Politique de protection des données personnelles

DISTRAIMED SAS
RCS Toulouse 449 922 897 – 440 rue de l’Ormière – 31380 MONTASTRUC-LA-CONSEILLERE

Suite à lentrée en vigueur de la législation européenne RGPD, notre entreprise vous informe de manière transparente sur lutilisation qui est faite des données personnelles traitées.


1/ Fiches-prospects, demandes de renseignement, de devis et de rappel ainsi que jeux de données-prospects fournis par nos partenaires industriels

Des données et renseignements sur nos clients potentiels sont enregistrés par DISTRAIMED qui est le responsable du traitement. La finalité de cette collecte dinformations concernant des clients potentiels (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions et réponses associées, jeux de données fournis par un partenaire, …) est la détection de nouveaux clients potentiels ainsi que la gestion de la relation-prospect précontractuelle. Seules la Direction et le personnel en relation avec les prospects sont habilités à avoir accès aux données communiquées ou enregistrées. La durée maximale de conservation des données est fixée à 3 ans après inactivité de la relation-prospect. Le fondement juridique de lutilisation et du traitement des données à caractère personnel de nos prospects peut reposer sur :

– le consentement des interlocuteurs concernés ;

– ou notre intérêt légitime en tant que fabricant industriel (qui est la base légale retenue) ;

– ou lexécution dun contrat de partenariat ;

– ou lexécution de toute législation en vigueur applicable.

Nous signalons que nous sommes susceptibles denrichir nos données prospects avec des informations publiques (par exemple du registre du commerce) ou via des jeux de données provenant de nos partenaires industriels.


2/ Données des interlocuteurs travaillants chez nos clients B2B

Des informations personnelles sur les interlocuteurs travaillants chez nos clients B2B sont enregistrées par DISTRAIMED qui est le responsable du traitement. La finalité de cette collecte et stockage de données personnelles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions posées et réponses associées…) est la gestion de la relation client, le support-client, le suivi de dossier et la facturation associée. Seuls la Direction et le personnel en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données personnelles est fixée à 5 ans après la fin de la relation contractuelle et 10 ans pour les pièces comptables nominatives. Le fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur :

– lexécution dun contrat de licence (qui est la base légale retenue) ;

– ou lexécution dun contrat de partenariat ;

– ou lexécution dune relation contractuelle généralement matérialisée par un bon de commande voire un devis signé ;

– ou notre intérêt légitime en tant que fabricant industriel ;

– ou lexécution de toute législation en vigueur applicable.
Nous signalons que, dans de rares cas, nous sommes susceptibles denrichir nos données-clients avec des informations publiques (par exemple du registre du commerce).
Nous signalons aussi le transfert possible de nos données-clients à des partenaires industriels dans le cadre de consentements préalables.

3/ Données du logiciel Desktop Oréus

Dans le cadre du logiciel ORÉUS installé sur des postes de travail, DISTRAIMED nhéberge aucune donnée (hors exports/imports éventuels explicités ci-dessous). Dans le cadre de la maintenance du logiciel, DISTRAIMED nenregistre ou ne conserve aucune donnée.


4/ Données hébergées dans les cadres des exports/imports du logiciel ORÉUS

Dans le cadre des exports/imports du logiciel ORÉUS, des données personnelles sur des professionnels de santé et sur leurs patients sont hébergées de manière transitoire par DISTRAIMED qui est léditeur de la solution technique pour le compte de professionnels de santé qui sont les responsables de traitement. La finalité de ces enregistrements dinformations (nom/prénom ainsi que N° adeli du professionnel, nom/prénom du patient, poids et date de naissance du patient, N° de sécurité sociale, données de traitements des patients et allergies potentielles) est la gestion des exports/imports du logiciel ORÉUS en vue déchange dinformations entre professionnels de santé.
Seuls les professionnels de santé concernés peuvent accéder aux données de leurs patients ou clients. La durée maximale de conservation des données est fixée à une semaine via un écrasement lors du prochain export/import ou à un mois dans le cas dun arrêt dutilisation du logiciel. Le fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur :

– lexécution des conditions générales de vente (CGV) qui est la base légale retenue;

– ou lintérêt légitime des professionnels de santé ou de leurs patients ou clients ;

– ou lintérêt légitime de léditeur du logiciel ;

– ou lexécution de toute législation en vigueur et applicable.

