Le + de
la solidarité

Le Régime Local
d’assurance maladie
Alsace-Moselle

Politique de protection des données à caractère personnel

 

L’Instance de gestion du Régime local s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.
Le traitement de données personnelles s’effectue conformément à la loi n° 78-17 du 6 janvier 1978 modifiée dite ” Informatique et libertés “, au Règlement (UE) 2016/679 du Parlement européen et du Conseil, dit Règlement général sur la protection des données (RGPD), du 27 avril 2016 et aux prescriptions de la CNIL.
La présente politique de protection des données s’applique à l’ensemble de nos traitements et à l’utilisation de notre site Internet.

 

1. Catégories et sources des données personnelles

 

Les catégories de données à caractère personnel traitées par le Régime local d’assurance maladie (RLAM) sont :
– les données des utilisateurs du site Internet du Régime local, lors de l’envoi d’un message électronique via le formulaire de contact ou de la demande d’un accès privé à l’espace réservé,
– les données des bénéficiaires du Régime local fournies par les organismes de sécurité sociale,
– les données des professionnels en santé publique fournies par les promoteurs,
– les données des membres du Conseil d’administration du Régime local dans le cadre de l’exercice de leur mandat.

 

2. Finalités des traitements de données personnelles

 

Les traitements de données mis en œuvre par le Régime local répondent à des finalités légitimes et licites au sens du Règlement européen en matière de protection des données personnelles.
L’Instance de gestion du Régime local veille au respect de la minimisation des données. Les données personnelles conservées et traitées sont strictement nécessaires au Régime local pour l’exécution de sa mission d’intérêt public. Celle-ci relève d’une obligation légale à laquelle le responsable du traitement est soumis (art. 6 du RGPD).
Les finalités sont principalement les suivantes :
– L’identification et l’affiliation des bénéficiaires,
– Le prélèvement de la cotisation spécifique au Régime local,
– Les opérations de contrôle et de régularisation du paiement de la cotisation et des droits au Régime local des assurés,
– La gestion de des relations avec les assurés (sollicitations, réclamations…),
– La mise en œuvre et le suivi des actions de prévention en santé publique financées par le Régime local,
– La gestion du mandat des administrateurs du Régime local.

 

3. Base règlementaire d’utilisation du NIR par le Régime local

 

Le décret n°2019-341 du 19 avril 2019 relatif à la mise en œuvre de traitements comportant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) ou nécessitant la consultation de ce répertoire définit les traitements dont la finalité autorise qu’ils portent sur le NIR.

Entrent dans le champ du décret les traitements relatifs à la protection sociale (article 2A), notamment :
• Les organismes chargés du service des prestations mentionnées dans le code de la sécurité sociale ;
• Les organismes chargés de la gestion de l’assurance maladie complémentaire.

Ainsi l’Instance de Gestion du Régime Local d’assurance maladie Alsace-Moselle en tant qu’organisme chargé de la gestion de l’assurance maladie complémentaire au régime général, est habilitée à utiliser le NIR.

 

4. Protection des données sensibles

 

Le conseil d’administration du RLAM se compose de représentants des assurés sociaux désignés par les unions interprofessionnelles départementales du Haut-Rhin, du Bas-Rhin et de la Moselle des organisations syndicales nationales de salariés représentatives (article D325-3 css).
L’article 9 du RGPD définit les données à caractère personnel dites sensibles pour lesquelles le traitement est interdit, sauf exceptions limitativement énumérées. Il s’agit notamment des données relatives à l’appartenance syndicale.

En vertu de l’article 9 2.d) du RGPD, le traitement des données personnelles concernant les administrateurs et anciens administrateurs du Régime local est autorisé dans le cadre de leur activité au sein du conseil d’administration de cet organisme à but non lucratif.

La protection de ces données est assurée par les mesures techniques et organisationnelles appropriées, détaillées dans le registre de traitement des données. Ces données ne font l’objet d’aucune communication en-dehors du Régime local.

 

5. Information des personnes

 

Conformément aux dispositions du règlement européen sur la protection des données (RGPD), vous disposez d’un droit d’accès et de rectification de vos données personnelles ainsi que, dans certains cas, d’un droit d’effacement.
Le droit d’opposition s’applique, sauf à ce que le Régime local justifie d’un motif légitime et impérieux comme un fondement légal obligeant le traitement de vos données dans le cadre d’une mission d’intérêt public.

Ces droits s’exercent auprès de la Directrice de l’Instance de gestion du Régime local, par courrier à l’adresse suivante :
Régime local d’assurance maladie
2 rue Lobstein
67000 Strasbourg
ou par courrier électronique à l’adresse suivante : regime.local@carsat-am.fr

Vous avez la possibilité de saisir l’autorité de contrôle, la Commission Nationale Informatique et Libertés (CNIL), si vous n’êtes pas satisfait du suivi que nous avons réservé à vos demandes et/ou du traitement de vos données.
CNIL
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

 

6. Destinataires des données

 

Seules les personnes autorisées de l’équipe du Régime local ont accès aux données personnelles. Ces données sont confidentielles et couvertes de ce fait par le secret professionnel, tel que défini aux articles 226-13 et suivants du code pénal.
Les missions du Régime local peuvent conduire à des échanges d’informations avec les organismes de sécurité sociale desquels relève l’assuré concerné  (caisse primaire d’assurance maladie, caisses de retraite de base et complémentaires).
Les données personnelles ne sont pas transférées vers un pays tiers ou à une organisation internationale. Elles ne sont en aucun cas vendues, échangées, louées ou données à d’autres organismes à des fins de prospection commerciale.

 

7. Conservation des données

 

Le Régime local ne conserve vos données que pour la durée nécessaire à la réalisation des finalités pour lesquelles elles sont destinées et qui sont précisées plus haut. Cette durée peut varier selon la nature des données et les objectifs poursuivis. Elles sont supprimées lorsque le motif justifiant leur archivage n’a plus raison d’être.

 

8. Sécurité des données

 

Le Régime local veille à protéger et sécuriser vos données à caractère personnel. Dans ce contexte, il met en place les mesures techniques et organisationnelles appropriées afin d’écarter dans la mesure du possible toute altération ou perte de vos données ainsi que tout accès non autorisé à celles-ci.

 

9. Contact

 

Pour toute demande d’information concernant la politique de protection des données à caractère personnel du Régime local, vous pouvez vous adresser par courrier électronique à l’adresse suivante : regime.local@carsat-am.fr

Nous mettons régulièrement à jour notre politique de protection des données à caractère personnel. La présente politique pourra évoluer si le contexte légal et réglementaire l’exige ainsi qu’en fonction des prescriptions de la CNIL.

 

10. Cookies

 

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, un certain nombre de cookies seront mis en place pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

 

11. Contenu embarqué depuis d’autres sites

 

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données, utiliser des cookies, embarquer des outils de suivis tiers, suivre les interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages