Politique de confidentialité

Bienvenue sur MaWebMutuelle.

Nous nous engageons à protéger la vie privée de nos utilisateurs. Cette politique de confidentialité vous informe sur la façon dont nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément à la Loi Informatique et Libertés, et au Règlement Général sur la Protection des Données (RGPD).

Coresponsables du traitement

Les traitements des données à caractère personnel effectués dans le cadre de l’utilisation de MaWebMutuelle sont mis en œuvre sous la responsabilité conjointe de MMC MUTUELLE MEDICO CHIRURGICALE, MUT'EST et Praeconis, agissant en tant que coresponsables du traitement, conformément à l’article 26 du Règlement général sur la protection des données (RGPD).

Les données relatives à votre contrat d’adhésion sont exclusivement traitées par le responsable de traitement lié à votre contrat, conformément aux engagements contractuels en vigueur.

Pour toute question relative à vos données personnelles ou à l’exercice de vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) aux adresses suivantes : 

    dpo.rgpd@mutest.fr

 dpo.rgpd@mutuelle-mmc.com

 dpo.rgpd@praeconis.fr  

Données collectées

MaWebMutuelle veille à ne collecter et ne traiter que des données strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.

Les catégories de données personnelles que nous pouvons être amenés à traiter incluent :

Données collectées pour la conclusion de votre contrat : Données d'identification : civilité, nom, nom de naissance, prénom, numéro de sécurité sociale ;

 Données de contact : adresse postale, numéro de téléphone, adresse e-mail ;

 Données démographiques : âge, date de naissance, nationalité, ville de naissance ;

Données traitées via l’Espace assuré pour la gestion de votre contrat (SaaS & application mobile) :

 Données d'identification : identifiant de compte, numéro d’adhérent, codes d’activation, ayants droit, représentants légaux.

 Données de contact : adresses, e-mail, téléphones, préférences de notification (SMS/e-mail/push).

 Données relatives à la vie personnelle : situation familiale, bénéficiaires, personnes à charge.

 Données financières et transactionnelles : primes/cotisations, échéanciers, IBAN, remboursements, prises en charge, historiques de prestations et de remboursements.

 Données professionnelles : statut et informations d’entreprise pour contrats collectifs (SIREN/SIRET du souscripteur, fonction des contacts habilités).

 Données de connexion : adresses IP, horodatages, journaux d’accès, device ID, système d’exploitation, version de l’app, logs de sécurité (authentification, échecs).

 Données de localisation : IP (approximative), localisation GPS lors de l’activation des fonctions de géolocalisation (« Centre de santé »).

 Données de navigation : parcours dans l’espace client, clics, pages consultées, erreurs/crash.

 Données comportementales : fréquence d’usage, préférences d’interface, ouverture des notifications (non publicitaire par défaut).

 Données de santé : remboursements, décomptes, prescriptions/justificatifs déposés, arrêts de travail, incapacités, actes et codes (selon garanties).

 Données judiciaires : données liées à un contentieux (exercice/défense de droits) — cas par cas.

Données collectées via le formulaire de réservation de rendez-vous :

 Données d'identification : nom, prénom, numéro d’adhérent ;

 Données de contact : numéro de téléphone, adresse e-mail.

Données collectées via le Chat :

 Données d'identification : nom, prénom ;

 Données de contact : adresse e-mail.

Données collectées via les cookies déposés :

 Données de connexion : adresses IP, horodatages de connexion, logs de serveur, historique de navigation, données de géolocalisation liées aux connexions.

Données collectées via la messagerie :

 Données de contact : votre message.

Le formulaire de messagerie inclut un encart de dépôt de pièce jointe. MaWebMutuelle est donc susceptible de traiter toute information présente dans les documents qui y seraient déposés.

Données collectées via le formulaire Ajouter un assuré :

 Données d'identification : sexe, nom, prénom, numéro d’adhérent, numéro de sécurité sociale, pièce d’identité, justificatif de domicile ;

 Données de contact : numéro de téléphone, adresse e-mail, adresse postale.

Gestion des Ayants-droit & Bénéficiaires 

Dans le cadre des contrats couvrant plusieurs bénéficiaires (couverture familiale, conjoints, enfants), la gestion administrative et le suivi des remboursements sont centralisés sur le compte de l’Adhérent Principal (le souscripteur).

En conséquence, l’Adhérent Principal est techniquement habilité à consulter, depuis son Espace Assuré, l'ensemble des informations relatives au foyer couvert. 

