que celui prévu par la Loi Informatique et Libertés et aux articles 45, 46 paragraphes 2 et 3 et 49 paragraphe 1 du RGPD.

Le transfert de vos données en dehors de l’Espace économique européen est basé sur une décision d'adéquation (article 45 du RGPD) de la Commission européenne, vous garantissant un niveau adéquat à celui proposé au sein de l’Union européenne par le RGPD.

Plus spécifiquement, pour le site d’information ameli.fr dans un objectif de mesurer l’efficacité de nos campagnes, l’Assurance Maladie fait appel à Campaign manager (lire la partie sur la politique de traitement des cookies). À cette occasion, un transfert de données vers les États-Unis s’opère. Ce transfert de données se fonde sur la décision d’adéquation adoptée par la Commission européenne le 10 juillet 2023.

La lecture de video via le fournisseur de services Vimeo opère un transfert de données vers les États-Unis qui se fonde sur les clauses contractuelles types (article 46, paragraphe 2 du RGPD) approuvées par la Commission européenne ayant pour objectif de garantir un niveau adéquat de protection des données personnelles.

6. Confidentialité et sécurité des données

Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.

Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

En outre, l’Assurance Maladie exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.

7. Droits des personnes

L'Assurance Maladie met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.

À cet effet, vous disposez d’un droit d’accès et de rectification (données inexactes, incomplètes, etc.) aux données qui vous concernent ainsi que, dans certains cas, d’un droit à leur limitation ou d’effacement.

Droit d’opposition : sauf exception, vous ne pouvez pas vous opposer à ce que l’Assurance Maladie utilise vos données dans le cadre de ses missions fixées par la loi ou pour des motifs de santé publique. Une information particulière est donc portée à votre connaissance via nos mentions spécifiques d’information lorsque vous disposez d’un droit d’opposition.

Une information claire et complète sur les traitements de données est mise en œuvre, au travers des mentions d’information élaborées pour chacune des finalités de nos traitements.

Ces droits s’exercent par demande écrite auprès du directeur de votre caisse d’assurance maladie de rattachement en contactant le ou la déléguée à la protection des données.

En cas de difficultés dans l’application des droits énoncés ci-dessus, toute personne peut introduire une réclamation auprès de la Cnil : Commission nationale de l’informatique et des libertés - 3, place de Fontenoy - TSA 80715 - 75334 Paris cedex 07.

Suivi de la politique de protection des données personnelles

Cette politique, accessible à tous, sur le site Internet ameli.fr, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans les offres de services proposées.

La présente politique générale de protection des données personnelles est complétée par :

  • des mentions spécifiques d’information détaillées ci-dessous ;
  • une politique de traitement des cookies détaillée ci-dessous ;
  • les conditions générales d’utilisation (CGU) de nos sites.

Politique de traitement des cookies

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette ou mobile) lors de la visite d'un site, l’usage d’une application mobile ou même lors de la consultation d'une publicité. Il contient plusieurs données dont le nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, éventuellement une date d'expiration.

Un cookie a différentes fonctions. Il peut permettre à celui qui l’a déposé de reconnaître un internaute, d’une visite à une autre, grâce à un identifiant unique.

Certains cookies peuvent aussi être utilisés pour stocker le contenu d’un mot de passe, d’autres pour enregistrer les paramètres de langue d’un site, d’autres encore pour vous adresser des services personnalisés.

Quels sont les cookies déposés sur notre site ?

L’Assurance Maladie s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée. Lorsque vous naviguez sur notre site, nous pouvons être amenés à déposer différents types de cookies sur votre terminal. Ils ont des finalités différentes décrites ci-dessous. La page « Gestion des cookies » vous permet de les accepter ou de les refuser de manière globale ou au cas par cas.

1. Les cookies strictement nécessaires au fonctionnement du site

Ces cookies permettent de garantir des fonctionnalités importantes du site. Le site web ne pouvant fonctionner correctement sans eux, ils ne peuvent être désactivés.

Les cookies strictement nécessaires au fonctionnement du site
Nom des cookies Finalité Durée de conservation
tarteaucitron Sauvegarder le consentement du bandeau cookies 13 mois

2. Les cookies analytiques / de mesure d'audience

Il s'agit des cookies qui nous permettent :

  • de connaître l'utilisation, les performances de notre site et les éventuels dysfonctionnements ;
  • d'établir des statistiques anonymes, des volumes de fréquentation et d'utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours de navigation).

Ces cookies sont générés via la solution Piano Analytics

Ces outils de mesures d'audience sont dispensés du recueil de votre consentement.

Un mécanisme d'opposition vous est accessible simplement via le bouton « Refuser » du module de personnalisation des cookies.

Les données collectées ne sont pas recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple). Aucun croisement n’est réalisé et aucune donnée n’est transmise à des tiers. Le cookie ne permet pas de suivre la navigation de l’internaute sur d’autres sites.

Les cookies analytiques / de mesure d'audience
Nom des cookies Finalité Durée de conservation
pa_privacy;pcid;pctx Générer des statistiques anonymes de fréquentation du site 13 mois