LogoMaxitelis_Quadri

Politique de protection des données à caractère personnel

 

Septembre 2024

Itelis attache une très grande importance au respect de la réglementation relative à la protection des données personnelles ainsi qu’à la protection de vos données personnelles afin que vous vous sentiez en sécurité quelle que soit les relations que nous entretenons.

Nous tenons à vous communiquer en toute transparence quelques précisions sur les traitements de vos données que nous mettons en œuvre.

Le respect de votre vie privée étant au cœur de nos pratiques, nous protégeons avec la plus grande attention l’ensemble des informations relatives à votre vie privée et nous vous rappelons que dans un contexte de constante évolution numérique, Itelis est consciente des meilleures pratiques à mettre en œuvre.

Itelis s’engage à respecter les réglementations française et européenne notamment le Règlement (UE) général sur la protection des données en date du 27 avril 2016 (dit « RGPD ») et la Loi informatique et Libertés du 6 janvier 1978 modifiée (dit « LIL »).

Le présent document vous permettra de connaître rapidement et facilement :

Nos engagements en matière de protection des données :

  • Leur utilisation
  • Les bases légales afférentes
  • Leurs durées de conservations associées
  • Leurs destinataires
  • Les mesures de sécurité déployées par Itelis pour la protection de vos données.

Par ailleurs, les données sont stockées chez un hébergeur agréé : OVH. Cet hébergeur est certifié par le label français "HDS" ("Hébergeur de Données de Santé").

ENGAGEMENTS ITELIS

Itelis respecte les principes suivants : vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents métiers et services ;

  • Pour tous les traitements qu’Itelis met et pourrait mettre en œuvre, seules les données utiles sont collectées et cela dans le respect des concepts de Privacy by default et de Privacy by Design permettant de s’assurer que les données à caractère personnel des personnes concernées (c’est-à-dire vous) sont protégées ;
  • Nous vous informons, de manière claire et transparente de la mise en œuvre de tous les traitements de vos données personnelles, notamment sur l’utilisation de vos données et sur les droits associés ;
  • Nous ne conservons pas vos données au-delà de la durée nécessaire à la réalisation des traitements afférents, ou de celle prévue par les normes et autorisation de la CNIL ou par la loi (notamment en matière de prescription légale) ;
  • Nous ne communiquerons vos données qu’aux seuls intermédiaires, partenaires, prestataires ou organismes professionnels strictement habilités qui en ont besoin pour la réalisation des finalités des traitements dont vous faites l’objet.

Tous les salariés d'Itelis et les prestataires sont sensibilisés aux principes de protection des données, par des formations régulières adaptées à leurs activités et à leurs responsabilités. Les salariés n’ont accès qu’aux informations strictement nécessaires. Par ailleurs, les traitements de vos données sensibles font l’objet d’habilitations et de contrôles spécifiques.

DEFINITION

Les termes débutant avec une majuscule, qu’ils soient utilisés au singulier ou au pluriel auront la signification qui leur est attribuée ci-après :

  • Bénéficiaire : désigne toute personne, majeure bénéficiant des services Itelis via sa complémentaire santé si cette dernière est cliente d’Itelis.
  • Utilisateur : désigne toute personne bénéficiaire, majeure ayant créé un compte, utilisatrice du module de santé visuelle mis à disposition par Itelis en vue de s’informer et d’être orienté sur la filière santé Visuelle
  • Visiteur : désigne toute personne non connectée sur la plateforme Max’Itelis. Elle ne pourra accéder à la plateforme sans la création de compte.
  • Ayant-droit : désigne tout mineur qui bénéficie de la même couverture qu’un de ses parents, bénéficiaire, en étant rattaché à son contrat.
  • Professionnel de santé référencé : désigne tout professionnel dont les données apparaissent sur la Plateforme mais n’étant pas conventionné par Itelis.
  • Professionnel de santé conventionné : désigne tout professionnel de santé dont les données personnelles apparaissent sur la plateforme et ayant signé une convention avec Itelis.
  • Plateforme : signifie l’infrastructure (matérielle et logicielle) hébergeant les Module santé visuelle sur le site Internet max.itelis.fr
  • Module santé-Visuelle : désigne l’ensemble des services et fonctionnalités disponible pour les utilisateurs afin d’être informé, orienté auprès professionnels de santé adapté à leurs besoins sur la filière santé visuelle
  • Données à caractère Personnel : toute donnée permettant d’identifier directement ou indirectement une personne physique
  • Responsable de traitement : désigne l’entité qui détermine les finalités et les moyens du traitement de données personnelles. Il s’assure que les traitements respectent la législation sur la protection des données.
  • Données de santé : toute donnée à caractère personnel relative à la santé physique ou mentale d’une personne, y compris la fourniture de services de soins de santé, qui révèle des informations sur l’état de santé de cette personne

OBJET DE LA PRÉSENTE POLITIQUE

La présente Politique a pour objet d’informer les personnes concernées des traitements des données à caractère personnel opérés par, Itelis en tant que responsable de traitement, lors de l’utilisation du module.

