DONNÉES PERSONNELLES

Sensible à l’importance de la protection des données personnelles, Carte Blanche Partenaires (« CBP ») s’engage à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données (Loi n°78-17 du 6 janvier 1978 modifiée et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données (« RGPD »), ces deux textes étant ci-après désignés la « Règlementation »).

Ainsi, Carte Blanche Partenaires a défini la présente politique générale de protection des données (« Politique ») qui a pour objectif de vous expliquer de manière claire, transparente la manière dont nous traitons vos Données personnelles et les moyens dont vous disposez pour exercer vos droits.

La présente Politique s’adresse :

• Aux Bénéficiaires ;
• Aux Professionnels de santé et aux salariés d’un Professionnel de santé conventionné ou non par Carte Blanche Partenaires, notamment aux prescripteurs ;
• Aux personnes travaillant pour nos clients (ou son gestionnaire, délégataire) ;
• A nos partenaires commerciaux, prestataires et fournisseurs et leurs salariés ;
• Aux personnes postulant à nos offres d’emplois sur notre Site ou de manière spontanée ;
• Aux internautes naviguant sur notre Site.

Les termes commençant par une majuscule ont le sens qui leur est donné à l’article « Définitions » et à défaut, à l’article 4 du RGPD.

Bénéficiaire désigne toute personne physique couverte par un contrat d’assurance complémentaire santé souscrit auprès d’un Gestionnaire d’assurance client de Carte Blanche Partenaires.

Convention de partenariat Réseau CBP désigne tout document contractuel encadrant les engagements réciproques entre Carte Blanche Partenaires et un Professionnel de santé, membre d’un réseau de soins CBP.

Fournisseur désigne toute personne morale qui a pour activité la fourniture de dispositifs médicaux ou d’équipements de santé ayant conclu un contrat de référencement avec CBP.

Opérateur de Tiers Payant ou OTP désigne tout organisme ou plateforme assurant, pour le compte d’un Gestionnaire d’assurance l’organisation et la gestion technique du service de tiers payant.

Gestionnaire d’assurance ou GA désigne tout organisme d’Assurance Maladie Complémentaire, assureur, mutuelle, courtier ou institution de prévoyance, client de Carte Blanche Partenaires.

Professionnel de santé ou PS désigne un professionnel de santé exerçant à titre individuel ou au sein d’une structure, ou toute personne morale conventionnée par Carte Blanche Partenaires.

Portail CBPEC désigne notre plateforme à destination des Professionnels de santé www.pec.carteblanchepartenaires.fr

Réseau de soins désigne l’activité de CBP consistant à conventionner un ensemble de Professionnels de santé et de Fournisseurs qui s’engagent à respecter des critères de qualité, de service modération tarifaire définis par CBP applicables à différents domaines de soins.

Site désigne notre site internet www.carteblanchepartenaires.fr

Tiers Payant désigne la dispense d’avance de frais au profit des Bénéficiaires pour la part complémentaire des dépenses engagées à hauteur des garanties de leur contrat d’assurance complémentaire santé.

Le Responsable des Traitements est Carte Blanche Partenaires, société par actions simplifiée au capital de 100 000,00 euros, dont le siège social est situé au 5-9 rue Feydeau, 75002 PARIS, immatriculée au RCS de Paris sous le numéro 379 301 518, représentée par Monsieur Philippe DRAPIER, en qualité de Directeur Général.

Cette Politique ne s’applique qu’aux traitements dont nous sommes responsables.

Toutefois, pour certains Traitements Carte Blanche Partenaires agit en tant que Sous-traitant des Gestionnaires d’assurance qui sont Responsables des Traitements suivants :

• La gestion des remboursements dans le cadre du tiers-payant ;
• La lutte contre la fraude sur instruction du Gestionnaire d’assurance.

Pour obtenir davantage d’informations sur les Traitements réalisés par votre Gestionnaire d’assurance, nous vous invitons à consulter son site internet.

En tant que Responsable de traitement, nous nous engageons à respecter les principes suivants :

