menu

POLITIQUE DE CONFIDENTIALITE

1. Présentation de la Politique de Confidentialité

Ordoclic (nous) accorde une grande importance à la protection de vos données à caractère personnel et s’engage à ce qu’elles soient traitées dans le strict respect des lois et règlements applicables y compris le Règlement Général sur la Protection des Données à caractère Personnel[1] (ci-après RGPD).

La présente Politique de Confidentialité mise en place par Ordoclic explique la manière dont Ordoclic utilise et protège les données à caractère personnel des Utilisateurs.

La présente Politique de Confidentialité est applicable à tout traitement de données à caractère personnel mis en œuvre par Ordoclic dans le cadre de la fourniture de ses Services.

Cette Politique de Confidentialité est effective à partir du 1 août 2018.

 

2. Principales définitions

Dans le cadre de la présente Politique, il est convenu que les termes commençant par une lettre majuscule auront le sens défini dans les CGU d’Ordoclic, ou celui définit comme suit par le RGPD :

« Consentement » de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que ses Données fassent l’objet d’un Traitement.

« Destinataire » désigne la personne physique ou morale, l’autorité publique ou tout organisme qui reçoit des Données à caractère personnel qu’il s’agisse ou non d’un tiers.

« Données à caractère personnel » ou « Données » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée »). La Personne concernée est identifiable lorsqu’elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant (par exemple : nom, numéro de téléphone, date de naissance, identifiant en ligne, numéro d’identification, élément spécifique propre à son identité physique etc.)

« Données de Santé » ou « Données concernant la Santé » désigne les Données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé qui révèlent des informations sur l’état de santé de cette personne.

« Traitement » désigne toute opération portant sur des Données à caractère personnel et notamment la collecte, l’enregistrement, l’organisation, l’utilisation, la communication par transmission, la diffusion ou tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« Responsable du Traitement » désigne l’entité, en l’occurrence Ordoclic qui détermine les finalités et les moyens de Traitement, sauf désignation expresse par des dispositions législatives ou réglementaires relatives à ce Traitement.

« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du Traitement.

 

3. Identification du Responsable du Traitement de vos Données

Dans le cadre de la fourniture des Services, Ordoclic agit en qualité de Responsable du Traitement de Données dans les cas mentionnés en 3.2 ci-dessous.

3.1 Qui est Ordoclic ?

Ordoclic est une Société par Actions Simplifiée au capital de 6352 Euros dont le siège social est situé 116 Rue Jean Jaurès, 59162 Beuvrages, immatriculée au Registre du commerce et des sociétés de Valenciennes, sous le numéro 827 638 453, représentée par Monsieur Guillaume Gobert en sa qualité de Président.

Ordoclic a désigné un délégué à la protection des Données (DPO) qui est en charge de contrôler la conformité des Traitements de Données à caractère personnel effectués par Ordoclic aux règles applicables.

Pour toute question relative à la Politique de Confidentialité ou à la manière dont nous traitons vos Donnés à caractère personnel, vous pouvez nous contacter ou contacter notre DPO en utilisant les coordonnées fournies à l’article 12 ci-dessous.

3.2 Quel est le rôle d’Ordoclic ?

Dans le cadre de la présente Politique de Confidentialité, le rôle d’Ordoclic varie selon le Service concerné tel que défini à l’Article 4 ci-dessous de la présente Politique de Confidentialité.

 

4. Pour quelles finalités et sur quelles bases légales traitons-nous vos Données personnelles ?

Dans le cadre de la fourniture de ses Services, Ordoclic sera amené à collecter et à traiter vos Données à caractère personnel pour les besoins des finalités énoncées ci-dessous.

Ainsi, pour les finalités énoncées aux Articles 4.1, Ordoclic agit en qualité de Responsable du Traitement et pour les finalités énoncées à l’Article 4.2, Ordoclic agit en qualité de Sous-traitant.

Une finalité est l’objectif pour lequel Ordoclic traite vos Données à caractère personnel.

4.1 Concernant les Services d’ouverture et de maintien de Compte, de conservation des Données du Compte, ainsi que les actions d’assistance et les actions commerciales entreprises par Ordoclic, indépendamment de toute création d’Ordonnance Electronique et de toute communication entre Professionnels de Santé : Ordoclic agit en qualité de Responsable du Traitement

4.1.1 Données des Professionnels de Santé
Ordoclic traite vos Données pour les finalités suivantes :

– La mise à disposition du Compte Ordoclic (y compris la création, la gestion, le maintien) ainsi que la fourniture d’une assistance ou d’un support technique qui peut être demandé par le Professionnel de Santé. Ce traitement repose sur l’exécution des CGU.

– L’amélioration du Site Internet (https://ordoclic.fr) et de la Plateforme (https://app.ordoclic.fr). Ce traitement repose sur l’intérêt légitime d’Ordoclic d’assurer le bon fonctionnement du Site Internet et de la Plateforme et de permettre d’améliorer sa visibilité, son rendu et ses fonctionnalités auprès des Professionnels de Santé.

– La souscription à des services premium sur Ordoclic. Ce traitement repose sur votre Consentement.

– La réponse aux demandes des Professionnels de Santé faites par téléphone, par le biais du formulaire de contact ou par email. Ce traitement repose sur votre Consentement.

– La réalisation d’actions commerciales et marketing. Ce traitement repose sur l’intérêt légitime d’Ordoclic pour permettre aux Professionnels de Santé d’être informés des évolutions du produit et des nouveaux Services et d’accroître sa visibilité pour leur permettre de connaître et d’avoir recours aux Services proposés par Ordoclic.

– L’envoi d’actualités sur Ordoclic et de newsletters. Ce Traitement repose sur votre Consentement.

Nous attirons votre attention sur le fait qu’en cas de résiliation de votre Compte Ordoclic, vous ne pourrez plus bénéficier des Services proposés par Ordoclic.

4.1.2 Données des Patients
Ordoclic traite vos Données pour les finalités suivantes :

– La création du Compte Ordoclic par un Professionnel de Santé. Ce traitement repose sur votre Consentement.

– L’activation du Compte Ordoclic grâce à votre identifiant Ordoclic et à votre numéro de sécurité sociale. Ce traitement repose sur votre Consentement.

– La mise à disposition du Compte Ordoclic (y compris la création, la gestion, le maintien) ainsi que la fourniture d’une assistance ou d’un support technique demandé par l’utilisateur. Ce traitement repose sur l’exécution des CGU.

– Le renseignement de votre Fiche Patient et la possibilité d’en donner l’accès aux Professionnels de Santé de votre choix. Ce traitement repose sur votre Consentement.

– L’amélioration du Site Internet et de la Plateforme. Ce traitement repose sur l’intérêt légitime d’Ordoclic d’assurer le bon fonctionnement du Site Internet et de la Plateforme et de permettre d’améliorer sa visibilité, son rendu et ses fonctionnalités auprès des patients.

– Répondre aux demandes des Patients faites par téléphone, par le biais du formulaire de contact ou par email. Ce traitement repose sur votre Consentement.

Nous attirons votre attention sur le fait qu’en cas de résiliation de votre Compte Ordoclic, vous ne pourrez plus bénéficier des Services proposés par Ordoclic.

4.2 Concernant les Services de création d’Ordonnances Electroniques et de communication entre Professionnels de Santé : Ordoclic agit en qualité de Sous-traitant des Professionnels de Santé qui font appel aux Services dans le cadre de leurs activités professionnelles.

Ordoclic rappelle que chaque Professionnel de Santé qui traite les Données à caractère personnel de ses Patients en utilisant les Services d’Ordoclic précités agit en qualité de Responsable du Traitement au sens des lois et règlements applicables.

En qualité de Sous-traitant, Ordoclic traite, pour le compte des Professionnels de Santé, des Données pour les finalités suivantes :

– La création/l’édition et l’accès aux Ordonnances Electroniques créées par les Professionnels de Santé Prescripteurs ainsi que leur gestion. Ce Traitement repose sur l’exécution des CGU.