Dans le cadre de l’utilisation du module de santé visuelle Max’Itelis, les personnes concernées peuvent recevoir des informations concernant les Traitements de leurs Données à caractère personnel et leurs droits sur celles-ci via les supports suivants :

  1. les informations sur la protection des Données à caractère personnel mentionnées dans les différents formulaires en ligne de collecte de données avant la collecte de celles-ci;
  2. la Politique sur les cookies et traceurs disponibles dans le bandeau cookies et en pied de page du module Santé Visuelle Max’Itelis;
  3. la présente Politique de protection des Données à caractère personnel à consulter et accepter avant la création d’un compte Utilisateur et disponible en pied de page du module de santé visuelle Max’Itelis et intégrée dans nos Conditions Générales d’Utilisation. 

SOURCE DES DONNEES A CARACTERE PERSONNEL

  1. Les données à caractère personnel collectées directement

Toutes les Données à caractère personnel concernant les Utilisateurs et/ou leurs Ayants-droits sont collectées par Itelis lors :

  1. de la gestion de leurs Comptes Utilisateur : création et modification de leurs comptes ainsi que les profils ayants droits que l’utilisateur a souhaité rattacher,
  2. ou via la complétude de formulaires, questionnaires ou autres documents qu’ils renseignent dans le cadre de l’utilisation du module de santé visuelle Max’Itelis.
  3. Ou via les échanges avec un expert santé visuelle par messagerie instantanée « Livechat ».
  1. Les données à caractère personnel collectées indirectement

 

Les coordonnées des Professionnels de santé affichés sur le site s’appuient sur plusieurs sources :

  • Conventionnement des professionnels de santé avec Itelis : opticiens, centre de chirurgie réfractive
  • Référencement des professionnels de santé avec Itelis : orthoptistes et ophtalmologistes
  • Données de l'Annuaire Santé qui recense les professionnels intervenant dans le système de Santé enregistrés dans les répertoires nationaux RPPS (Répertoire Partagé des Professionnels intervenant dans le système de Santé) et Adeli et leurs situations d'exercice. Ces données proviennent des autorités chargées de leur enregistrement (ordres professionnels et ARS pour les civils, service de santé des armées pour les agents publics) : Nom, Prénom, Adresse et téléphone pour les orthoptistes et ophtalmologistes ;
  • Données de l’Annuaire santé Ameli pour le conventionnement des ophtalmologistes (Secteur 1, Secteur 2, Secteur 2 Optam) ;
  • Données de la principale base de données publiques sur l’hospitalisation, PMSI (Programme de Médicalisation des Systèmes d’Information) administrée par l’Agence Technique pour l’Information sur l’Hospitalisation (ATIH) concernant les Etablissements de santé (Hôpital ou Clinique) ;

TRAITEMENTS DES DONNEES A CARACTERE PERSONNEL

  1. Description des Traitements
  • En fonction des Traitements exécutés dans le cadre de l’utilisation du Module de santé visuelle Max’Itelis, Itelis agit en qualité de Responsable de traitement pour les traitements suivants :
  • Gestion de compte utilisateurs
  • Gestion de l’orientation de l’utilisateur lui permettant de prendre rendez-vous avec un ou plusieurs professionnels de santé de la filière santé visuelle.
  • Localisation de praticiens de la filière santé visuelle.
  • Gestion des échanges avec des experts santé par live chat.
  • La réalisation d’enquête de satisfaction ou de campagne de communication à destination des utilisateurs du module de santé Visuelle Max’Itelis
  • Amélioration des Services et production de statistiques

 

  1. Durées de conservation

Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du traitement et de la législation applicable au module de santé visuelle.

Ainsi, Itelis conserve vos données personnelles uniquement le temps nécessaire à l’accomplissement des traitements mis en œuvre. Ces durées de conservation vous sont communiquées dans le présent document dans le respect des dispositions légales et réglementaires.