Information importante pour les ayants-droit majeurs : En acceptant d'être rattaché au contrat de l'Adhérent Principal, vous reconnaissez que les informations relatives à la gestion de vos prestations santé seront accessibles à ce dernier via son espace de gestion unique. Si vous souhaitez conserver une confidentialité totale vis-à-vis du souscripteur, nous vous invitons à contacter notre service client pour étudier la mise en place d'un contrat individuel distinct.

Base juridique et finalités du traitement

Vos données personnelles sont traitées selon les bases légales et pour les finalités suivantes :

1) Exécution d’un contrat ou mesures précontractuelles (art. 6(1)(b) RGPD)

 Étude des besoins en santé/prévoyance afin de proposer des contrats adaptés.

 Examen, acceptation, contrôle et surveillance du risque.

 Traitement de votre demande de devis via votre courtier et conclusion de votre contrat.

 Création et gestion de l’« Espace Assuré » dans un objectif de relation commerciale.

 Gestion des contrats (de la phase précontractuelle à la résiliation) et exécution des garanties.

 Gestion de la relation client (suivi, service client).

 Communication de vos données aux partenaires intervenant dans l’exécution du contrat (ex. courtiers, gestionnaires, prestataires mandatés), dans la limite du nécessaire.

2) Respect d’une obligation légale (art. 6(1)(c) RGPD)

 Lutte contre le blanchiment de capitaux, la fraude et le financement du terrorisme (LCB-FT).

 Réponse aux sollicitations des autorités judiciaires, administratives ou de contrôle.

 Respect d’obligations légales ou réglementaires (y compris prudentielles, comptables, fiscales le cas échéant).

 Conservation des données pour satisfaire à ces obligations et fins de preuve.

3) Intérêts légitimes (art. 6(1)(f) RGPD)

 Élaboration de statistiques et d’études actuarielles

 Amélioration des services et de l’expérience utilisateur (personnalisation non publicitaire et non intrusive).

 Gestion des réclamations, contentieux et exercice/défense des droits.

 Communication de données à certains partenaires non essentiels à l’exécution du contrat (ex. audit, conseils), dans le respect de vos droits (notamment droit d’opposition).

4) Consentement (art. 6(1)(a) RGPD)

 Conduite d’activités commerciales auprès des clients (messages relatifs à des produits/services analogues, avec droit d’opposition à tout moment).

 Formulaires de contact lorsque votre demande n’entre pas dans le cadre contractuel.

 Dépôt/lecture de cookies non essentiels.

 Affichage de contenu publicitaire ciblé et profilage marketing.

Vous pouvez retirer votre consentement à tout moment (art. 7(3) RGPD), sans effet sur la licéité du traitement fondé sur le consentement avant son retrait.

Durée de conservation des données traitées

MaWebMutuelle veille à ne conserver vos données que pour une durée strictement nécessaire au regard de la finalité pour laquelle elles sont traitées.

A ce titre, vos données à caractère personnel font l’objet d’une conservation limitée dans la durée.

Données liées à votre contrat

 Jusqu’à 3 ans après la fin du contrat ou le dernier événement de gestion pertinent (ex. dernier règlement/dernier sinistre), vos données sont conservées en clair pour les besoins de gestion.

 Au-delà de 3 ans, elles sont pseudonymisées : les identifiants directs (ex. nom, prénom) sont remplacés par un identifiant de substitution ; les informations de correspondance sont conservées séparément et accessibles uniquement aux personnes habilitées (art. 4(5) RGPD).

 À 10 ans, les données opérationnelles (contrats, cotisations, prestations) sont supprimées.

o Exception “prestations hospitalières” : si une prestation hospitalière a été réglée au cours des 10 dernières années, le dossier concerné peut être conservé plus longtemps afin de respecter nos obligations et permettre la gestion des réclamations.

Autres durées de conservation

 Données de navigation (cookies) : 13 mois.

 Données de contact (prospection / relation commerciale) : 3 ans à compter de votre dernier contact avec MaWebMutuelle.

 Lutte contre la fraude : jusqu’à 5 ans à compter de la clôture du dossier ; en cas de procédure judiciaire, jusqu’à la fin de la procédure et l’expiration des prescriptions applicables.

 Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) : 5 ans à compter de la clôture du compte.

 Enquêtes de satisfaction / enregistrements téléphoniques : jusqu’à 6 mois à compter de la signature du contrat.

Des obligations légales peuvent justifier des conservations plus longues en archivage intermédiaire avec accès restreint. Pour en savoir plus sur vos droits (accès, rectification, effacement, opposition, limitation, portabilité) et la façon de les exercer, consultez la rubrique « Vos droits » de la présente Politique.