– La mise en œuvre de la communication entre les Professionnels de Santé (notamment l’envoi et la réception de messages sécurisés, et de notifications) ainsi que le partage d’informations médicales entre les Professionnel de Santé, la modification du statut d’une Ordonnance Electronique et l’insertion de commentaires sécurisés à usage uniquement médical ; le signalement d’effets secondaires présentés par un Patient en relation avec une Prescription Electronique de manière à assurer une meilleure pharmacovigilance. Ce Traitement repose sur l’exécution des CGU.

 

5. Combien de temps conservons-nous vos Données à caractère personnel ?

Conformément aux lois et aux règlements applicables, les Données à caractère personnel collectées par Ordoclic seront conservées sous une forme permettant l’identification des Utilisateurs pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

5.1 Durée de conservation commune aux Patients et Professionnels de Santé

Ainsi, Ordoclic conservera, en tant que Responsable du Traitement, les Données à caractère personnel pendant une période n’excédant pas :

– Pour la création, la gestion et le maintien du Compte, la durée du Compte sauf exercice sous certaines conditions du droit d’opposition et/ou de suppression par l’Utilisateur concerné, et pendant toute la durée de prescription légale applicable.

– Pour la réception et la réponse des demandes des Utilisateurs ainsi que la fourniture d’une assistance ou support technique, la durée du Traitement de ces demandes adressées et à Ordoclic et de fourniture de l’assistance par Ordoclic.

– Pour l’amélioration du Site Internet et de la Plateforme, la durée strictement nécessaire telle que définie dans la Politique de gestion des cookies.

– Pour l’envoi d’actualités sur Ordoclic, mises à jour et newsletter, toute la durée pendant laquelle vous avez confié votre adresse électronique à Ordoclic pour recevoir ces informations. Ordoclic conserve votre adresse électronique tant que vous ne vous désinscrivez pas. Notez qu’un lien de désinscription est intégré à chaque email reçu.

5.2 Durée de conservation spécifique aux Patients.

Ordoclic conservera, en qualité de Sous-traitant, les données à caractère personnel pendant une période n’excédant pas :

– Pour les Données à caractère personnel renseignées dans la Fiche Patient du Patient, toute la durée pendant laquelle le Patient rend ces informations disponibles sur sa Fiche Patient et possiblement pendant toute la durée du Compte. Vos Données de Santé sont ensuite archivées auprès d’un Hébergeur Agréé des Données de Santé à caractère personnel (HADS) pendant une durée de 20 ans telle que décrite ci-dessous.

– Pour permettre l’accès et la consultation des Données du Compte ( Données de Santé et Ordonnances Electroniques), Ordoclic conservera les Données pendant toute la durée du Compte et pendant une durée de 20 ans à compter de la date de la dernière consultation du Patient après de son Hébergeur Agréé des Données de Santé, conformément aux recommandation du Conseil National de l’Ordre des médecins. Si le Patient es mineur et que ce délais de 20 ans expire avant son 28ème anniversaire, la conservation des informations le concernant doit être prolongée jusqu’à cette date. Dans tous les cas, si le Patient décède moins de 10 ans après sa dernière consultation, les Données le concernant doivent être conservées pendant 10 ans à compter de la date du décès.

5.3 Durée de conservation spécifiques aux Professionnels de Santé.

– Pour la mise en oeuvre des actions commerciales et de marketing auprès des Professionnels de Santé, une durée maximale de 3 ans à compter du dernier contact que le Professionnel de Santé a eu avec Ordoclic s’il s’agit d’un prospect ou de la fin de la relation commerciale si il s’agit d’un client.

– Pour la souscription à des Services premium Ordoclic, le temps de la transaction et jusqu’au paiement complet s’il s’agit d’un paiement unique ; jusqu’à la dernière échéance de paiement s’il s’agit d’un abonnement avec tacite reconduction ; 13 mois suivant la date de débit ou 15 mois en cas de carte de paiement à débit différé pour la gestion des réclamations.

– Pour les besoins de la défense des droits dans le cadre d’une action en justice à l’encontre d’un Professionnel de Santé, Ordoclic conservera les Données pendants toute la durée de la procédure.