Nous signalons que léditeur de lapplication et ses agents de maintenance ne peuvent techniquement pas accéder aux données enregistrées via des cryptages non réversibles.
Nous signalons aussi que les données peuvent être transférées à dautres professionnels de santé dans le cadre déchange dinformations entre professionnels de santé.
Nous signalons en outre que les informations dOréus peuvent être enrichies par les logiciels de gestion de soins des EHPAD et par les logiciels de gestion dofficine (LGO).

5/ Données dinscription des patients à lapplication mobile MonOréus

Un QRCODE contenant un code-client crypté en provenance dune pharmacie utilisatrice du logiciel ORÉUS et un nom dutilisateur sont collectés et enregistrés dans le téléphone mobile des usagers ainsi quau sein du serveur de léditeur DISTRAIMED qui est le responsable du traitement. La finalité de cet enregistrement est la gestion de lidentification des inscrits à lapplication et linterfaçage technique avec la pharmacie appropriée ainsi que la sécurisation des procédures dinscription. Seuls les professionnels de santé concernés notamment les pharmaciens (ainsi que les patients eux-mêmes) sont habilités à accéder aux données communiquées. La durée maximale de conservation des données est fixée à la désinstallation de lapplication ou à 6 mois en cas dinactivité. Le fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur :

– le consentement des personnes concernées ;
– ou lexécution des conditions générales dutilisation (CGU) qui est la base légale retenue ;

– ou lintérêt légitime des professionnels de santé concernés ou des patients concernés ;

– ou lintérêt légitime de léditeur de lapplication ;

– ou lexécution de toute législation en vigueur et applicable.
Nous signalons que les données dinscriptions peuvent être enrichies par les informations des pharmacies-clientes du logiciel ORÉUS.



6/ Données dutilisation de lapplication mobile MonOréus par les patients

Un code-client en provenance dune pharmacie utilisatrice du logiciel ORÉUS, un nom dutilisateur et les données relatives aux piluliers délivrés par la pharmacie concernée sont collectées et enregistrées dans le téléphone mobile des usagers et manière transitoire dans le serveur de léditeur DISTRAIMED (en tant que sous-traitant de la pharmacie concernée qui est le responsable de traitement).
La finalité de cet enregistrement est :

– la gestion de laffichage du contenu des piluliers dans le téléphone ;

– la gestion technique de linterfaçage entre le téléphone du patient et la pharmacie concernée ainsi que la sécurisation de cette interfaçage ;

- la gestion de notifications durgence médicale voire vitale.

Seuls le patient concerné et éventuellement des aidants habilités par le consentement du patient ainsi les professionnels de santé concernés peuvent avoir accès aux données.

La durée maximale de conservation des données sur le serveur de léditeur de lapplication est fixée au temps de récupération du pilulier par le patient ou à 2 mois en cas de non récupération ou désinstallation de lapplication. Le fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur :

– le consentement des personnes concernées ;

– ou lexécution des conditions générales dutilisation (CGU) ;

– ou lintérêt légitime des professionnels de santé concernés ou des patients concernés ;

– ou lintérêt légitime de léditeur de lapplication ou du responsable de traitement ;

– ou lexécution dun contrat entre léditeur et le responsable de traitement qui est la base légale retenue;

– ou lexécution de toute législation en vigueur et applicable ;

– ou la sauvegarde de la vie humaine dun patient.
Nous signalons que les données de lapplication peuvent être enrichies par les informations des pharmacies-clientes du logiciel ORÉUS.
Nous signalons que les données peuvent être transférées à des aidants habilités par le consentement du patient.



7/ Données dinscription des aidants à lapplication mobile MonOréus

Un QRCODE contenant un consentement et un nom dutilisateur sont collectés et enregistrés dans le téléphone mobile des aidants et dans le serveur de léditeur DISTRAIMED qui est le responsable du traitement. La finalité de cet enregistrement est :

– la gestion du consentement du patient au partage de linformation à laidant ;

– la création du compte-aidant ;

- la mise en relation technique entre le patient et laidant. 