A l’expiration des durées de conservation, les Données à caractère personnel des personnes concernées sont anonymisées (à des fin statistiques et d’amélioration continue des services) ou supprimées de façon définitive.

Liste des Traitements pour lesquels Itelis agit en qualité de Responsable de traitement

Pourquoi les Données à caractère personnel sont-elles utilisées ?

Quelles sont les Données à caractère personnel utilisées ?

Sur quelle base légale les Données à caractère personnel sont-elles traitées ?

Combien de temps les Données à caractère personnel sont-elles conservées ?

Localisation de praticiens de la filière santé visuelle

Nom, prénom, Adresse postale, numéro de téléphone pour les professionnels de santé référencés

Intérêt légitime à fournir une plateforme d’accompagnement

5 ans à compter de leur collecte

Gestion de Compte Utilisateur

·         Envoi de newsletter
  • Nom, prénom, date de naissance, adresse postale, adresse email, N° de téléphone, Genre
  • Pour un ayant droit : Nom, Prénom, Date de naissance, Genre
  • Historique des rendez-vous incluant : Motif du rendez-vous auprès du praticien, spécialité du praticien, date, lieu du rendez-vous, Statut du rendez-vous (effectué, à venir, à prendre)

Contrat

Consentement pour les données relatives à la santé de l’utilisateur

3 ans à compter de la dernière connexion ou à la désactivation du Compte utilisateur

La désactivation d’un Compte Utilisateur entraîne la désactivation   du profil ayant-droit associé.

Gestion de l’orientation de l’utilisateur
  • Nom,
  • Prénom,
  • Age du profil utilisateur (ou de son ayant droit),
  • Besoin (Renouvellement lunettes, contrôle de la vue, urgences etc.),
  • Symptômes,
  • Maladies,
  • Traitement,
  • Equipement optique,

Données de géolocalisation (si accord)

Consentement

3 ans à compter de la dernière connexion ou à la désactivation du Compte utilisateur

La désactivation d’un Compte Utilisateur entraîne la désactivation   du profil ayant-droit associé.

Localisation de praticiens de la filière santé visuelle
  • Pour les utilisateurs : adresse postale
  • Pour les professionnels de santé : nom, prénom, adresse postale, courriel et numéro de téléphone

Contrat

Consentement pour la géolocalisation

Après restitution des informations issues de la localisation du professionnel de santé, l’adresse est supprimée.

Gestion des échanges avec des experts santé par live chat
  • Nom, Prénom,
  • Age du profil utilisateur (ou de son ayant droit),

Si réponses aux questionnaires d’orientation (cf partie plus haut) :

  • Besoin (Renouvellement lunettes, contrôle de la vue, urgences etc.)
  • Symptômes,
  • Maladies,
  • Traitement,
  • Equipement optique

Consentement à l’utilisation des données de santé à la création du compte

3 ans à compter de la dernière connexion ou à la désactivation du Compte utilisateur

La désactivation d’un Compte Utilisateur entraîne la désactivation   du profil ayant-droit associé.

Dans le cas des profils créés par l’Utilisateur pour ses ayants-droits, la désactivation d’un Compte Utilisateur entraîne la désactivation   du profil ayant-droit associé.

La réalisation d’enquête de satisfaction ou de campagne de communication à destination des utilisateurs du module de santé Visuelle Max’Itelis
  • Nom, Prénom, email, genre, âge, adresse postale, données issues de l’utilisation des services, numéro de téléphone (facultatif)

Consentement

Durée de la réalisation de l’enquêtes puis anonymisées.

Amélioration des Services et production de statistiques

Données collectées lors de l’utilisation des Services :

  • Genre,
  • Date de naissance (mois
    /année) de l'Utilisateur ou de l’ Ayant-droit,
  • Région/ville de localisation de l'Utilisateur ou de l’Ayant-droit,
  • Fréquence d’utilisation des services Itelis,
  • Données de compte : date et heure de création et de désactivation du compte,
  • Ayant-droits dans le compte
    (nombre, date d’ajout et de modification),
  • Données de connexion et d’utilisation du module santé visuelle
  • Matériel informatique utilisé pour la navigation,
  • Adresse IP,
  • Interaction avec Expert santé par le livechat
  • Réponses aux questions diverses sur les questionnaires d’orientation en fonction des motifs, le parcours de soins, le taux de satisfaction vis-à-vis des Services etc.

Intérêt légitime

Les données seront anonymisées et agrégées. Elles seront conservées sans durée limitée.

