Protection des données personnelles

 

Isea attache une grande importance au respect de la réglementation des données personnelles ainsi qu’à la protection de vos données personnelles afin que vous vous sentiez en sécurité quelle que soit les relations que nous entretenons. Que vous soyez bénéficiaires des services Isea, Partenaires (professionnels de santé et professionnels), Clients des services Isea, Internautes, salariés ou candidats, à des fins de transparence nous tenons à vous communiquer en toute transparence quelques précisions sur les traitements de vos données que nous mettons en œuvre.

La présente page vous permettra de connaitre rapidement et facilement :

• Nos engagements en matière de protection de vos données ;
• Leur utilisation ;
• Les bases légales afférentes ;
• Leurs durées de conservation associées ;
• Leurs destinataires ;
• Les mesures de sécurité déployées par Isea pour la protection de vos données.

Vous trouverez, pour finir, l’ensemble de vos droits garantis par Isea sur vos données personnelles et la manière de les exercer.

 

1. Engagements Isea

Isea respecte les principes suivants : 

• Vos données sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec nos différents métiers et services (notamment la gestion des demandes de devis et de prises en charges des bénéficiaires, le Tiers payant, la gestion de son réseau de professionnels de santé en optique, audio, dentaire, psychologie, diététique etc., la lutte contre la fraude ainsi que son service Préventelis) ; 
• Pour tous les traitements qu’Isea met et pourrait mette en œuvre, seules les données utiles sont collectées et cela dans le respect du concept de Privacy by default qui permet de s’assurer que les personnes concernées (c’est-à-dire vous) sont protégées contre toute collecte excessive de données ; 
• Nous vous informons, de manière claire et transparente dans la mise en œuvre de tous les traitements de vos données personnelles, notamment sur l’utilisation de vos données et sur les droits associés ; 
• Nous ne conservons pas vos données au-delà de la durée nécessaire à la réalisation des traitements afférents, ou de celle prévue par les normes et autorisation de la CNIL ou par la loi (notamment en matière de prescription légale) ; 
• Nous ne communiquerons vos données qu’aux seuls intermédiaires, partenaires, prestataires ou organismes professionnels habilités qui en ont besoin pour la réalisation des finalités des traitements dont vous faites l’objet. 

Tous les salariés d’Isea et les intervenants sont sensibilisés aux principes de protection des données, par des formations régulières adaptés leurs activités et à leurs responsabilités. Les salariés n’ont accès qu’aux informations nécessaires à leur activité. Les traitements de vos données sensibles font l’objet d’habilitations et de contrôles spécifiques. 

 

2. Utilisation de vos données

Nous vous informons que vos données font l’objet d’un traitement destiné notamment aux finalités suivantes : 

• La gestion des demandes de devis et de prises en charge émises par les bénéficiaires des organismes d’assurance clients d’Isea ; 
• La gestion du Tiers payant ; 
• La gestion des réseaux de professionnels de santé et autres professionnels ; 
• La fourniture de services en ligne aux professionnels de santé, aux bénéficiaires et aux clients d’Isea dans le domaine de la santé et de la prévention en particulier via les sites web d’Isea ou via des services accessibles depuis le site web des organismes d’assurance clients d’Isea ou de leurs centres de gestion ; 
• La réalisation d’enquête de satisfaction ou de campagne de communication à destination des bénéficiaires, professionnels de santé et autres professionnels clients d’Isea ;
• Le service de renseignement ou d’assistance téléphonique pouvant faire l’objet d’enregistrement dans le cadre de l’amélioration de la qualité des services Isea ; 
• Le traitement des réclamations pouvant aboutir à un contact direct avec vous en tant que personne concernée ; 
• La gestion de la lutte contre la fraude ; 
• La prospection commerciale des professionnels de santé et des autres professionnels ; 
• La gestion des ressources humaines et des recrutements d’Isea. 
• Isea est Responsable des traitements mis en œuvre dans le cadre des services qu’elle déploie exceptées notamment les cas particuliers de la gestion des demandes de devis et de prise en charge et de certains services associés pour lesquels Isea agit pour le compte de ses clients. 

Vos données sont uniquement utilisées dans le cadre des traitements identifiés de façon pertinente et proportionnée. Pour tous ces traitements, Isea délivre une information claire et complète vous permettant de connaitre les modalités de mise en œuvre. 
Si vous souhaitez connaitre les traitements mis en œuvre par Isea vous concernant, vous pouvez vous adresser votre demande à l’adresse droit.acces@itelis.fr

 

3. Les bases légales de traitement de vos données

Qu’est-ce qu’une base légale d’un traitement ? 
La base légale correspond à ce qui autorise légalement la mise en œuvre d’un traitement, ce qui donne le droit à un organisme (comme Isea) de traiter des données personnelles. On peut également parler de « fondement juridique » ou de « base juridique » du traitement. 

Selon les traitements concernés, vos données personnelles sont traitées par Isea selon les bases légales suivantes : 

• L’exécution de votre contrat avec un organisme d’assurance ou avec Isea ;  
• Votre consentement lorsqu’il est recueilli dans le respect des exigences en matière de protection des données ; 
• Notre intérêt légitime à mettre en œuvre certain traitement ; 
• Le respect d’obligations légales.