• Les Données à caractère personnel sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec notre activité et les services que nous proposons.
• Nous souhaitons protéger les Personnes concernées de toute collecte excessive de Données personnelles et traitons uniquement les Données personnelles strictement utiles.
• Nous ne conservons pas les Données personnelles au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, des normes et autorisations de la CNIL (notamment du pack de conformité pour le secteur de l’assurance) ou des lois.
• Nous ne communiquons pas, ni ne cédons les Données à caractère personnel à des tiers, mais seulement à des Destinataires autorisés dans le cadre strict des finalités définies au préalable.
• Nous confions les Données à caractère personnel à des Sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des Données personnelles qui leur sont confiées sous nos instructions.
• Nous informons les Personnes concernées préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de leurs Données personnelles, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont ils disposent en matière de protection des Données personnelles et des modalités d’exercice effectif de ces droits ainsi que des Destinataires.
• Nous mettons en œuvre des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique sur la base d’une analyse de risques des différents Traitements de Données personnelles.
• Chaque fois que les risques présentés par un Traitement le nécessite, nous réalisons une analyse d’impacts sur la vie privée et la protection des Données personnelles afin d’adopter des mesures concrètes et adaptés à ces risques.
• Nous nous engageons à concevoir des outils et systèmes embarquant au cœur même de leurs fonctionnalités le respect de la Règlementation et la protection de la vie privée des Personnes concernées, en intégrant le respect de ces règles au stade même de la conception et du développement, cela permet le développement d’outils et de systèmes responsables.
• Nous veillons  à mettre en place des mesures de surveillance afin de détecter toute Violation éventuelle et exceptionnelle de Données personnelles et à prendre toutes les mesures de protection et de correction consécutives à une Violation en informant si nécessaire la CNIL et les Personnes concernées.
• Tous nos salariés et intervenants sont sensibilisés aux principes de protection des Données personnelles par des formations régulières adaptées à leur activité et à leurs responsabilités.
• Nos collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les données sensibles font l’objet d’habilitations et de contrôles spécifiques, et en particulier les données de santé sont confiées à un hébergeur de données de santé agréé par le ministère de la santé.

Nous avons déterminé des règles précises concernant la durée de conservation des Données personnelles afin de limiter la conservation à une durée strictement nécessaire.

Au terme de la durée ainsi fixée, et suivant le cas, les Données personnelles font l’objet dans le respect de la Règlementation applicable de l’une de ces mesures : suppression, anonymisation, archivage.

Vos Données personnelles peuvent nous être communiquées de différentes manières, selon les situations :

• Directement par vous : par exemple lorsque vous candidatez à un poste depuis notre Site, lorsque vous créez un compte sur le Portail CBPEC (en fournissant votre adresse email et un mot de passe), lorsque vous remplissez une demande de conventionnement ou encore lorsque vous formulez une réclamation auprès de nos services ;

• Par votre Professionnel de santé : par exemple lorsqu’il transmet des documents dans le cadre d’un contrôle ;

• Par votre Gestionnaire d’assurance : notamment pour vérifier vos droits à remboursement ou dans le cadre des traitements liés aux demandes de prise en charge.

En interne, vos Données personnelles ne sont accessibles qu’à nos collaborateurs et consultants habilités à les traiter, uniquement dans le cadre de leurs fonctions et des missions qui leur sont confiées.

Pour les besoins des Traitements de vos Données personnelles nous pouvons les partager avec les catégories de Destinataires suivantes, seulement s’ils ont besoin d’y accéder :

• Les Gestionnaires d’assurance,
• Les Bénéficiaires,
• Les Professionnels de santé,
• Les fournisseurs, fabricants référencés de Carte Blanche Partenaires,
• Les opérateurs de tiers-payant,
• Les Sous-traitants désignés par Carte Blanche Partenaires en raison des garanties offertes de mises en œuvre de mesures techniques et organisationnelles appropriées,
• L’Assurance Maladie,
• Toute profession règlementée autorisée à recevoir les données pour la satisfaction d’obligations légales et règlementaires, tels que notamment des commissaires aux comptes, des experts-comptables, tout auditeur d’une autorité compétente, les juridictions, les autorités judiciaires par exemple.

Conformément à l’article 28 du RGPD, les relations entre CBP et ses Sous-traitants sont régies par des contrats qui lient le Sous-traitant au Responsable du traitement, définissent l’objet et la durée du Traitement, la nature et la finalité du Traitement, le type de Données personnelles et les catégories de Personnes concernées, ainsi que les obligations et les droits du Responsable du traitement et du Sous-traitant.

En aucun cas nous ne vendons vos Données personnelles.

Nous mettons en place des mesures destinées à protéger vos Données personnelles contre toute destruction, perte, altération, divulgation non autorisée ou accès non autorisé, qu’ils soient accidentels ou illicites, lors de leur transmission, conservation ou traitement.

Afin de garantir cette sécurité, nous appliquons des mesures techniques et organisationnelles appropriées, tenant compte de l’état des connaissances, des coûts de mise en œuvre ainsi que de la nature, de la portée, du contexte et des finalités des Traitements, afin d’assurer un niveau de sécurité adapté aux risques.

Lorsque cela est nécessaire, ces mesures comprennent notamment :

• la pseudonymisation et le chiffrement des Données personnelles ;
• la mise en place de moyens garantissant en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des Traitements ;
• la capacité à rétablir la disponibilité et l’accès aux Données personnelles dans des délais appropriés en cas d’incident physique ou technique ;
• la mise en œuvre de procédures régulières de test, d’analyse et d’évaluation de l’efficacité des mesures techniques et organisationnelles déployées.

Nous disposons ainsi de dispositifs conformes aux règles de l’art et aux normes applicables, afin d’assurer une protection optimale de vos Données personnelles.

Chaque Personne concernée dispose des droits suivants sur ses Données personnelles :

Elle peut exercer son droit d’accès, en nous demandant directement si nous détenons des informations la concernant et en sollicitant la communication des Données personnelles en question.

