menu

POLITIQUE DE CONFIDENTIALITE

1. Présentation de la Politique de Confidentialité

Ordoclic (nous) accorde une grande importance à la protection de vos données à caractère personnel et s’engage à ce qu’elles soient traitées dans le strict respect des Lois et Règlements Applicables sur la Protection des Données à caractère personnel tels que définis à l’Article 2 Définition de la présente Politique de Confidentialité.

La présente Politique de Confidentialité mise en place par Ordoclic explique la manière dont Ordoclic traite, utilise, transfère et protège les données à caractère personnel des Utilisateurs (vous).

Cette Politique de Confidentialité vous permettra de mieux comprendre l’utilisation qui est faite de vos données à caractère personnel, ainsi que les moyens dont vous disposez pour exercer vos droits.

La présente Politique de Confidentialité est applicable à tout traitement de données à caractère personnel mis en œuvre par Ordoclic dans le cadre de la fourniture de ses Services.

Cette Politique de Confidentialité est effective à partir du 1 août 2018.

 

2. Principales définitions

Dans le cadre de la présente Politique, il est convenu que les termes commençant par une lettre majuscule auront le sens défini dans les CGU d’Ordoclic, ou celui définit comme suit par le RGPD :

« Consentement » de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que ses Données fassent l’objet d’un Traitement.

« Destinataire » désigne la personne physique ou morale, l’autorité publique ou tout organisme qui reçoit des Données à caractère personnel qu’il s’agisse ou non d’un tiers.

« Établissement » désigne la personne morale de droit privé ou de droit public, qui regroupe un ensemble de Professionnels de Santé et du personnel soignant qui collaborent dans le domaine de la santé au sein au sein de la même entité ou du même groupe, dans l’optique d’apporter des soins aux Patients.

« Lois et Règlements Applicables sur la Protection des Données à caractère personnel » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « RGPD ») et la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée.

« Données à caractère personnel » ou « Données » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée »). La Personne concernée est identifiable lorsqu’elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant (par exemple : nom, numéro de téléphone, date de naissance, identifiant en ligne, numéro d’identification, élément spécifique propre à son identité physique etc.)

« Données de Santé » ou « Données concernant la Santé » désigne les Données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé qui révèlent des informations sur l’état de santé de cette personne.

« Traitement » désigne toute opération portant sur des Données à caractère personnel et notamment la collecte, l’enregistrement, l’organisation, l’utilisation, la communication par transmission, la diffusion ou tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« Responsable du Traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement, sauf désignation expresse par des dispositions législatives ou réglementaires relatives à ce Traitement.

« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du Traitement.

 

3. Identification du Responsable du Traitement de vos Données

Dans le cadre de la fourniture des Services, Ordoclic agit en qualité de Responsable du Traitement de Données dans les cas mentionnés en 3.2 ci-dessous.

3.1 Qui est Ordoclic ?

Ordoclic est une Société par Actions Simplifiée au capital de 6 352 Euros dont le siège social est situé 116 Rue Jean Jaurès, 59162 Beuvrages, immatriculée au Registre du commerce et des sociétés de Valenciennes, sous le numéro 827 638 453, représentée par Monsieur Guillaume Gobert en sa qualité de Président.

Ordoclic a désigné un délégué à protection des Données (« DPO ») qui est en charge de contrôler la conformité des Traitements de Données à caractère personnel mis en place, et que vous pouvez contacter à l’adresse électronique suivante : donneespersonnelles@ordoclic.fr

Pour toute question relative à la Politique de Confidentialité ou à la manière dont nous traitons vos Donnés à caractère personnel, vous pouvez nous contacter ou contacter notre DPO en utilisant les coordonnées fournies à l’article 12 ci-dessous.

3.2 Quel est le rôle d’Ordoclic ?

Dans le cadre de la présente Politique de Confidentialité, le rôle d’Ordoclic varie selon le service et les finalités de Traitement concernés, tel que défini à l’Article 4 ci-dessous de la présente Politique de Confidentialité.

 

4. Pour quelles finalités et sur quelles bases légales traitons-nous vos Données à caractère personnel ?

Dans le cadre de la fourniture de ses Services, Ordoclic sera amené à collecter et à traiter vos Données à caractère personnel pour les besoins des finalités énoncées ci-dessous.