 

6. Qui a vocation à recevoir vos Données à caractère personnel ?

Les Données à caractère personnel collectées lors de votre inscription sur Ordoclic et ouverture de votre Compte seront transmises :

– A vous-même.

– Aux Professionnels de Santé Prescripteurs et aux Professionnels de Santé Favoris et/ou Autorisés.

– Au personnel d’Ordoclic strictement habilité et soumis à un accord de confidentialité, dans la limite de ses attributions*.

– Au personnel strictement habilité de l’Hébergeur Agréé des Données de Santé dans la limite de ses attributions respectives agissant en qualité de Sous-Traitant Ordoclic.

– Aux Professionnels de Santé de votre choix et aux personnels et équipes de soin spécifiquement habilités au sein d’un Etablissement avec lequel vous avez décidé d’interagir et/ou à qui vous avez donné l’accès à vos Données, conformément aux dispositions du Code de la santé publique.

– Aux personnels strictement habilités des Sous-traitants techniques d’Ordoclic dans la limite de leurs attributions respectives (OVH en ce qui concerne les Données qui ne sont pas des Données de Santé à caractère personnel).

– Aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances. Dans ce cadre, Ordoclic se charge de faire le lien avec les organismes d’assurance maladie et de mutuelle pour le compte des Patients dans le seul but de faciliter la prise en charge du remboursement des Patients dans le cadre de leur parcours de soins.

* Ordoclic a simplement accès aux Données à caractère personnel relatives à votre identité et à votre identification pour assurer votre identitovigilence. Ordoclic pourra, dans la limite de ses attributions et conformément aux lois et règlement en vigueur, accéder à vos informations bancaires en cas de souscription aux Services premium si vous êtes un Professionnel de Santé et à votre numéro de sécurité sociale lors de l’activation de votre Compte Ordoclic si vous êtes patient.

Ordoclic n’a en aucun accès aux informations de santé des Patients qu’ils renseigneront sur leur Compte et aux Ordonnances Electroniques émises par les Professionnels de Santé.

 

7. Y-a-t-il des transferts de Données en dehors de l’Union européenne ?

Les personnes ou autorités ayant vocation à recevoir vos Données à caractère personnel, au titre des Services, sont toutes localisées sur le territoire de l’Union européenne. Ordoclic ne transfère aucune Donnée à des destinataires ou autorités/organismes localisés dans des pays situés en dehors de l’Union européenne.

 

8. De quels droits disposez-vous ?

En vertu de la réglementation applicable en matière de Protection des Données à caractère personnel, vous disposez :

– Du droit de retirer votre Consentement à tout moment lorsque le Traitement de vos Données à caractère personnel est basé sur le Consentement sans que ce retrait ne porte atteinte à la licéité du Traitement de vos Données effectué avant le retrait de votre Consentement.

– Du droit d’accéder à vos Données à caractère personnel et d’en obtenir une copie gratuite (sauf pour les demandes répétitives ou excessives) et d’obtenir une description des principales caractéristiques du Traitement mis en œuvre en relation avec vos Données à caractère personnel.

– Du droit de rectifier dans les meilleurs délais vos Données à caractère personnel lorsqu’elles sont inexactes, incomplètes ou dépassées.

– Du droit d’effacer dans les meilleurs délais vos Données à caractère personnel, dans certaines conditions.

– A condition que la demande soit fondée sur des motifs légitimes visés au I. de l’Article 18 du RGPD, vous avez également le droit de demander à Ordoclic la limitation du Traitement de vos Données à caractère personnel ou de vous opposer au Traitement de vos Données à caractère personnel par Ordoclic ainsi qu’à l’échange et au partage d’informations vous concernant conformément à l’article L1110-4 du Code de la santé publique.

– Du droit de demander la portabilité de vos Données à caractère personnel lorsque le Traitement est fondé sur votre Consentement ou sur l’exécution des CGU.

– Du droit de vous opposer, à tout moment et pour des motifs légitimes liés à votre situation particulière, au Traitement de vos Données à caractère personnel.

– Du droit d’introduire une réclamation auprès de la CNIL.