– la sécurisation de la procédure dinscription de laidant.

Seuls le patient concerné et laidant lui-même peuvent accéder aux données de laidant.
La durée maximale de conservation des données est fixée par la désinstallation de lapplication ou à 6 mois en cas dinactivité. Le fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer :

– le consentement des personnes concernées ;
– ou lexécution des conditions générales dutilisation (CGU) qui est la base légale retenue;

– ou lintérêt légitime des professionnels de santé concernés ou des patients concernés ou des aidants concernés;

– ou lintérêt légitime de léditeur de lapplication ;

– ou lexécution de toute législation en vigueur et applicable.



8/ Données dutilisation de lapplication mobile MonOréus par les aidants

Le code-client du patient aidé, la preuve de consentement du patient, un nom dutilisateur et les données relatives aux piluliers délivrés par la pharmacie du patient aidé sont enregistrés dans le téléphone mobile des usagers et (de manière transitoire) dans le serveur de léditeur DISTRAIMED (en tant que sous-traitant de la pharmacie concernée qui est le responsable de traitement).
La finalité de cet enregistrement est :

– la gestion de laffichage du contenu des piluliers dans le téléphone ;

– la gestion technique de linterfaçage entre le téléphone du patient, la téléphone de laidant et le logiciel Desktop de la pharmacie concernée ainsi que la sécurisation de ces interfaçages ;

– la gestion de notifications durgence médicale voire vitale.
Seul laidant peut avoir accès aux données tant que le consentement du patient est actif.
La durée maximale de conservation des données dans le serveur de léditeur de lapplication est fixée au temps de récupération du pilulier par laidant ou à 2 mois en cas de non-récupération ou désinstallation de lapplication. Le fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur :

– le consentement des personnes concernées qui est la base légale retenue ;

– ou lexécution des conditions générales dutilisation (CGU) ;

– ou lintérêt légitime des professionnels de santé concernés ou des patients concernés ou des aidants concernés ;

– ou lintérêt légitime de léditeur de lapplication ou du responsable de traitement ;

– ou lexécution dun contrat entre léditeur et le responsable de traitement ;

– ou lexécution de toute législation en vigueur et applicable ;

– ou la sauvegarde de la vie humaine dun patient.

Nous signalons que les données de lapplication peuvent être enrichies par les informations des pharmacies-clientes du logiciel ORÉUS. Nous signalons que les données peuvent être transférées à des aidants habilités par le consentement du patient.



9/ Données dinscription des professionnels de santé à lapplication mobile MonOréus

Un N°adeli et un nom dutilisateur sont collectés et enregistrés dans le téléphone mobile des usagers-professionnels de santé et dans le serveur de léditeur DISTRAIMED qui est le responsable du traitement. La finalité de cet enregistrement est :

- la création du compte-usager ;

– la mise en relation technique entre le professionnel de santé et ses patients inscrits dans un logiciel Oréus ;

– la sécurisation de la procédure dinscription du professionnel de santé.

Seul lutilisateur peut accéder à ses propres données dinscription. La durée maximale de conservation des données est fixée par la désinstallation de lapplication pour les données dans le téléphone ou à 6 mois en cas dinactivité. Le fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur :

– le consentement des personnes concernées ;

– ou lexécution des conditions générales dutilisation (CGU) qui est la base légale retenue ;

– ou lintérêt légitime des professionnels de santé concernés ou des patients concernés;

– ou lintérêt légitime de léditeur de lapplication ;

– ou lexécution de toute législation en vigueur et applicable.



10/ Données dutilisation de lapplication mobile MonOréus par les professionnels de santé

Le N°Adeli, un nom dutilisateur et les données relatives aux piluliers des patients sont enregistrés dans le téléphone mobile des usagers et (de manière transitoire) au dans le serveur de léditeur DISTRAIMED (en tant que sous-traitant de la pharmacie concernée qui est le responsable de traitement).

La finalité de cet enregistrement est :

– la gestion de laffichage du contenu des piluliers dans le téléphone ;

– la gestion technique de linterfaçage entre le téléphone du professionnels de santé et les données des patients de sa structure médicale ;

– la gestion éventuelle de notifications durgence médicale voire vitale.

