Menu

Politique de confidentialité

Politique de confidentialité

Politique de confidentialité

SARL au capital de 22 500 euros
RCS ANTIBES 515 382 703 00038
N° de déclaration auprès de la CNIL : 2003101 v0.

Siège social

520, Allée des colibris
06410 BIOT
06.61.58.83.51
Email : contact@ciblemut.net

Objet

La présente Politique de Confidentialité vise à informer les utilisateurs, clients et partenaires sur la manière dont CIBLEMUT collecte, utilise, protège et stocke les données personnelles, conformément :

✔ au RGPD (Règlement UE 2016/679)
✔ à la loi Informatique et Libertés modifiée
✔ au règlement DORA (EU 2022/2554) concernant la résilience opérationnelle numérique

CIBLEMUT intervient en tant que responsable de traitement pour ses propres besoins administratifs, commerciaux et contractuels, et en tant que sous-traitant lorsqu’elle traite des données pour le compte de ses clients mutuelles.

Données collectées

Type de données Finalité
Identification (nom, prénom, société, email, téléphone) Gestion clients, support, contractualisation
Connexion (logs, IP, authentification) Sécurité, audit, DORA, accès au SI
Professionnelles (fonction, département, identifiants logiciel) Support utilisateur & configuration des progiciels
Données techniques Exploitation, maintenance, supervision, sécurité
Données internes des progiciels mutuelles* Uniquement dans le cadre contractuel et sur instruction du client

* Ces données ne sont jamais exploitées à des fins commerciales.

Aucune donnée sensible au sens RGPD n’est exploitée sans cadre contractuel explicite.

Finalité des traitements

  • Les traitements réalisés par CIBLEMUT ont pour objectifs :

    • la fourniture, maintenance et évolution des progiciels destinés aux mutuelles

    • l’accompagnement, le conseil et le support utilisateur

    • la sécurisation des systèmes d’information

    • la gestion contractuelle, commerciale et administrative

    • la conformité réglementaire RGPD & DORA

    • la gestion des incidents et continuité d’activité

    Aucun traitement n’est effectué pour revente de données.

Base légale de traitement

 

Les traitements reposent sur :

  • l’exécution contractuelle (Art. 6.1.b RGPD)

  • le consentement lorsque requis (Art. 6.1.a)

  • l’intérêt légitime de sécurité et d’audit (Art. 6.1.f)

  • le respect d’obligations légales et réglementaires (RGPD, DORA)

Conservation des données

Les données sont conservées pour la durée strictement nécessaire à leur finalité.

Catégorie Durée maximale
Données contractuelles Durée du contrat + 5 ans
Logs techniques & sécurité      6 mois à 24 mois selon criticité
Comptes utilisateurs Suppression sur demande
Sauvegardes Durées définies par politique DORA / PCA-PRA

Au-delà, elles sont supprimées ou anonymisées.

Sécurité & conformité DORA

– chiffrement au repos / en transit
– contrôle des accès basé sur le rôle (RBAC)
– journalisation & traçabilité des actions sensibles
– supervision & détection d’incidents
– sauvegardes régulières, cloisonnées et hors site

Dans le cadre de DORA, CIBLEMUT :

  • documente l’architecture, les services IT et la chaîne de sous-traitance

  • réalise une gestion des risques opérationnels numériques

  • assure la conformité contractuelle avec ses clients mutuelles

Sous-traitance & transferts de données

Les données peuvent être hébergées ou traitées par des prestataires tiers certifiés.
Toute sous-traitance fait l’objet :

– d’un contrat conforme Art. 28 RGPD
– de mesures DORA équivalentes ou supérieures
– aucun transfert hors UE sans clauses contractuelles adaptées (SCC)

La liste des fournisseurs critiques peut être communiquée sur demande.

Droits des personnes (RGPD)

Toute personne peut exercer ses droits :

  • droit d’accès, rectification, effacement

  • droit d’opposition & limitation

  • portabilité des données

  • retrait du consentement

Demande par email : dpo@ciblemut.net, Réponse sous 30 jours maximum.

Cookies & mesures analytiques

Le site CIBLEMUT peut utiliser des cookies techniques, nécessaires au fonctionnement.
Les cookies marketing ou analytiques nécessitent le consentement explicite.

Un bandeau de consentement est mis à disposition lors de la première visite.

Mise à jour de la politique

La présente politique peut être modifiée à tout moment.
La version en vigueur est celle affichée publiquement sur le site.