– Du droit de contacter Ordoclic pour définir les directives particulières relatives au sort de vos Données à caractère personnel après votre décès.

Pour toute question relative aux Traitements de Données à caractère personnel par Ordoclic ou pour exercer l’un des droits ci-dessous énumérés, vous pouvez contacter notre Délégué à la protection des données à l’adresse électronique donneespersonnelles@ordoclic.fr ou par courrier à :

Ordoclic
Délégué à la protection des données à caractère personnel
18 Rue de Londres
75009 Paris

Nous vous précisons que pour exercer votre droit d’accès auprès d’Ordoclic, vous devrez nous faire parvenir les éléments nécessaires à votre identification (i.e. une photocopie de votre pièce d’identité comportant une signature et une attestation écrite sur l’honneur par laquelle vous certifiez être le titulaire desdites Données à caractère personnel). Une fois la vérification de votre identité effectuée, la photocopie de votre pièce d’identité sera immédiatement détruite.

 

9. Comment protégeons-nous vos Données à caractère personnel ? (Sécurité du Traitement)

Ordoclic s’engage à prendre toutes les précautions utiles et toutes les mesures techniques et organisationnelles appropriées afin de garantir l’intégrité et la confidentialité des Données à caractère personnel ainsi qu’un niveau de sécurité adapté au risque présenté par le Traitement, et notamment, empêcher qu’elles soient détruites, perdues, altérées, conservées ou traitées d’une autre manière, divulguées de manière non autorisée ou que des tiers non autorisés y aient accès de manière accidentelle ou illicite.

Ainsi, outre l’hébergement HADS, Ordoclic effectue des audits de sécurité réguliers et a développé plusieurs politiques internes rigoureuses relatives à la sécurité du Traitement des Données.

Dans l’hypothèse d’une violation des Données à caractère personnel traitées par Ordoclic en tant que Responsable du Traitement et susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, Ordoclic notifiera la violation à la CNIL dans les meilleurs délais (au plus tard 72h après en avoir pris connaissance).

 

10. Les mineurs peuvent-ils avoir accès à Ordoclic ?

Les Services proposés par Ordoclic peuvent être accessibles au Patient mineur âgé d’au moins 15 ans sous réserve du recueil préalable de son Consentement par un Professionnel de Santé Prescripteur.

Lorsque l’Utilisateur mineur est âgé de moins de 15 ans, l’utilisation du Service ne sera possible que dans la mesure où le Consentement est donné ou autorisé, en présence du Professionnel de Santé, par le titulaire de l’autorité parentale à l’égard du mineur.

 

11. Changement de la Politique de Confidentialité

Ordoclic est susceptible de modifier cette Politique de Confidentialité, et s’engage à notifier les Utilisateurs de tout changement en postant sur cette page la version modifiée et en indiquant la date de dernière mise à jour.

Les Utilisateurs seront informés de cette modification par le biais une fenêtre qui s’ouvrira spontanément dès leur connexion au Site Internet, à la Plateforme ou à tout autre dispositif.

L’Utilisateur devra signifier sa prise de connaissance de la nouvelle Politique de Confidentialité en cochant la case (non pré-cochée) prévue à cet effet.

Toute nouvelle version sera opposable à compter de l’expiration du délai de préavis avant l’entrée en vigueur de la nouvelle version, sauf en cas de résiliation par l’Utilisateur de son Compte Ordoclic.

Toute nouvelle version de la Politique de Confidentialité ne sera applicable qu’aux Traitements des Données à caractère personnel correspondant à la période postérieure à son entrée en vigueur.

 

12. Comment nous contacter ?

Pour tout(e) question ou commentaire en lien avec la présente Politique de Confidentialité ; avec la manière dont Ordoclic collecte ou utilise vos Données à caractère personnel ; ou encore pour toute question liée au Traitement de vos Données à caractère personnel et à l’exercice de vos droits vous pouvez nous contacter aux coordonnées suivantes :

– A l’adresse email : donneespersonnelles@ordoclic.fr,

– Par courrier postal à l’adresse : Ordoclic, Délégué à la protection des données, 18 Rue de Londres, 75009 Paris.

 

 


[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE