Dans le cadre de ses activités, la Cramif traite des données personnelles en veillant à leur sécurité, leur confidentialité et au respect de la vie privée. Découvrez les mesures mises en place et les engagements de notre organisme pour garantir une utilisation responsable de ces informations.

Politique générale de protection des données personnelles de la Cramif

La Cramif s’engage, dans le cadre des missions qui lui sont confiées, à assurer la protection, la confidentialité et la sécurité de l’ensemble de vos données personnelles dans le respect de votre vie privée.

Sur l’ensemble de nos traitements, offres de services, nous appliquons la présente politique de protection de données personnelles. Celle-ci nous permet de vous informer sur l’utilisation et la protection de vos données.

La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes pour une utilisation responsable des données personnelles.

Ces traitements sont mis en œuvre sous la responsabilité du directeur général de la Cramif.

Suivi de la politique de protection des données personnelles

Cette politique, accessible à tous, sur le site internet cramif.fr, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans les offres de services proposées.

La présente politique générale de protection des données personnelles est complétée par :

L'essentiel en bref

Les données personnelles

C'est quoi ?Il s’agit de données personnelles parfois sensibles car elles touchent à la santé, à la vie privée.
La Cramif traite ces données qui concernent :
  • votre santé ;
  • les démarches que vous avez effectuées au titre des prestations : invalidité, amiante et appareillage ;
  • l’aide aux  assurés dans le cadre de la prévention de la santé au travail et de l’accompagnement social.
De qui ?La Cramif collecte et traite un grand nombre de données qui concernent :
  • les assurés ;
  • les professionnels ;
  • les employeurs.
Pour quoi ?Les données collectées permettent de vous identifier :
  • nom, prénom ;
  • numéro de sécurité sociale (NIR) ;
  • adresse, téléphone, mail.
Et aussi de :
  • vous ouvrir des droits ;
  • lutter contre la fraude ;
  • vous contacter pour gérer votre dossier et vous proposer des offres et services adaptés à votre situation ;
  • mener des évaluations, des études et contribuer à la recherche.
Pour qui ?Les informations traitées ne sont accessibles qu’à :
  • des agents de la Cramif soumis au secret professionnel ;
  • des destinataires déterminés, dans des conditions fixées par la réglementation.
Nos missions peuvent conduire à des échanges d’informations strictement encadrés avec nos partenaires (caisses d’allocations familiales, direction générale des finances publiques, France Travail, les agences sanitaires…).
Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information.
Mes droits ?Les droits sur vos données personnelles sont :
  • être informé : la Cramif informe toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait ;
  • accéder à vos données et les faire rectifier (données inexactes, incomplètes...) et dans certains cas, un droit à leur limitation (c’est-à-dire que l’organisme conserve vos données sans les utiliser).
Sauf exception, vous ne pouvez pas vous opposer à ce que la Cramif utilise vos données dans le cadre de ses missions fixées par la loi ou pour des motifs de santé publique. Une information particulière est donc portée à votre connaissance via nos mentions spécifiques d’information lorsque vous disposez d’un droit d’opposition.
Comment bénéficier de ces droits ?
En pratique, ces droits s’exercent sur une demande écrite de votre part adressée soit :
Que faire en cas de difficultés dans l’application de ces droits ?
Toute personne peut faire une réclamation par courrier postal en écrivant à la Commission nationale de l’informatique et des libertés (Cnil) : 3 place de Fontenoy - TSA 80715, 75334 Paris cedex 07
Protéger par ?Il existe un délégué à la protection des données (DPO) qui a pour rôle :
  • de veiller au respect des règles de protection de vos données personnelles ;
  • d’être l’interlocuteur privilégié des personnes concernées par une collecte ou un traitement de données à caractère personnel.

Principes applicables à la protection des données personnelles

Respect de la finalité de l'utilisation des données

Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés.

Il s’agit, d’une part, d’exécuter nos missions d’intérêt public prévues par la loi et la réglementation en vigueur et, d’autre part, de proposer des offres de services et évaluations pour études statistiques sur la base de votre consentement.

Par exemple, ces traitements sont nécessaires :

  • à l’identification de votre dossier ;
  • au remboursement et au paiement des prestations aux assurés comme aux professionnels ;
  • à la gestion de nos relations avec nos publics ;
  • à la promotion de nos offres de services.

Nos missions peuvent conduire à des échanges d’informations avec nos partenaires (caisses d’allocations familiales, direction générale des finances publiques, France Travail…). Une information particulière est alors également portée à votre connaissance via nos mentions spécifiques d’information et les éventuelles conditions générales d’utilisation (CGU) concernant lesdits services.

Collecte de données nécessaires

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte.

La Cramif s’attache à minimiser les données collectées, à les tenir à jour en facilitant les droits des personnes concernées.

La Cramif ne collecte pas de données personnelles à l’insu des personnes concernées.

Nous respectons le principe de proportion et pertinence des données collectées.

Conservation des données limitée

La durée de détention des données personnelles par la Cramif est variable et déterminée par différents critères, dont :

  • la finalité pour laquelle elle les utilise : la Cramif doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;
  • les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle la Cramif doit conserver les données personnelles.

La Cramif veille à la mise à jour de vos données personnelles qu’elle traite tout en respectant les finalités visées.

Les délais de conservation sont portés à votre connaissance dans le registre des traitements.

Transfert de données personnelles hors UE

Dans le cadre de ses activités et afin de vous fournir ses services, la Cramif peut avoir recours à des prestataires se situant hors de l’Espace Économique Européen (EEE).

Dans ce cas, nous veillons à ce que les mesures appropriées de sécurité et de confidentialité soient prises afin de garantir le même niveau de protection de vos données personnelles que celui prévu par la loi Informatique et Libertés et aux articles 45, 46 paragraphes 2 et 3 et 49 paragraphe 1 du RGPD.

Confidentialité et sécurité des données

Adaptées à la nature des données et à nos activités, des politiques de protection des systèmes d’information (PSSI) sont mises en œuvre.

Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

En outre, la Cramif exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de sécurité adapté au risque.

Droits des personnes

La Cramif met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données personnelles qui la concernent et de l’usage qui en est fait.

À cet effet, vous disposez d’un droit d’accès et de rectification (données inexactes, incomplètes, etc.) aux données qui vous concernent ainsi que, dans certains cas, d’un droit à leur limitation ou d’effacement.

Droit d’opposition : sauf exception, vous ne pouvez pas vous opposer à ce que la Cramif utilise vos données dans le cadre de ses missions fixées par la loi ou pour des motifs de santé publique. Une information particulière est donc portée à votre connaissance via nos mentions spécifiques d’information lorsque vous disposez d’un droit d’opposition.

Une information claire et complète sur les traitements de données est mise en œuvre, au travers des mentions d’information élaborées pour chacune des finalités de nos traitements.

Pour aller plus loin

Textes de référence