Seuls les membres de la structure médicale concernée peuvent accéder aux données de lapplication. La durée maximale de conservation des données dans le serveur de léditeur de lapplication est fixée au temps de récupération du pilulier par lusager ou à 2 mois en cas de non-récupération ou désinstallation de lapplication. La fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur :

– le consentement des personnes concernées ;

– ou lexécution des conditions générales dutilisation (CGU) ;

– ou lintérêt légitime des professionnels de santé concernés ou des patients concernés ;

– ou lintérêt légitime de léditeur de lapplication ou du responsable de traitement ;

– ou lexécution dun contrat entre léditeur et le responsable de traitement qui est la base légale retenue ;

– ou lexécution de toute législation en vigueur et applicable ;

– ou la sauvegarde de la vie humaine dun patient.
Nous signalons que les données de lapplication peuvent être enrichies par les informations des pharmacies-clientes du logiciel ORÉUS.



11/ Candidature à un emploi ou demande de stage

Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors dune candidature (spontanées ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par DISTRAIMED qui est le responsable du traitement en vue dévaluer ladéquation dun profil professionnel par rapport à un poste éventuel à pourvoir. Seules la Direction et le personnel concerné par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat. Le fondement juridique de lutilisation et du traitement de vos données à caractère personnel peut reposer sur votre consentement ou votre intérêt légitime en tant que demandeur demploi ou notre intérêt légitime en tant que recruteur qui est la base légale retenue. Nous signalons que, dans de rares cas, nous transférons des CV à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles denrichir notre base de données candidats avec des informations publiques ou de cabinets de recrutement.


12/ Annuaire, carnet dadresse et répertoire des contacts-partenaires

Un système de listing-partenaire (potentiel ou actif) a été mis en place par DISTRAIMED qui est le responsable du traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seul la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles denrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 5 ans après inactivité. Le fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant quentreprise qui est la base légale retenue.


13/ Données des fournisseurs référencés ou potentiels

Lidentité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par DISTRAIMED qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. Le fondement juridique de lutilisation et du traitement de vos données à caractère personnel peut reposer sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant quacheteur qui est la base légale retenue ou lexécution dune relation contractuelle dachat. Nous signalons que, dans de rare cas, nous sommes susceptibles denrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.


14/ Newsletters et invitations à des évènements

Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre dinformation ou de listing dinvités peut être mis en place par DISTRAIMED qui est le responsable du traitement. Vous pouvez signaler à dpo@oreus.fr que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion dactualités voire doffres commerciales ou la gestion organisationnelle et promotionnelle dévénements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles denrichir nos données dinvitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés dorganisation dévènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité de la relation avec les invités ou les abonnés. Le fondement juridique de lutilisation et du traitement des données à caractère personnel peut reposer sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant quentreprise qui est la base légale retenue ou lintérêt légitime de la personne concernée.


15/ Architecture informatique sécurisée

Les données de santé dimport/export de la suite Oréus et de lapplication mobile MonOréus sont exclusivement hébergées dans un datacenter français certifié HDS (A2com®). Le reste de nos données sont hébergées dans nos locaux sécurisés et dans nos datacenters externalisés certifiés iso27001, notamment Equinix®. Nous signalons toutefois lutilisation du cloud Dropbox® et de la messagerie Gmail® Pro agréés Privacy Shield qui peuvent faire transiter des données en dehors de lUnion Européenne de manière sécurisée.


16/ Vos droits

Nous informons que des informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, …) sont susceptibles dêtre transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinets comptables et RH externalisés, institutions… En application des lois européennes et de la loi du 6 janvier 1978 (relative à linformatique, aux fichiers et aux libertés), vous disposez des droits daccès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit dopposition à leur traitement pour des motifs légitimes. Vous pouvez exercer lensemble de ces droits par email à ladresse dpo@oreus.fr, ou courrier postal adressé à Service DPO, 440 rue de lOrmière, 31380 Montastruc-la-Conseillère. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et dintroduire une réclamation auprès de la Commission Nationale de lInformatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.