Destinataires des données

Pour enrichir votre expérience sur notre site, vous proposer des services adaptés à vos besoins et satisfaire certaines de nos obligations légales, nous sommes susceptibles de partager vos données avec une sélection de partenaires de confiance :

 TRACFIN

 LAVELINE SAS 889 185 013 R.C.S. Paris, agence de développement web en charge du développement de MaWebMutuelle

 EASYWARE 508 636 537 R.C.S. Paris, société de développement du logiciel Easyware utilisé pour le Chat présent dans votre Espace Assuré

Dans le cadre de la gestion familiale du contrat, compte tenu de l'unicité du compte de gestion, certaines données concernant tous les bénéficiaires rattachés sont accessibles à l’Adhérent Principal (souscripteur) : 

• Les données d’identité et d'identification, incluant le Numéro de Sécurité Sociale (NIR) de chaque assuré ;

• Les supports de tiers-payant couvrant l’ensemble des assurés ;

• Le détail exhaustif des remboursements de santé, comprenant la date des soins, les montants remboursés ainsi que les professionnels de santé consultés ;

• La nature précise des actes médicaux liés à chaque remboursement.

Transferts internationaux

Certaines de vos données personnelles peuvent faire l’objet d’un traitement exécuté en dehors de l'Espace Économique Européen (EEE). Nous tenons à vous assurer que ces transferts sont effectués avec le même niveau de protection que celui appliqué au sein de l'EEE. Des mesures adéquates, conformes aux exigences du RGPD, sont mises en place pour garantir la sécurité et la confidentialité de vos données, peu importe où elles sont traitées.

Utilisation des cookies et autres technologies similaires

Notre site utilise des cookies pour améliorer votre expérience utilisateur, analyser le trafic, et afficher des publicités personnalisées. Lors de votre première visite, une bannière apparaît vous donnant le choix d'accepter ou de refuser l'utilisation des cookies non essentiels.

Types de cookies utilisés : 

 Cookies internes (déposés par notre site web) : 

o Cookies strictement nécessaires : cookieControlPrefs, cookieControl, cookieRefused, mwm, sb_widget ;

o Cookies statistiques et analytiques : _pk_id, _pk_ses.

 Cookies externes (déposés par youtube.com)

o Cookies strictement nécessaires : __Secure-ROLLOUT_TOKEN, VISITOR_PRIVACY_METADATA, 

o Cookies de préférences : PREF ;

o Cookies statistiques et analytiques : YSC ;

o Cookies de fonctionnalité tierce : VISITOR_INFO1_LIVE.

Gestion de vos préférences :

Vous avez le droit de modifier vos préférences en matière de cookies à tout moment via https://mawebmutuelle.fr/. La désactivation de certains cookies peut toutefois affecter votre expérience sur le site.

Pour une information complète sur l'utilisation des cookies, y compris la description détaillée des cookies que nous utilisons, leur finalité, et la durée de stockage, vous pouvez consulter notre https://mawebmutuelle.fr/politique-de-cookies .

Gestion des cookies via les paramètres du navigateur

Vous avez la possibilité de configurer votre navigateur pour refuser l’installation de cookies ou pour être informé lorsque des cookies sont envoyés à votre appareil. Chaque navigateur offre des options spécifiques pour gérer les cookies, vous permettant ainsi de les accepter ou de les refuser selon vos préférences. 

Pour en savoir plus sur la manière de paramétrer votre navigateur et mieux comprendre les cookies, nous vous invitons à consulter les recommandations de la CNIL disponibles sur leur site à l’adresse suivante : https://www.cnil.fr/fr/cookies-et-autres-traceurs/comment-se-proteger/maitriser-votre-navigateur

Sécurité des données

Nous prenons la sécurité de vos données personnelles très au sérieux. Nous nous engageons à protéger vos informations et à garantir leur confidentialité, intégrité et disponibilité. À cette fin, nous avons mis en place des mesures de sécurité robustes et conformes aux meilleures pratiques et standards du secteur.

L'accès à l'Espace Assuré est sécurisé par des identifiants strictement personnels attribués à l'Adhérent Principal. Il appartient à l'Adhérent Principal de ne pas communiquer ses identifiants et facteurs d'authentification (mot de passe, code SMS) à des tiers, y compris aux bénéficiaires du contrat. Les Responsables de traitement déclinent toute responsabilité en cas de partage volontaire des identifiants au sein du foyer entraînant un accès croisé aux données.

Vos droits

Quels sont vos droits ?

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

• Droit d'accès (article 15 RGPD) :

Vous avez le droit de demander confirmation que des données personnelles vous concernant sont, ou ne sont pas traitées.