Ainsi, pour les finalités énoncées aux Articles 4.1, Ordoclic agit en qualité de Responsable du Traitement, et pour les finalités énoncées à l’Article 4.2, Ordoclic agit en qualité de Sous-traitant.

Une finalité est l’objectif pour lequel Ordoclic traite vos Données à caractère personnel.

4.1 Les finalités pour lesquelles Ordoclic agit en qualité de Responsable du Traitement

– L’amélioration de son Site Internet (https://ordoclic.fr) et de sa Plateforme (https://app.ordoclic.fr) ainsi que la production de statistiques anonymes via les cookies. Ce traitement repose sur l’intérêt légitime d’Ordoclic d’assurer le bon fonctionnement du Site Internet et de la Plateforme ainsi que d’en améliorer leur utilisation ;

– La gestion des contrats avec les Professionnels de Santé et les Etablissements, ainsi que la gestion des paiements. Ce traitement repose sur l’exécution du contrat auquel le Professionnel de Santé est partie ;

– La réalisation d’actions commerciales et marketing auprès des Professionnels de Santé. Ce Traitement repose sur l’intérêt légitime d’Ordoclic pour permettre aux Professionnels de Santé d’être informés des évolutions du produit et des nouveaux Services, et d’accroitre sa visibilité pour leur permettre de connaître et d’avoir recours aux Services proposés par Ordoclic ;

– L’envoi d’actualités sur Ordoclic et de newsletter aux Professionnels de Santé ainsi qu’aux Patients. Ce Traitement repose sur votre Consentement ;

– Le recrutement des talents via notre Site Internet ou à l’adresse contact@ordoclic.fr. Ce Traitement repose sur votre Consentement.

Nous vous informons que si vous refusez la collecte de vos Données à caractère personnel, nous pourrions de pas être en mesure de vous fournir l’accès à certaines services, fonctionnalités, et informations sur Ordoclic, ce qui ne vous fera pas profiter d’une expérience utilisateur optimale.

4.2 Les finalités pour lesquelles Ordoclic agit en qualité de Sous-traitant du Professionnel de Santé

Le présent article 4.2 expose les cas dans lesquels Ordoclic agit en qualité de Sous-traitant des Professionnels de Santé et/ou des Etablissements qui font appel à ses Services dans le cadre de leur activité professionnelle.

Ordoclic rappelle qu’il appartient au Responsable du Traitement (dans le cadre du présent article 4.2 : le Professionnel de Santé et/ou de l’Etablissement) de définir lui-même les finalités de Traitement qui doivent être déterminées, explicites et légitimes et qui ne doivent en aucun cas être utilisée à des fins incompatibles avec les raisons pour lesquelles elles ont été initialement collectées.

La liste ci-dessous énonce la liste des finalités de Traitement que le Responsable du Traitement pourra être amené à mettre en place grâce à la Solution Ordoclic. Cette liste est susceptible d’évoluer avec l’ajout et/ou le retrait de fonctionnalités ou la souscription à de nouveaux Services auprès d’Ordoclic.

– La mise à disposition du Compte Ordoclic du Professionnel de Santé et du Patient (y compris la création, la gestion, le maintien) :

– La création du Compte du Professionnel de Santé ;

– La création du Compte Ordoclic du Patient par un Professionnel de Santé ;

– L’activation du Compte Ordoclic du Patient à l’aide de son Identifiant Ordoclic et de son numéro de sécurité sociale ;

– La gestion, le maintien et la mise à jour du Compte y compris le renseignement d’informations dans la Fiche Patient.

– La fourniture d’une assistance ou d’un support technique demandé par le Professionnel de Santé ou par le Patient ;

– La réponse aux demandes des Professionnels de Santé et des Patients faites par téléphone, par le biais du formulaire de contact ou par email ;

– Le fait pour un Patient de donner accès à son Ordonnance Electronique et aux Informations de sa Fiche Patient aux Professionnels de Santé de son choix ;

– La création/l’édition et l’accès aux Ordonnances Electroniques créées par les Professionnels de Santé Prescripteurs ainsi que leur gestion par d’autres Professionnels de Santé choisis par le Patient ;

– La mise en œuvre de la communication entre les Professionnels de Santé (notamment l’envoi et la réception de messages sécurisés, et de notifications), ainsi que le partage d’informations médicales entre les Professionnel de Santé, la modification du statut d’une Ordonnance Electronique et l’insertion de commentaires sécurisés à usage uniquement médical ains que le signalement d’effets secondaires présentés par un Patient en relation avec une Prescription Electronique de manière à assurer une meilleure pharmacovigilance.

