Politique de confidentialité

Mutuelle du Rempart
1, rue d'Austerlitz, CS 27 261, 31072 TOULOUSE CEDEX 6
Téléphone : 05 62 21 21 20

Mutuelle soumise aux dispositions du livre II du Code de la Mutualité, immatriculée sous le n° SIREN 776 950 537 et affiliée à la Fédération Nationale de l’Innovation Mutualiste (FNIM). Mutuelle soumise à l’autorité de contrôle prudentiel et de résolution (ACPR) — 4 place de Budapest, CS 92459, 75436 Paris Cedex 09.

Conformément à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données à caractère personnel (ci-après « RGPD ») n° 2016/679/UE du 27 avril 2016, Mutuelle du Rempart, en qualité de responsable de traitement et dans le cadre des prestations contractées, propose à ses adhérents des services en ligne dans le respect de leur vie privée : la création d’un Espace Adhérent et le téléchargement de l’application REMPART POCKET.

L’Extranet et l’application sont développés par MutLab, SAS au capital de 1 500 €, dont le siège social est situé 43 rue Erckmann-Chatrian, 67000 Strasbourg, immatriculée au registre du commerce et des sociétés de Strasbourg sous le n° 831 938 824, représentée par Samir BOUMARAF, Président.
Contact : samir.boumaraf@mutlab.fr — www.mutlab.fr

Les données personnelles des adhérents sont traitées par Mutuelle du Rempart aux fins de mise à disposition facultative de services dématérialisés via un espace adhérent en ligne, comme décrit ci-dessous et conformément aux CGU, en qualité de responsable de traitement.

Ces traitements reposent sur les bases légales suivantes :
• l’exécution des relations contractuelles qui lient l’adhérent à la Mutuelle ;
• l’intérêt légitime de Mutuelle du Rempart à assurer la bonne prise en compte de vos demandes de contact et votre satisfaction ;
• le respect d’obligations légales et réglementaires applicables à la Mutuelle.

Mutuelle du Rempart s’engage à prendre toutes les mesures nécessaires pour assurer la protection des données personnelles de ses adhérents dans le respect de la règlementation applicable, et notamment du Règlement Général sur la Protection des Données UE 2016/679 dit « RGPD ».

Les données collectées sont traitées aux fins suivantes :

• Suivi des prestations : permettre la consultation en ligne des remboursements et prises en charge ainsi que de leur état ;
• Suivi des cotisations : permettre la consultation en ligne du dernier appel à cotisations ;
• Suivi des informations contractuelles et financières, y compris par reprise des données collectées dans le cadre des rapports existants entre la Mutuelle et l’adhérent ;
• Gestion personnalisée des données de l’adhérent : permettre la modification en ligne des données de l’utilisateur, dont ses coordonnées bancaires en vue du versement des prestations, afin d’assurer l’exactitude et la mise à jour de ses informations ;
• Transmission dématérialisée de documents et demandes aux services de la Mutuelle : mise à disposition de formulaires de contact et d’une messagerie électronique dédiée et sécurisée, demandes de devis complémentaires ou d’état de restant à charge, envoi de pièces justificatives, etc. ;
• Gestion dématérialisée de votre carte de Tiers Payant (bientôt disponible) ;
• Accès à des offres et services REMPART inclus dans les garanties : REMPART Aidants, REMPART Assistance, REMPART Avantages, REMPART Parentalité, REMPART Solidarité, MédecinDirect, Deuxième Avis (contrats collectifs).

Au-delà des données habituellement traitées dans le cadre de l’exécution des prestations, Mutuelle du Rempart est susceptible de collecter et traiter, sur l’espace adhérent, les données suivantes :

Données collectées de manière active :
• Nom et prénom*
• Identifiant — N° d’adhérent*
• Adresse e-mail*
• Mot de passe*
• Numéro de sécurité sociale*
• Données de géolocalisation, si vous choisissez de l’activer
• Fréquence éventuelle de votre prise de médicaments, si vous saisissez ces informations dans votre pilulier
• Attestation éventuelle de votre médecin traitant, données de prescriptions médicales éventuelles que vous aurez saisies

Données collectées de manière passive :
• Date de naissance et coordonnées de contact
• Informations contractuelles et bancaires (IBAN)
• Données de statistiques d’utilisation de l’application
• Décompte mensuel de vos remboursements de santé sur 12 mois

* caractère obligatoire pour la gestion des demandes.