Vous pouvez demander une copie de vos données personnelles en cours de traitement, ainsi que certaines informations relatives aux finalités du traitement, au type de données traitées, aux destinataires de ces données, à la durée de conservation, aux sources de ces données, à l’existence d’une activité type profilage, ainsi qu’à vos droits relatifs à ces traitements.

• Droit de rectification (article 16 RGPD) :

Vous avez le droit de faire rectifier dans les meilleurs délais des données personnelles inexactes vous concernant.

Vous pouvez également demander à compléter des données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.

• Droit à l'effacement, ou droit à l'oubli (article 17 RGPD) :

Vous pouvez demander l'effacement de vos données personnelles dans certaines circonstances, par exemple si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, en cas d’illicéité du traitement, si vous retirez votre consentement et qu'il n'y a pas d'autre fondement légal pour le traitement, ou si vous vous opposez au traitement et qu'il n'existe pas de motif légitime impérieux pour le traitement.

• Droit à la limitation du traitement (article 18 RGPD) :

Vous avez le droit de demander la limitation du traitement de vos données personnelles plutôt que leur suppression dans certaines situations, comme lorsque l'exactitude des données est contestée, lorsque le traitement est illicite, ou lorsque vous vous êtes opposé au traitement.

• Droit à la portabilité des données (article 20 RGPD) :

Vous avez le droit de recevoir les données personnelles vous concernant, que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine.

Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement initial n’y fasse obstacle.

• Droit d'opposition (article 21 RGPD) :

Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à un traitement de données personnelles vous concernant, notamment lorsque celui-ci repose sur la base légale de l’intérêt légitime du responsable de traitement, ou dans le cadre d'un traitement à des fins de marketing direct. Les données ne sont pas supprimées, mais le responsable de traitement ne pourra plus dès lors procéder au traitement auquel vous vous êtes opposé. 

• Droits relatifs à la décision automatisée, y compris le profilage (article 22 RGPD) :

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative.

• Droit de retirer le consentement à tout moment (article 13-2c RGPD) :

Pour les traitements basés sur le consentement, vous avez le droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement basé sur le consentement effectué avant ce retrait.

Comment pouvez-vous les exercer ?

Vous pouvez adresser vos demandes d’exercice de droits aux coordonnées suivantes :

• Par courriel électronique envoyé à :

o dpo.rgpd@mutest.fr

o dpo.rgpd@mutuelle-mmc.com

o dpo.rgpd@praeconis.fr  

• Via nos formulaires en ligne disponibles sur les liens suivants :

o MMC

o MUT’EST

o Praeconis

Votre demande devra être composée des éléments suivants :

• Identification claire de la personne :

o Nom complet et prénom de la personne faisant la demande.

o Tout autre identifiant utilisé pour interagir avec l'organisation (par exemple, numéro de client ou nom d'utilisateur).

o Attention : en cas de doute raisonnable sur votre identité, il pourra vous être demandé de communiquer d’autres informations permettant de prouver votre identité. Dans certains cas, une copie d’une pièce d’identité pourra s’avérer nécessaire. 

 • Coordonnées de contact :

o Adresse e-mail ou numéro de téléphone pour permettre à l'organisation de répondre à la demande.

o Adresse postale, si nécessaire pour l'envoi de documents.

• Détails spécifiques de la demande :

o Indication claire du droit que la personne souhaite exercer (par exemple, accès, rectification, effacement, etc.).

o Description précise des données personnelles concernées, si possible.

• Préférences pour la réception de la réponse :

o Indiquer comment la personne souhaite recevoir la réponse (par exemple, par e-mail, courrier postal).

• Date et signature :

o La demande doit être datée et, si elle est soumise sous forme physique ou numérique, signée par la personne concernée.

Réclamation auprès d’une autorité de contrôle

Si vous estimez que le traitement de vos données personnelles enfreint les réglementations en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l’Informatique et des libertés (la CNIL). 

Un téléservice permettant de déposer une plainte en ligne est directement disponible à l’adresse suivante : https://www.cnil.fr/fr/plaintes 

Liens vers d'autres sites

Le présent site peut contenir des liens vers d'autres sites qui ne sont pas exploités par MaWebMutuelle. Nous n'exerçons aucun contrôle et n'assumons aucune responsabilité pour le contenu, les politiques de confidentialité ou les pratiques de ces sites tiers.

Modifications de la politique de confidentialité

Notre politique de confidentialité est susceptible d'être mise à jour pour refléter les dernières évolutions législatives et réglementaires, ainsi que pour s'adapter à l'évolution de nos pratiques commerciales et technologiques. Nous vous invitons donc à consulter régulièrement cette page pour prendre connaissance de toute modification.

Date de dernière mise à jour : Février 2026