Le Règlement Général sur la Protection des Données (RGPD) est une règlementation européenne, applicable depuis le 25 mai 2018 en France ainsi que dans tous les pays de l’Union européenne. Il met à jour et modernise les principes de la loi Informatique et Libertés du 6 janvier 1978.
L’autorité en charge de vérifier la bonne application du RGPD en France sera la Commission Nationale de l’Informatique et des Libertés (CNIL).

La donnée à caractère personnel concerne toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Protection des données

La MDS veille au respect de la vie privée de ses clients (prospects, adhérents, représentant de groupement souscripteur). Nous prenons les mesures adéquates afin que nos serveurs empêchent toute fuite, destruction, perte, divulgation, usage, accès ou modification non autorisée de vos données. Un audit sur la résilience de nos systèmes d’information est effectué chaque année par un prestataire externe spécialisée dans les problématiques de cyber sécurité. A l’exception de l’archivage papier ainsi que des sauvegardes logiques sur support numérique et auprès d’un prestataire habilité en cas de destruction de notre patrimoine logique, aucune DCP n’est sauvegardée sur un réseau de type « cloud ».

Traitement spécifique

Les collaborateurs MDS et nos sous-traitants n’ont accès à vos DCP que dans la mesure du nécessaire à l’exécution des opérations pour lesquelles les données ont été collectées. Chacun d’entre eux est soumis à une obligation stricte de confidentialité. Cette disposition est renforcée (cryptage, habilitations, zone AERAS) pour les données revêtant un caractère sensible, telles les données médicales. La MDS ne transfère aucune donnée vers un pays étranger (membre ou non de l’Union européenne). Les sauvegardes auprès de notre partenaire pour le plan de continuité d’activité en cas de sinistre majeur sont réalisées exclusivement en France.

Durée de conservation

Nous conservons vos données le temps nécessaire à l’accomplissement des objectifs poursuivis. Les durées de conservation dépendent des personnes concernées, de la responsabilité de la MDS en tant qu’assureur et de la finalité des données. Le détail des différentes durées de conservation selon la donnée collectée figure dans le registre des données.

Droits de modification

Vous pouvez à tout instant demander de vérifier, accéder, rectifier, supprimer, transférer et de vous opposer à l’utilisation de vos données, ainsi que demander la limitation de celles-ci. Pour cela, il vous suffit de nous envoyer un email à l’adresse suivante : , ou de contacter notre Délégué à la protection des données (DPO) par courrier à l’adresse suivante :

MUTUELLE DES SPORTIFS
À l’attention du Délégué à la protection des données
2/4 rue Louis David
75782 PARIS Cedex 16

La MDS mettra alors tout en œuvre pour satisfaire la demande dans les meilleurs délais.

Le DPO est au cœur du dispositif en tant que chef d’orchestre de la conformité. Il est chargé de veiller au respect des dispositions du RGPD au sein de la MDS (RGPD, art. 39, § 1, b). Cet « expert Informatique et Libertés » identifie les risques et met en place des actions de mise en conformité.
A ce titre, il est amené à :

• informer et conseiller les responsables de traitement sur les obligations qui leur incombent en vertu du RGPD en matière de protection des données ;
• contrôler le respect du RGPD en matière de protection des données et des règles internes en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant ;
• dispenser des conseils en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci en vertu de l'article 35 ;
• coopérer avec la CNIL ;
• faire office de point de contact pour l'autorité de contrôle et les personnes physiques sur les questions relatives au traitement.