 

4. Durée de conservation de vos données

Isea conserve vos données personnelles uniquement le temps nécessaire à l’accomplissement des traitements mis en œuvre. Ces durées de conservation vous sont communiquées lors de leur collecte dans le respect des dispositions légales et réglementaires. 

Si vous souhaitez, de nouveau, connaitre les durées de conservation attachées à vos données personnelles que nous avons collecté, vous pouvez nous adresser votre demande à l’adresse droit.acces@itelis.fr 

 

5. Les destinataires de vos données personnelles 

Les destinataires de vos données personnelles sont tous habilités à les recevoir eu égard à leurs fonctions et aux garanties qu’ils présentent en matière de sécurité et du niveau de conformité en matière de protection des données personnelles. 

Vos données personnelles sont transmises aux destinataires suivants : 

• Les clients d’Isea auprès desquels les bénéficiaires sont titulaires d’un contrat de santé ;
• Aux partenaires, intermédiaires et sous-traitants d’Isea afin de vous permettre de profiter des services mis en œuvre par cette dernière ; 
• Aux salariés d’Isea et les intervenants habilités à les connaitre ; 
• A tout organisme et/ou profession réglementée autorisée à les recevoir afin de respecter des obligations légales ainsi qu’aux juridictions compétentes le cas échéant. 

Vous êtes informés de ces destinataires au moment de la collecte de vos données, mais si vous souhaitez de nouveau connaitre cette information vous pouvez nous adressez votre demande à l’adresse droit.acces@itelis.fr 

 

6. Sécurité de vos données

Isea attache une très grande importance à la sécurité des données personnelles que vous nous confiez. C’est pourquoi elle met en œuvre toutes les mesures et les moyens nécessaires à garantir la sécurité, l’intégrité et la confidentialité de vos données. Et cela dans le but d’assurer le plus haut niveau de sécurité possible et adapté au risque identifié, afin d’empêcher que celles-ci ne fassent l’objet d’un accès illégitime, d’une modification non désirée ou d’une suppression injustifiable. 

Pour cela Isea met en place plusieurs mesures et notamment les suivantes : 

• Des mesures de confidentialité :

Nous nous engageons à assurer la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques conformes aux règles de l’art et aux normes qui nous sont imposées. 

• Un contrôle des transferts de vos données :

Par principe Isea ne transfert pas de données personnelles hors Union Européenne, si un tel transfert devait avoir lieu, Isea s’engage à garantir la mise en place de mesures autorisant ce transfert en vertu de la législation en vigueur (par exemple, les Clauses européennes types). 
 

• Des règles internes d’entreprises (Binding Corporate Rules – BCR) : 

Isea vous garantit un niveau de protection intangible et minimum de vos données par la mise en place des BCR par les différentes sociétés du groupe AXA à travers le monde.  Consulter les règles 

 

7. Vos droits

Nous vous informons que conformément à la réglementation européenne sur la protection des données, vous disposez d’un droit : 

• D’accès à vos données : vous pourrez obtenir une copie des données vous concernant, y compris sous forme électronique. Le délai dans lequel l’entreprise doit accéder à votre demande est d’1 mois.
• De rectification : ce droit permettant la rectification des données personnelles inexactes.
• D’effacement : ce droit vous permet de demander l’effacement de l’ensemble des données collectées, dans la limite des obligations légales, du caractère d’intérêt général des données ou sauf lorsque le traitement est nécessaire dans le cadre d’un procès.
• A la limitation des traitements : ce droit vous permet de demander à un organisme de geler temporairement l’utilisation de certaines de vos données. 
• A la portabilité : ce droit vous permettant de récupérer sous un format lisible par machine l’ensemble des données pour les exporter dans un autre système.
• D’opposition : notamment si vous contestez la légitimité des motifs poursuivis par le responsable du traitement.

Ces droits s’exerceront dans les conditions et limites prévues par la législation en vigueur. Vous pouvez les exercer en adressant un courrier électronique à droit.acces@itelis.fr ou un courrier postal à Isea en renseignant l’adresse suivante Délégué à la Protection des Données DPO – Immeuble « le Diapason » - 218 avenue Jean Jaurès – 75916 Paris cedex 19, accompagné d’une copie d’un titre d’identité. 

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.
Pour plus d’informations sur la signification des droits et sur l’introduction d’une réclamation, veuillez trouver le site de la CNIL : https://www.cnil.fr/ .

La boite mail droit.acces@itelis.fr est réservée aux demandes d’accès aux données personnelles. Toute demande de traitement de prise en charge doit exclusivement être adressée : 

• Pour les professionnels de santé en vous connectant à votre Extranet Partenaires ; 
• Pour les particuliers en vous connectant sur le site Isea dans la rubrique « Nous contacter ». 

Toute demande de devis ou de prise en charge envoyée à cette adresse ne sera pas traitée. 

 

8. Définitions 

Bénéficiaires : toute personne ayant accès aux services Isea par l’intermédiaire de son contrat complémentaire santé. 

Traitement de données personnelles : s’entend au sens donné à l’article 4 du règlement européen RGPD toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. 

Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (dénommée « personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Responsable de traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;

Sous-traitants : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

 

9. Modification de la Page Protection des données 

Cette page peut être mise à jour par Isea à tout moment afin de respecter la réglementation en matière de protection des données. 
Nous vous conseillons de consulter régulièrement cette page afin de vous tenir informé des éventuelles mises à jour apportées. 

 

Date d’effet : 01/12/2020