Politique de protection des données personnelles

DISTRAIMED SAS
RCS Toulouse 449 922 897 – 440  rue de l’Ormière – 31380 MONTASTRUC-LA-CONSEILLERE

Suite à lentrée en vigueur de la législation européenne RGPD, notre entreprise vous informe de manière transparente sur lutilisation qui est faite des données personnelles traitées.


1/ Fiches-prospects, demandes de renseignement, de devis et de rappel ainsi que jeux de données-prospects fournis par nos partenaires industriels

Des données et renseignements sur nos clients potentiels sont enregistrés par DISTRAIMED qui est le responsable du traitement. La finalité de cette collecte dinformation concernant des clients potentiels (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions et réponses associées, jeux de données fournis par un partenaire, …) est la détection de nouveaux clients potentiels ainsi que la gestion de la relation-prospect précontractuelle. Seules la Direction et le personnel en relation avec les prospects sont habilités à avoir accès aux données communiquées ou enregistrées. La durée maximale de conservation des données est fixée à 3 ans après inactivité de la relation-prospect. La base juridique de lutilisation et du traitement des données à caractère personnel de nos prospects peut reposer sur :
– le consentement des interlocuteurs concernés ;
– ou notre intérêt légitime en tant que fabricant industriel ;
– ou lexécution dun contrat de partenariat ;
– ou lexécution de toute législation en vigueur applicable.
Nous signalons que nous sommes susceptibles denrichir nos données prospects avec des informations publiques (par exemple du registre du commerce) ou via des jeux de données provenant de nos partenaires industriels.

2/ Données des interlocuteurs travaillants chez nos clients B2B

Des informations personnelles sur les interlocuteurs travaillants chez nos clients B2B sont enregistrées par DISTRAIMED qui est le responsable du traitement. La finalité de cette collecte et stockage de données personnelles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions posées et réponses associées…) est la gestion de la relation client, le support-client, le suivi de dossier et la facturation associée. Seuls la Direction et le personnel en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données personnelles est fixée à 5 ans après la fin de la relation contractuelle et 10 ans pour les pièces comptables nominatives. La base juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur :
– lexécution dun contrat de licence ;
– lexécution dun contrat de partenariat ;
– ou lexécution dune relation contractuelle généralement matérialisée par un bon de commande voire un devis signé ;
– ou notre intérêt légitime en tant que fabricant industriel ;
– ou lexécution de toute législation en vigueur applicable.
Nous signalons que, dans de rares cas, nous sommes susceptibles denrichir nos données-clients avec des informations publiques (par exemple du registre du commerce). Nous signalons aussi le transfert possible de nos données-clients à des partenaires industriels dans le cadre de consentement préalable.

3/ Données du logiciel Desktop Oréus

Dans le cadre du logiciel OREUS installé sur des postes de travail, DISTRAIMED nhéberge aucune donnée (hors exports/imports éventuel explicités ci-dessous). Dans le cadre de la maintenance du logiciel, DISTRAIMED nenregistre ou ne conserve aucune donnée.

4/ Données hébergées dans les cadres des exports/imports du logiciel OREUS

Dans le cadre des exports/imports du logiciel OREUS, des données personnelles sur des professionnels de santé et sur leurs patients sont hébergées de manière transitoire par DISTRAIMED qui est l’éditeur de la solution technique pour le compte des professionnels de santé qui sont les responsables de traitement. La finalité de ces enregistrements dinformations (nom/prénom ainsi que N° adeli du professionnel, nom/prénom du patient, poids et date de naissance du patient, N° de sécurité sociale, données des traitements des patients et allergies potentielles) est la gestion des exports/imports du logiciel OREUS en vue d’échange dinformations entre professionnels de santé. Seuls les professionnels de santé concernés peuvent accéder aux données de leurs patients ou clients. La durée maximale de conservation des données est fixée à une semaine via un écrasement lors du prochain export/import ou à un mois dans le cas dun arrêt dutilisation du logiciel. La base juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur lexécution :
– lexécution des conditions générales de vente (CGV) ;
– lintérêt légitime des professionnels de santé ou de leurs patients ou clients ;
– lintérêt légitime de l’éditeur du logiciel ;
– lexécution de toute législation en vigueur et applicable.
Nous signalons que l’éditeur de lapplication et ses agents de maintenance ne peuvent techniquement pas accéder aux données enregistrées via des cryptages non réversibles. Nous signalons aussi que les données peuvent être transférées à dautres professionnels de santé dans le cadre d’échange dinformations entre professionnels de santé. Nous signalons en outre que les informations dOréus peuvent être enrichies par les logiciels de gestion de soins des EHPAD et par les logiciels de gestion dofficine (LGO).