Elle peut exercer son droit de rectification, en nous demandant de corriger les informations inexactes ou de compléter les informations incomplètes.

Elle peut exercer son droit à l’effacement, en demandant que ses Données personnelles soient supprimées lorsque l’un des motifs prévus par la Règlementation s’applique.

Elle peut exercer son droit à la limitation du Traitement, en demandant que l’utilisation de ses Données personnelles soit temporairement restreinte dans les cas prévus par la Règlementation.

Elle peut exercer son droit à la portabilité, en demandant à recevoir les Données personnelles qu’elle nous a fournies dans un format structuré et lisible par machine, ou à ce qu’elles soient transmises directement à un autre Responsable de traitement, dans les conditions prévues par la Règlementation.

Enfin, elle dispose du droit de définir des directives anticipées concernant le sort de ses Données personnelles après son décès.

Pour plus d’informations sur la signification des droits ; la CNIL a créé une rubrique dédiée à la compréhension des droits : https://www.cnil.fr/fr/comprendre-vos-droits.

Pour exercer les droits, vous pouvez contacter le délégué à la protection des données de Carte Blanche Partenaires :

• Par email : contact.dpd@carteblanchepartenaires.fr
• Par courrier :

Délégué à la Protection des Données

Carte Blanche Partenaires

5-9 RUE FEYDEAU 75002 PARIS

Vous êtes informé qu’en cas d’exercice de vos droits, il peut vous être demandé de justifier de votre identité, notamment par l’envoi d’une pièce d’identité ou tout autre document permettant de vérifier la véracité de votre demande, et ce, afin de se prémunir de toute demande frauduleuse.

Vous disposez du droit d’introduire une réclamation auprès de la CNIL (https://www.cnil.fr) via le formulaire en ligne.

Adresse postale :

CNIL

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

Nous n’effectuons pas de transferts de données à caractère personnel hors de l’Union Européenne. Dans l’hypothèse d’un tel transfert, nous mettrons en place des garanties appropriées conformément à la Règlementation.

1. 1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lorsque vous consultez un site internet. Il permet notamment de collecter des informations relatives à votre navigation et de vous reconnaître lors d’une visite ultérieure.

Les cookies peuvent être déposés directement par nous (cookies internes) ou par des partenaires tiers (cookies tiers).

1. 2. Quels types de cookies utilisons-nous ?

Sur notre Site, nous utilisons les catégories suivantes :

• Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du Site et ne nécessitent pas votre consentement. Ils permettent notamment :
  • le bon fonctionnement technique du site (sessions et sécurité via Drupal) ;
  • la gestion et la conservation de vos choix en matière de cookies (Axeptio).

Base légale : intérêt légitime de CBP à assurer le bon fonctionnement et la sécurité du Site (article 6.1.f du RGPD) et respect d’une obligation légale concernant la conservation de la preuve du consentement (article 6.1.c du RGPD).

Ils ne peuvent pas être désactivés via notre outil de gestion.

• Cookies de mesure d’audience : ces cookies nous permettent d’analyser la fréquentation du Site et d’améliorer ses performances (outil : Matomo).

Base légale : consentement de l’utilisateur (article 6.1.a du RGPD).

• Cookies marketing et publicitaires : ces cookies peuvent être déposés via des services tiers intégrés au site (notamment YouTube et Google). Ils permettent l’analyse des interactions avec les vidéos, l’affichage de contenus ou publicités personnalisés.

Base légale : consentement de l’utilisateur (article 6.1.a du RGPD).

• Cookies de préférences : ces cookies permettent de mémoriser certains choix, comme la langue du Site.

Base légale : consentement de l’utilisateur (article 6.1.a du RGPD).

1. 3. Consentement

Conformément à la réglementation en vigueur, les cookies non strictement nécessaires ne sont déposés sur votre terminal qu’après avoir obtenu votre consentement.

Lors de votre première visite sur le Site, un bandeau d’information vous permet d’accepter ou de refuser, globalement ou service par service, l’utilisation des cookies. Vous pouvez également retirer ou modifier votre choix à tout moment en accédant aux paramètres de gestion des cookies via la bannière gérée par Axeptio.

1. 4. Comment gérer vos cookies ?

Vous pouvez paramétrer vos cookies de plusieurs façons :

• directement via notre outil de gestion des consentements disponible sur le Site ;
• via les paramètres de votre navigateur (qui vous permet de bloquer ou supprimer les cookies déposés sur votre terminal).

Attention : le refus de certains cookies peut dégrader l’expérience utilisateur et limiter l’accès à certaines fonctionnalités du Site.

1. 5. Destinataires des données collectées

Les données collectées via les cookies sont destinées uniquement à nous et à nos prestataires autorisés, dans le respect strict des finalités décrites ci-dessus.

La présente Politique est susceptible d’évoluer, dans le cas d’une modification substantielle, vous en serez informés.

Cette Politique a été validé préalablement à sa diffusion par le Délégué à la protection des données de Carte Blanche Partenaires. Elle fait l’objet d’une révision régulière.