Certaines de ces données sont collectées directement via l’espace adhérent (par exemple celles recueillies sur le formulaire de demande), d’autres sont reprises de vos prestations et contrats (par exemple les décomptes), d’autres encore sont collectées automatiquement via votre terminal (via des cookies, pour les statistiques d’usage).

De manière générale, ces données ne peuvent être utilisées ultérieurement de manière incompatible avec les finalités qui ont justifié leur collecte. Elles sont collectées loyalement : aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées. Mutuelle du Rempart s’engage à respecter votre vie privée et à protéger les informations que vous lui communiquez.

Les informations qui sont communiquées et traitées par le biais de l’espace adhérent ne sont destinées et accessibles qu’aux services de Mutuelle du Rempart dûment habilités à en connaître, ainsi qu’à ses éventuels sous-traitants dûment habilités, dans le respect des finalités précitées.

Les principaux destinataires sont :
• le service prestations ;
• le service gestion des contrats ;
• le service webmaster et la direction ;
• le prestataire MutLab, en charge de la gestion des applicatifs ;
• l’hébergeur de l’application, agréé pour l’hébergement de données de santé.

L’ensemble de ces destinataires est soumis à une obligation appropriée de confidentialité.

Toute personne ayant souscrit un contrat santé auprès de Mutuelle du Rempart bénéficie, à l’adhésion, de l’accès à un espace personnel sécurisé, accessible par un identifiant et un mot de passe strictement personnels et confidentiels.

Mutuelle du Rempart recommande fortement à tous les utilisateurs de s’assurer que le mot de passe respecte les règles suivantes :
• 8 caractères minimum ;
• au moins une majuscule ;
• au moins une minuscule ;
• au moins un chiffre.

Ce mot de passe ne doit pas être lié à l’identité (composé d’un nom, prénom, date de naissance, etc.) ou à des éléments facilement identifiables (nom des enfants, sport favori, etc.). Il doit être renouvelé régulièrement et doit être différent des 5 derniers mots de passe utilisés.

Les utilisateurs bénéficiant de cet espace personnel sécurisé s’engagent à préserver la confidentialité de leurs codes d’accès et à informer Mutuelle du Rempart de toute utilisation frauduleuse qui pourrait en être faite. En tout état de cause, ce mot de passe ne doit pas être transmis à des tiers, ni être envoyé par messagerie électronique.

Le mot de passe de votre espace personnel et celui permettant de vous identifier sur l’application REMPART POCKET sont identiques.

Dans tous les cas, les utilisateurs restent responsables de l’utilisation qu’ils font de l’application et des informations qu’ils décident de saisir. Ils s’assurent que ces informations ne sont pas susceptibles de violer l’ordre public. À défaut, et si les circonstances l’exigent, Mutuelle du Rempart peut être amenée à bloquer définitivement ou à suspendre temporairement votre accès à tout ou partie de votre espace personnel et/ou de l’application. Les utilisateurs prennent également connaissance que toute utilisation de l’application ou de l’espace personnel non conforme à la loi ou aux règlements en vigueur est susceptible d’engager leur responsabilité civile et/ou pénale.

Mutuelle du Rempart et ses prestataires techniques mettent en œuvre toutes les mesures techniques et organisationnelles appropriées afin d’assurer l’intégrité, la disponibilité et la confidentialité des données des adhérents. Seules les personnes habilitées à traiter les demandes ont accès aux données personnelles des adhérents. La politique de gestion des habilitations de Mutuelle du Rempart est organisée par périmètre (services concernés).

En cas de violation de données dont Mutuelle du Rempart serait responsable et qui présenterait un risque élevé pour la vie privée des adhérents, ces derniers seront informés dans les meilleurs délais afin de prendre toutes les précautions utiles pour en limiter les conséquences (changement des mots de passe, etc.).

Vous êtes par ailleurs informés que l’hébergement de l’espace adhérent est réalisé par un sous-traitant agréé en hébergement de données de santé (HDS) : ADISTA, S.A.S. au capital de 1 250 000 €, dont le siège social est situé 9 rue Blaise Pascal, Site Technologique Saint-Jacques 1, 54320 Maxéville. Cet agrément permet d’assurer que tous les moyens de sécurité adaptés sont mis en œuvre par ce prestataire.