5/ Données de lapplication mobile MonOreus

Des données personnelles sur des professionnels de santé et sur leurs patients ainsi que leurs aidants éventuels sont enregistrées par DISTRAIMED qui est l’éditeur de la solution technique pour le compte des professionnels de santé qui sont les responsables de traitement. La finalité de cet enregistrement dinformation (nom/prénom/pseudo ainsi que N° adeli du professionnel, nom/prénom du patient, identité de laidant, poids et date de naissance du patient, N° de sécurité sociale, données des traitements des patients et allergies potentielles) est la gestion de la création de compte et la gestion technique de lapplication en vue dalerter les patients de prendre les médicaments et dalerter les aidants des patients. Seuls les professionnels de santé concernés (ainsi que les patients eux-mêmes) peuvent accéder aux données des patients ou clients. La durée maximale de conservation des données est fixée les usagers de lapplication (20 ans par défaut en labsence de paramétrage spécifique). La base juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur lexécution :
– lexécution des conditions générales dutilisation (CGU) ;
– lintérêt légitime des professionnels de santé ou de leurs patients ou clients ;
– lintérêt légitime de l’éditeur de lapplication ;
– lexécution de toute législation en vigueur et applicable.
Nous signalons que l’éditeur de lapplication et ses agents de maintenance ne peuvent techniquement pas accéder aux données enregistrées via des cryptages non réversibles. Nous signalons aussi que les données de MonOreus peuvent être enrichies par les informations des usagers du logiciel OREUS

6/ Candidature à un emploi ou demande de stage

Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors dune candidature (spontanées ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par DISTRAIMED qui est le responsable du traitement en vue d’évaluer ladéquation dun profil professionnel par rapport à un poste éventuel à pourvoir. Seules la Direction et le personnel concerné par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat. La base juridique de lutilisation et du traitement de vos données à caractère personnel est basée sur votre consentement ou votre intérêt légitime en tant que demandeur demploi ou notre intérêt légitime en tant que recruteur. Nous signalons que, dans de rares cas, nous transférons des CV à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles denrichir notre base de données candidats avec des informations publiques ou de cabinets de recrutement.

7/ Annuaire, carnet dadresse et répertoire des contacts-partenaires

Un système de listing-partenaire (potentiel ou actif) a été mis en place par DISTRAIMED qui est le responsable du traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seul la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles denrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 5 ans après inactivité. La base juridique de lutilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant quentreprise.

8/ Données des fournisseurs référencés ou potentiels

Lidentité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par DISTRAIMED qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. La base juridique de lutilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant quacheteur ou lexécution dune relation contractuelle dachat matérialisée par un bon de commande. Nous signalons que, dans de rare cas, nous sommes susceptibles denrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

9/ Newsletters et invitations à des évènements

Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre dinformation ou de listing dinvités peut être mis en place par DISTRAIMED qui est le responsable du traitement. Vous pouvez signaler à dpo@oreus.fr que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion dactualités voire doffres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles denrichir nos données dinvitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés dorganisation d’évènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité de la relation avec les invités ou les abonnés. La base juridique de lutilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant quentreprise ou lintérêt légitime de la personne concernée.

10/ Architecture informatique sécurisée

Les données de santé dimport/export de la suite Oréus sont exclusivement hébergées dans un datacenter français certifié HDS (A2com®). Le reste de nos données sont hébergées dans nos locaux sécurisés et dans nos datacenters externalisés certifiés iso27001, notamment Equinix®. Nous signalons toutefois lutilisation du cloud Dropbox et de la messagerie Gmail Pro agrées Privacy Shield qui peuvent faire transiter des données en dehors de lUnion Européenne de manière sécurisée.

11/ Vos droits

Nous informons que des informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinets comptables et RH externalisés, institutions… En application des lois européennes et de la loi du 6 janvier 1978 (relative à linformatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer lensemble de ces droits par email à ladresse dpo@oreus.fr, ou courrier postal adressé à Service DPO, 440 rue de lOrmière, 31380  Montastruc-la-Conseillère. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et dintroduire une réclamation auprès de la Commission Nationale de lInformatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.