Nous attirons votre attention sur le fait qu’en cas de résiliation de votre Compte Ordoclic, vous ne pourrez plus bénéficier des Services proposés par Ordoclic.

 

5. Combien de temps conservons-nous vos Données à caractère personnel ?

Conformément aux lois et aux règlements applicables, les Données à caractère personnel collectées par Ordoclic seront conservées sous une forme permettant l’identification des Utilisateurs pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

5.1 Durée de conservation commune aux Patients et Professionnels de Santé

Ainsi, pour les activités de Traitement pour lesquelles Ordoclic agit en qualité de Responsable du Traitement, nous conserverons vos Données à caractère personnel pendant une période n’excédant pas :

– La durée strictement nécessaire telle que définie dans la Politique de gestion des cookies ;

– La durée de la relation contractuelle et 3 ans après celle-ci, pour la gestion des contrats avec les Professionnels de Santé et les Etablissements ;

– Le temps de la transaction et jusqu’au paiement complet s’il s’agit d’un paiement unique, jusqu’à la dernière échéance de paiement s’il s’agit d’un abonnement avec tacite reconduction, 13 mois suivant la date de débit ou 15 mois en cas de carte de paiement à débit différé pour la gestion des réclamations pour la gestion des paiements et la souscription à certains services premium ;

– Une durée maximale de 3 ans à compter du dernier contact que le Professionnel de Santé a eu avec Ordoclic s’il s’agit d’un prospect ou de la fin de la relation commerciale s’il s’agit d’un client, pour la mise en œuvre des actions commerciales et de marketing auprès des Professionnels de Santé ;

– Toute la durée pendant laquelle vous avez confié votre adresse électronique à Ordoclic pour recevoir ces informations pour l’envoi d’actualités sur Ordoclic, s’agissant de l’envoi des newsletters ou de communications sur Ordoclic. Ordoclic conserve votre adresse électronique tant que vous ne vous désinscrivez pas. Notez qu’un lien de désinscription est intégré à chaque email reçu.

A titre d’information, pour les besoins de la défense des droits dans le cadre d’une action en justice à l’encontre d’un Professionnel de Santé, Ordoclic conservera les Données pendant toute la durée de la procédure.

5.2 Lorsque Ordoclic agit en qualité de Sous-traitant.

Ordoclic traitera et conservera les Données à caractère personnel conformément aux instructions documentées du Responsable du Traitement.

Au terme de la prestation, et selon les instructions documentées du Responsable du Traitement, Ordoclic sera susceptible de supprimer toutes les Données à caractère personnel ou de les renvoyer au Responsable du Traitement, et de détruire les copies existantes à moins que le droit français ou le droit de l’Union européenne n’exige la conservation des Données.

A titre d’exemple, conformément aux recommandations du Conseil National de l’Ordre des médecins et aux dispositions du Code de la santé publique et notamment de l’article R1112-7, Ordoclic sera susceptible de conserver les Données du dossier médical pendant toute la durée du Compte et pendant une durée de 20 ans à compter de la date de la dernière consultation du Patient auprès de son Hébergeur Agrée des Données de Santé. Si le Patient est mineur et que ce délai de 20 ans expire avant son 28ème anniversaire, la conservation des informations le concernant doit être prolongée jusqu’à cette date.  Dans tous les cas, si le Patient décède moins de 10 ans après sa dernière consultation, les Données le concernant doivent être conservées pendant 10 ans à compter de la date du décès.

 

6. Qui a vocation à recevoir vos Données à caractère personnel ?

6.1 Lorsque Ordoclic agit en qualité de Responsable du Traitement

S’agissant des Données à caractère personnel traitées par Ordoclic en qualité de Responsable du Traitement, les Données seront transmises :

– Au personnel d’Ordoclic strictement habilité et soumis à un accord de confidentialité, dans la limite de ses attributions [1] ;

– Aux personnels strictement habilités des Sous-traitants techniques d’Ordoclic dans la limite de leurs attributions respectives (OVH en ce qui concerne les Données qui ne sont pas des Données de Santé à caractère personnel) ;

– Aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

6.2 Lorsque Ordoclic agit en qualité de Sous-traitant.

S’agissant des Données à caractère personnel traitées par Ordoclic en qualité de Sous-traitant pour le compte du Responsable du Traitement, Ordoclic s’engage à respecter les instructions documentées de ce dernier.

Ainsi, Ordoclic pourra être susceptible de permettre la transmission des Données à caractère personnel :

– Aux Professionnels de Santé Prescripteur et aux Professionnels de Santé Favoris et/ou Autorisés ;

– Aux Professionnels de Santé de votre choix et aux personnels et équipes de soin spécifiquement habilités au sein d’un Établissement avec lequel vous avez décidé d’interagir et/ou à qui vous avez donné l’accès à vos Données, conformément aux dispositions du Code de la santé publique ;

– Aux organismes d’assurance maladie et de mutuelle pour le compte des Patients, dans le seul but de faciliter la prise en charge du remboursement des patients dans le cadre de leurs parcours de soin.

Conformément aux dispositions légales applicables, Ordoclic fait héberger toutes les Données de Santé des Patients auprès d’un Hébergeur Agrée des Données de Santé à caractère personnel (Claranet).

 

7. Y-a-t-il des transferts de Données en dehors de l’Union européenne ?

Les personnes ou autorités ayant vocation à recevoir vos Données à caractère personnel, au titre des Services, sont toutes localisées sur le territoire de l’Union européenne. Ordoclic ne transfère aucune Donnée à des destinataires ou autorités/organismes localisés dans des pays situés en dehors de l’Union européenne.

Dans l’hypothèse ou Ordoclic serait amenée à transférer des Données à caractère personnel en dehors de l’Union européenne, Ordoclic mettra tout en œuvre pour assurer un haut niveau de protection des Données transférées du territoire européen vers des Etats tiers, en ayant recours à des décisions d’adéquation, ou à des garanties appropriées conformément aux articles 45 et suivants du RGPD.

8. De quels droits disposez-vous ?

En vertu de la réglementation applicable en matière de Protection des Données à caractère personnel, vous disposez :

– Du droit de retirer votre Consentement à tout moment lorsque le Traitement de vos Données à caractère personnel est basé sur le Consentement sans que ce retrait ne porte atteinte à la licéité du Traitement de vos Données effectué avant le retrait de votre Consentement ;

– Du droit d’accéder à vos Données à caractère personnel et d’en obtenir une copie gratuite (sauf pour les demandes répétitives ou excessives) et d’obtenir une description des principales caractéristiques du Traitement mis en œuvre en relation avec vos Données à caractère personnel ;

– Du droit de rectifier dans les meilleurs délais vos Données à caractère personnel lorsqu’elles sont inexactes, incomplètes ou dépassées ;

– Du droit d’effacer dans les meilleurs délais vos Données à caractère personnel, dans certaines conditions ( la demande doit être fondée sur des motifs légitimes visés au I. de l’Article 18 du RGPD) ;

– Du droit de demander à Ordoclic la limitation du Traitement de vos Données à caractère personnel ;

– Du droit de demander la portabilité de vos Données à caractère personnel lorsque le Traitement est fondé sur votre Consentement ou sur l’exécution des CGU ;

– Du droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage) ;

– Du droit de vous opposer, à tout moment et pour des motifs légitimes liés à votre situation particulière, au Traitement de vos Données à caractère personnel ;

– Du droit d’introduire une réclamation auprès de la CNIL ;

– Du droit de contacter Ordoclic pour définir les directives particulières relatives au sort de vos Données à caractère personnel après votre décès.

Pour toute question relative aux Traitements de Données à caractère personnel par Ordoclic ou pour exercer l’un des droits ci-dessous énumérés, vous pouvez contacter notre Délégué à la protection des données à l’adresse électronique donneespersonnelles@ordoclic.fr ou par courrier à :

Ordoclic
Délégué à la protection des données à caractère personnel
18 Rue de Londres
75009 Paris

Nous vous précisons que pour exercer votre droit d’accès auprès d’Ordoclic, vous devrez nous faire parvenir les éléments nécessaires à votre identification (i.e. une photocopie de votre pièce d’identité comportant une signature et une attestation écrite sur l’honneur par laquelle vous certifiez être le titulaire desdites Données à caractère personnel). Une fois la vérification de votre identité effectuée, la photocopie de votre pièce d’identité sera immédiatement détruite.