Les données personnelles traitées sont conservées pour une durée limitée aux besoins de l’accomplissement des finalités de traitement, à savoir pendant la vie du contrat et jusqu’à 6 mois après son terme, ou pour la durée de la relation contractuelle, sans préjudice des délais d’archivage fondés sur une obligation légale et/ou sur les durées de prescription en vigueur.

Les logs de connexion et les données statistiques collectés par défaut par l’application sont conservés pour une durée qui ne peut excéder 12 mois.

Il n’y a aucun transfert de données hors de l’Union européenne ni aucune prise de décision automatisée sur les données traitées via l’espace adhérent.

Conformément à la règlementation applicable en matière de données à caractère personnel, les adhérents disposent de droits sur leurs données à caractère personnel.

Ils disposent notamment des droits d’accès, de rectification, d’effacement et de portabilité (lorsqu’il s’applique) sur leurs données, ainsi que du droit de retirer leur consentement, du droit à la limitation du traitement et du droit d’opposition au traitement de leurs données à caractère personnel.

Les adhérents peuvent également définir des directives relatives au sort de leurs données dans l’hypothèse de leur décès. Ils ont dès lors le droit de prévoir, avec le délégué à la protection des données de Mutuelle du Rempart, des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leur décès.

À ce titre, l’adhérent peut désigner un tiers de confiance — certifié par la CNIL — qui sera informé du sort de ces données et auprès duquel elles seront consignées en cas de décès de l’adhérent. Le tiers de confiance pourra également faire exécuter ces directives. Lorsque le titulaire des comptes et des données est décédé, le tiers autorisé a qualité pour prendre connaissance des directives et en demander la mise en œuvre auprès des responsables de traitement concernés.

À défaut de telles directives, les héritiers de l’adhérent pourront — après son décès et sur présentation d’un certificat de décès — exercer lesdits droits sur ses données personnelles. Ils pourront faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou en faire procéder à la mise à jour.

L’adhérent et/ou les héritiers peuvent exercer ces droits auprès du délégué à la protection des données de Mutuelle du Rempart :
• par e-mail à l’adresse dpo@rempartmutuelle.fr ;
• par courrier à l’adresse : Mutuelle du Rempart, 1 rue d’Austerlitz, CS 27 261, 31072 TOULOUSE CEDEX 6.

Pour vous permettre d’exercer ces droits, nous sommes susceptibles de vous demander la présentation d’un justificatif d’identité, lorsqu’il existe un doute raisonnable sur l’identité du demandeur. Dans ce cas, la copie du justificatif n’est pas conservée au-delà du temps nécessaire à la vérification.

Vous disposez également du droit d’introduire une réclamation directement auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), sur son site internet ou par voie postale.

Vous êtes informés que des données publiques issues de la base de données publique de santé de la Haute Autorité de Santé (HAS) sont utilisées par cette application.

Ces données publiques de la Haute Autorité de Santé ont été mises à disposition du public en « open data » (ou « données ouvertes ») depuis la Loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé. Par définition, des données en « open data » sont des données dont l’accès et l’usage sont laissés libres aux usagers et peuvent ainsi être reproduites par des organismes publics ou privés. L’Open Data garantit la réutilisation des données sans conditions techniques, juridiques ou financières.

Dans le cas où, en tant qu’utilisateur ou, le cas échéant, professionnel de santé, vous identifiez des données susceptibles de vous porter préjudice et notamment de porter atteinte à votre vie privée, vous pouvez adresser votre demande directement à la Haute Autorité de Santé : Haute Autorité de Santé — 5 avenue du Stade de France, 93210 Saint-Denis.

Mutuelle du Rempart peut être amenée à modifier la présente politique de protection des données, par exemple à la suite d’un changement de politique commerciale ou de nouveaux choix technologiques. Dans ce cas, nous nous réservons le droit de la mettre à jour et de l’amender à tout moment. Les adhérents seront notifiés par e-mail de ce changement et sont invités à consulter cette politique régulièrement, et plus particulièrement avant de communiquer des données personnelles.

Copyright © 2026 Mutuelle du Rempart — Tous droits réservés.