 

DESTINATAIRES DE VOS DONNEES PERSONNELLES

Les destinataires de vos données personnelles sont habilités à les recevoir eu égard à leurs fonctions et aux garanties qu’ils présentent en matière de sécurité et du niveau de conformité en matière de protection des données personnelles.

Vos données personnelles sont transmises aux destinataires suivants :

  • Salariés d’Itelis et/ou les intervenants habilités à les connaitre (usage interne).
  • Experts santé de la Direction Santé et Partenariat.
  • Tout organisme et/ou profession réglementée autorisée à les recevoir afin de respecter des obligations légales ainsi qu’aux juridictions compétentes.
  • Aux partenaires, intermédiaires et sous-traitants d’Itelis.

Vous êtes informés de ces destinataires au moment de la collecte de vos données.

EXERCER SES DROITS

Conformément à la réglementation européenne en vigueur, les personnes concernées disposent des droits suivants :

  • Droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des Données à caractère personnel. Droit à l’effacement des Données à caractère personnel (article 17 du RGPD), lorsque (i) elles ne sont plus nécessaires, (ii) l’Utilisateur a retiré son consentement, (iii) l’Utilisateur s’oppose au traitement, (iv) le traitement est illicite ou pour respecter une obligation lé
  • Droit de retirer à tout moment un consentement (article 13-2c RGPD) si ce traitement est fondé sur le consentement.
  • Droit à la limitation du traitement des Données à caractère personnel (article 18 RGPD) : Ce droit signifie que le traitement des Données à caractère personnel auquel Itelis peut procéder est limité, de sorte que les Données à caractère personnel sont conservées, mais que Itelis ne peut pas les utiliser ni les traiter. Le droit à la limitation de vos données vient compléter l’exercice d’autres droits notamment du droit de rectification et d’
  • Droit d’opposition au traitement des Données à caractère personnel (article 21 RGPD) : Les Utilisateurs peuvent à tout moment s’opposer au traitement de leurs Données à caractère personnel lorsque le traitement est basé sur l’intérêt légitime sauf motifs légitimes et impérieux de Itelis.
  • Droit à la portabilité des Données à caractère personnel que les Utilisateurs auront fournies, lorsque ces Données à caractère personnel font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD). Les Utilisateurs ont le droit de déplacer, copier ou transmettre les Données à caractère personnel les concernant de la base de données de Itelis vers une autre.
  • Droit de définir le sort des Données à caractère personnel après leur mort et de choisir à qui Itelis devra communiquer (ou non) les Données à caractè Dès que Itelis a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, Itelis s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits s’exerceront dans les conditions et limites prévues par la législation en vigueur. Vous pouvez les exercer en adressant un courrier électronique à droit.acces@itelis.fr ou un courrier postal à Itelis en renseignant l’adresse suivante Délégué à la Protection des Données DPO – Immeuble « le Diapason » - 218 avenue Jean Jaurès – 75916 Paris cedex 19.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.

SÉCURITÉ

Itelis met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données à caractère personnel.

A ce titre, Itelis prend toutes les précautions utiles, au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité des Données à caractère personnel et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (notamment protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels …).

Itelis conduit régulièrement des tests de pénétration permettant de contrôler, d’évaluer et de juger régulièrement l’efficacité des mesures de sécurité mises en place.

INFORMATIONS PERSONNELLES ET MINEURS

L’Utilisation des Services, à savoir notamment la création d’un compte Utilisateur est réservée aux Utilisateurs personnes physiques de plus de dix-huit (18) ans capables de souscrire à des obligations conformément à la loi applicable.

L’Utilisateur peut créer des profils rattachés à son compte d’Ayant droits mineurs et s’engage à porter à la connaissance de ses ayants droits, les mentions découlant de la présente Politique.

CONDITIONS D’APPLICATION DE LA POLITIQUE

Itelis et susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.

En cas de modification significative de la présente Politique (relatives aux finalités de traitement, aux Données à caractère personnel collectées, à l’exercice des droits, au transfert des Données à caractère personnel des personnes concernées), Itelis s’engage à en informer les personnes concernées par tout moyen.

Toute personne concernée est informée que l’unique version de la Politique qui fait foi est celle qui se trouve en ligne.

 

 

Itelis est une marque d’Isea - Isea SA à Directoire et Conseil de Surveillance au capital de 5 452 135,92 €
Immeuble « Le Diapason » - 218 avenue Jean Jaurès - 75916 PARIS CEDEX 19 - 440 358 471 RCS Paris

© Tous droits réservés