Ordoclic s’engage dans la mesure du possible à assister le Responsable du Traitement à accomplir ses obligations relatives aux droits des personnes concernées (des Patients). Dans l’hypothèse ou les Patients exercent leurs demandes d’exercice des droits auprès d’Ordoclic, Ordoclic adressera ces demandes dès réception au Responsable du Traitement par courrier électronique.

 

9. Comment protégeons-nous vos Données à caractère personnel ? (Sécurité du Traitement)

Ordoclic s’engage à prendre toutes les précautions utiles et toutes les mesures techniques et organisationnelles appropriées afin de garantir l’intégrité et la confidentialité des Données à caractère personnel ainsi qu’un niveau de sécurité adapté au risque présenté par le Traitement, et notamment, empêcher qu’elles soient détruites, perdues, altérées, conservées ou traitées d’une autre manière, divulguées de manière non autorisée ou que des tiers non autorisés y aient accès de manière accidentelle ou illicite.

Ainsi, outre l’hébergement HADS, Ordoclic effectue des audits de sécurité réguliers et a développé plusieurs politiques internes rigoureuses relatives à la sécurité du Traitement des Données.

Dans l’hypothèse d’une violation des Données à caractère personnel traitées par Ordoclic en tant que Responsable du Traitement et susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, Ordoclic notifiera la violation à la CNIL dans les meilleurs délais (au plus tard 72h après en avoir pris connaissance).

Lorsque Ordoclic est Sous-traitant, Ordoclic s’engage à notifier le Responsable du Traitement de toute violation de Données à caractère personnel dans les meilleurs délais après en avoir pris connaissance par courrier électronique.

 

10. Les mineurs peuvent-ils avoir accès à Ordoclic ?

Les Services proposés par Ordoclic peuvent être accessible au Patient mineur âgé d’au moins 15 ans sous réserve du recueil préalable de son Consentement par un Professionnel de Santé Prescripteur. 

Lorsque l’Utilisateur mineur est âgé de moins de 15 ans, l’utilisation du Service ne sera possible que dans la mesure où le Consentement est donné ou autorisé, en présence du Professionnel de Santé, par le titulaire de l’autorité parentale à l’égard du mineur.

 

11. Changement de la Politique de Confidentialité

Ordoclic est susceptible de modifier cette Politique de Confidentialité, et s’engage à notifier les Utilisateurs de tout changement en postant sur cette page la version modifiée et en indiquant la date de dernière mise à jour.

Les Utilisateurs seront informés de cette modification par le biais une fenêtre qui s’ouvrira spontanément dès leur connexion au Site Internet, à la Plateforme ou à tout autre dispositif. 

L’Utilisateur devra signifier sa prise de connaissance de la nouvelle Politique de Confidentialité en cochant la case (non pré-cochée) prévue à cet effet.

Toute nouvelle version sera opposable à compter de l’expiration du délai de préavis avant l’entrée en vigueur de la nouvelle version, sauf en cas de résiliation par l’Utilisateur de son Compte Ordoclic.

Toute nouvelle version de la Politique de Confidentialité ne sera applicable qu’aux Traitements des Données à caractère personnel correspondant à la période postérieure à son entrée en vigueur.

 

12. Comment nous contacter ?

Pour tout(e) question ou commentaire en lien avec la présente Politique de Confidentialité ; avec la manière dont Ordoclic collecte ou utilise vos Données à caractère personnel ; ou encore pour toute question liée au Traitement de vos Données à caractère personnel et à l’exercice de vos droits vous pouvez nous contacter aux coordonnées suivantes :

– A l’adresse email : donneespersonnelles@ordoclic.fr ;

– Par courrier postal à l’adresse : Ordoclic, Délégué à la protection des données, 18 Rue de Londres, 75009 Paris.

 

Mise à jour : 1 mars 2019

 


[1] Ordoclic a simplement accès aux Données à caractère personnel relative à votre identité, à votre identification et à vos coordonnées pour assurer notamment votre identitovigilance.
Ordoclic pourra, dans la limite de ses attributions et conformément aux lois et règlement en vigueur, accéder à vos informations bancaires en cas de souscription à des services payants si vous être un Professionnel de Santé.
Ordoclic n’a en aucun accès aux informations de santé des Patients qu’ils renseigneront sur leur Compte et aux Ordonnances Electroniques émises par les Professionnels de Santé.